前言：本站為你精心整理了網(wǎng)絡(luò)安全隱患下電子政務(wù)論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一、電子政務(wù)系統(tǒng)的信息安全原則

信息安全原則在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中包括諸多方面的內(nèi)容，首先機密性需要保證，指的是只有那些有相應(yīng)權(quán)限的人才能夠看到信息，并且不法分子不會竊取到傳輸過程中的信息；其次是完整性，指的是不會有篡改、丟失等問題發(fā)生于信息的傳輸過程中，且給不會隨意生成信息，沒有權(quán)限的人不能夠來修改或者刪除信息；然后是可用性，指的是合法權(quán)限可以通過相關(guān)訪問行為，對需要的信息資源進行獲取；再次是不可抵賴性，指的是相關(guān)工作人員發(fā)出信息之后，就可以進行追查，因為系統(tǒng)內(nèi)部人員的標識是特殊的，存在差異的。最后是可審計性，指的是可以審計這些數(shù)據(jù)，相關(guān)方面還可以嚴格審查和控制這些信息，以此來促使信息的機密性以及完整性等要求得到滿足。

二、電子政務(wù)建設(shè)中的網(wǎng)絡(luò)安全隱患及預(yù)防對策

一是電子政務(wù)內(nèi)外網(wǎng)方面：我國在相關(guān)的法律法規(guī)中明確規(guī)定了如何對電子政務(wù)內(nèi)網(wǎng)和外網(wǎng)關(guān)系進行有效處理，要將物理隔離應(yīng)用與政府內(nèi)網(wǎng)和外網(wǎng)之間，將邏輯隔離應(yīng)用到政務(wù)外網(wǎng)和互聯(lián)網(wǎng)之間。通過研究分析我們可以得知，在電子政務(wù)建設(shè)中，內(nèi)外網(wǎng)方面經(jīng)常出現(xiàn)的網(wǎng)絡(luò)安全隱患和預(yù)防對策：電子政務(wù)內(nèi)網(wǎng)的安全：在攻擊源方面，因為我們將物理隔離技術(shù)應(yīng)用到電子政務(wù)內(nèi)網(wǎng)和外網(wǎng)之間，那么只有內(nèi)部可以威脅到信息安全，這種安全威脅更加的隱蔽，有著較大的破壞性。因此內(nèi)部用戶進入系統(tǒng)非常的方便，并且知道那些重要敏感數(shù)據(jù)是在什么位置存放的。那么安全威脅主要包括對敏感關(guān)鍵數(shù)據(jù)和計算資源等進行濫用或者誤用，越權(quán)訪問系統(tǒng)中的機密文件等。對策：可以將數(shù)據(jù)加密技術(shù)、數(shù)字認證體系以及身份驗證技術(shù)等應(yīng)用進來，將審計服務(wù)器、內(nèi)審服務(wù)器等增設(shè)于內(nèi)部網(wǎng)絡(luò)中。通過驗證用戶身份，可以保證那些系統(tǒng)資源只有被授權(quán)的用戶訪問，需要將用戶角色標示出來，并且執(zhí)行過初試登陸之后，方可以對相關(guān)資源進行利用。并且由第三方來頒發(fā)數(shù)字認證證書，用戶的數(shù)字認證證書都是唯一的，不能通用；在登陸過程中，系統(tǒng)會嚴格驗證用戶的身份，并且審計服務(wù)器還可以全程跟蹤記錄用戶，記錄機密文件被用戶的各種操作。對于數(shù)字證書和加密的加密文件秘鑰，一般存儲在安全服務(wù)器，這樣即使這些加密過的文件數(shù)據(jù)被不法用戶所獲取到，獲取到的信息也是不真實的。電子政務(wù)外網(wǎng)的安全：攻擊源分析，黑客攻擊以及各種病毒是外網(wǎng)所遭受到的最大安全威脅，比如泄露了傳輸過程中的數(shù)據(jù)、不法分子篡改了網(wǎng)頁或者系統(tǒng)遭到了病毒的入侵等等。安全對策：可以將防火墻技術(shù)、入侵檢測與安全審計技術(shù)以及防病毒技術(shù)等充分應(yīng)用進來；防火墻技術(shù)指的是邏輯隔離電子政務(wù)外部網(wǎng)絡(luò)和因特網(wǎng)，這樣就可以避免那些非法分子進入到內(nèi)部網(wǎng)絡(luò)中，對內(nèi)部網(wǎng)絡(luò)操作環(huán)境的網(wǎng)絡(luò)互聯(lián)設(shè)備產(chǎn)生有效的保護作用，對用戶的服務(wù)請求進行檢查，保證都經(jīng)過了授權(quán)。入侵檢測技術(shù)指的是實時入侵檢測，結(jié)合檢測結(jié)果，采取一系列的手段和措施進行防護；如果發(fā)生網(wǎng)絡(luò)遭受到了入侵，就需要對攻擊進行有效阻斷，并且對攻擊源進行追蹤和定位。此外，還需要應(yīng)用防病毒技術(shù)，因為目前出現(xiàn)了諸多的計算機病毒，有著較大的危害性，會嚴重威脅到電子政務(wù)的網(wǎng)絡(luò)安全，因此，就需要統(tǒng)一管理整個網(wǎng)絡(luò)。

二是物理層的安全：要想保證電子政務(wù)系統(tǒng)的安全，物理安全是首先要考慮的內(nèi)容，在物理層上，主要有這些安全威脅，如不法分子盜竊和毀壞了設(shè)備，有意外故障發(fā)生于設(shè)備中，計算機系統(tǒng)中的秘密信息被無線電所敷設(shè)以及其他的一些不可抗拒的自然災(zāi)害，如地震火災(zāi)等等。對策：要嚴格結(jié)合我國的相關(guān)規(guī)定來防范物理層的安全；另外，還需要充分意識到物理層安全防范的重要性，避免出現(xiàn)設(shè)備被盜或者被毀等問題；要結(jié)合信息的不同安全要求，對傳輸材料和傳輸方案進行適當選擇，要使用專用的通信線路來傳輸那些機密信息，選用的光纜應(yīng)該不會有電磁泄露問題，這樣才可以避免那些不法分子竊取到傳輸過程中的信息，保證信息傳輸?shù)陌踩Ａ硗?，為了保證電子政務(wù)系統(tǒng)的安全，還需要設(shè)置容災(zāi)備份故障恢復(fù)系統(tǒng)，如果物理損壞了某個設(shè)備，可以很快的促使電子政務(wù)系統(tǒng)的正常運行得到恢復(fù)。三是網(wǎng)絡(luò)層的安全：其中，那些重要數(shù)據(jù)的泄露和篡改是網(wǎng)絡(luò)層遭受到的直接安全威脅，因為目前各種技術(shù)還不夠先進，那么數(shù)據(jù)庫以及個人終端就可以遭受到各種攻擊，有部分不法分子會偽造、刪除以及篡改網(wǎng)上傳輸?shù)臄?shù)據(jù)。如果電子政務(wù)系統(tǒng)中的數(shù)據(jù)遭受到了竊取或者篡改，將會造成十分嚴重的后果。在網(wǎng)絡(luò)安全層的防范對策方面：依然是將先進的防火墻技術(shù)以及入侵檢測技術(shù)應(yīng)用進來，并且還要及時更新系統(tǒng)。四是系統(tǒng)層的安全：系統(tǒng)層在應(yīng)用過程中也會遭受到較多安全威脅，如有安全漏洞存在于電子政務(wù)系統(tǒng)中的操作系統(tǒng)、數(shù)據(jù)庫以及產(chǎn)品中，并且設(shè)計不夠安全、代碼的執(zhí)行模式不夠安全等等。通過研究發(fā)現(xiàn)，有較大的安全威脅存在于微軟的操作系統(tǒng)中，這是因為目前還沒有公開windows操作系統(tǒng)源代碼，那么就很容易遭受到各種安全威脅。對策：選擇的操作系統(tǒng)以及數(shù)據(jù)庫等應(yīng)該足夠安全，在系統(tǒng)方面，可以采用公開源代碼的Linux系統(tǒng)，那么對源代碼進行閱讀，就可以將系統(tǒng)漏洞給找出來，在修補的時候，可以手動進行，只需要對Linux系統(tǒng)內(nèi)核進行改寫即可實現(xiàn)。

三、結(jié)束語

電子政務(wù)系統(tǒng)容易遭受到各種攻擊和入侵，存在著各種安全隱患，影響到電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)安全，針對這種情況，就要采取一系列的預(yù)防對策，審計建設(shè)過程中的整個系統(tǒng)，找出存在的威脅，及時進行解決和預(yù)防。

作者：李冬冬楊沛東單位：解放軍信息工程大學(xué)