前言：本站為你精心整理了軟件安全技術(shù)下電子政務(wù)論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一、電子政務(wù)系統(tǒng)軟件應(yīng)用安全風(fēng)險

電子政務(wù)系統(tǒng)的應(yīng)用軟件一般規(guī)模比較大，軟件在應(yīng)用過程中面向的用戶較多，系統(tǒng)結(jié)構(gòu)和業(yè)務(wù)流程相對復(fù)雜，以Web應(yīng)用為主要實現(xiàn)方式。因而，系統(tǒng)安全常見的風(fēng)險主要有Web應(yīng)用的SQL注入漏洞、表單繞過漏洞、上傳繞過漏洞、權(quán)限繞過漏洞、數(shù)據(jù)庫下載漏洞等。同時也常常存在應(yīng)用系統(tǒng)管理員賬戶空口令或弱口令、未設(shè)置應(yīng)用賬戶口令復(fù)雜度限制、無應(yīng)用系統(tǒng)登錄和操作日志等風(fēng)險。在軟件應(yīng)用安全層面，安全方面的保證沒有統(tǒng)一的方法和手段。在保證整個系統(tǒng)安全運行過程中針對信息安全的部分，如對數(shù)據(jù)庫訪問安全，訪問控制，加密與鑒別等應(yīng)用層面的安全防護，主要從客戶端避免和減少人為非法利用應(yīng)用程序，從應(yīng)用軟件設(shè)計、實現(xiàn)到使用維護，以及應(yīng)用軟件對系統(tǒng)資源、信息的訪問等方面保證安全。

二、軟件應(yīng)用安全要求與技術(shù)防護

2.1身份鑒別與訪問控制

用戶身份認證是保護信息系統(tǒng)安全的一道重要防線，認證的失敗可能導(dǎo)致整個系統(tǒng)安全防護的失敗。電子政務(wù)系統(tǒng)的用戶對系統(tǒng)資源訪問之前，應(yīng)通過口令、標(biāo)記等方式完成身份認證，阻止非法用戶訪問系統(tǒng)資源。從技術(shù)防護的角度來說，軟件應(yīng)保障對所有合法用戶建立賬號，并在每次用戶登錄系統(tǒng)時進行鑒別。軟件應(yīng)用管理員應(yīng)設(shè)置一系列口令控制規(guī)則，如口令長度、口令多次失敗后的賬戶鎖定，強制口令更新等，以確?？诹畎踩?。軟件應(yīng)用中對用戶登錄全過程應(yīng)具有顯示、記錄及安全警示功能。用戶正常登錄后，為防止長時間登錄而被冒用等情況，系統(tǒng)應(yīng)有自動退出等登錄失效處理功能。此外，應(yīng)用系統(tǒng)需要及時清除存儲空間中關(guān)于用戶身份的鑒別信息，如客戶端的cookie等。系統(tǒng)軟件應(yīng)用中的文件、數(shù)據(jù)庫等客體資源不是所有用戶都允許訪問的，訪問時應(yīng)符合系統(tǒng)的安全策略。系統(tǒng)中許多應(yīng)用軟件在設(shè)計和使用過程中經(jīng)常會有權(quán)限控制不精確，功能劃分過于籠統(tǒng)等現(xiàn)象，影響了系統(tǒng)的安全使用。目前，從應(yīng)用軟件的研發(fā)和技術(shù)實現(xiàn)來看，授權(quán)訪問控制機制多采用數(shù)據(jù)庫用戶和應(yīng)用客戶端用戶分離的方式，訪問控制的粒度達到主體為用戶級，客體為文件、數(shù)據(jù)庫表級。在分配用戶權(quán)限時，用戶所具有的權(quán)限應(yīng)該與其需使用的功能相匹配，不分配大于其使用功能的權(quán)限，即分配所謂“最小授權(quán)”原則。對于系統(tǒng)的一些特殊用戶或角色（如管理和審計）如分配的權(quán)限過大，則系統(tǒng)安全風(fēng)險將過于集中，因此，應(yīng)將特別權(quán)限分配給不同的用戶，并在他們之間形成相互制約的關(guān)系。

2.2通信安全

電子政務(wù)系統(tǒng)應(yīng)用軟件的設(shè)計、研發(fā)以及應(yīng)用過程中，需要重點關(guān)注通信安全，特別是對通信完整性的保護。除應(yīng)用加密通信外，通信雙方還應(yīng)根據(jù)約定的方法判斷對方信息的有效性。在信息通信過程中，為使通信雙方之間能正確地傳輸信息，需要建立一整套關(guān)于信息傳輸順序、信息格式和信息內(nèi)容等的約定，因為僅僅使用網(wǎng)絡(luò)通信協(xié)議仍然無法對應(yīng)用層面的通信完整性提供安全保障，還需在軟件層面設(shè)計并實現(xiàn)可自定義的供雙方互為驗證的工作機制。而且，為防止合法通信的抵賴，系統(tǒng)應(yīng)具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)或數(shù)據(jù)接收證據(jù)的功能。為保障信息系統(tǒng)通信的保密性，應(yīng)用軟件需具備在通信雙方建立連接之前，首先利用密碼技術(shù)進行會話初始化驗證，以確保通信雙方的合法性的能力。其次，在通信過程中，能保證選用符合國家有關(guān)部門要求的密碼算法對整個報文或會話過程進行加密。通信雙方約定加密算法，對信息進行編碼和解碼。此外，應(yīng)用軟件中需設(shè)置通話超時和自動退出機制，即當(dāng)通信雙方中有一方在一段時間內(nèi)未做任何響應(yīng)，這表明可能存在通信異常情況，另一方能夠自動結(jié)束會話，以免造成信息在通信過程中的泄露。

2.3安全審計

安全審計通過采集各種類型的日志數(shù)據(jù)，提供對日志的統(tǒng)一管理和查詢，使用特定規(guī)則，對系統(tǒng)軟件應(yīng)用狀態(tài)實時監(jiān)視，生成安全分析報告。安全審計的應(yīng)用，能夠規(guī)范系統(tǒng)用戶的軟件應(yīng)用行為，起到預(yù)防、追蹤和震懾作用。安全審計應(yīng)用要覆蓋所有用戶，記錄應(yīng)用系統(tǒng)重要的安全相關(guān)事件，包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)功能的執(zhí)行等。記錄包括事件的日期和時間、用戶、事件類型、事件是否成功，及其他與審計相關(guān)的信息，并有能力依據(jù)安全策略及時報警和中斷危險操作。此外，審計記錄應(yīng)受到妥善保護，避免受到未預(yù)期的刪除、修改或覆蓋等操作，可追溯到的記錄應(yīng)不少于一年。在日常審計的基礎(chǔ)上，應(yīng)通過分析審計記錄，及時發(fā)現(xiàn)并封堵系統(tǒng)漏洞，提升系統(tǒng)安全強度，定位網(wǎng)絡(luò)安全隱患的來源，舉證系統(tǒng)使用過程中違法犯罪的法律、刑事責(zé)任。電子政務(wù)系統(tǒng)軟件應(yīng)用安全審計可結(jié)合網(wǎng)絡(luò)審計、數(shù)據(jù)庫審計、應(yīng)用和運維日志審計進行，幾乎全部需要定制開發(fā)。

2.4系統(tǒng)資源控制

電子政務(wù)系統(tǒng)的資源使用主要體現(xiàn)在CPU、內(nèi)存、帶寬等資源的使用上，在這個過程中，除了系統(tǒng)軟件以外，應(yīng)用軟件也需要建立一組能夠體現(xiàn)資源使用狀況的指標(biāo)，來判斷系統(tǒng)資源是否能滿足軟件應(yīng)用的正常運行要求，當(dāng)系統(tǒng)資源相關(guān)性能降低到預(yù)先規(guī)定的最小值時，應(yīng)能及時報警。并對資源使用的異常情況進行檢測，及時發(fā)現(xiàn)資源使用中的安全隱患。系統(tǒng)資源應(yīng)保證優(yōu)先提供給重要、緊急的軟件應(yīng)用。因此，在資源控制的安全策略上應(yīng)設(shè)定優(yōu)先級，并根據(jù)優(yōu)先級分配系統(tǒng)資源，從而確保對關(guān)鍵軟件應(yīng)用的支持。技術(shù)實現(xiàn)上設(shè)計用戶登錄系統(tǒng)時，軟件為其分配與其權(quán)限相對應(yīng)的連接資源和系統(tǒng)服務(wù)，為防止系統(tǒng)資源的重復(fù)分配，應(yīng)禁止同一用戶賬號在同一時間內(nèi)并發(fā)登錄，并且，在用戶登錄后防止長時間非正常占用系統(tǒng)資源，而降低系統(tǒng)的性能或造成安全隱患，通常設(shè)計根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定和鑒別失敗鎖定，并規(guī)定解鎖或終止方式。同樣，系統(tǒng)對發(fā)起業(yè)務(wù)的會話分配所用到的資源，也采用根據(jù)安全屬性（用戶身份、訪問地址、時間范圍等）允許或拒絕用戶建立會話連接，對一個時間段內(nèi)可能的并發(fā)會話連接數(shù)和單個用戶的多重并發(fā)會話數(shù)量進行限制。在系統(tǒng)整體資源的使用上，對最大并發(fā)會話連接數(shù)進行限制。此外，對電子政務(wù)系統(tǒng)被刪除的文件等的剩余信息，特別是涉及國家秘密、敏感信息的內(nèi)容，一定要重點關(guān)注并加強安全保護?？刹捎孟铝屑夹g(shù)實現(xiàn)保護：(1)采用先進的磁盤讀寫技術(shù)對磁盤的物理扇區(qū)進行多次反復(fù)的寫操作，直到擦寫過后的磁盤扇區(qū)內(nèi)數(shù)據(jù)無法恢復(fù)；(2)根據(jù)不同的分區(qū)格式進行采用不同的數(shù)據(jù)銷毀處理算法，對文件在磁盤上所有存放位置進行逐個清除，確保文件不會在磁盤上留下任何痕跡；(3)進行目錄、剩余磁盤空間或整個磁盤的數(shù)據(jù)銷毀，銷毀后的目錄、剩余磁盤空間或者整個磁盤不存在任何數(shù)據(jù)，無法通過軟件技術(shù)手段恢復(fù)。

2.5軟件代碼安全

在電子政務(wù)系統(tǒng)應(yīng)用軟件開發(fā)之前，要制定應(yīng)用程序代碼編寫安全規(guī)范，要求開發(fā)人員遵從規(guī)范編寫代碼。應(yīng)用程序代碼自身存在的漏洞被利用后可能會危害系統(tǒng)安全。因此，應(yīng)對應(yīng)用軟件代碼進行安全脆弱性分析，以幫助其不斷改進完善，從而有效降低軟件應(yīng)用的安全風(fēng)險。研發(fā)工作結(jié)束后，應(yīng)及時對程序代碼的規(guī)范性進行審查，以查找其設(shè)計缺陷及錯誤信息。代碼審查一般根據(jù)需要列出所需資料清單，由應(yīng)用軟件使用方收集并提供相應(yīng)的材料。代碼測試人員與開發(fā)人員書面確認測試內(nèi)容和過程，配置運行環(huán)境，對代碼進行預(yù)編譯操作，確認可執(zhí)行使用。然后使用特定的測試工具進行代碼的安全測試操作，對測試結(jié)果進行分析。對發(fā)現(xiàn)的問題進行風(fēng)險分析和估算，制作軟件缺陷、問題簡表，撰寫測試報告并交付開發(fā)方修改，并對已經(jīng)整改的部分進行復(fù)測。值得注意的是，那些已經(jīng)通過安全測試的代碼，還需要運行在通過安全測試的支撐平臺、編譯環(huán)境中才能實現(xiàn)真正的安全運行。

2.6軟件容錯

電子政務(wù)系統(tǒng)中應(yīng)用軟件的高可用性是保障系統(tǒng)安全、平穩(wěn)運行的基礎(chǔ)。軟件容錯的原理是通過提供足夠的冗余信息和算法程序，使系統(tǒng)在實際運行時能夠及時發(fā)現(xiàn)錯誤，并能采取補救措施。對系統(tǒng)軟件應(yīng)用安全來說，應(yīng)充分考慮到軟件自身出現(xiàn)異常的可能性。軟件在應(yīng)用過程中，除設(shè)計對軟件運行狀態(tài)的監(jiān)測外，當(dāng)故障發(fā)生時能實時檢測到故障狀態(tài)并報警，防止軟件異常的進一步蔓延，應(yīng)具有自動保護能力，即當(dāng)故障發(fā)生時能夠自動保存當(dāng)前所有狀態(tài)。此外，操作人員對應(yīng)用軟件的操作可能會出現(xiàn)失誤。因此，系統(tǒng)應(yīng)對輸入的數(shù)據(jù)、指令進行有效性檢查，判斷其是否合法、越權(quán)，并能及時進行糾正。關(guān)鍵功能應(yīng)支持按照操作順序進行功能性撤銷，以避免因誤操作而導(dǎo)致的嚴(yán)重后果。

三、結(jié)語

為了保證電子政務(wù)系統(tǒng)軟件應(yīng)用的安全，在軟件研發(fā)使用過程中，要設(shè)計對用戶的身份進行核實，使用權(quán)限進行設(shè)置，監(jiān)控每個用戶的上網(wǎng)行為；在通信過程中，要保證通信雙方的安全性，保密性，防止抵賴。而且，對于軟件自身來說，編寫代碼的規(guī)范，是否具有較強的容錯功能也會影響軟件應(yīng)用者的行為習(xí)慣。通過適當(dāng)?shù)男畔?a href="http://m.bjhyfc.net/lunwen/nysllw/dzzwlw/201407/765565.html" target="_blank">安全技術(shù)多方面防范風(fēng)險，才能有效地對系統(tǒng)軟件應(yīng)用安全起到防護作用。

作者：徐繞山單位：南京信息職業(yè)技術(shù)學(xué)院