前言：本站為你精心整理了電子政務(wù)信息安全攻防策略范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1當(dāng)前我國電子政務(wù)信息的安全問題

1.1硬件設(shè)備問題。

電子政務(wù)是近些年我國才興起的政府運(yùn)作模式，它的發(fā)展很迅速，而且到目前為止已經(jīng)初具規(guī)模。從根本上講，電子政務(wù)的快速發(fā)展離不開政府的高度重視?，F(xiàn)今我國政府的電子政務(wù)硬件設(shè)施已經(jīng)很完備，但是我國的電子技術(shù)發(fā)展水平還不夠高，很多核心技術(shù)還沒有掌握，就導(dǎo)致了大量的硬件設(shè)備都需要進(jìn)口。

1.2軟件技術(shù)問題。

我國的電子政務(wù)信息系統(tǒng)在軟件方面也存在著一些問題，多數(shù)也依賴于進(jìn)口。所以說，當(dāng)主要的核心技術(shù)掌握在別人的手中，就會給整個信息系統(tǒng)的安全帶來隱患。具體說來，就是電子政務(wù)信息中進(jìn)口的硬件和軟件系統(tǒng)會留有后門系統(tǒng)，當(dāng)硬軟件系統(tǒng)投入到使用過程中時，入侵主體就可以通過后門系統(tǒng)竊取主要信息，而電子政務(wù)信息的管理主體卻毫不知情，所以說危害很大。

1.3組織管理問題。

針對上述問題，我國相關(guān)的管理部門已經(jīng)在制定相關(guān)策略進(jìn)行妥善處理。但是對電子政務(wù)信息的安全管理還是存在著問題，特別是組織管理方面，處于一種混亂的狀態(tài)。我國電子政務(wù)信息的管理體系是分化的，制定策略的是一個主體，系統(tǒng)的建設(shè)又是另一個主體，真正地執(zhí)行者又是一個主體。它是由幾個主體之間分別展開的，因此，在統(tǒng)一管理方面就會很難。

2攻擊發(fā)生前策略

2.1安全投資策略。

攻擊發(fā)生前的策略就是對電子政務(wù)信息的安全提前做出防護(hù)，也就指的是要在安全事故發(fā)生前做好準(zhǔn)備工作。而電子政務(wù)信息的安全防護(hù)是一個投資成本比較高的項目，它存在很多不確定的因素，且工作的持續(xù)性比較強(qiáng)，有很大依賴性。這種種因素就導(dǎo)致了現(xiàn)今政府作為主要防護(hù)方的困惑局面。所以說，在安全策略中該如何進(jìn)行投資，就是一種決策問題。決策存在于社會生活的方方面面，它既有經(jīng)濟(jì)上的，也有社會生活上的。多準(zhǔn)則決策包含多目標(biāo)決策和多屬性決策。兩種決策方式都可應(yīng)用于信息安全投資決策研究中。電子政務(wù)信息安全投資決策的兩個最基本目標(biāo)（屬性）就是安全投資額最小和安全技術(shù)最有效。

2.2安全管理策略

2.2.1來自內(nèi)部的威脅。

在電子政務(wù)的安全防護(hù)問題上，如今最大的網(wǎng)絡(luò)安全問題就是內(nèi)網(wǎng)的安全。因為在整個信息系統(tǒng)中，內(nèi)外網(wǎng)是完全隔離的，所以說黑客攻擊外網(wǎng)的難度比較大。由于內(nèi)部用戶已經(jīng)擁有系統(tǒng)的一般訪問權(quán)限，而且其更容易規(guī)避安保制度，利用系統(tǒng)安全防御措施的漏洞或管理體系的弱點，越權(quán)訪問或濫用、乃至惡意攻擊等，是電子政務(wù)系統(tǒng)安全的主要威脅。

2.2.2安全管理策略。

安全管理對策應(yīng)從以下幾個方面著手進(jìn)行：2.2.2.1組織管理。在組織管理方面，應(yīng)該有專門的工作人員負(fù)責(zé)安全管理工作，制定相應(yīng)的安全制度，對系統(tǒng)的安全做定期的檢查?？梢杂枚ㄆ跉⒍竞吐┒捶雷o(hù)的方式，也可以對系統(tǒng)進(jìn)行定期的升級，來做好安全防護(hù)工作。2.2.2.2人員管理。電子政務(wù)信息的安全防護(hù)工作，要注重對內(nèi)部使用人員的管理，因為他們既是主要的使用者，同時也是要進(jìn)行安全管理的人群。因此，要想做好安全防護(hù)，先應(yīng)該對人員加強(qiáng)管理。2.2.2.3技術(shù)安全管理。技術(shù)安全管理主要包括：①軟件管理；②機(jī)房管理；③設(shè)備管理；④賬戶及口令管理。此外，比較重要的一方面就是應(yīng)該要對訪問權(quán)限進(jìn)行安全評估。對主要的使用者和他們的使用權(quán)限進(jìn)行比較，避免出現(xiàn)差錯，還有就是未經(jīng)授權(quán)的使用行為。安全防護(hù)要確保主動出擊，不能被動的挨打，更不能把防護(hù)的目標(biāo)寄托在對手的疏漏上。應(yīng)該提高自身的能力和素質(zhì)，建立相應(yīng)的安全管理機(jī)制。

3攻擊發(fā)生中策略

攻擊發(fā)生中的主要策略指的是安全問題出現(xiàn)的時候做出的防護(hù)措施，也就是說在過程中做到防護(hù)攻擊。管理方首先要分析對手的攻擊技術(shù)和能力，以及會發(fā)生的結(jié)果；另外，己方更要制定出相應(yīng)策略，重點研究該如何阻止攻擊，對正在進(jìn)行的攻擊現(xiàn)象進(jìn)行識別，要做好主要防護(hù)。

3.1攻擊策略。

攻擊能力分析主要是針對攻擊方的攻擊能力來說的，重點研究的內(nèi)容是攻擊者對系統(tǒng)中的防火墻以及主機(jī)的突破程度。但是攻擊者的攻擊能力畢竟有限，而且對某些技術(shù)的熟練程度會使他們具有一定的攻擊模式。所以攻擊者使用的主要攻擊方法可能會反復(fù)出現(xiàn)在不同的系統(tǒng)中。因此，把同一個攻擊者的主要攻擊行為進(jìn)行分析，就可能得出這個攻擊者的整體攻擊能力。對安全管理人員來說，對攻擊者的實力和技術(shù)偏向做出整體的把握，在應(yīng)對攻擊行為的時候具有十分重要的意義。

3.2防御策略。

網(wǎng)絡(luò)攻擊的過程很復(fù)雜，而且對于雙方來說具有對抗性。通常情況下，處于防御的一方是比較被動。雖然說防御的效益是不明顯的，但是它可以帶來更加理想的效果。攻擊阻止通常指的是對黑客的攻擊進(jìn)行阻止的行為。而適當(dāng)?shù)姆雷o(hù)是防止此類行為發(fā)生的主要方法。進(jìn)行防護(hù)的主要措施包括適時進(jìn)行系統(tǒng)配置，把一些不重要的選項去除掉；也有對內(nèi)部應(yīng)用軟件的補(bǔ)丁修復(fù)。而攻擊識別是就系統(tǒng)本身而言的，它強(qiáng)調(diào)的是系統(tǒng)本身的識別攻擊能力，主要集于在攻擊中能夠生存而不是被打倒。如果不能做到對攻擊進(jìn)行很好的識別，那么對攻擊的回應(yīng)是不可能做好的，由此可見，提高電子政務(wù)系統(tǒng)的識別攻擊能力是加強(qiáng)安全防護(hù)的重要方面。

4攻擊發(fā)生后策略

攻擊發(fā)生后的策略也就是電子政務(wù)信息安全中的“亡羊補(bǔ)牢”，即在事件發(fā)生后采取的措施，其目的在于把事件造成的損失降低到最小。

4.1應(yīng)急響應(yīng)。

應(yīng)急響應(yīng)是指安全人員在遇到突發(fā)事件后所采取的措施和行動。例如，發(fā)現(xiàn)攻擊事件發(fā)生后，所進(jìn)行的系統(tǒng)備份、病毒查殺、后門檢測、清除病毒或后門、隔離、系統(tǒng)恢復(fù)、調(diào)查與追蹤、入侵者取證等一系列操作

4.2備份恢復(fù)。

對于計算機(jī)系統(tǒng)來說，災(zāi)難是指一切引起系統(tǒng)非正常停機(jī)的事件。備份是指為了減少災(zāi)難發(fā)生的概率，以及減少災(zāi)難發(fā)生時或發(fā)生后造成的損失而采取的各種防范措施。恢復(fù)是指計算機(jī)系統(tǒng)災(zāi)難發(fā)生后，在遠(yuǎn)離災(zāi)難現(xiàn)場的地方重新組織系統(tǒng)運(yùn)行和恢復(fù)運(yùn)營的過程。備份和恢復(fù)需要通過技術(shù)和管理的雙重手段。

4.2.1災(zāi)難避免計劃。

災(zāi)難避免計劃必須預(yù)見可能影響系統(tǒng)運(yùn)行的事件并準(zhǔn)備好這類事件的應(yīng)對措施。成功的災(zāi)難避免計劃應(yīng)包括地理冗余和備份磁帶的遠(yuǎn)程存儲，這樣可以確保區(qū)域性災(zāi)難不會導(dǎo)致電子政務(wù)系統(tǒng)喪失提供服務(wù)的能力。另外，災(zāi)難避免計劃必須以為所承載的特定應(yīng)用程序定義的性能和可用性要求為基礎(chǔ)。

4.2.2災(zāi)難恢復(fù)計劃。

災(zāi)難恢復(fù)計劃中的一個重要考慮因素就是業(yè)務(wù)影響分析。主要任務(wù)包括識別關(guān)鍵的業(yè)務(wù)過程和支撐這些業(yè)務(wù)過程的數(shù)據(jù)和設(shè)施、人員，設(shè)定相應(yīng)的優(yōu)先級別，評估停機(jī)開銷等。

作者：柏安強(qiáng) 單位：鹽城市亭湖區(qū)考試培訓(xùn)中心