怎么寫科技的論文(2)
科技論文范文
無錫科技電子政務(wù)網(wǎng)絡(luò)安全建設(shè)淺析
摘要:電子政務(wù)對(duì)安全的特殊需求實(shí)際上就是要合理地解決網(wǎng)絡(luò)開放性與安全性之間的矛盾,探索和研究新的網(wǎng)絡(luò)安全解決方案和安全新技術(shù)是保障科技電子政務(wù)安全、提高網(wǎng)絡(luò)性能和維護(hù)科技電子政務(wù)穩(wěn)定運(yùn)行的迫切需求。本文闡述了現(xiàn)在電子政務(wù)系統(tǒng)的安全問題,粗淺的提出了解決辦法。
關(guān)鍵詞:科技;電子政務(wù);安全
電子政務(wù)的網(wǎng)絡(luò)結(jié)構(gòu)一般采用 “三網(wǎng)架構(gòu)”,即政府委、 辦、局的辦公網(wǎng)(內(nèi)網(wǎng))、支持委辦局跨部門協(xié)調(diào)辦公的電子政務(wù)專網(wǎng)和與企事業(yè)單位、公眾通過互聯(lián)網(wǎng)接入的外網(wǎng)。電子政務(wù)本身的特點(diǎn)包括——開放性、虛擬性、網(wǎng)絡(luò)化,又由于電子政務(wù)所涵蓋的信息系統(tǒng)是政府機(jī)構(gòu)用于執(zhí)行政府職能的信息系統(tǒng),機(jī)關(guān)信息跟國(guó)家緊密聯(lián)系,所涉及的眾多信息都帶有保密性,這就對(duì)電子政務(wù)系統(tǒng)的安全性提出了嚴(yán)格的要求。電子政務(wù)對(duì)安全的特殊需求實(shí)際上就是要合理地解決網(wǎng)絡(luò)開放性與安全性之間的矛盾,在電子政務(wù)系統(tǒng)信息暢通的基礎(chǔ)上,有效阻止非法訪問和攻擊對(duì)系統(tǒng)的破壞 。
在電子政務(wù)的發(fā)展過程中,由于系統(tǒng)眾多,系統(tǒng)之間缺乏信息共享、資源整合,不能夠進(jìn)行有效的集成和擴(kuò)展,無法滿足日益提高的業(yè)務(wù)和管理要求,給政府信息中心和使用者帶來繁重的工作。在電子政務(wù)辦公系統(tǒng)中,政府和單位各部門都收集了大量的個(gè)人和企業(yè)的信息和數(shù)據(jù),如果這些信息被泄漏或被不正當(dāng)利用,對(duì)公民個(gè)人隱私和企業(yè)商業(yè)經(jīng)營(yíng)構(gòu)成威脅,后果不堪設(shè)想。電子政務(wù)系統(tǒng)的隱私威脅隨著政府信息化程度的不斷深入而越來越突出。目前,科技電子政務(wù)網(wǎng)絡(luò)信息系統(tǒng)所面臨的安全威脅主要集中在以下幾個(gè)方面:
1.非授權(quán)訪問。非授權(quán)訪問是指事先沒有獲得系統(tǒng)相應(yīng)的授權(quán),就訪問網(wǎng)絡(luò)和計(jì)算機(jī)的資源。它的主要形式包括:假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。
2.信息泄漏。信息泄漏是指有價(jià)值的或敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失,包括信息在傳輸中泄漏或在介質(zhì)中丟失或泄漏。由于網(wǎng)絡(luò)本身就是以廣播方式傳遞信息的,IP協(xié)議中的路由器也能取得使用者傳送的資料。
3.破壞數(shù)據(jù)完整性。破壞數(shù)據(jù)完整性是指以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán),刪除、修改、插入或重發(fā)某種重要信息,以取得有益于攻擊者的響應(yīng);惡意添加、修改數(shù)據(jù),以干擾用戶的正常使用。
4.拒絕服務(wù)攻擊。拒絕服務(wù)的目的在于癱瘓系統(tǒng),并可能取得偽裝系統(tǒng)的身份。通常是利用系統(tǒng)的設(shè)計(jì)缺陷,消耗掉大量服務(wù)能力,若系統(tǒng)設(shè)計(jì)不完善,也可能造成系統(tǒng)崩潰。
5.病毒。是目前威脅網(wǎng)絡(luò)安全的重要禍?zhǔn)住kS著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展、網(wǎng)絡(luò)空間的廣泛運(yùn)用,病毒的種類急劇增加。目前全世界的計(jì)算機(jī)活體病毒達(dá)14萬(wàn)多種,其傳播途徑不僅通過軟盤、硬盤傳播,還可以通過網(wǎng)絡(luò)的電子郵件和下載軟件傳播。計(jì)算機(jī)病毒的侵入在嚴(yán)重的情況下會(huì)使網(wǎng)絡(luò)系統(tǒng)癱瘓,重要數(shù)據(jù)無法訪問甚至丟失。
6.木馬。各種木馬變種很多,如流行的木馬“灰鴿子”,幾乎每天都有10多個(gè)不同的變種,目前已出現(xiàn)1萬(wàn)多種。有些木馬利用協(xié)議層漏洞,造成局域網(wǎng)癱瘓,比如ARP木馬;有些木馬有自升級(jí)功能,可在較短時(shí)間內(nèi)更新,防止被殺病毒軟件查殺;有些木馬采用感染文件技術(shù),可定向感染正常程序。由于木馬目的性強(qiáng),“經(jīng)濟(jì)利益”成為目前木馬制造者不斷追求技術(shù)突破的源動(dòng)力,制造者從最初的“玩”技術(shù),變成有經(jīng)濟(jì)基礎(chǔ)、有目的、有組織的網(wǎng)絡(luò)犯罪。
解決電子政務(wù)的安全問題不能僅靠技術(shù) ,因?yàn)榘踩姆婪都夹g(shù)與破壞技術(shù)總是“冤家路窄”、“勢(shì)均力敵”,甚至可謂“道高一尺 ,魔高一丈”。因此 ,安全防范技術(shù)只能是安全保障體系的一部分 ,電子政務(wù)信息安全保障體系應(yīng)該是一個(gè)多層次 、多方面的保障體系 ,涉及技術(shù)、管理等領(lǐng)域的問題??萍茧娮诱?wù)信息安全保障體系將從以下幾個(gè)方面考慮:
(1)健全信息安全法規(guī)與政策。首先,應(yīng)進(jìn)一步完善信息安全保障的法律體系,將強(qiáng)化電子政務(wù)信息安全的法制管理放在首位。在各類法律對(duì)有關(guān)信息活動(dòng)涉及國(guó)家安全的權(quán)利和義務(wù)進(jìn)行規(guī)范 ;其次,針對(duì)各類計(jì)算機(jī)和網(wǎng)絡(luò)犯罪,形成計(jì)算機(jī)、網(wǎng)絡(luò)犯罪監(jiān)察與防范體系;第三,建立與推進(jìn)我 國(guó)信息安全測(cè)評(píng)認(rèn)證制度,進(jìn)一步完善國(guó)家信息安全標(biāo)準(zhǔn)體系。
(2)加強(qiáng)安全管理。安全管理是落實(shí)電子政務(wù)信息安全措施的根本。一要建立安全組織機(jī)構(gòu) ,制定和落實(shí)安全責(zé)任制度等 ;二要加強(qiáng)人員管理培訓(xùn) ,讓每一個(gè)人都具備必要的安全意識(shí)和常規(guī)的信息安全自我防范技術(shù) ;三要重視計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備設(shè)施管理和保護(hù),避免各種人為因素的破壞 ;四要制定操作規(guī)程 ,保護(hù)軟件系統(tǒng)的完整性安全性 ,保障軟件的合法合理使用 ;五要注意風(fēng)險(xiǎn)管理,主要是識(shí)別并分析系統(tǒng)中的風(fēng)險(xiǎn)因素 ,估計(jì)可能造成的損失,選擇和實(shí)施安全控制。將風(fēng)險(xiǎn)降低到一個(gè)可接受的水平。
(3)技術(shù)保障體系。它是電子政務(wù)安全保障體系的重要組成部分 ,應(yīng)從內(nèi)部網(wǎng)絡(luò)系統(tǒng)和外聯(lián)網(wǎng)兩個(gè)層面進(jìn)行安全防患。主要技術(shù)手段有 :防火墻、入侵檢測(cè)、安全漏洞掃描、訪問控制、防病毒軟件 ,以及物理隔離技術(shù) 、信息認(rèn)證技術(shù)、加密技術(shù)等。
針對(duì)科技電子政務(wù)網(wǎng)絡(luò)的安全分析、機(jī)構(gòu)的特殊性質(zhì),及電子政務(wù)系統(tǒng)是基于內(nèi)部辦公網(wǎng)與Internet相結(jié)合的應(yīng)用的特點(diǎn),其系統(tǒng)和應(yīng)用在形象一致性、安全性、穩(wěn)定性等方面,比一般信息系統(tǒng)有著更高的要求。使用下面的網(wǎng)絡(luò)安全策略,并把它們結(jié)合起來使用。
1.防火墻產(chǎn)品的配置。作為保護(hù)企業(yè)內(nèi)部網(wǎng)免遭外部攻擊,最有效的措施就是在分別在企業(yè)系統(tǒng)內(nèi)部網(wǎng)與外部廣域網(wǎng)之間放置防火墻,通過設(shè)置有效的安全策略,做到對(duì)企業(yè)內(nèi)部網(wǎng)的訪問控制。不改變?cè)瓉砭W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),且保證通訊
速度不受較大影響,故推薦配置使用基于狀態(tài)檢測(cè)包過濾技術(shù)上的流過濾技術(shù)的防火墻。
2.入侵檢測(cè)系統(tǒng)的配備。為了防范來自企業(yè)系統(tǒng)內(nèi)部網(wǎng)絡(luò)的攻擊,及來自外部透過防火墻的攻擊,作為防火墻的補(bǔ)充,須在系統(tǒng)內(nèi)部網(wǎng)各重要網(wǎng)段配備入侵檢測(cè)系統(tǒng),通過對(duì)網(wǎng)絡(luò)行為的監(jiān)視,來識(shí)別網(wǎng)絡(luò)的入侵的行為;實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)上正在進(jìn)行通信的數(shù)據(jù)流,分析網(wǎng)絡(luò)通訊會(huì)話軌跡,反映出內(nèi)外網(wǎng)的聯(lián)接狀態(tài);通過內(nèi)置已知網(wǎng)絡(luò)攻擊模式數(shù)據(jù)庫(kù),查詢網(wǎng)絡(luò)事件,進(jìn)行相應(yīng)的響應(yīng),保障基本的安全需要。
3.信息傳輸加密產(chǎn)品的配備。為了保護(hù)數(shù)據(jù)信息從發(fā)起端到接收端傳輸過程的安全性,在每一級(jí)網(wǎng)絡(luò)配備的防火墻系統(tǒng)與邊界路由器之間配備網(wǎng)絡(luò)層加密機(jī),由于網(wǎng)絡(luò)層加密設(shè)備可以實(shí)現(xiàn)網(wǎng)關(guān)到網(wǎng)關(guān)的加密與解密,因此,每個(gè)有重要傳輸數(shù)據(jù)的網(wǎng)點(diǎn)只需配備一臺(tái)網(wǎng)絡(luò)層加密機(jī)。利用加密技術(shù)以及安全認(rèn)證機(jī)制,保護(hù)信息在網(wǎng)絡(luò)上傳輸?shù)臋C(jī)密性、真實(shí)性、完整性及可靠性。高加密強(qiáng)度的安全隧道,認(rèn)證通信雙方的身份,實(shí)現(xiàn)基于應(yīng)用的訪問控制。
4.備份恢復(fù)系統(tǒng)。系統(tǒng)采用C1lent/Server模式,數(shù)據(jù)庫(kù)中都存放著許多的業(yè)務(wù)數(shù)據(jù),為了保證重要數(shù)據(jù)的連續(xù)性和安全性,為各級(jí)有數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)系統(tǒng)配備一套備份與災(zāi)難恢復(fù)系統(tǒng),該系統(tǒng)能實(shí)現(xiàn)數(shù)據(jù)庫(kù)的遠(yuǎn)程存儲(chǔ)備份,而且一旦數(shù)據(jù)庫(kù)服務(wù)器發(fā)生故障,利用災(zāi)難恢復(fù)系統(tǒng)可以實(shí)現(xiàn)快速恢復(fù)。
5.網(wǎng)絡(luò)防病毒系統(tǒng)的配備。單位系統(tǒng)中使用的操作系統(tǒng)有UNIX操作系統(tǒng)及WINDOWS操作系統(tǒng)。為了防止病毒的侵害,根據(jù)不同的操作系統(tǒng)類型,配備相應(yīng)的防病毒系統(tǒng)。通過這些軟件所具有的實(shí)時(shí)檢測(cè)功能,達(dá)到防范病毒侵害的目的。
6. 基于電子政務(wù)三網(wǎng)之間要有較高的安全性 、獨(dú)立性和可靠性 ,外網(wǎng)與內(nèi)網(wǎng)和專 網(wǎng)必須物理隔離 ,內(nèi)網(wǎng)與專網(wǎng)、外網(wǎng)與 Internet之間則 采用邏輯隔離。
科技系統(tǒng)的電子政務(wù)系統(tǒng)日趨完善,能有效阻止外部的各種攻擊,保證科技平臺(tái)的正常運(yùn)行,為廣大的無錫企業(yè)及科技工作者提供一個(gè)良好的互動(dòng)平臺(tái),滿足企業(yè)的科技方面的需求。
看了“怎么寫科技論文_如何寫科技論文”的人還看: