计算机应用 | 古代文学 | 市场营销 | 生命科学 | 交通物流 | 财务管理 | 历史学 | 毕业 | 哲学 | 政治 | 财税 | 经济 | 金融 | 审计 | 法学 | 护理学 | 国际经济与贸易
计算机软件 | 新闻传播 | 电子商务 | 土木工程 | 临床医学 | 旅游管理 | 建筑学 | 文学 | 化学 | 数学 | 物理 | 地理 | 理工 | 生命 | 文化 | 企业管理 | 电子信息工程
计算机网络 | 语言文学 | 信息安全 | 工程力学 | 工商管理 | 经济管理 | 计算机 | 机电 | 材料 | 医学 | 药学 | 会计 | 硕士 | 法律 | MBA
现当代文学 | 英美文学 | 通讯工程 | 网络工程 | 行政管理 | 公共管理 | 自动化 | 艺术 | 音乐 | 舞蹈 | 美术 | 本科 | 教育 | 英语 |

探析中国电子政务中的安全问题及对策(2)

2013-11-02 01:02
导读:数据库等方面,总结了一套软件系统安全防护措施。 ①电子政务系统在操作系统安全方面的考虑。一是在电子政务系统的实际开发、构建过程中,应根据
数据库等方面,总结了一套软件系统安全防护措施。
①电子政务系统在操作系统安全方面的考虑。一是在电子政务系统的实际开发、构建过程中,应根据具体运行环境、安全级别,分别采用不同类别的操作系统。二是尽可能采用具有自主知识产权且源代码对我国政府公开的产品。目前国产软件在安全软件、操作系统等方面,已经具备与国外软件产品竞争的实力。因此,采用国产软件来构建电子政务系统成为一项切实可行的措施。三是尽量避免在电子政务关键部门、要害环节使用外国的产品,以免受制于外国。对于核心应用系统和关键政务环节,必须确保实施方案的技术自主性。
②在应用程序安全方面的考虑。作为软件系统的使用者应该做到:使用稳定版本的软件;经常检查操作系统和应用程序提供商的站点,一旦发现其提供的补丁程序,马上下载并应用在系统上。
③在数据库安全方面的考虑。防止SQL指令植人式攻击的第一步是采用各种安全手段监控用户输入,以确保SQL指令的可靠性。第二步是清除客户端错误信息文本中的所有技术资料。第三步是严格限制w eb应用程序所用数据库访问账号权限。
(3)网络系统安全。网络系统虽然也是由硬件系统和软件系统组成的,但是由于网络安全在电子政务安全中的重要性,本文着重介绍其特有的几个安全问题及防范措施。
①口令安全。随着电子政务系统的应用,口令成为政务工作中的一部分。系统口令一般由用户自行设置,如果安全意识不强,则会存在较高的风险。
②网络监听。因为网络嗅探器可以检测到网络的流量、通信协议、信息来源、报文长短、通信周期,进而截获通信数据,所以对网络中的账户、口令等有较大的危害。
③拒绝服务(DoS)攻击。oD S的目的就是拒绝用户的正常访问,破坏系统的正常运行,甚至使电子政务网络系统失效。最基本的oD S攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务。 您可以访问中国科教评价网(www.NsEac.com)查看更多相关的文章。
④电子欺骗攻击。电子欺骗指在网络上通过伪造可信任地址的数据包,得到不该信任的信任关系。网络通信中通信双方通过认证和信任两个前提进行。常见的电子欺骗有IP欺骗、DNS欺骗、ARP欺骗、WEB欺骗等。针对网络系统安全问题的技术防范措施很多,如入侵检测、漏洞扫描、安全审计、防火墙技术、VPN技术等,可以很好地解决上述网络系统安全问题。
3.信息安全
数据是电子政务的核心资源之一,因此其安全问题也格外重要。软件、硬件的损毁虽然可以使政府的正常业务中断,但一般在重新购置系统后仍能恢复,而政府核心数据的损毁却是不可恢复的致命灾难。解决数据安全问题的主要办法就是建立完善的管理措施。
(1)数据保护制度。政府重要数据面临的首要风险就是被他人窃取。为防止这类损失,首先就要健全数据保护制度。一是做好物理访问控制,防止外部人员接触到存有重要数据的主机、存储设备和打印机等输出设备。二是做好数据的逻辑访问控制。三是做好数据备份和灾难恢复计划。
(2)标准可信时间源的获取。时间在电子政务安全应用上具有其特定的重要意义。政务文件上的时间标记是重要的政策执行依据和凭证。
(3)信息传递过程中的加密。加密就是为了安全目的对信息进行编码和解码。电子政务应用涵盖政府内部办公和面对公众的信息服务两大方面。就政府内部办公而言,电子政务系统涉及部门与部门之间、上下级之间、地区与地区间的公文流转。这些公文的信息往往涉及机密等级的问题,必须采取适当的加密方法对信息予以保密。
4.管理安全
(1)组织管理措施。对于电子政务系统来说,要想做到合理分工,一个核心的原则就是在实际建设和应用电子政务系统时把系统的设计者、管理者、操作者、利害关系者等角色分开,尽量避免一个人同时具备多个角色。除合理分工外,牵制也是必须考虑的问题。比如在信息录入环节增设人员监督录入,既可以减少录人错误,也可以防止舞弊。此外,对于重要业务,可以在系统的工作流程中增加审核环节,并为具体操作人员设定操作规模的上限,从而提高非法操作的难度,降低风险损失。 内容来自www.nseac.com
(2)人力资源管理。政府的人力资源管理情况也会在很大程度上影响电子政务的安全。一是对人员的安全教育和保护。从安全角度看,企业的员工不仅仅是潜在的威胁,也是安全制度的执行者和保护对象。二是对内部成员的安全防范。多项针对系统安全事件调查的结果表明,绝大多数安全事件是由受害组织的内部员工实施的。一般说来,针对内部员工的安全管理措施包括以下几个方面。①合理的岗位划分和健全的牵制制度。②定期休假制度。给重要岗位的人员提供定期的休假,一方面可以让员工得到休息,另一方面在其离岗期间内,临时管理员可以发现系统的不合理状态并及时报告、调查。
③员工离任处理。一般被辞退的员工往往会产生严重的不满情绪和报复念头,同时他们又非常熟悉企业的系统结构和安全漏洞,因此很可能在离任后恶意破坏电子政务系统。为防止这种情况的发生,在员工离任时必须执行严格的处理办法。
三、结语
电子政务系统是安全高度敏感的系统,任何时候都要切实保证电子政务系统的安全,要制定严格的管理制度,对于各种系统安全风险,必须分门别类,对症下药,确保数据完整性、信息保密性、信息真实性、数据可用性等。应该站在系统的高度,综合各方面要素,在投资许可的前提下,采用多种安全技术手段确保电子政务系统的安全。

上一篇:浅探中国电子商务发展中的问题与对策 下一篇:没有了