浅谈中国电子政务中的安全问题及对策(2)
2014-03-14 01:00
导读:②如果该产品涉及数据加密,根据《商用密码管理条例》的规定,该产品的加密算法应具有国密办的批准文号。③在选择安全产品时,应尽量选择具有我国
②如果该产品涉及数据加密,根据《商用密码管理条例》的规定,该产品的加密算法应具有国密办的批准文号。③在选择安全产品时,应尽量选择具有我国自主知识产权的产品。这类产品具有自主知识产权的源代码,安全性较高,而且有利于厂家对产品的升级与维护。④应尽量选择具有更先进技术的安全产品。在安全领域同一种安全产品往往具有几代技术,在选购之前应适当了解该产品的技术演变,选择较先进的安全产品。⑤安全产品的系统处理速度值得考虑。安全类产品由于具有复杂的分析过滤功能,往往成为系统的瓶颈,其处理速度直接影响应用的效果。⑥注意察看安全产品在权威机构的检测报告,其各项安全功能是否达到要求。
(2)软件系统的安全问题及对策。软件系统是电子政务系统的灵魂,因此保证软件系统的安全运行、降低因软件问题导致的系统风险对电子政务系统来说至关重要。首先是计算机病毒的防范措施。对于计算机病毒的防范,一般要采取以下措施。一是定期进行数据备份,一旦遭到病毒破坏可以及时恢复主要数据。二是合理使用杀毒软件。没有任何一种反病毒软件能够防治现有的和未来产生的所有病毒,因此,必须合理使用和部署防病毒软件才能充分发挥其作用。
三是制定严格的病毒防治规章。
其次是软件漏洞与后门。现在电子政务平台使用的所有软件都不可避免地存在各种各样的安全漏洞,影响系统的稳定性和安全性。为了解决电子政务平台软件系统中的安全问题,本文针对操作系统、应用程序、数据库等方面,总结了一套软件系统安全防护措施。
①电子政务系统在操作系统安全方面的考虑。一是在电子政务系统的实际开发、构建过程中,应根据具体运行环境、安全级别,分别采用不同类别的操作系统。二是尽可能采用具有自主知识产权且源代码对我国政府公开的产品。目前国产软件在安全软件、操作系统等方面,已经具备与国外软件产品竞争的实力。因此,采用国产软件来构建电子政务系统成为一项切实可行的措施。三是尽量避免在电子政务关键部门、要害环节使用外国的产品,以免受制于外国。对于核心应用系统和关键政务环节,必须确保实施方案的技术自主性。
(转载自http://zw.NSEAC.com科教作文网)
②在应用程序安全方面的考虑。作为软件系统的使用者应该做到:使用稳定版本的软件;经常检查操作系统和应用程序提供商的站点,一旦发现其提供的补丁程序,马上下载并应用在系统上。 ③在数据库安全方面的考虑。防止SQL指令植人式攻击的第一步是采用各种安全手段监控用户输入,以确保SQL指令的可靠性。第二步是清除客户端错误信息文本中的所有技术资料。第三步是严格限制w eb应用程序所用数据库访问账号权限。
(3)网络系统安全。网络系统虽然也是由硬件系统和软件系统组成的,但是由于网络安全在电子政务安全中的重要性,本文着重介绍其特有的几个安全问题及防范措施。
①口令安全。随着电子政务系统的应用,口令成为政务工作中的一部分。系统口令一般由用户自行设置,如果安全意识不强,则会存在较高的风险。
②网络监听。因为网络嗅探器可以检测到网络的流量、通信协议、信息来源、报文长短、通信周期,进而截获通信数据,所以对网络中的账户、口令等有较大的危害。
③拒绝服务(DoS)攻击。oD S的目的就是拒绝用户的正常访问,破坏系统的正常运行,甚至使电子政务网络系统失效。最基本的oD S攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务。
④电子欺骗攻击。电子欺骗指在网络上通过伪造可信任地址的数据包,得到不该信任的信任关系。网络通信中通信双方通过认证和信任两个前提进行。常见的电子欺骗有IP欺骗、DNS欺骗、ARP欺骗、WEB欺骗等。针对网络系统安全问题的技术防范措施很多,如入侵检测、漏洞扫描、安全审计、防火墙技术、VPN技术等,可以很好地解决上述网络系统安全问题。
3.信息安全
