论文首页哲学论文经济论文法学论文教育论文文学论文历史论文理学论文工学论文医学论文管理论文艺术论文 |
论文摘要:本文通过对当前政务网存在的安全问题的分析,提出了在政务网建设当中应遵循的安全原则,并就存在问题给出了具体的解决方案。
论文关键字:政务网;安全;原则
一、引言
随着我国政务网的不断发展,政务网络在提高政府行政效能,促进政务职能转变,提升政府竞争能力,拓宽民主参与渠道等诸多方面起到了积极的作用。但在电子政务蓬勃发展的同时,与政务网密切相关的安全问题日显突出。据同家互联网应急中心(CNCERT)的统计显示,2008年上半年我国大陆地区被篡改的.gov.cn网站数量比2007年上半年增加41%,共计2242个,占被篡改网站总数的比例达到7%,而.gov.cn域名仅占.cn域名总数的2.3%,这些数据表明,.gov.cn网站遭受黑客攻击的可能性相对较高,这无疑给我们的政务网安全管理部门敲响了警钟。
二、查找问题让政务网信息安全隐患无处躲藏
面对日益严峻的安全问题,跟在安全事件的后面盲目的解决不是最好办法,怎样才能把安全问题的发生机率降到最低,做到防患于未然才是行之有效的解决办法。
从目前我国的政务网现状来看,存住的问题主要有以下几个方面。
软硬件本身存在缺陷政务网以互联网为主要载体,而互联网所采用的TCP/IP协议在设计以效率为主,没有考虑安全因素,导致很多基于TCP/IP的应用服务都在不同程度上存在着安全问题。对于那些可以熟练掌握TCP/IP的人来说,就可以利用协议本身的漏洞对政务网安全构成威胁。
*非法访问
由于网络本身就是以广播方式进行信息传递的,这使得在未采用加密措施的网络中,信息的篡改、窃取成为可能,攻击者在掌握了数据格式并进行恶意添加、修改数据之后,可以冒充合法用户主动的接收信息或发送非法信息给远端用户,而远端用户通常难以分辨真伪。 (科教作文网http://zw.nseAc.com)
*病毒
计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。由此可见,计算机病毒的出现就是以破坏为目的,尤其是在当前的网络时代,病毒的破坏性大大高于单机系统,电脑一旦中毒,它感染木马、其它病毒的机率会大大增加,同时,也会对整个网络进行病毒传播、ARP攻击等,从而导致整个网络瘫痪。从近些年来的病毒变种速度和流行趋势来看,病毒发展呈现出对抗防病毒软件、传播方式多样化、病毒变形和隐身伪装能力增强等特征,这大大增加了防范病毒的难度。
*木马、僵尸网络.
木马是一种具有隐藏性、自发性的呵被用来进行恶意行为的程序,多不会直接对电脑产生危害,而是以控制为主要目的。计算机一旦被植入木马,其重要文件和信息不仅会被窃取,用户的一切操作行为也都会被密切监视,而且还会被攻击者远程操控实施对周围其他计算机的攻击。
僵尸网络是指骨由黑客通过控制服务器间接集中控制的僵尸程序感染计算机群。僵尸程序一般是由攻击者专门编写的类似木马的控制程序。由于受控计算机数目很多,攻击者可以实施信息窃取、垃圾邮件、网络仿冒、拒绝服务攻击等各种恶意活动。木马和僵尸网络都是非常有效的远程监听和控制手段,对当前政务网络的安全构成了严重的威胁。
三、掌握原则为政务网安全建设指明方向
在政务网的安全建设中,需要权衡好安全、成本、效率二者之间的关系。曾经有人把政务网的安全建设比作是“门”与“锁”的关系,也就是说,对于一扇门,锁越多,门的安全性越高,但随之带来的成本会相应增加,效率会柑应降低。所以说,我们在进行政务网安全设计时,必须根据实际情况,协调处理好安全、成本和效率三者之间的关系。具体来说,在实施过程中,我们应遵循以下几点原则: