电子政务的网络信息安全论文.docx
《电子政务的网络信息安全论文.docx》由会员分享,可在线阅读,更多相关《电子政务的网络信息安全论文.docx(43页珍藏版)》请在冰豆网上搜索。
电子政务的网络信息安全论文
摘要
在经济快速发展和全球信息化的大背景下,尤其是如今网络时代的大环境,推动电子政务的发展已成为一个国家或地区参与全球竞争,提高全球竞争能力必须要面对的问题。
这些都使得电子政务在经济和社会发展中处于重要地位。
但电子政务的发展不是一帆风顺的。
目前来看,电子政务发展的关键问题在于网络信息安全的问题。
首先,本文介绍了电子政务在国内外发展的概况,指出了目前存在的问题即电子政务的网络安全,从而阐述了本论文选题的目的以及意义。
然后,在分析电子政务网络安全的基础上,主要介绍了一些保障网络信息安全的相关技术,譬如防火墙、VPN、入侵检测和加解密技术等,深度阐述了这些技术的作用以及如何用以保障网络安全,然后从网络信息安全的各个层面上提出了相应的防护和解决措施。
最后,在上述分析的基础上,以陕西省电子政务网络安全为实例,具体分析其存在的问题并针对这些问题提出了相关的改进建议,这对于提升我国其他省市电子政务安全有一定的指导意义。
[关键词]电子政务;网络信息安全;解决方案
[论文类型]应用研究型
Title:
AResearchAbouttheNetworkInformationSecurityofElectronicGovernmentAffair
Major:
Information managementandinformationsystem
ABSTRACT
Withthedevelopmentofeconomyandininformationglobalization,ithasbecomemoreandmoreimportanttopromotethedevelopmentofe-governmentforacountryandregioninenhancingtheinternationalcompetitiveness.Thisleadstoanimportantroleofe-governmentintheeconomicandsocialdevelopment.Butthedevelopmentofe-governmentisnotsmoothasanewaffair.Thesecurityofe-governmentnetworkinformationisanimportantfactorrestrictingthedevelopmentofe-government.
First,Thisarticledescribesthebackgroundoftheriseofe-governmentandstatusofthedevelopmentofe-governmentathomeandabroad.Itispointedoutthattheexistinge-governmentnetworksecurity.Itexpoundsthepurposeoftopicandthesignificanceaboutthispaper.Then,basedontheanalysisthecharacteristicsofthee-governmentnetworkinformationsecurity,itintroducedsomeofnetworkinformationsecuritytechnology,suchasfirewall,VPNtechnology,intrusiondetectiontechnologyandencryptiontechnologyandsoon.Thentheauthorputforwardthecorrespondingpreventionandsolutionmeasuresfromalllevelofthenetworkinformationsecurity.Attheendofthepaper,e-governmentnetworksecurityinshaanxiprovinceasanexample,detailedanalysisoftheexistingproblemsandrelevantimprovementSuggestionsareputforwardtosolvetheseproblems,thistoimprovee-governmentsafetyofguidingsignificanceinothercitiesandprovinces.
[Keywords]E-GovernmentAffair;NetworkInformationSecurity;Solutions.
[TypeofThesis]ApplicationResearch
目录
1.绪论1
1.1选题目的及意义1
1.1.1选题目的1
1.1.2研究意义1
1.2国内外研究现状1
1.2.1国外研究现状1
1.2.2国内研究现状2
2.网络信息安全与电子政务3
2.1网络信息安全的特征3
2.2网络信息安全面临的威胁3
2.2.1黑客的恶意攻击3
2.2.2网络自身和管理存在欠缺4
2.2.3软件设计的漏洞或“后门”而产生的问题4
2.2.4恶意网站设置的陷阱5
2.2.5用户网络内部工作人员的不良行为引起的安全问题5
2.3网络安全技术5
2.3.1防火墙技术(firewall)5
2.3.2入侵检测技术6
2.3.3VPN技术7
2.3.4加密解密技术8
3.电子政务系统面临的安全性威胁和需求9
3.1电子政务系统面临的威胁9
3.1.1物理层安全10
3.1.2网络平台安全10
3.1.3系统平台安全11
3.1.4应用层安全11
3.2电子政务的安全需求12
3.2.1机密性12
3.2.2完整性12
3.2.3认证性13
3.2.4有效性13
3.2.5不可抵赖性13
4.电子政务的网络安全解决方案13
4.1电子政务的安全目标和安全策略13
4.2电子政务的网络安全的总体解决方案14
4.2.1物理层安全解决方案14
4.2.2网络层安全解决方案15
4.2.3系统层安全解决方案 17
4.2.4应用层安全解决方案 18
4.3安全管理21
4.3.1多人负责原则21
4.3.2任期有限原则21
4.3.3职责分离原则21
4.3.4人员审查原则21
4.3.5人员培训原则21
4.3.6持证上岗原则21
4.3.7签订保密协议的原则21
4.3.8人员离岗原则21
5.陕西省电子政务网络信息安全问题研究22
5.1陕西省电子政务发展概况22
5.2陕西省电子政务网络信息安全建设成果22
5.2.1安全认证技术系统22
5.2.2电子签章系统23
5.2.3病毒防范系统23
5.2.4防火墙系统23
5.2.5入侵检测系统23
5.3陕西省电子政务网络安全的现存问题24
5.3.1技术体系不完善24
5.3.2管理体系不规范24
5.4陕西省电子政务网络安全发展对策25
5.4.1技术体系建设策略25
5.4.2管理体系建设策略26
5.4.3法律体系建设策略26
6.结论27
致谢29
参考文献30
1.绪论
1.1选题目的及意义
1.1.1选题目的
当前,电子政务系统主要面临物理安全威胁、网络安全威胁、系统安全威胁、应用安全威胁及管理安全威胁,本论文通过研究我国电子政务发展现状及其面临的这些安全问题,旨在加强信息网络安全技术以保证我国电子政务信息安全建设。
针对我国的基本国情、当前电子政务系统出现的安全威胁和电子政务系统的安全需求,提出电子政务安全建设的原则,并从技术研发、设备、技术人员、管理制度、法律法规等方面提出适合我国的电子政务的网络安全的总体解决方案。
1.1.2研究意义
随着信息技术的迅猛发展,特别是互联网技术的普及与应用,推进政府部门办公自动化、网络化、电子化以及全面的信息共享已成为政府发展的大趋势。
但是由于电子政务的特殊性,一旦发生安全事故,轻则干扰人们的日常生活,重则造成巨大的经济损失,甚至威胁到国家的安全。
因此,电子政务的安全意义不言而喻。
因此对我国在电子政务建设中存在的问题的研究,分析归纳我国电子政务信息网络安全目前存在的问题,并提出有针对性地建议和对策,为我国电子政务信息网络安全提供了有益的帮助,对推动我国电子政务网络安全良性发展有一定作用,同时对于推动电子政务建设,提高行政效率也具有重要的意义,与此同时,可促进我国各级政府机构自身的改革和发展,适应我国经济与社会发展的需要。
1.2国内外研究现状
1.2.1国外研究现状
Accenture公司曾经以信息公开化和通讯程度,政府网站的完善程度、用户是否满意为标准,对全球各个国家的电子政务做了调查,在调查结果中,第一位的是加拿大,其次为新加坡,第三则是美国。
加拿大早在1999年就提出政府要做利用现代信息科技和互联网,计划在2004年实现政府信息和服务全面公开。
加拿大政府实施了十分有效和完善的措施保障电子政务的推广,要求国内各级政府的电子政务协同发展,竭力满足国内民众的诸多需求,为全体公众提供统一有效的电子政务服务。
而在2001年,加拿大政府对各级部门的电子政务网站都进行了重大的改进和重新设计,目的是全面推行“以客户为中心”的网上服务。
新加坡从1981年起就开始发展电子政务,长期以来,新加坡政府都在不遗余力推行各部门集成化的电子政务,同时成立了专门的部门,监督和促进电子政务在新加坡的推广。
在计算机技术开始普及时,新加坡政府就已经提出要引进先进的技术为公众提供更为便捷和现代的政务服务。
随着经济的不断发展和互联网在全世界范围内的普及,新加坡又提出了面向21世纪的信息与通信技术计划,其核心内容就是大力实施电子政府,推进政府公共部门充分运用信息与通信技术(ICT)以更好地为公众服务。
在2002年的调查中,该计划中136项在线服务中的132项都可以部分或完全实现,服务传递的广度达到了97.1%。
面向公民的门户网--电子公民中心,根据公民的需要提供了一站式的服务,个人或是企业公民可以充分根据自身需求接受政府服务,而无需考虑政府机构与部门。
美国电子政务在全球电子政务中发展的最为完善,几乎是全球电子政务发展学习和参考的对象。
作为电子政务推广的倡导者,美国政府在电子政务实施方面有多项规划和项目,并且均已取得了相关的成绩。
而美国政府的门户网站是全球电子政务网站中最为规范和成熟的,政府的一级机构以及州一级机构已经实现了全部上网,而下级的各个机构也已经全部建有站点,鼓励全体公民更多的参与到电子政务中来,深刻促进了美国政府的进一步改革。
美国政府利用信息技术为民众获取政府信息提供了崭新的方向,加强了政府与民众之间的互动,同时美国政府十分关注民众的需求,建立了以民众需求为导向的电子政府服务,使得政府和民众之间的沟通更为方便与快捷。
目前在美国,电子政务已经得到了全体民众的支持。
各国的电子政务发展情况如表1-1所示:
表1.1各国电子政务发展情况
创新、领先国家
加拿大、新加坡、美国
积极发展国家
挪威、澳大利亚、芬兰、荷兰、英国
稳定推进国家(地区)
新西兰、中国(香港)、法国、西班牙、爱尔兰、德国
平台构建中国家
日本、巴西、马来西亚、意大利、墨西哥
1.2.2国内研究现状
对于我国来说,电子政务这个概念与电子政务一样是个外来事物。
我国的电子政务是伴随着我国推进信息化的服务进程展开的,首先是实现了政府机构内部的办公自动化,然后才实现了管理部门的电子化,最后才推进全面的政府上网的工程。
整体上看,与其他国家的电子政务的发展情况类似,但是基于我国国情的特殊,我国的电子政务也存在自身的特点:
1)我国电子政务起点较低,是从政府部门的办公自动化开始的,而中国引进先进的计算机技术以普及,几乎已经是在20世纪的80年代了,与此同时期,发达国家早已实现办公自动化,相对我国要领先十年至二十年左右的时间。
2)我国电子政务发展不均衡,我国地域广阔,各地经济水平发展差距很大,在电子政务的推广过程中,我国遵循了一种由中央政府机构逐步扩展到地方政府机构,而在经济发展较快的地区,由于硬件设备和软件设备的供应较便利,因此推广起来相对容易,而对于经济发展较落后的地区,则相对发展较为缓慢,以至于形成了我国东部沿海地区、大城市发展较为完善,而西部地区及县级市电子政务发展迟缓的局面。
3)我国电子政务的目标和出发点更为多样。
由于我国市场经济的特殊性,我国政府要更加注重我国市场经济目前的变化,如改变企业的管理方式以及各级政府的精兵简政等问题。
这些变化都对我国电子政务提出了更多特殊的需求。
我国电子政务的推广,不仅仅是要提升服务效率,树立政府正面形象,更要关注如何促进我国政府机构提供给公民服务的进一步改革。
2.网络信息安全与电子政务
2.1网络信息安全的特征
网络信息是指在网络上的各类信息,涉及到社会的各个行业以及国家的政府机构,其中,许多信息是政府决策、商业信息、股票证券以及科研数据等等之类重要的信息。
由于这些信息十分重要,甚至涉及到国家机密,网络信息的安全保护就显得极为重要。
避免人为攻击导致信息泄露、数据的篡改、增添和删除以及病毒的入侵,对于各国实现网络信息安全十分重要。
但是计算机高科技犯罪,几乎不会留下任何痕迹,不易被发现和追踪,因此犯罪率居高不下。
而这些网络犯罪时的各国的网络系统都面临着巨大的安全隐患,有可能影响整个社会的发展。
从技术方面分析,实现网络信息安全具有以下特征:
要保证信息的完整性,即要求在信息在发送、传输和存储的过程中保证数据没有破损、没有被修改,保证其信息没有发生变化,能有效的传输和存储;要保证信息的保密性,即要求信息只传送给需要传送的人,不被其他的人获取,保证信息不泄露;要保证信息的可用性,即要求信息再被传输到被接受方后,被接收方可以对信息进行正确的访问,并且能够正常的使用,在系统正常时可正常获取和存储信息,而在系统被破坏后,可以对信息进行恢复;要保证信息的不可否认性,即参与信息交换的双方能确认对方身份,传送方提供信息的真实性以及对信息进行的所有操作,都被完整的记录,而双方不能抵赖;要保证信息的可控性,即要求对网络系统中传输的信息实现有效控制,任何的信息都要有一定范围和存放空间的可控性。
而控制的方式包括对传播站点的控制、传播内容的监控以及密码的托管政策,加密算法的托管,一定要求信息可控,按照既有的规则进行执行。
2.2网络信息安全面临的威胁
2.2.1黑客的恶意攻击
“黑客”(Hack)在现代对人们来说并不陌生,他们利用自己的计算机科学技术来攻击网站和其他计算机,获取他人的信息,同时删除自己访问和攻击的痕迹。
目前,网络上有诸多黑客技术的传播网站,介绍相关的攻击方法和上传一些已经编写好的软件用以攻击其他计算机,同时会介绍目前计算机相关的一些安全漏洞,及如何利用这些漏洞来进行攻击,因此相关的技术被越来越来的人掌握,而目前所有的网络、站点以及计算机都有可以被攻击。
目前,对于网络犯罪缺乏相关的反击手段,也难以追踪到攻击者的信息,而黑客善于隐藏自己的踪迹,攻击的能力却十分强,对网络安全造成了极大地威胁。
而就目前网络技术的发展趋势来看,黑客攻击的方式也越来越趋向于采用了病毒进行破坏,它们采用的攻击和破坏方式多种多样,对没有网络安全防护设备(防火墙)的网站和系统(或防护级别较低)进行攻击和破坏,这给网络的安全防护带来了严峻的挑战。
现在黑客的一般攻击方式如图2-1所示:
收集信息
破解口令文
图2-1黑客攻击的一般方式
2.2.2网络自身和管理存在欠缺
因特网的开放性导致网络信息安全存在诸多问题,因特网在创立之初几乎没有考虑到安全的问题,更多的是考虑到信息的传输不受局部硬件故障的影响,因此其基本的TCP/IP协议缺乏相关的安全保障机制,在安全防范、带宽、方便些以及其服务质量等等方面都存在诸多的问题。
为了使得企业、组织以及政府部门和个人计算机免受攻击,加强网络信息安全的管理就变为重中之重。
但是目前,许多企业、用户以及政府机构都不注重相关的防护,没有相关的标准和规范。
据调查,目前75%-85%的网站都无法抵御网络上黑客的各类攻击,企业网站也存在随时被窃取信息的危险。
2.2.3软件设计的漏洞或“后门”而产生的问题
随着计算机的不断普及,对软件的需求也逐步增大,软件设计过程不可避免的会存在安全漏洞,计算机的操作系统也存在或多或少的漏洞,无论是Windows还是UNIX的操作系统,以及各类的浏览器、服务器以及软件,都存在许多安全隐患。
由于软件是由人编写,因此有可能因为程序员的一个疏忽,算法的一个缺陷就会造成诸多用户为此遭受巨大的损失。
目前我们熟知的一些病毒,都是利用系统自身存在的漏洞来进行传播。
例如大名鼎鼎的“熊猫烧香”病毒,2003年这种病毒一夜之间攻击了全国范围内的诸多电脑,利用计算机的漏洞进行攻击,同时依靠互联网迅速蔓延,许多计算机不幸被感染,在传播过程中不断变种,致使查杀更加困难。
后来在掌握了病毒的源文件之后,迅速研发了针对该病毒的查杀文件,才及时终止了病毒的蔓延。
因此,在软件过程中更加关注起漏洞并不断修复,才能保证计算机的网络安全。
2.2.4恶意网站设置的陷阱
互联网世界的各类网站,有些网站恶意编制一些盗取他人信息的软件,并且可能隐藏在下载的信息中,只要登录或者下载网络的信息就会被其控制和感染病毒,计算机中的所有信息都会被自动盗走,但是用户并不知情,因此会出现用户信息不断被盗取,但完全没有察觉的情况。
在用户使用互联网的过程中,一定要谨慎浏览网页,对于不良网站和安全性没有保障的网站,要求多加注意,下载文件以及点击时都要注意其安全,及时查杀,才能有效保证信息的安全。
2.2.5用户网络内部工作人员的不良行为引起的安全问题
网络管理者内部的不合理操作、资源的不合理运用基期其他的行为都会对网络信息安全产生极大的影响,也会为网络信息安全带来巨大的威胁。
目前,由于各级组织都在实现办公自动化,建立局域网,但对其相关的管理制度并不合乎规范,行业内部的信息安全也并没有相关的保护措施,容易出现信息的泄露。
2.3网络安全技术
电子政务安全体系是一个多维、多层次、多因素、多目标的体系,其最终的目标是在系统内的任何地方、任何时候和任何状态下都能保障政务信息的机密性、完整性、可用性、可控性和可靠性。
为了实现以上的要求,必须采取多项安全措施,采用多种安全技术,一般情况下,在网络信息安全技术中,主要有以下几种方法:
2.3.1防火墙技术(firewall)
防火墙技术是指为了避免网络的不安全因素而开发的一种保护措施,它作为阻挡外部的网络不安全的技术而出现的内部的安全屏障。
防火墙是硬件和软件的一种结合,在因特网和内部网之间建立起一个网关,保护内部网络不受外界网络信息的侵袭,所有的信息的流入和流出都需要经过防火墙。
在内部网络和外部网络连接的过程中,防火墙就显得无比重要。
防火墙提供一种封锁工具,使其在安全的内部网和相对来说不安全的因特网之间进行防护,提升机构内部网络的安全。
防火墙的存在,有效的避免了外界的用户访问、使用或者盗取内部网的资源,保证内部网的信息不被破坏和窃取,加强了对内部网络的访问控制,也有效的保护了内部网络的设备。
防火墙界定了外界的访问权限,所有来自外界和通向外界的信息都要接受防火墙的检查,保证信息的网络安全。
它只允许授权的数据通过,而不被授权的信息,会被屏蔽,防火墙作为网络信息安全的最基本的保障,起着至关重要的作用。
图2-2防火墙技术
2.3.2入侵检测技术
入侵检测是通过手机个分析网络安全日志、审计数据以及相关的网络行为和关键点的信息,通过相关的计算和分析,检查网络或者系统中是否存在未授权的访问或者攻击等一系列网络安全问题。
它是一种积极应对网络攻击的技术,对内部攻击、外部攻击以及错误操作进行实时监控和保护,在系统遭受威胁之前拦截威胁,防止其对系统进行攻击和入侵。
进行检测的硬件和软件的结合体,我们称之为入侵检测系统(IntrusionDetectionSystem,简称IDS)。
图2-3入侵代码检测通用模型
在电子政务网络中建立入侵检测系统,可以尽早地发现异常网络访问行为,可以尽早地检测到入侵行为,并可以尽早地消除入侵。
入侵检测系统作为第二道安全阀门,在不影响网络使用的情况下对系统实现实时的监控和防护,其重要性不言而喻。
通过入侵检测系统,网络安全管理人员可以有效地监视、审计和评估自己的系统。
2.3.3VPN技术
VPN技术即虚拟专用网,是通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。
通常,VPN是对企业内部网的扩展,通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。
VPN可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
图2-4VPN的构成
在图2-3中,移动用户通过本地ISP连接Internet,并通过电子政务VPN服务器的认证后,可以建立一条跨越internet的安全连接,实现与电子政务内部网络之间安全的通信。
表2.1VPN各部分说明
名称
作用
VPN服务器
接受来自VPN客户机的连接请求,进行加解密处理
VPN客户机
向VPN服务器发起连接请求,可以是终端计算机、路由器或者是另一个VPN服务器
隧道
数据传输通道,在其中传输的数据必须经过封装
VPN连接
在VPN连接中,数据必须经过加密
隧道协议
封装数据、管理隧道的通信标准,如PPTP/L2TP、Psec、SocksV5等
公共网络
对外提供公共服务的网络,如Internet、X.25等
在外部人员或实体需要访问内部网络资源时,可在内部网络中通过VPN架设一台服务器,外部人员在连接互联网之后,再经由互联网连接该服务器,再经由该服务器连接内部网络。
其中,VPN服务器和外界客户机之间的信息交换都进行了数据加密,以保证网络信息的安全。
这样,数据就相当于在专有的数据链路上传输,十分安全和方便。
尽管如此,VPN使用的其实依旧是互联网上的链路,只是对其加密形成专用网络,因此被称为虚拟的专用网络,实质就是一条加密的公用数据通讯网络。
VPN技术使得随时随地访问内部网络成为可能,因此在企业中VPN网络被广泛的应用,员工在外地出差或者晚上在家加班访问内网都十分方便。
2.3.4加密解密技术
在电子政务当中,对于数据可以通过防火墙,入侵检测,VPN的方式进行保护,而加密解密正是对数据本身的一种保护。
加密技术是最常用的安全保密手段,其原理就是将数据首先加密以后,将密文进行传递,在到达传送方后,利用相应的数段进行数据还原,存储原始数据。
加密技术包括两个元素:
算法和密钥,密钥是指传送双方约定好的一个标记
升级会员 