前言:想要写出一篇引人入胜的文章?我们特意为您整理了电子政务网络安全论文范文,希望能给你带来灵感和参考,敬请阅读。
1当前电子政务面临的威胁
电子政务主要包括三方面内容:通过计算机网络政府部门和公众进行双向信息交流、政府部门之间的实时通信和信息共享、政府部门内部数字化办公。由于电子政务借助于计算机网络技术,存在着很多安全隐患。
1.1木马程序
木马程序会直接侵入电子政务系统的计算机计算破坏,其经常伪装成游戏、工具程序等诱使计算机用户从网上下载或者打开带有木马程序的邮件、文件等资料,一旦用户执行这些程序或者打开邮件后,木马程序被激活,在计算机Windows系统启动过程中木马程序在后台悄悄执行,当用户和互联网连接时,木马程序会自动暴露当前的计算机端口和IP地址,网络黑客可利用用户计算机中的木马程序,窥视、复制和篡改计算机内容,从而控制整个电力政务系统网络,严重危害电子政务安全。
1.2WWW欺骗技术
电子政务网络用户通过IE浏览器访问Web站点,如订阅报纸、电子商务、阅览新闻、访问网站等,用户在进行这些操作往往会忽视网络安全问题,网络黑客将一些网站和网页的信息进行篡改,并且将计算机用户访问的URL篡改为黑客的计算机服务器,当用户进行访问和浏览这些网页时,会出现计算机网络安全漏洞,黑客利用这些计算机网络安全漏洞来攻击电子政务网络资源和系统。
1.3计算机病毒
计算机病毒是电子政务面临的最大安全隐患,具有传播范围广、破坏力强、传播速度快等特点,其主要通过计算机网络的传播,感染政府部门网络中的多台服务器和计算机,严重威胁着电子政务的安全。特别是蠕虫病毒,其通过计算机网络系统漏洞传播,并且可以不断进行自我复制,一旦电子政务网络感染蠕虫病毒,大量的蠕虫病毒会阻塞互联网计算机系统的传输通道,而且蠕虫病毒一旦被激发,会利用向网络中其他计算机系统发送带病毒的电子邮件,逐渐感染电子政务网络中其他计算机系统。
2电子政务中网络安全的有效策略
2.1防火墙技术
防火墙是提高网络安全最有效、最经济、最基本的安全措施,其处于外界互联网通道和电子政务网络之间,限制网络内部用户访问外界网络和外界用户访问电子政务网络的权限,当电子政务网络连接Internet后,电子政务网络的安全性除了系统自身漏洞和计算机病毒以外,最重要的是防止外界非法用户入侵,因此防火墙技术在计算机网络中的应用十分广泛。防火墙技术以计算机网络为平台,阻止非法入侵者或者网络黑客以非法手段获取电子政务网络的内部信息数据或者访问内部网络,能够有效地过滤计算机网络中的危险因素。防火墙技术按照一定的安全标准实时检测网络系统中传输的数据包,一旦发现问题,会立即阻止传输数据进入电子政务网络,极大地提高了电子政务网络的安全性。同时,防火墙技术还可以实时记录和监控电子政务网络中的多种操作,经过防火墙的监测都会留下记录信息,为电子政务网络管理人员提供可靠的数据依据,当发现非法操作时,会立即发出报警信号,引起网络用户的注意。另外,利用防火墙技术可合理划分电子政务网络,对网络内部重点局域进行有效隔离,从而避免敏感信息或者重点信息的泄露。电子政务是一个由各区县、各地市、省政府组成的网络体系,因此在Internet和电子政务网络边界、各级网络边界都要安装防火墙技术,并且采用有效的安全控制策略,根据电子政务提供的服务项目,加强对电子政务关键服务器的访问授权控制,可将一些对外公开的服务器集中作为电子政务的一个子网,安装防火墙来保护子网,防止被恶意攻击。
2.2入侵检测技术
入侵检测主要是用来检测入侵行为,其通过分析和收集电子政务网络的关键点信息、审计数据、安全日志、网络行为等内容,检查电子政务网络是否存在被攻击的痕迹或者违反安全的行为,实时监测电子政务网络系统中信息通信情况,一旦监测到异常的访问行为或者数据传输时,入侵检测技术可自动采取主动防护措施或者发出报警信号。在电子政务网络中应用入侵检测技术,其全面监视系统和用户活动,检测系统配置情况,评估数据文件和重要系统的完整性,监测用户非法操作,及时提示管理人员优化系统升级,修补系统漏洞,通过误用检测和异常检测这两种检测方法,检测计算机网络系统中的入侵行为,在入侵攻击对电子政务网络发生危险之前通过防护和报警系统驱逐入侵行为,降低入侵攻击危害,并且及时收集入侵攻击信息,有针对性的增强电子政务网络的防范能力。
2.3病毒查杀技术
病毒查杀是电子政务网络防止病毒侵害的重要手段。电子政务网络用户必须在计算机操作系统中安装正版的杀毒软件,及时清除操作系统中的计算机病毒,对木马病毒、蠕虫病毒等进行集中的清除和扫描,有效防御计算机病毒。并且由于计算机病毒也在快速发展,电子政务网络用户要及时修复系统漏洞,定期维护系统漏洞,注意查杀发生变异和最新出现的计算机病毒,及时对计算机系统中的各种杀毒软件进行更新升级。另外,在重视杀病毒的基础上,更重要的是防病毒,积极采用新手段、新技术,形成软硬互补,以杀为辅,以防为主,防杀结合的网络病毒防御模式。
2.4数据加密技术
数据加密是一种最基本的安全技术,其通过对电子政务网络中的数据信息进行加密,有效防止入侵者篡改、查看电子政务网络中的机密文件。数据加密技术应用以符号为基础的数据置换和数据移位变换算法,这种算法由密钥进行控制,通常数据加密技术具有公开密钥和私用密钥两种加密技术,公开密钥加密技术使用私钥和公钥两个密钥进行解密和加密,公钥在计算机网络中是公开的,任何网络用户都可以使用公钥对数据信息加密,然后将数据信息发送给拥有私钥的用户,只有合法用户才拥有私钥;私用密钥加密技术主要是利用同一个密钥解密和加密数据信息,只有网络授权用户才知道这个密钥。
3结语
电子政务网络安全对于国家管理、社会治安和人们日常生活有着重要的影响,因此要不断改进和完善电子政务网络安全技术,积极采取防范措施,推动电子政务的安全、高效发展。
作者:杨英 单位:徐水县工业和信息化局