電子政務系統信息安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電子政務系統信息安全論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1網絡安全

有效的數據備份體系包括備份介質、網絡備份與存儲管理軟件等，制定有效的數據備份措施，包括雙機熱備份、日常備份機制、災難恢復措施、甚至災難備份中心等。數據存儲備份技術包括DAS、NAS、SAN等。

2系統安全

2.1目標

系統安全的目標主要是保證主機，特別是各個應用服務器和數據庫服務器的操作系統、應用服務器及其數據的安全。

2.2需求分析

系統安全主要是防范對各種操作系統（各種Windows、UNIX、Linux系統等）、網絡基本服務（如FTP、TELNET、HTTP）、應用服務器（如WEB服務器、數據庫服務器等）等的攻擊。常見的網絡攻擊類型包括端口掃描、IPC攻擊、CGI攻擊、數據庫口令猜測、強力口令破解等以及針對特定服務的攻擊。

2.3建設方案

（1）獨立區域劃分：按照行政劃分，以每個行政單位為單元劃分獨立的安全區域，每個區域內設置安全管理員管理本局域網內的服務器和主機，獨立完成服務器的安全配置，加強現有系統安全。

（2）漏洞掃描平臺：包括漏洞預警、漏洞檢測、風險管理、漏洞修復、漏洞審計、漏洞知識庫、漏洞識別、基于WEB的漏洞安全分析。可以檢測出掃描對象的操作系統版本及安全漏洞、應用服務程序的安全漏洞、木馬程序、用戶列表的不安全賬號等。

（3）網絡防病毒體系：網絡防病毒體系建設中，應遵循層層設防、逐層把關，分布配置，集中管控的原則，堵住病毒傳播的各種可能途徑，建設措施包括網關防病毒、郵件防病毒、服務器防病毒、主機防病毒等。

3應用安全

3.1目標

應用安全的目標是針對電子政務系統上運行的各種應用系統和應用系統數據，其安全目標主要是防范各種內部攻擊，包括利用應用系統中存在的后門、陷阱，竊取合法用戶身份、非授權訪問、竊聽重要數據等。

3.2需求分析

電子政務系統應用安全體系必須能夠提供全面的的安全服務，包括嚴格的用戶身份認證、細粒度的訪問控制、高強度的數據傳輸保密性和完整性、詳細的審計記錄等。應用安全體系必須能夠為電子政務系統現有的、將來的各種應用提供一個統一的安全平臺。應用安全體系同時也是一個安全管理平臺，這個應用安全管理平臺必須提供全局的用戶、資源和授權策略的管理功能。

3.3建設方案

（1）統一安全認證：用戶登錄統一的應用系統平臺時，首先要通過統一認證中心的安全認證，使得系統在應用級別又加了一層安全防護。統一認證中心通過雙因子認證保證了用戶的合法接入，為安全使用做好了入口的防護。

（2）數據加密：用戶登錄系統時，通訊的數據將用戶的信息（用戶名、密碼等）進行加密，然后再進行傳輸，當用戶的加密信息與服務器端相匹配時，才能完成安全登錄認證。

（3）數字簽名：數字簽名是確保數據真實性的基本方法。利用數字簽名技術可以進行報文認證和用戶身份認證。數字簽名具有解決雙方糾紛的能力。

（4）訪問控制：當一主體試圖非法使用一個未經授權的資源時，訪問控制將拒絕這一企圖，并將這一事件報告給跟蹤系統。

（5）數據完整性：數據完整性技術通過糾錯編碼和差錯控制來應對信道干擾，通過報文認證來應對非法入侵者的主動攻擊，通過病毒實時監測來應對計算機病毒。主要包括數據單元的完整性和數據單元序列的完整性。

作者：李志剛 張怡 單位：中國電信股份有限公司鄂州分公司 湖北郵電規劃設計有限公司