政务网络信息安全

政务网络信息安全

　　政务网络信息安全是小编为各位信息安全的同学们推荐的范文，欢迎各位阅读借鉴哦!

　　摘要:本文通过对当前政务网存在的安全问题的分析,提出了在政务网建设当中应遵循的安全原则,并就存在问题给出了具体的解决方案。

　　关键词:政务网 安全 原则

　　一、引言

　　随着我国政务网的不断发展,政务网络在提高政府行政效能,促进政务职能转变,提升政府竞争能力,拓宽民主参与渠道等诸多方面起到了积极的作用。

　　但在电子政务蓬勃发展的同时,与政务网密切相关的安全问题日显突出。

　　据同家互联网应急中心(CNCERT)的统计显示,2008年上半年我国大陆地区被篡改的.省略网站数量比2007年上半年增加41%,共计2242个,占被篡改网站总数的比例达到7%,而.省略域名仅占.cn域名总数的2.3%,这些数据表明,.省略网站遭受黑客攻击的可能性相对较高,这无疑给我们的政务网安全管理部门敲响了警钟,给我们的信息安全提出了更高的要求,确保信息处理系统中存储、处理的信息的安全,主要包括有信息的完整性、可用性、保密性、可控性、可靠性等。

　　二、查找问题让政务网信息安全隐患无处躲藏

　　面对日益严峻的安全问题,跟在安全事件的后面盲目的解决不是最好办法,怎样才能把安全问题的发生机率降到最低,做到防患于未然才是行之有效的解决办法。

　　从目前我国的政务网现状来看,存住的问题主要有以下几个方面。

　　(一)来自计算机网络的病毒攻击

　　目前,计算机病毒的制造者大多利用Internet网络进行传播,所以广大用户很大可能要遭到病毒的攻击。

　　病毒可能会感染大量的机器系统,也可能会大量占用网络带宽,阻塞正常流量,如:发送垃圾邮件的病毒,从而影响计算机网络的正常运行。

　　(二)软件本身的漏洞问题

　　任何软件都有漏洞,这是客观事实。

　　就是美国微软公司,全球的软件霸主,也不例外。

　　但是这些漏洞恰恰是非法用户窃取用户信息和破坏信息的主要途径。

　　针对固有的安全漏洞进行攻击,主要有:①协议漏洞。

　　利用POP3等协议的漏洞发动,获得系统管理员的特权;②缓冲区溢出。

　　攻击者利用该漏洞发送超长的指令,超出缓冲区能处理的限度,造成系统运行的不稳定,使用户不能正常工作;③口令攻击。

　　黑客通过破译,获得合法的口令,而入侵到系统中。

　　还有IP地址轰击等方法,不一一举例。

　　(三)来自竞争对手的破坏

　　俗话说:同行是冤家。

　　有的企业利用不正当手段,对同行进行破坏。

　　攻击对方的网站或篡改对方的信息,或在其他网站上散布谣言,破坏竞争对手的良好形象。

　　有的轰击对方的IP地址,使对方的网站不能正常工作。

　　(四)用户使用不慎产生的后果

　　计算机管理人员平时工作马虎,不细心,没有形成规范的操作,也没有制定相应的规章制度。

　　很多管理人员安全意识不强,将自己的生日或工号作为系统口令,或将单位的账号随意转借他人使用,从而造成信息的丢失或篡改。

　　三、掌握原则为政务网安全建设指明方向

　　在政务网的安全建设中,需要权衡好安全、成本、效率二者之间的关系。

　　曾经有人把政务网的安全建设比作是“门”与“锁”的关系,也就是说,对于一扇门,锁越多,门的安全性越高,但随之带来的成本会相应增加,效率会相应降低。

　　所以说,我们在进行政务网安全设计时,必须根据实际情况,协调处理好安全、成本和效率三者之间的关系。

　　具体来说,在实施过程中,我们应遵循以下两个原则:

　　(一)安全保密。

　　这一原则是我们在建设政务网的初期就应该综合考虑的重要原则之一。

　　政务网是政府和公民进行信息交流的平台,这个平台上的数据有可公开信息,也有需要保密的非公开信息。

　　因此安全即为一重要因素。

　　(二)可扩展性。

　　所采用的系统的先进性和可扩展性也是我们应重点考虑的,因为任何一套完整的系统不可能只在短时间内发挥作用。

　　为更加方便日后的系统升级,我们在建设初期应把它的可扩展性纳入到应遵循的原则之中。

　　当然,在建设当中,还有可靠性,可行性及可控性原则也是必不可少的。

　　四、多方合力构造安全的网络环境

　　政务网安全体系的建设是一项系统工程,我们在遵循以上原则的基础上,要多方配合,才能为我们的政务网安全筑起一道坚不可摧的安全防线。

　　(一)增强相关工作人员的安全防范意识

　　当前安全管理工作中首要的突出问题是工作人员的安全意识淡泊,对网络安全重视程度不够,安全措施落实不到位,甚至存在违规操作。

　　因此,在实际工作当中,我们应不断地增强相关工作人员的安全防范意识,在头脑中绷紧安全这根弦,从根本上杜绝由于工作人员的粗心大意而造成的安全问题。

　　同时,应加大对工作人员的安全技能培训力度,工作人员对安全知识的掌握程度直接关系到政务网的安全保障应用程度。

　　因此,对工作人员应采取必要的安全技能培训,不断地丰富他们的业务知识,以尽快建立起一支政治可靠、技术精湛、作风优良的内部技术人员队伍。

　　(二)建立健全相关的安全管理制度、法规

　　全球网络犯罪案件增长,显示了对网络犯罪的打击和遏制力量明显不足。

　　法律法规可以起到加强信息安全管理、打击网络犯罪的重要作用。

　　可以说,离开了法律,信息安全将是脆弱的。

　　目前,我国在网络信息安全方面制定了相当数量法律、法规及一些规范性的文件,但仍有许多不足之处,如缺乏统一标准、监管成本高、可操作性不强等。

　　因此,我们应允分认识到依法保障和促进信息网络健康发展的重要性,尽快完善相应法律、法规建设,使信息安全管理有法可依。

【政务网络信息安全】相关文章：

网络与信息安全论文10-09

网络信息安全论文10-09

网络信息安全探讨10-08

政务信息个人总结10-06

学校网络信息安全报告02-22

浅析网络信息安全的论文10-08

网络信息安全与防范论文10-09

网络信息安全现状论文10-09

网络信息安全技术论文10-09

网络信息安全保障策略10-05