信息安全论文政务网信息安全问题浅析.PDF

中国月期刊咨询网 信息安全论文政务网信息安全问题浅析 摘要：本文通过对当前政务网存在的安全问题的分析，提出了在政务网建设当中应遵循的安全原则，并就存在问题给 出了具体的解决方案。 关键字：政务网,安全,原则 一、引言 随着我国政务网的不断发展，政务网络在提高政府行政效能，促进政务职能转变，提升政府竞争能力，拓宽民主参与 渠道等诸多方面起到了积极的作用。但在电子政务蓬勃发展的同时，与政务网密切相关的安全问题日显突出。据同家 ，．gov．cn网站遭受黑客攻击的可能性相对较高，这无疑给我们的政务网安全管理部门敲响了警钟。 二、查找问题让政务网信息安全隐患无处躲藏 面对日益严峻的安全问题，跟在安全事件的后面盲目的解决不是最好办法，怎样才能把安全问题的发生机率降到最低 ，做到防患于未然才是行之有效的解决办法。 从目前我国的政务网现状来看，存住的问题主要有以下几个方面。 软硬件本身存在缺陷政务网以互联网为主要载体，而互联网所采用的TCP／IP协议在设计以效率为主，没有考虑安全 因素，导致很多基于TCP／IP的应用服务都在不同程度上存在着安全问题。对于那些可以熟练掌握TCP／IP的人来说 ，就可以利用协议本身的漏洞对政务网安全构成威胁。 *非法访问 由于网络本身就是以广播方式进行信息传递的，这使得在未采用加密措施的网络中，信息的篡改、窃取成为可能，攻 击者在掌握了数据格式并进行恶意添加、修改数据之后，可以冒充合法用户主动的接收信息或发送非法信息给远端用 户，而远端用户通常难以分辨真伪。 *病毒 计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒是指“编制或者在计算机程序中 插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。由此可 见，计算机病毒的出现就是以破坏为目的，尤其是在当前的网络时代，病毒的破坏性大大高于单机系统，电脑一旦中 毒，它感染木马、其它病毒的机率会大大增加，同时，也会对整个网络进行病毒传播、ARP攻击等，从而导致整个网 络瘫痪。从近些年来的病毒变种速度和流行趋势来看，病毒发展呈现出对抗防病毒软件、传播方式多样化、病毒变形 和隐身伪装能力增强等特征，这大大增加了防范病毒的难度。 *木马、僵尸网络． 木马是一种具有隐藏性、自发性的呵被用来进行恶意行为的程序，多不会直接对电脑产生危害，而是以控制为主要目 的。计算机一旦被植入木马，其重要文件和信息不仅会被窃取，用户的一切操作行为也都会被密切监视，而且还会被 攻击者远程操控实施对周围其他计算机的攻击。 僵尸网络是指骨由黑客通过控制服务器间接集中控制的僵尸程序感染计算机群。僵尸程序一般是由攻击者专门编写的 类似木马的控制程序。由于受控计算机数目很多，攻击者可以实施信息窃取、垃圾邮件、网络仿冒、拒绝服务攻击等 各种恶意活动。木马和僵尸网络都是非常有效的远程监听和控制手段，对当前政务网络的安全构成了严重的威胁。 三、掌握原则为政务网安全建设指明方向 在政务网的安全建设中，需要权衡好安全、成本、效率二者之间的关系。曾经有人把政务网的安全建设比作是“门” 与“锁”的关系，也就是说，对于一扇门，锁越多，门的安全性越高，但随之带来的成本会相应增加，效率会柑应降 中国月期刊咨询网 低。所以说，我们在进行政务网安全设计时，必须根据实际情况，协调处理好安全、成本和效率三者之间的关系。具 体来说，在实施过程中，我们应遵循以下几点原则： 1安全必威体育官网网址原贝吐这一原则是我们在建设政务网的初期就应该综合考虑的重要原则之一。政务网是政府和公民进行信 息交流的平台，这个平台上的数据有可公开信息，也有需要必威体育官网网址的非公开信息。因此安全即为一重要因素。 2可扩展性所采用的系统的先进性和可扩展性也是我们应重点考虑的。因为任何一套完整的系统不可能只在短时间内 发挥作用。为更加方便日后的系统升级，我们在建没初期应把它的可扩展性纳入到应遵循的原则之中。当然，在建设 当中，还有诸如：可靠性，可行性及可控性原则也是必不可少的。 四、多方合力构造安全的网络环境 政务网安全体系的建设是一项系统工程，我们在遵循以上原则的基础上，要多方配合，才能为我们的政务网安全筑起 一道坚不可摧的安全防线。 (一)增强相关工作人员的安全防范意识 当前安全管理工作中首要的突出问题是工作人员的安全意识淡泊，对网络安全重视程度不够，安全措施落实不到位， 甚至存在违规操作。因此，在实际工作当中，我们应不