政務網絡信息安全

　　政務網絡信息安全是小編為各位信息安全的同學們推薦的范文，歡迎各位閱讀借鑒哦!

　　摘要:本文通過對當前政務網存在的安全問題的分析,提出了在政務網建設當中應遵循的安全原則,并就存在問題給出了具體的解決方案。

　　關鍵詞:政務網 安全 原則

　　一、引言

　　隨著我國政務網的不斷發展,政務網絡在提高政府行政效能,促進政務職能轉變,提升政府競爭能力,拓寬民主參與渠道等諸多方面起到了積極的作用。

　　但在電子政務蓬勃發展的同時,與政務網密切相關的安全問題日顯突出。

　　據同家互聯網應急中心(CNCERT)的統計顯示,2008年上半年我國大陸地區被篡改的.省略網站數量比2007年上半年增加41%,共計2242個,占被篡改網站總數的比例達到7%,而.省略域名僅占.cn域名總數的2.3%,這些數據表明,.省略網站遭受黑客攻擊的可能性相對較高,這無疑給我們的政務網安全管理部門敲響了警鐘,給我們的信息安全提出了更高的要求,確保信息處理系統中存儲、處理的信息的安全,主要包括有信息的完整性、可用性、保密性、可控性、可靠性等。

　　二、查找問題讓政務網信息安全隱患無處躲藏

　　面對日益嚴峻的安全問題,跟在安全事件的后面盲目的解決不是最好辦法,怎樣才能把安全問題的發生機率降到最低,做到防患于未然才是行之有效的解決辦法。

　　從目前我國的政務網現狀來看,存住的問題主要有以下幾個方面。

　　(一)來自計算機網絡的病毒攻擊

　　目前,計算機病毒的制造者大多利用Internet網絡進行傳播,所以廣大用戶很大可能要遭到病毒的攻擊。

　　病毒可能會感染大量的機器系統,也可能會大量占用網絡帶寬,阻塞正常流量,如:發送垃圾郵件的病毒,從而影響計算機網絡的正常運行。

　　(二)軟件本身的漏洞問題

　　任何軟件都有漏洞,這是客觀事實。

　　就是美國微軟公司,全球的軟件霸主,也不例外。

　　但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。

　　針對固有的安全漏洞進行攻擊,主要有:①協議漏洞。

　　利用POP3等協議的漏洞發動,獲得系統管理員的特權;②緩沖區溢出。

　　攻擊者利用該漏洞發送超長的指令,超出緩沖區能處理的限度,造成系統運行的不穩定,使用戶不能正常工作;③口令攻擊。

　　黑客通過破譯,獲得合法的口令,而入侵到系統中。

　　還有IP地址轟擊等方法,不一一舉例。

　　(三)來自競爭對手的破壞

　　俗話說:同行是冤家。

　　有的企業利用不正當手段,對同行進行破壞。

　　攻擊對方的網站或篡改對方的信息,或在其他網站上散布謠言,破壞競爭對手的良好形象。

　　有的轟擊對方的IP地址,使對方的網站不能正常工作。

　　(四)用戶使用不慎產生的后果

　　計算機管理人員平時工作馬虎,不細心,沒有形成規范的操作,也沒有制定相應的規章制度。

　　很多管理人員安全意識不強,將自己的生日或工號作為系統口令,或將單位的賬號隨意轉借他人使用,從而造成信息的丟失或篡改。

　　三、掌握原則為政務網安全建設指明方向

　　在政務網的安全建設中,需要權衡好安全、成本、效率二者之間的關系。

　　曾經有人把政務網的安全建設比作是“門”與“鎖”的關系,也就是說,對于一扇門,鎖越多,門的安全性越高,但隨之帶來的成本會相應增加,效率會相應降低。

　　所以說,我們在進行政務網安全設計時,必須根據實際情況,協調處理好安全、成本和效率三者之間的關系。

　　具體來說,在實施過程中,我們應遵循以下兩個原則:

　　(一)安全保密。

　　這一原則是我們在建設政務網的初期就應該綜合考慮的重要原則之一。

　　政務網是政府和公民進行信息交流的平臺,這個平臺上的數據有可公開信息,也有需要保密的非公開信息。

　　因此安全即為一重要因素。

　　(二)可擴展性。

　　所采用的系統的先進性和可擴展性也是我們應重點考慮的,因為任何一套完整的系統不可能只在短時間內發揮作用。

　　為更加方便日后的系統升級,我們在建設初期應把它的可擴展性納入到應遵循的原則之中。

　　當然,在建設當中,還有可靠性,可行性及可控性原則也是必不可少的。

　　四、多方合力構造安全的網絡環境

　　政務網安全體系的建設是一項系統工程,我們在遵循以上原則的基礎上,要多方配合,才能為我們的政務網安全筑起一道堅不可摧的安全防線。

　　(一)增強相關工作人員的安全防范意識

　　當前安全管理工作中首要的突出問題是工作人員的安全意識淡泊,對網絡安全重視程度不夠,安全措施落實不到位,甚至存在違規操作。

　　因此,在實際工作當中,我們應不斷地增強相關工作人員的安全防范意識,在頭腦中繃緊安全這根弦,從根本上杜絕由于工作人員的粗心大意而造成的安全問題。

　　同時,應加大對工作人員的安全技能培訓力度,工作人員對安全知識的掌握程度直接關系到政務網的安全保障應用程度。

　　因此,對工作人員應采取必要的安全技能培訓,不斷地豐富他們的業務知識,以盡快建立起一支政治可靠、技術精湛、作風優良的內部技術人員隊伍。

　　(二)建立健全相關的安全管理制度、法規

　　全球網絡犯罪案件增長,顯示了對網絡犯罪的打擊和遏制力量明顯不足。

　　法律法規可以起到加強信息安全管理、打擊網絡犯罪的重要作用。

　　可以說,離開了法律,信息安全將是脆弱的。

　　目前,我國在網絡信息安全方面制定了相當數量法律、法規及一些規范性的文件,但仍有許多不足之處,如缺乏統一標準、監管成本高、可操作性不強等。

　　因此,我們應允分認識到依法保障和促進信息網絡健康發展的重要性,盡快完善相應法律、法規建設,使信息安全管理有法可依。

【政務網絡信息安全】相關文章：

網絡與信息安全論文10-09

網絡信息安全論文10-09

網絡信息安全探討10-08

政務信息個人總結10-06

學校網絡信息安全報告02-22

淺析網絡信息安全的論文10-08

網絡信息安全與防范論文10-09

網絡信息安全現狀論文10-09

網絡信息安全技術論文10-09

網絡信息安全保障策略10-05