论文部分内容阅读
摘要:党的十五届五中全会将信息化作为国家战略,十六大进一步作出了“以信息化带动工业化、以工业化促进信息化”“走新型工业化道路”的战略部署。打造服务型的政府形象,使电子政务被提高到前所未有的高度,而如何保障政务信息的安全,一直是深度推广电子政务亟待解决的问题。
关键词:电子政务 信息安全 探析
一、网络攻击的主要手段
互联网的迅速普及使网络安全问题日益严重,由于攻击技术的不断发展,防范攻击的难度也在不断增加,目前比较流行的攻击手段主要有:
主机扫描:用于发现并得到目标主机的相关信息,发现目标主机的系统及配置漏洞,为后续的攻击行为奠定基础。
口令破译:用于获取目标主机的用户口令,其目的是得到目标主机的用户权限。
特洛伊木马:一种经过伪装的貌似合法的程序,攻击者经常用这种程序实现对目标主机的远程控制,进而获取信息,或破坏目标网络系统的正常运行。
网络窃听:利用共享网络的特点实现对网上数据的采集,并窃取其中明文传输的口令及其他机密信息。
拒绝服务:利用TCP/IP协议的设计漏洞,或其他系统服务的设计问题采用的一种简单却有效的攻击行为,存在多种方式,但最终效果是将导致目标主机或网络系统当机或瘫痪。
路由攻击:通过对路由器采用的不安全协议的攻击,实现对路由表的修改,从而实现透明的修改用户信息的传输路径,最终达到获取或修改机密信息的目的。
病毒:这是一种大家最熟知的攻击方式,但仍在对我们的系统造成巨大的危害,其后果是多样的,最严重的是破坏整个系统,删除所有信息。
二、电子政务信息的安全防范
为了保证网络信息的安全和政务办公的正常运行,主要采用以下几种方式来防范网络信息的安全:
1 配置防病毒软件
在网络环境下,病毒传播扩散快,必须有适合于局域网的全方位防病毒产品。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过定期的自动升级,使网络免受病毒的侵袭。
2 利用防火墙
防火墙可以将不允许的用户与数据拒之门外,是一种行之有效且应用广泛的网络安全机制。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但不能防止来自内部的变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
3 Web、Email的安全监测系统
在网络的www服务器、E-mail服务器等中使用网络安全监测系统,截获Internet网上传输的内容,并将其还原成完整的www、Email、FTP、Telnet应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容,及时向上级安全网管中心报告,采取措施。
4 漏洞扫描系统
在要求安全程度不高的情况下,可以利用各种黑客工具,对网络进行模拟攻击从而暴露出网络的漏洞。寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。
5 利用网络监听维护子网系统安全
对于网络内部的侵袭可以采用对各个子网做一个具有一定功能的审计文件,为管理人员分析自己的网络运行状态提供依据。设计一个子网专用的监听程序,该软件的主要功能为长期监听子网络内计算机间相互联系的情况,为系统中各个服务器的审计文件提供备份。
总之,网络办公中的信息安全是一个系统的工程,必须将各种安全技术结合在一起,才能生成一个高效、通用、安全的网络系统。但由于科技的进步,系统中的安全隐患也在不断提高。因此,我们对安全的概念要不断地扩展,这就有大量的工作需要我们去研究、开发和探索,以此才能保证我国政务信息的安全,推动我国国民经济的高速发展。
关键词:电子政务 信息安全 探析
一、网络攻击的主要手段
互联网的迅速普及使网络安全问题日益严重,由于攻击技术的不断发展,防范攻击的难度也在不断增加,目前比较流行的攻击手段主要有:
主机扫描:用于发现并得到目标主机的相关信息,发现目标主机的系统及配置漏洞,为后续的攻击行为奠定基础。
口令破译:用于获取目标主机的用户口令,其目的是得到目标主机的用户权限。
特洛伊木马:一种经过伪装的貌似合法的程序,攻击者经常用这种程序实现对目标主机的远程控制,进而获取信息,或破坏目标网络系统的正常运行。
网络窃听:利用共享网络的特点实现对网上数据的采集,并窃取其中明文传输的口令及其他机密信息。
拒绝服务:利用TCP/IP协议的设计漏洞,或其他系统服务的设计问题采用的一种简单却有效的攻击行为,存在多种方式,但最终效果是将导致目标主机或网络系统当机或瘫痪。
路由攻击:通过对路由器采用的不安全协议的攻击,实现对路由表的修改,从而实现透明的修改用户信息的传输路径,最终达到获取或修改机密信息的目的。
病毒:这是一种大家最熟知的攻击方式,但仍在对我们的系统造成巨大的危害,其后果是多样的,最严重的是破坏整个系统,删除所有信息。
二、电子政务信息的安全防范
为了保证网络信息的安全和政务办公的正常运行,主要采用以下几种方式来防范网络信息的安全:
1 配置防病毒软件
在网络环境下,病毒传播扩散快,必须有适合于局域网的全方位防病毒产品。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过定期的自动升级,使网络免受病毒的侵袭。
2 利用防火墙
防火墙可以将不允许的用户与数据拒之门外,是一种行之有效且应用广泛的网络安全机制。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但不能防止来自内部的变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
3 Web、Email的安全监测系统
在网络的www服务器、E-mail服务器等中使用网络安全监测系统,截获Internet网上传输的内容,并将其还原成完整的www、Email、FTP、Telnet应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容,及时向上级安全网管中心报告,采取措施。
4 漏洞扫描系统
在要求安全程度不高的情况下,可以利用各种黑客工具,对网络进行模拟攻击从而暴露出网络的漏洞。寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。
5 利用网络监听维护子网系统安全
对于网络内部的侵袭可以采用对各个子网做一个具有一定功能的审计文件,为管理人员分析自己的网络运行状态提供依据。设计一个子网专用的监听程序,该软件的主要功能为长期监听子网络内计算机间相互联系的情况,为系统中各个服务器的审计文件提供备份。
总之,网络办公中的信息安全是一个系统的工程,必须将各种安全技术结合在一起,才能生成一个高效、通用、安全的网络系统。但由于科技的进步,系统中的安全隐患也在不断提高。因此,我们对安全的概念要不断地扩展,这就有大量的工作需要我们去研究、开发和探索,以此才能保证我国政务信息的安全,推动我国国民经济的高速发展。