硕士电子政务论文范文篇一
1绪论
1.1研究背景
我国计算机网络虽然起步较晚,但经过近几年的迅猛发展,已走进每家每户。截至2013年,我国已有6亿多网民,成为网民最多的国家。同时,信息的载体模式也迅速发展,如微博、微信、facebook、QQ等,电子政务网络作为政府适用的主要网络,安全和保密问题成为突出问题之一,不经意间涉密信息就可能被泄漏、窃取。在这种情况下,电子政务的信息安全问题就迫在眉睫,很多政府机关仍在使用原始的网络隔离卡、网闹等手段防止信息的非授权获取,电子政务网络与公共信息网络没有物理隔离,给病毒入侵和黑客攻击等非法手段提供了便利的渠道,这种原始的手段很容易被攻破,电子政务信息安全无法保障。一旦不适于对外披露的政府信息、军事信息、经济信息、社会信息等扩散,对社会活动、国家稳定都会造成深厚的影响,为防止这种现象发生,电子政务系统的安全才是应该得到重视的地方。互联网安全技术广泛应用与电子政务系统,必将使电子政务信息的保密性更加深远,也保障了政府的正常秩序、社会的稳定和国家安全。
…………
1.2国内外发展现状
美国的电子政务系统最开始是由克林顿于1993年提出实施的,其发展速度比较快,开展的也比较成功,在各个领域迅速发展起来,使美国成为全世界电子政务建设的模板。美国采取电子政务的阶段实施策略,在这个过程中,从简单到复杂逐渐演变:第一阶段是雏形阶段,主要是在政务系统中提供一般的服务,从事简单审批事项,不是很复杂;第二阶段开始建立公共可浏览的网址,处理比较繁琐的事务,政府开展转型;第三阶段是组构电子政务集成系统和技术体系,建立政府处理系统;第四个阶段有互动功能,政府间、政府和企业,政府和公民间互动沟通和服务。美国电子政务的发展有以下几个特点:第一,许多网站和政府事务;第二,政府有专门电子政务部门负责对电子政务网络进行管理运维;第三,政府具有便捷的服务体系,快捷响应请求;四是电子政务信息安全意识强烈,专注于信息安全管理和保护。1999年加拿大政府于正式颁布政府在线,类似于现在的电子政务,并且于之后几年内实现所有政府信息和服务的网上办公,加拿大在电子政务内网的设计上取得了显著的成效。加拿大电子政务发展的基本特征:第一,政府执行应用程序的角色,加拿大政府掌舵人亲自关注电子政务建设;第二,基础设施建设非常迅速和完整;第三。以用户为中心,以企业和国际客户的反馈满意度的宗旨,持续改进和发展。新加坡是进行政府信息公幵最古老的国度,也是电子政务建设进程中迅速发展的一个国家。20年前,在1987年开始发展政府计算机计划,建设电子政务网络是重要的组成之一,新加坡还推出了一系列国家科技计划,科技的应用和重构使政府机构办事高效、反映快捷,为所有类型的用户提供优质的、可反馈的综合性服务。
………….
2.电子政务基本概念
2.1电子政务安全及决定因素
电子政务安全涉及很多领域,是国家安全的重要组成部分,电子政务安全体现在下面几个地方:①真实性,即使用者身份和处理信息是真实的;②不可改变性,即信息不可破坏,在传递和存储中不会出现未被授权的改变;③权限性,即用户身份不同对信息资源访问权限不同;④保密性,即信息不会被非授权访问,包括存储保密性和传输保密性;⑤抗抵赖,即有保密责任机制,违规操作可记录并承担相应责任1。电子政务信息安全决定因素都是利用了管理和技术上的安全漏洞,可分为内部因素和外部因素,内部因素是指人有目的、有规划的攻击和破坏电子政务信息网络,这类因素主要包括恶意和过失两种,恶意安全威胁是指出于某种目的主动对电子政务信息网络进行破坏和攻击,其表现形式包括网络攻击、涉密信息窃取、病毒入侵、间谍潜入等。过失安全威胁主要是由于授权用户缺乏经验、培训不到位、操作失误等原因无意操作造成了对电子政务系统的破坏;外部因素是指面向外部用户的电子4政务系统受到的安全威胁,例如政府门户网站等,这些服务是对外的、面向外部的,存在比内部网络更大的破坏和攻击的威胁,也包括物理因素制约和技术壁皇两方面内容,例如不可抗的天气、存在安全漏洞的技术防护手段。
…………
2.2.电子政务中信息安全的相关理论和技术方法
为构建电子政务信息安全体系,常用的信息安全相关理论和技术方法有数据加密技术、认证技术与数字签名、等级保护方法、入侵检测安全技术、安全域划分、虚拟专网、防火墙技术等。数据加密技术是将信息经过密朗以及特定函数转变为无意义的信息,即由明文转变为密文,称为加密,而将其逆向的过程称为解密。为了提高电子政务系统数据的安全,数据加密技术被引入,防止涉敏感信息泄漏。数据加密技术是指一个特定的数字安全技术,信息被数据加密工具(加密密销)转换成无意义的密文,收件人收到看似无意义信息,通过解密,得到需要的信息,在现代信息的社会,情报间谋千方百计的想获取有益的情报信息,这个过程有效防止了敏感信息的意外被获取。加密算法是通过原始信息的一系列加密法则对明文进行加密,接受者收到后对密文使用相同法则进行解密。解密算法和加密算法往往是一一对应的关系,形成一组加密密钥和解密密销,实行一一匹配,现有的可分对称加密技术和非对称加密技术。对称加密技术中,加密和解密公用一个密胡,也成保密密钥或者单朗匙加密方法,例如数据加密算法(Data Encryption Algorithm, DEA)和国际数据加密算法(International Data Encryption Algorithm, IDEA);非对称加密技术即加密和解密使用不同的密朗,不同的密钥被称为“公朗”和“私胡”,公钥和私钢组合使用,完成对信息的加密和解密。公明是可以对外公幵的,私明是有信息结合方掌握不对外公布的,例如RSA、背包密码、McEliece密码等。加密技术在传输过程中,只要传输加密文件,就很难把密钥传输给对方,无论使用什么方法都可能被窃取,一旦窃取,加密的信息就等于完全暴露在网络上,而非对称加密技术中,因为公胡是可以公幵的,公胡就显的不那么重要,即时加密信息和公钥被意外获得,没有私钥也一样无法对加密信息进行解密,有效的解决了密钢在传输过程中发生的泄漏隐患和问题。
………..
3.电子政务网络信息安全.........15
3.1电子政务网络应用安全风险......... 15
3.1.1物理层.........15
3.1.2链路碰层......... 15
3.1.3网络层......... 15
3.1.4系统层......... 16
3.1.5应用层......... 17
4.电子政务安全防范体系总体方法......... 19
4.1安全防范体系设计准则......... 19
4.2健全信息安全规章制度保障体系......... 21
4.3优化管理结构......... 23
4.4健全预警与自评估防护体系......... 25
4.5建立应急恢复机制......... 26
5.研究总结与展望......... 27
4.电子政务安全防范体系总体方法
4.1安全防范体系设计准则
电子政务平台是整个电子政务网络体系的基石,以计算机网络为起点,考虑到整个系统,易于扩展,升级,管理和使用。①易用性和超前性。规划电子政务需要考虑到全盘的发展,规划未来的网络扩充和改造需求,首先考虑易用性,便于政务人员的学习使用,人机交互好,操作方便,可以实时维护,其次要考虑充分利用现有的有信息资源和设备,采用先进的网络通讯技术和设备,以保证原有投资的资源不浪费和冗余的有效性。②稳定性和安全性。电子政务的稳定安全运行建构在整个系统的通力协作上,稳定和安全需要信息技术工具进行保障,方便电子政务的运维,充分考虑关键设备的维修、售后,更换和扩展冗余线路,采取必要的防护措施,准确传输,确保数据不会被篡改,并根据具体情况使用VPN,访问控制,网络隔离,边界防护,IP/MAC地址绑定,防火墙和IDS等网络安全技术确保网络的稳定安全的运行。网络稳定安全运行要求电子政务系统在一段时间甚至一个阶段的使用过程中,保持正常,发现错误及时记录,出现攻击即刻阻断,并报告日志,在电子政务系统设计中,依靠高性能的网络设备,优化设计,以保证网络的稳定性和安全性,单一的终端或系统出现问题时,能够保证其他系统正常运行。当然,电子政务系统必须具有完整的日志审计功能,将错误信息、破坏动作等实时记录,并控制整个系统的流畅运行。此外,还应设置关键设备和应用备份,以防止遭到病毒攻击网络,无法恢复之前状态,备份系统必须达到的I/O传输快、存储稳定可靠。
………….
结论
信息技术的发展为电子政务注入了新的变数一一信息安全;而互联网的发展又给电子政务安全注入了新的变数——电子政务信息安全。本文系统地分析了在互联网时代,电子政务系统的信息安全面临的新挑战。主要表现在:首先,互联网本身公布于众,易于针对特点和缺陷进行攻击,这种攻击完全可以非授权的获取信息,为我所用,使我们可以用较少的人力、物力、财力资源获得震慑对手的武器。其次,我国是一个人口密集民族,2013年网民数量为6.18亿,已居世界第一位,网络的发展速度飞快,每年培养出大量网络和信息技术人才,这些都是对手无法忽视的从事网络战的战略储备。再次,我国某些信息技术领域处于世界前列,如并行计算
