《电子政务中的安全问题研究.》由会员分享,可在线阅读,更多相关《电子政务中的安全问题研究.(13页珍藏版)》请在金锄头文库上搜索。
1、I中国农业大学现代远程教育中国农业大学现代远程教育 毕业论文(设计)毕业论文(设计)电子政务中的安全问题研究电子政务中的安全问题研究学 生 项菲 指导教师 专 业 公共管理 层 次 高起专 批 次 092 学 号 w110202092003 学习中心 农大东区 工作单位 房山区良乡拱辰街道一街社区2011 年 06 月 中国农业大学网络教育学院制中国农业大学网络教育学院制II论文格式要求论文格式要求论文开本大小论文开本大小:A4 纸;页面设置:页面设置:左边距:30mm,右边距:25mm;上边距:30mm,下边距:25mm。封面封面:论文题目小于 25 个字,隶书、二号、加粗,其他项为隶书、三
2、号; 摘要摘要:300 字左右,宋体、小四;关键词关键词:35 个,宋体、小四、各关键词间距 3 个空格;目录目录:内容为宋体、四号;正文正文:宋体、五号,行间距 18 磅; 正文字数:正文字数:本科至少 6000 字,专科至少 4000 字一级标题一级标题:宋体、三号、加粗,段前段后间距为一行、左对齐、单列一行, 如:1 优秀毕业论文 ;二级标题二级标题:宋体、四号、加粗,段前段后间距为一行、左对齐、单列一行, 如:1.1 优秀毕业论文 ;三级标题三级标题:宋体、小四号、加粗,段前段后间距为一行、左对齐、单列一行, 如:1.1.1 优秀毕业论文 ;参考文献参考文献:本科至少 15 篇,专科至
3、少 10 篇,宋体、五号,书写格式应严格按照规范要求书写;摘要、目录、后记、参考文献、附录:摘要、目录、后记、参考文献、附录:作为标题要居中,其他格式同正文一级标题。图(表)图(表):标题宋体、小五号、加粗,内容宋体、小五号,表注为宋体、六号;特殊说明:特殊说明:论文正文第一部分内容必须包括研究背景、研究现状、研究目的和意义。其他具体细则见中国农业大学现代远程教育毕业论文写作要求和格式规范 ,要求学生的 毕业论文稿件严格按上述规定进行整理,以符合规范要求。III独 创 性 声 明本人声明所呈交的毕业论文(设计)是我个人进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外
4、,论文(设计)中不包含其他人已经发表或撰写过的研究成果,也不包含为获得中国农业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在毕业论文(设计)中作了明确的说明并表示了谢意。学生签名:项菲 时间: 2011 年 7 月 5 日关于论文(设计)使用授权的说明本人完全了解中国农业大学网络教育学院本、专科毕业论文(设计)工作条例(暂行规定) 对:“成绩为优秀毕业论文(设计) ,网络教育学院将有权选取部分论文(设计)全文汇编成集或者在网上公开发布。如因著作权发生纠纷,由学生本人负责”完全认可,并同意中国农业大学网络教育学院可以以不同方式在不同媒体上发表、传播毕
5、业论文(设计)的全部或部分内容。中国农业大学网络教育学院有权保留送交论文(设计)的复印件和磁盘,允许论文(设计)被查阅和借阅,可以采用影印、缩印或扫描等复制手段保存、汇编论文(设计) 。保密的毕业论文(设计)在解密后应遵守此协议学生签名:项菲 时间: 2011 年 7 月 5 日密级:(请注明密级及保密期限) IV摘摘 要要电子政务作为国家信息化战略的重要组成部分,其信息安全保障事关经济发展、国家安全、社会稳定、公众利益和社会主义精神文明建设,其自身的安全问题也随着科技的进步变得更加突出、严重。认识电子政务信息系统安全的威胁,把握系统安全的影响因素和要求,对保证电子政务的有效运行具有重要意义。
6、该文就建设电子政务信息安全管理体系从技术、管理、服务等方面提出建议。关键词:关键词:电子政务 信息安全 等级保护 风险评估 目目 录录1 1 前言前言.1 12 2 电子政务信息系统面临的威胁电子政务信息系统面临的威胁.1 12.1 非授权访问.12.2 信息泄漏.22.3 破坏数据完整性.22.4 拒绝服务攻击.22.5 病毒.22.6 木马.32.7 新型攻击技术.33 3 电子政务信息安全管理体系的构建电子政务信息安全管理体系的构建.3 33.1 加强安全技术力量是实现电子政务安全的基本方法 .33.2 构建安全管理体系是电子政务安全实施的重要基础 .43.2.1 法律政策、规章制度和标
7、准规范.4 3.2.2 电子政务防护体系.4 3.2.3 等级保护制度.54 4 完善安全服务是维护电子政务安全实施的有力保障完善安全服务是维护电子政务安全实施的有力保障.5 54.1 安全等级测评和风险评估管理 .54.2 安全培训服务 .5后记后记.7 7参考文献参考文献.8 81电子政务中的安全问题研究电子政务中的安全问题研究1 前言前言 电子政务是政府管理方式的革命,它是运用信息以及通信技术打破行政机关的组织界限,构建一个电子化的虚拟机关,使公众摆脱传统的层层关卡以及书面审核的作业方式,并依据人们的需求、人们可以获取的方式、人们要求的时间及地点等,高效快捷地向人们提供各种不同的服务选择
8、。政府机关之间以及政府与社会各界之间也经由各种电子化渠道进行相互沟通。 电子政务的建立将使政府社会服务职能得到最大程度的发挥,但也使政府敏感信息暴露在无孔不入的网络威胁面前。由于电子政务信息网络上有相当多的政府公文在流转,其中不乏重要信息,内部网络上有着大量高度机密的数据和信息,直接涉及政府的核心政务,它关系到政府部门、各大系统乃至整个国家的利益,有的甚至涉及国家安全。因此,电子政务信息安全是制约电子政务建设与发展的首要问题和核心问题,是电子政务的职能与优势得以实现的根本前提。如果电子政务信息安全得不到保障,不仅电子政务的便利与效率无从保证,更会给国家利益带来严重威胁。2 电子政务信息系统面临
9、的威胁电子政务信息系统面临的威胁 电子政务涉及对政府机密信息和敏感政务的保护、维护公共秩序和行政监管的准确实施以及为保障社会提供公共服务的质量。电子政务作为政府有效决策、管理、服务的重要手段,必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击。尤其是,电子政务在基于互联网的网络平台上,他包括政务内网、政务外网和互联网,而互联网是一个无行政主管的全球网络,自身缺少设防,安全隐患很多,使得不法分子利用互联网进行犯罪有机可乘,这就使得基于互联网开展的电子政务应用面临着严峻的挑战。 对电子政务的安全威胁包括网上黑客入侵和犯罪、病毒泛滥和蔓延,信息间谍的潜入和窃密,网络恐怖集团的攻击和破坏,内部人员
10、的违规和违法操作,网络系统的脆弱和瘫痪,信息安全产品的失控等,对于这些威胁,电子政务的建设和应用应引起足够警惕,采取果断的安全措施,应对这种挑战。 目前,电子政务网络信息系统所面临的安全威胁主要集中在以下几个方面。2.1 非授权访问非授权访问非授权访问是指事先没有获得系统相应的授权,就访问网络和计算机的资源。它的主要形2式包括:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。2.2 信息泄漏信息泄漏信息泄漏是指有价值的或敏感数据在有意或无意中被泄漏出去或丢失,包括信息在传输中泄漏或在介质中丢失或泄漏。由于网络本身就是以广播方式传递信息的,IP 协议中的路由器也能取得使用者传送的资料。目前多数网络仍以安全性较差的方式提供服务,广泛使用的收信协议,使用者账号、密码、邮件等资料,全都可以使用监听方式取得。 “黑客”们能够利用各种方式截获机密信息,或通过对信息的分析,得到有用价值的信息,如口令、账号等。2.3 破坏数据完整性破坏数据完整性破坏数据完整性是指以非法手段窃得对数据的使用权,删除、修改、插入或重发某种重要信息,以取得有益于攻击者的响应;恶意添加、修改数据,以干扰用户的正常使用。2.4 拒绝服务攻击拒绝服务攻击拒绝服务的目的在于瘫痪系统,并可能取得伪装系统的身份。拒绝服务通常是利用系统提供特定服
