怎么寫科技的論文(2)

　　科技論文范文

　　無錫科技電子政務網(wǎng)絡安全建設淺析

　　摘要：電子政務對安全的特殊需求實際上就是要合理地解決網(wǎng)絡開放性與安全性之間的矛盾，探索和研究新的網(wǎng)絡安全解決方案和安全新技術是保障科技電子政務安全、提高網(wǎng)絡性能和維護科技電子政務穩(wěn)定運行的迫切需求。本文闡述了現(xiàn)在電子政務系統(tǒng)的安全問題，粗淺的提出了解決辦法。

　　關鍵詞：科技;電子政務;安全

　　電子政務的網(wǎng)絡結(jié)構(gòu)一般采用 “三網(wǎng)架構(gòu)”，即政府委、 辦、局的辦公網(wǎng)(內(nèi)網(wǎng))、支持委辦局跨部門協(xié)調(diào)辦公的電子政務專網(wǎng)和與企事業(yè)單位、公眾通過互聯(lián)網(wǎng)接入的外網(wǎng)。電子政務本身的特點包括——開放性、虛擬性、網(wǎng)絡化，又由于電子政務所涵蓋的信息系統(tǒng)是政府機構(gòu)用于執(zhí)行政府職能的信息系統(tǒng)，機關信息跟國家緊密聯(lián)系，所涉及的眾多信息都帶有保密性，這就對電子政務系統(tǒng)的安全性提出了嚴格的要求。電子政務對安全的特殊需求實際上就是要合理地解決網(wǎng)絡開放性與安全性之間的矛盾，在電子政務系統(tǒng)信息暢通的基礎上，有效阻止非法訪問和攻擊對系統(tǒng)的破壞 。

　　在電子政務的發(fā)展過程中，由于系統(tǒng)眾多，系統(tǒng)之間缺乏信息共享、資源整合，不能夠進行有效的集成和擴展，無法滿足日益提高的業(yè)務和管理要求，給政府信息中心和使用者帶來繁重的工作。在電子政務辦公系統(tǒng)中，政府和單位各部門都收集了大量的個人和企業(yè)的信息和數(shù)據(jù)，如果這些信息被泄漏或被不正當利用，對公民個人隱私和企業(yè)商業(yè)經(jīng)營構(gòu)成威脅，后果不堪設想。電子政務系統(tǒng)的隱私威脅隨著政府信息化程度的不斷深入而越來越突出。目前，科技電子政務網(wǎng)絡信息系統(tǒng)所面臨的安全威脅主要集中在以下幾個方面：

　　1.非授權訪問。非授權訪問是指事先沒有獲得系統(tǒng)相應的授權，就訪問網(wǎng)絡和計算機的資源。它的主要形式包括：假冒、身份攻擊、非法用戶進入網(wǎng)絡系統(tǒng)進行違法操作、合法用戶以未授權方式進行操作等。

　　2.信息泄漏。信息泄漏是指有價值的或敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失，包括信息在傳輸中泄漏或在介質(zhì)中丟失或泄漏。由于網(wǎng)絡本身就是以廣播方式傳遞信息的，IP協(xié)議中的路由器也能取得使用者傳送的資料。

　　3.破壞數(shù)據(jù)完整性。破壞數(shù)據(jù)完整性是指以非法手段竊得對數(shù)據(jù)的使用權，刪除、修改、插入或重發(fā)某種重要信息，以取得有益于攻擊者的響應;惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用。

　　4.拒絕服務攻擊。拒絕服務的目的在于癱瘓系統(tǒng)，并可能取得偽裝系統(tǒng)的身份。通常是利用系統(tǒng)的設計缺陷，消耗掉大量服務能力，若系統(tǒng)設計不完善，也可能造成系統(tǒng)崩潰。

　　5.病毒。是目前威脅網(wǎng)絡安全的重要禍首。隨著網(wǎng)絡技術的不斷發(fā)展、網(wǎng)絡空間的廣泛運用，病毒的種類急劇增加。目前全世界的計算機活體病毒達14萬多種，其傳播途徑不僅通過軟盤、硬盤傳播，還可以通過網(wǎng)絡的電子郵件和下載軟件傳播。計算機病毒的侵入在嚴重的情況下會使網(wǎng)絡系統(tǒng)癱瘓，重要數(shù)據(jù)無法訪問甚至丟失。

　　6.木馬。各種木馬變種很多，如流行的木馬“灰鴿子”，幾乎每天都有10多個不同的變種，目前已出現(xiàn)1萬多種。有些木馬利用協(xié)議層漏洞，造成局域網(wǎng)癱瘓，比如ARP木馬;有些木馬有自升級功能，可在較短時間內(nèi)更新，防止被殺病毒軟件查殺;有些木馬采用感染文件技術，可定向感染正常程序。由于木馬目的性強，“經(jīng)濟利益”成為目前木馬制造者不斷追求技術突破的源動力，制造者從最初的“玩”技術，變成有經(jīng)濟基礎、有目的、有組織的網(wǎng)絡犯罪。

　　解決電子政務的安全問題不能僅靠技術 ，因為安全的防范技術與破壞技術總是“冤家路窄”、“勢均力敵”，甚至可謂“道高一尺 ，魔高一丈”。因此 ，安全防范技術只能是安全保障體系的一部分 ，電子政務信息安全保障體系應該是一個多層次 、多方面的保障體系 ，涉及技術、管理等領域的問題。科技電子政務信息安全保障體系將從以下幾個方面考慮：

　　(1)健全信息安全法規(guī)與政策。首先，應進一步完善信息安全保障的法律體系，將強化電子政務信息安全的法制管理放在首位。在各類法律對有關信息活動涉及國家安全的權利和義務進行規(guī)范 ;其次，針對各類計算機和網(wǎng)絡犯罪，形成計算機、網(wǎng)絡犯罪監(jiān)察與防范體系;第三，建立與推進我 國信息安全測評認證制度，進一步完善國家信息安全標準體系。

　　(2)加強安全管理。安全管理是落實電子政務信息安全措施的根本。一要建立安全組織機構(gòu) ，制定和落實安全責任制度等 ;二要加強人員管理培訓 ，讓每一個人都具備必要的安全意識和常規(guī)的信息安全自我防范技術 ;三要重視計算機和網(wǎng)絡設備設施管理和保護，避免各種人為因素的破壞 ;四要制定操作規(guī)程 ，保護軟件系統(tǒng)的完整性安全性 ，保障軟件的合法合理使用 ;五要注意風險管理，主要是識別并分析系統(tǒng)中的風險因素 ，估計可能造成的損失，選擇和實施安全控制。將風險降低到一個可接受的水平。

　　(3)技術保障體系。它是電子政務安全保障體系的重要組成部分 ，應從內(nèi)部網(wǎng)絡系統(tǒng)和外聯(lián)網(wǎng)兩個層面進行安全防患。主要技術手段有 ：防火墻、入侵檢測、安全漏洞掃描、訪問控制、防病毒軟件 ，以及物理隔離技術 、信息認證技術、加密技術等。

　　針對科技電子政務網(wǎng)絡的安全分析、機構(gòu)的特殊性質(zhì)，及電子政務系統(tǒng)是基于內(nèi)部辦公網(wǎng)與Internet相結(jié)合的應用的特點，其系統(tǒng)和應用在形象一致性、安全性、穩(wěn)定性等方面，比一般信息系統(tǒng)有著更高的要求。使用下面的網(wǎng)絡安全策略，并把它們結(jié)合起來使用。

　　1.防火墻產(chǎn)品的配置。作為保護企業(yè)內(nèi)部網(wǎng)免遭外部攻擊，最有效的措施就是在分別在企業(yè)系統(tǒng)內(nèi)部網(wǎng)與外部廣域網(wǎng)之間放置防火墻，通過設置有效的安全策略，做到對企業(yè)內(nèi)部網(wǎng)的訪問控制。不改變原來網(wǎng)絡拓撲結(jié)構(gòu)，且保證通訊

　　速度不受較大影響，故推薦配置使用基于狀態(tài)檢測包過濾技術上的流過濾技術的防火墻。

　　2.入侵檢測系統(tǒng)的配備。為了防范來自企業(yè)系統(tǒng)內(nèi)部網(wǎng)絡的攻擊，及來自外部透過防火墻的攻擊，作為防火墻的補充，須在系統(tǒng)內(nèi)部網(wǎng)各重要網(wǎng)段配備入侵檢測系統(tǒng)，通過對網(wǎng)絡行為的監(jiān)視，來識別網(wǎng)絡的入侵的行為;實時監(jiān)視網(wǎng)絡上正在進行通信的數(shù)據(jù)流，分析網(wǎng)絡通訊會話軌跡，反映出內(nèi)外網(wǎng)的聯(lián)接狀態(tài);通過內(nèi)置已知網(wǎng)絡攻擊模式數(shù)據(jù)庫，查詢網(wǎng)絡事件，進行相應的響應，保障基本的安全需要。

　　3.信息傳輸加密產(chǎn)品的配備。為了保護數(shù)據(jù)信息從發(fā)起端到接收端傳輸過程的安全性，在每一級網(wǎng)絡配備的防火墻系統(tǒng)與邊界路由器之間配備網(wǎng)絡層加密機，由于網(wǎng)絡層加密設備可以實現(xiàn)網(wǎng)關到網(wǎng)關的加密與解密，因此，每個有重要傳輸數(shù)據(jù)的網(wǎng)點只需配備一臺網(wǎng)絡層加密機。利用加密技術以及安全認證機制，保護信息在網(wǎng)絡上傳輸?shù)臋C密性、真實性、完整性及可靠性。高加密強度的安全隧道，認證通信雙方的身份，實現(xiàn)基于應用的訪問控制。

　　4.備份恢復系統(tǒng)。系統(tǒng)采用C1lent/Server模式，數(shù)據(jù)庫中都存放著許多的業(yè)務數(shù)據(jù)，為了保證重要數(shù)據(jù)的連續(xù)性和安全性，為各級有數(shù)據(jù)庫的網(wǎng)絡系統(tǒng)配備一套備份與災難恢復系統(tǒng)，該系統(tǒng)能實現(xiàn)數(shù)據(jù)庫的遠程存儲備份，而且一旦數(shù)據(jù)庫服務器發(fā)生故障，利用災難恢復系統(tǒng)可以實現(xiàn)快速恢復。

　　5.網(wǎng)絡防病毒系統(tǒng)的配備。單位系統(tǒng)中使用的操作系統(tǒng)有UNIX操作系統(tǒng)及WINDOWS操作系統(tǒng)。為了防止病毒的侵害，根據(jù)不同的操作系統(tǒng)類型，配備相應的防病毒系統(tǒng)。通過這些軟件所具有的實時檢測功能，達到防范病毒侵害的目的。

　　6. 基于電子政務三網(wǎng)之間要有較高的安全性 、獨立性和可靠性 ，外網(wǎng)與內(nèi)網(wǎng)和專 網(wǎng)必須物理隔離 ，內(nèi)網(wǎng)與專網(wǎng)、外網(wǎng)與 Internet之間則 采用邏輯隔離。

　　科技系統(tǒng)的電子政務系統(tǒng)日趨完善，能有效阻止外部的各種攻擊，保證科技平臺的正常運行，為廣大的無錫企業(yè)及科技工作者提供一個良好的互動平臺，滿足企業(yè)的科技方面的需求。

　　
看了“怎么寫科技論文_如何寫科技論文”的人還看：

1.如何寫科技小論文格式要求

2.怎樣寫科技論文格式

3.大學科技論文怎么寫

4.科技論文綜述怎么寫

5.關于科技論文的范文