电子政务信息安全技术的应用

电子政务信息安全技术的应用

从目前的实际情况来看，中国的电子治理平台正在进行中，很多方面需要进一步改进。数据处理的水平需要进一步提高，安全性强调。虽然电子政务建设取得了一定成绩,但由于政府对其重要性认识不足,给予的政策和资金支持有限,不利于电子政务的迅速发展,容易受到网络风险因素的影响,存在一定的风险性。为此,本文将围绕电子信息安全技术在其中的具体应用展开讨论。1电子政务系统信息安全的问题信息技术部门有义务保障电子政务系统的安全性。这主要是因为,电子政务系统中的信息具有一定的机密性,面对日益复杂的网络环境,如果无法保障信息安全,就会产生非常严重的影响。从当前的实际情况来看,电子政务存在的主要安全问题如下:1.1表土网络安全功能现状这种程序会利用各种网络媒介进行渗透和传播,具体表现在网络邮件、网站页面、QQ、微博、微信等网络通信中。而且,恶意程序具有传播速度快,覆盖范围大的特点,会给人们的日常生活带来严重干扰。1.2病毒无迹可寻这种病毒大多都带有保密技术和跟踪定位技术,所以具有很好的隐蔽性,让病毒无迹可寻。而且,计算机病毒还具有自变异、反跟踪以及自我保护等技术,甚至能够根据用户采取的安全防护措施来随时进行转变,对已经采取保护的计算机网络进行深层次的攻击,用户却无法采取有效的阻止和防御措施。1.3“黄赌博”等负面信息这些信息往往会以匿名邮件或者网络消息的方式入侵用户系统,对其造成破坏。1.4外部威胁这种威胁很有可能导致泄露用户的重要信息,甚至丢失,而且还有可能影响网络数据的快速传播,更严重的是导致整个网络系统的崩溃和瘫痪。1.5内部威胁这种威胁主要是指,电子政务系统的内部操作人员没有履行好自己的责任和义务,进行恶意或无意的破坏。2电子信息安全技术的中心技术2.1适用范围广泛这种技术的通俗解释就是,用另外一个IP地址来替换现在的IP地址,具有非常广泛的应用范围。这种方式不仅可以有效保护电子政务系统内部信息的安全,网络管理员采用隐藏IP的方式,进行隐秘的网络管理活动,还可以通过IP的实时变化来避免网络外部的恶意攻击。2.2网络安全保护管理权限主要是指用户或服务等主体对网络页面进行访问浏览的权限。这部分内容是电子信息安全技术的主要组成部分,因此必须高度重视访问权限的严格审查。(1)审查网络访问的主体,预防恶意程序对网络系统的恶意攻击。对一些通过审查的用户或服务进行授权,运行其对页面进行访问等活动。(2)审查网络访问的客体,具体内容就是对需要进行安全保护的信息要制定出相关规定,比如用户可以浏览哪些信息,可以对哪些信息进行操作,操作到什么程度等,让用户和访问客体中间形成一一对应的关系。(3)为用户提供一些具有自定义功能的工具,让通过授权的人可以根据需要对页面进行自定义操作。2.3vpn技术这种技术就是虚拟专用网技术,也就是和局域网存在差别的公共网络。该技术具有高速、稳定等特点,能够保证网络信息的安全传达。3电子信息安全技术在政务中的具体应用3.1夯实基础的测定该措施有助于完善居于系统的安全性,为保护数据信息的安全奠定坚实的基础。安全区域是由多个子区域共同组成的,它们之间相互配合、相互联系,就形成了电子政务的网络区域,因此对安全区域进行合理的划分是保障电子政务安全的基础,具体可以分为两大区域:3.1.1基础设施的安全要求该区域的主要目标就是,为整个电子政务系统提供一个安全、快捷的基础设施,包括了TCP协议,信息安全的检测中心,信息的安全预警等内容,表现形式多样,功能性较强。3.1.2政府管理型。在一般政务部门内,政务部门(各级领导)对用户访问用户所提出的信息进行恢复和处理,并在使用用户信息基础上进行控制和管理。对访问用户信息基础上进行恢复和处理。对从用户访问用户信息的用户从用户访问用户所提出的信息数据进行恢复和处理,并及时发布不同的访问用户信息。对不同用户访问用户信息基础上,政府(各级政府)该区域主要负责对用户传达的信息进行受理和处理。在本地计算机环境和外部网络环境的基础上,由政府中的政务部门负责对其进行管理和控制,及时对访问用户提出的信息数据进行恢复和处理。该区域是由内域网、外务网以及公众服务平台共同组成的,有的政府甚至还会单独设置一个业务区域,以便进行更好的管理和控制。3.2用户访问权限的管理这是提高电子政务系统安全性的关键措施,需要根据不同的实际情况,采用不同的方式来保障系统数据的安全。例如,认证或者审查访问用户的访问权限;定期全盘扫描全盘系统;将涉及机密的重要文件进行备份,并存储在专门的服务器上;加强对管理员的账号和密码管理;在遭遇网络风险时,积极备份。通过采取上述措施,可以有效解决并预防数据丢失、窃取信息和恶意攻击等网络安全事故。而且,采取上述电子信息安全技术,即便电子政务系统遭到破坏,也能降低不良影响的波及范围。3.3用户密码的完善对网络攻击进行紧急应对,提供加密服务是提高服务器安全性的两大主要措施。系统的管理员在管理和维护系统的过程中,一定要仔细识别核对用户的身份信息,不要给不法分子提供可趁之机。在进行账户密码验证时,如果三次输入错误,就会在一定时间内冻结该账户。同时,账号的密码应该定期更换,这样可以有效减少泄露产生的损失。另外,当电子政务遭到外部攻击,数据遭到破坏等恶性情况时,系统就会自发启动应急系统,