国产成人v爽在线免播放观看,日韩欧美色,久久99国产精品久久99软件,亚洲综合色网站,国产欧美日韩中文久久,色99在线,亚洲伦理一区二区

學(xué)習(xí)啦 > 論文大全 > 科技論文 >

怎么寫科技的論文(2)

時間: 家文952 分享

  科技論文范文

  無錫科技電子政務(wù)網(wǎng)絡(luò)安全建設(shè)淺析

  摘要:電子政務(wù)對安全的特殊需求實際上就是要合理地解決網(wǎng)絡(luò)開放性與安全性之間的矛盾,探索和研究新的網(wǎng)絡(luò)安全解決方案和安全新技術(shù)是保障科技電子政務(wù)安全、提高網(wǎng)絡(luò)性能和維護(hù)科技電子政務(wù)穩(wěn)定運行的迫切需求。本文闡述了現(xiàn)在電子政務(wù)系統(tǒng)的安全問題,粗淺的提出了解決辦法。

  關(guān)鍵詞:科技;電子政務(wù);安全

  電子政務(wù)的網(wǎng)絡(luò)結(jié)構(gòu)一般采用 “三網(wǎng)架構(gòu)”,即政府委、 辦、局的辦公網(wǎng)(內(nèi)網(wǎng))、支持委辦局跨部門協(xié)調(diào)辦公的電子政務(wù)專網(wǎng)和與企事業(yè)單位、公眾通過互聯(lián)網(wǎng)接入的外網(wǎng)。電子政務(wù)本身的特點包括——開放性、虛擬性、網(wǎng)絡(luò)化,又由于電子政務(wù)所涵蓋的信息系統(tǒng)是政府機構(gòu)用于執(zhí)行政府職能的信息系統(tǒng),機關(guān)信息跟國家緊密聯(lián)系,所涉及的眾多信息都帶有保密性,這就對電子政務(wù)系統(tǒng)的安全性提出了嚴(yán)格的要求。電子政務(wù)對安全的特殊需求實際上就是要合理地解決網(wǎng)絡(luò)開放性與安全性之間的矛盾,在電子政務(wù)系統(tǒng)信息暢通的基礎(chǔ)上,有效阻止非法訪問和攻擊對系統(tǒng)的破壞 。

  在電子政務(wù)的發(fā)展過程中,由于系統(tǒng)眾多,系統(tǒng)之間缺乏信息共享、資源整合,不能夠進(jìn)行有效的集成和擴展,無法滿足日益提高的業(yè)務(wù)和管理要求,給政府信息中心和使用者帶來繁重的工作。在電子政務(wù)辦公系統(tǒng)中,政府和單位各部門都收集了大量的個人和企業(yè)的信息和數(shù)據(jù),如果這些信息被泄漏或被不正當(dāng)利用,對公民個人隱私和企業(yè)商業(yè)經(jīng)營構(gòu)成威脅,后果不堪設(shè)想。電子政務(wù)系統(tǒng)的隱私威脅隨著政府信息化程度的不斷深入而越來越突出。目前,科技電子政務(wù)網(wǎng)絡(luò)信息系統(tǒng)所面臨的安全威脅主要集中在以下幾個方面:

  1.非授權(quán)訪問。非授權(quán)訪問是指事先沒有獲得系統(tǒng)相應(yīng)的授權(quán),就訪問網(wǎng)絡(luò)和計算機的資源。它的主要形式包括:假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

  2.信息泄漏。信息泄漏是指有價值的或敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失,包括信息在傳輸中泄漏或在介質(zhì)中丟失或泄漏。由于網(wǎng)絡(luò)本身就是以廣播方式傳遞信息的,IP協(xié)議中的路由器也能取得使用者傳送的資料。

  3.破壞數(shù)據(jù)完整性。破壞數(shù)據(jù)完整性是指以非法手段竊得對數(shù)據(jù)的使用權(quán),刪除、修改、插入或重發(fā)某種重要信息,以取得有益于攻擊者的響應(yīng);惡意添加、修改數(shù)據(jù),以干擾用戶的正常使用。

  4.拒絕服務(wù)攻擊。拒絕服務(wù)的目的在于癱瘓系統(tǒng),并可能取得偽裝系統(tǒng)的身份。通常是利用系統(tǒng)的設(shè)計缺陷,消耗掉大量服務(wù)能力,若系統(tǒng)設(shè)計不完善,也可能造成系統(tǒng)崩潰。

  5.病毒。是目前威脅網(wǎng)絡(luò)安全的重要禍?zhǔn)?。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展、網(wǎng)絡(luò)空間的廣泛運用,病毒的種類急劇增加。目前全世界的計算機活體病毒達(dá)14萬多種,其傳播途徑不僅通過軟盤、硬盤傳播,還可以通過網(wǎng)絡(luò)的電子郵件和下載軟件傳播。計算機病毒的侵入在嚴(yán)重的情況下會使網(wǎng)絡(luò)系統(tǒng)癱瘓,重要數(shù)據(jù)無法訪問甚至丟失。

  6.木馬。各種木馬變種很多,如流行的木馬“灰鴿子”,幾乎每天都有10多個不同的變種,目前已出現(xiàn)1萬多種。有些木馬利用協(xié)議層漏洞,造成局域網(wǎng)癱瘓,比如ARP木馬;有些木馬有自升級功能,可在較短時間內(nèi)更新,防止被殺病毒軟件查殺;有些木馬采用感染文件技術(shù),可定向感染正常程序。由于木馬目的性強,“經(jīng)濟利益”成為目前木馬制造者不斷追求技術(shù)突破的源動力,制造者從最初的“玩”技術(shù),變成有經(jīng)濟基礎(chǔ)、有目的、有組織的網(wǎng)絡(luò)犯罪。

  解決電子政務(wù)的安全問題不能僅靠技術(shù) ,因為安全的防范技術(shù)與破壞技術(shù)總是“冤家路窄”、“勢均力敵”,甚至可謂“道高一尺 ,魔高一丈”。因此 ,安全防范技術(shù)只能是安全保障體系的一部分 ,電子政務(wù)信息安全保障體系應(yīng)該是一個多層次 、多方面的保障體系 ,涉及技術(shù)、管理等領(lǐng)域的問題??萍茧娮诱?wù)信息安全保障體系將從以下幾個方面考慮:

  (1)健全信息安全法規(guī)與政策。首先,應(yīng)進(jìn)一步完善信息安全保障的法律體系,將強化電子政務(wù)信息安全的法制管理放在首位。在各類法律對有關(guān)信息活動涉及國家安全的權(quán)利和義務(wù)進(jìn)行規(guī)范 ;其次,針對各類計算機和網(wǎng)絡(luò)犯罪,形成計算機、網(wǎng)絡(luò)犯罪監(jiān)察與防范體系;第三,建立與推進(jìn)我 國信息安全測評認(rèn)證制度,進(jìn)一步完善國家信息安全標(biāo)準(zhǔn)體系。

  (2)加強安全管理。安全管理是落實電子政務(wù)信息安全措施的根本。一要建立安全組織機構(gòu) ,制定和落實安全責(zé)任制度等 ;二要加強人員管理培訓(xùn) ,讓每一個人都具備必要的安全意識和常規(guī)的信息安全自我防范技術(shù) ;三要重視計算機和網(wǎng)絡(luò)設(shè)備設(shè)施管理和保護(hù),避免各種人為因素的破壞 ;四要制定操作規(guī)程 ,保護(hù)軟件系統(tǒng)的完整性安全性 ,保障軟件的合法合理使用 ;五要注意風(fēng)險管理,主要是識別并分析系統(tǒng)中的風(fēng)險因素 ,估計可能造成的損失,選擇和實施安全控制。將風(fēng)險降低到一個可接受的水平。

  (3)技術(shù)保障體系。它是電子政務(wù)安全保障體系的重要組成部分 ,應(yīng)從內(nèi)部網(wǎng)絡(luò)系統(tǒng)和外聯(lián)網(wǎng)兩個層面進(jìn)行安全防患。主要技術(shù)手段有 :防火墻、入侵檢測、安全漏洞掃描、訪問控制、防病毒軟件 ,以及物理隔離技術(shù) 、信息認(rèn)證技術(shù)、加密技術(shù)等。

  針對科技電子政務(wù)網(wǎng)絡(luò)的安全分析、機構(gòu)的特殊性質(zhì),及電子政務(wù)系統(tǒng)是基于內(nèi)部辦公網(wǎng)與Internet相結(jié)合的應(yīng)用的特點,其系統(tǒng)和應(yīng)用在形象一致性、安全性、穩(wěn)定性等方面,比一般信息系統(tǒng)有著更高的要求。使用下面的網(wǎng)絡(luò)安全策略,并把它們結(jié)合起來使用。

  1.防火墻產(chǎn)品的配置。作為保護(hù)企業(yè)內(nèi)部網(wǎng)免遭外部攻擊,最有效的措施就是在分別在企業(yè)系統(tǒng)內(nèi)部網(wǎng)與外部廣域網(wǎng)之間放置防火墻,通過設(shè)置有效的安全策略,做到對企業(yè)內(nèi)部網(wǎng)的訪問控制。不改變原來網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),且保證通訊

  速度不受較大影響,故推薦配置使用基于狀態(tài)檢測包過濾技術(shù)上的流過濾技術(shù)的防火墻。

  2.入侵檢測系統(tǒng)的配備。為了防范來自企業(yè)系統(tǒng)內(nèi)部網(wǎng)絡(luò)的攻擊,及來自外部透過防火墻的攻擊,作為防火墻的補充,須在系統(tǒng)內(nèi)部網(wǎng)各重要網(wǎng)段配備入侵檢測系統(tǒng),通過對網(wǎng)絡(luò)行為的監(jiān)視,來識別網(wǎng)絡(luò)的入侵的行為;實時監(jiān)視網(wǎng)絡(luò)上正在進(jìn)行通信的數(shù)據(jù)流,分析網(wǎng)絡(luò)通訊會話軌跡,反映出內(nèi)外網(wǎng)的聯(lián)接狀態(tài);通過內(nèi)置已知網(wǎng)絡(luò)攻擊模式數(shù)據(jù)庫,查詢網(wǎng)絡(luò)事件,進(jìn)行相應(yīng)的響應(yīng),保障基本的安全需要。

  3.信息傳輸加密產(chǎn)品的配備。為了保護(hù)數(shù)據(jù)信息從發(fā)起端到接收端傳輸過程的安全性,在每一級網(wǎng)絡(luò)配備的防火墻系統(tǒng)與邊界路由器之間配備網(wǎng)絡(luò)層加密機,由于網(wǎng)絡(luò)層加密設(shè)備可以實現(xiàn)網(wǎng)關(guān)到網(wǎng)關(guān)的加密與解密,因此,每個有重要傳輸數(shù)據(jù)的網(wǎng)點只需配備一臺網(wǎng)絡(luò)層加密機。利用加密技術(shù)以及安全認(rèn)證機制,保護(hù)信息在網(wǎng)絡(luò)上傳輸?shù)臋C密性、真實性、完整性及可靠性。高加密強度的安全隧道,認(rèn)證通信雙方的身份,實現(xiàn)基于應(yīng)用的訪問控制。

  4.備份恢復(fù)系統(tǒng)。系統(tǒng)采用C1lent/Server模式,數(shù)據(jù)庫中都存放著許多的業(yè)務(wù)數(shù)據(jù),為了保證重要數(shù)據(jù)的連續(xù)性和安全性,為各級有數(shù)據(jù)庫的網(wǎng)絡(luò)系統(tǒng)配備一套備份與災(zāi)難恢復(fù)系統(tǒng),該系統(tǒng)能實現(xiàn)數(shù)據(jù)庫的遠(yuǎn)程存儲備份,而且一旦數(shù)據(jù)庫服務(wù)器發(fā)生故障,利用災(zāi)難恢復(fù)系統(tǒng)可以實現(xiàn)快速恢復(fù)。

  5.網(wǎng)絡(luò)防病毒系統(tǒng)的配備。單位系統(tǒng)中使用的操作系統(tǒng)有UNIX操作系統(tǒng)及WINDOWS操作系統(tǒng)。為了防止病毒的侵害,根據(jù)不同的操作系統(tǒng)類型,配備相應(yīng)的防病毒系統(tǒng)。通過這些軟件所具有的實時檢測功能,達(dá)到防范病毒侵害的目的。

  6. 基于電子政務(wù)三網(wǎng)之間要有較高的安全性 、獨立性和可靠性 ,外網(wǎng)與內(nèi)網(wǎng)和專 網(wǎng)必須物理隔離 ,內(nèi)網(wǎng)與專網(wǎng)、外網(wǎng)與 Internet之間則 采用邏輯隔離。

  科技系統(tǒng)的電子政務(wù)系統(tǒng)日趨完善,能有效阻止外部的各種攻擊,保證科技平臺的正常運行,為廣大的無錫企業(yè)及科技工作者提供一個良好的互動平臺,滿足企業(yè)的科技方面的需求。

  
看了“怎么寫科技論文_如何寫科技論文”的人還看:

1.如何寫科技小論文格式要求

2.怎樣寫科技論文格式

3.大學(xué)科技論文怎么寫

4.科技論文綜述怎么寫

5.關(guān)于科技論文的范文

2600661