怎么寫(xiě)科技的論文(2)

　　科技論文范文

　　無(wú)錫科技電子政務(wù)網(wǎng)絡(luò)安全建設(shè)淺析

　　摘要：電子政務(wù)對(duì)安全的特殊需求實(shí)際上就是要合理地解決網(wǎng)絡(luò)開(kāi)放性與安全性之間的矛盾，探索和研究新的網(wǎng)絡(luò)安全解決方案和安全新技術(shù)是保障科技電子政務(wù)安全、提高網(wǎng)絡(luò)性能和維護(hù)科技電子政務(wù)穩(wěn)定運(yùn)行的迫切需求。本文闡述了現(xiàn)在電子政務(wù)系統(tǒng)的安全問(wèn)題，粗淺的提出了解決辦法。

　　關(guān)鍵詞：科技;電子政務(wù);安全

　　電子政務(wù)的網(wǎng)絡(luò)結(jié)構(gòu)一般采用 “三網(wǎng)架構(gòu)”，即政府委、 辦、局的辦公網(wǎng)(內(nèi)網(wǎng))、支持委辦局跨部門協(xié)調(diào)辦公的電子政務(wù)專網(wǎng)和與企事業(yè)單位、公眾通過(guò)互聯(lián)網(wǎng)接入的外網(wǎng)。電子政務(wù)本身的特點(diǎn)包括——開(kāi)放性、虛擬性、網(wǎng)絡(luò)化，又由于電子政務(wù)所涵蓋的信息系統(tǒng)是政府機(jī)構(gòu)用于執(zhí)行政府職能的信息系統(tǒng)，機(jī)關(guān)信息跟國(guó)家緊密聯(lián)系，所涉及的眾多信息都帶有保密性，這就對(duì)電子政務(wù)系統(tǒng)的安全性提出了嚴(yán)格的要求。電子政務(wù)對(duì)安全的特殊需求實(shí)際上就是要合理地解決網(wǎng)絡(luò)開(kāi)放性與安全性之間的矛盾，在電子政務(wù)系統(tǒng)信息暢通的基礎(chǔ)上，有效阻止非法訪問(wèn)和攻擊對(duì)系統(tǒng)的破壞 。

　　在電子政務(wù)的發(fā)展過(guò)程中，由于系統(tǒng)眾多，系統(tǒng)之間缺乏信息共享、資源整合，不能夠進(jìn)行有效的集成和擴(kuò)展，無(wú)法滿足日益提高的業(yè)務(wù)和管理要求，給政府信息中心和使用者帶來(lái)繁重的工作。在電子政務(wù)辦公系統(tǒng)中，政府和單位各部門都收集了大量的個(gè)人和企業(yè)的信息和數(shù)據(jù)，如果這些信息被泄漏或被不正當(dāng)利用，對(duì)公民個(gè)人隱私和企業(yè)商業(yè)經(jīng)營(yíng)構(gòu)成威脅，后果不堪設(shè)想。電子政務(wù)系統(tǒng)的隱私威脅隨著政府信息化程度的不斷深入而越來(lái)越突出。目前，科技電子政務(wù)網(wǎng)絡(luò)信息系統(tǒng)所面臨的安全威脅主要集中在以下幾個(gè)方面：

　　1.非授權(quán)訪問(wèn)。非授權(quán)訪問(wèn)是指事先沒(méi)有獲得系統(tǒng)相應(yīng)的授權(quán)，就訪問(wèn)網(wǎng)絡(luò)和計(jì)算機(jī)的資源。它的主要形式包括：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

　　2.信息泄漏。信息泄漏是指有價(jià)值的或敏感數(shù)據(jù)在有意或無(wú)意中被泄漏出去或丟失，包括信息在傳輸中泄漏或在介質(zhì)中丟失或泄漏。由于網(wǎng)絡(luò)本身就是以廣播方式傳遞信息的，IP協(xié)議中的路由器也能取得使用者傳送的資料。

　　3.破壞數(shù)據(jù)完整性。破壞數(shù)據(jù)完整性是指以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某種重要信息，以取得有益于攻擊者的響應(yīng);惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用。

　　4.拒絕服務(wù)攻擊。拒絕服務(wù)的目的在于癱瘓系統(tǒng)，并可能取得偽裝系統(tǒng)的身份。通常是利用系統(tǒng)的設(shè)計(jì)缺陷，消耗掉大量服務(wù)能力，若系統(tǒng)設(shè)計(jì)不完善，也可能造成系統(tǒng)崩潰。

　　5.病毒。是目前威脅網(wǎng)絡(luò)安全的重要禍?zhǔn)?。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展、網(wǎng)絡(luò)空間的廣泛運(yùn)用，病毒的種類急劇增加。目前全世界的計(jì)算機(jī)活體病毒達(dá)14萬(wàn)多種，其傳播途徑不僅通過(guò)軟盤、硬盤傳播，還可以通過(guò)網(wǎng)絡(luò)的電子郵件和下載軟件傳播。計(jì)算機(jī)病毒的侵入在嚴(yán)重的情況下會(huì)使網(wǎng)絡(luò)系統(tǒng)癱瘓，重要數(shù)據(jù)無(wú)法訪問(wèn)甚至丟失。

　　6.木馬。各種木馬變種很多，如流行的木馬“灰鴿子”，幾乎每天都有10多個(gè)不同的變種，目前已出現(xiàn)1萬(wàn)多種。有些木馬利用協(xié)議層漏洞，造成局域網(wǎng)癱瘓，比如ARP木馬;有些木馬有自升級(jí)功能，可在較短時(shí)間內(nèi)更新，防止被殺病毒軟件查殺;有些木馬采用感染文件技術(shù)，可定向感染正常程序。由于木馬目的性強(qiáng)，“經(jīng)濟(jì)利益”成為目前木馬制造者不斷追求技術(shù)突破的源動(dòng)力，制造者從最初的“玩”技術(shù)，變成有經(jīng)濟(jì)基礎(chǔ)、有目的、有組織的網(wǎng)絡(luò)犯罪。

　　解決電子政務(wù)的安全問(wèn)題不能僅靠技術(shù) ，因?yàn)榘踩姆婪都夹g(shù)與破壞技術(shù)總是“冤家路窄”、“勢(shì)均力敵”，甚至可謂“道高一尺 ，魔高一丈”。因此 ，安全防范技術(shù)只能是安全保障體系的一部分 ，電子政務(wù)信息安全保障體系應(yīng)該是一個(gè)多層次 、多方面的保障體系 ，涉及技術(shù)、管理等領(lǐng)域的問(wèn)題?？萍茧娮诱?wù)信息安全保障體系將從以下幾個(gè)方面考慮：

　　(1)健全信息安全法規(guī)與政策。首先，應(yīng)進(jìn)一步完善信息安全保障的法律體系，將強(qiáng)化電子政務(wù)信息安全的法制管理放在首位。在各類法律對(duì)有關(guān)信息活動(dòng)涉及國(guó)家安全的權(quán)利和義務(wù)進(jìn)行規(guī)范 ;其次，針對(duì)各類計(jì)算機(jī)和網(wǎng)絡(luò)犯罪，形成計(jì)算機(jī)、網(wǎng)絡(luò)犯罪監(jiān)察與防范體系;第三，建立與推進(jìn)我 國(guó)信息安全測(cè)評(píng)認(rèn)證制度，進(jìn)一步完善國(guó)家信息安全標(biāo)準(zhǔn)體系。

　　(2)加強(qiáng)安全管理。安全管理是落實(shí)電子政務(wù)信息安全措施的根本。一要建立安全組織機(jī)構(gòu) ，制定和落實(shí)安全責(zé)任制度等 ;二要加強(qiáng)人員管理培訓(xùn) ，讓每一個(gè)人都具備必要的安全意識(shí)和常規(guī)的信息安全自我防范技術(shù) ;三要重視計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備設(shè)施管理和保護(hù)，避免各種人為因素的破壞 ;四要制定操作規(guī)程 ，保護(hù)軟件系統(tǒng)的完整性安全性 ，保障軟件的合法合理使用 ;五要注意風(fēng)險(xiǎn)管理，主要是識(shí)別并分析系統(tǒng)中的風(fēng)險(xiǎn)因素 ，估計(jì)可能造成的損失，選擇和實(shí)施安全控制。將風(fēng)險(xiǎn)降低到一個(gè)可接受的水平。

　　(3)技術(shù)保障體系。它是電子政務(wù)安全保障體系的重要組成部分 ，應(yīng)從內(nèi)部網(wǎng)絡(luò)系統(tǒng)和外聯(lián)網(wǎng)兩個(gè)層面進(jìn)行安全防患。主要技術(shù)手段有 ：防火墻、入侵檢測(cè)、安全漏洞掃描、訪問(wèn)控制、防病毒軟件 ，以及物理隔離技術(shù) 、信息認(rèn)證技術(shù)、加密技術(shù)等。

　　針對(duì)科技電子政務(wù)網(wǎng)絡(luò)的安全分析、機(jī)構(gòu)的特殊性質(zhì)，及電子政務(wù)系統(tǒng)是基于內(nèi)部辦公網(wǎng)與Internet相結(jié)合的應(yīng)用的特點(diǎn)，其系統(tǒng)和應(yīng)用在形象一致性、安全性、穩(wěn)定性等方面，比一般信息系統(tǒng)有著更高的要求。使用下面的網(wǎng)絡(luò)安全策略，并把它們結(jié)合起來(lái)使用。

　　1.防火墻產(chǎn)品的配置。作為保護(hù)企業(yè)內(nèi)部網(wǎng)免遭外部攻擊，最有效的措施就是在分別在企業(yè)系統(tǒng)內(nèi)部網(wǎng)與外部廣域網(wǎng)之間放置防火墻，通過(guò)設(shè)置有效的安全策略，做到對(duì)企業(yè)內(nèi)部網(wǎng)的訪問(wèn)控制。不改變?cè)瓉?lái)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，且保證通訊

　　速度不受較大影響，故推薦配置使用基于狀態(tài)檢測(cè)包過(guò)濾技術(shù)上的流過(guò)濾技術(shù)的防火墻。

　　2.入侵檢測(cè)系統(tǒng)的配備。為了防范來(lái)自企業(yè)系統(tǒng)內(nèi)部網(wǎng)絡(luò)的攻擊，及來(lái)自外部透過(guò)防火墻的攻擊，作為防火墻的補(bǔ)充，須在系統(tǒng)內(nèi)部網(wǎng)各重要網(wǎng)段配備入侵檢測(cè)系統(tǒng)，通過(guò)對(duì)網(wǎng)絡(luò)行為的監(jiān)視，來(lái)識(shí)別網(wǎng)絡(luò)的入侵的行為;實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)上正在進(jìn)行通信的數(shù)據(jù)流，分析網(wǎng)絡(luò)通訊會(huì)話軌跡，反映出內(nèi)外網(wǎng)的聯(lián)接狀態(tài);通過(guò)內(nèi)置已知網(wǎng)絡(luò)攻擊模式數(shù)據(jù)庫(kù)，查詢網(wǎng)絡(luò)事件，進(jìn)行相應(yīng)的響應(yīng)，保障基本的安全需要。

　　3.信息傳輸加密產(chǎn)品的配備。為了保護(hù)數(shù)據(jù)信息從發(fā)起端到接收端傳輸過(guò)程的安全性，在每一級(jí)網(wǎng)絡(luò)配備的防火墻系統(tǒng)與邊界路由器之間配備網(wǎng)絡(luò)層加密機(jī)，由于網(wǎng)絡(luò)層加密設(shè)備可以實(shí)現(xiàn)網(wǎng)關(guān)到網(wǎng)關(guān)的加密與解密，因此，每個(gè)有重要傳輸數(shù)據(jù)的網(wǎng)點(diǎn)只需配備一臺(tái)網(wǎng)絡(luò)層加密機(jī)。利用加密技術(shù)以及安全認(rèn)證機(jī)制，保護(hù)信息在網(wǎng)絡(luò)上傳輸?shù)臋C(jī)密性、真實(shí)性、完整性及可靠性。高加密強(qiáng)度的安全隧道，認(rèn)證通信雙方的身份，實(shí)現(xiàn)基于應(yīng)用的訪問(wèn)控制。

　　4.備份恢復(fù)系統(tǒng)。系統(tǒng)采用C1lent/Server模式，數(shù)據(jù)庫(kù)中都存放著許多的業(yè)務(wù)數(shù)據(jù)，為了保證重要數(shù)據(jù)的連續(xù)性和安全性，為各級(jí)有數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)系統(tǒng)配備一套備份與災(zāi)難恢復(fù)系統(tǒng)，該系統(tǒng)能實(shí)現(xiàn)數(shù)據(jù)庫(kù)的遠(yuǎn)程存儲(chǔ)備份，而且一旦數(shù)據(jù)庫(kù)服務(wù)器發(fā)生故障，利用災(zāi)難恢復(fù)系統(tǒng)可以實(shí)現(xiàn)快速恢復(fù)。

　　5.網(wǎng)絡(luò)防病毒系統(tǒng)的配備。單位系統(tǒng)中使用的操作系統(tǒng)有UNIX操作系統(tǒng)及WINDOWS操作系統(tǒng)。為了防止病毒的侵害，根據(jù)不同的操作系統(tǒng)類型，配備相應(yīng)的防病毒系統(tǒng)。通過(guò)這些軟件所具有的實(shí)時(shí)檢測(cè)功能，達(dá)到防范病毒侵害的目的。

　　6. 基于電子政務(wù)三網(wǎng)之間要有較高的安全性 、獨(dú)立性和可靠性 ，外網(wǎng)與內(nèi)網(wǎng)和專 網(wǎng)必須物理隔離 ，內(nèi)網(wǎng)與專網(wǎng)、外網(wǎng)與 Internet之間則 采用邏輯隔離。

　　科技系統(tǒng)的電子政務(wù)系統(tǒng)日趨完善，能有效阻止外部的各種攻擊，保證科技平臺(tái)的正常運(yùn)行，為廣大的無(wú)錫企業(yè)及科技工作者提供一個(gè)良好的互動(dòng)平臺(tái)，滿足企業(yè)的科技方面的需求。

　　
看了“怎么寫(xiě)科技論文_如何寫(xiě)科技論文”的人還看：

1.如何寫(xiě)科技小論文格式要求

2.怎樣寫(xiě)科技論文格式

3.大學(xué)科技論文怎么寫(xiě)

4.科技論文綜述怎么寫(xiě)

5.關(guān)于科技論文的范文