論文電子政務(wù)信息安全研究（專業(yè)20篇）

    體驗總結(jié)可以讓我們更好地了解自己的優(yōu)勢和不足，為個人成長提供指導(dǎo)。堅持寫作并保持熱情，只有通過實踐和不斷嘗試才能提高寫作技巧和水平。以下是一些總結(jié)范文的精華部分，供大家觀摩學(xué)習(xí)。
    論文電子政務(wù)信息安全研究篇一
    加密技術(shù)主要是通過密碼算法對明文數(shù)據(jù)進行轉(zhuǎn)換的信息安全技術(shù)，加密算法對應(yīng)的加密密鑰不盡相同，打開明文時需要輸入對應(yīng)的密鑰，很大程度上增強了用戶的信息安全性。信息加密技術(shù)實現(xiàn)了保存數(shù)據(jù)完整性的功能，閱讀被加密的明文只能通過輸入對應(yīng)密鑰來實現(xiàn)，是一種主動防竊的加密行為。密鑰因其使用方式還分為對稱密鑰和非對稱密鑰兩類密鑰加密方式，對稱密鑰加密在加密與解密時都使用同一密鑰，具有運算量小及速度快的優(yōu)點，但是一但密鑰被泄露，加密功能也就消失了；非對稱密鑰加密中的加密密鑰和解密密鑰不同，用戶自己設(shè)置保存解密密鑰并將加密密鑰公開發(fā)送給明文接收方，保密性較對稱密鑰加密技術(shù)好，但運算量較大。
    2.2認證技術(shù)。
    信息及身份認證技術(shù)是信息安全加密技術(shù)中重要的保密方式，普通的加密技術(shù)還有很多缺陷，認證技術(shù)在加密技術(shù)的基礎(chǔ)上輔助信息安全工作更好地執(zhí)行。信息及身份認證技術(shù)主要有數(shù)字簽名、數(shù)字信封、數(shù)字摘要及數(shù)字證書四種，數(shù)字簽名是用來確認用戶身份的絕佳技術(shù)手段之一，不同于普通加密技術(shù)的密鑰傳遞，數(shù)字簽名能有效保證用戶本人執(zhí)行工作的真實性，數(shù)字簽名下進行的密鑰傳遞就如同發(fā)送者的親筆簽名一樣，只被發(fā)送者持有的私鑰才是真實有效的解密密鑰，數(shù)字簽名在密鑰的基礎(chǔ)上，能夠?qū)υ次募M行鑒別保證文件的真實性并能保持文件的完整不被破壞；數(shù)字信封則是保證只有發(fā)送對象才能接收文件的有效手段，同樣是建立在密鑰的基礎(chǔ)上，通過非對稱密鑰與對稱密鑰相結(jié)合的方式，即文件接收者先用私鑰解開文件獲取對稱密鑰從而獲取全部文件內(nèi)容，這樣使得信息安全更有保障；數(shù)字摘要技術(shù)主要通過單向哈希函數(shù)進行轉(zhuǎn)換運算后取得摘要編碼實現(xiàn)信息安全保障的，可有效保持文件完整性；數(shù)字證書相當(dāng)于用戶的數(shù)字身份證，確保電子商務(wù)交易中的身份認證的真實性，并在交易中產(chǎn)生數(shù)據(jù)從而確保交易不可否認，確保交易數(shù)據(jù)的安全性，確保電子簽名的可靠性。
    2.3防火墻技術(shù)。
    防火墻的主要作用是阻擋對防火墻內(nèi)部資源的訪問，通常情況下會將公共數(shù)據(jù)和服務(wù)設(shè)置放在防火墻外側(cè)，有人訪問時只能訪問外側(cè)的內(nèi)容，對內(nèi)部資源的訪問會被限制。防火墻具備簡單實用的特點，其中的濾波技術(shù)能有效地降低網(wǎng)絡(luò)性能，作為一種實用的信息安全技術(shù)還具備透明度高的特點，保證在不修改原有的軟件運行環(huán)境的情況下起到保護信息安全的作用，但存在無法保護精確的信息安全的缺陷。
    3結(jié)論。
    電子商務(wù)在現(xiàn)代經(jīng)濟生活中起到了無可替代的作用，在逐漸取代線下商務(wù)的發(fā)展情況下，電子商務(wù)相關(guān)技術(shù)的研究、發(fā)展及完善就要受到足夠的重視，確保能提供給人們一個健康安全的交易環(huán)境，促進電子商務(wù)更好地發(fā)展。現(xiàn)今電子商務(wù)中的信息安全技術(shù)存在或多或少的缺陷，需要相關(guān)工作人員投入研究并將其完善，從而更好地保障用戶的信息安全。
    作者:呂汶潔陳薛镅李丹丹單位:沈陽理工大學(xué)。
    參考文獻:。
    [1]胡曉超.電子商務(wù)網(wǎng)絡(luò)信息安全技術(shù)的研究[j].計算機光盤軟件與應(yīng)用，（13）：180，182.
    [2]葉連杰.電子商務(wù)中計算機安全技術(shù)的應(yīng)用[j].信息技術(shù)與信息化，2014（11）：174~175.
    [3]全石峰.計算機安全技術(shù)在電子商務(wù)中的應(yīng)用探討[j].微型電腦應(yīng)用，，29（11）：63~65.
    論文電子政務(wù)信息安全研究篇二
    隨著電子政務(wù)應(yīng)用的不斷深入，信息安全問題日益凸顯，為了高效安全的進行電子政務(wù)，迫切需要搞好信息安全保障工作。電子政務(wù)系統(tǒng)采取的網(wǎng)絡(luò)安全措施[2][3]不僅要保證業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運行，另一方面要保護運行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全，因此應(yīng)充分保證以下幾點：
    1.1基礎(chǔ)設(shè)施的可用性：運行于內(nèi)部專網(wǎng)的各主機、數(shù)據(jù)庫、應(yīng)用服務(wù)器系統(tǒng)的安全運行十分關(guān)鍵，網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡(luò)的非法訪問、惡意入侵和破壞。
    1.2數(shù)據(jù)機密性：對于內(nèi)部網(wǎng)絡(luò)，保密數(shù)據(jù)的泄密將直接帶來政府機構(gòu)以及國家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機密信息在存儲與傳輸時的保密性。
    1.3網(wǎng)絡(luò)域的可控性:電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴格的控制之下，只有經(jīng)過認證的設(shè)備可以訪問網(wǎng)絡(luò)，并且能明確地限定其訪問范圍，這對于電子政務(wù)的網(wǎng)絡(luò)安全十分重要。
    1.4數(shù)據(jù)備份與容災(zāi):任何的安全措施都無法保證數(shù)據(jù)萬無一失，硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此，在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份，并且最好是異地備份。
    在技術(shù)支撐平臺方面，核心是要解決好權(quán)限控制問題。為了解決授權(quán)訪問的問題，通常是將基于公鑰證書（pkc）的pki（publickeyinfrastructure）與基于屬性證書（ac）的pmi（privilegemanagementinfrastructure)結(jié)合起來進行安全性設(shè)計，然而由于一個終端用戶可以有許多權(quán)限，許多用戶也可能有相同的權(quán)限集，這些權(quán)限都必須寫入屬性證書的屬性中，這樣就增加了屬性證書的復(fù)雜性和存儲空間，從而也增加了屬性證書的頒發(fā)和驗證的復(fù)雜度。為了解決這個問題，作者建議根據(jù)x.509標準建立基于角色pmi的電子政務(wù)安全模型。該模型由客戶端、驗證服務(wù)器、應(yīng)用服務(wù)器、資源數(shù)據(jù)庫和ldap目錄服務(wù)器等實體組成，在該模型中：
    2.1終端用戶：向驗證服務(wù)器發(fā)送請求和證書，并與服務(wù)器雙向驗證。
    2.2驗證服務(wù)器：由身份認證模塊和授權(quán)驗證模塊組成提供身份認證和訪問控制，是安全模型的關(guān)鍵部分。
    2.3應(yīng)用服務(wù)器：與資源數(shù)據(jù)庫連接，根據(jù)驗證通過的用戶請求，對資源數(shù)據(jù)庫的數(shù)據(jù)進行處理，并把處理結(jié)果通過驗證服務(wù)器返回給用戶以響應(yīng)用戶請求。
    2.4ldap目錄服務(wù)器：該模型中采用兩個ldap目錄服務(wù)器，一個存放公鑰證書（pkc）和公鑰證書吊銷列表（crl），另一個ldap目錄服務(wù)器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表acrl。
    安全管理策略也是電子政務(wù)安全體系的重要組成部分。安全的核心實際上是管理，安全技術(shù)實際上只是實現(xiàn)管理的一種手段，再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術(shù)管理。安全行政管理應(yīng)包括組織機構(gòu)和責(zé)任制度等的制定和落實；安全技術(shù)管理的內(nèi)容包括對硬件實體和軟件系統(tǒng)、密鑰的管理。
    電子政務(wù)信息安全等級保護是根據(jù)電子政務(wù)系統(tǒng)在國家安全、經(jīng)濟安全、社會穩(wěn)定和保護公共利益等方面的重要程度。等級保護工作的要點是對電子政務(wù)系統(tǒng)進行風(fēng)險分析，構(gòu)建電子政務(wù)系統(tǒng)的風(fēng)險因素集。
    3.1信息系統(tǒng)的安全定級信息系統(tǒng)的安全等級從低到高依次包括自主保護級、指導(dǎo)保護級、監(jiān)督保護級、強制保護級、?？乇Ｗo級五個安全等級。對電子政務(wù)的五個安全等級定義，結(jié)合系統(tǒng)面臨的風(fēng)險、系統(tǒng)特定安全保護要求和成本開銷等因素，采取相應(yīng)的安全保護措施以保障信息和信息系統(tǒng)的安全。
    3.2采用全面的風(fēng)險評估辦法風(fēng)險評估具有不同的方法。在iso/iectr13335-3《信息技術(shù)it安全管理指南:it安全管理技術(shù)》中描述了風(fēng)險評估方法的例子，其他文獻，例如nistsp800-30、as/nzs4360等也介紹了風(fēng)險評估的步驟及方法，另外，一些組織還提出了自己的`風(fēng)險評估工具，例如octave、cramm等。
    電子政務(wù)信息安全建設(shè)中采用的風(fēng)險評估方法可以參考iso17799、octave、cse、《信息安全風(fēng)險評估指南》等標準和指南，從資產(chǎn)評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風(fēng)險評估模型。其中，資產(chǎn)的評估主要是對資產(chǎn)進行相對估價，其估價準則依賴于對其影響的分析，主要從保密性、完整性、可用性三方面進行影響分析;威脅評估是對資產(chǎn)所受威脅發(fā)生可能性的評估，主要從威脅的能力和動機兩個方面進行分析;脆弱性評估是對資產(chǎn)脆弱程度的評估，主要從脆弱性被利用的難易程度、被成功利用后的嚴重性兩方面進行分析;安全措施有效性評估是對保障措施的有效性進行的評估活動，主要對安全措施防范威脅、減少脆弱性的有效狀況進行分析;安全風(fēng)險評估就是通過綜合分析評估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息，最終生成風(fēng)險信息。
    在確定風(fēng)險評估方法后，還應(yīng)確定接受風(fēng)險的準則，識別可接受的風(fēng)險級別。
    4結(jié)語。
    電子政務(wù)與傳統(tǒng)政務(wù)相比有顯著區(qū)別，包括:辦公手段不同，信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務(wù)與傳統(tǒng)政務(wù)的最顯著區(qū)別;行政業(yè)務(wù)流程不同，實現(xiàn)行政業(yè)務(wù)流程的集約化、標準化和高效化是電子政務(wù)的核心;與公眾溝通方式不同，直接與公眾溝通是實施電子政務(wù)的目的之一，也是與傳統(tǒng)政務(wù)的重要區(qū)別。在電子政務(wù)的信息安全管理中，要抓住其特點，從技術(shù)、管理、策略角度設(shè)計完整的信息安全模型并通過科學(xué)量化的風(fēng)險評估方法識別風(fēng)險和制定風(fēng)險應(yīng)急預(yù)案，這樣才能達到全方位實施信息安全管理的目的。
    參考文獻：
    [1]范紅，馮國登，吳亞非.信息安全風(fēng)險評估方法與應(yīng)用.清華大學(xué)出版社..
    [2]李波杰，張緒國，張世永.一種多層取證的電子商務(wù)安全審計系統(tǒng)微型電腦應(yīng)用.05期.
    [3]趙暉.網(wǎng)絡(luò)安全中的安全審計技術(shù).集團經(jīng)濟研究.23期.摘要:長期以來，在電子政務(wù)信息安全建設(shè)方面，存在著重技術(shù)輕管理的問題。信息安全并不是技術(shù)過程，而是一個綜合防范的過程，安全技術(shù)應(yīng)由適當(dāng)?shù)陌踩芾眢w系來支持。在信息安全保障工作中必須管理與技術(shù)并重，進行綜合防范，才能有效保障安全。本文旨在提出了一種電子政務(wù)安全解決方案。首先，分析了電子政務(wù)面臨的威脅和挑戰(zhàn);其次，對電子政務(wù)安全保障體系進行探討;再次，討論了電子政務(wù)安全等級保護思想和風(fēng)險評估方法。
    論文電子政務(wù)信息安全研究篇三
    摘要：隨著電子商務(wù)的迅猛發(fā)展，電子支付成為網(wǎng)絡(luò)交易的主要手段，然而網(wǎng)絡(luò)自身的特點給電子支付帶來諸多的安全風(fēng)險，既包括技術(shù)上的安全問題，也包括法律層面的安全問題。電子支付面臨的法律安全風(fēng)險主要包括計算機病毒、電腦網(wǎng)路入侵者等外來攻擊風(fēng)險，第三方支付平臺交易風(fēng)險，盜竊、欺詐等犯罪行為風(fēng)險等。為應(yīng)對電子支付法律安全風(fēng)險，政府主管機構(gòu)應(yīng)規(guī)范第三方支付平臺的發(fā)展，明確、協(xié)調(diào)電子支付各參與方之間的法律關(guān)系，加強網(wǎng)絡(luò)領(lǐng)域犯罪的力度，保障網(wǎng)絡(luò)交易的安全。
    關(guān)鍵詞：電子支付；網(wǎng)上銀行；網(wǎng)絡(luò)交易安全。
    0引言。
    根據(jù)有關(guān)數(shù)據(jù)顯示，前三季度，中國互聯(lián)網(wǎng)支付市場（即線上交易）總規(guī)模達到了7255億元。許多人實現(xiàn)了足不出戶便能完成購物、交費等行為。但是，電子支付的迅猛發(fā)展也帶來了許多安全隱患。因此，如何保障電子支付中的安全問題，成為商家、用戶、政府乃至學(xué)者們重點關(guān)注的問題[1]。
    1電子支付概述。
    電子支付是指單位、個人直接或授權(quán)他人通過電子終端發(fā)出支付指令，實現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。電子支付的類型按電子支付指令發(fā)起方式分為網(wǎng)上支付、電話支付、移動支付、銷售點終端交易、自動柜員機交易和其他電子支付。206月，為了規(guī)范金融體系、加強金融監(jiān)管、穩(wěn)定金融秩序，央行發(fā)布了《非金融機構(gòu)支付服務(wù)管理辦法》（以下簡稱《辦法》），《辦法》規(guī)定“未經(jīng)央行批準，任何非金融機構(gòu)和個人不得從事或變相從事支付業(yè)務(wù)”。這意味著從此第三方支付平臺將納入國家金融管理秩序之中。年4月，在央行報備的第三方支付企業(yè)有130多家，根據(jù)央行最新公告信息，最終進入央行首批名單的只有17家。
    論文電子政務(wù)信息安全研究篇四
    愛因斯坦講：“我們不能用產(chǎn)生問題的同一思維水平來解決當(dāng)前的問題”，這就提示我們應(yīng)當(dāng)跑出習(xí)慣性思維的圈子，從更基本的理論來反省我們的信息共享觀念，更多地研究事實，更多地研究實際經(jīng)驗，提升對新規(guī)律的認識能力。在這一過程中，經(jīng)濟學(xué)的觀念與視角無疑會是一種有力的'工具。
    電子政務(wù)的信息共享不是一件短期行為，而是一項長期服務(wù)的業(yè)務(wù)，對于一項長期業(yè)務(wù)而言，短期起作用的因素經(jīng)常會被相反的因素抵消，我們需要透過復(fù)雜紛紜的暫時性因素來分析決定系統(tǒng)能否長久生存發(fā)展的深層次動力，而經(jīng)濟學(xué)思考正好能幫助我們透過現(xiàn)象來看到更本質(zhì)的東西。
    2.長期業(yè)務(wù)可持續(xù)生存的基礎(chǔ)。
    電子政務(wù)中的信息共享不是一個靜態(tài)工程，而是一項長久的信息服務(wù)業(yè)務(wù)，它可能會十年、二十年、三十年地生存下去。這樣一種長期服務(wù)的業(yè)務(wù)，其運行維護的費用將是巨大的，幾十年地維護、完善某種信息共享的服務(wù)，對于任何機構(gòu)來講都將是一個沉重的包袱，如果這項服務(wù)不能帶來合理的效益，它將很難持續(xù)下去。因此，決定電子政務(wù)信息共享服務(wù)能否持續(xù)的并不是開始的多大決心，而是有無長久的經(jīng)濟合理性，即電子政務(wù)信息共享帶來的益處能否勝過其帶來的長期運行維護的成本負擔(dān)。
    作為長期服務(wù)的電子政務(wù)業(yè)務(wù)，其經(jīng)濟學(xué)上的合理性至關(guān)重要。人們經(jīng)常強調(diào)電子政務(wù)是“一把手工程”，以強調(diào)行政領(lǐng)導(dǎo)在推動電子政務(wù)項目啟動中的關(guān)鍵作用，但是開始的推動者卻無法擔(dān)保項目的長久成功，因為電子政務(wù)業(yè)務(wù)的生命周期經(jīng)常會有二十年、三十年，要比領(lǐng)導(dǎo)的任期長許多倍，每位后來的“一把手”都有可能來終止、修正前人留下來的做法，唯有經(jīng)濟上合理的業(yè)務(wù)、收益遠遠大于成本的業(yè)務(wù)才可能持續(xù)的生存。
    影響電子政務(wù)信息資源共享的因素很多，有些是短期起作用的因素，例如起步資金，技術(shù)手段等等，這些都很重要，但有了問題還可以在后面糾正，倒是有一些因素看起來沒有那么強的作用，但是影響力卻非常持久，例如系統(tǒng)運行成本與共享效益不成比例，部門關(guān)系失調(diào)，缺少有效的社會監(jiān)督，缺乏自我改善的動力與激勵等，這些因素慢慢地產(chǎn)生作用使系統(tǒng)逐漸地癱瘓，這些因素才是影響信息資源系統(tǒng)生存力的關(guān)鍵點。
    總之，對于一個長期運行的業(yè)。
    [1][2][3]。
    論文電子政務(wù)信息安全研究篇五
    隨著internet的快速發(fā)展,電子商務(wù)也在迅速地崛起。
    電子商務(wù)因為其高效率、低成本等特性而深受廣大消費者的青睞，已經(jīng)有越來越多的人選擇了這一種足不出戶的購物方式。
    但是internet本身的開放性、共享性、無縫連通性,使得以它為平臺的電子商務(wù)交易隨時都面臨著來自安全方面的威脅，因此安全問題是電子商務(wù)交易過程中的關(guān)鍵與核心問題。
    只有網(wǎng)上交易的安全性得到較好的保證，才能使這種新興的商務(wù)運作模式得到進一步的發(fā)展，才能確保電子商務(wù)成為新的經(jīng)濟增長點。
    電子商務(wù)安全從整體上可劃分為兩大部分:計算機網(wǎng)絡(luò)安全與電子商務(wù)交易安全。
    計算機網(wǎng)絡(luò)安全實際上就是指電子商務(wù)網(wǎng)站的安全，包括計算機網(wǎng)絡(luò)設(shè)備安全、計算機網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等，威脅計算機網(wǎng)絡(luò)安全的主要因素有軟件系統(tǒng)與網(wǎng)絡(luò)協(xié)議潛在的漏洞、黑客的惡意攻擊等。
    商務(wù)交易安全主要是針對交易在互聯(lián)網(wǎng)上進行時所產(chǎn)生的各種安全問題,是在傳統(tǒng)計算機網(wǎng)絡(luò)安全的基礎(chǔ)上順利進行電子商務(wù)交易的安全保障。
    攻擊者通常經(jīng)過竊取與纂改交易信息、假冒他人身份等方式來破壞交易的通信過程，為自己非法謀取利益。
    因此商務(wù)交易安全要求實現(xiàn)交易信息的保密性、真實性、完整性和不可抵賴性。
    計算機網(wǎng)絡(luò)安全與電子商務(wù)安全相輔相成，不可分割。
    計算機網(wǎng)絡(luò)安全是電子商務(wù)交易安全的基礎(chǔ)保障，電子商務(wù)交易安全是計算機網(wǎng)絡(luò)安全的擴展延伸。
    2計算機網(wǎng)絡(luò)安全策略。
    計算機網(wǎng)絡(luò)本身的安全性是電子交易能否順利安全進行的基礎(chǔ),為了保證電子商務(wù)基礎(chǔ)平臺的安全性,通常需要采取以下技術(shù)手段：
    (1)防火墻系統(tǒng)。
    防火墻系統(tǒng)是當(dāng)今為保證網(wǎng)絡(luò)安全所采取的主要技術(shù)手段，通常由一系列的軟件和硬件構(gòu)成。
    防火墻通過監(jiān)控進出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包和鏈接方式，在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的交界處建立起一道安全屏障,使未經(jīng)授權(quán)的用戶難以訪問專用網(wǎng)絡(luò)的資源,從而降低內(nèi)部網(wǎng)絡(luò)遭到外部襲擊的風(fēng)險。
    為做到這一點,防火墻必須是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的唯一通道，并且可以由用戶自行設(shè)置過濾規(guī)則，從而實現(xiàn)對所有來自于外部的訪問的控制與監(jiān)測。
    由于防火墻只能監(jiān)視osi2層到7層之間的網(wǎng)絡(luò)活動狀況，因此防火墻系統(tǒng)也存在著一定的局限性，例如：不能防止來自內(nèi)部網(wǎng)絡(luò)的攻擊、不能保證網(wǎng)絡(luò)免遭病毒攻擊、不能抵御數(shù)據(jù)驅(qū)動型攻擊等。
    (2)vlan。
    vlan技術(shù)通過將服務(wù)器置于內(nèi)部網(wǎng)絡(luò)獨立的廣播域中以防止內(nèi)部主機通過掃描、監(jiān)聽、arp欺騙等手段獲取自己權(quán)限以外的服務(wù)器信息，在一定程度上彌補了防火墻不能防止內(nèi)部攻擊的弱點，同時也降低了外部攻擊者利用內(nèi)部防御薄弱的主機發(fā)動內(nèi)部攻擊的危險。
    (3)入侵檢測系統(tǒng)。
    在單純的防火墻技術(shù)已經(jīng)不能再從容地應(yīng)對日益提高的網(wǎng)絡(luò)安全風(fēng)險的今天，入侵檢測系統(tǒng)成為了防火墻之后的第二道安全閘門。
    在不影響網(wǎng)絡(luò)性能的前提下，入侵檢測系統(tǒng)監(jiān)控內(nèi)部網(wǎng)絡(luò)的運行狀態(tài)，可以在攻擊即將發(fā)生時提醒系統(tǒng)管理員，并追蹤相關(guān)攻擊的源頭。
    因此入侵檢測系統(tǒng)能夠提供對內(nèi)部攻擊、外部攻擊和誤操作的實時監(jiān)控，能夠有效地檢測并防止非法行為的發(fā)生。
    (4)侵擾模擬器。
    應(yīng)用比較廣泛的軟件包有cops和tamu-figer。
    (5)數(shù)據(jù)庫安全技術(shù)。
    電子商務(wù)網(wǎng)站的買家和賣家信息、產(chǎn)品信息、交易信息等都存放在后臺的數(shù)據(jù)庫中,因此數(shù)據(jù)庫頗受攻擊者的親睞。
    審計追蹤和部分敏感數(shù)據(jù)加密等。
    這些技術(shù)手段通常結(jié)合起來使用,為數(shù)據(jù)庫系統(tǒng)的安全運行保駕護航。
    (1)數(shù)據(jù)加密技術(shù)。
    在信息傳輸中,為了實現(xiàn)對敏感數(shù)據(jù)的保密，原始數(shù)據(jù)(明文)經(jīng)過特定的加密函數(shù)和加密密鑰運算后發(fā)往目的地，接收方收到處理過的數(shù)據(jù)(密文)后用相應(yīng)的解密函數(shù)和解密密鑰運算,使數(shù)據(jù)恢復(fù)成原始狀態(tài),這樣即使信息在傳輸過程中被非法截獲也難以被攻擊者識別。
    加密算法通常分為兩類:對稱算法和公開密鑰算法。
    對稱算法的加密密鑰和解密密鑰之間可以相互推導(dǎo)，甚至使用一對相同的加密密鑰和解密密鑰。
    這種算法雖然運算速度快，但密鑰管理困難，一旦泄露，數(shù)據(jù)的保密性將受到嚴重威脅。
    公開密鑰算法的加密密鑰和解密密鑰相互匹配，但在合理假定的長時間內(nèi)不可相互推導(dǎo)。
    每個節(jié)點所擁有的一對密鑰中一個公開另一個則需保密，公開的密鑰可以像電話號碼一樣公布，解決了對稱算法中密鑰分發(fā)難的問題,目前已被廣泛應(yīng)用于安全和認證領(lǐng)域。
    但是這種算法運算復(fù)雜，運算時間長，面對著電子商務(wù)中大批量的敏感數(shù)據(jù)更是顯得力不從心。
    (2)數(shù)字摘要。
    對一段明文進行哈希運算后得到唯一一個與之相對應(yīng)的結(jié)果，這個運算結(jié)果就是該明文的數(shù)字摘要。
    由于數(shù)字摘要是相對應(yīng)明文的唯一標識,并且無法通過對數(shù)字摘要進行逆運算得到明文,因此數(shù)字摘要可驗證信息的完整性。
    發(fā)送方通常把數(shù)字摘要一起發(fā)送,接收方在收到數(shù)據(jù)后用哈希函數(shù)對其進行運算，通過比較運算結(jié)果和收到的數(shù)字摘要是否相同來驗證數(shù)據(jù)的完整性。
    但是數(shù)字摘要無法確定消息的真實性,無法驗證發(fā)送者的真實身份。
    (3)數(shù)字簽名。
    數(shù)字簽名是信息認證中的一種重要技術(shù)，它建立在公開密鑰算法和數(shù)字摘要這兩種技術(shù)的基礎(chǔ)上，能夠很好地驗證數(shù)據(jù)的真實性，并保證信息的不可抵賴性，目前被廣泛運用于電子商務(wù)的身份認證機制中。
    考慮到公開密鑰算法較為復(fù)雜，要是對整段消息加密會浪費很多時間，因此發(fā)送方用私鑰對數(shù)字摘要加密，得到發(fā)送方的數(shù)字簽名，然后把密文和數(shù)字簽名一起發(fā)給接收方，接收方先用發(fā)送方事先公布的公鑰對數(shù)字簽名解密得到數(shù)字摘要，再用哈希函數(shù)運算解密后得到的明文，把運算結(jié)果和數(shù)字摘要進行比較。
    由于只有發(fā)送方的公鑰才能解開其私鑰加密的數(shù)據(jù)，因此可以驗證消息的真實性，且發(fā)送方不可否認或難以否認自己曾發(fā)送過這樣一段消息的事實。
    (4)數(shù)字證書。
    上述幾種技術(shù)均無法確認交易雙方的合法身份，所以就需要數(shù)字證書來保證參與方的公鑰是可信有效的。
    ca(certificateauthority)是負責(zé)認證用戶身份的合法性的權(quán)威認證機構(gòu)，當(dāng)用戶的真實合法身份被ca確認后,ca會為用戶分配一個唯一的名字并簽發(fā)數(shù)字證書,數(shù)字證書上有用戶名字、用戶公鑰以及ca的數(shù)字簽名等信息。
    通信雙方就可以通過驗證對方數(shù)字證書上的簽名來判定對方身份的合法性。
    (5)動態(tài)安全的實現(xiàn)技術(shù)。
    若運算結(jié)果與數(shù)字摘要相同,則消息的完整性未受損害，否則消息在傳送的過程中已被纂改。
    已經(jīng)廣泛應(yīng)用于電子商務(wù)體系中的ssl協(xié)議和set協(xié)議就是對動態(tài)安全綜合實現(xiàn)技術(shù)的具體運用。
    ssl協(xié)議建立在可靠的傳輸層協(xié)議上，它提供數(shù)字認證、數(shù)據(jù)加密、數(shù)字摘要等功能，且由于ssl協(xié)議對應(yīng)用層協(xié)議具有獨立性，因此高層的應(yīng)用層協(xié)議(例如http、ftp等)可以與之無縫對接，透明地建立在ssl協(xié)議之上。
    但是ssl協(xié)議缺少了買家對商家的認證，隨著商家數(shù)量的增多，各商家的信譽度也參差不齊，這一問題也日益突出，于是出現(xiàn)了一種新的安全協(xié)議set。
    與ssl的安全范圍僅限于買家到商家的信息交流不同，set協(xié)議對所有參與交易的成員(包括持卡人、商家、支付網(wǎng)關(guān)等)都制定了嚴格的身份認證程序,并對他們之間的信息流采取了一系列保護措施。
    一般公認set協(xié)議的安全性要高于ssl協(xié)議,set協(xié)議的采用率也有不斷提高之勢,但set協(xié)議也存在著一些缺陷與漏洞,仍然需要進一步改進。
    4結(jié)語。
    本文對電子商務(wù)中的安全問題以及安全策略進行了分析,并模擬了動態(tài)安全綜合實現(xiàn)技術(shù)的實現(xiàn)過程,現(xiàn)有安全技術(shù)存在的一些漏洞，仍然有待于今后進一步解決。
    電子商務(wù)給經(jīng)濟發(fā)展提供了新途徑,但同時也帶來了種種安全方面的挑戰(zhàn)，這些安全問題能否得到解決直接決定了電子商務(wù)能否健康快速地發(fā)展，能否繼續(xù)為廣大消費者帶來愉快和便利。
    論文電子政務(wù)信息安全研究篇六
    愛因斯坦講：“我們不能用產(chǎn)生問題的同一思維水平來解決當(dāng)前的問題”，這就提示我們應(yīng)當(dāng)跑出習(xí)慣性思維的圈子，從更基本的理論來反省我們的信息共享觀念，更多地研究事實，更多地研究實際經(jīng)驗，提升對新規(guī)律的認識能力。在這一過程中，經(jīng)濟學(xué)的觀念與視角無疑會是一種有力的工具。
    電子政務(wù)的信息共享不是一件短期行為，而是一項長期服務(wù)的業(yè)務(wù)，對于一項長期業(yè)務(wù)而言，短期起作用的因素經(jīng)常會被相反的因素抵消，我們需要透過復(fù)雜紛紜的暫時性因素來分析決定系統(tǒng)能否長久生存發(fā)展的深層次動力，而經(jīng)濟學(xué)思考正好能幫助我們透過現(xiàn)象來看到更本質(zhì)的東西。
    2.長期業(yè)務(wù)可持續(xù)生存的基礎(chǔ)。
    電子政務(wù)中的信息共享不是一個靜態(tài)工程，而是一項長久的信息服務(wù)業(yè)務(wù)，它可能會十年、二十年、三十年地生存下去。這樣一種長期服務(wù)的業(yè)務(wù)，其運行維護的費用將是巨大的，幾十年地維護、完善某種信息共享的服務(wù)，對于任何機構(gòu)來講都將是一個沉重的包袱，如果這項服務(wù)不能帶來合理的效益，它將很難持續(xù)下去。因此，決定電子政務(wù)信息共享服務(wù)能否持續(xù)的并不是開始的多大決心，而是有無長久的經(jīng)濟合理性，即電子政務(wù)信息共享帶來的益處能否勝過其帶來的長期運行維護的成本負擔(dān)。
    作為長期服務(wù)的電子政務(wù)業(yè)務(wù)，其經(jīng)濟學(xué)上的合理性至關(guān)重要。人們經(jīng)常強調(diào)電子政務(wù)是“一把手工程”，以強調(diào)行政領(lǐng)導(dǎo)在推動電子政務(wù)項目啟動中的關(guān)鍵作用，但是開始的推動者卻無法擔(dān)保項目的長久成功，因為電子政務(wù)業(yè)務(wù)的生命周期經(jīng)常會有二十年、三十年，要比領(lǐng)導(dǎo)的任期長許多倍，每位后來的“一把手”都有可能來終止、修正前人留下來的做法，唯有經(jīng)濟上合理的業(yè)務(wù)、收益遠遠大于成本的業(yè)務(wù)才可能持續(xù)的生存。
    影響電子政務(wù)信息資源共享的因素很多，有些是短期起作用的因素，例如起步資金，技術(shù)手段等等，這些都很重要，但有了問題還可以在后面糾正，倒是有一些因素看起來沒有那么強的作用，但是影響力卻非常持久，例如系統(tǒng)運行成本與共享效益不成比例，部門關(guān)系失調(diào)，缺少有效的社會監(jiān)督，缺乏自我改善的動力與激勵等，這些因素慢慢地產(chǎn)生作用使系統(tǒng)逐漸地癱瘓，這些因素才是影響信息資源系統(tǒng)生存力的關(guān)鍵點。
    總之，對于一個長期運行的業(yè)務(wù)系統(tǒng)而言，經(jīng)濟學(xué)上的合理性是生存的基礎(chǔ)，經(jīng)濟學(xué)講究以較少的資源消耗來爭取更多的社會與經(jīng)濟效率，而一個得不償失的系統(tǒng)是不可能長久生存的。我們必須要認真地審視共享方案的經(jīng)濟學(xué)合理性，才能保證信息共享的可持續(xù)。
    3.信息共享的方案選擇是經(jīng)濟效率的選擇。
    信息共享本身就是一個經(jīng)濟效率選擇問題。信息共享不是目的，對于電子政務(wù)而言，信息共享只是實現(xiàn)政務(wù)目標的工具，一個工具使用到什么程度以及什么時候要換另一種工具，要視工具應(yīng)用的效率而定，政務(wù)目標才是核心，工具的應(yīng)用完全視其對目標的貢獻與成本的關(guān)系。由于長期以來，信息技術(shù)企業(yè)對信息共享過頭的宣傳使得人們對信息共享的認識絕對化了，人們將信息共享作為一種理想的目標來追求，其結(jié)果則必然會迷失原來電子政務(wù)的目標。失去了政務(wù)目標的信息共享必然失去了其價值評價的標準，信息共享成為超脫于政務(wù)目標之上的追求，必然會破壞整體的價值平衡，信息共享成為無效益的奢侈品。
    信息共享是有代價的，隨著共享內(nèi)容的擴大、共享緊密程度的提升，信息共享的成本將是直線上升的，但是共享信息帶來的經(jīng)濟、社會效益卻會邊際效益遞減，這樣就存在一個轉(zhuǎn)折點，即共享超過一定程度之后就會變成經(jīng)濟上不合算的事情。共享對工作帶來的好處將抵不過共享建設(shè)、運行、維護成本的增長。將信息共享控制在合理的程度之內(nèi)將是所有信息共享系統(tǒng)的設(shè)計者必須考慮的問題。
    另一個必須強調(diào)的問題是資料本身的共享價值是大不一樣的。每種信息資料都會有其替代信息來源，這些信息資料的利用價值還要受用戶的許多其他條件來決定。另外，不同的信息資料收集、加工的成本也大不一樣，應(yīng)用的價值也隨用用戶不同而大不相同。所以我們不要設(shè)想能夠建立一個信息共享的統(tǒng)一大平臺，讓各路資料一并發(fā)揮作用。真正有效的信息共享是一個精確設(shè)計的過程，我們需要針對不同的應(yīng)用與不同的資源而具體設(shè)計。一個一個資料地挑選，怎樣使最有用的、最有價值的資料處于最方便使用的位置，這也是一個經(jīng)濟學(xué)的選擇問題，選擇是一種智慧勞動的投入，沒有精心地設(shè)計，精心地建設(shè)，精心地改進，任何有效率的信息共享都是不能實現(xiàn)的。信息共享系統(tǒng)不存在一勞永逸的方案，而是一項一項合理的經(jīng)濟學(xué)選擇的積累。
    二、四種不同的信息資源共享模式。
    對電子政務(wù)信息共享問題分析過于籠統(tǒng)是未能很好理解信息共享問題的一個原因。不同的信息共享業(yè)務(wù)類型在用戶特點、經(jīng)濟模式、運行機制上都有很大的差別。因此，分開來進行討論是非常重要的。在這里，我們重點討論以下四種主要的政府信息資源的共享模式。
    1、政府信息公眾開放系統(tǒng)。
    政府信息公眾開放系統(tǒng)是向公眾提供免費信息服務(wù)的系統(tǒng)，主要提供以下三類信息內(nèi)容：
    (1)公告性內(nèi)容：政府認為應(yīng)當(dāng)讓公眾了解的規(guī)范化信息，如政府公告，各種法律、規(guī)章、統(tǒng)計數(shù)據(jù)、政府工作報告，工作規(guī)劃，司法解釋、案例，…各種需要公眾理解、配合的情況等等。
    (2)服務(wù)性內(nèi)容：幫助政府改善對社會服務(wù)效率的信息服務(wù)內(nèi)容。公眾需要與政府打交道的事情很多，例如出生、死亡、婚姻、出入境、納稅、上學(xué)、工商登記、辦理許可申請，…良好的網(wǎng)上信息溝通渠道會大大提高政府服務(wù)的效率，節(jié)省公眾的大量時間。
    (3)透明性內(nèi)容：用以提高政府工作的透明度，有。
    利于接受公眾的監(jiān)督，防止政府的腐敗。通過公開的政府網(wǎng)站，公眾可以查尋政府的工作流程、工作進度，可以了解政府對某些事情的態(tài)度，決策過程經(jīng)費的使用狀況，并接收來自公眾的批評，除了網(wǎng)絡(luò)信息提供外，還應(yīng)有其他一些方式支持公眾依申請來取得其有權(quán)獲取的資料。
    政府的信息公眾開往系統(tǒng)是最重要、最基礎(chǔ)的政府信息資源的共享系統(tǒng)，政府的各種重要文件、資料、統(tǒng)計數(shù)據(jù)都會利用這一渠道免費向全社會發(fā)布，推動這些重要信息資料的全社會共享，這也是政府向社會信息開放的最重要的渠道。
    政府信息是開放系統(tǒng)強調(diào)的是社會效益，要強調(diào)對社會的公平，讓公眾普遍受益。這樣的以社會效益為中心的系統(tǒng)考慮的核心應(yīng)是預(yù)定社會效益目標的實現(xiàn)率，特別是實現(xiàn)服務(wù)的普遍性，要讓盡量多的公眾滿意。而這對于象中國這樣網(wǎng)絡(luò)、電腦普及率并不高的國家做起來并不容易。我們還必須要考慮其它輔助性的信息服務(wù)與溝通的辦法，讓政務(wù)改革造福于更多的人群。
    政府信息向公眾的開放是政府所能做的最大信息共享，它將帶動各種信息共享模式，取得更大的社會、經(jīng)濟效益。
    2、政府信息資源的增值服務(wù)。
    政府擁有國家最完整、最龐大的統(tǒng)計系統(tǒng)，在巨大的政府管理業(yè)務(wù)中，又成為最大規(guī)模的工作數(shù)據(jù)的積累者。政府積累的數(shù)據(jù)資料遍及各個方面，從地理數(shù)據(jù)、自然資源到生產(chǎn)、市場、消費、進出口，從出生、求學(xué)、就業(yè)、衛(wèi)生、交通到出入境管理…這些大量的數(shù)據(jù)資料如果能夠被社會充分利用，將會對社會經(jīng)濟的發(fā)展帶來巨大的貢獻。
    但是，大部分政府積累的數(shù)據(jù)資源，并沒有為社會很好地利用，這是一種極大的社會資源浪費。
    造成這類信息資源長期閑置的原因很多，首先是政府缺乏向社會提供信息服務(wù)的積極觀念，很多政府官員并不認識幫助企業(yè)發(fā)展就是幫助國家經(jīng)濟發(fā)展。很多人并沒有將改善信息服務(wù)與提升國民經(jīng)濟運行效率結(jié)合在一起，這導(dǎo)致了這類信息資料的長期閑置。造成政府信息資源閑置的另一個重要原因是沒有找到利用這些數(shù)據(jù)資源進行增值服務(wù)的良好模式，無法實現(xiàn)政府信息資源增值服務(wù)的規(guī)模效益。
    將潛在的信息資源開發(fā)成為有規(guī)模、有效益的可持續(xù)的信息服務(wù)產(chǎn)業(yè)經(jīng)常是十分困難的。對某信息資源的一次非常成功有效的利用并不能表示這類的業(yè)務(wù)就是可持續(xù)經(jīng)營下去的業(yè)務(wù)。將政府信息資源的個別的應(yīng)用推進為一項有規(guī)模的服務(wù)產(chǎn)業(yè)完全是一種企業(yè)家的創(chuàng)新行為。只有企業(yè)家才能非常有效地溝通數(shù)據(jù)資源與應(yīng)用需求的聯(lián)系，進而能創(chuàng)造出有效益的信息服務(wù)規(guī)模經(jīng)濟。我們可以看到政府信息資源增值服務(wù)中的一些難點：
    (3)政府雖然熟悉數(shù)據(jù)，但缺乏應(yīng)用知識。政府的機制缺乏企業(yè)家的創(chuàng)新能力以及缺少持續(xù)改進、完善一種變化性很大產(chǎn)品的激勵機制。政府無法有效地完成從數(shù)據(jù)收集直到為最終用戶服務(wù)的全過程。
    這些問題非常明確的告之我們：在政府信息資源向社會提供增值服務(wù)的整個過程中，政府一包到底地提供服務(wù)是不經(jīng)濟的。在這個產(chǎn)業(yè)鏈上，政府的優(yōu)勢是做好數(shù)據(jù)采集端的工作，確保數(shù)據(jù)的可靠、穩(wěn)定。而對于這些數(shù)據(jù)資料的增值應(yīng)用，則應(yīng)當(dāng)交由信息企業(yè)、中介機構(gòu)來做，這些機構(gòu)有著更好的應(yīng)用感覺，有著更好的創(chuàng)新能力與企業(yè)家機制，而這些特點正是開發(fā)應(yīng)用端業(yè)務(wù)所不可缺的。政府必須要采取與企業(yè)分工合作的方式，才會創(chuàng)造政府信息資源增值服務(wù)的高效益。
    3、政策研究信息共享系統(tǒng)。
    政策研究信息共享系統(tǒng)是政府內(nèi)部使用的信息共享系統(tǒng)，服務(wù)的對象是各級領(lǐng)導(dǎo)干部、政策研究人員、寫作班子以及各有關(guān)工作人員，它也成為各級干部學(xué)習(xí)、提高業(yè)務(wù)水平的重要工具。政府工作人員利用本系統(tǒng)的目的主要是以下三個方面：
    (1)閱讀新聞，認清形勢。政府工作人員，特別是領(lǐng)導(dǎo)干部必須有很好的大局感，需要及時了解全球、全國本地區(qū)的整體形勢。以往這種感覺是通過報刊、電視等傳統(tǒng)媒體建立的，但在網(wǎng)絡(luò)上可以有更綜合、更省時、更有效的渠道。一個簡潔、重點突出的新聞系統(tǒng)經(jīng)常是內(nèi)部網(wǎng)上使用率最高的系統(tǒng)。
    (2)業(yè)務(wù)學(xué)習(xí)與專題研究：政府領(lǐng)導(dǎo)機構(gòu)的工作人員，要用很多的時間來進行政策理論的學(xué)習(xí)與研究。工作人員除了深入實際調(diào)查研究外，還要以大量的來閱讀文獻、資料、文件及來自有關(guān)部門的報告。良好的信息資源共享系統(tǒng)能夠把資料的收集、挑選的效率提高許多倍。將那些最重要、最權(quán)威的資料集中得好將會得到更大升值。
    (3)工具性資料查詢：在政府的日常工作中，會碰到大量的資料查閱、數(shù)據(jù)引用、文件、講話的摘引核對，以及歷史資料、國際資料的查找工作，這些工作雖然是輔助性的，但也要耗去工作人員大量的工作時間，一個良好的辦公數(shù)據(jù)庫系統(tǒng)對于提高領(lǐng)導(dǎo)與研究機構(gòu)的日常工作效率是很重要的。
    工作人員希望政策研究信息系統(tǒng)要有更多的知識性和啟發(fā)性。因為政策的確定不是就事論事，并不在于有更多的.細節(jié)數(shù)據(jù)，而在于對于相關(guān)的問題有著更深刻的理解，重要的是要有見地。領(lǐng)導(dǎo)處事不能頭痛醫(yī)頭，腳痛醫(yī)腳，政策經(jīng)常是牽一發(fā)而動全身的。如果沒有對事物的各方面的相互關(guān)系深入理解；將無法提出更有效的處理原則。因此，政研信息系統(tǒng)的主要作用是提升人們對問題的理解能力。對問題的理解并不是簡單的信息判斷，那種以為信息收齊全了，領(lǐng)導(dǎo)就可以對著熒光屏決策了的想法是可笑的。對問題的深入理解是一個思考、領(lǐng)悟的過程，領(lǐng)導(dǎo)人的見識在其中發(fā)揮著極大的作用。信息資源系統(tǒng)要成為提高人們見識的重要工具，成為啟迪人們思考的重要工具。
    降，很多耗時的應(yīng)用變成經(jīng)濟上不合算的，而對時間緊缺的工作人員，政策研究信息系統(tǒng)越來越存在著被冷落的危險。這是在告訴我們，面對著時間昂貴的領(lǐng)導(dǎo)者，降低應(yīng)用成本的核心是節(jié)約用戶時間。我們需要一個“以人為本”的系統(tǒng)，以提高最稀缺的資源利用率為核心，即以節(jié)省領(lǐng)導(dǎo)人時間為核心來設(shè)計系統(tǒng)，讓人看得快、看得少，看得精，而不是以資料為核心，提供大量細節(jié)，無視用戶的時間浪費。
    總之，從用戶的立場上來擺正什么是最需節(jié)約的稀缺資源，依用戶的價值觀來設(shè)計系統(tǒng)，才能使政策研究信息資源系統(tǒng)成為一個倍受歡迎的系統(tǒng)。
    4.政府業(yè)務(wù)自動管理系統(tǒng)。
    這類系統(tǒng)主要用于政府規(guī)范性業(yè)務(wù)的處理過程中，由基層操作人員來使用。政府的規(guī)范性業(yè)務(wù)很多，例如稅收，工商登記、年審，進出口管理，出入境管理、駕駛執(zhí)照管理等等，一個規(guī)范化的自動管理系統(tǒng)會大大提高基層工作人員的工作效率，確保工作質(zhì)量的規(guī)范性，大大減少工作中的失誤與漏洞。
    在政府業(yè)務(wù)自動管理系統(tǒng)中，良好的信息共享與綜合能力是提高政府管理能力、提高服務(wù)質(zhì)量的重要武器。在很多情況下，欺騙行為得到了有效的抑制，因為政府系統(tǒng)信息核對能力的增強有效地堵住了很多滋生欺騙行為的漏洞。這使得假增值稅、假出口的案件大大減少。同時，信息共享也提高了對用戶服務(wù)的效率，例如用戶用不著反復(fù)地輸入相同的數(shù)據(jù)。
    政府業(yè)務(wù)自動管理中的信息共享與為宏觀政策研究的信息共享有著非常不同的特性，設(shè)計方法也完全不一樣，主要的特點是：
    (1)微觀性。業(yè)務(wù)自動管理中的信息共享是對具體微觀對象數(shù)據(jù)的有效提供。不同的業(yè)務(wù)系統(tǒng)，信息共享是針對特定主體的相關(guān)數(shù)據(jù)的提供。例如在工商管理中針對每個企業(yè)，在駕照管理系統(tǒng)中，針對每個人的行車違章記錄。
    (2)流程性。
    論文電子政務(wù)信息安全研究篇七
    本文從前期的調(diào)研選題，到最終的撰寫完成，無不凝聚著導(dǎo)師向茂生研究員的心血。向老師孜孜以求的敬業(yè)精神、富有前瞻性的敏銳眼光、統(tǒng)觀全局的決策能力、求真務(wù)實的嚴謹學(xué)風(fēng)，給每一個認識他的人都留下了極其深刻的印象，也使我從中汲取了寶貴的.經(jīng)驗，所有這一切都將讓我受益終身。
    同時向以……研究員為代表的電子學(xué)研究所諸位老師一并表示敬意，他們數(shù)年如一日地堅守于工作崗位，義無反顧地投身于科研事業(yè)，以其高尚之風(fēng)行影響著學(xué)生的人生觀，激勵著我們在追逐夢想的路上不斷前進。
    非常感謝實驗室的……老師和。。。師姐，以及研究生辦公室的……老師，她們用自己的滴滴汗水為大家創(chuàng)造了優(yōu)越的工作環(huán)境。
    特別感謝……師兄和……師姐，他們以豐富的科研經(jīng)驗指導(dǎo)我解決了很多學(xué)習(xí)與工作中遇到的問題；感謝實驗室的其他師兄、師姐和同學(xué)，與他們在一起的兩年求學(xué)生涯是人生至此最快樂也最有意義的時光。
    感謝……以及好友……等曾經(jīng)關(guān)心、幫助過我的朋友，他們是我生命中最寶貴的財富，在此無法一一寫出他們的姓名，愿他們能接受來自我心底的一份謝意。
    棘心夭夭，母氏劬勞。學(xué)生從出生至今，走出之寸步皆離不開父母之無私付出；父母愛吾至深至切而時過二十余載仍無以相報，每念及此輒倍感自責(zé)。自悟乃唯有一心向前，己所擁有之一切，皆毫無疑問是對父母哺育之恩的答謝。言至此，再次對含辛茹苦的父母致以最崇高之敬意，并祝全天下之父母都身體健康，永遠幸福！
    論文電子政務(wù)信息安全研究篇八
    2.1電子支付的高效性與安全性相比于傳統(tǒng)的支付方式，電子支付具有成本低、效率高的優(yōu)勢，因此被許多企業(yè)和個人接納并得到世界各國的大力發(fā)展。有關(guān)研究顯示，銀行卡支付的成本只有紙基支付的1/3到1/2，如果一個國家從紙基支付全面轉(zhuǎn)向卡基支付，節(jié)約的總成本至少相當(dāng)于gdp的1％，并且支付周期將大大縮短。但是，電子支付對安全性的要求比傳統(tǒng)支付方式更高。這是因為信息網(wǎng)絡(luò)的發(fā)展給支付帶來便利的同時也帶來了高度危險性。首先，資金在公網(wǎng)中流轉(zhuǎn)，存在著權(quán)益人無法控制的時間差，還有眾多的病毒、木馬等程序竊取用戶的銀行帳號和密碼。
    其次，在電子支付中，雙方無法互相了解對方的支付能力，這也帶來一定風(fēng)險。同時，電子支付平臺也成為犯罪分子bianx或洗錢的“幫手”。從經(jīng)濟學(xué)角度分析，電子支付的安全性必須計算到交易成本中。如果片面追求快捷而忽視安全，電子支付發(fā)展之路必定不會長遠。在社會生活中，資金的安全直接關(guān)系到人們的切身經(jīng)濟利益，因此公眾對支付的安全性尤為關(guān)心。
    2.2法律層面上的電子支付安全風(fēng)險從廣義上看，電子支付安全包括兩個層面：技術(shù)安全與法律安全。技術(shù)安全是指從技術(shù)角度能夠保證指令人對資金的劃撥安全地到達收款人的賬戶。這種安全僅指電子支付的瞬間動態(tài)安全。法律安全，則是指指令人能夠完全控制和支配賬戶內(nèi)的資金，不受外來因素的影響。這種安全是一種穩(wěn)定的權(quán)益保障的狀態(tài)。電子支付發(fā)展到今天，包括銀行系統(tǒng)提供的網(wǎng)上銀行和第三方支付平臺在內(nèi)，在技術(shù)上并沒有出現(xiàn)安全問題。
    當(dāng)前電子支付中存在的法律安全危險主要有如下3種。
    2.2.1外來攻擊。
    外來的種種攻擊行為，使指令人失去了對賬戶的控制，主要有釣魚式欺詐、計算機病毒及電腦網(wǎng)路入侵者三種。
    1）釣魚式欺詐。這在我國已經(jīng)發(fā)生多起，通常表現(xiàn)為利用仿冒的電子郵件和網(wǎng)站——例如仿造一個網(wǎng)上銀行的網(wǎng)站——欺騙用戶登陸并留下銀行卡帳號和密碼，然后通過真正的網(wǎng)上銀行劃撥用戶資金。
    2）計算機病毒。以來，全球已經(jīng)發(fā)現(xiàn)了多種專門針對網(wǎng)上銀行服務(wù)的計算機病毒。該類病毒常駐用戶電腦，當(dāng)用戶使用網(wǎng)上銀行等業(yè)務(wù)的時候，能夠自動記錄賬號、密碼等信息并發(fā)送出去，造成用戶的網(wǎng)上銀行資料被盜。
    3）電腦網(wǎng)路入侵者。世界上沒有絕對安全的物理網(wǎng)絡(luò)系統(tǒng)，電腦網(wǎng)路入侵者可能攻陷網(wǎng)上銀行的數(shù)據(jù)庫，直接將用戶的資金劃走。
    這種行為一旦發(fā)生，將給網(wǎng)上銀行和用戶造成巨額損失[3]。
    2.2.2網(wǎng)上銀行與第三方支付平臺的破產(chǎn)與其他經(jīng)濟危機網(wǎng)上銀行與第三方支付平臺遭遇破產(chǎn)或者其他嚴重危機時，用戶的資金賬戶可能脫離用戶的控制，安全面臨極大威脅。相比之下，我國網(wǎng)上銀行幾乎都由傳統(tǒng)金融機構(gòu)開設(shè)，此種風(fēng)險較小。而第三方支付平臺卻如雨后春筍般一擁而上，現(xiàn)在已達到一百多家，在缺乏嚴格的市場準入機制下，公司規(guī)模大小參差不齊，隨著市場競爭的加劇，不少企業(yè)面臨破產(chǎn)危險，用戶存放在其賬戶內(nèi)的資金安全問題便尤為突出。可喜的是，央行于2010年6月發(fā)布了《非金融機構(gòu)支付服務(wù)管理辦法》，規(guī)定經(jīng)營第三方支付平臺業(yè)務(wù)須申領(lǐng)許可證，并設(shè)定了相應(yīng)的準入門檻，如注冊資本最低要求為3000萬元人民幣、連續(xù)兩年盈利等，我國境內(nèi)第三方支付平臺將重新洗牌。
    2.2.3盜竊、詐騙等違法犯罪行為傳統(tǒng)的盜竊、詐騙等違法犯罪活動已將用戶的電子貨幣作為新的目標。不少犯罪分子利用電子支付的便捷性，將盜竊與詐騙等行為的目標瞄準到用戶網(wǎng)絡(luò)銀行賬戶內(nèi)的資金。近幾年頻繁發(fā)生盜取網(wǎng)上銀行帳號后轉(zhuǎn)移用戶賬號資金的案件；利用短信詐騙，利用銀行提供的atm自動柜員機轉(zhuǎn)賬的便利，誘導(dǎo)用戶使用轉(zhuǎn)賬，使得不少用戶上當(dāng)受騙。
    3.1規(guī)范第三方支付平臺的發(fā)展第三方支付平臺與用戶之間的關(guān)系，應(yīng)當(dāng)是一種民事上的合同關(guān)系。亦即，用戶與第三方支付平臺達成協(xié)議，使用該平臺來支付，第三方支付平臺根據(jù)用戶指令完成相關(guān)行為。因此，根據(jù)契約自由這一合同法上的基本理念，同時為了促進電子支付的發(fā)展，應(yīng)當(dāng)允許銀行之外的第三方支付平臺從事電子支付業(yè)務(wù)。但是，第三方支付平臺所提供的服務(wù)會涉及用戶資金的大量往來和一定時期的代管，這些都類似于金融業(yè)務(wù)，如果不加以監(jiān)管，資金的安全將會大受威脅。據(jù)此，對第三方支付平臺的電子支付業(yè)務(wù)應(yīng)當(dāng)進行嚴格規(guī)范，其要求在某些方面應(yīng)當(dāng)比銀行更加嚴苛。
    首先，應(yīng)當(dāng)提高第三方支付平臺的市場準入條件。對于第三方支付平臺的市場準入不能以普通公司注冊，而是應(yīng)當(dāng)設(shè)立一個較高的注冊資本門檻，保證其信用度；同時履行特定的審批程序，由專門的機構(gòu)來主管，可以由人民銀行以類似于金融機構(gòu)的方式進行管理。這樣有利于避免第三方支付平臺因注冊資本太低、抵抗市場經(jīng)營風(fēng)險的能力太小而出現(xiàn)的破產(chǎn)或其他經(jīng)濟危機，造成用戶資金的不安全。
    其次，應(yīng)當(dāng)提高對第三方支付平臺的規(guī)范要求。從事電子支付業(yè)務(wù)的第三方支付平臺與銀行相似，均關(guān)系到用戶的資金安全，如果行為不當(dāng)，可能給用戶造成重大損失。因此，在允許第三方支付平臺從事電子支付業(yè)務(wù)的同時，必須加強業(yè)務(wù)規(guī)范。
    為配合2010年6月21日頒布的《非金融機構(gòu)支付服務(wù)管理辦法》（以下簡稱《辦法》）的實施，中國人民銀行于2010年12月1日制定并頒布了《非金融機構(gòu)支付服務(wù)管理辦法實施細則》。
    《辦法》和細則對非金融機構(gòu)支付服務(wù)業(yè)務(wù)（即第三方支付服務(wù)）主體資格的申請和批準、經(jīng)營活動的監(jiān)督和管理作了詳細的規(guī)定：1）準入制度《辦法》實施前對已經(jīng)從事支付業(yè)務(wù)的非金融機構(gòu)，應(yīng)該在209月1日前申請取得《支付業(yè)務(wù)許可證》，沒有取得許可證的，將不得繼續(xù)從事支付業(yè)務(wù)。支付機構(gòu)依法接受中國人民銀行的監(jiān)督管理。未經(jīng)中國人民銀行批準，任何非金融機構(gòu)和個人不得從事或變相從事支付業(yè)務(wù)。
    2）嚴格準入門檻。
    非金融機構(gòu)提供支付服務(wù)應(yīng)具備的條件主要包括：（1）商業(yè)存在。申請人必須是在我國依法設(shè)立的有限責(zé)任公司或股份有限公司，且為非金融機構(gòu)法人。（2）資本實力。申請人申請在全國范圍內(nèi)從事支付業(yè)務(wù)的，其注冊資本至少為1億元；申請在同一?。ㄗ灾螀^(qū)、直轄市）范圍內(nèi)從事支付業(yè)務(wù)的，其注冊資本至少為3千萬元人民幣，且均須為實繳貨幣資本。（3）主要出資人要求。申請人的主要出資人（包括擁有其實際控制權(quán)和10%以上股權(quán)的出資人）均應(yīng)符合關(guān)于公司制企業(yè)法人性質(zhì)、相關(guān)領(lǐng)域從業(yè)經(jīng)驗、一定盈利能力等相關(guān)資質(zhì)的要求（。4）反洗錢措施。申請人應(yīng)具備國家反洗錢法律法規(guī)規(guī)定的反洗錢措施，并于申請時提交相應(yīng)的驗收材料。（5）支付業(yè)務(wù)設(shè)施。
    申請人應(yīng)在申請時提交必要支付業(yè)務(wù)設(shè)施的技術(shù)安全檢測認證證明。（6）資信要求。申請人及其高管人員和主要出資人應(yīng)具備良好的資信狀況，并出具相應(yīng)的無犯罪證明材料。
    3）限定服務(wù)范圍。
    根據(jù)《辦法》，非金融機構(gòu)支付服務(wù)主要包括網(wǎng)絡(luò)支付、預(yù)付卡的發(fā)行與受理、銀行卡收單以及央行確定的其他支付服務(wù)。網(wǎng)絡(luò)支付業(yè)務(wù)是指非金融機構(gòu)依托公共網(wǎng)絡(luò)或?qū)Ｓ镁W(wǎng)絡(luò)在收付款人之間轉(zhuǎn)移貨幣資金的行為，包括貨幣匯兌、互聯(lián)網(wǎng)支付、移動電話支付、固定電話支付、數(shù)字電視支付等；預(yù)付卡是指以營利為目的發(fā)行的、在發(fā)行機構(gòu)之外購買商品或服務(wù)的預(yù)付價值，包括采取磁條、芯片等技術(shù)以卡片、密碼等形式發(fā)行的預(yù)付卡。銀行卡收單是指通過銷售點（pos）終端等為銀行卡特約商戶代收貨幣資金的行為。
    4）嚴格貨幣資金管理。
    支付機構(gòu)不得轉(zhuǎn)讓、出租、出借《支付業(yè)務(wù)許可證》。支付機構(gòu)之間的貨幣資金轉(zhuǎn)移應(yīng)當(dāng)委托銀行業(yè)金融機構(gòu)辦理，不得通過支付機構(gòu)相互存放貨幣資金或委托其他支付機構(gòu)等形式辦理。支付機構(gòu)不得辦理銀行業(yè)金融機構(gòu)之間的貨幣資金轉(zhuǎn)移。
    對于備付金，支付機構(gòu)接受的客戶備付金不屬于支付機構(gòu)的`自有財產(chǎn)。支付機構(gòu)只能根據(jù)客戶發(fā)起的支付指令轉(zhuǎn)移備付金。
    禁止支付機構(gòu)以任何形式挪用客戶備付金。支付機構(gòu)的實繳貨幣資本與客戶備付金日均余額的比例，不得低于10%。
    5）退出機制。
    支付機構(gòu)有下列情形之一的，中國人民銀行及其分支機構(gòu)有權(quán)責(zé)令其停止辦理部分或全部支付業(yè)務(wù)：(一)累計虧損超過其實繳貨幣資本的50%；(二)有重大經(jīng)營風(fēng)險；(三)有重大違法違規(guī)行為。
    3.2明確、協(xié)調(diào)電子支付各參與方之間的法律關(guān)系參與電子支付過程的各方主體，包括指令人（即用戶）、收款人、網(wǎng)上銀行以及第三方支付平臺等，他們之間的法律關(guān)系即各自的權(quán)利義務(wù)必須以法律來明確。
    從法理角度分析，電子支付各參與方之間的法律關(guān)系是一種合同關(guān)系。因此，在世界范圍內(nèi)，許多國家并沒有用專門的法律規(guī)范來調(diào)整電子支付的法律關(guān)系，而是用侵權(quán)法和合同法來規(guī)制。有些國家即使出臺了專項立法，也未形成一個新型的法律關(guān)系。就我國而言，可以在現(xiàn)行《電子支付指引（第一號）》對指令人（即用戶）與銀行之間的合同關(guān)系的確認基礎(chǔ)之上，進一步細化相關(guān)規(guī)定，并對其他參與方之間的法律關(guān)系作出明確規(guī)范。
    首先，應(yīng)當(dāng)對指令人（即用戶）與銀行之間的關(guān)系作出更加全面的規(guī)范。在傳統(tǒng)觀點中，要求銀行對未經(jīng)用戶授權(quán)的電子支付承擔(dān)責(zé)任的可能性非常小，因為在認領(lǐng)銀行卡或者賬號的協(xié)議中有明確約定，由客戶對其所擁有的銀行卡交易負責(zé)。但是從國外的經(jīng)驗來看，一些國家逐漸傾向于由銀行對未經(jīng)用戶授權(quán)的支付行為承擔(dān)一定的責(zé)任。例如，美國《電子資金劃撥法》及其實施細則e條例規(guī)定，用戶對未經(jīng)授權(quán)的電子資金劃撥承擔(dān)有限制的責(zé)任。按此規(guī)定，如果信用卡是經(jīng)過消費者授權(quán)而使用的，消費者應(yīng)當(dāng)承擔(dān)卡劃撥所產(chǎn)生的法律后果，但是，如果該卡的使用是未經(jīng)授權(quán)的，則條例將持卡人的責(zé)任限制在50美元以內(nèi)，如果持卡人通知發(fā)卡人時未授權(quán)劃撥造成的損失少于50美元，那么持卡人的責(zé)任以承擔(dān)該損失為限。如果發(fā)卡人未能告知持卡人的權(quán)利，信用卡不能識別使用者，或者發(fā)卡人沒有提供給持卡人一個將其損失通知給發(fā)卡人的方法，則持卡人對未經(jīng)授權(quán)的劃撥所造成的損失不承擔(dān)任何責(zé)任。
    其次，應(yīng)當(dāng)對收款人、第三方支付平臺等其他參與方在電子支付中的法律地位及權(quán)利義務(wù)作出明確規(guī)定。
    收款人與指令人之間的關(guān)系屬于普通的民事關(guān)系，在電子支付過程中并不具備特殊性，用合同法、侵權(quán)法等已有法律即可規(guī)范。但是收款人與銀行、第三方支付平臺之間的關(guān)系比較復(fù)雜，例如當(dāng)指令人與銀行/第三方支付平臺約定向收款人進行支付而銀行/第三方支付平臺未支付時，收款人有無權(quán)利直接向他們（而非向指令人）提出支付請求？嚴格來說，這個問題在傳統(tǒng)社會中也存在，亦應(yīng)在法律中作出規(guī)定。但是，電子支付存在的一個重要目的即為使支付更為便捷，如果在電子支付中這個問題得不到解決，將勢必妨礙便捷目標的實現(xiàn)。
    因此，本文認為，鑒于電子支付的特殊性，我們不妨在此種情形下賦予收款人以直接的支付請求權(quán)。當(dāng)然，該項權(quán)利的行使應(yīng)當(dāng)具有嚴格條件，例如必須存在指令人的事先明確認可等等，以防止收款人假借名義侵害指令人的合法權(quán)益。
    至于第三方支付平臺在電子支付中的法律地位，可以類推適用網(wǎng)上銀行的規(guī)定，使其在與指令人、收款人之間的法律關(guān)系中享有明晰的權(quán)利，承擔(dān)確定的義務(wù)。
    3.3加強打擊網(wǎng)絡(luò)領(lǐng)域金融犯罪的力度網(wǎng)上盜竊、詐騙的犯人罪行為猖獗，使廣大消費者遭受了極大的損失，也嚴重影響整個電子商務(wù)的健康發(fā)展。為創(chuàng)造一個良好的電子商務(wù)環(huán)境，使電子支付手段成為既便捷又安全的支付手段，國家立法機關(guān)、司法機關(guān)應(yīng)從立法和執(zhí)法多個層面加大打擊網(wǎng)絡(luò)犯罪的力度，最大限度保障網(wǎng)絡(luò)交易安全。（責(zé)編楊晨）。
    參考文獻：
    [2]中國人民銀行.電子支付指引（第一號）第2條.
    論文電子政務(wù)信息安全研究篇九
    企業(yè)的工作規(guī)劃、員工的工作數(shù)據(jù)、企業(yè)知識產(chǎn)權(quán)等各方面的數(shù)據(jù)信息，關(guān)系到企業(yè)的發(fā)展和每個員工的切身利益，只有在良好的信息安全環(huán)境下，企業(yè)才能安全有序的進行，因此，對于企業(yè)數(shù)據(jù)信息的保護成為企業(yè)工作的重中之重。而在信息技術(shù)高速發(fā)展的當(dāng)下，企業(yè)郵箱的研發(fā)和應(yīng)用給企業(yè)信息安全管理提供了有效途徑，企業(yè)通過對企業(yè)郵箱的使用，可以有效避免企業(yè)重要數(shù)據(jù)的遺漏和丟失，因而實現(xiàn)對數(shù)據(jù)的安全傳輸。本文對企業(yè)郵箱的定義和發(fā)展現(xiàn)狀加以分析的同時，總結(jié)出企業(yè)郵箱在信息安全系統(tǒng)中的重要作用，從而促進企業(yè)郵箱對企業(yè)信息數(shù)據(jù)安全的有效管理。
    前言。
    現(xiàn)在提供企業(yè)郵箱服務(wù)的it廠商很多，無論是產(chǎn)品本身功能，還是產(chǎn)品品質(zhì)也是魚龍混雜，對于企業(yè)用戶而言，選擇一款安全穩(wěn)定又功能全面的企業(yè)郵件產(chǎn)品，是企業(yè)it人員所面臨的重要工作內(nèi)容，好的企業(yè)郵箱產(chǎn)品能為企業(yè)信息安全管理和穩(wěn)定發(fā)展起到巨大的輔助與推動作用。
    企業(yè)郵箱是根據(jù)不同企業(yè)的對于電子郵箱的不同需求，而具有真對性性地為企業(yè)級用戶量身打造的電子郵件服務(wù)，除了區(qū)別于個人郵箱的一些普通收發(fā)郵件服務(wù)以外，它還有以下一些典型的特性：可管理性、可監(jiān)控性、企業(yè)域名支持工功能、企業(yè)地址本服務(wù)功能、內(nèi)部郵件群發(fā)與文件共享功能等。
    近年來，各大網(wǎng)絡(luò)運營商對于企業(yè)郵箱的研發(fā)和應(yīng)用，為各大企業(yè)對于郵箱的應(yīng)用提供了多種選擇，多種企業(yè)郵箱模式層出不窮，郵箱的應(yīng)用功能也十分廣泛，為使用者提供了多種便利，企業(yè)對郵箱的大量需求也促進了企業(yè)郵箱的發(fā)展速度。
    雖然我國企業(yè)郵箱的應(yīng)用起步比較遲，但是我國大量的企業(yè)和人員需求，為企業(yè)郵箱提供了巨大的市場，而且企業(yè)郵箱的諸多強大的功能，使企業(yè)可以通過企業(yè)郵箱對企業(yè)內(nèi)部員工和信息進行有效的自主管理，對于郵箱的個數(shù)和功能可以自由增減，并且企業(yè)郵箱由于其功能強大而多樣化，郵箱儲存空間的'容量更大，這也極大程度的提高了郵箱在運行過程中的穩(wěn)定性。除此以外，企業(yè)郵箱強大的反病毒功能和高效的傳播效率，以及內(nèi)部管理權(quán)限的設(shè)置和群發(fā)功能等等，都給企業(yè)郵箱的使用者提供了大量的應(yīng)用空間，從而提高工作效率，保障公司內(nèi)部信息數(shù)據(jù)的安全有效管理。
    論文電子政務(wù)信息安全研究篇十
    摘要:當(dāng)今國內(nèi)絕大多數(shù)醫(yī)院已具備一定信息化程度,作為一個醫(yī)療機構(gòu)其信息化系統(tǒng)中必定存儲著大量的病患身份、診療信息。隨著整個社會環(huán)境對于保護個人信息私密性的需要越來越高,對醫(yī)院來說保障信息安全的重要性越發(fā)突出。該文主要介紹了目前醫(yī)療機構(gòu)一些較普遍的信息安全管理缺陷,重點提出了對內(nèi)部用戶的身份鑒別、權(quán)限控制、行為審計等管理行為和如何引入一套標準化信息管理平臺來提高信息管理效率、改善管理難題。
    關(guān)鍵詞:信息安全；標準化信息管理平臺。
    1現(xiàn)有的問題。
    在許多醫(yī)院特別是三級甲等醫(yī)院常備的信息系統(tǒng)維護部門早已經(jīng)具備,防火墻、網(wǎng)閘之類的邊界防護設(shè)備也早已經(jīng)是標準配置,對由外部網(wǎng)絡(luò)對內(nèi)部局域網(wǎng)的訪問隔離等功能亦是非常完備。然而縱觀近年來的各種官方、非官方渠道公布的各類醫(yī)療信息泄露事件,再結(jié)合自身的多年的信息系統(tǒng)管理實踐,筆者無奈地發(fā)覺,安全事件的發(fā)生,完全由黑電腦的人等群體從外部攻破防火墻等防護措施的事例實在是九牛一毛,在絕大多數(shù)事件中,都有醫(yī)院內(nèi)部人員的身影,或獨自、或內(nèi)外勾結(jié)竊取醫(yī)院數(shù)據(jù)用以牟利。當(dāng)然,這并不是說想說明機構(gòu)內(nèi)部的員工是多么的不可信,絕大多數(shù)的同志還是好同志。筆者只是想指出系統(tǒng)內(nèi)部的信息安全防護應(yīng)該與外部邊界防護一樣重要。歸納了一些個人覺得較為普遍的安全問題如下。(1)網(wǎng)絡(luò)內(nèi)部訪問終端數(shù)量龐大,有限人力下難以保證終端設(shè)備合法性和安全性。(2)缺乏標準化管理工具,導(dǎo)致管理效率不高。(3)對內(nèi)部員工信任較高,對于其訪問權(quán)限管理粗放。(4)由于使用者對本身私有賬戶概念的不重視,私有賬戶成了公共賬戶,導(dǎo)致身份鑒別如同虛設(shè)。(5)相關(guān)管理制度缺失,或制度執(zhí)行不到位,導(dǎo)致空有技術(shù)手段,卻無法部署到位。表面上看這是一個個獨立的問題,深入了看能發(fā)現(xiàn)這些問題背后是有關(guān)聯(lián)性的。出于各種原因,大部分醫(yī)院的信息部門可能只有寥寥數(shù)人,一人身負數(shù)職,難以做到專人專管,基于醫(yī)院的規(guī)模大量的人力都投入在了日常繁瑣的各類系統(tǒng)維護中。此既上述提到的第一點問題,結(jié)合第二點缺乏有效的管理工具,使得管理人員難以有精力對數(shù)量龐大的員工賬戶進行細致的權(quán)限分級管理。賬戶權(quán)限管理的混亂、低效,加上缺乏相關(guān)的管理制度及執(zhí)行力又間接導(dǎo)致了員工為了完成工作相互“借用”賬號。長此以往惡性循環(huán)。
    2解決方案與實現(xiàn)。
    為了解決這些問題,走出這個死胡同,筆者對這些問題進行了討論分析。制度缺失及使用者對私有賬戶重視的問題并非一朝一夕能夠解決,但現(xiàn)階段可以通過有效的技術(shù)手段來盡量彌補,那目前最為行之有效的方案是引入一套標準化信息管理平臺來改進多年來的網(wǎng)絡(luò)信息管理模式,幫助人們改善現(xiàn)狀。一套標準化管理平臺需要具備哪些功能才能夠達到人們的需求,結(jié)合資料收集及多次實地調(diào)研,筆者總結(jié)出以下一些想法。
    2.1網(wǎng)絡(luò)準入控制。
    準入控制室此平臺應(yīng)該必須具有的基本功能,是為用戶接入局域網(wǎng)的第一道關(guān)卡。其實傳統(tǒng)的802.1x協(xié)議也能實現(xiàn)此功能,但并不能全面滿足實際需求,實際部署時802.1x協(xié)議往往要求準入系統(tǒng)、交換機、客戶端均出自同一廠商,才能有較好的準入效果。其次它不支持多種終端類型,一般支持主流的windows系統(tǒng),對于其他非主流桌面操作系統(tǒng)的支持非常有限,難以保證各類型終端的合法性和安全性。同時它不支持非pc類終端,例如網(wǎng)絡(luò)打印機、網(wǎng)絡(luò)攝像機、ip電話等。首先,理想的準入控制系統(tǒng)應(yīng)該能支持多種準入?yún)f(xié)議方式,如:802.1x、dhcp準入、ipam準入、snmp準入、rdp準入、網(wǎng)關(guān)準入等,這些準入方式可以在用戶環(huán)境中任意組合使用,提供更細顆粒度的.安全策略。達到靈活的部署方式和全面部署的可能。支持各類主流操作系統(tǒng)。其次,盡可能不用更新網(wǎng)絡(luò)設(shè)備、不用改變現(xiàn)有網(wǎng)絡(luò)拓撲結(jié)構(gòu),尤其是主干結(jié)構(gòu)的情況下,實現(xiàn)系統(tǒng)的靈活部署。再則,應(yīng)能支持外部認證源,如:ldap/ca/radius/ad域認證。這里提一下在上海市交通大學(xué)醫(yī)院最后實現(xiàn)的實際應(yīng)用場景中,認證功能與該院原有的ad域用戶認證系統(tǒng)完美的結(jié)合。目前在該院實現(xiàn)了一套賬戶各個應(yīng)用平臺通用的狀態(tài),包括局域網(wǎng)準入系統(tǒng);院內(nèi)郵箱系統(tǒng);人事信息系統(tǒng);辦公報告系統(tǒng);his系統(tǒng)等。尤其是結(jié)合了人事信息系統(tǒng)后,由于其內(nèi)嵌的工資查詢、個人信息等私密度較高的模塊,使得賬戶使用人對于自身私有賬戶的管理保密程度有了大幅度的提升,從技術(shù)層面上很大程度地解決了原先一個制度層面上的問題。多平臺的賬戶通用也使得員工免去了對多套系統(tǒng)不同賬戶密碼記憶上的繁瑣和困難,從而對新系統(tǒng)的接受度大大提高。最后,應(yīng)能探測到終端設(shè)備的各類信息:ip、mac、操作系統(tǒng)版本、上聯(lián)交換機端口等。通過多元素結(jié)合判定終端是否為合法合規(guī)設(shè)備,不符合安全要求的,將被隔離或者阻斷。
    2.2終端安全管理。
    終端安全管理是指對計算機類終端的強控制,應(yīng)能實現(xiàn)資產(chǎn)管理、外設(shè)管理、軟件下發(fā)、遠程協(xié)助等主要功能。各功能描述如下:終端健康檢查:檢查終端硬件信息、防病毒軟件、病毒庫版本、系統(tǒng)補丁、系統(tǒng)弱口令檢查等。終端外聯(lián)控制:可實現(xiàn)控制計算機的多種外聯(lián)方式,例如3g/4g網(wǎng)卡、各種撥號、多網(wǎng)卡、代理服務(wù)、靜態(tài)路由等,并可以與準入控制功能聯(lián)動隔離非法計算機終端。終端資產(chǎn)管理:自動收集計算機終端的硬件和軟件信息,管理員可以對計算機終端的硬件和安裝的軟件進行查詢,軟硬件信息變更告警和審計。終端外設(shè)管理:控制計算機終端硬件外設(shè)的使用,啟用或者禁用光驅(qū)、usb設(shè)備、打印機、modem、串行并行口等等。終端軟件分發(fā):可以向計算機終端分發(fā)指定的補丁、各種類型的安裝包、自定義文件。文件分發(fā)帶寬優(yōu)化及控制,可自定義并發(fā)分發(fā)數(shù)量。終端遠程協(xié)助:管理員可以發(fā)起遠程協(xié)助,在用戶授權(quán)后,登錄用戶計算機終端桌面進行維護。
    2.3網(wǎng)絡(luò)訪問控制。
    網(wǎng)絡(luò)訪問控制既是可以針對不同用戶/用戶組實現(xiàn)不同的訪問權(quán)限分配,達到不同員工的不同訪問需求。一般有兩種實現(xiàn)方式,一種是通過客戶端軟件實現(xiàn),集成在安裝在終端上的客戶端軟件內(nèi),以安全策略形式實現(xiàn)基于用戶、終端、子網(wǎng)定義訪問控制。另一種是通過準入系統(tǒng)實現(xiàn),系統(tǒng)服務(wù)器端在終端接入準入系統(tǒng)是直接向計算機終端下發(fā)訪問控制策略.
    2.4實名制行為審計。
    這又是一個標準化信息管理平臺需要具備的一個基礎(chǔ)功能,對用戶的準入、退網(wǎng)、訪問目的、訪問端口等重要事件和時間節(jié)點進行記錄,結(jié)合目前日趨普及的堡壘機的操作行為錄像記錄功能,為網(wǎng)絡(luò)安全事件分析和審計、追溯提供重要的手段和依據(jù)。同時也應(yīng)該要能提供包含安全事件、違規(guī)事件、入網(wǎng)用戶、入網(wǎng)終端、終端檢查等各類情況生產(chǎn)的可導(dǎo)出的統(tǒng)計報表。
    2.5局域網(wǎng)可視化管理。
    這個功能主要是幫助管理人員提高工作效率,省卻部分命令行管理方式的負擔(dān),在人力資源相對緊張的信息部門必不可少。實時網(wǎng)絡(luò)發(fā)現(xiàn):自動化網(wǎng)絡(luò)數(shù)據(jù)收集,對接入局域網(wǎng)的設(shè)備進行實時或定期監(jiān)視,能夠發(fā)現(xiàn)各種主流網(wǎng)絡(luò)類設(shè)備、服務(wù)類設(shè)備、終端類設(shè)備。自動化技術(shù)減輕管理員的工作量。ip地址管理:實時有效地對全網(wǎng)的ip地址進行管理和監(jiān)控,簡化ip地址管理,減少手工ip管理工作。發(fā)現(xiàn)非法或者異常使用ip地址時,可以給出安全告警信息,供管理員分析、定位和排障使用。豐富的ip分配記錄和報表,以及靈活方便的搜索功能,提高ip地址管理效率。交換機管理:圖形化方式管理交換機端口,兼容snmpv1/2/3協(xié)議,自動化顯示交換機端口下接的終端和設(shè)備信息。讓管理員一目了然的掌握端口的連接類型:uplink、單臺終端、連接hub等。與準入功能結(jié)合,即可提供端口級別的合規(guī)管理。與ip地址管理結(jié)合,可以提供故障、威脅定位的管理。
    2.6局域網(wǎng)運行數(shù)據(jù)實施展現(xiàn)。
    許多網(wǎng)絡(luò)管理員可能都會碰到這樣的情況,大家管理著局域網(wǎng),但對于局域網(wǎng)常常處于一種模糊的認識狀態(tài)。人們不能非常明確地知道局域網(wǎng)內(nèi)現(xiàn)在有多少人、多少終端、什么人正在使用;不知道主干鏈路帶寬占用率現(xiàn)在是多少;不知道ip地址的使用情況;不知道是否有不合規(guī)的網(wǎng)絡(luò)設(shè)備(如:私帶的路由器、無線ap等)正在局域網(wǎng)內(nèi)運行。當(dāng)然人們可以通過使用不同的管理工具,使用多條操作指令分別去獲取所需要的數(shù)據(jù),但如果有這樣一個平臺能自動化記錄一些這類的網(wǎng)絡(luò)主要運行數(shù)據(jù),并實時展示,能一目了然地查看比較,顯然大家會很歡迎。
    3結(jié)語。
    通過上述總結(jié)出功能需求,以此為據(jù),經(jīng)過多次、較長時間調(diào)查研究,測試試用,筆者最終確定了一套最大限度符合預(yù)計想法的標準化信息管理平臺。該院于初正式將這套系統(tǒng)上線。經(jīng)過半年多的使用,目前這套管理平臺運行平穩(wěn),并從根本上改變著該院的網(wǎng)絡(luò)管理模式,改善了曾經(jīng)的管理難點。展望未來,會有越來越多的類似信息管理平臺涌現(xiàn),功能更強大、策略顆粒性更細致化、與堡壘機整合實現(xiàn)更豐富的行為審計能力。更甚至吸收越來越多的單一管理工具的功能,實現(xiàn)統(tǒng)一界面接口的多領(lǐng)域的多元化的管理方式,自動化技術(shù)更多的引入,使運維人員的工作方式日趨便捷。這,也許正是一種趨勢。
    參考文獻。
    [1]馮國登.計算機通信網(wǎng)絡(luò)安全[m].清華大學(xué)出版社,.
    [2]趙樹升.信息安全原理與實現(xiàn)[m].清華大學(xué)出版社,.
    論文電子政務(wù)信息安全研究篇十一
    電力系統(tǒng)計算機網(wǎng)絡(luò)的安全性關(guān)系到整個電力系統(tǒng)效益的實現(xiàn),其重要性不言而喻。加強對網(wǎng)絡(luò)安全的重視,首先要提高相關(guān)工作人員的信息安全意識和安全防護意識,健全網(wǎng)絡(luò)信息安全保密制度,并加強對電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的監(jiān)督和管理。同時,還要全面提高相關(guān)工作人員的專業(yè)技能及水平,提高防護計算機網(wǎng)絡(luò)信息竊密泄密的實力及綜合能力,做好相關(guān)日常信息維護、安全管理及防護等各項工作。除此之外,還要定期對電力系統(tǒng)計算機網(wǎng)絡(luò)的相關(guān)信息進行檢查,及時掃描和清除病毒,處理好電力系統(tǒng)中網(wǎng)絡(luò)信息安全隱患,并做好文檔的存檔、登記以及銷毀等各個環(huán)節(jié)的工作,從而保證電力系統(tǒng)網(wǎng)絡(luò)信息的安全性。
    3.2加強防火墻的配置。
    防火墻系統(tǒng)主要包括過濾防火墻、雙穴防火墻和代理防火墻,是保護計算機網(wǎng)絡(luò)安全的一種技術(shù)措施,具有阻止網(wǎng)絡(luò)中電腦高手入侵的屏障作用,被稱為控制逾出兩個方向通信的門檻[3]。電力系統(tǒng)中重視防火墻的建設(shè),要建立在殺毒軟件的基礎(chǔ)上進行科學(xué)、合理的.配置,同時,為了預(yù)防不法分子和電腦高手的入侵,要對計算機網(wǎng)絡(luò)信息及信息系統(tǒng)進行必要備份,定期對相關(guān)備份進行檢查,保障其有效性,也保證網(wǎng)絡(luò)之間連接的安全性和可靠性。
    3.3網(wǎng)絡(luò)病毒的防護。
    網(wǎng)絡(luò)病毒具有可傳播性、破壞性、突發(fā)性、可執(zhí)行性等特點,須引起足夠重視。在電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全防護中,要注意以下幾點:1.建立和完善相關(guān)防病毒客戶端,應(yīng)涉及到電力系統(tǒng)的各個服務(wù)器及工作站,電力系統(tǒng)與internet的網(wǎng)絡(luò)接口處也不例外,最大限度防止病毒的蔓延和傳播;2.應(yīng)部署好相關(guān)病毒防護的措施,盡量避免電力系統(tǒng)中的安全區(qū)與管理信息系統(tǒng)共同使用一個防病毒的服務(wù)器,以免造成沖突,為病毒傳播創(chuàng)造可能;3.在電力系統(tǒng)相關(guān)文件傳輸,如電子郵件發(fā)送等,要在相關(guān)服務(wù)器前端部署病毒網(wǎng)關(guān)和殺毒軟件,經(jīng)掃描后再進行相關(guān)文件的傳輸,有效防止帶病毒文件成為病毒傳播蔓延的媒介;4.加強病毒管理,掌握相關(guān)信息,保障病毒特征碼的及時更新,如遇到突發(fā)情況要迅速采取有效的措施,以保證電力系統(tǒng)的網(wǎng)絡(luò)信息的安全性[4]。
    4總結(jié)。
    電力系統(tǒng)計算機網(wǎng)絡(luò)信息化的不斷發(fā)展,安全防護意識也應(yīng)隨之得到全面提高。目前,新技術(shù)的不斷進步給網(wǎng)絡(luò)信息安全性帶來了極大挑戰(zhàn),特別是電力系統(tǒng)的計算機網(wǎng)絡(luò)信息安全,關(guān)乎電力企業(yè)的效益,做好相關(guān)信息安全防護工作,具有非常重要的意義。計算機網(wǎng)絡(luò)安全防護,主要針對網(wǎng)絡(luò)病毒、不法分子及電腦高手等不同形式對網(wǎng)絡(luò)系統(tǒng)的攻擊和破壞,只有全面防護,源頭消除,才能夠保障電力系統(tǒng)計算機網(wǎng)絡(luò)信息的安全性和有效性。
    論文電子政務(wù)信息安全研究篇十二
    摘要：隨著經(jīng)濟的快速發(fā)展，我們已經(jīng)完全進入到一個信息共享的時代，在這種經(jīng)濟發(fā)展帶來的必然趨勢之下，將檔案信息做到無保留的公開也是一種勢在必行的態(tài)勢。
    雖然如此，但是在做到信息公開共有的同時，我們必須要考慮到的是信息的相對的安全性，信息的安全性成為了信息公開道路上的重要因素。
    如何更有效的保證相關(guān)的人員的安全問題，保證我們的操作以及我們的信息公開安全，就成為我們不得不考慮的問題，基于此，我撰寫本文從多方面淺析一下上述問題。
    關(guān)鍵詞：電子檔案;信息公開;信息安全。
    在這種經(jīng)濟快速發(fā)展的大環(huán)境下，對信息公開的需求也不斷加大，因此我們的檔案信息公開化已經(jīng)成為一種必然的事情。
    雖然這種新的模式更能順應(yīng)我們的經(jīng)濟及社會的發(fā)展，但是它的運行也存在一定的缺陷，比如常常會遇到操作失誤或受病毒入侵以及信息失竊等嚴重的問題，這些問題的存在必然要求我們要盡快的制定一套合理的方案來保證電子檔案信息的安全有效。
    1檔案信息安全工作的必要性。
    檔案有別于普通信息的其中一項重要因素，就是它是我們黨和國家重大事物以及各項重要活動的記錄者。
    檔案中包括來自國家各方面的例如政治軍事、科教、經(jīng)濟文化等的重要信息，其中有很多信息涉及到國家的機密性問題，它的安全保密相當(dāng)重要。
    一旦被不法分子獲取這些信息，將會對國家社會的安全穩(wěn)定，對人民大眾的生活生產(chǎn)帶來很多不必要的麻煩或者損失。
    正是基于檔案信息自身原始性以及憑證作用的不可替代性特征的分析，對信息存儲的安全性問題成為所有工作中的重點，是當(dāng)前社會我們必須要考慮的首要問題。
    2檔案信息安全性的范圍。
    三大特性構(gòu)成了檔案信息安全的必要特質(zhì)即安全性：第一，機密性：只有做到這一點才能有效地防止不法分子獲取國家機密。
    第二點，真實性：要做到檔案真實可靠。
    第三點，完整性：只有嚴格做好這一點，才能保證檔案的真實度，確保不被不法人員利用加以篡改。
    綜合以上所述，我們可以簡單明了的把信息安全歸納為以下幾點：保密性需求;真實性需求;完整性需求。
    鑒于上述要求，建立一個完整的檔案信息安全系統(tǒng)已是迫在眉睫的事。
    我們一般用計算機來管理電子文檔。
    要想在計算機網(wǎng)絡(luò)的各個節(jié)點上進行文件數(shù)據(jù)的自由歸檔和檔案資源的共享，真正實現(xiàn)電子檔案的信息公開，建立計算機網(wǎng)絡(luò)系統(tǒng)就是我們必須要考慮到的事情。
    但是不得不考慮的是，雖然互聯(lián)網(wǎng)科技發(fā)達，但是當(dāng)我們在傳輸檔案的時候，會遇到很大的麻煩。
    例如我們的電腦系統(tǒng)會受到外界的阻礙，一旦遇到黑客組織，我們的檔案安全性就受到很大的影響。
    像是信息被篡改被泄露等。
    就是由于這一不利因素的存在，在很大程度上大大的影響了檔案信息公開。
    基于上述問題，我們在建立電子檔案安全系統(tǒng)的時候，必須要設(shè)立嚴密的預(yù)警方案和應(yīng)對措施以抵擋突如其來的干擾，從而才能確保檔案信息能夠有效的安全的公開。
    3檔案信息的安全性設(shè)計。
    3.1人員安全。
    檔案信息安全系統(tǒng)的設(shè)置出了要有周密的設(shè)計之外，還應(yīng)該配備專門的人員對其管理，只有真正的將兩者結(jié)合才會建立出一套完美的`安全模式。
    因為檔案信息的泄漏還存在一個致命的人為因素，即操作人員泄密。
    基于上述的狀況，當(dāng)我們確定要對信息公共之前，必須做到以下的要求，一是，對相關(guān)涉密人員的培訓(xùn)，要積極的樹立相關(guān)人員的保密素養(yǎng)，同時提高專業(yè)技術(shù)，以防止出行任何的有意或無意的人為失誤，盡最大可能的降低泄密率。
    第二點，我們應(yīng)該設(shè)立身份驗證系統(tǒng)，只有通過驗證才能進入檔案室，此舉將會大大提升信息的安全度。
    除此之外，因為我們工作中不能避免其他相關(guān)部門人員對信息的掌握度，所以為了避免出現(xiàn)信息安全問題，我們應(yīng)該盡最大可能的減少人員的調(diào)動之類的問題，并對人員及其工作權(quán)限進行有效的控制。
    當(dāng)接觸電子信息時，先建立電腦權(quán)限的使用機制，如需使用，應(yīng)該先獲取相關(guān)的權(quán)限等等，比如我們可以對不同級別的人員設(shè)立不同的使用權(quán)限。
    建立此模式，能夠更加有效的保證信息安全。
    3.2操作安全。
    是要想確保信息安全，對員工進行信息安全的教育很有必要。
    除了宣導(dǎo)信息安全。
    我們要積極的進行信息安全教育的培訓(xùn)，除此之外，我們還應(yīng)對具體的操作技術(shù)進行培訓(xùn)。
    其中包括了如何防止電腦出現(xiàn)病毒，如何對資料進行備份等。
    假如我們的電腦中存在病毒，當(dāng)我們傳輸信息的時候很有可能就會使信息收到病毒侵擾，從而造成信息不安全。
    檔案部門不僅要在檔案服務(wù)器中安裝殺毒工具，還應(yīng)在郵件服務(wù)器上安裝郵件殺毒軟件，建立基本的防毒安全環(huán)境。
    目前的電腦病毒太過強大，常常是我們處于很被動的局面。
    基于此我們應(yīng)該形成電腦重要文件備份儲藏的意識。
    同時還要建立異地備份的觀念，使備份工作法制化。
    此處，制定信息安全防護計劃及緊急情況應(yīng)對計劃，并定期對所擬定的信息安全相關(guān)條文調(diào)整及檢討，以保證信息安全計劃的可行性，讓安全意外的通報程序成為檔案部門成員所了解的常識，使得電子檔案的安全操作有具體的依據(jù)規(guī)范。
    3.3檔案信息內(nèi)容安全。
    目前來講，檔案部門能夠提供的公開檔案信息，一般是電子郵件或者網(wǎng)頁瀏覽。
    為了保證信息公開的安全性問題，通常我們發(fā)出電子郵件的時候要進行相應(yīng)的殺毒，以網(wǎng)頁方式發(fā)出時，應(yīng)用內(nèi)容過濾系統(tǒng)以及阻隔瀏覽網(wǎng)頁系統(tǒng)來確保發(fā)送資料的安全，并阻止可能發(fā)后的攻擊事件。
    目前的檔案全文是以影像為主，但是當(dāng)我們在掃描影像時，可能會遇到人為安全問題或者資料輸入大致相同的問題。
    因此，我們應(yīng)高度重視對原件的提取，盡最大努力的保證原文在掃描前后的一致性，并應(yīng)高度警惕原件存在的危險性。
    只有高效合理的對文件進行加密處理，才能有效地保證信息的唯一真實，在加密的同時我們還應(yīng)該積極配合存取措施，然而，人為地失誤是我們無法避免的，因此為了應(yīng)對這個問題，我們特意建立了一套完整的系統(tǒng)檔，以此來應(yīng)對可能會出現(xiàn)的相關(guān)的問題。
    同時，制定必要的法律也是需要考慮在內(nèi)的一個問題，只有將這些都考慮在內(nèi)，我們才能建立一個安全的電子檔案的操作系統(tǒng)。
    3.4信息設(shè)備安全環(huán)境。
    設(shè)備安全是保證檔案信息安全的基本要件，一般都應(yīng)存放于適當(dāng)?shù)拈T禁系統(tǒng)的電腦機房內(nèi)，以避免閑雜人等進入。
    電腦機房要加上密碼鎖作為主要的門禁系統(tǒng)管理，只有上級領(lǐng)導(dǎo)及負責(zé)機房管理的信息業(yè)務(wù)負責(zé)人有權(quán)進入，其余若有實際需要進入的人員，必須經(jīng)過批準，取得同意后才能進入。
    以人為方式控制電子檔案貯存場所的接觸人數(shù)，一旦發(fā)現(xiàn)檔案信息有泄露的情形時，即可容易追查可能的外泄人員。
    同時，積極規(guī)劃異地備份工作場所，即當(dāng)電子檔案貯存場所及貯存媒體被天災(zāi)、火災(zāi)、戰(zhàn)爭等外力破壞，造成檔案信息內(nèi)容無法讀取或者辨識時，可以從第二替代地點取得備份資料，以恢復(fù)正常的工作。
    結(jié)語。
    檔案是國家寶貴的歷史文化財富，在國家的政治、經(jīng)濟、文化、軍事等領(lǐng)域發(fā)揮著不可替代的信息支撐作用。
    因此只有做到高效的檔案安全才能有效地保證其重要地位。
    鑒于目前的社會形勢，只有完善信息公開的環(huán)境，我們才能保證電子信息檔案能夠安全運行。
    但是，不論我們?nèi)绾伪苊庑畔⒌耐庑梗疾豢赡軐⑵浒踩蕴嵘綐O致，這主要是基于網(wǎng)絡(luò)本身的特質(zhì)。
    因此我們嚴禁在網(wǎng)上公布有關(guān)國家機密的檔案文件。
    同時檔案管理相關(guān)人員要有嚴格的保密意識，只有我們綜合的做到各個方面才能進最大化可能的使電子檔案信息安全。
    參考文獻。
    [1]田淑華.電子檔案信息安全管理研究，2009.
    [2]文雯.電子檔案信息安全管理研究初探，2012.
    論文電子政務(wù)信息安全研究篇十三
    由于高科技信息技術(shù)的不斷完善，企業(yè)在信息安全管理方面存在的隱患也在不斷增加，企業(yè)在傳輸過程中，由于信息數(shù)據(jù)和傳播渠道得不到良好的保護，導(dǎo)致企業(yè)信息流失率居高不下，企業(yè)信息安全面臨嚴重威脅，從而影響企業(yè)的正常運行和員工利益保障的缺失。
    從企業(yè)郵箱各項基本特征和功能上來看，企業(yè)郵箱可以有效提高信息安全管理的效率，并且完善企業(yè)網(wǎng)絡(luò)信息安全體系，企業(yè)郵箱可以針對當(dāng)前較嚴重的信息遺失和竊取問題加以有效防范。員工在離開公司的同時，其企業(yè)郵箱的賬號也將自動收回，而且員工在應(yīng)用企業(yè)郵箱時使用的是公司統(tǒng)一的密碼，該密碼規(guī)企業(yè)管理者所有，其他人無法擅自更改和使用，這樣避免了企業(yè)員工在流動過程中造成不必要的信息安全隱患。
    公司的任何一種辦公模式都離不開網(wǎng)絡(luò)郵件的幫助，郵件是公司領(lǐng)導(dǎo)和與員工以及員工之間溝通的方便而快捷的渠道，網(wǎng)路郵件不僅具有時效性，其安全性能也很強，在傳輸過程中，可以避免信息的延遲傳達和信息丟失等現(xiàn)象的發(fā)生，因此，企業(yè)的發(fā)展過程中，尤其是信息安全系統(tǒng)的建設(shè)中，企業(yè)郵箱的應(yīng)用是至關(guān)重要的。企業(yè)郵箱與原有的外租郵箱相比，除了對于租金的節(jié)約以外，更有利于提高企業(yè)的管理效率和企業(yè)的安全運行。
    第五，在企業(yè)郵箱上，管理者可以隨時隨地登陸郵箱，對郵箱內(nèi)部信息加以修改和管理，促進其管理工作的高效進行。
    第六，企業(yè)郵箱在運行過程中穩(wěn)定性很強，在對于郵件和各種文件的傳輸上面，都能做到信息的高度保密和全面有效的傳輸。
    3結(jié)論。
    企業(yè)郵箱在近年來的發(fā)展逐漸趨于成熟，各大運營商也都將企業(yè)郵箱的各項功能予以合理的完善，企業(yè)對于企業(yè)郵箱的有效運用，不但可以樹立和完善良好的公司形象，增強企業(yè)內(nèi)部信息的安全性，更能促進企業(yè)有效地進行自我管理和完善，從而促進公司持續(xù)穩(wěn)定發(fā)展。
    論文電子政務(wù)信息安全研究篇十四
    一般狀況下，電力系統(tǒng)可看作一個大型供電網(wǎng)絡(luò)，具有公用性、分散性的特點，需要結(jié)合地域分布進行管理工作的區(qū)分。為了滿足電力體系分層化管理的基本要求，必須加強整個體系信息安全監(jiān)控工作的強化，確保整個電力信息的安全使用。
    2.1監(jiān)控系統(tǒng)功能。
    建立完整的信息監(jiān)控體系便可確保電力信息的在線監(jiān)控滿足時代發(fā)展需求，從而實現(xiàn)提升信息化管理水平和安全效果的'目的。主要管理內(nèi)容包括：
    第一，設(shè)備安全管理，
    主要是針對設(shè)備進行監(jiān)控處理，借助相關(guān)措施來提高管理功能；實時監(jiān)控設(shè)備運行狀況，了解設(shè)備工藝參數(shù)方面的變化；采用分類管理法進行設(shè)備管理；結(jié)合電力信息要求和特點，可借助地理信息系統(tǒng)優(yōu)化管理水平，從而滿足設(shè)備升級及維護方面的需求。
    第二，安全運行實時管理。
    結(jié)合信息系統(tǒng)運行狀況和監(jiān)控結(jié)果進行緊急處理，必須第一時間針對突發(fā)事件進行響應(yīng)。主要功能包括：以網(wǎng)絡(luò)節(jié)點為采集體系信息，可快速對事故問題進行處理。在電力信息安全監(jiān)控基本要求之上，對相關(guān)企業(yè)的安全進行核查管理，定期評估或認證相關(guān)要素的安全級別[2]。
    第三，日常管理。
    電力信息日常管理主要包括用戶管理、設(shè)備配置管理等。
    2.2安全監(jiān)控系統(tǒng)的應(yīng)用技術(shù)。
    為了保證電力信息安全監(jiān)控體系達到預(yù)期要求，必須加強下述技術(shù)的落實：
    第二，數(shù)據(jù)管理工作的統(tǒng)一化要求，這是實現(xiàn)信息管理標準化建設(shè)的基本要求；
    第五、級聯(lián)管理，這是保證大型分層信息有效管理、滿足監(jiān)控要求的基礎(chǔ)。一般在系統(tǒng)中設(shè)置安全監(jiān)控中心，針對不同區(qū)域設(shè)置安全監(jiān)控子站即可。
    3結(jié)語。
    對電力企業(yè)而言，電力信息資源管理具有較高的價值。一旦電力信息安全要素被威脅，極易造成整個電力體系的經(jīng)濟損失，積極加強電力信息安全系統(tǒng)的優(yōu)化具有重要價值。當(dāng)下國內(nèi)電力系統(tǒng)的安全管理中，一方面需要提高物理安全工作的管理力度，另一方面更為關(guān)鍵的是必須提高電力信息的安全。后者已經(jīng)引起國內(nèi)電力企業(yè)的關(guān)注，大部分企業(yè)正逐步開展信息監(jiān)控工作的優(yōu)化管理，以期快速提高信息安全性。
    論文電子政務(wù)信息安全研究篇十五
    從目前情況看,相當(dāng)數(shù)量的電力企業(yè)在信息操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等方面存在許多安全漏洞,如不引起重視,這些漏洞將會對電力系統(tǒng)帶來嚴重影響。相關(guān)數(shù)據(jù)的流失、特定網(wǎng)絡(luò)協(xié)議的錯誤等將給電力企業(yè)帶來不同程度的損失。
    2.2網(wǎng)絡(luò)協(xié)議存在的安全問題。
    計算機網(wǎng)絡(luò)協(xié)議是電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的重要根源。但也存在一定的安全問題,電力系統(tǒng)中常見的telnet、ftp、smtp等協(xié)議中,主要是面向信息資源共享的,在信息傳輸過程中安全性得不到有效保障。
    2.3計算機病毒的侵害。
    計算機網(wǎng)絡(luò)的運行過程中,受到病毒的侵害在所難免,但如果沒有形成相配套的防護措施,那么計算機病毒帶來的危害將不可限量。計算機病毒不僅具有很強的復(fù)制能力,能夠在相應(yīng)文件及程序之間快速蔓延,而且還具有其他一些共性,一個被污染的程序本身也是傳送病毒的載體,危害性大。
    論文電子政務(wù)信息安全研究篇十六
    （一）隨著社會的不斷發(fā)展和進步，同時也改變了我們的網(wǎng)絡(luò)時代，相比十幾年前醫(yī)院信息環(huán)境的滯后，如今醫(yī)院的網(wǎng)絡(luò)信息也跟隨著時代的發(fā)展在不斷的前進。但是由于網(wǎng)絡(luò)信息的發(fā)展并不是那么健全和發(fā)達，網(wǎng)絡(luò)信息對于醫(yī)院也會存在一些信息安全的隱患，因此加強對醫(yī)院信息化的安全管理還是很有必要的，它可以更有效的促進醫(yī)院的發(fā)展和經(jīng)營。
    （二）同過去相比網(wǎng)絡(luò)規(guī)模相對來說比較小，用戶群的計算機水平普遍來說不高，所以比較容易管理，隨著網(wǎng)絡(luò)信息的發(fā)展，醫(yī)院網(wǎng)絡(luò)架構(gòu)也在不斷變化。i醫(yī)院網(wǎng)絡(luò)信息化從不成熟到不斷的加強改進，許多大型的辦公自動化系統(tǒng)也得到了成功應(yīng)用，包括病區(qū)里也建立了無限網(wǎng)絡(luò)的應(yīng)用。高速網(wǎng)絡(luò)和高度的信息化網(wǎng)絡(luò)使醫(yī)院像一個巨大的工廠在不斷的全天運行著。
    （三）要從各個方面著手醫(yī)院的網(wǎng)絡(luò)信息安全問題，盡可能周全的了解信息安全網(wǎng)絡(luò)系統(tǒng)，要能夠杜絕安全隱患問題的發(fā)生。在醫(yī)院建立常規(guī)化，系統(tǒng)化，有效化的系統(tǒng)，防止醫(yī)院信息的泄露，因為網(wǎng)絡(luò)系統(tǒng)的建設(shè)安全直接關(guān)系到患者利益和醫(yī)院的效率，所以不可小覷。伴隨著社會信息化的發(fā)展和進步，為了更好的加強對醫(yī)院的管理，醫(yī)院的信息化建設(shè)對于醫(yī)院與現(xiàn)代化的進程有著不可忽略的重要作用。
    （一）自然環(huán)境的因素。
    因為考慮到醫(yī)院環(huán)境的濕度及溫度等原因的問題，供電電源的不穩(wěn)定及雷擊，靜電，都會影響系統(tǒng)的正常運作，以及醫(yī)院環(huán)境的過低或者太高時都會對網(wǎng)絡(luò)信息安全產(chǎn)生影響，甚至影響電路下降或者絕緣的現(xiàn)象發(fā)生。機器原件的損傷和信息數(shù)據(jù)的丟失，都會給我們的醫(yī)院和患者帶來傷害。
    （二）人為因素。
    人為因素主要分為兩個方面而言來說:一個是人為的無意攻擊，一個是人為的惡意攻擊，計算機的安全系統(tǒng)需要加強對人為因素的一個重視，因為一個數(shù)據(jù)的丟失和泄露，嚴重的話會使整個醫(yī)院系統(tǒng)癱瘓，使醫(yī)院的系統(tǒng)崩塌。導(dǎo)致無意攻擊網(wǎng)絡(luò)信息系統(tǒng)的一般是醫(yī)院內(nèi)部的人員，例如程序設(shè)計問題，操作失誤的問題等等，安全配置問題的漏洞導(dǎo)致口令的泄露，就會給整個醫(yī)院網(wǎng)絡(luò)信息安全問題帶來風(fēng)險。相比人為的無意攻擊來講，人為的惡意攻擊帶來的危害和影響更為嚴重和深遠。網(wǎng)絡(luò)上的黑出于好玩或者挑戰(zhàn)的目的，往往通過計算機的病毒或者是計算機的犯罪等行為，對網(wǎng)絡(luò)信息安全發(fā)起人為的挑戰(zhàn)，這種方式給醫(yī)院帶來了網(wǎng)絡(luò)信息安全風(fēng)險，以及機密數(shù)據(jù)的篡改和泄露都會帶來一定的風(fēng)險，其后果將會是不堪設(shè)想。
    （三）網(wǎng)絡(luò)信息軟件的漏洞。
    在計算機軟件以及計算機硬件安全系統(tǒng)上都會或多或少存在一些安全上的漏洞和有機可乘，這些漏洞和有機可乘導(dǎo)致黑在還沒有被授權(quán)的情況下侵入系統(tǒng)進行惡意破壞和攻擊。盡管我們不能保證任何軟件沒有百分之一百的漏洞，但是恰恰是我們存在的這些漏洞成了黑侵入的首選目標，給整個醫(yī)院帶來信息安全上的問題。
    醫(yī)院這個行業(yè)相比其它行業(yè)來說它其實還是相對來說是一個比較特殊的一個領(lǐng)域，一旦醫(yī)院網(wǎng)絡(luò)信息的安全存在一些隱患，對醫(yī)院的醫(yī)療數(shù)據(jù)來說會是一個不小的沖擊。因為目前醫(yī)院對醫(yī)院的網(wǎng)絡(luò)信息的安全的意識還不是很高，所以相對來說采取的措施也不是相對完善，安全隱患也是隨處可見，甚至有些非常嚴重。所以制定嚴格的規(guī)章制度，從醫(yī)院的管理層方面把關(guān)，讓管理人員意識到網(wǎng)絡(luò)信息的威脅也可能來源于網(wǎng)絡(luò)內(nèi)部。切切實實實行規(guī)章制度，不要把規(guī)章制度成為一紙空文。
    四、加大投資完善安全系統(tǒng)。
    如今的醫(yī)院的`運行離不了完善的安全信息管理系統(tǒng)，醫(yī)院的主要負責(zé)人員也要意識到醫(yī)院網(wǎng)絡(luò)信息安全的重要性，加大投入，不斷更新醫(yī)院系統(tǒng)的軟件，從而強化其系統(tǒng)的功能。對于硬件設(shè)施的配置一定有保障有質(zhì)量的設(shè)備，特別是對于比較重要的硬件設(shè)施要有儲存?zhèn)浞莸墓δ?，具有一定抗病毒和自我修?fù)功能，在一些信息系統(tǒng)發(fā)生異常時也能夠找回，以免數(shù)據(jù)的丟失對醫(yī)院造成一些不可挽回的損失，盡可能從最大的程度上減少信息化管理系統(tǒng)帶來的一些客觀原因。
    時代的發(fā)展同時帶來的也必定是科技的發(fā)展和進步，不論是面對一些網(wǎng)絡(luò)信息安全內(nèi)部因素的挑戰(zhàn)還是一些外力因素的挑戰(zhàn)，對于我們來說網(wǎng)絡(luò)信息安全問題是一個值得我們?nèi)ゲ粩嗨伎己头此嫉恼n題，醫(yī)院的受眾群體是我們的老百姓，所以不僅是為了醫(yī)院的利益還有更是為了我們?nèi)嗣袢罕姷膫€人利益，這不僅是我個人的心聲我想也是我們所有患者的心聲。也希望時代發(fā)展和進步的時候，我們的網(wǎng)絡(luò)信息安全問題能夠更高更好質(zhì)量的服務(wù)大家。面對未來更加復(fù)雜的網(wǎng)絡(luò)環(huán)境和更加海量的信息化，擺在網(wǎng)絡(luò)安全信息管理員面前的考驗將是更加嚴峻。
    參考文獻：
    [2]丁飛.當(dāng)前醫(yī)院網(wǎng)絡(luò)信息化建設(shè)中的安全問題及保障之策探討[j].硅谷,2014,(22):165+159.
    [3]王濤.淺析當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全的問題及對策[j].中國外資,2012,(13):78.
    論文電子政務(wù)信息安全研究篇十七
    該系統(tǒng)包括安全事件管理模塊、安全業(yè)務(wù)模塊、控制中心、安全策略庫、日志數(shù)據(jù)庫、網(wǎng)間協(xié)作模塊。
    1.1安全事件管理模塊。
    1.1.1安全事件收集子模塊。
    能夠通過多種方式收集各類信息安全設(shè)備發(fā)送的安全事件信息，收集方式包含幾種：(1)基于snmptrap和syslog方式收集事件；(2)通過0dbc數(shù)據(jù)庫接口獲取設(shè)備在各種數(shù)據(jù)庫中的安全相關(guān)信息；(3)通過opsec接口接收事件。在收集安全事件后，還需要安全事件預(yù)處理模塊的處理后，才能送到安全事件分析子模塊進行分析。
    1.1.2安全事件預(yù)處理模塊。
    通過幾個步驟進行安全事件的預(yù)處理：（1）標準化：將外部設(shè)備的日志統(tǒng)一格式；（2）過濾：在標準化步驟后，自定義具有特別屬性(包括事件名稱、內(nèi)容、產(chǎn)生事件設(shè)備ip/mac等)的不關(guān)心的安全事件進行丟棄或特別關(guān)注的安全事件進行特別標記；（3）歸并：針對大量相同屬性事件進行合并整理。
    1.1.3安全事件分析子模塊。
    關(guān)聯(lián)分析：通過內(nèi)置的安全規(guī)則庫，將原本孤立的實時事件進行縱向時間軸與歷史事件比對和橫向?qū)傩暂S與其他安全事件比對，識別威脅事件。事件分析子模塊是soc系統(tǒng)中最復(fù)雜的部分，涉及各種分析技術(shù)，包括相關(guān)性分析、結(jié)構(gòu)化分析、入侵路徑分析、行為分析。事件告警：通過上述過程產(chǎn)生的告警信息通過xml格式進行安全信息標準化、規(guī)范化，告警信息集中存儲于日志數(shù)據(jù)庫，能夠滿足容納長時間信息存儲的需求。
    1.2安全策略庫及日志庫。
    安全策略庫主要功能是傳遞各類安全管理信息，同時將處理過的.安全事件方法和方案收集起來，形成安全共享知識庫，為培養(yǎng)高素質(zhì)網(wǎng)絡(luò)安全技術(shù)人員提供培訓(xùn)資源。信息內(nèi)容包括安全管理信息、風(fēng)險評估信息、網(wǎng)絡(luò)安全預(yù)警信息、網(wǎng)絡(luò)安全策略以及安全案例庫等安全信息。安全日志庫主要功能是存儲事件管理模塊中收集的安全日志，可采用主流的關(guān)系性數(shù)據(jù)庫實現(xiàn)，例如oracle、db2、sqlserver等。
    1.3安全業(yè)務(wù)模塊。
    安全業(yè)務(wù)模塊包括拓撲管理子模塊和安全風(fēng)險評估子模塊。拓撲管理子模塊具備的功能：(1)通過網(wǎng)絡(luò)嗅探自動發(fā)現(xiàn)加入網(wǎng)絡(luò)中的設(shè)備及其連接，獲取最初的資產(chǎn)信息；(2)對網(wǎng)絡(luò)拓撲進行監(jiān)控，監(jiān)控節(jié)點運行狀態(tài)；(3)識別新加入和退出節(jié)點；(4)改變網(wǎng)絡(luò)拓撲結(jié)構(gòu)，其過程與現(xiàn)有同類soc產(chǎn)品類似，在此不再贅述。目前按照國標（gb/t20984-信息安全風(fēng)險評估規(guī)范），將信息系統(tǒng)安全風(fēng)險分為五個等級，從低到高分別為微風(fēng)險、一般風(fēng)險、中等風(fēng)險、高風(fēng)險和極高風(fēng)險。系統(tǒng)將通過接收安全事件管理模塊的分析結(jié)果，完成資產(chǎn)的信息安全風(fēng)險計算工作，進行定損分析，并自動觸發(fā)任務(wù)單和響應(yīng)來降低資產(chǎn)風(fēng)險，達到管理和控制風(fēng)險的效果。
    1.4控制中心模塊。
    該模塊負責(zé)管理全網(wǎng)的安全策略，進行配置管理，對全網(wǎng)資產(chǎn)進行統(tǒng)一配置和策略統(tǒng)一下發(fā)，改變當(dāng)前需要對每個設(shè)備分別下方策略所帶來的管理負擔(dān)，并不斷進行優(yōu)化調(diào)整。控制中心提供全網(wǎng)安全威脅和事故的集中處理服務(wù)，事件的響應(yīng)可通過各系統(tǒng)的聯(lián)動、向第三方提供事件信息傳遞接口、輸出任務(wù)工單等方式實現(xiàn)。該模塊對于確認的安全事件可以通過自動響應(yīng)機制，一方面給出多種告警方式（如控制臺顯示、郵件、短信等），另一方面通過安全聯(lián)動機制阻止攻擊（如路由器遠程控制、交換機遠程控制等）。各系統(tǒng)之間聯(lián)動通過集合防火墻、入侵監(jiān)測、防病毒系統(tǒng)、掃描器的綜合信息，通過自動調(diào)整安全管理中心內(nèi)各安全產(chǎn)品的安全策略，以減弱或者消除安全事件的影響。
    1.5網(wǎng)間協(xié)作模塊。
    該模塊的主要功能是根據(jù)結(jié)合自身的工作任務(wù)，判定是否需要其它soc的協(xié)同。若需要進行協(xié)同，則與其它soc之間進行通信，傳輸相關(guān)數(shù)據(jù)，請求它們協(xié)助自己完成安全威脅確認等任務(wù)。
    2結(jié)束語。
    本文提出了一種協(xié)同式安全管理中心的實現(xiàn)方法。充分利用了各soc的協(xié)同處理能力，在某個soc發(fā)現(xiàn)疑似信息安全威脅但又不能準確判定時，結(jié)合其它soc的處理能力和已掌握的疑似信息安全威脅，進行更加全面的判定，提高了發(fā)現(xiàn)威脅的準確率，同時在信息安全威脅轉(zhuǎn)變?yōu)樾畔踩L(fēng)險并造成更大危害之前能夠更早地發(fā)現(xiàn)威脅，為后續(xù)安全事故的響應(yīng)處理贏得更多時間。
    論文電子政務(wù)信息安全研究篇十八
    摘要：在科學(xué)技術(shù)水平高速發(fā)展的今天，信息安全已經(jīng)深入人心，信息安全技術(shù)也被廣泛的應(yīng)用在各個方面，文章主要針對以數(shù)字證書為核心的這一信息安全技術(shù)進闡述。
    在交通運輸部中國海事局近期推廣的“海事協(xié)同管理平臺”中，除了賬號密碼驗證登錄以外，還加入了數(shù)字證書驗證系統(tǒng)。每一名海事執(zhí)法人員在“海事系統(tǒng)管理平臺”中都有其獨一無二的數(shù)字證書，并與其賬號綁定。通過通過數(shù)字證書驗證登錄，不但操作簡便，而且安全性也有了很大的提高，受到了廣大海事執(zhí)法人員的一直好評。作者就以數(shù)字證書為核心的信息安全技術(shù)進行簡要的分析研究。
    1關(guān)于數(shù)字證書的特征分析。
    在社會環(huán)境的影響下、科學(xué)水平的變化下，第三方證書的授權(quán)按中心（ca）簽發(fā)了數(shù)字證書，其主要的作用需要通過因特網(wǎng)得以體現(xiàn)，其作為是數(shù)字信息的一種文件，是被用來證明和標志網(wǎng)絡(luò)通信雙方的身份。從數(shù)字證書定義中可以看出，其是權(quán)威性電子文檔的一種，無論是公共密匙文件的內(nèi)容，還是公共密匙的持有者身份信息都屬于文檔內(nèi)容的范疇。在互聯(lián)網(wǎng)中，我們可以借助數(shù)字證書的作用對身份進行驗證?！肮左w質(zhì)”是數(shù)字證書工作的基本原理，簡單講就是在信息認證、加密解密以及數(shù)字簽名等過程中需要利用到相互配對的密匙。另外，私有密匙和公共密匙是“公匙體質(zhì)”的主要劃分，其中私有密匙是包括在個人用戶的領(lǐng)域，用戶可以讀自己私有的傳遞信息進行簽名或解密，在這樣的操作下信心傳輸?shù)耐暾?、安全性和準確性是可以得到保障的；公開的密匙則是由多人或一組共享，主要作用是認證和加密信息。
    1.1唯一性。
    根據(jù)用戶身份和需求的不同，數(shù)字證書可以進行不同網(wǎng)絡(luò)資源的權(quán)限設(shè)置，即是用戶只有在申請通過以后，才可以正常的使用經(jīng)過設(shè)置后的網(wǎng)絡(luò)密匙，這樣一來唯一性的數(shù)字證書便得到了保證。
    1.2方便性。
    數(shù)字證書無論是在開通、申請，還是在使用等環(huán)節(jié)都能體現(xiàn)出方便性，用戶即使不具備任何的專業(yè)性知識，依然可以掌握它。并且后期維護數(shù)字證書的工作具有難度低，量小的優(yōu)點，因而不需要特別專業(yè)的人也能夠?qū)ζ鋺?yīng)用自如?，F(xiàn)如今，其廣泛被使用在網(wǎng)上辦公、發(fā)送電子郵件以及網(wǎng)上交易等活動中。
    1.3安全性。
    信息安全技術(shù)若是將數(shù)字證書作為核心，其能夠有效的對網(wǎng)絡(luò)信息進行認證、加密以及數(shù)字簽名等操作，即使是在傳輸信息的過程中出現(xiàn)丟失或惡意攔截的現(xiàn)象，用戶依然可以借助數(shù)字證書的作用保證他們不會盜用信息，這樣也講過安全的信傳輸過程提高了。
    2關(guān)于數(shù)字證書在信息安全技術(shù)中的`重要性。
    2.1基礎(chǔ)設(shè)施的授權(quán)管理。
    在pki的支撐下可以安全、穩(wěn)定的進行基礎(chǔ)設(shè)施授權(quán)管理（pmi）操作，其能夠從應(yīng)用系統(tǒng)中將授權(quán)管理的功能分離出來，向網(wǎng)絡(luò)提供管理和訪問控制的權(quán)限，并能夠進一步開發(fā)和維護權(quán)限管理系統(tǒng)以及簡化訪問控制的工作。另外，屬性證書是pmi權(quán)限設(shè)置和授權(quán)結(jié)果的憑證，用戶訪問資源的權(quán)限可以通過屬性證書中相關(guān)內(nèi)容的作用被相關(guān)的網(wǎng)絡(luò)信息安全平臺控制，而用戶系統(tǒng)應(yīng)用的控制又可以通過業(yè)務(wù)系統(tǒng)中相關(guān)權(quán)限的策略被應(yīng)用該系統(tǒng)控制。
    2.2公匙基礎(chǔ)設(shè)施。
    公匙基礎(chǔ)設(shè)施（pki）作為網(wǎng)絡(luò)密匙管理平臺的一種，是遵循既定標準形成的，在pki的作用下，用戶可以實現(xiàn)數(shù)字簽名、信息加密等內(nèi)容。對于一些大型的電子政務(wù)和電子商務(wù)來講，數(shù)字證書的注銷、申請、換證和認證等內(nèi)容都包括在pki中。
    2.3應(yīng)用數(shù)字證書的子系統(tǒng)。
    為了將數(shù)字證書在信息安全技術(shù)中的核心作用發(fā)揮出來，就需要間數(shù)字證書的一個應(yīng)用平臺建立起來，也就是應(yīng)用子系統(tǒng)，其能夠完成對網(wǎng)絡(luò)信息的認證、加密以及數(shù)字簽名等內(nèi)容。一般情況下，我們將數(shù)字證書應(yīng)用的子系統(tǒng)分成兩個部分進行研究，分別是應(yīng)用系統(tǒng)和平臺接口以及整體框架。
    （1）應(yīng)用數(shù)字證書的整體框架。
    總是將應(yīng)用服務(wù)區(qū)域、客戶區(qū)域以及代理服務(wù)區(qū)域等三部分歸納到數(shù)字證書應(yīng)用的體系框架范疇。代理服務(wù)區(qū)域主機被認證權(quán)限控制以后，數(shù)字信息的權(quán)限、加密以及認證等內(nèi)容也會被控制，此時在客戶區(qū)域內(nèi)的信息就可以借助服務(wù)器的作用被安全的在應(yīng)用服務(wù)區(qū)域中傳輸。對于存在寶貴數(shù)據(jù)資源的數(shù)據(jù)信息在傳輸過程中需要通過服務(wù)器的作用，將所有的重要信息都在安全網(wǎng)絡(luò)的環(huán)境下進行保護。我們有專門的一個系統(tǒng)的以數(shù)字證書作為核心的信息安全技術(shù)控制的機制，首先需要做的是在客戶端安全代理程序的作用下將申請用戶的身份信息記錄到認證系統(tǒng)中，待請求查詢通過以后就可以使用，隨后需要通過上下文身份認證信息的隨機碼簽字系統(tǒng)來驗證用戶的有效信息，由于有大量的英文字母和數(shù)字存在于數(shù)字證書中，因而有效認證用戶身份信息的工作必須通過數(shù)字證書的作用來實現(xiàn)。在數(shù)字證書中能夠?qū)?28位身份驗證碼生成，并且每一個驗證碼都具有顯著差異性，即是生成的這也個密碼不但是唯一的，而且的復(fù)雜的，這樣才能夠使在網(wǎng)絡(luò)傳輸過程中數(shù)據(jù)信息的保密性和安全性能獲得保證。
    （2）數(shù)字證書應(yīng)用系統(tǒng)和平臺接口。
    在信息安全技術(shù)中存在的數(shù)字證書能夠?qū)⒁粋€開發(fā)性的接口提供給應(yīng)用程序中的服務(wù)器端口和客戶端口，其接口的形式主要有四類，分別是com、java、windows以及dll。對于數(shù)字證書用用系統(tǒng)和平臺之間的接口而言，主要有幾個方面的功能得以實現(xiàn)，如：驗證簽名、查詢數(shù)字證書狀態(tài)、加密數(shù)據(jù)信息、數(shù)字簽名以及用戶身份認證等。
    3總結(jié)。
    總的來講，以數(shù)字證書為核心的安全信息技術(shù)其主要是通過認證、加密以及簽字等內(nèi)容來實現(xiàn)的，從而使準確性、安全性和完整性的互聯(lián)網(wǎng)信息傳輸?shù)墓ぷ鞯玫奖ＷC。另外，由于使用者不需要熟練掌握任何的操作技能和專業(yè)性知識就能夠良好的控制操作流程，可見，其具有維護簡單、操作難度小等有點，這樣一來以數(shù)字證書作為核心的安全信息技術(shù)也能夠取得更廣闊的發(fā)展前景。文章主要是通過對數(shù)字證書在信息安全技術(shù)中應(yīng)用方面的研究，研究的內(nèi)容涉及到多個方面，如：建立實施數(shù)字證書的應(yīng)用子系統(tǒng)、公匙基礎(chǔ)設(shè)施以及授權(quán)管理的基礎(chǔ)設(shè)施等，其目的是為了向日后同行業(yè)者的相關(guān)研究提供有效理論依據(jù)。
    參考文獻:。
    [2]劉志堅.出版業(yè)ca系統(tǒng)的研究與開發(fā)[d].北方工業(yè)大學(xué),.
    [3]李宏建.無線mesh網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[d].國防科學(xué)技術(shù)大學(xué),.
    [4]曹亞南.基于證書的erp系統(tǒng)用戶分級控制研究[d].大連海事大學(xué),.
    [5]林釔霖.基于pki的身份認證系統(tǒng)研究[d].重慶理工大學(xué),2012.
    論文電子政務(wù)信息安全研究篇十九
    隨著電力系統(tǒng)中電子計算機技術(shù)的不斷引進,總體監(jiān)控及保護等領(lǐng)域防的護措施不到位,造成計算機受病毒及電腦高手攻擊的現(xiàn)象時有發(fā)生。不法份子或電腦高手能夠根據(jù)數(shù)據(jù)傳輸?shù)乃俾?、長度、流量及加密數(shù)據(jù)的類型等各個方面干擾或者破壞電力系統(tǒng)中的重要設(shè)備,還可以結(jié)合分析網(wǎng)絡(luò)的流量與密碼對傳送的數(shù)據(jù)進行解碼,從而竊取重要信息。這不僅影響了電力系統(tǒng)的正常運行,而且給電力企業(yè)帶來嚴重的經(jīng)濟損失,同時還影響正常社會生產(chǎn)和生活,其危害和損失不可估量。因此,在電力系統(tǒng)中加強計算機網(wǎng)絡(luò)信息安全防護措施尤為重要。
    論文電子政務(wù)信息安全研究篇二十
    隨著計算機互聯(lián)網(wǎng)的高速發(fā)展，網(wǎng)絡(luò)信息安全問題越來越引起人們的關(guān)注。
    網(wǎng)絡(luò)信息安全性不僅是一個技術(shù)問題，而且是一個社會問題，有些已經(jīng)涉及到法律。
    網(wǎng)絡(luò)信息安全，就是確保無關(guān)人員不能瀏覽或篡改他人的信息。
    多數(shù)網(wǎng)絡(luò)信息安全問題的產(chǎn)生都是某些違法分子企圖獲得某利益或損害他人利益而有意識地制造的。
    網(wǎng)絡(luò)信息安全問題不僅要杜絕程序性錯誤，還要通過制度和技術(shù)措施防范那些狡猾的破壞分子。
    同時，也應(yīng)該非常清楚地看到，沒有一種一勞永逸的阻止網(wǎng)絡(luò)破壞者的方法。
    不同用戶對網(wǎng)絡(luò)信息安全的認識和要求也不盡相同，一般用戶可能僅希望個人隱私或保密信息在網(wǎng)絡(luò)上傳輸時不受侵犯，篡改或者偽造;對網(wǎng)絡(luò)服務(wù)上來說，除關(guān)心網(wǎng)絡(luò)信息安全問題外，還要考慮突發(fā)的自然災(zāi)害等原因?qū)W(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)功能發(fā)生異常時恢復(fù)網(wǎng)絡(luò)通信和正常服務(wù)。
    一般來講，網(wǎng)絡(luò)信息安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸?shù)男畔⒌陌踩?BR>    從技術(shù)上說，網(wǎng)絡(luò)信息安全防范系統(tǒng)包括操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒系統(tǒng)、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成、單靠一項措施很難保證網(wǎng)絡(luò)信息安全。
    因此，網(wǎng)絡(luò)信息安全是一項非常復(fù)雜的系統(tǒng)工程，已成為信息技術(shù)的一個重要領(lǐng)域。
    1.自然災(zāi)害。
    與一般電子系統(tǒng)一樣，計算機網(wǎng)絡(luò)系統(tǒng)只不過是一種電子線路，網(wǎng)絡(luò)信息實際上是一種電信號，溫度、濕度、振動、沖擊、污染等方面的異常因素都可影響網(wǎng)絡(luò)的正常運行。
    網(wǎng)絡(luò)中心若無較為完善的防震、防火、防水、避雷、防電磁泄漏或干擾等設(shè)施，抵御自然災(zāi)害和意外事故的能力就會很差。
    在網(wǎng)絡(luò)的日常運行中，僅僅由非正常斷電導(dǎo)致的設(shè)備損壞和數(shù)據(jù)丟失所造成的損壞就非常驚人。
    因為強烈噪音和電磁輻射，比如雷電、高壓輸電等，也會導(dǎo)致網(wǎng)絡(luò)信噪比下降，誤碼率增加，威脅到網(wǎng)絡(luò)信息安全。
    2.計算機犯罪。
    計算機犯罪通常是利用竊取口令等手段非法侵入計算機信息系統(tǒng)，傳播有害信息，惡意破壞計算機軟硬件系統(tǒng)，以致實施盜竊、詐騙等重大犯罪活動。
    目前已報道的atm機上的詐騙活動，就是利用高科技手段記錄用戶的銀行卡信息，然后竊取用戶存款;還有一些非法分子利用盜竊游戲帳號，進行牟利活動。
    3.垃圾郵件和網(wǎng)絡(luò)黑客。
    一些非法分子利用電子郵件地址的“公開性”進行商業(yè)廣告、宗教宣傳、政治蠱惑等活動，強迫別人接受無用的垃圾郵件。
    與計算機病毒不同，黑客軟件的主要目的不是對系統(tǒng)進行破壞，而是竊取計算機網(wǎng)絡(luò)用戶的信息。
    目前黑客軟件的概念界定還存在一些爭議，一種較為普遍的被接受的觀點認為黑客軟件是指那些在用戶不知情的情況下進行非法安裝并提供給第三者的軟件。
    4.計算機病毒。
    計算機病毒是一種具有破壞性的小程序，具有很強的隱藏性和潛伏性，常常是依附在其他用戶程序上，在這些用戶程序運行時侵入系統(tǒng)并進行擴散。
    計算機感染病毒后，輕則系統(tǒng)工作效率降低，重則導(dǎo)致系統(tǒng)癱瘓，甚至是全部數(shù)據(jù)丟失，給用戶造成巨大的損失。
    1.建立強有力的網(wǎng)絡(luò)安全體系。
    要提高服務(wù)器的安全性，就必須建立一個整體的、完善的、強有力的計算機網(wǎng)絡(luò)安全體系。
    只有對整個網(wǎng)絡(luò)制定并實施統(tǒng)一的安全體系，才能有效的保護好包括服務(wù)器在內(nèi)的每個設(shè)備。
    對服務(wù)器而言，安全管理主要包括幾個方面：嚴格保護網(wǎng)絡(luò)機房的安全，必須注意做好防火防盜，切實從管理的角度保護好服務(wù)器的安全;服務(wù)器需要長時間不簡斷地工作，必須為服務(wù)器配備長時間的在線ups;加強機房管理，非相關(guān)人員不準進入網(wǎng)絡(luò)機房，尤其是要禁止除網(wǎng)絡(luò)管理人員授權(quán)外的任何人員操作服務(wù)器;網(wǎng)絡(luò)管理員在對網(wǎng)絡(luò)進行日常維護和其他維護時，都必須進行記錄。
    另一方面，要盡可能利用現(xiàn)有的各種安全技術(shù)來保障服務(wù)器的安全。
    目前最常用的安全技術(shù)包括過濾技術(shù)、防火墻技術(shù)、安全套接層技術(shù)等。
    這些技術(shù)從不同的層面對網(wǎng)絡(luò)進行安全防護，具體描述如下：
    1.1包過濾。
    在網(wǎng)絡(luò)系統(tǒng)中，包過濾技術(shù)可以防止某些主機隨意訪問另外一些主機。
    包過濾功能通常可以在路由器中實現(xiàn)，具有包過濾功能的路由器叫做包過濾路由器，由網(wǎng)絡(luò)管理員進行配置。
    包過濾的主要工作是檢查每個包頭部中的有關(guān)字段(如數(shù)據(jù)包的源地址、目標地址、源端口、目的端口等)，并根據(jù)網(wǎng)絡(luò)管理員指定的過濾策略允許或阻止帶有這些字段的數(shù)據(jù)包通過;此外，包過濾路由器通常還能檢查出數(shù)據(jù)包所傳遞的是哪種服務(wù)，并對其進行過濾。
    1.2防火墻。
    防火墻將網(wǎng)絡(luò)分成內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩部分，并認為內(nèi)部網(wǎng)絡(luò)是安全的和可信任的，而外部網(wǎng)絡(luò)是不太安全和不太可信任的。
    防火墻檢測所有進出內(nèi)部網(wǎng)的信息流，防止為經(jīng)授權(quán)的通信進出被保護的內(nèi)部網(wǎng)絡(luò)。
    除了具有包過濾功能外，防火墻通常還可以對應(yīng)用層數(shù)據(jù)進行安全控制和信息過濾，具有人證、日志、記費等各種功能。
    防火墻的實現(xiàn)技術(shù)非常復(fù)雜，由于所有進出內(nèi)部網(wǎng)絡(luò)的信息流都需要通過防火墻的處理，因此對其可靠性和處理效率都有很高的要求。
    1.3ssl協(xié)議。
    安全套接層ssl協(xié)議是目前應(yīng)用最廣泛的安全傳輸協(xié)議之一。
    它作為web安全性解決方案最初由netscape公司于1995年提出。
    現(xiàn)在ssl已經(jīng)作為事實上的標準為眾多網(wǎng)絡(luò)產(chǎn)品提供商所采購。
    ssl利用公開密鑰加密技術(shù)和秘密密鑰加密技術(shù)，在傳輸層提供安全的數(shù)據(jù)傳遞通道。
    安全系統(tǒng)的建立都依賴于系統(tǒng)用戶之間存在的各種信任關(guān)系，目前在安全解決方案中，多采用二種確認方式。
    一種是第三方信任，另一種是直接信任，以防止信息被非法竊取或偽造，可靠的信息確認技術(shù)應(yīng)具有：具有合法身份的用戶可以校驗所接收的信息是否真實可靠，并且十分清楚發(fā)送方是誰;發(fā)送信息者必須是合法身份用戶，任何人不可能冒名頂替?zhèn)卧煨畔?出現(xiàn)異常時，可由認證系統(tǒng)進行處理。
    3.入侵檢測技術(shù)。
    入侵檢測技術(shù)是一種網(wǎng)絡(luò)安全技術(shù)，目的是提供實時的入侵檢測及采取相應(yīng)的防護手段，如記錄證據(jù)用于跟蹤和恢復(fù)，斷開網(wǎng)絡(luò)連接等。
    實時入侵檢測能力之所以重要，首先是它能夠作為防火墻技術(shù)的補充，彌補防火墻技術(shù)的不足，能對付來自內(nèi)部網(wǎng)絡(luò)的攻擊，其次是它能夠大大縮短“黑客”可利用的入侵時間。
    人們應(yīng)當(dāng)清醒地認識到，安全只是相對的，永遠也不會有絕對的安全。
    隨著網(wǎng)絡(luò)體系結(jié)構(gòu)和應(yīng)用的變化，網(wǎng)絡(luò)會出現(xiàn)新的風(fēng)險和安全漏洞，這就需要人們不斷地補充和完善相應(yīng)的解決方案，以期最大限度地保障網(wǎng)絡(luò)信息的安全。
    參考文獻。
    [1]馬寧.《談我國網(wǎng)絡(luò)信息安全的現(xiàn)狀及對策》，《遼寧警專學(xué)報》，2007年第2期.
    [2]揚吏玲.《網(wǎng)絡(luò)信息安全探討》，《承德民族職業(yè)技術(shù)學(xué)院學(xué)報》，2005年第1期.