中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

電子政務(wù)安全是電子政務(wù)的基礎(chǔ)保障。電子政務(wù)的安全問題涉及面很廣。首先，它是一個復(fù)雜的管理問題，當(dāng)一個政府的網(wǎng)絡(luò)與國際互聯(lián)網(wǎng)相連時，性能、安全、可管理性等方面就面臨著挑戰(zhàn)。其次，它是一個技術(shù)安全問題，電子政務(wù)應(yīng)由合法的系統(tǒng)給予確認(rèn)和支持，電子文件上的數(shù)字簽名在法庭上應(yīng)該與書面簽字具有同等的法律效力。電子政務(wù)是通過信息網(wǎng)絡(luò)傳輸政務(wù)信息的，同傳統(tǒng)的政務(wù)相比，應(yīng)該更安全、更可靠，這首先要從技術(shù)上保證。最后，它是一個法律問題，電子政務(wù)安全問題的徹底解決必須依靠法律的完善來保證。

隨著信息技術(shù)的發(fā)展，政府信息化的概念不斷演化，電子政務(wù)安全所包含的內(nèi)容也在不斷擴(kuò)展。20世紀(jì)70～80年代，人們提出辦公自動化的概念，即利用計算機(jī)技術(shù)來處理辦公室的內(nèi)部業(yè)務(wù)，主要是文件資料的制作、傳送和儲存。20世紀(jì)80年代后，為滿足管理者需要而出現(xiàn)管理信息系統(tǒng)，用于信息加工和處理，其目的是支持決策和滿足管理者對適時、準(zhǔn)確、相關(guān)信息的需求。20世紀(jì)90年代后，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展及其在政府管理中的應(yīng)用，電子政務(wù)的應(yīng)用得到推廣。2000年以后，世界各國電子政務(wù)穩(wěn)步開展，信息技術(shù)成為轉(zhuǎn)變政府職能、提高行政效率、推進(jìn)政務(wù)公開的有效手段。隨著電子政務(wù)由最初的辦公自動化等“內(nèi)部”應(yīng)用形式，發(fā)展到增加信息公開、資源共享等“外部”應(yīng)用形式，電子政務(wù)安全涉及的內(nèi)容隨之?dāng)U展。電子政務(wù)安全在管理、技術(shù)、法律等方面都在不斷發(fā)展。

電子政務(wù)安全涉及國家安全問題。電子政務(wù)的安全體現(xiàn)了國家防御國外信息和網(wǎng)絡(luò)優(yōu)勢威脅的能力，以信息手段維護(hù)國家安全的能力。電子政務(wù)安全是社會穩(wěn)定的基本保障。電子政務(wù)的社會服務(wù)職能使得電子政務(wù)系統(tǒng)的安全運(yùn)行更加重要。保障電子政務(wù)安全維護(hù)社會各階層利益，電子政務(wù)的應(yīng)用不僅代表政府部門的利益更代表了企業(yè)和廣大民眾的利益。

由于電子政務(wù)系統(tǒng)可能成為犯罪分子惡意攻擊的重點(diǎn)目標(biāo)，因此安全問題是電子政務(wù)的首要問題，政務(wù)系統(tǒng)的安全決定了政府機(jī)構(gòu)的業(yè)務(wù)能否正常開展和執(zhí)行。電子政務(wù)安全的基本內(nèi)容是防范來自于物理風(fēng)險、無意錯誤風(fēng)險、有意破壞風(fēng)險、管理風(fēng)險和其他風(fēng)險的威脅，電子政務(wù)安全涉及安全架構(gòu)、基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、信任體系、數(shù)據(jù)容災(zāi)與備份、運(yùn)維支持服務(wù)、安全管理等方面。

主要包括以下方面：①人員安全。人員是電子政務(wù)系統(tǒng)中最具有決定性的安全影響因素。要保證人員安全，需要做好機(jī)要人員的審查和教育工作，在他們心中樹立起牢固的安全觀念。②制度安全。制度安全主要是指依靠完善有效的制度來保證電子政務(wù)系統(tǒng)的安全性。③物理安全。物理安全主要是要保證電子政務(wù)系統(tǒng)不因各種自然災(zāi)害或物理設(shè)備的老化等原因而影響系統(tǒng)的正常運(yùn)行或造成數(shù)據(jù)錯誤。④網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全主要是保護(hù)電子政務(wù)系統(tǒng)不因操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議等方面存在的安全漏洞而造成信息被盜。相應(yīng)的安全措施主要包括設(shè)置防火墻、安裝網(wǎng)絡(luò)入侵檢測系統(tǒng)、安裝系統(tǒng)實時監(jiān)控軟件等。⑤傳輸安全。傳輸安全主要是保證信息在傳輸過程中不被竊聽或篡改。電子政務(wù)系統(tǒng)涉及各種敏感信息的傳輸，而電信的專線并不能提供足夠的安全性，因此在傳輸時必須采用先進(jìn)的密碼技術(shù)對信息進(jìn)行加密。⑥存儲安全。存儲安全主要是指如何保證電子政務(wù)信息在存儲過程中不會因為存儲設(shè)備的失效而丟失。主要措施是盡可能采用先進(jìn)的信息存儲、備份與恢復(fù)技術(shù)及設(shè)備。⑦訪問安全。訪問安全主要是指如何保證電子政務(wù)的信息在正確的時間、由正確的人、以正確的方式來訪問。也就是說，只有經(jīng)授權(quán)的用戶才能訪問相應(yīng)的數(shù)據(jù)，而未經(jīng)授權(quán)的用戶，則不能對信息進(jìn)行任何操作，包括讀取、刪除、復(fù)制等。身份認(rèn)證技術(shù)是一種有效的訪問安全技術(shù)，主要是防止有人通過假冒他人而進(jìn)行的信息竊取。通過身份認(rèn)證技術(shù)一方面可以保證交易和數(shù)據(jù)的安全，另一方面可以保證電子政務(wù)系統(tǒng)操作人員身份的不可抵賴性。最為流行的方式是通過認(rèn)證中心（certificate authority，CA）來進(jìn)行基于公鑰（public key，PK）的用戶身份認(rèn)證。⑧病毒防護(hù)。病毒防護(hù)主要是防止計算機(jī)病毒的攻擊造成電子政務(wù)系統(tǒng)的損失。采取的主要措施是在系統(tǒng)中安裝有效的防病毒軟件。

電子政務(wù)安全問題產(chǎn)生的原因包括：開發(fā)者留下的隱患、網(wǎng)絡(luò)設(shè)備和軟件本身的問題、管理的漏洞等。

包括芯片、操作系統(tǒng)及應(yīng)用程序，任何一個環(huán)節(jié)都可能被有意或無意地留下“后門”?，F(xiàn)在世界經(jīng)濟(jì)已經(jīng)逐漸向一體化邁進(jìn)。橫向來看，不管是北美的、歐洲的、日本的或是中國的網(wǎng)絡(luò)，使用的網(wǎng)絡(luò)軟、硬件種類并不很多，并且有越來越集中的趨勢，而掌握這些軟硬件核心技術(shù)的那些公司、機(jī)構(gòu)集中在美國等少數(shù)幾個發(fā)達(dá)國家中。在已有的制造技術(shù)水平下，可以在CPU芯片中植入無線發(fā)射接收功能；在操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)或應(yīng)用程序中能夠預(yù)先安置從事情報收集、受控激發(fā)破壞的程序。這些“內(nèi)奸”，可以接收特殊病毒、接收來自網(wǎng)絡(luò)或無線電指令來觸發(fā)CPU的自殺功能，搜集和發(fā)送敏感信息，將敏感信息隱藏在網(wǎng)絡(luò)協(xié)議層中，在必要時進(jìn)行某種傳輸。另外，設(shè)計編程人員為了自便或測試目的也經(jīng)常設(shè)置一些“后門”。這些“后門”對網(wǎng)絡(luò)安全造成了非常嚴(yán)重的威脅，但對普通網(wǎng)絡(luò)運(yùn)行者來說，基本上不能控制這種威脅。

在設(shè)計開發(fā)過程中會出現(xiàn)缺陷和漏洞，而這恰恰是黑客進(jìn)行攻擊的目標(biāo)。這些安全漏洞的發(fā)現(xiàn)依賴于艱辛的測試和研究。國際上現(xiàn)在有許多研究組、討論組頻繁地公布各種各樣新發(fā)現(xiàn)的安全漏洞。網(wǎng)絡(luò)安全管理員和黑客通過研究或其他渠道都有可能率先獲知。網(wǎng)絡(luò)安全體系隨著黑客發(fā)現(xiàn)的新安全漏洞而變得脆弱，同時也隨著安全管理員首先發(fā)現(xiàn)安全漏洞并及時更改配置彌補(bǔ)而重新變得牢固。其中，時間差往往是成敗的關(guān)鍵因素。這需要網(wǎng)絡(luò)運(yùn)行者投入相當(dāng)多的技術(shù)力量研究或購買相當(dāng)多的網(wǎng)絡(luò)安全服務(wù)。

對于政府內(nèi)部網(wǎng)絡(luò)或ISP的公用網(wǎng)絡(luò)來說，管理的失敗是網(wǎng)絡(luò)安全體系失敗非常重要的原因。網(wǎng)絡(luò)管理員配置不當(dāng)或者網(wǎng)絡(luò)應(yīng)用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網(wǎng)絡(luò)站點(diǎn)下載的軟件、在防火墻內(nèi)部架設(shè)撥號服務(wù)器卻沒有對賬號認(rèn)證等進(jìn)行嚴(yán)格限制、用戶安全意識不強(qiáng)，或?qū)⒆约旱馁~號隨意轉(zhuǎn)借他人或與別人共享等，這些管理上的問題都是無論多么精妙的安全策略和網(wǎng)絡(luò)安全體系都不能解決的，都會使網(wǎng)絡(luò)處于危險之中。

電子政務(wù)網(wǎng)絡(luò)是國家政府機(jī)關(guān)的業(yè)務(wù)網(wǎng)絡(luò)，電子政務(wù)網(wǎng)絡(luò)通常具有以下特點(diǎn)。

國家中央政府為一個局域網(wǎng)，該局域網(wǎng)為整個網(wǎng)絡(luò)系統(tǒng)的中心節(jié)點(diǎn)，為應(yīng)用服務(wù)器、電子郵件等業(yè)務(wù)系統(tǒng)的中心，同時還是網(wǎng)絡(luò)管理中心。中心網(wǎng)絡(luò)的規(guī)模通常較大，主干采用快速以太網(wǎng)交換技術(shù)，各網(wǎng)絡(luò)層采用以太網(wǎng)交換技術(shù)。

其他各級政府機(jī)構(gòu)的局域網(wǎng)規(guī)模較中心網(wǎng)規(guī)模要小，網(wǎng)絡(luò)結(jié)構(gòu)一般采用以太網(wǎng)技術(shù)或快速以太網(wǎng)技術(shù)。國家級中心節(jié)點(diǎn)和各級政府機(jī)構(gòu)局域網(wǎng)之間通過廣域網(wǎng)聯(lián)接，聯(lián)接線路采用數(shù)字?jǐn)?shù)據(jù)網(wǎng)（digital data network,DDN）、幀中繼、X.25等，備份聯(lián)接為速率較低的公用電話交換網(wǎng)（public switched telephone network,PSTN）、綜合服務(wù)數(shù)字網(wǎng)（integrated services digital network,ISDN）或X.25等。網(wǎng)絡(luò)協(xié)議一般采用TCP/IP協(xié)議。

政府機(jī)構(gòu)網(wǎng)絡(luò)上運(yùn)行兩類應(yīng)用系統(tǒng)：一類是政府機(jī)構(gòu)的信息發(fā)布系統(tǒng)；另一類是辦公自動化系統(tǒng)，如電子郵件、公文處理等。

政府機(jī)構(gòu)各級網(wǎng)絡(luò)聯(lián)接到Internet上，通常采用兩種方式：①國家政府中心網(wǎng)絡(luò)通過專線接入Internet，其他各級政府局域網(wǎng)通過國家中心網(wǎng)絡(luò)聯(lián)接。②國家和各級政府局域網(wǎng)各自接入Internet。

國家級中心網(wǎng)絡(luò)也可以設(shè)置遠(yuǎn)程訪問服務(wù)器，提供對網(wǎng)絡(luò)的遠(yuǎn)程訪問。

由于計算機(jī)信息有共享和易于擴(kuò)散等特性，它在處理、存儲、傳輸和使用上有著嚴(yán)重的脆弱性，很容易被干擾、濫用、遺漏或丟失，甚至被泄露、竊取、篡改、冒充和破壞，或者受到計算機(jī)病毒的感染。

國際標(biāo)準(zhǔn)化組織（International Standardization Organization，ISO）將“計算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)連續(xù)正常運(yùn)行。”該定義著重于動態(tài)意義描述。

這里網(wǎng)絡(luò)系統(tǒng)安全的內(nèi)容包括兩個方面，即物理安全和邏輯安全。物理安全是指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息完整性、保密性和可用性。①完整性（integrity）。為了保證信息的完整性，將信息或數(shù)據(jù)附加上特定的信息塊，它是前面數(shù)據(jù)或信息的函數(shù)，系統(tǒng)可以用這個信息塊檢驗數(shù)據(jù)信息的完整性。只有那些經(jīng)過授權(quán)的用戶才能對數(shù)據(jù)或信息進(jìn)行增刪和修改。未經(jīng)授權(quán)的用戶對數(shù)據(jù)或信息所進(jìn)行的增刪和修改都會被立即發(fā)現(xiàn)，并使系統(tǒng)自動采取保護(hù)措施。②保密性（confidentiality）。信息或數(shù)據(jù)經(jīng)過某些變換后成為一段表面上看不出含義的符號。只有那些經(jīng)過授權(quán)的用戶才能夠通過反變換得到相應(yīng)的信息，而未經(jīng)授權(quán)的用戶最多只能得到一堆表面上雜亂無章的數(shù)據(jù)。③可用性（availability）。安全系統(tǒng)能夠?qū)τ脩羰跈?quán)，以提供某些服務(wù)，即經(jīng)授權(quán)的用戶能夠得到系統(tǒng)資源和享受系統(tǒng)提供的服務(wù)，抵制或拒絕非法用戶對系統(tǒng)資源或系統(tǒng)服務(wù)的訪問和利用。

一個系統(tǒng)存在的安全問題可能主要來源于兩方面：安全控制機(jī)構(gòu)有故障或系統(tǒng)安全定義有缺陷。前者是一個軟件包可靠性問題，可以用優(yōu)秀的軟件設(shè)計技術(shù)配合特殊安全方針加以克服，而后者則需要精確描述安全系統(tǒng)。因此，對于政府部門的信息網(wǎng)絡(luò)系統(tǒng)，在安全上應(yīng)達(dá)到以下要求。①訪問控制。設(shè)定防火墻，對政府網(wǎng)絡(luò)之外和政府網(wǎng)絡(luò)內(nèi)部之間可以傳送的數(shù)據(jù)限制允許范圍，并對用戶主機(jī)應(yīng)用限定范圍。②在線監(jiān)視。對于網(wǎng)絡(luò)上的通信流量、使用路由器和服務(wù)器的情況以及用戶認(rèn)證、訪問注冊情況進(jìn)行全面監(jiān)視。③及時檢查。對于實施訪問控制的路由器、主機(jī)的運(yùn)行進(jìn)行及時檢查。④身份認(rèn)證。對于使用的用戶主機(jī)等要進(jìn)行確認(rèn)，判斷是否允許訪問。這種認(rèn)證是按照組織層次進(jìn)行的。⑤信息加密。傳送的數(shù)據(jù)、口令都要實現(xiàn)密碼保護(hù)。

隨著信息系統(tǒng)的發(fā)展和網(wǎng)絡(luò)技術(shù)的應(yīng)用與普及，信息系統(tǒng)的安全問題刻不容緩。信息安全涉及技術(shù)、組織和制度三個方面，僅僅靠信息安全技術(shù)和產(chǎn)品，不可能形成有效的信息安全體系。安全策略是信息安全體系中至關(guān)重要的組成部分。當(dāng)前信息安全的主要問題是缺乏信息安全的總體認(rèn)識、沒有進(jìn)行安全風(fēng)險評估和需求分析、不能提出完全的整體解決方案等。

電子政務(wù)系統(tǒng)信息安全的關(guān)鍵在于防范，其技術(shù)主要包含訪問控制、識別和鑒別、密碼技術(shù)、完整性控制、審計和恢復(fù)、防火墻系統(tǒng)、計算機(jī)病毒保護(hù)、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全和抗抵賴協(xié)議等。這些防范措施并非獨(dú)立存在，而是相互依賴的，并且往往能夠同時實現(xiàn)多方面的控制。

訪問控制是指對主體訪問客體的權(quán)限或能力的限制，以及限制進(jìn)入物理區(qū)域（出入控制）和限制使用計算機(jī)系統(tǒng)資源（存取控制）。

出入控制主要用于阻止非授權(quán)用戶進(jìn)入機(jī)構(gòu)或組織的物理區(qū)域。一般是以電子技術(shù)、生物技術(shù)或者電子技術(shù)與生物技術(shù)相結(jié)合，阻止非授權(quán)用戶進(jìn)入物理區(qū)域。其包括：物理通道的控制，如利用重量檢查控制通過通道的人數(shù)；門的控制，如雙重門、陷阱門等。

存取控制根據(jù)控制范圍的不同可分為網(wǎng)內(nèi)控制和網(wǎng)間控制。存取控制是為了保證系統(tǒng)資源不被非法訪問和使用，包含三方面含義：①保密性控制。保證數(shù)據(jù)資源不被非法讀出。②完整性控制。保證數(shù)據(jù)資源不被非法改寫和讀出。③有效性控制。保證網(wǎng)絡(luò)資源不被非法用戶使用和破壞。

面對攻擊，安全系統(tǒng)至少應(yīng)提供識別與鑒別機(jī)制。識別就是分配給每個用戶一個ID來代表用戶和進(jìn)程。鑒別是根據(jù)用戶的私有信息來確定用戶的真實性，防止欺騙?？诹顧C(jī)制是最常用的鑒別方法。隨著生物技術(shù)的發(fā)展，利用指紋、虹膜等可提高鑒別的強(qiáng)度?，F(xiàn)在經(jīng)常使用的還有數(shù)字簽名等方法。在電子政務(wù)的安全技術(shù)中，有一個很重要的內(nèi)容，就是如何辨認(rèn)出發(fā)送者和接收者的身份，并記錄其身份，以保證信息的真實性和不可抵賴性。

在使用數(shù)字簽名技術(shù)來保證電子政務(wù)的安全時，還有一個很重要的概念——時間。特別是在合同簽署中，簽署時間是非常重要的。數(shù)字簽名技術(shù)發(fā)展了一種數(shù)字時間戳技術(shù)，通過在網(wǎng)上提供數(shù)字時間戳服務(wù)（digital time stamp service，DTS）來提供電子文件發(fā)表時間的安全保護(hù)，并用來解決這個問題。

加密技術(shù)是對信息采用密碼技術(shù)進(jìn)行加密，將加密后的信息在互聯(lián)網(wǎng)上進(jìn)行傳輸，到達(dá)目的地后再進(jìn)行解密，即可以得到原來的信息。

防火墻（firewall）指一個由軟件和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計算機(jī)與外界通道之間，用來加強(qiáng)互聯(lián)網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間安全防范的一個或一組系統(tǒng)。它具有限制外界用戶對企業(yè)內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外部網(wǎng)絡(luò)的權(quán)限的功能。它可以確定哪些內(nèi)部服務(wù)允許外部訪問，哪些外部服務(wù)可以由內(nèi)部人員訪問?？傊刂凭W(wǎng)絡(luò)內(nèi)外的信息流，提供接入控制和審查跟蹤，是一種訪問控制機(jī)制。

入侵檢測系統(tǒng)是一種自動進(jìn)行入侵檢測的監(jiān)視和分析過程的硬件或軟件產(chǎn)品，對發(fā)生在計算機(jī)系統(tǒng)或者網(wǎng)絡(luò)上的事件進(jìn)行監(jiān)視和分析，以確定是否出現(xiàn)入侵的過程。入侵檢測系統(tǒng)是主動保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)安全設(shè)備。作為防火墻的合理補(bǔ)充，入侵檢測系統(tǒng)能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、攻擊識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

• 徐曉林，楊銳．電子政務(wù)．武漢：華中科技大學(xué)出版社，2009．
• 徐曉林，楊蘭蓉．電子政務(wù)．2版．北京：科學(xué)出版社，2016．