1. 程式人生 > >系統架構設計師:電子政務安全

系統架構設計師:電子政務安全

        網際網路為重新構造政府和政府、企業、居民三者之間的互動關係提供了一個全新的機會。

        電子政務是資訊化時代政府管理形式改革的必然選擇,對提高政府管理效率、促進社會發展具有重大而深遠的意義。而電子政務的職能能否得到切實、正常的執行,則與執行過程是否安全息息相關。保證電子政務的安全執行是數字政府構建與運作過程中的首要問題和核心問題

         電子政務執行安全包括:硬體安全、軟體安全、執行安全、安全立法

        網路資訊保安方面主要包括以下5點特徵:保密性、完整性、可用性、可控性和抗抵賴性

網路安全技術手段包括:

        1.防火牆。計算機網路最大特點是開放性、無邊界線、自由性,保證安全的一個基本方法是把被保護的網路從開發、無邊界的網路環境中獨立出來,使之成為可管理、可控制、安全的內部網路。實現這個目標的分隔手段是防火牆。防火牆是網路安全的第一道門戶,可以實現內部網(信任網)與外部網(不可信任網)的隔離和訪問控制。

        2.入侵檢測。入侵檢測是指監視或者再可能的情況下,阻止入侵者檢視控制自己的系統或者網路資源的那種努力。

        3.病毒掃描。病毒是指一段可執行的程式程式碼,通過對其他程式進行修改,可以感染這些程式含有該病毒的一個複製,並且可以在特定的條件下進行破壞行為。

        4.安全掃描。安全掃描是指對計算機系統及網路埠進行安全性檢查,它通常需要藉助一個稱為“掃描器”的軟體,幫助管理員查詢目標主機的樓漏洞。

        5.日誌審計系統。日誌檔案是包含關於系統訊息的檔案,這些訊息通常來自於作業系統核心、執行的服務,以及在系統上執行的應用程式。包括系統日誌、安全日誌、應用日誌等。