論文電子政務信息安全研究（優(yōu)質18篇）

通過總結，我們可以更好地與他人交流和分享自己的經(jīng)驗和心得。總結時要注意哪些寫作技巧和提煉重點的方法？閱讀總結范文是一種鍛煉自己總結能力的方式，推薦給大家。

論文電子政務信息安全研究篇一

2.1電子支付的高效性與安全性相比于傳統(tǒng)的支付方式，電子支付具有成本低、效率高的優(yōu)勢，因此被許多企業(yè)和個人接納并得到世界各國的大力發(fā)展。有關研究顯示，銀行卡支付的成本只有紙基支付的1/3到1/2，如果一個國家從紙基支付全面轉向卡基支付，節(jié)約的總成本至少相當于gdp的1％，并且支付周期將大大縮短。但是，電子支付對安全性的要求比傳統(tǒng)支付方式更高。這是因為信息網(wǎng)絡的發(fā)展給支付帶來便利的同時也帶來了高度危險性。首先，資金在公網(wǎng)中流轉，存在著權益人無法控制的時間差，還有眾多的病毒、木馬等程序竊取用戶的銀行帳號和密碼。

其次，在電子支付中，雙方無法互相了解對方的支付能力，這也帶來一定風險。同時，電子支付平臺也成為犯罪分子bianx或洗錢的“幫手”。從經(jīng)濟學角度分析，電子支付的安全性必須計算到交易成本中。如果片面追求快捷而忽視安全，電子支付發(fā)展之路必定不會長遠。在社會生活中，資金的安全直接關系到人們的切身經(jīng)濟利益，因此公眾對支付的安全性尤為關心。

2.2法律層面上的電子支付安全風險從廣義上看，電子支付安全包括兩個層面：技術安全與法律安全。技術安全是指從技術角度能夠保證指令人對資金的劃撥安全地到達收款人的賬戶。這種安全僅指電子支付的瞬間動態(tài)安全。法律安全，則是指指令人能夠完全控制和支配賬戶內的資金，不受外來因素的影響。這種安全是一種穩(wěn)定的權益保障的狀態(tài)。電子支付發(fā)展到今天，包括銀行系統(tǒng)提供的網(wǎng)上銀行和第三方支付平臺在內，在技術上并沒有出現(xiàn)安全問題。

當前電子支付中存在的法律安全危險主要有如下3種。

2.2.1外來攻擊。

外來的種種攻擊行為，使指令人失去了對賬戶的控制，主要有釣魚式欺詐、計算機病毒及電腦網(wǎng)路入侵者三種。

1）釣魚式欺詐。這在我國已經(jīng)發(fā)生多起，通常表現(xiàn)為利用仿冒的電子郵件和網(wǎng)站——例如仿造一個網(wǎng)上銀行的網(wǎng)站——欺騙用戶登陸并留下銀行卡帳號和密碼，然后通過真正的網(wǎng)上銀行劃撥用戶資金。

2）計算機病毒。以來，全球已經(jīng)發(fā)現(xiàn)了多種專門針對網(wǎng)上銀行服務的計算機病毒。該類病毒常駐用戶電腦，當用戶使用網(wǎng)上銀行等業(yè)務的時候，能夠自動記錄賬號、密碼等信息并發(fā)送出去，造成用戶的網(wǎng)上銀行資料被盜。

3）電腦網(wǎng)路入侵者。世界上沒有絕對安全的物理網(wǎng)絡系統(tǒng)，電腦網(wǎng)路入侵者可能攻陷網(wǎng)上銀行的數(shù)據(jù)庫，直接將用戶的資金劃走。

這種行為一旦發(fā)生，將給網(wǎng)上銀行和用戶造成巨額損失[3]。

2.2.2網(wǎng)上銀行與第三方支付平臺的破產(chǎn)與其他經(jīng)濟危機網(wǎng)上銀行與第三方支付平臺遭遇破產(chǎn)或者其他嚴重危機時，用戶的資金賬戶可能脫離用戶的控制，安全面臨極大威脅。相比之下，我國網(wǎng)上銀行幾乎都由傳統(tǒng)金融機構開設，此種風險較小。而第三方支付平臺卻如雨后春筍般一擁而上，現(xiàn)在已達到一百多家，在缺乏嚴格的市場準入機制下，公司規(guī)模大小參差不齊，隨著市場競爭的加劇，不少企業(yè)面臨破產(chǎn)危險，用戶存放在其賬戶內的資金安全問題便尤為突出?？上驳氖?，央行于2010年6月發(fā)布了《非金融機構支付服務管理辦法》，規(guī)定經(jīng)營第三方支付平臺業(yè)務須申領許可證，并設定了相應的準入門檻，如注冊資本最低要求為3000萬元人民幣、連續(xù)兩年盈利等，我國境內第三方支付平臺將重新洗牌。

2.2.3盜竊、詐騙等違法犯罪行為傳統(tǒng)的盜竊、詐騙等違法犯罪活動已將用戶的電子貨幣作為新的目標。不少犯罪分子利用電子支付的便捷性，將盜竊與詐騙等行為的目標瞄準到用戶網(wǎng)絡銀行賬戶內的資金。近幾年頻繁發(fā)生盜取網(wǎng)上銀行帳號后轉移用戶賬號資金的案件；利用短信詐騙，利用銀行提供的atm自動柜員機轉賬的便利，誘導用戶使用轉賬，使得不少用戶上當受騙。

3.1規(guī)范第三方支付平臺的發(fā)展第三方支付平臺與用戶之間的關系，應當是一種民事上的合同關系。亦即，用戶與第三方支付平臺達成協(xié)議，使用該平臺來支付，第三方支付平臺根據(jù)用戶指令完成相關行為。因此，根據(jù)契約自由這一合同法上的基本理念，同時為了促進電子支付的發(fā)展，應當允許銀行之外的第三方支付平臺從事電子支付業(yè)務。但是，第三方支付平臺所提供的服務會涉及用戶資金的大量往來和一定時期的代管，這些都類似于金融業(yè)務，如果不加以監(jiān)管，資金的安全將會大受威脅。據(jù)此，對第三方支付平臺的電子支付業(yè)務應當進行嚴格規(guī)范，其要求在某些方面應當比銀行更加嚴苛。

首先，應當提高第三方支付平臺的市場準入條件。對于第三方支付平臺的市場準入不能以普通公司注冊，而是應當設立一個較高的注冊資本門檻，保證其信用度；同時履行特定的審批程序，由專門的機構來主管，可以由人民銀行以類似于金融機構的方式進行管理。這樣有利于避免第三方支付平臺因注冊資本太低、抵抗市場經(jīng)營風險的能力太小而出現(xiàn)的破產(chǎn)或其他經(jīng)濟危機，造成用戶資金的不安全。

其次，應當提高對第三方支付平臺的規(guī)范要求。從事電子支付業(yè)務的第三方支付平臺與銀行相似，均關系到用戶的資金安全，如果行為不當，可能給用戶造成重大損失。因此，在允許第三方支付平臺從事電子支付業(yè)務的同時，必須加強業(yè)務規(guī)范。

為配合2010年6月21日頒布的《非金融機構支付服務管理辦法》（以下簡稱《辦法》）的實施，中國人民銀行于2010年12月1日制定并頒布了《非金融機構支付服務管理辦法實施細則》。

《辦法》和細則對非金融機構支付服務業(yè)務（即第三方支付服務）主體資格的申請和批準、經(jīng)營活動的監(jiān)督和管理作了詳細的規(guī)定：1）準入制度《辦法》實施前對已經(jīng)從事支付業(yè)務的非金融機構，應該在209月1日前申請取得《支付業(yè)務許可證》，沒有取得許可證的，將不得繼續(xù)從事支付業(yè)務。支付機構依法接受中國人民銀行的監(jiān)督管理。未經(jīng)中國人民銀行批準，任何非金融機構和個人不得從事或變相從事支付業(yè)務。

2）嚴格準入門檻。

非金融機構提供支付服務應具備的條件主要包括：（1）商業(yè)存在。申請人必須是在我國依法設立的有限責任公司或股份有限公司，且為非金融機構法人。（2）資本實力。申請人申請在全國范圍內從事支付業(yè)務的，其注冊資本至少為1億元；申請在同一?。ㄗ灾螀^(qū)、直轄市）范圍內從事支付業(yè)務的，其注冊資本至少為3千萬元人民幣，且均須為實繳貨幣資本。（3）主要出資人要求。申請人的主要出資人（包括擁有其實際控制權和10%以上股權的出資人）均應符合關于公司制企業(yè)法人性質、相關領域從業(yè)經(jīng)驗、一定盈利能力等相關資質的要求（。4）反洗錢措施。申請人應具備國家反洗錢法律法規(guī)規(guī)定的反洗錢措施，并于申請時提交相應的驗收材料。（5）支付業(yè)務設施。

申請人應在申請時提交必要支付業(yè)務設施的技術安全檢測認證證明。（6）資信要求。申請人及其高管人員和主要出資人應具備良好的資信狀況，并出具相應的無犯罪證明材料。

3）限定服務范圍。

根據(jù)《辦法》，非金融機構支付服務主要包括網(wǎng)絡支付、預付卡的發(fā)行與受理、銀行卡收單以及央行確定的其他支付服務。網(wǎng)絡支付業(yè)務是指非金融機構依托公共網(wǎng)絡或專用網(wǎng)絡在收付款人之間轉移貨幣資金的行為，包括貨幣匯兌、互聯(lián)網(wǎng)支付、移動電話支付、固定電話支付、數(shù)字電視支付等；預付卡是指以營利為目的發(fā)行的、在發(fā)行機構之外購買商品或服務的預付價值，包括采取磁條、芯片等技術以卡片、密碼等形式發(fā)行的預付卡。銀行卡收單是指通過銷售點（pos）終端等為銀行卡特約商戶代收貨幣資金的行為。

4）嚴格貨幣資金管理。

支付機構不得轉讓、出租、出借《支付業(yè)務許可證》。支付機構之間的貨幣資金轉移應當委托銀行業(yè)金融機構辦理，不得通過支付機構相互存放貨幣資金或委托其他支付機構等形式辦理。支付機構不得辦理銀行業(yè)金融機構之間的貨幣資金轉移。

對于備付金，支付機構接受的客戶備付金不屬于支付機構的`自有財產(chǎn)。支付機構只能根據(jù)客戶發(fā)起的支付指令轉移備付金。

禁止支付機構以任何形式挪用客戶備付金。支付機構的實繳貨幣資本與客戶備付金日均余額的比例，不得低于10%。

5）退出機制。

支付機構有下列情形之一的，中國人民銀行及其分支機構有權責令其停止辦理部分或全部支付業(yè)務：(一)累計虧損超過其實繳貨幣資本的50%；(二)有重大經(jīng)營風險；(三)有重大違法違規(guī)行為。

3.2明確、協(xié)調電子支付各參與方之間的法律關系參與電子支付過程的各方主體，包括指令人（即用戶）、收款人、網(wǎng)上銀行以及第三方支付平臺等，他們之間的法律關系即各自的權利義務必須以法律來明確。

從法理角度分析，電子支付各參與方之間的法律關系是一種合同關系。因此，在世界范圍內，許多國家并沒有用專門的法律規(guī)范來調整電子支付的法律關系，而是用侵權法和合同法來規(guī)制。有些國家即使出臺了專項立法，也未形成一個新型的法律關系。就我國而言，可以在現(xiàn)行《電子支付指引（第一號）》對指令人（即用戶）與銀行之間的合同關系的確認基礎之上，進一步細化相關規(guī)定，并對其他參與方之間的法律關系作出明確規(guī)范。

首先，應當對指令人（即用戶）與銀行之間的關系作出更加全面的規(guī)范。在傳統(tǒng)觀點中，要求銀行對未經(jīng)用戶授權的電子支付承擔責任的可能性非常小，因為在認領銀行卡或者賬號的協(xié)議中有明確約定，由客戶對其所擁有的銀行卡交易負責。但是從國外的經(jīng)驗來看，一些國家逐漸傾向于由銀行對未經(jīng)用戶授權的支付行為承擔一定的責任。例如，美國《電子資金劃撥法》及其實施細則e條例規(guī)定，用戶對未經(jīng)授權的電子資金劃撥承擔有限制的責任。按此規(guī)定，如果信用卡是經(jīng)過消費者授權而使用的，消費者應當承擔卡劃撥所產(chǎn)生的法律后果，但是，如果該卡的使用是未經(jīng)授權的，則條例將持卡人的責任限制在50美元以內，如果持卡人通知發(fā)卡人時未授權劃撥造成的損失少于50美元，那么持卡人的責任以承擔該損失為限。如果發(fā)卡人未能告知持卡人的權利，信用卡不能識別使用者，或者發(fā)卡人沒有提供給持卡人一個將其損失通知給發(fā)卡人的方法，則持卡人對未經(jīng)授權的劃撥所造成的損失不承擔任何責任。

其次，應當對收款人、第三方支付平臺等其他參與方在電子支付中的法律地位及權利義務作出明確規(guī)定。

收款人與指令人之間的關系屬于普通的民事關系，在電子支付過程中并不具備特殊性，用合同法、侵權法等已有法律即可規(guī)范。但是收款人與銀行、第三方支付平臺之間的關系比較復雜，例如當指令人與銀行/第三方支付平臺約定向收款人進行支付而銀行/第三方支付平臺未支付時，收款人有無權利直接向他們（而非向指令人）提出支付請求？嚴格來說，這個問題在傳統(tǒng)社會中也存在，亦應在法律中作出規(guī)定。但是，電子支付存在的一個重要目的即為使支付更為便捷，如果在電子支付中這個問題得不到解決，將勢必妨礙便捷目標的實現(xiàn)。

因此，本文認為，鑒于電子支付的特殊性，我們不妨在此種情形下賦予收款人以直接的支付請求權。當然，該項權利的行使應當具有嚴格條件，例如必須存在指令人的事先明確認可等等，以防止收款人假借名義侵害指令人的合法權益。

至于第三方支付平臺在電子支付中的法律地位，可以類推適用網(wǎng)上銀行的規(guī)定，使其在與指令人、收款人之間的法律關系中享有明晰的權利，承擔確定的義務。

3.3加強打擊網(wǎng)絡領域金融犯罪的力度網(wǎng)上盜竊、詐騙的犯人罪行為猖獗，使廣大消費者遭受了極大的損失，也嚴重影響整個電子商務的健康發(fā)展。為創(chuàng)造一個良好的電子商務環(huán)境，使電子支付手段成為既便捷又安全的支付手段，國家立法機關、司法機關應從立法和執(zhí)法多個層面加大打擊網(wǎng)絡犯罪的力度，最大限度保障網(wǎng)絡交易安全。（責編楊晨）。

參考文獻：

[2]中國人民銀行.電子支付指引（第一號）第2條.

論文電子政務信息安全研究篇二

［摘要］中專生和普通中學生在學習特點和性格方面有所差異，所以其教學也應該具有針對性，尋找適合他們的教學辦法，才能真正提高教學有效性。另外，中專生在學習基礎方面比較薄弱，因此“低起點，小步伐”的教學方法比較適合，也體現(xiàn)了以學生為中心的教學精神。教學方法的有效性應該從學生的學習質量來做評判，所以電工電子教學中教師要開放教學，引入現(xiàn)代化的教學理念，采用信息化教學方法，運用多媒體和網(wǎng)絡等手段，實現(xiàn)操作學習一體化，發(fā)揮實踐特點，展示電子電工的學習魅力。從此角度淺談電工電子教學的有效性。

［關鍵詞］中專生；電子電工；教學方法；有效性。

電子電工是一門專業(yè)課程，對于中專生來說，具有更加深刻的學習意義。老師也要重視這門課程的教學，提高學生的專業(yè)學習能力和動手能力，為將來的工作奠定基礎。有效性是考量是否實現(xiàn)這一目標的標準，要從學生的學習程度和應用程度入手，在教學中重視學生的“習得感受”，發(fā)揮他們的主體特性，結合多媒體和網(wǎng)絡，采用實踐教學的方法，讓學生邊學習邊實踐，邊總結邊反思，提升自身的工作能力，為自身競爭力加分。那么，具體怎樣打造高效課堂，下面本文將做出較為詳細的介紹。

一、采用創(chuàng)新的教學方法，激發(fā)學生學習積極性。

興趣是最好的老師，對于中專生更為適用。因為他們個性相對比較強，知道自己想要什么，有主見。感興趣的教學更容易吸引他們的注意力，也會讓他們?yōu)橹冻龈嗟呐?。所以，老師應該從學生的興趣入手，改變被動學習和灌輸式教學的狀態(tài)。在課堂上盡量采用靈活、創(chuàng)新的教學辦法，激發(fā)學生的好奇心，從而提高學習積極性?？梢岳枚嗝襟w，將動畫、視頻和圖片等引入課堂，將電工電子專業(yè)課程的趣味性充分展示出來。大家喜歡用手機，那么手機的構造和原理如何，如何修好一部手機，都是電工電子方面的知識。借用多媒體，將專業(yè)知識內容形象化，做分解介紹，詳解電路和電器的工作原理，通過多媒體細致表達，可以讓學生學習得更加仔細，深入細節(jié)，便于他們更深入地理解和記憶。創(chuàng)新教學辦法，要根據(jù)自己學生的喜好，有的學生傾向于動手，有的則傾向于觀看更多的學習視頻，所以要折中教學方法，豐富手段，讓每個學生都能滿足學習所需。

二、巧妙設計高效問題，注意課堂提問方式。

有效性除了激發(fā)學生的積極性之外，還要注意老師的引導。雖然主體是學生，但是需要老師的科學引導，才能保證課堂的高效。而最簡單，也是最常用的引導方式就是提問，通過老師提問，學生回答，或者是互問互答的方式來完成課堂對話，溝通學習情況。在設計課堂問題時，需要注意三點：（1）設計不同答案的問題，豐富學生的學習思路，同時也給學生學習的信心；（2）問題的難度要有所不同，這樣每個層次的學生都能有表現(xiàn)的機會。即使不站起來回答，也能在聽到答案之后自我肯定，培養(yǎng)思考的習慣；（3）問題的設置要結合本堂課的重點和難點問題，給學生突出課堂重點，有利于他們把握整堂課，也能幫助他們在課下進行復習。老師也可以及時了解學生的學習情況，對下節(jié)課的安排做調整。除了問題的內容之外，還要注意問題提問的方式，這關乎問題的高效性，以及對學生是否有所啟發(fā)。提問的形式應該靈活多樣，避免單一，采用舉例提問的方法，激發(fā)學生興趣；課堂提問還要注意“漸進性”，引導學生逐漸深入地理解問題，比如在講解“串聯(lián)電路”的'時候，就可以從臺燈的工作原理講起，問臺燈的亮度與什么有關，進而提問電壓與什么有關，進而是改變電阻的方式及儀器等。這樣通過問題的逐步引導，讓學生學習到了電阻、電壓、電流之間的關系，也了解了串聯(lián)電路的工作原理，更展示了該知識點的生活用處，激發(fā)了他們探究的熱情。課堂提問還要注意舉例，可以是常識，可以是實驗，可以是類比，只要能夠讓學生充分認識到電工電子的實用性即可。

三、增加實踐檢驗機會，提高學生的操作能力。

中專生的突出能力就是實踐能力，在電工電子教學中要重點進行培養(yǎng)。從課程性質來說，電工電子是既有理論，又有實際操作，并且操作非常重要。小到對電器的影響，大到人身安全，所以必須有實踐操作經(jīng)驗。但是在很多情況下，無法提供給學生實踐練習的機會，或者對不太熟悉的學生也容易造成危險。采用仿真教學的辦法，就能合理解決這一矛盾。例如在學習三相異步電動實驗時，如果直接讓學生用電器操作，操作不當則容易發(fā)生觸電事故或是損壞設備。所以可以采用電腦模擬的方法，在電腦上進行接線練習，如果正確，就能模擬運行。即使不對，也不會出現(xiàn)安全問題，也可以降低學生的心理壓力。經(jīng)過多次練習，進行“實戰(zhàn)”，一方面有了經(jīng)驗，另一方面也有了信心。除了固定的培養(yǎng)和實踐機會之外，師生還可以自己尋找實踐操作對象。家里或者是班級內一些壞了的電器，完全可以讓學生作為實踐對象。既不浪費材料，又能最大化其價值，最主要的是增添了電工電子的課堂學習趣味和意義，定能得到大家的認可。總之，中專電工電子教學方法需要結合中專生的特點，以學生為教學中心，突出自主學習意義。更要提供更多的實踐機會，發(fā)揮知識的真正價值，也給學生最好的鍛煉課堂。

參考文獻：

徐克楠.中職學生問題行為的教育對策［j］.陜西教育（高教），（10）.

論文電子政務信息安全研究篇三

加密技術主要是通過密碼算法對明文數(shù)據(jù)進行轉換的信息安全技術，加密算法對應的加密密鑰不盡相同，打開明文時需要輸入對應的密鑰，很大程度上增強了用戶的信息安全性。信息加密技術實現(xiàn)了保存數(shù)據(jù)完整性的功能，閱讀被加密的明文只能通過輸入對應密鑰來實現(xiàn)，是一種主動防竊的加密行為。密鑰因其使用方式還分為對稱密鑰和非對稱密鑰兩類密鑰加密方式，對稱密鑰加密在加密與解密時都使用同一密鑰，具有運算量小及速度快的優(yōu)點，但是一但密鑰被泄露，加密功能也就消失了；非對稱密鑰加密中的加密密鑰和解密密鑰不同，用戶自己設置保存解密密鑰并將加密密鑰公開發(fā)送給明文接收方，保密性較對稱密鑰加密技術好，但運算量較大。

2.2認證技術。

信息及身份認證技術是信息安全加密技術中重要的保密方式，普通的加密技術還有很多缺陷，認證技術在加密技術的基礎上輔助信息安全工作更好地執(zhí)行。信息及身份認證技術主要有數(shù)字簽名、數(shù)字信封、數(shù)字摘要及數(shù)字證書四種，數(shù)字簽名是用來確認用戶身份的絕佳技術手段之一，不同于普通加密技術的密鑰傳遞，數(shù)字簽名能有效保證用戶本人執(zhí)行工作的真實性，數(shù)字簽名下進行的密鑰傳遞就如同發(fā)送者的親筆簽名一樣，只被發(fā)送者持有的私鑰才是真實有效的解密密鑰，數(shù)字簽名在密鑰的基礎上，能夠對源文件進行鑒別保證文件的真實性并能保持文件的完整不被破壞；數(shù)字信封則是保證只有發(fā)送對象才能接收文件的有效手段，同樣是建立在密鑰的基礎上，通過非對稱密鑰與對稱密鑰相結合的方式，即文件接收者先用私鑰解開文件獲取對稱密鑰從而獲取全部文件內容，這樣使得信息安全更有保障；數(shù)字摘要技術主要通過單向哈希函數(shù)進行轉換運算后取得摘要編碼實現(xiàn)信息安全保障的，可有效保持文件完整性；數(shù)字證書相當于用戶的數(shù)字身份證，確保電子商務交易中的身份認證的真實性，并在交易中產(chǎn)生數(shù)據(jù)從而確保交易不可否認，確保交易數(shù)據(jù)的安全性，確保電子簽名的可靠性。

2.3防火墻技術。

防火墻的主要作用是阻擋對防火墻內部資源的訪問，通常情況下會將公共數(shù)據(jù)和服務設置放在防火墻外側，有人訪問時只能訪問外側的內容，對內部資源的訪問會被限制。防火墻具備簡單實用的特點，其中的濾波技術能有效地降低網(wǎng)絡性能，作為一種實用的信息安全技術還具備透明度高的特點，保證在不修改原有的軟件運行環(huán)境的情況下起到保護信息安全的作用，但存在無法保護精確的信息安全的缺陷。

3結論。

電子商務在現(xiàn)代經(jīng)濟生活中起到了無可替代的作用，在逐漸取代線下商務的發(fā)展情況下，電子商務相關技術的研究、發(fā)展及完善就要受到足夠的重視，確保能提供給人們一個健康安全的交易環(huán)境，促進電子商務更好地發(fā)展。現(xiàn)今電子商務中的信息安全技術存在或多或少的缺陷，需要相關工作人員投入研究并將其完善，從而更好地保障用戶的信息安全。

作者:呂汶潔陳薛镅李丹丹單位:沈陽理工大學。

參考文獻:。

[1]胡曉超.電子商務網(wǎng)絡信息安全技術的研究[j].計算機光盤軟件與應用，（13）：180，182.

[2]葉連杰.電子商務中計算機安全技術的應用[j].信息技術與信息化，2014（11）：174~175.

[3]全石峰.計算機安全技術在電子商務中的應用探討[j].微型電腦應用，，29（11）：63~65.

論文電子政務信息安全研究篇四

電子商務是一種通過互聯(lián)網(wǎng)技術實現(xiàn)交易雙方網(wǎng)絡交流并完成雙方交易的促進全球經(jīng)濟一體化的交易模式，信息技術的發(fā)展為電子商務提供了具備可行性的平臺，電子商務也成為現(xiàn)代社會進入新的經(jīng)濟活動時代的重要標志。發(fā)展電子商務不僅能轉變經(jīng)濟增長模式，還能提高國民的經(jīng)濟生活質量和效率，是我國實現(xiàn)全面小康社會的重要推助力。電子商務的網(wǎng)絡化交易形式提高了交易的`效率，但也帶來了一些潛在的安全問題，其中最為突出、廣受關注的就是電子商務信息安全問題。交易過程中存在著交易雙方私人信息的處理、傳送及存儲過程，會有被不法分子竊取或者篡改的可能，這就需要確保電子商務交易過程中信息交流的保密性。電子商務的飛速發(fā)展導致一些投機取巧的行為發(fā)生，有的實物商品交易賣家卻只虛擬發(fā)貨從而謀取高額利潤，也會存在買家隨意拒收導致賣家蒙受損失的現(xiàn)象，所以這就需要交易雙方身份真實可靠，不能虛假捏造，交易過程中發(fā)生問題能及時聯(lián)系解決。電子商務的運行系統(tǒng)也需要極高的安全性，不能泄露交易雙方的私人信息，需要確保軟件的可靠性。

論文：

將本文的word文檔下載到電腦，方便收藏和打印。

論文電子政務信息安全研究篇五

隨著internet的快速發(fā)展,電子商務也在迅速地崛起。

電子商務因為其高效率、低成本等特性而深受廣大消費者的青睞，已經(jīng)有越來越多的人選擇了這一種足不出戶的購物方式。

但是internet本身的開放性、共享性、無縫連通性,使得以它為平臺的電子商務交易隨時都面臨著來自安全方面的威脅，因此安全問題是電子商務交易過程中的關鍵與核心問題。

只有網(wǎng)上交易的安全性得到較好的保證，才能使這種新興的商務運作模式得到進一步的發(fā)展，才能確保電子商務成為新的經(jīng)濟增長點。

電子商務安全從整體上可劃分為兩大部分:計算機網(wǎng)絡安全與電子商務交易安全。

計算機網(wǎng)絡安全實際上就是指電子商務網(wǎng)站的安全，包括計算機網(wǎng)絡設備安全、計算機網(wǎng)絡系統(tǒng)安全、數(shù)據(jù)庫安全等，威脅計算機網(wǎng)絡安全的主要因素有軟件系統(tǒng)與網(wǎng)絡協(xié)議潛在的漏洞、黑客的惡意攻擊等。

商務交易安全主要是針對交易在互聯(lián)網(wǎng)上進行時所產(chǎn)生的各種安全問題,是在傳統(tǒng)計算機網(wǎng)絡安全的基礎上順利進行電子商務交易的安全保障。

攻擊者通常經(jīng)過竊取與纂改交易信息、假冒他人身份等方式來破壞交易的通信過程，為自己非法謀取利益。

因此商務交易安全要求實現(xiàn)交易信息的保密性、真實性、完整性和不可抵賴性。

計算機網(wǎng)絡安全與電子商務安全相輔相成，不可分割。

計算機網(wǎng)絡安全是電子商務交易安全的基礎保障，電子商務交易安全是計算機網(wǎng)絡安全的擴展延伸。

2計算機網(wǎng)絡安全策略。

計算機網(wǎng)絡本身的安全性是電子交易能否順利安全進行的基礎,為了保證電子商務基礎平臺的安全性,通常需要采取以下技術手段：

(1)防火墻系統(tǒng)。

防火墻系統(tǒng)是當今為保證網(wǎng)絡安全所采取的主要技術手段，通常由一系列的軟件和硬件構成。

防火墻通過監(jiān)控進出內部網(wǎng)絡的數(shù)據(jù)包和鏈接方式，在內部網(wǎng)絡和外部網(wǎng)絡的交界處建立起一道安全屏障,使未經(jīng)授權的用戶難以訪問專用網(wǎng)絡的資源,從而降低內部網(wǎng)絡遭到外部襲擊的風險。

為做到這一點,防火墻必須是內部網(wǎng)絡和外部網(wǎng)絡的唯一通道，并且可以由用戶自行設置過濾規(guī)則，從而實現(xiàn)對所有來自于外部的訪問的控制與監(jiān)測。

由于防火墻只能監(jiān)視osi2層到7層之間的網(wǎng)絡活動狀況，因此防火墻系統(tǒng)也存在著一定的局限性，例如：不能防止來自內部網(wǎng)絡的攻擊、不能保證網(wǎng)絡免遭病毒攻擊、不能抵御數(shù)據(jù)驅動型攻擊等。

(2)vlan。

vlan技術通過將服務器置于內部網(wǎng)絡獨立的廣播域中以防止內部主機通過掃描、監(jiān)聽、arp欺騙等手段獲取自己權限以外的服務器信息，在一定程度上彌補了防火墻不能防止內部攻擊的弱點，同時也降低了外部攻擊者利用內部防御薄弱的主機發(fā)動內部攻擊的危險。

(3)入侵檢測系統(tǒng)。

在單純的防火墻技術已經(jīng)不能再從容地應對日益提高的網(wǎng)絡安全風險的今天，入侵檢測系統(tǒng)成為了防火墻之后的第二道安全閘門。

在不影響網(wǎng)絡性能的前提下，入侵檢測系統(tǒng)監(jiān)控內部網(wǎng)絡的運行狀態(tài)，可以在攻擊即將發(fā)生時提醒系統(tǒng)管理員，并追蹤相關攻擊的源頭。

因此入侵檢測系統(tǒng)能夠提供對內部攻擊、外部攻擊和誤操作的實時監(jiān)控，能夠有效地檢測并防止非法行為的發(fā)生。

(4)侵擾模擬器。

應用比較廣泛的軟件包有cops和tamu-figer。

(5)數(shù)據(jù)庫安全技術。

電子商務網(wǎng)站的買家和賣家信息、產(chǎn)品信息、交易信息等都存放在后臺的數(shù)據(jù)庫中,因此數(shù)據(jù)庫頗受攻擊者的親睞。

審計追蹤和部分敏感數(shù)據(jù)加密等。

這些技術手段通常結合起來使用,為數(shù)據(jù)庫系統(tǒng)的安全運行保駕護航。

(1)數(shù)據(jù)加密技術。

在信息傳輸中,為了實現(xiàn)對敏感數(shù)據(jù)的保密，原始數(shù)據(jù)(明文)經(jīng)過特定的加密函數(shù)和加密密鑰運算后發(fā)往目的地，接收方收到處理過的數(shù)據(jù)(密文)后用相應的解密函數(shù)和解密密鑰運算,使數(shù)據(jù)恢復成原始狀態(tài),這樣即使信息在傳輸過程中被非法截獲也難以被攻擊者識別。

加密算法通常分為兩類:對稱算法和公開密鑰算法。

對稱算法的加密密鑰和解密密鑰之間可以相互推導，甚至使用一對相同的加密密鑰和解密密鑰。

這種算法雖然運算速度快，但密鑰管理困難，一旦泄露，數(shù)據(jù)的保密性將受到嚴重威脅。

公開密鑰算法的加密密鑰和解密密鑰相互匹配，但在合理假定的長時間內不可相互推導。

每個節(jié)點所擁有的一對密鑰中一個公開另一個則需保密，公開的密鑰可以像電話號碼一樣公布，解決了對稱算法中密鑰分發(fā)難的問題,目前已被廣泛應用于安全和認證領域。

但是這種算法運算復雜，運算時間長，面對著電子商務中大批量的敏感數(shù)據(jù)更是顯得力不從心。

(2)數(shù)字摘要。

對一段明文進行哈希運算后得到唯一一個與之相對應的結果，這個運算結果就是該明文的數(shù)字摘要。

由于數(shù)字摘要是相對應明文的唯一標識,并且無法通過對數(shù)字摘要進行逆運算得到明文,因此數(shù)字摘要可驗證信息的完整性。

發(fā)送方通常把數(shù)字摘要一起發(fā)送,接收方在收到數(shù)據(jù)后用哈希函數(shù)對其進行運算，通過比較運算結果和收到的數(shù)字摘要是否相同來驗證數(shù)據(jù)的完整性。

但是數(shù)字摘要無法確定消息的真實性,無法驗證發(fā)送者的真實身份。

(3)數(shù)字簽名。

數(shù)字簽名是信息認證中的一種重要技術，它建立在公開密鑰算法和數(shù)字摘要這兩種技術的基礎上，能夠很好地驗證數(shù)據(jù)的真實性，并保證信息的不可抵賴性，目前被廣泛運用于電子商務的身份認證機制中。

考慮到公開密鑰算法較為復雜，要是對整段消息加密會浪費很多時間，因此發(fā)送方用私鑰對數(shù)字摘要加密，得到發(fā)送方的數(shù)字簽名，然后把密文和數(shù)字簽名一起發(fā)給接收方，接收方先用發(fā)送方事先公布的公鑰對數(shù)字簽名解密得到數(shù)字摘要，再用哈希函數(shù)運算解密后得到的明文，把運算結果和數(shù)字摘要進行比較。

由于只有發(fā)送方的公鑰才能解開其私鑰加密的數(shù)據(jù)，因此可以驗證消息的真實性，且發(fā)送方不可否認或難以否認自己曾發(fā)送過這樣一段消息的事實。

(4)數(shù)字證書。

上述幾種技術均無法確認交易雙方的合法身份，所以就需要數(shù)字證書來保證參與方的公鑰是可信有效的。

ca(certificateauthority)是負責認證用戶身份的合法性的權威認證機構，當用戶的真實合法身份被ca確認后,ca會為用戶分配一個唯一的名字并簽發(fā)數(shù)字證書,數(shù)字證書上有用戶名字、用戶公鑰以及ca的數(shù)字簽名等信息。

通信雙方就可以通過驗證對方數(shù)字證書上的簽名來判定對方身份的合法性。

(5)動態(tài)安全的實現(xiàn)技術。

若運算結果與數(shù)字摘要相同,則消息的完整性未受損害，否則消息在傳送的過程中已被纂改。

已經(jīng)廣泛應用于電子商務體系中的ssl協(xié)議和set協(xié)議就是對動態(tài)安全綜合實現(xiàn)技術的具體運用。

ssl協(xié)議建立在可靠的傳輸層協(xié)議上，它提供數(shù)字認證、數(shù)據(jù)加密、數(shù)字摘要等功能，且由于ssl協(xié)議對應用層協(xié)議具有獨立性，因此高層的應用層協(xié)議(例如http、ftp等)可以與之無縫對接，透明地建立在ssl協(xié)議之上。

但是ssl協(xié)議缺少了買家對商家的認證，隨著商家數(shù)量的增多，各商家的信譽度也參差不齊，這一問題也日益突出，于是出現(xiàn)了一種新的安全協(xié)議set。

與ssl的安全范圍僅限于買家到商家的信息交流不同，set協(xié)議對所有參與交易的成員(包括持卡人、商家、支付網(wǎng)關等)都制定了嚴格的身份認證程序,并對他們之間的信息流采取了一系列保護措施。

一般公認set協(xié)議的安全性要高于ssl協(xié)議,set協(xié)議的采用率也有不斷提高之勢,但set協(xié)議也存在著一些缺陷與漏洞,仍然需要進一步改進。

4結語。

本文對電子商務中的安全問題以及安全策略進行了分析,并模擬了動態(tài)安全綜合實現(xiàn)技術的實現(xiàn)過程,現(xiàn)有安全技術存在的一些漏洞，仍然有待于今后進一步解決。

電子商務給經(jīng)濟發(fā)展提供了新途徑,但同時也帶來了種種安全方面的挑戰(zhàn)，這些安全問題能否得到解決直接決定了電子商務能否健康快速地發(fā)展，能否繼續(xù)為廣大消費者帶來愉快和便利。

論文電子政務信息安全研究篇六

愛因斯坦講：“我們不能用產(chǎn)生問題的同一思維水平來解決當前的問題”，這就提示我們應當跑出習慣性思維的圈子，從更基本的理論來反省我們的信息共享觀念，更多地研究事實，更多地研究實際經(jīng)驗，提升對新規(guī)律的認識能力。在這一過程中，經(jīng)濟學的觀念與視角無疑會是一種有力的'工具。

電子政務的信息共享不是一件短期行為，而是一項長期服務的業(yè)務，對于一項長期業(yè)務而言，短期起作用的因素經(jīng)常會被相反的因素抵消，我們需要透過復雜紛紜的暫時性因素來分析決定系統(tǒng)能否長久生存發(fā)展的深層次動力，而經(jīng)濟學思考正好能幫助我們透過現(xiàn)象來看到更本質的東西。

2.長期業(yè)務可持續(xù)生存的基礎。

電子政務中的信息共享不是一個靜態(tài)工程，而是一項長久的信息服務業(yè)務，它可能會十年、二十年、三十年地生存下去。這樣一種長期服務的業(yè)務，其運行維護的費用將是巨大的，幾十年地維護、完善某種信息共享的服務，對于任何機構來講都將是一個沉重的包袱，如果這項服務不能帶來合理的效益，它將很難持續(xù)下去。因此，決定電子政務信息共享服務能否持續(xù)的并不是開始的多大決心，而是有無長久的經(jīng)濟合理性，即電子政務信息共享帶來的益處能否勝過其帶來的長期運行維護的成本負擔。

作為長期服務的電子政務業(yè)務，其經(jīng)濟學上的合理性至關重要。人們經(jīng)常強調電子政務是“一把手工程”，以強調行政領導在推動電子政務項目啟動中的關鍵作用，但是開始的推動者卻無法擔保項目的長久成功，因為電子政務業(yè)務的生命周期經(jīng)常會有二十年、三十年，要比領導的任期長許多倍，每位后來的“一把手”都有可能來終止、修正前人留下來的做法，唯有經(jīng)濟上合理的業(yè)務、收益遠遠大于成本的業(yè)務才可能持續(xù)的生存。

影響電子政務信息資源共享的因素很多，有些是短期起作用的因素，例如起步資金，技術手段等等，這些都很重要，但有了問題還可以在后面糾正，倒是有一些因素看起來沒有那么強的作用，但是影響力卻非常持久，例如系統(tǒng)運行成本與共享效益不成比例，部門關系失調，缺少有效的社會監(jiān)督，缺乏自我改善的動力與激勵等，這些因素慢慢地產(chǎn)生作用使系統(tǒng)逐漸地癱瘓，這些因素才是影響信息資源系統(tǒng)生存力的關鍵點。

總之，對于一個長期運行的業(yè)。

[1][2][3]。

論文電子政務信息安全研究篇七

今天，自治區(qū)地州市際政務信息網(wǎng)絡第88屆年會在巴爾地區(qū)隆重召開了。我們有幸成為這屆年會的承辦方，這既是自治區(qū)政府辦公廳對我地區(qū)政務信息工作的認可和肯定，也是對我地區(qū)今后進一步做好政務信息工作的激勵和鞭策，更是為我們提供了一次向兄弟地州市政府辦公室(廳)學習的機會。在此，我代表巴爾地區(qū)政府辦公室系統(tǒng)全體干部職工對各位領導、同志們的到來表示熱烈的歡迎!向長期關心支持巴爾地區(qū)政務信息工作的自勺臺區(qū)人民政府辦公廳、各廳局和兄弟地州市政府辦公室表示衷心的感謝!

政務信息工作是政府辦公室工作的重要組成部分。去年以來，在自治區(qū)政府辦公廳和各級領導的關心支持下，我們以“三個代表”重要思想為指導，以貫徹自治區(qū)政務信息網(wǎng)絡第七屆年會為契機，始終圍繞上級政府和本級政府的中心工作辦信息，促使信息渠道更暢、質量更高、報送更快，信息工作地位和作用得到了進一步加強。，我地區(qū)共編發(fā)《巴爾政務信息》482期，編發(fā)《情況反映》90期，向自治區(qū)政府辦公廳信息處報送信息248期，被自治區(qū)政府辦公廳信息刊物《昨日要情》采用102條。今年，我們根據(jù)十六大要求和地區(qū)的發(fā)展形勢，調整工作思路，及時確立了“圍繞中心，打牢基礎，重點突破，規(guī)范發(fā)展”的工作方針，即：始終堅持為地區(qū)中心工作服務這一主攻方向，著力抓好人員素質、信息網(wǎng)絡、傳輸手段、制度措施等基礎工作，爭取在信息適用＼信息質量、信息時效等方面不斷取得新突破，推動政務信息工作向更規(guī)范、更高水平邁進。上半年，我們共編發(fā)《巴爾政務信息》433期，其中向自治區(qū)政府辦公廳信息處報送信息348期，被采用167期，信息積分達888分。

一、主要做法。

(一)強化信息整體服務功能。

服務強不強是衡量政務信息工作好不好的主要標準。我們以強化信息整體服務功能為重點，按照“三貼近”的服務指導思想，不斷增強主動服務和超前服務意識，積極開展政務信j。皂收集、調研、反饋和報送工作，為各級領導及時了解情況、科學決策、指導工作做好信息服務。

一是貼近領導意圖，狠抓重點信息。我們堅持把領導時刻關注的、正在思考的、有待了解的問題，作為信息工作的切入點，確立了圍繞領導決策辦信息的思路，切實把握政府每個時期的工作重點，有選擇地采編、報送能帶動全局、適用對路的信息。為此，我們要求在抓好動態(tài)信息同時，不斷增加綜合性信息，加強問題信息和督查信息，在強化決策全程服務上下功夫。今年，按照地區(qū)經(jīng)濟工作思路，我們重點加強了畜牧、礦業(yè)、旅游、邊貿(mào)等方面的動態(tài)信息，及時通過信息反映地區(qū)經(jīng)濟社會發(fā)展近況，報送的《今年巴爾礦業(yè)產(chǎn)值預計增加兩個億趴《巴爾進出口超額完成全年計劃》等動態(tài)信息，為領導深入決策提供了第一手資料。我們十分注意報送與群眾生產(chǎn)生活息息相關的帶有苗頭性、傾向性的綜合信息，尤其對涉及城鎮(zhèn)居民扶貧幫困、企業(yè)改制與解困、安置就業(yè)、農(nóng)民增收等社會關注的熱點問題，能夠及早調查、認真剖析，制發(fā)的《試談勞務服務中心(站)等中介組織在轉移農(nóng)村富余勞動力中的作用0、《巴爾落實下崗失業(yè)人員再就業(yè)優(yōu)惠政策存在的問題及對策》等信息，不僅反映了情況，而且有針對地找癥結、提建議，被行署領導采納。我們端正對“問題”信息的認識，提出以進入領導決策、引起領導重視、被上級采用、促進問題解決為工作“尺度”，主動突破報憂“禁區(qū)”。《我區(qū)高壓鍋爐安全狀況令人擔憂》、縣境內連續(xù)發(fā)生非法搶劫國家礦產(chǎn)資源》等信息，引起了行署領導的'高度關注，專員、副專員相繼作出批示和安排，使以上問題得到切實解決。此外，我們還把領導安排的工作、會議精神、政策的落實，作為信息工作關注的重點，通過信息及時反饋情況和效果，為領導優(yōu)化決策、協(xié)調操作提供輔助依據(jù)。緊跟領導決策需求辦信息，使政務信息這道“政治快餐能貼近領導思路和意圖，贏得了領導認可與支持。

論文電子政務信息安全研究篇八

本文從前期的調研選題，到最終的撰寫完成，無不凝聚著導師向茂生研究員的心血。向老師孜孜以求的敬業(yè)精神、富有前瞻性的敏銳眼光、統(tǒng)觀全局的決策能力、求真務實的嚴謹學風，給每一個認識他的人都留下了極其深刻的印象，也使我從中汲取了寶貴的.經(jīng)驗，所有這一切都將讓我受益終身。

同時向以……研究員為代表的電子學研究所諸位老師一并表示敬意，他們數(shù)年如一日地堅守于工作崗位，義無反顧地投身于科研事業(yè)，以其高尚之風行影響著學生的人生觀，激勵著我們在追逐夢想的路上不斷前進。

非常感謝實驗室的……老師和。。。師姐，以及研究生辦公室的……老師，她們用自己的滴滴汗水為大家創(chuàng)造了優(yōu)越的工作環(huán)境。

特別感謝……師兄和……師姐，他們以豐富的科研經(jīng)驗指導我解決了很多學習與工作中遇到的問題；感謝實驗室的其他師兄、師姐和同學，與他們在一起的兩年求學生涯是人生至此最快樂也最有意義的時光。

感謝……以及好友……等曾經(jīng)關心、幫助過我的朋友，他們是我生命中最寶貴的財富，在此無法一一寫出他們的姓名，愿他們能接受來自我心底的一份謝意。

棘心夭夭，母氏劬勞。學生從出生至今，走出之寸步皆離不開父母之無私付出；父母愛吾至深至切而時過二十余載仍無以相報，每念及此輒倍感自責。自悟乃唯有一心向前，己所擁有之一切，皆毫無疑問是對父母哺育之恩的答謝。言至此，再次對含辛茹苦的父母致以最崇高之敬意，并祝全天下之父母都身體健康，永遠幸福！

論文電子政務信息安全研究篇九

隨著電子政務應用的不斷深入，信息安全問題日益凸顯，為了高效安全的進行電子政務，迫切需要搞好信息安全保障工作。電子政務系統(tǒng)采取的網(wǎng)絡安全措施[2][3]不僅要保證業(yè)務與辦公系統(tǒng)和網(wǎng)絡的穩(wěn)定運行，另一方面要保護運行在內部網(wǎng)上的敏感數(shù)據(jù)與信息的安全，因此應充分保證以下幾點：

1.1基礎設施的可用性：運行于內部專網(wǎng)的各主機、數(shù)據(jù)庫、應用服務器系統(tǒng)的安全運行十分關鍵，網(wǎng)絡安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡的非法訪問、惡意入侵和破壞。

1.2數(shù)據(jù)機密性：對于內部網(wǎng)絡，保密數(shù)據(jù)的泄密將直接帶來政府機構以及國家利益的損失。網(wǎng)絡安全系統(tǒng)應保證內網(wǎng)機密信息在存儲與傳輸時的保密性。

1.3網(wǎng)絡域的可控性:電子政務的網(wǎng)絡應該處于嚴格的控制之下，只有經(jīng)過認證的設備可以訪問網(wǎng)絡，并且能明確地限定其訪問范圍，這對于電子政務的網(wǎng)絡安全十分重要。

1.4數(shù)據(jù)備份與容災:任何的安全措施都無法保證數(shù)據(jù)萬無一失，硬件故障、自然災害以及未知病毒的感染都有可能導致政府重要數(shù)據(jù)的丟失。因此，在電子政務安全體系中必須包括數(shù)據(jù)的容災與備份，并且最好是異地備份。

在技術支撐平臺方面，核心是要解決好權限控制問題。為了解決授權訪問的問題，通常是將基于公鑰證書（pkc）的pki（publickeyinfrastructure）與基于屬性證書（ac）的pmi（privilegemanagementinfrastructure)結合起來進行安全性設計，然而由于一個終端用戶可以有許多權限，許多用戶也可能有相同的權限集，這些權限都必須寫入屬性證書的屬性中，這樣就增加了屬性證書的復雜性和存儲空間，從而也增加了屬性證書的頒發(fā)和驗證的復雜度。為了解決這個問題，作者建議根據(jù)x.509標準建立基于角色pmi的電子政務安全模型。該模型由客戶端、驗證服務器、應用服務器、資源數(shù)據(jù)庫和ldap目錄服務器等實體組成，在該模型中：

2.1終端用戶：向驗證服務器發(fā)送請求和證書，并與服務器雙向驗證。

2.2驗證服務器：由身份認證模塊和授權驗證模塊組成提供身份認證和訪問控制，是安全模型的關鍵部分。

2.3應用服務器：與資源數(shù)據(jù)庫連接，根據(jù)驗證通過的用戶請求，對資源數(shù)據(jù)庫的數(shù)據(jù)進行處理，并把處理結果通過驗證服務器返回給用戶以響應用戶請求。

2.4ldap目錄服務器：該模型中采用兩個ldap目錄服務器，一個存放公鑰證書（pkc）和公鑰證書吊銷列表（crl），另一個ldap目錄服務器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表acrl。

安全管理策略也是電子政務安全體系的重要組成部分。安全的核心實際上是管理，安全技術實際上只是實現(xiàn)管理的一種手段，再好的技術手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術管理。安全行政管理應包括組織機構和責任制度等的制定和落實；安全技術管理的內容包括對硬件實體和軟件系統(tǒng)、密鑰的管理。

電子政務信息安全等級保護是根據(jù)電子政務系統(tǒng)在國家安全、經(jīng)濟安全、社會穩(wěn)定和保護公共利益等方面的重要程度。等級保護工作的要點是對電子政務系統(tǒng)進行風險分析，構建電子政務系統(tǒng)的風險因素集。

3.1信息系統(tǒng)的安全定級信息系統(tǒng)的安全等級從低到高依次包括自主保護級、指導保護級、監(jiān)督保護級、強制保護級、?？乇Ｗo級五個安全等級。對電子政務的五個安全等級定義，結合系統(tǒng)面臨的風險、系統(tǒng)特定安全保護要求和成本開銷等因素，采取相應的安全保護措施以保障信息和信息系統(tǒng)的安全。

3.2采用全面的風險評估辦法風險評估具有不同的方法。在iso/iectr13335-3《信息技術it安全管理指南:it安全管理技術》中描述了風險評估方法的例子，其他文獻，例如nistsp800-30、as/nzs4360等也介紹了風險評估的步驟及方法，另外，一些組織還提出了自己的`風險評估工具，例如octave、cramm等。

電子政務信息安全建設中采用的風險評估方法可以參考iso17799、octave、cse、《信息安全風險評估指南》等標準和指南，從資產(chǎn)評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風險評估模型。其中，資產(chǎn)的評估主要是對資產(chǎn)進行相對估價，其估價準則依賴于對其影響的分析，主要從保密性、完整性、可用性三方面進行影響分析;威脅評估是對資產(chǎn)所受威脅發(fā)生可能性的評估，主要從威脅的能力和動機兩個方面進行分析;脆弱性評估是對資產(chǎn)脆弱程度的評估，主要從脆弱性被利用的難易程度、被成功利用后的嚴重性兩方面進行分析;安全措施有效性評估是對保障措施的有效性進行的評估活動，主要對安全措施防范威脅、減少脆弱性的有效狀況進行分析;安全風險評估就是通過綜合分析評估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息，最終生成風險信息。

在確定風險評估方法后，還應確定接受風險的準則，識別可接受的風險級別。

4結語。

電子政務與傳統(tǒng)政務相比有顯著區(qū)別，包括:辦公手段不同，信息資源的數(shù)字化和信息交換的網(wǎng)絡化是電子政務與傳統(tǒng)政務的最顯著區(qū)別;行政業(yè)務流程不同，實現(xiàn)行政業(yè)務流程的集約化、標準化和高效化是電子政務的核心;與公眾溝通方式不同，直接與公眾溝通是實施電子政務的目的之一，也是與傳統(tǒng)政務的重要區(qū)別。在電子政務的信息安全管理中，要抓住其特點，從技術、管理、策略角度設計完整的信息安全模型并通過科學量化的風險評估方法識別風險和制定風險應急預案，這樣才能達到全方位實施信息安全管理的目的。

參考文獻：

[1]范紅，馮國登，吳亞非.信息安全風險評估方法與應用.清華大學出版社..

[2]李波杰，張緒國，張世永.一種多層取證的電子商務安全審計系統(tǒng)微型電腦應用.05期.

[3]趙暉.網(wǎng)絡安全中的安全審計技術.集團經(jīng)濟研究.23期.摘要:長期以來，在電子政務信息安全建設方面，存在著重技術輕管理的問題。信息安全并不是技術過程，而是一個綜合防范的過程，安全技術應由適當?shù)陌踩芾眢w系來支持。在信息安全保障工作中必須管理與技術并重，進行綜合防范，才能有效保障安全。本文旨在提出了一種電子政務安全解決方案。首先，分析了電子政務面臨的威脅和挑戰(zhàn);其次，對電子政務安全保障體系進行探討;再次，討論了電子政務安全等級保護思想和風險評估方法。

論文電子政務信息安全研究篇十

愛因斯坦講：“我們不能用產(chǎn)生問題的同一思維水平來解決當前的問題”，這就提示我們應當跑出習慣性思維的圈子，從更基本的理論來反省我們的信息共享觀念，更多地研究事實，更多地研究實際經(jīng)驗，提升對新規(guī)律的認識能力。在這一過程中，經(jīng)濟學的觀念與視角無疑會是一種有力的工具。

電子政務的信息共享不是一件短期行為，而是一項長期服務的業(yè)務，對于一項長期業(yè)務而言，短期起作用的因素經(jīng)常會被相反的因素抵消，我們需要透過復雜紛紜的暫時性因素來分析決定系統(tǒng)能否長久生存發(fā)展的深層次動力，而經(jīng)濟學思考正好能幫助我們透過現(xiàn)象來看到更本質的東西。

2.長期業(yè)務可持續(xù)生存的基礎。

電子政務中的信息共享不是一個靜態(tài)工程，而是一項長久的信息服務業(yè)務，它可能會十年、二十年、三十年地生存下去。這樣一種長期服務的業(yè)務，其運行維護的費用將是巨大的，幾十年地維護、完善某種信息共享的服務，對于任何機構來講都將是一個沉重的包袱，如果這項服務不能帶來合理的效益，它將很難持續(xù)下去。因此，決定電子政務信息共享服務能否持續(xù)的并不是開始的多大決心，而是有無長久的經(jīng)濟合理性，即電子政務信息共享帶來的益處能否勝過其帶來的長期運行維護的成本負擔。

作為長期服務的電子政務業(yè)務，其經(jīng)濟學上的合理性至關重要。人們經(jīng)常強調電子政務是“一把手工程”，以強調行政領導在推動電子政務項目啟動中的關鍵作用，但是開始的推動者卻無法擔保項目的長久成功，因為電子政務業(yè)務的生命周期經(jīng)常會有二十年、三十年，要比領導的任期長許多倍，每位后來的“一把手”都有可能來終止、修正前人留下來的做法，唯有經(jīng)濟上合理的業(yè)務、收益遠遠大于成本的業(yè)務才可能持續(xù)的生存。

影響電子政務信息資源共享的因素很多，有些是短期起作用的因素，例如起步資金，技術手段等等，這些都很重要，但有了問題還可以在后面糾正，倒是有一些因素看起來沒有那么強的作用，但是影響力卻非常持久，例如系統(tǒng)運行成本與共享效益不成比例，部門關系失調，缺少有效的社會監(jiān)督，缺乏自我改善的動力與激勵等，這些因素慢慢地產(chǎn)生作用使系統(tǒng)逐漸地癱瘓，這些因素才是影響信息資源系統(tǒng)生存力的關鍵點。

總之，對于一個長期運行的業(yè)務系統(tǒng)而言，經(jīng)濟學上的合理性是生存的基礎，經(jīng)濟學講究以較少的資源消耗來爭取更多的社會與經(jīng)濟效率，而一個得不償失的系統(tǒng)是不可能長久生存的。我們必須要認真地審視共享方案的經(jīng)濟學合理性，才能保證信息共享的可持續(xù)。

3.信息共享的方案選擇是經(jīng)濟效率的選擇。

信息共享本身就是一個經(jīng)濟效率選擇問題。信息共享不是目的，對于電子政務而言，信息共享只是實現(xiàn)政務目標的工具，一個工具使用到什么程度以及什么時候要換另一種工具，要視工具應用的效率而定，政務目標才是核心，工具的應用完全視其對目標的貢獻與成本的關系。由于長期以來，信息技術企業(yè)對信息共享過頭的宣傳使得人們對信息共享的認識絕對化了，人們將信息共享作為一種理想的目標來追求，其結果則必然會迷失原來電子政務的目標。失去了政務目標的信息共享必然失去了其價值評價的標準，信息共享成為超脫于政務目標之上的追求，必然會破壞整體的價值平衡，信息共享成為無效益的奢侈品。

信息共享是有代價的，隨著共享內容的擴大、共享緊密程度的提升，信息共享的成本將是直線上升的，但是共享信息帶來的經(jīng)濟、社會效益卻會邊際效益遞減，這樣就存在一個轉折點，即共享超過一定程度之后就會變成經(jīng)濟上不合算的事情。共享對工作帶來的好處將抵不過共享建設、運行、維護成本的增長。將信息共享控制在合理的程度之內將是所有信息共享系統(tǒng)的設計者必須考慮的問題。

另一個必須強調的問題是資料本身的共享價值是大不一樣的。每種信息資料都會有其替代信息來源，這些信息資料的利用價值還要受用戶的許多其他條件來決定。另外，不同的信息資料收集、加工的成本也大不一樣，應用的價值也隨用用戶不同而大不相同。所以我們不要設想能夠建立一個信息共享的統(tǒng)一大平臺，讓各路資料一并發(fā)揮作用。真正有效的信息共享是一個精確設計的過程，我們需要針對不同的應用與不同的資源而具體設計。一個一個資料地挑選，怎樣使最有用的、最有價值的資料處于最方便使用的位置，這也是一個經(jīng)濟學的選擇問題，選擇是一種智慧勞動的投入，沒有精心地設計，精心地建設，精心地改進，任何有效率的信息共享都是不能實現(xiàn)的。信息共享系統(tǒng)不存在一勞永逸的方案，而是一項一項合理的經(jīng)濟學選擇的積累。

二、四種不同的信息資源共享模式。

對電子政務信息共享問題分析過于籠統(tǒng)是未能很好理解信息共享問題的一個原因。不同的信息共享業(yè)務類型在用戶特點、經(jīng)濟模式、運行機制上都有很大的差別。因此，分開來進行討論是非常重要的。在這里，我們重點討論以下四種主要的政府信息資源的共享模式。

1、政府信息公眾開放系統(tǒng)。

政府信息公眾開放系統(tǒng)是向公眾提供免費信息服務的系統(tǒng)，主要提供以下三類信息內容：

(1)公告性內容：政府認為應當讓公眾了解的規(guī)范化信息，如政府公告，各種法律、規(guī)章、統(tǒng)計數(shù)據(jù)、政府工作報告，工作規(guī)劃，司法解釋、案例，…各種需要公眾理解、配合的情況等等。

(2)服務性內容：幫助政府改善對社會服務效率的信息服務內容。公眾需要與政府打交道的事情很多，例如出生、死亡、婚姻、出入境、納稅、上學、工商登記、辦理許可申請，…良好的網(wǎng)上信息溝通渠道會大大提高政府服務的效率，節(jié)省公眾的大量時間。

(3)透明性內容：用以提高政府工作的透明度，有。

利于接受公眾的監(jiān)督，防止政府的腐敗。通過公開的政府網(wǎng)站，公眾可以查尋政府的工作流程、工作進度，可以了解政府對某些事情的態(tài)度，決策過程經(jīng)費的使用狀況，并接收來自公眾的批評，除了網(wǎng)絡信息提供外，還應有其他一些方式支持公眾依申請來取得其有權獲取的資料。

政府的信息公眾開往系統(tǒng)是最重要、最基礎的政府信息資源的共享系統(tǒng)，政府的各種重要文件、資料、統(tǒng)計數(shù)據(jù)都會利用這一渠道免費向全社會發(fā)布，推動這些重要信息資料的全社會共享，這也是政府向社會信息開放的最重要的渠道。

政府信息是開放系統(tǒng)強調的是社會效益，要強調對社會的公平，讓公眾普遍受益。這樣的以社會效益為中心的系統(tǒng)考慮的核心應是預定社會效益目標的實現(xiàn)率，特別是實現(xiàn)服務的普遍性，要讓盡量多的公眾滿意。而這對于象中國這樣網(wǎng)絡、電腦普及率并不高的國家做起來并不容易。我們還必須要考慮其它輔助性的信息服務與溝通的辦法，讓政務改革造福于更多的人群。

政府信息向公眾的開放是政府所能做的最大信息共享，它將帶動各種信息共享模式，取得更大的社會、經(jīng)濟效益。

2、政府信息資源的增值服務。

政府擁有國家最完整、最龐大的統(tǒng)計系統(tǒng)，在巨大的政府管理業(yè)務中，又成為最大規(guī)模的工作數(shù)據(jù)的積累者。政府積累的數(shù)據(jù)資料遍及各個方面，從地理數(shù)據(jù)、自然資源到生產(chǎn)、市場、消費、進出口，從出生、求學、就業(yè)、衛(wèi)生、交通到出入境管理…這些大量的數(shù)據(jù)資料如果能夠被社會充分利用，將會對社會經(jīng)濟的發(fā)展帶來巨大的貢獻。

但是，大部分政府積累的數(shù)據(jù)資源，并沒有為社會很好地利用，這是一種極大的社會資源浪費。

造成這類信息資源長期閑置的原因很多，首先是政府缺乏向社會提供信息服務的積極觀念，很多政府官員并不認識幫助企業(yè)發(fā)展就是幫助國家經(jīng)濟發(fā)展。很多人并沒有將改善信息服務與提升國民經(jīng)濟運行效率結合在一起，這導致了這類信息資料的長期閑置。造成政府信息資源閑置的另一個重要原因是沒有找到利用這些數(shù)據(jù)資源進行增值服務的良好模式，無法實現(xiàn)政府信息資源增值服務的規(guī)模效益。

將潛在的信息資源開發(fā)成為有規(guī)模、有效益的可持續(xù)的信息服務產(chǎn)業(yè)經(jīng)常是十分困難的。對某信息資源的一次非常成功有效的利用并不能表示這類的業(yè)務就是可持續(xù)經(jīng)營下去的業(yè)務。將政府信息資源的個別的應用推進為一項有規(guī)模的服務產(chǎn)業(yè)完全是一種企業(yè)家的創(chuàng)新行為。只有企業(yè)家才能非常有效地溝通數(shù)據(jù)資源與應用需求的聯(lián)系，進而能創(chuàng)造出有效益的信息服務規(guī)模經(jīng)濟。我們可以看到政府信息資源增值服務中的一些難點：

(3)政府雖然熟悉數(shù)據(jù)，但缺乏應用知識。政府的機制缺乏企業(yè)家的創(chuàng)新能力以及缺少持續(xù)改進、完善一種變化性很大產(chǎn)品的激勵機制。政府無法有效地完成從數(shù)據(jù)收集直到為最終用戶服務的全過程。

這些問題非常明確的告之我們：在政府信息資源向社會提供增值服務的整個過程中，政府一包到底地提供服務是不經(jīng)濟的。在這個產(chǎn)業(yè)鏈上，政府的優(yōu)勢是做好數(shù)據(jù)采集端的工作，確保數(shù)據(jù)的可靠、穩(wěn)定。而對于這些數(shù)據(jù)資料的增值應用，則應當交由信息企業(yè)、中介機構來做，這些機構有著更好的應用感覺，有著更好的創(chuàng)新能力與企業(yè)家機制，而這些特點正是開發(fā)應用端業(yè)務所不可缺的。政府必須要采取與企業(yè)分工合作的方式，才會創(chuàng)造政府信息資源增值服務的高效益。

3、政策研究信息共享系統(tǒng)。

政策研究信息共享系統(tǒng)是政府內部使用的信息共享系統(tǒng)，服務的對象是各級領導干部、政策研究人員、寫作班子以及各有關工作人員，它也成為各級干部學習、提高業(yè)務水平的重要工具。政府工作人員利用本系統(tǒng)的目的主要是以下三個方面：

(1)閱讀新聞，認清形勢。政府工作人員，特別是領導干部必須有很好的大局感，需要及時了解全球、全國本地區(qū)的整體形勢。以往這種感覺是通過報刊、電視等傳統(tǒng)媒體建立的，但在網(wǎng)絡上可以有更綜合、更省時、更有效的渠道。一個簡潔、重點突出的新聞系統(tǒng)經(jīng)常是內部網(wǎng)上使用率最高的系統(tǒng)。

(2)業(yè)務學習與專題研究：政府領導機構的工作人員，要用很多的時間來進行政策理論的學習與研究。工作人員除了深入實際調查研究外，還要以大量的來閱讀文獻、資料、文件及來自有關部門的報告。良好的信息資源共享系統(tǒng)能夠把資料的收集、挑選的效率提高許多倍。將那些最重要、最權威的資料集中得好將會得到更大升值。

(3)工具性資料查詢：在政府的日常工作中，會碰到大量的資料查閱、數(shù)據(jù)引用、文件、講話的摘引核對，以及歷史資料、國際資料的查找工作，這些工作雖然是輔助性的，但也要耗去工作人員大量的工作時間，一個良好的辦公數(shù)據(jù)庫系統(tǒng)對于提高領導與研究機構的日常工作效率是很重要的。

工作人員希望政策研究信息系統(tǒng)要有更多的知識性和啟發(fā)性。因為政策的確定不是就事論事，并不在于有更多的.細節(jié)數(shù)據(jù)，而在于對于相關的問題有著更深刻的理解，重要的是要有見地。領導處事不能頭痛醫(yī)頭，腳痛醫(yī)腳，政策經(jīng)常是牽一發(fā)而動全身的。如果沒有對事物的各方面的相互關系深入理解；將無法提出更有效的處理原則。因此，政研信息系統(tǒng)的主要作用是提升人們對問題的理解能力。對問題的理解并不是簡單的信息判斷，那種以為信息收齊全了，領導就可以對著熒光屏決策了的想法是可笑的。對問題的深入理解是一個思考、領悟的過程，領導人的見識在其中發(fā)揮著極大的作用。信息資源系統(tǒng)要成為提高人們見識的重要工具，成為啟迪人們思考的重要工具。

降，很多耗時的應用變成經(jīng)濟上不合算的，而對時間緊缺的工作人員，政策研究信息系統(tǒng)越來越存在著被冷落的危險。這是在告訴我們，面對著時間昂貴的領導者，降低應用成本的核心是節(jié)約用戶時間。我們需要一個“以人為本”的系統(tǒng)，以提高最稀缺的資源利用率為核心，即以節(jié)省領導人時間為核心來設計系統(tǒng)，讓人看得快、看得少，看得精，而不是以資料為核心，提供大量細節(jié)，無視用戶的時間浪費。

總之，從用戶的立場上來擺正什么是最需節(jié)約的稀缺資源，依用戶的價值觀來設計系統(tǒng)，才能使政策研究信息資源系統(tǒng)成為一個倍受歡迎的系統(tǒng)。

4.政府業(yè)務自動管理系統(tǒng)。

這類系統(tǒng)主要用于政府規(guī)范性業(yè)務的處理過程中，由基層操作人員來使用。政府的規(guī)范性業(yè)務很多，例如稅收，工商登記、年審，進出口管理，出入境管理、駕駛執(zhí)照管理等等，一個規(guī)范化的自動管理系統(tǒng)會大大提高基層工作人員的工作效率，確保工作質量的規(guī)范性，大大減少工作中的失誤與漏洞。

在政府業(yè)務自動管理系統(tǒng)中，良好的信息共享與綜合能力是提高政府管理能力、提高服務質量的重要武器。在很多情況下，欺騙行為得到了有效的抑制，因為政府系統(tǒng)信息核對能力的增強有效地堵住了很多滋生欺騙行為的漏洞。這使得假增值稅、假出口的案件大大減少。同時，信息共享也提高了對用戶服務的效率，例如用戶用不著反復地輸入相同的數(shù)據(jù)。

政府業(yè)務自動管理中的信息共享與為宏觀政策研究的信息共享有著非常不同的特性，設計方法也完全不一樣，主要的特點是：

(1)微觀性。業(yè)務自動管理中的信息共享是對具體微觀對象數(shù)據(jù)的有效提供。不同的業(yè)務系統(tǒng)，信息共享是針對特定主體的相關數(shù)據(jù)的提供。例如在工商管理中針對每個企業(yè)，在駕照管理系統(tǒng)中，針對每個人的行車違章記錄。

(2)流程性。

論文電子政務信息安全研究篇十一

摘要：電子檔案是隨著時代發(fā)展而產(chǎn)生的新型檔案形式，在大部分高校處于起步階段，發(fā)展尚不成熟。本文闡述了高校電子檔案管理的重要性，分析了管理工作中存在的問題，并提出加強管理的若干舉措，以期對我國高校電子檔案管理工作提供有益參考。

關鍵詞：高校；電子檔案；管理；問題；舉措。

隨著高等學校事業(yè)的不斷發(fā)展，傳統(tǒng)的紙質檔案管理越來越不適應時代發(fā)展要求，也在一定程度上影響了高校各項工作的開展。信息技術的快速發(fā)展和廣泛應用，催生了電子檔案管理的產(chǎn)生。在高校中推行電子檔案管理，將會大大促進高校檔案管理工作的發(fā)展，同時也會給高校其他管理工作帶來極大的便利。

一、高校電子檔案。

高校電子檔案是指高校在開展教學、科研、學生管理、后勤管理等各類工作中產(chǎn)生的形式多樣、具有一定保存價值和再利用價值的電子文件及相關的電子軟件，如電子公文、電子報刊、電子音像等等。與傳統(tǒng)紙質檔案相比，電子檔案具備以下幾個特性：一是與載體的可分離性，電子檔案可在保持內容不變的情況下被復制、修改或刪除。二是對設備的高度依從性，電子檔案依附于計算機等設備存在。三是保存條件的特殊性，電子文檔易受磁場、濕度、溫度等物理條件影響。

二、高校電子檔案管理的意義。

電子檔案是順應時代發(fā)展而產(chǎn)生的新型檔案種類，高等學校啟動并逐步推行電子檔案管理工作，勢在必行。1.有利于提高檔案管理效率。隨著高校辦學規(guī)模不斷擴大，各項事業(yè)不斷發(fā)展，學校各級各類檔案數(shù)量逐步增加，傳統(tǒng)紙質檔案管理工作耗費越來越多的勞動量，檔案的歸檔和查詢利用等各環(huán)節(jié)都不能適應時代的發(fā)展。電子檔案的出現(xiàn)，能夠有效破解檔案管理遇到的發(fā)展瓶頸，大大提高工作效率，更好為學校發(fā)展保駕護航。2.有利于實現(xiàn)檔案快捷利用。傳統(tǒng)紙質檔案依附于紙質載體，存儲需要實地空間，對其分類歸檔不能達到理想化狀態(tài)，查詢利用也過多依靠人工。電子檔案通過網(wǎng)絡技術，實現(xiàn)了對檔案更加精密化的分類，查詢利用環(huán)節(jié)也更快更高效，使得檔案的利用更為方便快捷。3.有利于提高檔案管理的穩(wěn)定性。與傳統(tǒng)紙質檔案管理相比，電子檔案主要利用基于計算機的硬盤、u盤、內存卡等設備儲存和傳遞信息，外界對其干擾性較小，使得電子檔案存儲的穩(wěn)定性大為增強。

三、高校電子檔案管理存在的問題。

1.缺乏管理意識高校電子檔案作為新生事物，對管理模式、管理隊伍及技術條件都有一定程度的要求，很多高校特別是一些落后地區(qū)的高校在短時間內還不能接受，對其重要性的認識還欠缺，重視程度遠遠不夠。2.服務對象受限很多高校雖開始推行電子檔案管理工作，但多局限于個別部門，如黨委辦公室、校長辦公室等核心行政部門，而對業(yè)務量大的師生業(yè)務口卻難以啟動。一是這部分電子檔案的歸檔工作龐雜，在短期內難以上線，二是對師生的宣傳力度也不夠，沒有形成迫切需求。3.技術水平落后由于高校對電子檔案的重視程度不夠，絕大部分高校檔案管理人員對電子檔案管理缺乏清晰的認識，也沒有接受過系統(tǒng)的相關技能培訓。而有的高校還未引進設備和軟件用以支撐電子檔案管理，或引進的設備不夠先進，不能滿足實際需求。4.歸檔工作不科學大部分高校雖已開始著手進行電子檔案管理，但是歸檔工作頗為毛糙，缺乏科學性。往往把歸檔文件一鍋端式的存儲到既有設備中，期間不進行有效整理與鑒別。如此操作，容易將沒有價值的檔案予以歸檔，造成資源浪費，也會給查詢利用帶來諸多不便。5.安全性有待提高由于載體的特殊性，電子檔案存在被復制、篡改甚至盜竊的潛在隱患，與傳統(tǒng)紙質檔案相比，其安全性有待提高。如電子檔案使用網(wǎng)絡進行傳輸，信息被攔截、竊取的可能性會更高?？梢?，電子檔案的.安全性急需引起高度重視，在管理環(huán)節(jié)應采取必要措施予以防范。

四、加強高校電子檔案管理的舉措。

1.提高管理意識工作推行，意識先行。高校的領導及檔案管理部門應大加強對電子檔案管理的重視程度，出臺電子檔案管理相關制度及配套實施辦法，實現(xiàn)對電子檔案管理的制度化、常態(tài)化。同時要配齊電子檔案管理相關設施設備，成立專門的管理隊伍進行運作，從人力、物力、財力諸方面有力保障電子檔案管理。2.提高服務效能服務效能是檢驗服務工作的重要標尺。提高電子檔案管理服務效能，一是從服務主體入手，檔案管理人員應主動創(chuàng)新服務理念，提高服務意識，真正讓電子檔案管理工作入腦、上手。二是從服務內容著手，管理人員要對服務對象的需求進行全面的調查了解，并不斷創(chuàng)新服務類型，通過多樣化的服務滿足多樣化的需求，著力提升電子檔案管理服務的實效性。3.提高隊伍專業(yè)素質加強管理隊伍建設是加強電子檔案管理的關鍵。管理人員不僅要對電子檔案管理的重要性有充分的認識，同時還要具備良好的業(yè)務能力，包括計算機知識、檔案業(yè)務知識及創(chuàng)新能力。一是管理人員要主動學習相關的專業(yè)知識和技能，不斷拓展知識領域，提高綜合素質。二是高校也應對管理人員進行必要的業(yè)務培訓或提供進修機會。4.提高歸檔科學性歸檔工作是電子檔案管理工作的先鋒和關口，把好這一關，可以大大提高電子檔案管理的科學性和實用性。在歸檔過程中，應避免“眉毛胡子一把抓”，要對檔案內容進行有效鑒定和甄別，真正提取有價值的檔案，再對備選文檔根據(jù)其使用價值進行分類，以利于更好地查詢利用。5.提高管理安全性安全性是檔案工作的生命線。提高電子檔案管理安全性的首要任務就是保證存儲設備的安全，為此，一是存檔計算機要做到專機專用，切勿摻和其他工作，并定期更新系統(tǒng)，確保其始終處于安全狀態(tài)；二是要對檔案進行備份，以備丟失后替代。三是要對網(wǎng)絡進行高級加密，防止檔案在傳輸過程中丟失或被竊取。四是采取有效措施對電子檔案的管理系統(tǒng)進行安全防護。電子檔案的出現(xiàn)是高校檔案管理工作中的一次大變革，也是高校檔案管理工作的發(fā)展趨勢。電子檔案管理，是一項系統(tǒng)工程。只有高校自上而下逐步推行，并從人力、物力、財力等方面予以充分保障，才能促使電子檔案管理工作更加高效的開展。

參考文獻：

[1]丁海斌.電子文件與電子檔案管理[m].遼寧大學出版社,.

[2]楊大偉.淺談高校電子檔案管理工作[j].黑龍江檔案,2014(4):97.[3]關芳.淺議信息時代高校電子檔案管理[j].經(jīng)濟視野,2013(15).

論文電子政務信息安全研究篇十二

隨著信息技術的快速發(fā)展，新醫(yī)改的逐步深入，人們對衛(wèi)生信息化的要求不斷提高，建立區(qū)域衛(wèi)生信息平臺成為衛(wèi)生醫(yī)療系統(tǒng)迫在眉睫的重要工作。作為醫(yī)院層次，為了配合區(qū)域衛(wèi)生信息平臺建設的要求，實現(xiàn)以人為本、提高服務水平，建立醫(yī)院信息平臺，將醫(yī)院內部應用系統(tǒng)互聯(lián)互通，形成全院級的病人主索引和電子病歷，并在此基礎上實現(xiàn)對醫(yī)院信息資源的二次利用，為患者提供公眾服務，建立與外部系統(tǒng)互聯(lián)的統(tǒng)一接口，滿足區(qū)域的信息共享與協(xié)同。

1信息安全的重要性。

對醫(yī)院信息資源的整合，實現(xiàn)全院全體病人電子病歷的共享，是醫(yī)院發(fā)展的必然趨勢。但是，在網(wǎng)絡化的過程中，信息安全若不能被維持，一旦受到威脅或者崩潰，不但會對醫(yī)院的日常工作造成很大的影響，還會產(chǎn)生一系列問題，諸如：不良的醫(yī)療服務、造成醫(yī)療糾紛、失去民眾信任、醫(yī)院聲譽損害、巨額賠償?shù)取Ｒ虼?，保障信息的安全是醫(yī)院信息平臺建設的重要工作。

由于因特網(wǎng)的`方便性，使得民眾可以在網(wǎng)絡上進行各種交易與查詢數(shù)據(jù)，但網(wǎng)絡是開放的結構，在網(wǎng)絡上傳送數(shù)據(jù)時，安全性是最為重要的考慮。在方便醫(yī)療的同時，病人隱私的保護也成了信息平臺安全建設的重中之重。

2信息安全體系。

2.1安全管理。

安全管理建設需要基于電子病歷的醫(yī)院信息平臺所服務對象為基礎來建立完善的安全管理體系，即建立相應的信息安全管理機構、制定相應的信息安全管理制度、設置平臺運行所需的人員、崗位，建立對系統(tǒng)在運行開發(fā)過程中的制度，同時通過日常巡檢、咨詢、評估等運行管理來發(fā)現(xiàn)安全隱患并予以改進與提升。

同時，還應該完善系統(tǒng)活動記錄內部稽核機制與程序、健全不同用戶的用戶權力等級政策及程序文件記錄、授權具備安全管理知識的人員負責權限管理，并應保留完整授權記錄、確保授予使用者適當?shù)臋嘞?、建立員工離職后移除授權程序、建立并維護員工安全策略及程序、確保系統(tǒng)用戶接受與安全常識有關的培訓等。

2.2技術安全服務。

2.2.1安全計算環(huán)境。

安全計算環(huán)境解決基于電子病歷的醫(yī)院信息平臺的計算機系統(tǒng)硬件和系統(tǒng)軟件以及外部設備及其連接部件的系統(tǒng)安全問題，包括用戶身份真實有效、資源的訪問控制、主機安全審計、重要數(shù)據(jù)的完整和可用性及數(shù)據(jù)的存儲與備份恢復方面的安全問題。同時，需確定醫(yī)院信息平臺所在的安全計算環(huán)境與安全通信網(wǎng)絡之間部件的安全，包括網(wǎng)絡結構、邊界的訪問控制、協(xié)議過濾、安全審計、惡意代碼防護及邊界的入侵監(jiān)控等。

2.2.2網(wǎng)絡通信的安全。

安全通信網(wǎng)絡解決基于電子病歷的醫(yī)院信息平臺所在的安全計算環(huán)境、用于信息傳輸實施安全保護的部件的安全，包括數(shù)據(jù)傳輸?shù)耐暾院捅Ｃ苄?、網(wǎng)絡可信接入等問題。

為了保障信息在網(wǎng)絡上傳輸?shù)陌踩?，需要對原有技術落后且可靠性與安全性都較差的網(wǎng)絡結構進行改造，借助相關技術對醫(yī)院內部局域網(wǎng)擴展和延伸，實現(xiàn)資源共享。結合目前的應用主流，可通過vpn、sdh、建立醫(yī)院專網(wǎng)等方式實現(xiàn)。

（1）vpn虛擬專用網(wǎng)絡，是在公眾網(wǎng)絡上所建立的企業(yè)網(wǎng)絡，且此企業(yè)網(wǎng)絡擁有與專用網(wǎng)絡相同的安全、管理及功能等特點。以ssl安全傳輸協(xié)議為技術核心，結合usbkey、網(wǎng)絡協(xié)議轉換等實現(xiàn)vpn傳輸網(wǎng)絡的可靠性，ssl安全通道是在客戶到所訪問的資源之間建立的，確保端到端的真正安全。無論在內部網(wǎng)絡還是在因特網(wǎng)上數(shù)據(jù)都不是透明的，且采用了認證、存取控制、機密性、數(shù)據(jù)完整性等措施，以保證信息在傳輸中不被偷看、篡改、復制。

（2）sdh同步數(shù)字體系，是一個將復接、線路傳輸及交叉功能結合在一起并由統(tǒng)一網(wǎng)管系統(tǒng)進行管理操作的綜合信息網(wǎng)絡技術，系統(tǒng)采用“無單點故障”設計，當光纖發(fā)生中斷或單點故障時，不會造成網(wǎng)絡其他部分的業(yè)務受到影響，可靠性大大提高。

（3）自行建立本醫(yī)院的專網(wǎng)。這就需要有完備的安全設備與技術相配套，如高性能的數(shù)據(jù)中心防火墻、運用隔離閘等技術保證局域網(wǎng)與互聯(lián)網(wǎng)的物理隔離、綁定mac地址、安裝網(wǎng)絡監(jiān)控系統(tǒng)等。

2.2.3數(shù)據(jù)安全。

醫(yī)院信息平臺中的數(shù)據(jù)在傳輸過程中主要依靠vpn系統(tǒng)來保障數(shù)據(jù)包的數(shù)據(jù)完整性、保密性、可用性。目前vpn的組建主要采用兩種方式，基于ipsec協(xié)議的vpn以及基于ssl協(xié)議的vpn。ipsecvpn適用于組建site-to-site形態(tài)的虛擬專有網(wǎng)絡，ipsec協(xié)議提供的安全服務包括：保密性、完整性、真實性、防重放。sslvpn適用于遠程接入環(huán)境，例如：移動辦公接入。它和ipsecvpn適用于不同的應用場景，可配合使用。

數(shù)據(jù)是最重要的系統(tǒng)資源。數(shù)據(jù)丟失將會使系統(tǒng)無法連續(xù)正常工作；數(shù)據(jù)錯誤則意味著不準確的事務處理；可靠的系統(tǒng)要求能立即訪問準確信息，這勢必要求對數(shù)據(jù)進行備份與恢復。數(shù)據(jù)備份系統(tǒng)應該遵循穩(wěn)定性、全面性、自動化、高性能、操作簡單、實時性等原則。廣泛的選件和代理能將數(shù)據(jù)保護擴展到整個系統(tǒng)，并提供增強的功能，其中包括聯(lián)機備份應用系統(tǒng)和數(shù)據(jù)文件，選進的設備和介質管理，快速、順利的災難恢復以及對光纖通道存儲區(qū)域（san）的支持。本地完全數(shù)據(jù)備份至少每天一次，且備份介質要場外存放。提供能異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡將關鍵數(shù)據(jù)定時批量傳送至異地備用場地。

2.3人員安全管理。

對相關人員的規(guī)范管理在信息安全建設中也是不可忽視的內容，需要建設完善可行的方案，可以從下面幾方面考慮：

（1）對各級使用人員建立規(guī)范，依使用者或職務區(qū)分，必要時對賬號數(shù)據(jù)進行加密；授權控制包括身份確認、自動注銷賬號及使用者唯一標識符；確認為避免數(shù)據(jù)遭受未授權的變動或刪除，可建立數(shù)據(jù)確認機制；避免冒名頂替情況發(fā)生，建立身份確認機制，以防授予不恰當?shù)臋嘞蕖?/p>

（2）對包括管理階層人員的所有員工進行安全培訓，倡導安全管理理念，訓練用戶加強其防毒與個人密碼管理知識及意識，確保其賬號與密碼不被偷窺竊用。

（3）對于員工離職，也應有相應的管理程序，諸如更換門禁密碼、移除該員工的系統(tǒng)權限、移除該員工的使用者賬號等。

3結語。

有效可行的安全管理規(guī)范對于醫(yī)院信息平臺的建設有著極為重要的作用。要確保醫(yī)院數(shù)字化網(wǎng)絡的安全性、可靠性和保密性，必須制備完善的網(wǎng)絡安全保密和應急方案，這不僅僅是技術的問題，同時還需要采取必要的行政手段，需要相關部門的共同努力。

主要參考文獻。

[1]衛(wèi)生部.基于電子病歷的醫(yī)院信息平臺建設技術解決方案（1.0版）[s].2011.

[2]劉濤.區(qū)域衛(wèi)生平臺信息安全設計[j].消費電子，2012（8x）：76.

[5]王暉.醫(yī)療衛(wèi)生行業(yè)的信息安全等級保護實施指南[m].北京：國防工業(yè)出版社，2010.

論文電子政務信息安全研究篇十三

由于高科技信息技術的不斷完善，企業(yè)在信息安全管理方面存在的隱患也在不斷增加，企業(yè)在傳輸過程中，由于信息數(shù)據(jù)和傳播渠道得不到良好的保護，導致企業(yè)信息流失率居高不下，企業(yè)信息安全面臨嚴重威脅，從而影響企業(yè)的正常運行和員工利益保障的缺失。

從企業(yè)郵箱各項基本特征和功能上來看，企業(yè)郵箱可以有效提高信息安全管理的效率，并且完善企業(yè)網(wǎng)絡信息安全體系，企業(yè)郵箱可以針對當前較嚴重的信息遺失和竊取問題加以有效防范。員工在離開公司的同時，其企業(yè)郵箱的賬號也將自動收回，而且員工在應用企業(yè)郵箱時使用的是公司統(tǒng)一的密碼，該密碼規(guī)企業(yè)管理者所有，其他人無法擅自更改和使用，這樣避免了企業(yè)員工在流動過程中造成不必要的信息安全隱患。

公司的任何一種辦公模式都離不開網(wǎng)絡郵件的幫助，郵件是公司領導和與員工以及員工之間溝通的方便而快捷的渠道，網(wǎng)路郵件不僅具有時效性，其安全性能也很強，在傳輸過程中，可以避免信息的延遲傳達和信息丟失等現(xiàn)象的發(fā)生，因此，企業(yè)的發(fā)展過程中，尤其是信息安全系統(tǒng)的建設中，企業(yè)郵箱的應用是至關重要的。企業(yè)郵箱與原有的外租郵箱相比，除了對于租金的節(jié)約以外，更有利于提高企業(yè)的管理效率和企業(yè)的安全運行。

第五，在企業(yè)郵箱上，管理者可以隨時隨地登陸郵箱，對郵箱內部信息加以修改和管理，促進其管理工作的高效進行。

第六，企業(yè)郵箱在運行過程中穩(wěn)定性很強，在對于郵件和各種文件的傳輸上面，都能做到信息的高度保密和全面有效的傳輸。

3結論。

企業(yè)郵箱在近年來的發(fā)展逐漸趨于成熟，各大運營商也都將企業(yè)郵箱的各項功能予以合理的完善，企業(yè)對于企業(yè)郵箱的有效運用，不但可以樹立和完善良好的公司形象，增強企業(yè)內部信息的安全性，更能促進企業(yè)有效地進行自我管理和完善，從而促進公司持續(xù)穩(wěn)定發(fā)展。

論文電子政務信息安全研究篇十四

武陵山片區(qū)經(jīng)濟正迅猛發(fā)展，許多地方大興土木，如修路、修房子、修橋梁等。由于地勢復雜，工程浩大，許多該片區(qū)許多工程技術都需要利用實驗數(shù)據(jù)做支撐。吉首大學雖然位于該片區(qū)核心位置，但由于土木專業(yè)辦學較晚，起步較低，尚未形成實驗教學為地方建設服務的規(guī)模和水平，促使許多工程項目負責人舍近求遠，到發(fā)達地區(qū)的高水平院校進行相關實驗。由于實驗教學依附于理論教學體系而存在，加之課時量偏少，學生對實驗教學重視程度不夠，少部分學生在實驗過程中敷衍了事，沒有認真完成，沒有達到實驗目的。個別課程的實驗項目驗證型實驗較多，綜合和創(chuàng)新性實驗項目不夠。整體而言，實驗教學尚未形成自己的明確風格和特色。

土木工程屬硬工科學科，必須理論聯(lián)系實踐，注重學生實踐能力培養(yǎng)，增強基礎實驗課程和專業(yè)實驗課程教學效果，構建具有前瞻性、可操作性的土木工程專業(yè)系列實驗教學平臺。為此，學校不斷加大對土木工程實驗教學平臺的建設力度，至今已經(jīng)投入了近一千萬元。

土木工程實驗教學平臺的構成既要考慮到人才培養(yǎng)的需要，又要結合各學校實驗室建設的特點科學構建。實驗平臺的相關實驗內容要按專業(yè)需要設置將其系列化，各門課程相互融合，不斷更新項目內容。我校土木工程實驗教學平臺包括四部分：基礎實驗室、專業(yè)實驗室、規(guī)劃與設計實驗室、虛擬現(xiàn)實與模型制作實驗室。土木工程基礎實驗室包括大學物理分室和基礎力學實驗設備。建筑面積80平方米，設備總值40萬元。主要承擔《大學物理》、《材料力學》等課程的實驗教學。土木工程專業(yè)實驗室包括建筑材料實驗室、工程結構實驗室、土力學實驗室、檢測實驗室、流體力學實驗室、材料力學實驗室。規(guī)劃與設計基礎實驗室包括工程制圖實驗室、測量實驗室、計算機輔助設計實驗室等。虛擬現(xiàn)實與模型制作實驗室主要用來設計、制作、演示各類結構模型。

針對學生特點，我校實驗教學平臺分為三個層次：基礎性實驗平臺、綜合性實驗平臺、設計創(chuàng)新性實驗平臺。三類平臺具有一定的內在聯(lián)系，即由面到點，由面向全體學生到精英學生，由驗證型向創(chuàng)新型，逐級過渡和深入。基礎性實驗平臺面向全體土木學生。學生要完成各門課程（專業(yè)課和學科基礎課）關鍵的單一驗證型實驗，如大學物理各類實驗、材料力學中鋼筋拉伸實驗、土力學中土的含水率測定等。該類實驗平臺中，實驗內容較淺顯，實驗儀器小而多，實驗步驟較簡單?；A性實驗主要培養(yǎng)學生的觀察力和動手操作能力，幫助加深學生對課本理論知識的理解。綜合性實驗平臺針對部分實踐能力強的學生。實施的多為選修性質的實驗項目。綜合性實驗涉及一些大型的、功能復雜的儀器設備，需要專門的實驗教師在旁邊講解和指導。綜合性實驗往往實驗周期長，實驗內容復雜，實驗步驟多，需要學生付出一定的時間、體力和精力。如混凝土力學性能的測定，包含從最初的.水泥性質測定（安定性、細度）、配合比的設計、混凝土人工攪拌、坍落度和擴展度的測定、試件養(yǎng)護到最后的抗壓測定等步驟。涉及儀器眾多，有水泥細度負壓篩析儀、煮沸箱、雷氏夾、雷氏夾膨脹值測定儀、水泥凈漿攪拌機、濕氣養(yǎng)護箱、量水器、天平等較小儀器設備，也有大型加載設備。綜合性實驗考驗的是學生對所學知識的融會貫通能力。學生要提前預習，熟悉所有實驗儀器的使用，并清楚實驗全過程。設計創(chuàng)新性實驗平臺則是為學有余力且愛好鉆研、動手能力強的創(chuàng)新性學生開放的。一般一位指導老師帶3~5名學生，結合教師的科研項目或學科競賽試題進行創(chuàng)新性研究。如綠色生態(tài)混凝土配合比設計，自密實混凝土，高性能生態(tài)透水混凝土，防爆抗沖擊仿生混凝土材料的研發(fā)等。

（3）建立開放式、獨立設置式實驗教學平臺。

學校大力抓實驗教學，成立了“實驗室與設備管理中心”，專門負責全校各類實驗室（包括本科生教學實驗室、研究生教學實驗室、學科平臺實驗室、科研平臺實驗室、大學生專業(yè)創(chuàng)新訓練中心及重點實驗室等）平臺建設與管理、實驗教學組織與管理、公共共享平臺建設與管理、教學科研大型儀器設備管理和協(xié)助負責實驗技術隊伍建設與管理。近期，土木工程專業(yè)申請了一批開放式實驗項目和獨立設置式實驗課程。開放式實驗項目如纖維混凝土中不同摻量纖維對其抗壓強度影響的實驗、鋼筋拉伸試驗、autodeskrevit軟件的初階應用、剪切模量測定實驗、基于小波包方法的梁式結構損傷識別研究等；獨立設置實驗課程如材料力學、土木工程材料等。依托此類實驗項目和課程，激發(fā)學生參與實驗的熱情，培養(yǎng)學生的動手實踐能力，同時帶動教師科研項目的深入研究。

近年來，我校利用現(xiàn)有土木工程實驗教學平臺，積極組織學生參加國家級、省級、校級的結構設計、力學、混凝土設計等學科競賽活動，并依托此平臺開展了一批大學生創(chuàng)新性實驗項目，取得了非常不錯的成績，調動了一大批土木專業(yè)學生參與實驗、實踐的積極性，提高了學生學以致用的興趣。譬如，，我校土木專業(yè)9名學生參加了湖南省第二屆結構設計競賽，取得了1項一等獎、2項二等獎的好成績；，土木專業(yè)6名學生參加“蘇博特”杯第三屆全國大學生混凝土材料設計大賽，獲得了實踐技能獎2項；20，3名同學參加全國第八屆大學生結構設計競賽，獲得了一等獎1項。此外，土木系老師指導的“防爆抗沖擊仿生混凝土材料的研發(fā)”獲得了2014年全國大學生創(chuàng)新性研究項目立項。

論文電子政務信息安全研究篇十五

摘要：在科學技術水平高速發(fā)展的今天，信息安全已經(jīng)深入人心，信息安全技術也被廣泛的應用在各個方面，文章主要針對以數(shù)字證書為核心的這一信息安全技術進闡述。

在交通運輸部中國海事局近期推廣的“海事協(xié)同管理平臺”中，除了賬號密碼驗證登錄以外，還加入了數(shù)字證書驗證系統(tǒng)。每一名海事執(zhí)法人員在“海事系統(tǒng)管理平臺”中都有其獨一無二的數(shù)字證書，并與其賬號綁定。通過通過數(shù)字證書驗證登錄，不但操作簡便，而且安全性也有了很大的提高，受到了廣大海事執(zhí)法人員的一直好評。作者就以數(shù)字證書為核心的信息安全技術進行簡要的分析研究。

1關于數(shù)字證書的特征分析。

在社會環(huán)境的影響下、科學水平的變化下，第三方證書的授權按中心（ca）簽發(fā)了數(shù)字證書，其主要的作用需要通過因特網(wǎng)得以體現(xiàn)，其作為是數(shù)字信息的一種文件，是被用來證明和標志網(wǎng)絡通信雙方的身份。從數(shù)字證書定義中可以看出，其是權威性電子文檔的一種，無論是公共密匙文件的內容，還是公共密匙的持有者身份信息都屬于文檔內容的范疇。在互聯(lián)網(wǎng)中，我們可以借助數(shù)字證書的作用對身份進行驗證?！肮左w質”是數(shù)字證書工作的基本原理，簡單講就是在信息認證、加密解密以及數(shù)字簽名等過程中需要利用到相互配對的密匙。另外，私有密匙和公共密匙是“公匙體質”的主要劃分，其中私有密匙是包括在個人用戶的領域，用戶可以讀自己私有的傳遞信息進行簽名或解密，在這樣的操作下信心傳輸?shù)耐暾?、安全性和準確性是可以得到保障的；公開的密匙則是由多人或一組共享，主要作用是認證和加密信息。

1.1唯一性。

根據(jù)用戶身份和需求的不同，數(shù)字證書可以進行不同網(wǎng)絡資源的權限設置，即是用戶只有在申請通過以后，才可以正常的使用經(jīng)過設置后的網(wǎng)絡密匙，這樣一來唯一性的數(shù)字證書便得到了保證。

1.2方便性。

數(shù)字證書無論是在開通、申請，還是在使用等環(huán)節(jié)都能體現(xiàn)出方便性，用戶即使不具備任何的專業(yè)性知識，依然可以掌握它。并且后期維護數(shù)字證書的工作具有難度低，量小的優(yōu)點，因而不需要特別專業(yè)的人也能夠對其應用自如?，F(xiàn)如今，其廣泛被使用在網(wǎng)上辦公、發(fā)送電子郵件以及網(wǎng)上交易等活動中。

1.3安全性。

信息安全技術若是將數(shù)字證書作為核心，其能夠有效的對網(wǎng)絡信息進行認證、加密以及數(shù)字簽名等操作，即使是在傳輸信息的過程中出現(xiàn)丟失或惡意攔截的現(xiàn)象，用戶依然可以借助數(shù)字證書的作用保證他們不會盜用信息，這樣也講過安全的信傳輸過程提高了。

2關于數(shù)字證書在信息安全技術中的`重要性。

2.1基礎設施的授權管理。

在pki的支撐下可以安全、穩(wěn)定的進行基礎設施授權管理（pmi）操作，其能夠從應用系統(tǒng)中將授權管理的功能分離出來，向網(wǎng)絡提供管理和訪問控制的權限，并能夠進一步開發(fā)和維護權限管理系統(tǒng)以及簡化訪問控制的工作。另外，屬性證書是pmi權限設置和授權結果的憑證，用戶訪問資源的權限可以通過屬性證書中相關內容的作用被相關的網(wǎng)絡信息安全平臺控制，而用戶系統(tǒng)應用的控制又可以通過業(yè)務系統(tǒng)中相關權限的策略被應用該系統(tǒng)控制。

2.2公匙基礎設施。

公匙基礎設施（pki）作為網(wǎng)絡密匙管理平臺的一種，是遵循既定標準形成的，在pki的作用下，用戶可以實現(xiàn)數(shù)字簽名、信息加密等內容。對于一些大型的電子政務和電子商務來講，數(shù)字證書的注銷、申請、換證和認證等內容都包括在pki中。

2.3應用數(shù)字證書的子系統(tǒng)。

為了將數(shù)字證書在信息安全技術中的核心作用發(fā)揮出來，就需要間數(shù)字證書的一個應用平臺建立起來，也就是應用子系統(tǒng)，其能夠完成對網(wǎng)絡信息的認證、加密以及數(shù)字簽名等內容。一般情況下，我們將數(shù)字證書應用的子系統(tǒng)分成兩個部分進行研究，分別是應用系統(tǒng)和平臺接口以及整體框架。

（1）應用數(shù)字證書的整體框架。

總是將應用服務區(qū)域、客戶區(qū)域以及代理服務區(qū)域等三部分歸納到數(shù)字證書應用的體系框架范疇。代理服務區(qū)域主機被認證權限控制以后，數(shù)字信息的權限、加密以及認證等內容也會被控制，此時在客戶區(qū)域內的信息就可以借助服務器的作用被安全的在應用服務區(qū)域中傳輸。對于存在寶貴數(shù)據(jù)資源的數(shù)據(jù)信息在傳輸過程中需要通過服務器的作用，將所有的重要信息都在安全網(wǎng)絡的環(huán)境下進行保護。我們有專門的一個系統(tǒng)的以數(shù)字證書作為核心的信息安全技術控制的機制，首先需要做的是在客戶端安全代理程序的作用下將申請用戶的身份信息記錄到認證系統(tǒng)中，待請求查詢通過以后就可以使用，隨后需要通過上下文身份認證信息的隨機碼簽字系統(tǒng)來驗證用戶的有效信息，由于有大量的英文字母和數(shù)字存在于數(shù)字證書中，因而有效認證用戶身份信息的工作必須通過數(shù)字證書的作用來實現(xiàn)。在數(shù)字證書中能夠將128位身份驗證碼生成，并且每一個驗證碼都具有顯著差異性，即是生成的這也個密碼不但是唯一的，而且的復雜的，這樣才能夠使在網(wǎng)絡傳輸過程中數(shù)據(jù)信息的保密性和安全性能獲得保證。

（2）數(shù)字證書應用系統(tǒng)和平臺接口。

在信息安全技術中存在的數(shù)字證書能夠將一個開發(fā)性的接口提供給應用程序中的服務器端口和客戶端口，其接口的形式主要有四類，分別是com、java、windows以及dll。對于數(shù)字證書用用系統(tǒng)和平臺之間的接口而言，主要有幾個方面的功能得以實現(xiàn)，如：驗證簽名、查詢數(shù)字證書狀態(tài)、加密數(shù)據(jù)信息、數(shù)字簽名以及用戶身份認證等。

3總結。

總的來講，以數(shù)字證書為核心的安全信息技術其主要是通過認證、加密以及簽字等內容來實現(xiàn)的，從而使準確性、安全性和完整性的互聯(lián)網(wǎng)信息傳輸?shù)墓ぷ鞯玫奖ＷC。另外，由于使用者不需要熟練掌握任何的操作技能和專業(yè)性知識就能夠良好的控制操作流程，可見，其具有維護簡單、操作難度小等有點，這樣一來以數(shù)字證書作為核心的安全信息技術也能夠取得更廣闊的發(fā)展前景。文章主要是通過對數(shù)字證書在信息安全技術中應用方面的研究，研究的內容涉及到多個方面，如：建立實施數(shù)字證書的應用子系統(tǒng)、公匙基礎設施以及授權管理的基礎設施等，其目的是為了向日后同行業(yè)者的相關研究提供有效理論依據(jù)。

參考文獻:。

[2]劉志堅.出版業(yè)ca系統(tǒng)的研究與開發(fā)[d].北方工業(yè)大學,.

[3]李宏建.無線mesh網(wǎng)絡安全關鍵技術研究[d].國防科學技術大學,.

[4]曹亞南.基于證書的erp系統(tǒng)用戶分級控制研究[d].大連海事大學,.

[5]林釔霖.基于pki的身份認證系統(tǒng)研究[d].重慶理工大學,2012.

論文電子政務信息安全研究篇十六

隨著電力系統(tǒng)中電子計算機技術的不斷引進,總體監(jiān)控及保護等領域防的護措施不到位,造成計算機受病毒及電腦高手攻擊的現(xiàn)象時有發(fā)生。不法份子或電腦高手能夠根據(jù)數(shù)據(jù)傳輸?shù)乃俾?、長度、流量及加密數(shù)據(jù)的類型等各個方面干擾或者破壞電力系統(tǒng)中的重要設備,還可以結合分析網(wǎng)絡的流量與密碼對傳送的數(shù)據(jù)進行解碼,從而竊取重要信息。這不僅影響了電力系統(tǒng)的正常運行,而且給電力企業(yè)帶來嚴重的經(jīng)濟損失,同時還影響正常社會生產(chǎn)和生活,其危害和損失不可估量。因此,在電力系統(tǒng)中加強計算機網(wǎng)絡信息安全防護措施尤為重要。

論文電子政務信息安全研究篇十七

在我國，信息安全人才培養(yǎng)分為學歷和非學歷兩種方式，二者既密切聯(lián)系又有區(qū)別，是我國現(xiàn)有信息安全人才教育培養(yǎng)體系的兩個重要組成部分。

學歷教育為非學歷教育提供必要的基本文化科學知識，非學歷教育為學歷教育提供發(fā)展的方向性引導。從70年代開始，我國普通高校已開始培養(yǎng)信息安全人才，武漢大學于獲得教育部批準，次年建立了我國第一個信息安全本科專業(yè)，截至，全國已有80多所高校設置了信息安全本科專業(yè)，經(jīng)過多年發(fā)展，我國信息安全人才已形成從本科、碩士到博士的完成體系。信息安全非學歷教育主要分為繼續(xù)教育和職業(yè)培訓兩種形式。繼續(xù)教育或職業(yè)培訓是以培養(yǎng)信息安全崗位技能型人才為目的的，主要包括技術和技能的學習和提升，這是普通高校本?？平逃裏o法獨立完成的，必須由高校以外的社會機構所提供的非學歷教育和培訓來承擔。

據(jù)工信部20預測，未來5年我國從事信息安全應用的專業(yè)人才的需求將達到60到100萬，而現(xiàn)有的信息安全專業(yè)人才總數(shù)不足20萬，信息安全方面的專業(yè)人才不足已成為一大瓶頸。而同時，隨著信息化建設的逐漸普及和網(wǎng)絡的深入應用，企業(yè)或政府部門的網(wǎng)站、主機或服務器面臨的網(wǎng)絡攻擊風險越來越高，因此，加大和掌握網(wǎng)絡安全知識成為必要知識。通過十多年的發(fā)展，我國信息安全繼續(xù)教育形成了以各種認證為核心，各種職業(yè)技能培訓為輔的培養(yǎng)模式。如由國家信息化工程師認證考試管理中心與美國國家通信系統(tǒng)工程師協(xié)會（nacse)合作的認證考試，考生通過國家信息安全技術水平考試后，可獲得相應證書；另外由中國信息安全測評中心的推出“注冊信息安全專業(yè)專家”（cisp）資質認證項目，系國家對信息安全人員資質的最高認可。

信息科技已發(fā)展成為當今影響力最為深遠的技術，無論工作、生活還是學習，人們對其依賴性越來越強，網(wǎng)絡科技在給我們帶來便利和提升效率的同時，如果安全防范措施和手段沒有到位，產(chǎn)生的后果將不堪設想。年美國斯諾登引爆的“監(jiān)控門”事件引起世界輿論一片嘩然，包括中國在內的多個國家都受到美國情報部門的監(jiān)聽，可以說信息安全問題已成為影響到國家政局的穩(wěn)定、經(jīng)濟的發(fā)展和國防的建設，是社會穩(wěn)定發(fā)展的關鍵問題。當前信息技術發(fā)展迅速，這對信息部門人員，尤其是信息安全技術人員提出了更高的要求，而僅僅通過高校學歷教育遠遠不夠，還必須借助相關職業(yè)培訓和繼續(xù)教育，在此過程中，信息安全培訓是成本最低、效果最快、最顯著的信息安全管理措施。

信息安全涉及兩個方面：信息安全技術和信息安全管理。傳統(tǒng)上信息安全技術培訓易得到重視，而信息安全規(guī)劃與管理工作往往被管理層忽視。另外從實踐中來看，信息安全首先是一項管理工作，其次才是一項技術工作，而管理工作的效果最終由具體實施人員的素質水平?jīng)Q定，因此我們提出更要從部門或組織全局的角度對信息安全進行規(guī)劃與管理，建立科學信息安全保障計劃，才能做到信息安全技術操作有細致周密的.規(guī)劃。同時加強對信息安全人員在國家法律法規(guī)、崗位職責、保密意識和管理流程等信息安全管理方面的培訓和繼續(xù)教育工作。

信息技術或信息安全自身就具有很強的實踐屬性，主要原因在于，信息技術的變化和更新迅速，這要求相關知識的能快速更新，另外信息技術屬于工程領域學科，必然有高的實踐性要求。因此在信息安全培訓或繼續(xù)教育課程的設計中，要多結合學員的實際工作情況，多采用案例教學的方式，不能光停留在理論層面的解讀，而要將信息安全實際運作過程中碰到的技術或管理問題。

3.3加強人才培養(yǎng)產(chǎn)學研相結合。

信息安全人才的培養(yǎng)可在政府的鼓勵和支持下，以企業(yè)的實際需求為核心，通過政產(chǎn)學研合作的方式加以培養(yǎng)。信息安全的諸多問題來自企業(yè)和政府部門，在這個過程中，政府主要從政策、環(huán)境方面營造氛圍，充分發(fā)揮高校和科研機構的重點實驗室、工程研究中心等資源，以企業(yè)帶動，將問題、需求、資源和人力有效地整合，必將提升信息安全人才培養(yǎng)的效果。

進一步完善學歷教育和非學歷教育的信息安全人才培養(yǎng)體系，建立以高等學歷教育為主，以繼續(xù)教育、職業(yè)培訓為輔的信息安全人才培養(yǎng)體系。信息安全人才培養(yǎng)要得到保障，加強信息安全學科的重要性是重要一環(huán)，因此，在學科建設上，要努力提高信息安全學科的重要性，爭取把信息安全學科提升為一級學科，同時進一步完善信息安全專業(yè)的本碩博的學科建設；另外政府在信息安全認證培訓方面應加強立法，規(guī)范信息安全培訓的市場行為，比如可強制規(guī)定哪些安全技術崗位的人員必須持什么樣的信息安全證書，以及必須接受何種培訓的管理等。

隨著信息安全逐漸得到包括政府、企事業(yè)單位等各級部門的重視，社會對信息安全人才的需求在不斷增強，市場缺口非常大，信息安全相關人才培訓將具有廣闊的市場前景。我們可以看到信息安全培訓不僅社會效益顯著，同時也兼具經(jīng)濟效益，其本身就是一個產(chǎn)業(yè)，該產(chǎn)業(yè)將包括師資、教材、發(fā)證、人才就業(yè)等多個領域。因此我們有必要以市場化的眼光和出發(fā)點，挖掘信息安全人才培訓的市場潛力，在依托政府有關部門政策支持的基礎之上，更多的以市場化的方法構建信息安全人才培訓體系，營造自身良性造血功能，只有這樣才能真正使信息安全人才培養(yǎng)處于良性、可持續(xù)的發(fā)展過程中。

論文電子政務信息安全研究篇十八

隨著計算機互聯(lián)網(wǎng)的高速發(fā)展，網(wǎng)絡信息安全問題越來越引起人們的關注。

網(wǎng)絡信息安全性不僅是一個技術問題，而且是一個社會問題，有些已經(jīng)涉及到法律。

網(wǎng)絡信息安全，就是確保無關人員不能瀏覽或篡改他人的信息。

多數(shù)網(wǎng)絡信息安全問題的產(chǎn)生都是某些違法分子企圖獲得某利益或損害他人利益而有意識地制造的。

網(wǎng)絡信息安全問題不僅要杜絕程序性錯誤，還要通過制度和技術措施防范那些狡猾的破壞分子。

同時，也應該非常清楚地看到，沒有一種一勞永逸的阻止網(wǎng)絡破壞者的方法。

不同用戶對網(wǎng)絡信息安全的認識和要求也不盡相同，一般用戶可能僅希望個人隱私或保密信息在網(wǎng)絡上傳輸時不受侵犯，篡改或者偽造;對網(wǎng)絡服務上來說，除關心網(wǎng)絡信息安全問題外，還要考慮突發(fā)的自然災害等原因對網(wǎng)絡硬件的破壞，以及在網(wǎng)絡功能發(fā)生異常時恢復網(wǎng)絡通信和正常服務。

一般來講，網(wǎng)絡信息安全包括組成網(wǎng)絡系統(tǒng)的硬件、軟件及其在網(wǎng)絡上傳輸?shù)男畔⒌陌踩?/p>

從技術上說，網(wǎng)絡信息安全防范系統(tǒng)包括操作系統(tǒng)、應用系統(tǒng)、防病毒系統(tǒng)、防火墻、入侵檢測、網(wǎng)絡監(jiān)控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成、單靠一項措施很難保證網(wǎng)絡信息安全。

因此，網(wǎng)絡信息安全是一項非常復雜的系統(tǒng)工程，已成為信息技術的一個重要領域。

1.自然災害。

與一般電子系統(tǒng)一樣，計算機網(wǎng)絡系統(tǒng)只不過是一種電子線路，網(wǎng)絡信息實際上是一種電信號，溫度、濕度、振動、沖擊、污染等方面的異常因素都可影響網(wǎng)絡的正常運行。

網(wǎng)絡中心若無較為完善的防震、防火、防水、避雷、防電磁泄漏或干擾等設施，抵御自然災害和意外事故的能力就會很差。

在網(wǎng)絡的日常運行中，僅僅由非正常斷電導致的設備損壞和數(shù)據(jù)丟失所造成的損壞就非常驚人。

因為強烈噪音和電磁輻射，比如雷電、高壓輸電等，也會導致網(wǎng)絡信噪比下降，誤碼率增加，威脅到網(wǎng)絡信息安全。

2.計算機犯罪。

計算機犯罪通常是利用竊取口令等手段非法侵入計算機信息系統(tǒng)，傳播有害信息，惡意破壞計算機軟硬件系統(tǒng)，以致實施盜竊、詐騙等重大犯罪活動。

目前已報道的atm機上的詐騙活動，就是利用高科技手段記錄用戶的銀行卡信息，然后竊取用戶存款;還有一些非法分子利用盜竊游戲帳號，進行牟利活動。

3.垃圾郵件和網(wǎng)絡黑客。

一些非法分子利用電子郵件地址的“公開性”進行商業(yè)廣告、宗教宣傳、政治蠱惑等活動，強迫別人接受無用的垃圾郵件。

與計算機病毒不同，黑客軟件的主要目的不是對系統(tǒng)進行破壞，而是竊取計算機網(wǎng)絡用戶的信息。

目前黑客軟件的概念界定還存在一些爭議，一種較為普遍的被接受的觀點認為黑客軟件是指那些在用戶不知情的情況下進行非法安裝并提供給第三者的軟件。

4.計算機病毒。

計算機病毒是一種具有破壞性的小程序，具有很強的隱藏性和潛伏性，常常是依附在其他用戶程序上，在這些用戶程序運行時侵入系統(tǒng)并進行擴散。

計算機感染病毒后，輕則系統(tǒng)工作效率降低，重則導致系統(tǒng)癱瘓，甚至是全部數(shù)據(jù)丟失，給用戶造成巨大的損失。

1.建立強有力的網(wǎng)絡安全體系。

要提高服務器的安全性，就必須建立一個整體的、完善的、強有力的計算機網(wǎng)絡安全體系。

只有對整個網(wǎng)絡制定并實施統(tǒng)一的安全體系，才能有效的保護好包括服務器在內的每個設備。

對服務器而言，安全管理主要包括幾個方面：嚴格保護網(wǎng)絡機房的安全，必須注意做好防火防盜，切實從管理的角度保護好服務器的安全;服務器需要長時間不簡斷地工作，必須為服務器配備長時間的在線ups;加強機房管理，非相關人員不準進入網(wǎng)絡機房，尤其是要禁止除網(wǎng)絡管理人員授權外的任何人員操作服務器;網(wǎng)絡管理員在對網(wǎng)絡進行日常維護和其他維護時，都必須進行記錄。

另一方面，要盡可能利用現(xiàn)有的各種安全技術來保障服務器的安全。

目前最常用的安全技術包括過濾技術、防火墻技術、安全套接層技術等。

這些技術從不同的層面對網(wǎng)絡進行安全防護，具體描述如下：

1.1包過濾。

在網(wǎng)絡系統(tǒng)中，包過濾技術可以防止某些主機隨意訪問另外一些主機。

包過濾功能通?？梢栽诼酚善髦袑崿F(xiàn)，具有包過濾功能的路由器叫做包過濾路由器，由網(wǎng)絡管理員進行配置。

包過濾的主要工作是檢查每個包頭部中的有關字段(如數(shù)據(jù)包的源地址、目標地址、源端口、目的端口等)，并根據(jù)網(wǎng)絡管理員指定的過濾策略允許或阻止帶有這些字段的數(shù)據(jù)包通過;此外，包過濾路由器通常還能檢查出數(shù)據(jù)包所傳遞的是哪種服務，并對其進行過濾。

1.2防火墻。

防火墻將網(wǎng)絡分成內部網(wǎng)絡和外部網(wǎng)絡兩部分，并認為內部網(wǎng)絡是安全的和可信任的，而外部網(wǎng)絡是不太安全和不太可信任的。

防火墻檢測所有進出內部網(wǎng)的信息流，防止為經(jīng)授權的通信進出被保護的內部網(wǎng)絡。

除了具有包過濾功能外，防火墻通常還可以對應用層數(shù)據(jù)進行安全控制和信息過濾，具有人證、日志、記費等各種功能。

防火墻的實現(xiàn)技術非常復雜，由于所有進出內部網(wǎng)絡的信息流都需要通過防火墻的處理，因此對其可靠性和處理效率都有很高的要求。

1.3ssl協(xié)議。

安全套接層ssl協(xié)議是目前應用最廣泛的安全傳輸協(xié)議之一。

它作為web安全性解決方案最初由netscape公司于1995年提出。

現(xiàn)在ssl已經(jīng)作為事實上的標準為眾多網(wǎng)絡產(chǎn)品提供商所采購。

ssl利用公開密鑰加密技術和秘密密鑰加密技術，在傳輸層提供安全的數(shù)據(jù)傳遞通道。

安全系統(tǒng)的建立都依賴于系統(tǒng)用戶之間存在的各種信任關系，目前在安全解決方案中，多采用二種確認方式。

一種是第三方信任，另一種是直接信任，以防止信息被非法竊取或偽造，可靠的信息確認技術應具有：具有合法身份的用戶可以校驗所接收的信息是否真實可靠，并且十分清楚發(fā)送方是誰;發(fā)送信息者必須是合法身份用戶，任何人不可能冒名頂替?zhèn)卧煨畔?出現(xiàn)異常時，可由認證系統(tǒng)進行處理。

3.入侵檢測技術。

入侵檢測技術是一種網(wǎng)絡安全技術，目的是提供實時的入侵檢測及采取相應的防護手段，如記錄證據(jù)用于跟蹤和恢復，斷開網(wǎng)絡連接等。

實時入侵檢測能力之所以重要，首先是它能夠作為防火墻技術的補充，彌補防火墻技術的不足，能對付來自內部網(wǎng)絡的攻擊，其次是它能夠大大縮短“黑客”可利用的入侵時間。

人們應當清醒地認識到，安全只是相對的，永遠也不會有絕對的安全。

隨著網(wǎng)絡體系結構和應用的變化，網(wǎng)絡會出現(xiàn)新的風險和安全漏洞，這就需要人們不斷地補充和完善相應的解決方案，以期最大限度地保障網(wǎng)絡信息的安全。

參考文獻。

[1]馬寧.《談我國網(wǎng)絡信息安全的現(xiàn)狀及對策》，《遼寧警專學報》，2007年第2期.

[2]揚吏玲.《網(wǎng)絡信息安全探討》，《承德民族職業(yè)技術學院學報》，2005年第1期.

【本文地址：http://mlvmservice.com/zuowen/14082117.html】