電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的論文（專業(yè)17篇）

對(duì)于過去的經(jīng)歷和學(xué)習(xí)，總結(jié)是一種重要的方式，可以幫助我們提煉經(jīng)驗(yàn)和教訓(xùn)。怎樣進(jìn)行邏輯推理，正確地解決問題？小編為大家精心收集了一些總結(jié)范文，希望能給大家的寫作提供一些啟發(fā)和參考。

電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的論文篇一

摘要：計(jì)算機(jī)網(wǎng)絡(luò)信息安全所指的網(wǎng)絡(luò)系統(tǒng)軟件、硬件與系統(tǒng)內(nèi)數(shù)據(jù)得到有效保護(hù)，不受到外界惡意因素的干擾，防止計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)遭到泄露、更改與破壞，確保系統(tǒng)能夠正常、有效、可靠運(yùn)行。目前，計(jì)算機(jī)的應(yīng)用非常普及，該技術(shù)的引入改變了人們的工作與生活方式，網(wǎng)絡(luò)上包含的資源非常豐富，有利于人們及時(shí)獲取所需資源，為人們的工作、生活提供便捷。值得注意的是，計(jì)算機(jī)網(wǎng)絡(luò)也具有安全風(fēng)險(xiǎn)，在該技術(shù)的應(yīng)用過程中，還要防止計(jì)算機(jī)網(wǎng)絡(luò)受到外界侵襲。

目前，計(jì)算機(jī)的應(yīng)用非常廣泛，人們的生活、工作對(duì)計(jì)算機(jī)網(wǎng)絡(luò)均有著較高的依賴性，不過計(jì)算機(jī)的'網(wǎng)絡(luò)安全受到很多因素的威脅，例如部分**利用網(wǎng)絡(luò)漏洞攻擊計(jì)算機(jī)網(wǎng)絡(luò)，非法獲取用戶的數(shù)據(jù)信息。部分**甚至還設(shè)置了病毒程序，惡意修改用戶數(shù)據(jù)，致使計(jì)算機(jī)無法正常運(yùn)行。

1計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

計(jì)算機(jī)網(wǎng)絡(luò)安全包含兩個(gè)方面的內(nèi)容，其一為邏輯安全，所指的就是在網(wǎng)絡(luò)環(huán)境內(nèi)，數(shù)據(jù)信息能夠得到有效保護(hù)；其二為物理安全，所指的就是防止人為破壞、丟失而運(yùn)行的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備。對(duì)計(jì)算機(jī)運(yùn)行安全造成影響的因素非常多，包括人為因素與偶然因素，具體內(nèi)容如下：

（一）病毒。

計(jì)算機(jī)病毒會(huì)破壞計(jì)算機(jī)程序，對(duì)計(jì)算機(jī)使用具有很大影響，且病毒程序能夠自我復(fù)制，具備寄生性、傳染性、破壞性、潛伏性、觸發(fā)性等特征。計(jì)算機(jī)病毒的傳播途徑較多，可通過復(fù)制、傳送數(shù)據(jù)包等途徑傳播，在計(jì)算機(jī)使用期間，計(jì)算機(jī)病毒可通過閃存盤、移動(dòng)硬盤、光盤、網(wǎng)絡(luò)等途徑傳播。

（二）計(jì)算機(jī)系統(tǒng)漏洞。

在操作系統(tǒng)編程期間，程序員可能會(huì)發(fā)生操作失誤現(xiàn)象，導(dǎo)致系統(tǒng)出現(xiàn)漏洞。實(shí)際上，要想完全避免漏洞的難度非常大，任何操作系統(tǒng)都存在一定漏洞。**可利用計(jì)算機(jī)系統(tǒng)內(nèi)存在的漏洞攻擊計(jì)算機(jī)，這對(duì)計(jì)算機(jī)運(yùn)行的安全性構(gòu)成了很大威脅，可使計(jì)算機(jī)網(wǎng)絡(luò)被破壞，引發(fā)嚴(yán)重后果。

（三）**攻擊。

**攻擊手段包括兩種，分別為破壞性攻擊、非破壞性攻擊，嚴(yán)重威脅著計(jì)算機(jī)運(yùn)行安全性。非破壞性攻擊僅僅會(huì)在一定程度上影響操作系統(tǒng)，無法獲取系統(tǒng)內(nèi)的數(shù)據(jù)信息，通常使用拒絕服務(wù)、信息炸彈的攻擊手段。

（四）網(wǎng)絡(luò)管理者缺乏安全管理意識(shí)。

現(xiàn)階段，網(wǎng)絡(luò)架構(gòu)復(fù)雜程度較高，部分網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)安全運(yùn)行情況并不關(guān)注，他們更加重視網(wǎng)絡(luò)服務(wù)。除此之外，在網(wǎng)絡(luò)運(yùn)行管理過程中也存在很多問題，例如網(wǎng)絡(luò)管理者缺乏安全管理意識(shí)，設(shè)置的登陸密碼比較簡單，且缺乏安全配置，極易被**攻擊。

電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的論文篇二

摘要：有效的網(wǎng)絡(luò)信息安全技術(shù)是推動(dòng)煙草公司可持續(xù)發(fā)展的基本動(dòng)力和重要?jiǎng)恿ΑＲ虼?，?duì)煙草公司的網(wǎng)絡(luò)安全防護(hù)機(jī)制及其相關(guān)安全技術(shù)進(jìn)行了探討。

關(guān)鍵詞：網(wǎng)絡(luò)安全；防護(hù)機(jī)制；煙草公司；互聯(lián)網(wǎng)。

隨著internet技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)應(yīng)用技術(shù)的普及，網(wǎng)絡(luò)安全威脅頻繁地出現(xiàn)在互聯(lián)網(wǎng)中。近年來，網(wǎng)絡(luò)攻擊的目的逐漸轉(zhuǎn)變?yōu)楂@取不正當(dāng)?shù)慕?jīng)濟(jì)利益。在此種情況下，加強(qiáng)網(wǎng)絡(luò)安全建設(shè)已成為各個(gè)企業(yè)的迫切需要。煙草公司的網(wǎng)絡(luò)安全防護(hù)機(jī)制和安全技術(shù)是確保其網(wǎng)絡(luò)信息安全的關(guān)鍵所在。只有加強(qiáng)防護(hù)體系建設(shè)和創(chuàng)新安全技術(shù)，才能在保證網(wǎng)絡(luò)安全的前提下，促進(jìn)煙草公司的發(fā)展。

1、縣級(jí)煙草公司網(wǎng)絡(luò)現(xiàn)面臨的威脅。

目前，煙草公司計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅從主體上可分為對(duì)網(wǎng)絡(luò)信息的威脅、對(duì)網(wǎng)絡(luò)設(shè)備的威脅。

1.1人為無意的失誤。

如果網(wǎng)絡(luò)的安全配置不合理，則可能會(huì)出現(xiàn)安全漏洞，加之用戶選擇口令時(shí)不謹(jǐn)慎，甚至將自己的賬號(hào)隨意轉(zhuǎn)借給他人或與他人共享，進(jìn)而為網(wǎng)絡(luò)埋下了安全隱患。

1.2人為惡意的`攻擊。

人為惡意的攻擊可分為主動(dòng)攻擊和被動(dòng)攻擊，這兩種攻擊都會(huì)對(duì)煙草公司的計(jì)算機(jī)網(wǎng)絡(luò)造成較大的破壞，導(dǎo)致機(jī)密數(shù)據(jù)存在泄露的風(fēng)險(xiǎn)。比如，相關(guān)操作者未及時(shí)控制來自internet的電子郵件中攜帶的病毒、web瀏覽器可能存在的惡意java控件等，進(jìn)而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成巨大的影響。

1.3網(wǎng)絡(luò)軟件的漏洞。

對(duì)于網(wǎng)絡(luò)軟件而言，會(huì)存在一定的缺陷和漏洞，而這些缺陷和漏洞為hacker提供了可乘之機(jī)。

1.4自然災(zāi)害和惡性的事件。

該種網(wǎng)絡(luò)威脅主要是指無法預(yù)測(cè)的自然災(zāi)害和人為惡性的事件。自然災(zāi)害包括地震、洪水等，人為惡性的事件包括惡意破壞、人為縱火等。雖然這些事件發(fā)生的概率較低，但一旦發(fā)生，則會(huì)造成異常嚴(yán)重的后果，必須嚴(yán)以防范。

要想形成一個(gè)完整的安全體系，并制訂有效的解決方案，就必須在基于用戶網(wǎng)絡(luò)體系結(jié)構(gòu)、網(wǎng)絡(luò)分析的基礎(chǔ)上開展研究。對(duì)于安全體系的構(gòu)建，除了要建立安全理論和研發(fā)安全技術(shù)外，還要將安全策略、安全管理等各項(xiàng)內(nèi)容囊括其中?？傮w來看，構(gòu)建安全體系是一項(xiàng)跨學(xué)科、綜合性的信息系統(tǒng)工程，應(yīng)從設(shè)施、技術(shù)、管理、經(jīng)營、操作等方面整體把握。安全系統(tǒng)的整體框架如圖1所示。安全系統(tǒng)的整體框架可分為安全管理框架和安全技術(shù)框架。這兩個(gè)部分既相互獨(dú)立，又相互融合。安全管理框架包括安全策略、安全組織管理和安全運(yùn)作管理三個(gè)層面；安全技術(shù)框架包括鑒別與認(rèn)證、訪問控制、內(nèi)容安全、冗余與恢復(fù)、審計(jì)響應(yīng)五個(gè)層面。由此可見，根據(jù)煙草公司網(wǎng)絡(luò)信息安全系統(tǒng)提出的對(duì)安全服務(wù)的需求，可將整個(gè)網(wǎng)絡(luò)安全防護(hù)機(jī)制分為安全技術(shù)防護(hù)、安全管理和安全服務(wù)。

2.1安全技術(shù)防護(hù)機(jī)制。

在此環(huán)節(jié)中，旨在將安全策略中的各個(gè)要素轉(zhuǎn)化成為可行的技術(shù)。對(duì)于內(nèi)容層面而言，必須明確安全策略的保護(hù)方向、保護(hù)內(nèi)容，如何實(shí)施保護(hù)、處理發(fā)生的問題等。在此情況下，一旦整體的安全策略形成，經(jīng)實(shí)踐檢驗(yàn)后，便可大幅推廣，這有利于煙草公司整體安全水平的提高。此外，安全技術(shù)防護(hù)體系也可劃分為1個(gè)基礎(chǔ)平臺(tái)和4個(gè)子系統(tǒng)。在這個(gè)技術(shù)防護(hù)體系中，結(jié)合網(wǎng)絡(luò)管理等功能，可對(duì)安全事件等實(shí)現(xiàn)全程監(jiān)控，并與各項(xiàng)技術(shù)相結(jié)合，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、信息安全的綜合管理，確保系統(tǒng)的持續(xù)可用性。

2.2安全管理機(jī)制。

依據(jù)iso/iec17700信息安全管理標(biāo)準(zhǔn)思路及其相關(guān)內(nèi)容，信息安全管理機(jī)制的內(nèi)容包括制訂安全管理策略、制訂風(fēng)險(xiǎn)評(píng)估機(jī)制、建設(shè)日常安全管理制度等。基于該項(xiàng)內(nèi)容涉及的管理、技術(shù)等各個(gè)方面，需各方面資源的大力支持，通過技術(shù)工人與管理者的無隙合作，建立煙草公司內(nèi)部的信息安全防范責(zé)任體系。2.3安全服務(wù)機(jī)制安全服務(wù)需結(jié)合人、管理、產(chǎn)品與技術(shù)等各方面，其首要內(nèi)容是定期評(píng)估整個(gè)網(wǎng)絡(luò)的風(fēng)險(xiǎn)，了解網(wǎng)絡(luò)當(dāng)前的安全狀況，并根據(jù)評(píng)估結(jié)果調(diào)整網(wǎng)絡(luò)安全策略，從而確保系統(tǒng)的正常運(yùn)行。此外，還可通過專業(yè)培訓(xùn)，進(jìn)一步促進(jìn)煙草公司員工安全意識(shí)的增強(qiáng)。

3、煙草公司的網(wǎng)絡(luò)信息安全技術(shù)。

3.1訪問控制技術(shù)。

在煙草公司的網(wǎng)絡(luò)信息安全技術(shù)中，訪問控制技術(shù)是最重要的一項(xiàng)，其由主體、客體、訪問控制策略三個(gè)要素組成。煙草公司訪問用戶的種類多、數(shù)量大、常變化，進(jìn)而增加了授權(quán)管理工作的負(fù)擔(dān)。因此，為了避免發(fā)生上述情況，直接將訪問權(quán)限授予了主體，從而便于管理。此外，還應(yīng)革新并采用基于角色的訪問控制模型rbac。

3.2數(shù)字簽名技術(shù)。

在煙草公司，數(shù)字簽名技術(shù)的應(yīng)用很普遍。數(shù)字簽名屬于一種實(shí)現(xiàn)認(rèn)證、非否認(rèn)的方法。在網(wǎng)絡(luò)虛擬環(huán)境中，數(shù)字簽名技術(shù)仍然是確認(rèn)身份的關(guān)鍵技術(shù)之一，可完全代替親筆簽名，其無論是在法律上，還是技術(shù)上均有嚴(yán)格的保證。在煙草公司的網(wǎng)絡(luò)安全中應(yīng)用數(shù)字簽名技術(shù)，可更快地獲得發(fā)送者公鑰。但在這一過程中需要注意，應(yīng)對(duì)發(fā)送者私鑰嚴(yán)格保密。

3.3身份認(rèn)證技術(shù)。

身份認(rèn)證是指在計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)這一虛擬數(shù)字環(huán)境中確認(rèn)操作者身份的過程。在網(wǎng)絡(luò)系統(tǒng)中，用戶的所有信息是用一組特定的數(shù)據(jù)來表示的；而在現(xiàn)實(shí)生活中，每個(gè)人都有著獨(dú)一無二的物理身份。如何確保這兩種身份的對(duì)應(yīng)性，已成為相關(guān)工作者遇到的難題。而采用身份認(rèn)證技術(shù)可很好地解決該難題。該技術(shù)主要包括基于隨機(jī)口令的雙因素認(rèn)證和基于rki體制的數(shù)字證書認(rèn)證技術(shù)等?；诳诹畹纳矸菡J(rèn)證技術(shù)具有使用靈活、投入小等特點(diǎn)，在一些封閉的小型系統(tǒng)或安全性要求較低的系統(tǒng)中非常適用；基于pki體制的數(shù)字證書認(rèn)證技術(shù)可有效保證信息系統(tǒng)的真實(shí)性、完整性、機(jī)密性等。

4、結(jié)束語。

綜上所述，安全是煙草公司網(wǎng)絡(luò)賴以生存的重要前提，網(wǎng)絡(luò)安全的最終目標(biāo)是確保在網(wǎng)絡(luò)中交換的數(shù)據(jù)信息不會(huì)被刪除、篡改、泄露甚至破壞，從而提高系統(tǒng)應(yīng)用的可控性和保密性。因此，煙草公司必須具備一套行之有效的網(wǎng)絡(luò)安全防護(hù)機(jī)制，增強(qiáng)自身網(wǎng)絡(luò)的整體防御能力，研發(fā)網(wǎng)絡(luò)安全立體防護(hù)技術(shù)。只有建立完善的信息安全防范體系，才能使煙草公司內(nèi)部的重要信息資源得到有效保護(hù)。

參考文獻(xiàn)。

［1］張玨，田建學(xué).網(wǎng)絡(luò)安全新技術(shù)［j］.電子設(shè)計(jì)工程，，19（12）.

［2］李靜.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全信息新技術(shù)探索［j］.數(shù)字技術(shù)與應(yīng)用，（5）.

作者:林遠(yuǎn)雄單位:廣東煙草清遠(yuǎn)市有限公司陽山縣分公司。

電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的論文篇三

近年來隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)普及到人們的生活和工作當(dāng)中，網(wǎng)絡(luò)規(guī)模日益擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)越來越復(fù)雜，隨著而來的網(wǎng)絡(luò)安全問題也越來越突出。很多情況下，網(wǎng)絡(luò)系統(tǒng)配置沒有隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大而及時(shí)進(jìn)行優(yōu)化就會(huì)導(dǎo)致網(wǎng)絡(luò)性能下降，極易導(dǎo)致網(wǎng)絡(luò)安全隱患，為電子政務(wù)網(wǎng)絡(luò)帶來巨大的損失。

1.2網(wǎng)絡(luò)漏洞不能及時(shí)發(fā)現(xiàn)。

一般來講，網(wǎng)絡(luò)漏洞是招致網(wǎng)絡(luò)攻擊的重要原因，電子政務(wù)網(wǎng)絡(luò)具有規(guī)模龐大、網(wǎng)絡(luò)設(shè)備種類繁多、系統(tǒng)多樣等特點(diǎn)，在沒有完善的網(wǎng)絡(luò)安全防范系統(tǒng)的情況下，單靠網(wǎng)絡(luò)管理員的能力是無法保證網(wǎng)絡(luò)安全的，尤其是近年來網(wǎng)絡(luò)hacker技術(shù)水平不斷提高，電子政務(wù)網(wǎng)絡(luò)的安全問題也越來越突出，如果網(wǎng)絡(luò)漏洞不能被及時(shí)發(fā)現(xiàn)就極易成為成為網(wǎng)絡(luò)hacker攻擊的對(duì)象。

1.3信息泄露、丟失。

網(wǎng)絡(luò)信息泄露、丟失主要是指系統(tǒng)數(shù)據(jù)在未知情況下發(fā)生泄露、丟失，主要是非法入侵著在輸過程中通過同搭線技術(shù)建立引起隨時(shí)竊取重要保密信息，探測(cè)用戶賬號(hào)和密碼，另外還包括由于工作人員失誤導(dǎo)致的存儲(chǔ)介質(zhì)丟失信息等情況。

1.4非授權(quán)訪問。

通常情況下，用戶只有在被授權(quán)的情況下才能進(jìn)入網(wǎng)絡(luò)并訪問和應(yīng)用網(wǎng)絡(luò)資源，如果在沒有授權(quán)的情況下瀏覽網(wǎng)絡(luò)資源時(shí)稱之為非授權(quán)訪問。非授權(quán)訪問是一種不遵守系統(tǒng)訪問控制機(jī)制的非法行為，包括非法用戶訪問網(wǎng)站并進(jìn)行非法操作，或者合法用戶進(jìn)行確權(quán)操作等。

1.5內(nèi)部攻擊。

網(wǎng)站攻擊是電子政務(wù)網(wǎng)絡(luò)存在的最大安全隱患，包括外來hacker攻擊和內(nèi)部系統(tǒng)的攻擊，其中來自系統(tǒng)內(nèi)部的攻擊所占比例較大，主要是內(nèi)部員工對(duì)網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)發(fā)起的攻擊。

1.6數(shù)據(jù)交換安全無法保證。

電子政務(wù)網(wǎng)絡(luò)的外網(wǎng)是與internet相互聯(lián)的，所以外網(wǎng)子在進(jìn)行數(shù)據(jù)交換的過程中存在的安全隱患對(duì)內(nèi)網(wǎng)也會(huì)造成極大威脅，例如計(jì)算機(jī)病毒、垃圾郵件等。

電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的論文篇四

所謂電子政務(wù),就是政府機(jī)構(gòu)應(yīng)用現(xiàn)代信息和通信技術(shù),將管理和服務(wù)通過網(wǎng)絡(luò)技術(shù)進(jìn)行集成,利用互聯(lián)網(wǎng)優(yōu)化重組政府組織結(jié)構(gòu)和工作流程,向社會(huì)提供全方位、規(guī)范透明、符合國際水準(zhǔn)的管理和服務(wù)。

二、電子政務(wù)發(fā)展情況。

目前,我國許多城市都已經(jīng)建成了以市委、市政府為核心,橫聯(lián)市級(jí)各部門,縱聯(lián)各縣市的政務(wù)網(wǎng)絡(luò)體系,以電子政務(wù)為先導(dǎo)的信息技術(shù)應(yīng)用逐步在經(jīng)濟(jì)和社會(huì)領(lǐng)域中得到推廣。

以政務(wù)辦公網(wǎng)、政府門戶網(wǎng)站為標(biāo)志的電子政務(wù)建設(shè)和應(yīng)用提高了政府辦事效率,推進(jìn)了“電子政府”建設(shè),網(wǎng)上行政辦公自動(dòng)化系統(tǒng)得到了較好的推廣和應(yīng)用,初步實(shí)現(xiàn)了電子化、無紙化辦公。

同時(shí),政府部門進(jìn)行內(nèi)部協(xié)辦后,市內(nèi)的情況核查均可在網(wǎng)上進(jìn)行,填堵了管理漏洞,體現(xiàn)了社會(huì)公正。

各市級(jí)結(jié)合自身特點(diǎn),先后建成了一批綜合性電子政務(wù)應(yīng)用系統(tǒng)。

(一)辦公自動(dòng)化系統(tǒng)。

該系統(tǒng)的功能主要是實(shí)現(xiàn)各機(jī)關(guān)單位的辦公業(yè)務(wù)信息數(shù)據(jù)的流轉(zhuǎn),由自動(dòng)工作流平臺(tái)和辦公事物管理平臺(tái)兩部分組成。

自動(dòng)工作流平臺(tái)主要由工作流定義平臺(tái)、工作流執(zhí)行服務(wù)平臺(tái)及工作流監(jiān)控平臺(tái)三部分組成。

工作流定義平臺(tái)具有圖形化定義流程的功能,流程的定義由用戶通過簡單拖放完成;工作流執(zhí)行服務(wù)平臺(tái)是自動(dòng)工作流平臺(tái)的核心,主要功能是為過程實(shí)例化、執(zhí)行過程模型、為過程模型和活動(dòng)提供執(zhí)行導(dǎo)航以及與外部資源交互并完成各項(xiàng)活動(dòng);工作流監(jiān)控平臺(tái)的作用是監(jiān)控所有文件的流轉(zhuǎn)狀態(tài)和辦文情況,可按各種監(jiān)控條件對(duì)文件進(jìn)行組合式檢索,也可對(duì)正在流轉(zhuǎn)的文件進(jìn)行催辦和回收。

辦公事務(wù)管理平臺(tái)提供的功能模塊主要有公文管理、事務(wù)管理、應(yīng)急管理等等。

公文管理模塊可以實(shí)現(xiàn)市委、市政府、辦公廳、各委辦局、市領(lǐng)導(dǎo)以及大型企業(yè)的文書之間公文的收發(fā)文管理;事務(wù)管理模塊實(shí)現(xiàn)的是個(gè)人待辦事宜提醒、工作日志管理、委托代辦設(shè)置、文檔管理、短消息和全市統(tǒng)一的電子郵件等功能;應(yīng)急管理模塊主要實(shí)現(xiàn)的是針對(duì)突發(fā)事件或緊急事件進(jìn)行的預(yù)警、跟蹤處理、總結(jié)及結(jié)果公示功能。

(二)數(shù)據(jù)庫資源平臺(tái)。

數(shù)據(jù)庫資源平臺(tái)是通過集中式與分布式相結(jié)合以及數(shù)據(jù)交換式兩種形式來實(shí)現(xiàn)各部門之間的信息數(shù)據(jù)交互共享的。

數(shù)據(jù)庫資源分為基礎(chǔ)數(shù)據(jù)和專業(yè)應(yīng)用數(shù)據(jù)兩類。

前者,如人口數(shù)據(jù)庫、地理信息數(shù)據(jù)庫和宏觀經(jīng)濟(jì)數(shù)據(jù)庫等,這類數(shù)據(jù)是全市各部門都需經(jīng)常使用的,對(duì)這類資源采用集中式處理的方式建立中心數(shù)據(jù)庫;后者,如醫(yī)保信息、社保信息、低保及困難戶救助信息等,這類數(shù)據(jù)通常是各部門自身特有的,對(duì)這類資源采用分布式處理的方式由各部門自己建立本地?cái)?shù)據(jù)庫。

數(shù)據(jù)交換平臺(tái)能夠支持多種數(shù)據(jù)格式和各類電子政務(wù)應(yīng)用系統(tǒng),是數(shù)據(jù)庫資源平臺(tái)的樞紐,提供相關(guān)應(yīng)用接口,實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)、數(shù)據(jù)管理和維護(hù)系統(tǒng)之間的數(shù)據(jù)交換。

一方面在數(shù)據(jù)交換設(shè)計(jì)中,通過采用可以定義適配器的中間件產(chǎn)品,實(shí)現(xiàn)數(shù)據(jù)的靈活定義和轉(zhuǎn)換,能夠提供數(shù)據(jù)的轉(zhuǎn)換、過濾、壓縮和加密、例外處理等功能;另一方面在傳輸設(shè)計(jì)中,可以通過數(shù)據(jù)交換平臺(tái)配置消息的傳輸路徑,即消息路由,以實(shí)現(xiàn)消息傳輸?shù)撵`活配置。

(三)網(wǎng)上在線服務(wù)系統(tǒng)。

這個(gè)系統(tǒng)主要包含兩個(gè)子系統(tǒng),一個(gè)是窗口業(yè)務(wù)管理子系統(tǒng),另一個(gè)是業(yè)務(wù)審批子系統(tǒng)。

窗口業(yè)務(wù)管理子系統(tǒng)的功能主要有用戶登錄、接受服務(wù)請(qǐng)求以及事務(wù)辦理狀態(tài)的查詢等。

用戶可以親自或者委托窗口人員進(jìn)行提交服務(wù)請(qǐng)求,系統(tǒng)接收到經(jīng)過確認(rèn)的服務(wù)請(qǐng)求后,按照預(yù)定流程,由工作流引擎確定當(dāng)前工作環(huán)節(jié)所使用的服務(wù)器的位置,通過可信webservice平臺(tái),將所接收請(qǐng)求自動(dòng)流轉(zhuǎn)到政府相應(yīng)受理部門的電子政務(wù)系統(tǒng)中。

業(yè)務(wù)審批子系統(tǒng)是各個(gè)部門結(jié)合自身需要而定義的業(yè)務(wù)審批和服務(wù)系統(tǒng),具有個(gè)性化,當(dāng)窗口業(yè)務(wù)系統(tǒng)將請(qǐng)求傳達(dá)到相關(guān)部門的審批系統(tǒng)之后,其內(nèi)部的業(yè)務(wù)系統(tǒng)就會(huì)進(jìn)行處理,并將處理結(jié)果返回給窗口業(yè)務(wù)系統(tǒng),即時(shí)反饋用戶或供用戶查詢。

業(yè)務(wù)審批子系統(tǒng)將對(duì)每一次服務(wù)請(qǐng)求的處理進(jìn)行記錄,相關(guān)處理情況和操作痕跡將被全部保存,并對(duì)外提供查詢。

四、結(jié)語。

當(dāng)前,隨著信息技術(shù)的廣泛應(yīng)用以及我國加入wto,全社會(huì)對(duì)政府工作電子化、信息化提出了更高的要求,發(fā)展電子政務(wù)已成為當(dāng)前加快政府職能轉(zhuǎn)變的重要途徑。

積極推進(jìn)政府信息化工作,大力發(fā)展電子政務(wù),已經(jīng)成為國民經(jīng)濟(jì)和社會(huì)信息化建設(shè)的一個(gè)十分緊迫的任務(wù)。

【參考文獻(xiàn)】。

[1]趙國俊主編.電子政務(wù)[m].電子工業(yè)出版社,.9.

[2]李燕.管理技術(shù)在電子政務(wù)中的應(yīng)用[j].南京理工大學(xué),2009.

[3]羅海濱.電子政務(wù)技術(shù)綜述[j].軟件學(xué)報(bào),2009,11(7).

[4]楊磊,體系結(jié)構(gòu)、工具、框架及整臺(tái)應(yīng)用[m].人民郵電出版社,2009.10.

電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的論文篇五

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,信息化的進(jìn)程也不斷深入,現(xiàn)代企業(yè)信息化也逐步走向網(wǎng)絡(luò)化,大部分的網(wǎng)絡(luò)資源也慢慢的轉(zhuǎn)化成共享資源。然而,計(jì)算機(jī)通信網(wǎng)絡(luò)安全的問題也慢慢突顯出來了,特別是信息的保密、安全以及可靠性。因此,該如何保證通信網(wǎng)絡(luò)的保密和安全問題,對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)以后的發(fā)展非常的重要。

計(jì)算機(jī)科學(xué)、信息安全技術(shù)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)以及應(yīng)用數(shù)學(xué)、信息論、數(shù)論等學(xué)科都屬于計(jì)算機(jī)通信網(wǎng)絡(luò)安全。它的主要職責(zé)是保護(hù)網(wǎng)絡(luò)系統(tǒng)的軟件、硬件和系統(tǒng)中的數(shù)據(jù),讓它不受到偶然或者惡意的破環(huán)、泄漏及篡改,最終保證系統(tǒng)能夠持續(xù)正?？煽康倪\(yùn)作,讓網(wǎng)絡(luò)服務(wù)不被中斷。

1、安全的客觀影響因素。通信網(wǎng)的廣泛聯(lián)結(jié)特性給網(wǎng)絡(luò)攻擊提供了條件,政府部門文件內(nèi)需保密的軍事、政治信息的交流傳輸都是依靠普通通信線路來交換傳輸?shù)?雖然也有一些防護(hù)技術(shù)和措施,但還是會(huì)被竊取。計(jì)算機(jī)系統(tǒng)和它的通信網(wǎng)絡(luò)本來就容易受損的特性導(dǎo)致它難免不會(huì)被攻擊?，F(xiàn)在一般的軟件操作系統(tǒng)和其他的各種補(bǔ)丁相繼出現(xiàn)并不是為了證明它越來越安全,而是為了說明操作系統(tǒng)的安全隱患在不斷的發(fā)生變化。系統(tǒng)受到了計(jì)算機(jī)病毒的傳播攻擊,系統(tǒng)上的數(shù)據(jù)被篡改或是銷毀掉了,使系統(tǒng)造成部分或者全部崩潰。除此之外,現(xiàn)在的通信網(wǎng)絡(luò)系統(tǒng)使用的都是一些商用軟件或者是在它原有的基礎(chǔ)上稍微做些改進(jìn)的軟件,商用軟件的源代碼和源程序都是半公開或是全部公開的,因此這些軟件有了些普遍產(chǎn)生的安全問題。

2、網(wǎng)絡(luò)安全的主觀原因。首先,計(jì)算機(jī)系統(tǒng)管理員安全意識(shí)的缺乏。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理員其本身缺乏安全意識(shí),在操作中有技術(shù)不夠熟練、違反了安全保密規(guī)定及操作沒有按照規(guī)程的問題。例如:長期且重復(fù)使用同一種密鑰、密件明發(fā)等現(xiàn)象不規(guī)范操作造成密碼被破解;下發(fā)口令及密碼后不能夠及時(shí)回收過期的.口令與密碼,使得舊密碼口令也能夠正常的進(jìn)入網(wǎng)絡(luò)系統(tǒng),導(dǎo)致了系統(tǒng)管理上的漏洞和混亂。網(wǎng)絡(luò)管理在使用過程中往往存在只為了追求效益和便捷而忽略了安全和保密的現(xiàn)象。

其次,軟硬件設(shè)計(jì)存在的漏洞造成了安全隱患。為了方便用戶的使用開發(fā)以及資源共享、遠(yuǎn)程管理等,網(wǎng)絡(luò)軟硬件在設(shè)計(jì)時(shí)總會(huì)留下一些所謂的“后門”或者“窗口”,有的是利用tcp/ip或udp協(xié)議(即網(wǎng)絡(luò)通信協(xié)議)所允許的網(wǎng)絡(luò)端口進(jìn)入網(wǎng)絡(luò)系統(tǒng),再由通道進(jìn)入用戶的終端或服務(wù)器等設(shè)備。然而軟件很容易留下安全隱患,因?yàn)樵谠O(shè)計(jì)過程中肯定會(huì)存在一些不完善的地方或者漏洞。因此在使用通信網(wǎng)絡(luò)的時(shí)候,提高安全級(jí)別的鑒定和防護(hù)措施是非常有必要的,要時(shí)刻防范攻擊者利用這些軟硬件上的漏洞入侵網(wǎng)絡(luò)系統(tǒng),破壞竊取通信信息。

最后,信息傳輸通道上的安全隱患。在信息傳輸?shù)倪^程中,信息在信道上是會(huì)向外產(chǎn)生電磁輻射的,利用專門的接收設(shè)備并可收到這些信息,因此必須考慮到信道傳輸上電磁輻射的屏蔽措施。而就目前的情況來看,計(jì)算機(jī)通信網(wǎng)的建設(shè)和管理上存在著一些嚴(yán)重的問題,比如說計(jì)劃性不夠強(qiáng)、審批程序松懈、建設(shè)質(zhì)量不好、維護(hù)管理不夠到位、網(wǎng)絡(luò)效率低以及一些人為的干擾因素等。綜上所述,網(wǎng)絡(luò)安全是我們應(yīng)該高度重視的問題。

1、提高通信網(wǎng)絡(luò)安全的對(duì)策。要充分認(rèn)識(shí)到計(jì)算機(jī)通信網(wǎng)安全的重要性。在通信網(wǎng)頂層設(shè)計(jì)及其管理中都需要把網(wǎng)絡(luò)安全放在首要位置?，F(xiàn)代的網(wǎng)絡(luò)安全概念已經(jīng)擴(kuò)展到了網(wǎng)絡(luò)管理、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)對(duì)象、通道控制數(shù)據(jù)分析、網(wǎng)上信息等,追求信息、系統(tǒng)、聯(lián)通和數(shù)據(jù)通道的完整性、保密性、可用性。

強(qiáng)化網(wǎng)絡(luò)安全教育。進(jìn)行網(wǎng)絡(luò)安全研究,加強(qiáng)技術(shù)交流研究,掌握新的網(wǎng)絡(luò)技術(shù),確保在高層次上占有一定的主動(dòng)性。

強(qiáng)化內(nèi)部人員管理。網(wǎng)絡(luò)安全管理的關(guān)鍵是基層人員,人員不行,就算有再好的安全技術(shù)和管理模式也是沒有用的。因此要加大保留網(wǎng)絡(luò)管理的人才,加強(qiáng)各部門之間的合作以及網(wǎng)絡(luò)技術(shù)人員的培訓(xùn),讓他們有豐富的知識(shí)和一定的經(jīng)驗(yàn),以達(dá)到最有效的網(wǎng)絡(luò)防護(hù)。

網(wǎng)絡(luò)建立及使用要進(jìn)過嚴(yán)格的審批手續(xù)。用戶在網(wǎng)絡(luò)內(nèi)增設(shè)終端等設(shè)備以及通信網(wǎng)的各種狀態(tài)改變都必須要經(jīng)過網(wǎng)絡(luò)部門的批準(zhǔn)后才能夠建立,確立密碼加密技術(shù)在網(wǎng)絡(luò)安全防護(hù)中應(yīng)該占有主導(dǎo)地位。

2、提高通信網(wǎng)絡(luò)安全的措施。身份信息鑒別。如果對(duì)方不是本人,連接就會(huì)被終止或是部分地址被屏蔽,最終達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的目的,這是利用用戶的口令及密碼的方式來達(dá)到網(wǎng)絡(luò)權(quán)限分級(jí),以此來鑒別身份信息的真假以及訪問地址限制,網(wǎng)絡(luò)授權(quán)。指的是用控制訪問的方法阻止非授權(quán)用戶使用網(wǎng)絡(luò),利用網(wǎng)絡(luò)管理的方式向終端用戶發(fā)放訪問通行證。

數(shù)據(jù)的保護(hù)。數(shù)據(jù)的加密是利用udp的四層協(xié)議或tcp/ip的后六層協(xié)議來進(jìn)行的,對(duì)加密后的數(shù)據(jù)包發(fā)送指向性,確保整個(gè)流程的保密性,最終達(dá)到密碼幾乎不可能被破解的效果。

發(fā)放和接收確認(rèn)。這種方式相當(dāng)于電子簽名的方式,避免了不承認(rèn)發(fā)送過或接受過數(shù)據(jù)而引起的矛盾。

確保數(shù)據(jù)的完整性。通過數(shù)據(jù)檢查核對(duì)來實(shí)現(xiàn)數(shù)據(jù)的完整性,檢查數(shù)據(jù)核對(duì)有兩種方式,一種是發(fā)送接收的同時(shí)進(jìn)行檢查核對(duì),這種方法耗時(shí)且占用大量網(wǎng)絡(luò)資源,另一種是接收完再進(jìn)行檢查核對(duì),這種方式就避免了前者的缺點(diǎn),而且還能減少數(shù)據(jù)包發(fā)送錯(cuò)誤的問題。

業(yè)務(wù)流分析保護(hù)。屏蔽各種業(yè)務(wù)流出現(xiàn)信息信源和信息長度等問題。清理大量垃圾信息出現(xiàn)造成的信息堵塞,同時(shí)也能夠避免網(wǎng)絡(luò)業(yè)務(wù)流中用戶的信息被惡意網(wǎng)絡(luò)終端竊取。

3、通信網(wǎng)絡(luò)安全相關(guān)性技術(shù)提高。鑒別技術(shù)。通常利用鑒別技術(shù)來證實(shí)信息在進(jìn)行交換時(shí)的有效性,真實(shí)性以及合法性,一般有身份鑒別、報(bào)文鑒別和數(shù)字簽名三類。

防火墻技術(shù)。防火墻相當(dāng)于一道設(shè)置在被保護(hù)網(wǎng)絡(luò)與外界間的屏障,通過限制更改和鑒別想要跨越防火墻的數(shù)據(jù)流,起到網(wǎng)絡(luò)安全保護(hù)的作用。一般有數(shù)據(jù)包過濾技術(shù)、代理技術(shù)以及應(yīng)用網(wǎng)關(guān)這三類內(nèi)容。

控制訪問技術(shù)。它是安全機(jī)制的核心,主要作用是確定用戶的訪問權(quán)限,防止一些不法用戶使用網(wǎng)絡(luò)系統(tǒng)。主要內(nèi)容有有關(guān)機(jī)制策略模型的基本理論及其實(shí)現(xiàn)方法。

電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的論文篇六

網(wǎng)絡(luò)安全在電子政務(wù)系統(tǒng)管理中起著至關(guān)重要的影響作用，因而在此基礎(chǔ)上，為了規(guī)避電子政務(wù)發(fā)展瓶頸問題，要求管理人員在對(duì)系統(tǒng)平臺(tái)進(jìn)行操控過程中應(yīng)注重從系統(tǒng)安全風(fēng)險(xiǎn)、應(yīng)用安全風(fēng)險(xiǎn)等角度出發(fā)，對(duì)電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行設(shè)計(jì)、應(yīng)用，同時(shí)建構(gòu)統(tǒng)一化安全管理平臺(tái)，規(guī)避系統(tǒng)故障等問題的凸顯，影響到政務(wù)信息安全保護(hù)。本文從電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全需求分析入手，并詳細(xì)闡述了系統(tǒng)網(wǎng)絡(luò)安全的具體應(yīng)用，旨在推動(dòng)政府競(jìng)爭(zhēng)力的提升。

電子政務(wù)，即各級(jí)機(jī)關(guān)在實(shí)踐管理工作開展過程中需借助電子信息技術(shù)，打造分層結(jié)構(gòu)、集中管理網(wǎng)絡(luò)管理環(huán)境，且推進(jìn)電子政務(wù)系統(tǒng)由“功能單一”向“綜合政務(wù)網(wǎng)”轉(zhuǎn)變，從而提升整體政府服務(wù)水平，同時(shí)借助網(wǎng)絡(luò)平臺(tái)加強(qiáng)與公眾間的互動(dòng)性，并營造雙向信息交流環(huán)境，有效應(yīng)對(duì)計(jì)算機(jī)病毒、黑客攻擊、木馬程序等網(wǎng)絡(luò)安全問題。以下就是對(duì)電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全問題的詳細(xì)闡述，望其能為當(dāng)前政府機(jī)構(gòu)職能效用的有效發(fā)揮提供有利參考。

就當(dāng)前的現(xiàn)狀來看，電子政務(wù)系統(tǒng)網(wǎng)絡(luò)在運(yùn)行過程中基于垃圾郵件攻擊、網(wǎng)絡(luò)蠕蟲、黑客攻擊、網(wǎng)絡(luò)安全威脅等因素的影響下，降低了服務(wù)質(zhì)量。為此，當(dāng)代政務(wù)系統(tǒng)針對(duì)網(wǎng)絡(luò)安全問題提出了相應(yīng)的網(wǎng)絡(luò)安全需求：第一，網(wǎng)絡(luò)信息安全，即在電子政務(wù)系統(tǒng)操控過程中為了規(guī)避政務(wù)信息丟失等問題的凸顯，要求管理人員在實(shí)踐信息管理過程中應(yīng)從信息分級(jí)保護(hù)、信息保密、身份鑒別、網(wǎng)絡(luò)信息訪問權(quán)限控制等角度出發(fā)，對(duì)可用性網(wǎng)絡(luò)信息實(shí)施管理，打造良好的網(wǎng)絡(luò)信息使用環(huán)境；第二，管理控制安全。即由于電子政務(wù)網(wǎng)絡(luò)系統(tǒng)需與internet連接，因而在內(nèi)部局域網(wǎng)、外部局域網(wǎng)管理過程中，應(yīng)設(shè)置隔離措施，同時(shí)針對(duì)每個(gè)局域網(wǎng)用戶設(shè)定訪問限定資源，并針對(duì)用戶身份進(jìn)行雙向認(rèn)證，由此規(guī)避黑客攻擊等問題的凸顯。而在信息傳輸過程中，亦需針對(duì)關(guān)鍵應(yīng)用信息進(jìn)行加密，且配置網(wǎng)絡(luò)監(jiān)控中心，實(shí)時(shí)掌控惡意攻擊現(xiàn)象，并做出及時(shí)響應(yīng)；第三，統(tǒng)一管理全網(wǎng)，即為了降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題，要求當(dāng)代電子政務(wù)網(wǎng)絡(luò)系統(tǒng)在開發(fā)過程中應(yīng)制定vlan劃分計(jì)劃，且針對(duì)通信線路、訪問控制體系、網(wǎng)絡(luò)功能模塊等實(shí)施統(tǒng)一管理，規(guī)避非法截獲等安全問題[1]。

1.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

（1）系統(tǒng)安全風(fēng)險(xiǎn)。就當(dāng)前的現(xiàn)狀來看，我國unix、windows、netware等操作系統(tǒng)本身存有安全隱患問題，因而網(wǎng)絡(luò)侵襲者在對(duì)系統(tǒng)進(jìn)行操控過程中，可借助系統(tǒng)漏洞，登錄服務(wù)器或破解靜態(tài)口令身份驗(yàn)證密碼，訪問服務(wù)器信息，造成政務(wù)信息泄露問題。同時(shí)，在電子政務(wù)系統(tǒng)網(wǎng)絡(luò)管理過程中，部分管理人員缺乏安全管理意識(shí)，從而未及時(shí)修補(bǔ)系統(tǒng)漏洞，且缺乏硬件服務(wù)器等安全評(píng)定環(huán)節(jié)，繼而誘發(fā)了系統(tǒng)安全風(fēng)險(xiǎn)。此外，基于電子政務(wù)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的基礎(chǔ)上，侵襲者通常在公用網(wǎng)上搭線竊取口令字，同時(shí)冒充管理人員，向系統(tǒng)內(nèi)部局域網(wǎng)直入嗅探程序，從而截獲口令字，獲取網(wǎng)絡(luò)管理權(quán)限，造成電子政務(wù)系統(tǒng)信息損失。為此，為了規(guī)避信息截獲等網(wǎng)絡(luò)安全問題的凸顯，要求管理人員在實(shí)踐管理工作開展過程中應(yīng)針對(duì)操作系統(tǒng)、硬件平臺(tái)安全性進(jìn)行檢測(cè)，且健全登錄過程認(rèn)證環(huán)節(jié)，打造良好的電子政務(wù)系統(tǒng)服務(wù)空間，滿足系統(tǒng)運(yùn)行條件，同時(shí)實(shí)現(xiàn)對(duì)登陸者操作的.嚴(yán)格把控。（2）應(yīng)用安全風(fēng)險(xiǎn)。電子政務(wù)系統(tǒng)網(wǎng)絡(luò)運(yùn)行中應(yīng)用安全風(fēng)險(xiǎn)主要體現(xiàn)在以下幾個(gè)方面：第一，網(wǎng)絡(luò)資源共享風(fēng)險(xiǎn)，即各級(jí)政府機(jī)構(gòu)在網(wǎng)絡(luò)辦公環(huán)境下，為了提升整體工作效率，注重運(yùn)用網(wǎng)絡(luò)平臺(tái)共享機(jī)關(guān)機(jī)構(gòu)組成、政務(wù)新聞、政務(wù)管理程序等信息。而若某工作人員將政務(wù)信息存儲(chǔ)于硬盤中，將基于缺少訪問控制手段的基礎(chǔ)上，造成信息竊取行為；第二，電子郵件風(fēng)險(xiǎn)，即某些不法分子為了獲取政務(wù)信息，將特洛伊木馬、病毒等程序植入到郵件中，并發(fā)送至電子政務(wù)系統(tǒng)，從而通過程序跟蹤，威脅電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全性。為此，管理人員在對(duì)電子政務(wù)系統(tǒng)進(jìn)行操控過程中應(yīng)提高對(duì)此問題的重視程度，同時(shí)強(qiáng)調(diào)對(duì)垃圾郵件的及時(shí)清理[2]；第三，用戶使用風(fēng)險(xiǎn)，即在電子政務(wù)系統(tǒng)平臺(tái)建構(gòu)過程中，為了規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題，設(shè)置了“用戶名+口令”身份認(rèn)證，但由于部分用戶缺乏安全意識(shí)，繼而將生日、身份證號(hào)、電話號(hào)碼等作為口令字，從而遭到非法用戶竊取，引發(fā)政務(wù)信息泄露或攻擊事件。為此，在系統(tǒng)操控過程中應(yīng)針對(duì)此問題展開行之有效的處理。

在電子政務(wù)系統(tǒng)應(yīng)用過程中，為了打造良好的網(wǎng)絡(luò)運(yùn)行空間，在系統(tǒng)設(shè)計(jì)過程中應(yīng)融合防火墻隔離、vlan劃分、ha和負(fù)載均衡、動(dòng)態(tài)路由等技術(shù)，并在電子政務(wù)網(wǎng)絡(luò)結(jié)構(gòu)部署過程中，將功能區(qū)域劃分為若干個(gè)子網(wǎng)結(jié)構(gòu)，同時(shí)合理布設(shè)出入口，并實(shí)時(shí)清理故障清單，從根本上規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題。同時(shí)，在操作系統(tǒng)安全設(shè)置過程中，應(yīng)針對(duì)安全配置安全性進(jìn)行檢測(cè)，并限定etc/host、passwd、shadow、group、sam、lmhost等關(guān)鍵文件使用權(quán)限，且加強(qiáng)“用戶名+口令”身份認(rèn)證設(shè)置的復(fù)雜性，避免操作風(fēng)險(xiǎn)的凸顯[3]。此外，在電子政務(wù)系統(tǒng)操控過程中，為了確保系統(tǒng)安全性，亦應(yīng)針對(duì)系統(tǒng)運(yùn)行狀況做好打補(bǔ)丁操作環(huán)節(jié)，并及時(shí)升級(jí)網(wǎng)絡(luò)配置，營造安全、穩(wěn)定的系統(tǒng)運(yùn)行空間。

2.2訪問控制。

在電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全應(yīng)用過程中加強(qiáng)訪問控制工作的開展是非常必要的，為此，首先要求管理人員在系統(tǒng)操控過程中應(yīng)結(jié)合政務(wù)信息的特殊性，建構(gòu)《用戶授權(quán)實(shí)施細(xì)則》、《口令字及賬戶管理規(guī)范》等條例，并嚴(yán)格遵從管理制度要求，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)環(huán)境的有效操控。同時(shí)，在網(wǎng)絡(luò)出入口等網(wǎng)絡(luò)內(nèi)部環(huán)境操控過程中，應(yīng)設(shè)置防火墻設(shè)備。例如，在switch、router安全網(wǎng)絡(luò)域連接過程中，即需在二者間設(shè)置防火墻，繼而利用防火墻ip、tcp信息過濾功能，如，拒絕、允許、監(jiān)測(cè)等，對(duì)政務(wù)信息形成保護(hù)，同時(shí)在網(wǎng)絡(luò)入侵行為發(fā)生時(shí)，及時(shí)發(fā)出警告信號(hào)，且針對(duì)用戶身份進(jìn)行s/key的驗(yàn)證，達(dá)到網(wǎng)絡(luò)訪問控制目的[4]。其次，在網(wǎng)絡(luò)訪問控制作業(yè)環(huán)節(jié)開展過程中，為了規(guī)避電子政務(wù)網(wǎng)內(nèi)部服務(wù)器、www、mail等攻擊現(xiàn)象，應(yīng)注重應(yīng)用防火墻應(yīng)用代理功能，對(duì)安全問題進(jìn)行有效防控。

2.3數(shù)據(jù)保護(hù)。

電子政務(wù)數(shù)據(jù)屬于機(jī)密性信息，因而在此基礎(chǔ)上，為了規(guī)避數(shù)據(jù)泄露問題的凸顯影響到社會(huì)的發(fā)展，要求我國政府部門在電子政務(wù)系統(tǒng)運(yùn)行過程中，應(yīng)擴(kuò)大對(duì)《上網(wǎng)數(shù)據(jù)的審批規(guī)定》、《數(shù)據(jù)管理管理辦法》等制度的宣傳，同時(shí)在pc機(jī)管理過程中，增設(shè)文件加密系統(tǒng)，并對(duì)訪問者進(jìn)行限制，最終實(shí)現(xiàn)對(duì)數(shù)據(jù)的高效保護(hù)。其次，在對(duì)sybase等通用數(shù)據(jù)庫進(jìn)行保護(hù)過程中，應(yīng)增設(shè)訪問/存取控制手段，同時(shí)完善身份驗(yàn)證、訪問控制、密碼機(jī)制、文件管理等功能模塊，從而通過角色控制、強(qiáng)制控制等方法，對(duì)數(shù)據(jù)形成雙層保護(hù)，并加強(qiáng)假冒、泄露、篡改等現(xiàn)象的管理，保障系統(tǒng)網(wǎng)絡(luò)安全性[5]。再次，在政務(wù)數(shù)據(jù)使用、傳輸過程中，應(yīng)定期檢測(cè)服務(wù)器內(nèi)容完整性，例如，www服務(wù)器、ftp、dns服務(wù)器等發(fā)布信息，滿足政務(wù)信息使用需求，同時(shí)提升政府服務(wù)水平。

綜上可知，傳統(tǒng)電子政務(wù)系統(tǒng)網(wǎng)絡(luò)管理工作實(shí)施過程中逐漸凸顯出信息截獲、信息泄露等問題，影響到了各級(jí)政府機(jī)關(guān)服務(wù)水平。因而在此基礎(chǔ)上，為了實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題的有效處理，要求管理人員在實(shí)際工作開展過程中應(yīng)注重加強(qiáng)安全管理工作，同時(shí)從數(shù)據(jù)保護(hù)、訪問控制、系統(tǒng)安全等角度入手，對(duì)政務(wù)系統(tǒng)網(wǎng)絡(luò)環(huán)境形成保護(hù)，滿足電子政務(wù)網(wǎng)絡(luò)系統(tǒng)應(yīng)用需求。

[5]于雪蓮.電子政務(wù)系統(tǒng)中信息安全技術(shù)研究與應(yīng)用[j].信息系統(tǒng)工程,2015,13(6):57.

電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的論文篇七

通過上述研究發(fā)現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)的信息安全受到很多因素的威脅，為了提高網(wǎng)絡(luò)信息的安全性，必須采取合理的措施。

（一）隱藏ip地址。要想攻擊計(jì)算機(jī)系統(tǒng)，**就必須獲取ip地址，然后可采用攻擊手段進(jìn)行攻擊，**主要通過網(wǎng)絡(luò)探測(cè)技術(shù)獲取用戶ip地址。為了防止受到**的攻擊，可采用代理服務(wù)器對(duì)ip地址進(jìn)行隱藏，在這種情況下，**并不能夠獲取真實(shí)ip地址，他們所獲取的地址為代理服務(wù)器ip地址，有利于確保計(jì)算機(jī)運(yùn)行的安全性，使用戶ip地址有效隱藏。

（二）做好信息加密保護(hù)工作。網(wǎng)絡(luò)加密有多種方法，其中包括鏈路加密、端點(diǎn)加密、節(jié)點(diǎn)加密。鏈路加密可確保節(jié)點(diǎn)間鏈路信息的安全性；端點(diǎn)加密有利于保護(hù)系統(tǒng)內(nèi)數(shù)據(jù)，確保源端用戶至目的端用戶數(shù)據(jù)信息的安全性；節(jié)點(diǎn)加密可保護(hù)傳輸鏈路，對(duì)目的節(jié)點(diǎn)、源節(jié)點(diǎn)兩者間的傳輸進(jìn)行保護(hù)。在實(shí)際加密設(shè)置操作中，用戶可根據(jù)實(shí)際情況，對(duì)加密方式進(jìn)行選擇，確保信息安全。

（三）提高網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的可靠性。為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全、可靠，就必須全面分析網(wǎng)絡(luò)系統(tǒng)，提高網(wǎng)絡(luò)運(yùn)行質(zhì)量。就局域網(wǎng)而言，以太網(wǎng)所有節(jié)點(diǎn)可對(duì)局域網(wǎng)內(nèi)兩個(gè)節(jié)點(diǎn)通訊數(shù)據(jù)進(jìn)行截取，為了獲得以太網(wǎng)數(shù)據(jù)包，僅僅只需監(jiān)聽任一節(jié)點(diǎn)，并對(duì)數(shù)據(jù)包進(jìn)行分析，便可獲取關(guān)鍵信息。

（四）鑒別用戶身份。用戶進(jìn)至系統(tǒng)前，網(wǎng)絡(luò)管理者要鑒別用戶身份，防止非法用戶進(jìn)入系統(tǒng)內(nèi)。針對(duì)合法網(wǎng)絡(luò)用戶，網(wǎng)絡(luò)管理者要給予登記，并明確用戶資源訪問權(quán)限，提醒用戶在登陸系統(tǒng)時(shí)，設(shè)置難度系數(shù)較高的密碼。

（五）防火墻設(shè)置。網(wǎng)絡(luò)防火墻技術(shù)屬于互聯(lián)網(wǎng)設(shè)備，可對(duì)網(wǎng)絡(luò)內(nèi)部環(huán)境進(jìn)行保護(hù)，防止非法訪問的情況發(fā)生。防火墻技術(shù)可以有效檢查傳輸數(shù)據(jù)的安全性，對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)督，明確網(wǎng)絡(luò)通信是否通過許可。根據(jù)使用技術(shù)的不同，可將其分為過濾型、地址轉(zhuǎn)換型、代理型、監(jiān)測(cè)型等幾種類型。代理型防火墻處于客戶端、服務(wù)器兩者間，可阻擋兩者數(shù)據(jù)流，及時(shí)發(fā)現(xiàn)非法入侵現(xiàn)象，如果客戶端需對(duì)服務(wù)器數(shù)據(jù)進(jìn)行獲取，則需將請(qǐng)求發(fā)送至代理服務(wù)器，代理服務(wù)器可索取數(shù)據(jù)，并通過客戶端，將數(shù)據(jù)傳輸給用戶，防止網(wǎng)絡(luò)數(shù)據(jù)受到外界侵襲。監(jiān)測(cè)型防火墻可主動(dòng)、實(shí)時(shí)監(jiān)測(cè)不同層數(shù)據(jù)，能夠?qū)ν獠烤W(wǎng)絡(luò)攻擊情況進(jìn)行檢查，同時(shí)也可防范內(nèi)部攻擊，可有效提高網(wǎng)絡(luò)運(yùn)行的可靠性、安全性，確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

3結(jié)語。

目前，計(jì)算機(jī)技術(shù)的應(yīng)用越來越廣泛，豐富了人們的生活，也使人們的工作效率大大提升。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題也引起了人們的重視，網(wǎng)絡(luò)攻擊會(huì)導(dǎo)致企業(yè)出現(xiàn)巨大經(jīng)濟(jì)損失，也會(huì)致使用戶信息被泄露。

參考文獻(xiàn)：

電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的論文篇八

摘要：電子政務(wù)系統(tǒng)的需求規(guī)范一般采用非形式化方式描述，易產(chǎn)生二義性。

本文從電子政務(wù)系統(tǒng)的概念入手，針對(duì)電子政務(wù)系統(tǒng)的特點(diǎn)，采用形式化方法(petri網(wǎng))對(duì)電子政務(wù)系統(tǒng)進(jìn)行建模，為系統(tǒng)設(shè)計(jì)者提供一種既明確又便于理解和掌握的系統(tǒng)整體架構(gòu)，幫助設(shè)計(jì)者查找系統(tǒng)設(shè)計(jì)中的漏洞或缺陷，驗(yàn)證系統(tǒng)的活性、安全性、公平性和正確性等動(dòng)態(tài)行為性質(zhì)，使其更加規(guī)范、有效、合理。

在電子政務(wù)系統(tǒng)建模的基礎(chǔ)上，綜合成本建模技術(shù)對(duì)建立的政務(wù)系統(tǒng)進(jìn)行績效評(píng)估。

關(guān)鍵詞：電子政務(wù);模型;績效評(píng)估。

電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的論文篇九

網(wǎng)絡(luò)環(huán)境為一個(gè)開放的狀態(tài)，在運(yùn)行過程中很容易受外界干擾，進(jìn)而會(huì)發(fā)生安全事故。建立網(wǎng)絡(luò)安全管理系統(tǒng)，對(duì)保證信息網(wǎng)絡(luò)運(yùn)行安全性與穩(wěn)定性具有重要意義。信息安全系統(tǒng)應(yīng)具有完整性、保密性以及不可否認(rèn)性特點(diǎn)，即保證信息來源、去向以及內(nèi)容的準(zhǔn)確性，并且在運(yùn)行過程中不會(huì)發(fā)生泄露或者擴(kuò)散等情況。另外，不可否認(rèn)性即確定消息發(fā)送以及接收者無法否認(rèn)自己操作行為。為有效防御網(wǎng)絡(luò)系統(tǒng)應(yīng)用過程中遇到的攻擊行為，需要重點(diǎn)做好防火墻、漏洞掃描、防病毒以及入侵檢測(cè)等方面的'研究，提高網(wǎng)絡(luò)設(shè)備以及線路自身的可靠性[1]。在此基礎(chǔ)上，還需要對(duì)各項(xiàng)安全設(shè)備進(jìn)行統(tǒng)籌分析，構(gòu)建一個(gè)網(wǎng)絡(luò)安全管理系統(tǒng)，減少各類安全事故的發(fā)生，提高網(wǎng)絡(luò)信息安全性。

電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的論文篇十

計(jì)量管理系統(tǒng)的運(yùn)行計(jì)量管理系統(tǒng)的運(yùn)行分為四個(gè)部分：主服務(wù)器對(duì)操作員端的管理、主服務(wù)器對(duì)單位a內(nèi)用戶的管理、主服務(wù)器對(duì)子服務(wù)器的管理、子服務(wù)器對(duì)bi內(nèi)用戶的管理。其運(yùn)行結(jié)構(gòu)示意圖如圖1所示。主服務(wù)器對(duì)操作員端的管理體現(xiàn)在流程控制0上，當(dāng)任務(wù)下發(fā)至計(jì)量室，通過操作員軟件，可以接收裝備，更新裝備狀態(tài)；當(dāng)計(jì)量完成后，軟件將反饋任務(wù)完成情況。另外，專業(yè)計(jì)量室的設(shè)備、人員出現(xiàn)變動(dòng)時(shí)，可通過操作員軟件向主服務(wù)器發(fā)送請(qǐng)求，更新主服務(wù)器數(shù)據(jù)庫。主服務(wù)器和單位a內(nèi)用戶屬于同一局域網(wǎng)，通過網(wǎng)絡(luò)可以實(shí)現(xiàn)主服務(wù)器對(duì)a內(nèi)用戶的直接管理，同時(shí)用戶可以直接向主服務(wù)器提交送檢申請(qǐng)和設(shè)備狀態(tài)查詢請(qǐng)求，主服務(wù)器接收到用戶請(qǐng)求后，調(diào)用數(shù)據(jù)庫信息，將結(jié)果反饋給用戶。主服務(wù)器與子服務(wù)器是網(wǎng)絡(luò)物理隔離的，單位a與單位bi通過公共網(wǎng)絡(luò)傳遞數(shù)據(jù)。在單位a與bi中分別設(shè)置接口計(jì)算機(jī)，服務(wù)器與接口計(jì)算機(jī)之間的數(shù)據(jù)通過光盤傳遞，接口計(jì)算機(jī)之間的'數(shù)據(jù)通過公共網(wǎng)絡(luò)傳遞，各子服務(wù)器相互獨(dú)立。單位bi擁有獨(dú)立的局域網(wǎng)運(yùn)行體系，各子服務(wù)器可以對(duì)其對(duì)應(yīng)bi內(nèi)用戶進(jìn)行直接管理，用戶也可以向子服務(wù)器提交送檢申請(qǐng)和信息查詢請(qǐng)求，子服務(wù)器調(diào)用子數(shù)據(jù)庫數(shù)據(jù)，將結(jié)果反饋給提交申請(qǐng)的用戶。綜上，本文計(jì)量管理系統(tǒng)分三級(jí)進(jìn)行管理。主服務(wù)器對(duì)單位a內(nèi)用戶及計(jì)量中心操作員進(jìn)行直接管理；子服務(wù)器對(duì)單位bi內(nèi)用戶進(jìn)行管理；計(jì)量中心通過公共網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)各基層計(jì)量機(jī)構(gòu)的直接管理及其對(duì)應(yīng)bi內(nèi)用戶間接管理。軟件系統(tǒng)數(shù)據(jù)運(yùn)行和實(shí)現(xiàn)本文計(jì)量管理系統(tǒng)的軟件開發(fā)包括兩個(gè)部分，一是對(duì)軟件界面的開發(fā)，二是對(duì)數(shù)據(jù)庫軟件的開發(fā)。軟件系統(tǒng)層次圖如圖2所示，軟件界面為表現(xiàn)層，數(shù)據(jù)庫為數(shù)據(jù)邏輯層和數(shù)據(jù)層。

軟件系統(tǒng)數(shù)據(jù)運(yùn)行方式如下：當(dāng)工作人員進(jìn)行軟件界面操作時(shí)，系統(tǒng)軟件通過軟件界面接口，調(diào)用數(shù)據(jù)庫語言，經(jīng)過數(shù)據(jù)邏輯分析、處理，對(duì)服務(wù)器數(shù)據(jù)庫進(jìn)行數(shù)據(jù)訪問，結(jié)果數(shù)據(jù)再返回到軟件界面，并顯示出來。數(shù)據(jù)庫應(yīng)定時(shí)備份，防止出現(xiàn)數(shù)據(jù)庫損壞導(dǎo)致的數(shù)據(jù)丟失。數(shù)據(jù)庫和備份應(yīng)分區(qū)存儲(chǔ)，并設(shè)計(jì)數(shù)據(jù)恢復(fù)功能，提高數(shù)據(jù)的安全性與數(shù)據(jù)庫的穩(wěn)健性。由于java編程工具使用簡便，面向?qū)ο筇匦愿撸С纸M件技術(shù)多，跨平臺(tái)特性好，本系統(tǒng)軟件操作界面擬采用java進(jìn)行編程；mysql數(shù)據(jù)庫是一種開源數(shù)據(jù)庫管理系統(tǒng)，響應(yīng)速度快，多線程支持度高，多用戶支持性能好，系統(tǒng)的安全性和健壯性高，并且有大量的軟件資源可以使用，本系統(tǒng)數(shù)據(jù)庫軟件擬采用mysql編制。213系統(tǒng)軟件運(yùn)行流程本文計(jì)量管理系統(tǒng)軟件運(yùn)行流程圖如圖3所示。本系統(tǒng)軟件的運(yùn)行分為：數(shù)據(jù)庫對(duì)計(jì)量申請(qǐng)的處理、對(duì)信息查詢請(qǐng)求的處理、對(duì)信息更新請(qǐng)求的處理。當(dāng)系統(tǒng)軟件接受請(qǐng)求后，根據(jù)請(qǐng)求類型識(shí)別請(qǐng)求種類。當(dāng)請(qǐng)求為計(jì)量申請(qǐng)時(shí)，根據(jù)計(jì)量能力分為計(jì)量技術(shù)機(jī)構(gòu)（包括計(jì)量中心和基層計(jì)量技術(shù)機(jī)構(gòu)）計(jì)量與外送計(jì)量，計(jì)量完成后信息發(fā)送至數(shù)據(jù)庫，并在軟件界面上顯示；當(dāng)為查詢請(qǐng)求時(shí)，根據(jù)查詢條件在數(shù)據(jù)庫中篩選信息，將結(jié)果在軟件界面上顯示；當(dāng)為更新請(qǐng)求時(shí)，將更新數(shù)據(jù)發(fā)送至數(shù)據(jù)庫，將更新后的結(jié)果在軟件界面上顯示。

關(guān)鍵技術(shù)與實(shí)現(xiàn)途徑。

（1）計(jì)量管理系統(tǒng)的分級(jí)管理基層計(jì)量技術(shù)機(jī)構(gòu)位置分散，設(shè)備數(shù)量大，與計(jì)量中心處于網(wǎng)絡(luò)物理隔離的狀態(tài)。本文設(shè)計(jì)了分級(jí)管理模式，在基層計(jì)量技術(shù)機(jī)構(gòu)設(shè)置子服務(wù)器，對(duì)其所屬用戶進(jìn)行管理。而計(jì)量中心通過管理基層計(jì)量技術(shù)機(jī)構(gòu)，從而實(shí)現(xiàn)對(duì)基層用戶的間接管理。

（2）物理隔離網(wǎng)絡(luò)間的數(shù)據(jù)交換與數(shù)據(jù)傳遞計(jì)量中心與基層計(jì)量技術(shù)機(jī)構(gòu)之間的網(wǎng)路是物理隔離的，無法直接進(jìn)行信息交互和信息傳遞。本文利用公共網(wǎng)絡(luò)，在每個(gè)單位加設(shè)一臺(tái)接口計(jì)算機(jī)，利用該計(jì)算機(jī)刻錄光盤，實(shí)現(xiàn)主服務(wù)器與子服務(wù)器之間的信息交互和信息傳遞。

（3）軟件的分級(jí)設(shè)計(jì)本文計(jì)量管理系統(tǒng)采用了四個(gè)級(jí)別軟件的設(shè)計(jì)思路。這四個(gè)級(jí)別軟件為：主服務(wù)器軟件、操作員軟件、子服務(wù)器軟件、用戶軟件。這四種軟件分別對(duì)應(yīng)了計(jì)量中心主服務(wù)器、計(jì)量中心專業(yè)計(jì)量室、基層計(jì)量技術(shù)機(jī)構(gòu)、用戶。以上軟件設(shè)計(jì)合理，滿足各單位的需求。

（4）數(shù)據(jù)庫安全設(shè)計(jì)本系統(tǒng)對(duì)不同用戶設(shè)置了不同的權(quán)限。主服務(wù)器管理員對(duì)數(shù)據(jù)庫操作擁有最高權(quán)限，其他人員對(duì)數(shù)據(jù)庫操作部分受限。防止了無關(guān)人員對(duì)數(shù)據(jù)庫有意或無意的破壞。數(shù)據(jù)庫備份采用分區(qū)存儲(chǔ)方式，定期對(duì)數(shù)據(jù)庫備份，提高了系統(tǒng)的安全性和容錯(cuò)性。另外增設(shè)防火墻，防止數(shù)據(jù)庫受到病毒入侵。

本計(jì)量管理系統(tǒng)解決了多重物理隔離網(wǎng)絡(luò)間的數(shù)據(jù)交互與數(shù)據(jù)傳遞。本系統(tǒng)符合計(jì)量系統(tǒng)實(shí)際需求，自動(dòng)化程度高、自動(dòng)報(bào)警功能、提醒設(shè)備送檢；實(shí)現(xiàn)了計(jì)量中心對(duì)計(jì)量體系設(shè)備管理、人員信息管理、資料管理以及計(jì)量流程的控制；便于計(jì)量信息統(tǒng)計(jì)與分析，具有一定的先進(jìn)性。

將本文的word文檔下載到電腦，方便收藏和打印。

電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的論文篇十一

網(wǎng)絡(luò)安全管理系統(tǒng)部署與運(yùn)行過程中，其采用b/s體系架構(gòu)，是一個(gè)功能較為完善的分布式管理系統(tǒng)，因此結(jié)合系統(tǒng)采用的架構(gòu)，本文對(duì)系統(tǒng)服務(wù)器進(jìn)行了設(shè)計(jì)，以便能夠更好地部署相關(guān)的網(wǎng)絡(luò)軟硬件環(huán)境。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)部署的內(nèi)容主要包括動(dòng)態(tài)內(nèi)容和靜態(tài)內(nèi)容兩種模式，系統(tǒng)軟硬件平臺(tái)部署策略也分為兩種，分別是靜態(tài)系統(tǒng)部署和動(dòng)態(tài)系統(tǒng)部署，如圖1所示。

3.2系統(tǒng)架構(gòu)設(shè)計(jì)。

網(wǎng)絡(luò)安全管理系統(tǒng)采用b/s架構(gòu)，該架構(gòu)包括三個(gè)層次，分布式表示層、業(yè)務(wù)功能處理層和數(shù)據(jù)功能處理層，其適應(yīng)現(xiàn)代互聯(lián)網(wǎng)的發(fā)展需求，用戶僅僅需要在瀏覽器上安裝一些插件或使用簡單的瀏覽器就可以登錄管理系統(tǒng)，并且向管理系統(tǒng)發(fā)出各種通信管理實(shí)時(shí)數(shù)據(jù)監(jiān)控邏輯業(yè)務(wù)請(qǐng)求，以便能夠進(jìn)行及時(shí)的處理，完成互聯(lián)網(wǎng)安全監(jiān)控需求。（1）表示層。（2）業(yè)務(wù)功能處理層。（3）數(shù)據(jù)功能處理層。

電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的論文篇十二

多元化軟件開發(fā)管理系統(tǒng)在架構(gòu)方面主要?jiǎng)澐譃樗膶?，從頂層至底層分別為交互層、應(yīng)用層、支撐層及基礎(chǔ)設(shè)施層。交互層主要為用戶；基礎(chǔ)設(shè)施層內(nèi)容主要為為信息，在各種設(shè)備、服務(wù)器及系統(tǒng)的作用下提供相應(yīng)信息，該層不僅要有網(wǎng)絡(luò)設(shè)備和主機(jī)，還需要相應(yīng)的儲(chǔ)存設(shè)備，以此達(dá)到對(duì)應(yīng)用服務(wù)器及數(shù)據(jù)庫系統(tǒng)提供信息的效果；在應(yīng)用層當(dāng)中包含有整個(gè)系統(tǒng)的核心內(nèi)容，也就是上述中提到的企業(yè)管理功能模塊、軟件功能自動(dòng)化模塊及項(xiàng)目管理功模塊，在各個(gè)功能模塊當(dāng)中還具有諸多內(nèi)容；除此之外，應(yīng)用層需要相應(yīng)的支撐組件，且在組件的共同作用下最終形成相應(yīng)應(yīng)用支撐層，不僅需要管理權(quán)限及用戶，還需要針對(duì)配置管理將適配器予以提供，此外，在應(yīng)用層當(dāng)中的各種功能的輔助下，才能達(dá)到將服務(wù)及引擎予以提供的效果比如工作流引擎及文檔引擎等，針對(duì)系統(tǒng)技術(shù)體系架構(gòu)來考量，其與總體架構(gòu)存在相對(duì)應(yīng)狀況，主要也分為四層，從頂層至底層分別為展現(xiàn)層、業(yè)務(wù)邏輯層、數(shù)據(jù)訪問層及信息服務(wù)層。針對(duì)系統(tǒng)總體架構(gòu)來講，其針對(duì)應(yīng)用層的相應(yīng)設(shè)計(jì)更為注重。見圖1、圖2所示。

3.2功能實(shí)現(xiàn)。

就多元化軟件開發(fā)管理系統(tǒng)功能實(shí)現(xiàn)而言，其在具體的功能內(nèi)容上，在具體的企業(yè)管理功能模塊、軟件功能自動(dòng)化功能模塊及項(xiàng)目管理功能模塊上予以集中體現(xiàn)，項(xiàng)目管理功能模塊當(dāng)中給與集中體現(xiàn)，針對(duì)項(xiàng)目管理功能模塊來講，其在具體的設(shè)計(jì)上主要分為三個(gè)環(huán)節(jié)，即其一，以項(xiàng)目計(jì)劃模型為基礎(chǔ)，利用建模分解項(xiàng)目計(jì)劃，并實(shí)施相應(yīng)預(yù)警及跟蹤操作，利用系統(tǒng)管理程序，實(shí)現(xiàn)項(xiàng)目計(jì)劃評(píng)審自動(dòng)化；其二，結(jié)合項(xiàng)目自身實(shí)際需求，對(duì)條目花任務(wù)進(jìn)行設(shè)計(jì)，依據(jù)自動(dòng)化功能任務(wù)來實(shí)現(xiàn)相應(yīng)更新，從而達(dá)到醒目審核、預(yù)覽及進(jìn)度審核及發(fā)布等功能得以實(shí)現(xiàn)的目的；其三，依據(jù)具體的配置狀態(tài)記錄，將儲(chǔ)存站予以生成，最終實(shí)現(xiàn)配置管理完成的目的。針對(duì)軟件功能自動(dòng)化模塊來講，其在具體的設(shè)計(jì)上也分為三個(gè)步驟，其一，將調(diào)研模塊進(jìn)行設(shè)置，就需求調(diào)研計(jì)劃進(jìn)行制定，對(duì)系統(tǒng)開發(fā)原型進(jìn)行管理，對(duì)調(diào)研記錄進(jìn)行管理，描述各個(gè)功能點(diǎn)，將在需求更換當(dāng)中的審核、評(píng)估、確認(rèn)及申請(qǐng)等予以完成；其二，將設(shè)計(jì)模型及范例進(jìn)行定制，以文檔生成模型為基礎(chǔ)，管理文檔質(zhì)量及設(shè)計(jì)狀態(tài)，最終實(shí)現(xiàn)設(shè)計(jì)的轉(zhuǎn)換；其三，測(cè)試系統(tǒng)功能及軟件功能，對(duì)各技術(shù)線路進(jìn)行廣泛應(yīng)用，并就測(cè)試自動(dòng)化予以實(shí)現(xiàn)。針對(duì)企業(yè)管理模塊來講，其在具體的設(shè)計(jì)上也同樣分為三步驟，分別為，其一，依據(jù)企業(yè)實(shí)際需要，就軟件過程進(jìn)行定義，對(duì)過程展現(xiàn)、執(zhí)行任務(wù)及配置給與完成，重點(diǎn)設(shè)置標(biāo)準(zhǔn)模塊、彼岸準(zhǔn)子系統(tǒng)及部門等；其二，依據(jù)具體的合同信息，管理合同的關(guān)系人、附件、狀態(tài)及條款等；其三，依據(jù)客戶對(duì)應(yīng)資料及類別，分析和跟蹤管理客戶信息，實(shí)現(xiàn)系統(tǒng)的自動(dòng)報(bào)警及回訪功能?？衫煤诤袦y(cè)試法，分析系統(tǒng)的運(yùn)行效果，針對(duì)那些已經(jīng)實(shí)現(xiàn)的預(yù)設(shè)功能，可通過將相關(guān)異常數(shù)據(jù)輸入，以此對(duì)其可靠性進(jìn)行測(cè)試，對(duì)系統(tǒng)是否出現(xiàn)異常進(jìn)行觀察。針對(duì)系統(tǒng)功能的實(shí)現(xiàn)來講，其主要在需求管理界面、項(xiàng)目管理界面及系統(tǒng)初始界面當(dāng)中予以體現(xiàn)，通過對(duì)這些界面進(jìn)行觀察，便可從中將比較詳細(xì)的信息予以獲取。

4系統(tǒng)測(cè)試及運(yùn)行效果分析。

4.1系統(tǒng)測(cè)試。

系統(tǒng)測(cè)試運(yùn)用黑盒測(cè)試法予以操作，采用手工形式，針對(duì)系統(tǒng)預(yù)設(shè)功能給與確認(rèn)。通過將異常數(shù)據(jù)輸入，進(jìn)行系統(tǒng)可靠性測(cè)試，就當(dāng)輸入異常數(shù)據(jù)系統(tǒng)是否會(huì)出現(xiàn)中止及對(duì)用戶錯(cuò)誤能否屏蔽進(jìn)行檢驗(yàn)。采用loadrunner工具對(duì)系統(tǒng)性能進(jìn)行測(cè)試。

4.2系統(tǒng)界面實(shí)現(xiàn)及效果。

4.2.1系統(tǒng)初始界面開發(fā)完畢后，其初始界面在視覺效果方面較好，且界面在色彩上也十分豐富，方便操作。見圖2所示。4.2.2系統(tǒng)管理界面該功能模塊對(duì)公司各階段的管理、項(xiàng)目生命周期管理及各個(gè)中心予以實(shí)現(xiàn)，針對(duì)員工的質(zhì)量的管理、工時(shí)及任務(wù)等得以實(shí)現(xiàn)，此外，還有各種相應(yīng)參考表格；利用信息化達(dá)到管理效率提升的目的。見圖3。4.2.3需求管理界面該界面主要對(duì)需求變更、需求分析及需求調(diào)研等方面管理予以實(shí)現(xiàn)，如圖4所示。本功能模塊實(shí)現(xiàn)了電子化文檔，在需求管理上可劃分為fpa五要素、條目級(jí)和例級(jí)，實(shí)現(xiàn)依據(jù)需求而相應(yīng)變更追溯的目的，并為需求分析提供相應(yīng)依據(jù)支撐。根據(jù)具體的需求管理，以此達(dá)到對(duì)軟件版本管理予以管理的目的，還可實(shí)現(xiàn)版本之間的比對(duì)，以產(chǎn)出物、任務(wù)及需求之間相應(yīng)自動(dòng)關(guān)聯(lián)的作用，達(dá)到需求跟蹤自動(dòng)化得以實(shí)現(xiàn)的目的，還能夠?qū)崿F(xiàn)統(tǒng)規(guī)模估算差異的比對(duì)的目的，依據(jù)fpa五要素，實(shí)現(xiàn)更為準(zhǔn)確的系統(tǒng)規(guī)模估算，因此，達(dá)到軟件開發(fā)效率提升的效果。

5結(jié)束語。

基于我國當(dāng)前軟件開發(fā)管理系統(tǒng)應(yīng)用狀況及發(fā)展?fàn)顩r綜合考量可知，目前在高融合性方面還比較缺乏，此外，還應(yīng)對(duì)功能更為全面的管理軟件進(jìn)行不斷創(chuàng)新及研發(fā)，以多元化角度框架下，對(duì)軟件開發(fā)管理系統(tǒng)進(jìn)行設(shè)計(jì)，不僅要達(dá)到企業(yè)軟件開發(fā)管理自動(dòng)化的實(shí)現(xiàn)，還要提升我國管理軟件的國際領(lǐng)域競(jìng)爭(zhēng)力，更好地促進(jìn)國內(nèi)軟件產(chǎn)業(yè)的跨越式發(fā)展。

參考文獻(xiàn)：

電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的論文篇十三

網(wǎng)絡(luò)監(jiān)控系統(tǒng)模塊可以分為多個(gè)分項(xiàng)，如用戶登錄、用戶管理、單位管理、網(wǎng)絡(luò)連接監(jiān)控、網(wǎng)絡(luò)流量監(jiān)控、危險(xiǎn)數(shù)據(jù)報(bào)警以及數(shù)據(jù)統(tǒng)計(jì)分析等，不同模塊功能不同，相互之間具有一定聯(lián)系。例如系統(tǒng)登錄模塊，操作人員將用戶名、編號(hào)、密碼等信息輸入到登錄界面，然后通過與數(shù)據(jù)庫內(nèi)信息對(duì)比一致，允許進(jìn)入系統(tǒng)，相反會(huì)顯示信息錯(cuò)誤，拒絕進(jìn)入系統(tǒng)[2]。網(wǎng)絡(luò)流量監(jiān)控模塊，即主要對(duì)網(wǎng)絡(luò)流入流出數(shù)據(jù)進(jìn)行監(jiān)控，包括流入流出數(shù)據(jù)總量、速度、最高速度、平均流速等。

2.2輸入輸出設(shè)計(jì)。

2.2.1輸入設(shè)計(jì)。

要保證系統(tǒng)輸入數(shù)據(jù)的正確性，系統(tǒng)設(shè)計(jì)時(shí)應(yīng)遵循“簡單性、最小量、早檢驗(yàn)、少轉(zhuǎn)換”原則，對(duì)統(tǒng)計(jì)報(bào)表與數(shù)據(jù)庫內(nèi)容選擇相同設(shè)計(jì)形式。通過delphi中數(shù)據(jù)存取組件建立應(yīng)用程序?qū)崿F(xiàn)數(shù)據(jù)庫的連接，保證用戶在任何輸入界面輸入數(shù)據(jù)均可以對(duì)應(yīng)數(shù)據(jù)內(nèi)字段，滿足信息輸入需求。

2.2.2輸出設(shè)計(jì)。

輸出設(shè)計(jì)時(shí)需要綜合分析用戶需求，遵循易操作原則，提高交互界面的友好性。系統(tǒng)信息錄入、數(shù)據(jù)檢索以及統(tǒng)計(jì)分析通過交互界面完成，利用delphi專門設(shè)計(jì)統(tǒng)計(jì)分表報(bào)表進(jìn)行打印[3]。其中，對(duì)于打印硬件的設(shè)計(jì)，應(yīng)能夠直接通過各類型顯示終端、多媒體設(shè)備完成顯示輸出，以及能夠利用各類型打印機(jī)完成文件的打印輸出。

2.3數(shù)據(jù)庫設(shè)計(jì)。

數(shù)據(jù)庫設(shè)計(jì)目的是提高計(jì)算機(jī)數(shù)據(jù)信息的存儲(chǔ)，分為規(guī)范化設(shè)計(jì)、數(shù)據(jù)、實(shí)體、關(guān)系的完整性設(shè)計(jì)、建立數(shù)據(jù)庫實(shí)體與對(duì)象以及數(shù)據(jù)庫設(shè)計(jì)文檔等。java應(yīng)用到數(shù)據(jù)庫設(shè)計(jì)，為一種數(shù)據(jù)訪問機(jī)制，可以提供統(tǒng)一接口來訪問各類型數(shù)據(jù)庫服務(wù)器，通過應(yīng)用程序來實(shí)現(xiàn)與數(shù)據(jù)庫的穩(wěn)定連接。本文分析系統(tǒng)，數(shù)據(jù)庫設(shè)計(jì)共包括兩個(gè)部分六個(gè)數(shù)據(jù)表，一部分為本地?cái)?shù)據(jù)庫，包括網(wǎng)絡(luò)流量表、本機(jī)詳細(xì)表與網(wǎng)絡(luò)連接表。另一部分為遠(yuǎn)程數(shù)據(jù)庫，包括網(wǎng)絡(luò)流量表、網(wǎng)絡(luò)連接表、單位表以及用戶表。

電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的論文篇十四

摘要：科學(xué)技術(shù)的進(jìn)步對(duì)于信息產(chǎn)業(yè)發(fā)展具有直接推動(dòng)作用，特別是基于信息技術(shù)的軟件產(chǎn)業(yè)更是得到長足發(fā)展，從國內(nèi)外軟件產(chǎn)業(yè)的發(fā)展情況來考量，針對(duì)軟件系統(tǒng)的開發(fā)均將局部問題作為著重點(diǎn)，當(dāng)前市場(chǎng)上，對(duì)開發(fā)管理整體解決的產(chǎn)品還較少，因此，針對(duì)軟件開發(fā)管理系統(tǒng)來講，應(yīng)從多元化角度予以設(shè)計(jì)。

關(guān)鍵詞：多元化；軟件開發(fā)；管理系統(tǒng)；設(shè)計(jì)。

在社會(huì)經(jīng)濟(jì)高度發(fā)展的大背景下，各種軟件的實(shí)際需求及所存在復(fù)雜程度不斷提升，然而一些軟件在可靠性方面也隨之顯現(xiàn)，導(dǎo)致原來的開發(fā)設(shè)計(jì)，對(duì)當(dāng)前人們的現(xiàn)實(shí)需求，不能給與較好的滿足。針對(duì)軟件開發(fā)管理的最終目的來講，實(shí)質(zhì)為促使?jié)櫧∧軌蛞罁?jù)原來計(jì)劃相應(yīng)進(jìn)度、成本及質(zhì)量順利運(yùn)行及完善。隨著軟件開發(fā)技術(shù)的不斷提升，在軟件開發(fā)進(jìn)程中管理學(xué)細(xì)想也開始慢慢滲入，并且二者之間存在聯(lián)系越來越密切的狀況，人們自身的當(dāng)前需求也就是在多元化軟件開發(fā)管理系統(tǒng)的主要需求。

1多元化需求下的軟件開發(fā)管理系統(tǒng)的研究現(xiàn)狀分析。

1.1國外技術(shù)研究現(xiàn)狀。

國外軟件開發(fā)管理系統(tǒng)研發(fā)起步較早，種類較多且產(chǎn)品線也比較長，然而其中所存在的主要問題多為注重局部問題的解決，現(xiàn)就ibmrational系列產(chǎn)品為例進(jìn)行探析，該產(chǎn)品生產(chǎn)公司為ibm，在當(dāng)前相關(guān)軟件當(dāng)中，算為一款在整體上較為完整的產(chǎn)品，可將其劃分為五部分，即：其一，需求分析。從本質(zhì)上來講，其為一種對(duì)文檔進(jìn)行管理的工具，主要為uml建模給與相應(yīng)支持；其二，設(shè)計(jì)與構(gòu)建。從實(shí)質(zhì)上來講，其為uml建模的工具；其三，軟件質(zhì)量保證。其用處為實(shí)施代碼分析，并應(yīng)用在產(chǎn)品測(cè)試中；其四，軟件配置管理。主要用于配置管理及工單的實(shí)現(xiàn)；其五為項(xiàng)目及過程管理，主要用于項(xiàng)目管理及過程管理。另外，除此產(chǎn)品之外，還有borlandstarteam及sablime系列產(chǎn)品等。對(duì)上述產(chǎn)品綜合分析可知，如果軟件產(chǎn)品在具體的集成度方面存在較高狀況，則其覆蓋面與之成正比關(guān)聯(lián)，但是，從軟件開發(fā)管理框架角度來考量，其僅僅對(duì)其中的局部問題及環(huán)節(jié)予以涉及，在各個(gè)產(chǎn)品之間始終處于獨(dú)立狀態(tài)，不能及時(shí)、有效地進(jìn)行結(jié)合，項(xiàng)目則在軟件開發(fā)及設(shè)計(jì)中，扮演著重要角色，其中，開發(fā)管理方面則很少進(jìn)行設(shè)計(jì)，這些產(chǎn)品僅能在一些較大規(guī)模企業(yè)中得到運(yùn)用，雖然功能嚴(yán)謹(jǐn)，但是在靈活性方面則相對(duì)缺乏，國內(nèi)一些企業(yè)運(yùn)用上述產(chǎn)品，在具體使用過程中出現(xiàn)較多問題，至此，諸多軟件產(chǎn)品在國內(nèi)很難得到廣泛應(yīng)用和推廣。

1.2國內(nèi)技術(shù)研究現(xiàn)狀。

隨著近些年來技術(shù)水平的不斷提升，國內(nèi)軟件企業(yè)在具體的軟件開發(fā)管理領(lǐng)域進(jìn)行了更為深入、全面的研究及探索，代表企業(yè)有北大青鳥及背景視銳達(dá)等，相比與國外企業(yè)，國內(nèi)企業(yè)對(duì)配置管理方面作為研究出發(fā)點(diǎn)，但是在設(shè)計(jì)軟件開發(fā)管理方面的內(nèi)容則比較有限，實(shí)質(zhì)上以多元化軟件開發(fā)相應(yīng)管理系統(tǒng)在國內(nèi)仍然處于一定空白狀態(tài)，現(xiàn)就jbrm需求管理系統(tǒng)予以考究，此產(chǎn)品顧名思義與需求管理相關(guān)，主要作用為，對(duì)輔助于軟件開發(fā)管理系統(tǒng)，可實(shí)施五部分劃分，即：其一，需求信息管理。主要運(yùn)用文件夾等方式，能夠?yàn)橛脩趄?yàn)證和查找提供更多便捷；其二，需求動(dòng)態(tài)管理。通過對(duì)軟件需求實(shí)施動(dòng)態(tài)查詢，為管理人員對(duì)項(xiàng)目風(fēng)險(xiǎn)進(jìn)行評(píng)估及軟件開發(fā)人員就項(xiàng)目進(jìn)度進(jìn)行掌握等提供便利；其三，需求變更管理。通過對(duì)項(xiàng)目范圍擴(kuò)展進(jìn)行控制，以按需分配的形式實(shí)現(xiàn)資源合理利用，并對(duì)準(zhǔn)確文檔予以提供；其四，需求追蹤。其方式主要有逆向或正向，通過控制需求，以此達(dá)更好利用需求之目的。針對(duì)軟件開發(fā)管理，不管管理方式還是相應(yīng)管理對(duì)象，其與國外同種類型的輔助工具相比較，在本質(zhì)上并沒有較大差距，但是從輔助的效果來考量，均存在比較明顯的局限性。

2多元化軟件開發(fā)管理系統(tǒng)具體內(nèi)容及技術(shù)路線分析。

2.1管理系統(tǒng)具體內(nèi)容。

該系統(tǒng)在覆蓋面較廣，其中主要對(duì)軟件管理涉及較多，通過結(jié)合企業(yè)管理和項(xiàng)目管理，并有效運(yùn)用項(xiàng)目管理相應(yīng)輔助作用，以此，實(shí)現(xiàn)企業(yè)開發(fā)管理目的，在軟件開發(fā)當(dāng)中，對(duì)其過程進(jìn)行優(yōu)化，研發(fā)自動(dòng)化程度更高的軟件，從而為實(shí)現(xiàn)企業(yè)規(guī)?；a(chǎn)，在技術(shù)方法提供更好支撐。針對(duì)該管理系統(tǒng)，其功能模塊為三部分，除了在項(xiàng)目管理功能模塊當(dāng)中，其所涵蓋的項(xiàng)目管理及配置管理外，還有軟件功能自動(dòng)化模塊當(dāng)中，其所包含的測(cè)試自動(dòng)化、需求管理及設(shè)計(jì)管理，除上述內(nèi)容之外，還有在企業(yè)管理功能模塊當(dāng)中所涵蓋的過程管理、合同管理及客戶管理，這些功能模塊相比于企業(yè)管理軟件、項(xiàng)目管理工具及獨(dú)立運(yùn)行的系統(tǒng)輔助工具，多元化軟件開發(fā)管理系統(tǒng)當(dāng)中針對(duì)軟件開發(fā)管理所應(yīng)該具備的相應(yīng)特點(diǎn)給與和充分考慮，其將企業(yè)管理作為研究的出發(fā)點(diǎn)，通過有機(jī)結(jié)合項(xiàng)目管理功能，并充分運(yùn)用軟件工程所具有的輔助功能，提供一種具備系統(tǒng)化和全方位的解決方案。

2.2多元化軟件開發(fā)管理系統(tǒng)研究的技術(shù)路線。

該系統(tǒng)以六大技術(shù)路線應(yīng)用狀況下予以完成，第一，以soa技術(shù)為基礎(chǔ)，由于多元化軟件開發(fā)管理系統(tǒng)在具體的規(guī)模及功能上均得到有效擴(kuò)展，因此，針對(duì)軟件的應(yīng)用來講，其也應(yīng)具備相應(yīng)的靈活性和可擴(kuò)展性，soa能夠?qū)崿F(xiàn)分解系統(tǒng)的作用，重新編排服務(wù)，針對(duì)系統(tǒng)所遇到的靈活性及可擴(kuò)展性方面的問題能夠給與有效解決。針對(duì)運(yùn)用soa架構(gòu)來講，其將軟件企業(yè)的'實(shí)際需求融入其中，針對(duì)軟件開發(fā)管理系統(tǒng)相應(yīng)伸縮性及實(shí)用性，利用服務(wù)的定制及裝配予以完成，對(duì)軟件企業(yè)實(shí)際需求予以充分滿足。第二，webservices為基礎(chǔ)，采用soa予以輔助，兼容不同類型系統(tǒng)，實(shí)現(xiàn)soa架構(gòu)構(gòu)建；因此，在實(shí)際應(yīng)用在中，能夠?qū)⑾到y(tǒng)間數(shù)據(jù)進(jìn)行轉(zhuǎn)換，并能實(shí)施數(shù)據(jù)解析；第三，以rui技術(shù)為基礎(chǔ)，其主要以瀏覽器為基礎(chǔ)所設(shè)計(jì)的一款富用戶界面，就其外觀來講，形同于應(yīng)用程序界面，然而卻能夠?qū)崿F(xiàn)系統(tǒng)在服務(wù)功能方面的增強(qiáng)作用；第四，以j2ee標(biāo)準(zhǔn)為基礎(chǔ)，運(yùn)用該標(biāo)準(zhǔn)對(duì)系統(tǒng)的分布式結(jié)構(gòu)進(jìn)行設(shè)計(jì)，在對(duì)系統(tǒng)軟件在獨(dú)立性方面得到保證的狀況下，對(duì)系統(tǒng)基礎(chǔ)軟件部署相應(yīng)靈活性給與增強(qiáng)，不僅能夠?qū)④浖邪l(fā)及系統(tǒng)維護(hù)方面的成本給與有效降低，還可達(dá)到系統(tǒng)質(zhì)量不斷提升的效果。第五，以數(shù)據(jù)庫為基礎(chǔ)，系統(tǒng)平臺(tái)需要將大量的數(shù)據(jù)進(jìn)行收集，此外，還需要管理在系統(tǒng)開發(fā)當(dāng)中所產(chǎn)生的大量數(shù)據(jù)，有效的數(shù)據(jù)能夠?qū)崿F(xiàn)系統(tǒng)研發(fā)成本降低的效果，因此，為了促進(jìn)性價(jià)比的最大提升，可在研發(fā)當(dāng)中運(yùn)用大數(shù)據(jù)，以此針對(duì)軟件開發(fā)管理當(dāng)中相應(yīng)需求給與適應(yīng)。

電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的論文篇十五

當(dāng)前信息技術(shù)快速發(fā)展，網(wǎng)絡(luò)惡意攻擊行為更為頻繁，攻擊形式也日趨多樣化，如病毒、木馬、蠕蟲等，網(wǎng)絡(luò)安全問題更加突出，互聯(lián)網(wǎng)正面臨著新的安全形勢(shì)。實(shí)踐證明，實(shí)時(shí)分析并檢測(cè)網(wǎng)絡(luò)流是加強(qiáng)網(wǎng)絡(luò)安全的有效方法。入侵檢測(cè)系統(tǒng)（ids）正是在這個(gè)背景下應(yīng)運(yùn)而生的。其可以對(duì)網(wǎng)絡(luò)環(huán)境狀況進(jìn)行積極主動(dòng)、實(shí)時(shí)動(dòng)態(tài)的檢測(cè)，作為一種新型網(wǎng)絡(luò)安全防范技術(shù)，在保障網(wǎng)絡(luò)安全方面發(fā)揮著重要的作用。入侵檢測(cè)系統(tǒng)主要通過判斷網(wǎng)絡(luò)系統(tǒng)中關(guān)鍵點(diǎn)是否正常運(yùn)轉(zhuǎn)以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)環(huán)境的檢測(cè)，其不但能夠有效地打擊網(wǎng)絡(luò)攻擊，還能夠保證信息安全基礎(chǔ)結(jié)構(gòu)完整，實(shí)施保護(hù)互聯(lián)網(wǎng)的安全。目前網(wǎng)絡(luò)安全機(jī)制正在從ipv4向ipv6過渡，網(wǎng)絡(luò)的安全性也在不斷增強(qiáng)，深入分析ipv6安全機(jī)制具有重要意義。

1ipv4向ipv6過渡中存在的問題。

ipv6安全機(jī)制是ipv4安全機(jī)制的強(qiáng)化，與ipv4相比，ipv6安全機(jī)制的網(wǎng)絡(luò)結(jié)構(gòu)更為復(fù)雜，應(yīng)用范圍更為廣闊，但是ipv4向ipv6的過渡不是一蹴而就的，在這個(gè)過渡過程中會(huì)出現(xiàn)一些嚴(yán)重的問題，這就要求我們必須充分認(rèn)識(shí)ipv4向ipv6過渡中的問題，盡量減小對(duì)網(wǎng)絡(luò)安全的不良影響。

1.1翻譯過渡技術(shù)。

采用翻譯過渡技術(shù)，必須關(guān)注翻譯對(duì)數(shù)據(jù)包傳輸終端的破壞情況與網(wǎng)絡(luò)層安全技術(shù)不匹配這兩個(gè)問題。保護(hù)網(wǎng)絡(luò)正常數(shù)據(jù)傳送是網(wǎng)絡(luò)層安全協(xié)議的主要職能，網(wǎng)絡(luò)層協(xié)議中的地址翻譯技術(shù)主要用于變更傳送數(shù)據(jù)的協(xié)議與地址，這就容易使網(wǎng)絡(luò)層協(xié)儀的地址翻譯與網(wǎng)絡(luò)安全協(xié)議出現(xiàn)沖突，使網(wǎng)絡(luò)環(huán)境的安全面臨威脅。

1.2隧道過渡技術(shù)。

隧道過渡技術(shù)并不重視網(wǎng)絡(luò)安全，其自身特點(diǎn)也使網(wǎng)絡(luò)易遭受攻擊，安裝安全設(shè)備的網(wǎng)絡(luò)應(yīng)用隧道技術(shù)后，會(huì)影響原有的安全設(shè)備運(yùn)作，并且在數(shù)據(jù)經(jīng)過隧道時(shí)，隧道也不會(huì)檢查數(shù)據(jù)，這就給惡意的數(shù)據(jù)提供了進(jìn)入正常網(wǎng)絡(luò)的機(jī)會(huì)，嚴(yán)重威脅網(wǎng)絡(luò)安全。

1.3雙棧過渡技術(shù)。

雙棧過渡技術(shù)是網(wǎng)絡(luò)層協(xié)議的一種，兩個(gè)網(wǎng)絡(luò)層協(xié)議在一臺(tái)主機(jī)上同時(shí)運(yùn)行是其特點(diǎn)。但是同時(shí)運(yùn)行的兩個(gè)網(wǎng)絡(luò)層協(xié)議在技術(shù)上并無聯(lián)系，而且容易出現(xiàn)運(yùn)作不協(xié)調(diào)的問題，導(dǎo)致網(wǎng)絡(luò)安全存在漏洞，易被攻擊者利用。但是與翻譯過渡技術(shù)和隧道過渡技術(shù)比較，雙棧過渡技術(shù)的安全性能要優(yōu)于上邊的兩種技術(shù)，網(wǎng)絡(luò)安全性相對(duì)較高，有其自身優(yōu)勢(shì)。

2ipv6的特點(diǎn)。

ipv6是一種新型互聯(lián)網(wǎng)協(xié)議，是ipv4互聯(lián)網(wǎng)協(xié)議的革新。ipv6可以有效解決ipv4中存在的漏洞與缺陷，其改進(jìn)方面主要體現(xiàn)在地址空間、ipsec協(xié)議、數(shù)據(jù)報(bào)頭結(jié)構(gòu)、服務(wù)質(zhì)量（qos）方面。其中數(shù)據(jù)報(bào)頭結(jié)構(gòu)和ipsec協(xié)議是影響入侵檢測(cè)系統(tǒng)的主要方面。

2.1數(shù)據(jù)報(bào)頭結(jié)構(gòu)的更新。

與ipv4數(shù)據(jù)報(bào)頭結(jié)構(gòu)相比，ipv6簡化了ipv4的數(shù)據(jù)報(bào)頭結(jié)構(gòu)，ipv6的40節(jié)數(shù)據(jù)報(bào)頭結(jié)構(gòu)極大的提高了數(shù)據(jù)處理效率。此外，ipv6還增加了選項(xiàng)報(bào)頭、分段報(bào)頭、認(rèn)證報(bào)頭等多個(gè)擴(kuò)展報(bào)頭，入侵檢測(cè)系統(tǒng)必須首先解析ipv6報(bào)頭才能進(jìn)行協(xié)議分析。

2.2ipsec協(xié)議。

與ipv4相比，ipv6中還應(yīng)用了ipsec協(xié)議，其可以有效實(shí)現(xiàn)網(wǎng)絡(luò)層端到端的安全服務(wù)，并且ipsec協(xié)議中的兩個(gè)安全封裝載荷和認(rèn)證頭協(xié)議可以自由組合。ipsec協(xié)議實(shí)質(zhì)上是對(duì)ipv6傳輸數(shù)據(jù)包的加密，這有利于提高數(shù)據(jù)傳輸過程的安全性，但是由于其對(duì)ipv6的報(bào)頭也進(jìn)行封裝，入侵檢測(cè)系統(tǒng)在進(jìn)行檢測(cè)時(shí)必須了解ipv6報(bào)頭的源地址和目的地址，否則難以進(jìn)行檢測(cè)行為，這嚴(yán)重影響了入侵檢測(cè)系統(tǒng)的正常運(yùn)行。

3ipv4、ipv6入侵檢測(cè)技術(shù)特點(diǎn)。

以往技術(shù)多采用模式匹配技術(shù)，針對(duì)數(shù)據(jù)包和攻擊數(shù)據(jù)庫進(jìn)行匹配對(duì)應(yīng)是該模式的典型特點(diǎn)，這種模式特點(diǎn)是以數(shù)據(jù)庫對(duì)應(yīng)的情況來依次判斷是否存在網(wǎng)絡(luò)攻擊。而現(xiàn)在，檢測(cè)系統(tǒng)入侵的技術(shù)手段為bruteforce、aho-corasick-boyer-moore等典型模式匹配算法。被定義為識(shí)別并處理那些以ipv6網(wǎng)絡(luò)協(xié)議惡意使用網(wǎng)絡(luò)資源的攻擊者的技術(shù)，為ipv6入侵檢測(cè)技術(shù)。ipv6與ipv4有很大的區(qū)別，兩者在程序上不兼容，因此在這種情況下入侵技術(shù)的'檢測(cè)變得問題繁多。首先，兩種協(xié)議在數(shù)據(jù)報(bào)頭上變動(dòng)明顯，以往在ipv4上能用的檢測(cè)產(chǎn)品在ipv6上無法直接使用。在使用ipv4協(xié)議的情況下，tcp頭部緊緊連接著ip頭部，不僅如此，他們的長度還是確定不變的。這樣的連接模式和設(shè)置使得檢測(cè)工作的開展變得更加簡便。然而，另一種協(xié)議方式即ipv6卻與此有很大的不同，它的這兩個(gè)頭部并不緊接，長度也不固定，在其中間還往往會(huì)有別的擴(kuò)展頭部等。經(jīng)常見到的有路由選項(xiàng)頭部等。盡管該協(xié)議下，數(shù)據(jù)包對(duì)應(yīng)顯得很復(fù)雜，若是防火墻沒有完全讀懂?dāng)?shù)據(jù)包則會(huì)發(fā)生不能過濾的情況，這在某些時(shí)候使得入侵的檢測(cè)工作變得更加復(fù)雜?？蒲泄リP(guān)人員目前已經(jīng)針對(duì)ipv6協(xié)議下的接口函數(shù)做出了相應(yīng)的科學(xué)的新改動(dòng)。其次，在進(jìn)行端到端的傳輸工作時(shí)，若為ipv6則ids會(huì)由于無法解密而直接導(dǎo)致解讀不了數(shù)據(jù)，此時(shí)的ids不能有效的繼續(xù)工作。雖然采取ids數(shù)據(jù)包解密能夠較為有效的解決這一問題，但這種解密情況下的安全又成了新的問題，對(duì)其是否可靠，時(shí)間會(huì)給予準(zhǔn)確的答案。

3.1雙棧入侵檢測(cè)系統(tǒng)的實(shí)現(xiàn)。

ipv6協(xié)議解碼功能是實(shí)現(xiàn)雙棧入侵檢測(cè)的關(guān)鍵性因素。協(xié)議解碼分析通常分為第二層、第三層。第二層主要是以太網(wǎng)，然而第三層的則大為不同，它不僅包含ipv4包類型，還同時(shí)兼有ipv6包類型，甚至還具有隧道方式。協(xié)議解碼在數(shù)據(jù)結(jié)構(gòu)、屬性的基礎(chǔ)上，注重?cái)?shù)據(jù)包對(duì)號(hào)入座，一一對(duì)應(yīng)。ipv6協(xié)議解碼功能如圖1所示。進(jìn)行協(xié)議解碼的首要步驟是抓包并解包，并且在解包時(shí)完善對(duì)應(yīng)信息包。分析各個(gè)模塊，以此判斷是何種包，區(qū)分?jǐn)?shù)據(jù)包是屬于ipv4還是屬于ipv6是至關(guān)重要的。在此之后，存檔以太網(wǎng)的源地址和目的地址，并在接下來的工作中進(jìn)行下一層解析，在第三層數(shù)據(jù)解析時(shí)包頭結(jié)構(gòu)是著重分析的對(duì)象。

3.2在ipv6環(huán)境中的nids模塊設(shè)計(jì)。

數(shù)據(jù)采集、分析，然后是結(jié)果輸出，這三個(gè)方面組成了整個(gè)nids系統(tǒng)。對(duì)科學(xué)要求的cidf規(guī)范完全符合。這個(gè)系統(tǒng)由數(shù)據(jù)包捕獲的各種模塊結(jié)合而成。

3.3nids模塊功能。

（1）數(shù)據(jù)包捕獲模塊數(shù)據(jù)包捕獲模塊在整個(gè)系統(tǒng)中居于關(guān)鍵地位，它是系統(tǒng)的基礎(chǔ)，也是其重要組成部分。該模塊的具體作用在于從以太網(wǎng)上獲取數(shù)據(jù)包，根據(jù)實(shí)際情況和不同的系統(tǒng)，有相對(duì)性的捕獲，相比之下，捕獲方式會(huì)根據(jù)具體情況而有所不同。（2）協(xié)議解析模塊協(xié)議解析是該模塊的核心作用，該模塊對(duì)數(shù)據(jù)層層分析最終得到解析目的，在此基礎(chǔ)上分析是否有入侵情況以便進(jìn)行制止防御。（3）規(guī)則處理模塊提前制定的入侵規(guī)則存入庫中，它的多少直接影響著整個(gè)入侵系統(tǒng)的性能。規(guī)則設(shè)置的越多越完善，對(duì)于入侵行為的檢測(cè)就越精準(zhǔn)。（4）分析檢測(cè)模塊查證是否有入侵行為發(fā)生是該模塊兒的重要作用，該模塊和規(guī)則庫若匹配成功則證明系統(tǒng)正在遭受入侵。（5）存儲(chǔ)模塊存儲(chǔ)信息和數(shù)據(jù)包是該模塊的具體功能。有效儲(chǔ)存信息對(duì)于系統(tǒng)對(duì)入侵行為的分析具有極強(qiáng)的幫助作用，儲(chǔ)存的數(shù)據(jù)可供事后分析等。（6）響應(yīng)模塊響應(yīng)模塊是入侵行為的響應(yīng)處理，它的響應(yīng)能使防火墻及時(shí)對(duì)入侵行為進(jìn)行制止和防御，是系統(tǒng)防御不可或缺的盾牌。

引用：

[1]鄧生君，沈鑫，葉昭輝.一種基于ipv4/ipv6網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的框架設(shè)計(jì)[j].電子世界，.

[2]肖長水，謝曉堯.基于ipv6的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[j].計(jì)算機(jī)工程與設(shè)計(jì)，.

電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的論文篇十六

計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用效果影響著社會(huì)經(jīng)濟(jì)發(fā)展，同時(shí)也關(guān)乎人們生活質(zhì)量，一直以來都是重點(diǎn)研究內(nèi)容。但是在網(wǎng)絡(luò)技術(shù)應(yīng)用普及的同時(shí)，受網(wǎng)絡(luò)環(huán)境特點(diǎn)影響，存在較大的安全風(fēng)險(xiǎn)，必須要采取措施來建立完善安全管理系統(tǒng)。網(wǎng)絡(luò)安全管理系統(tǒng)的建設(shè)，需要明確設(shè)計(jì)目標(biāo)，然后合理選擇應(yīng)用技術(shù)，設(shè)計(jì)安全網(wǎng)關(guān)，確保安全管理系統(tǒng)的安全性。

電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的論文篇十七

網(wǎng)絡(luò)安全管理系統(tǒng)開發(fā)過程中，采用j2ee面向?qū)ο蠹夹g(shù)，實(shí)現(xiàn)環(huán)境采用eclipse集成開發(fā)平臺(tái)，數(shù)據(jù)庫采用mysql服務(wù)器，web業(yè)務(wù)處理采用tomcat服務(wù)器。本文對(duì)系統(tǒng)實(shí)施了詳細(xì)的需求分析和設(shè)計(jì)，導(dǎo)出了系統(tǒng)的邏輯業(yè)務(wù)功能，同時(shí)給出了系統(tǒng)的基本業(yè)務(wù)流程。為了能夠?qū)崿F(xiàn)一個(gè)完整的網(wǎng)絡(luò)安全管理系統(tǒng)，本文在以下環(huán)境下實(shí)現(xiàn)了系統(tǒng)的各個(gè)邏輯業(yè)務(wù)功能，并對(duì)其進(jìn)行了部署。

4.1.1硬件服務(wù)器硬件要求。

系統(tǒng)運(yùn)行的服務(wù)器cpu最低配置為piii800，建議配置現(xiàn)代主流的雙核、四核cpu。內(nèi)存最低配置為512m，建議內(nèi)存配置在1g以上；系統(tǒng)服務(wù)器硬盤最低配置為80g，建議配置為120g以上。

4.1.2服務(wù)器軟件需求。

tomcat服務(wù)器：系統(tǒng)采用新型的b/s體系架構(gòu)，為了易于維護(hù)和管理，web服務(wù)器采用tomcat服務(wù)器，其能夠提供www、ftp等服務(wù)。操作系統(tǒng)：由于系統(tǒng)的操作界面需要具有友好交互的特性，因此要求操作系統(tǒng)支持圖形化界面顯示，建議采用windowxp系統(tǒng)以上，具有集成網(wǎng)絡(luò)、系統(tǒng)容錯(cuò)和高安全性的特點(diǎn)。數(shù)據(jù)庫服務(wù)器：本文采用關(guān)系型數(shù)據(jù)庫，微軟開發(fā)的mysql數(shù)據(jù)庫。系統(tǒng)開發(fā)環(huán)境：eclipse集成開發(fā)環(huán)境。

4.2網(wǎng)絡(luò)安全主動(dòng)防御策略。

網(wǎng)絡(luò)運(yùn)行過程中，安全管理系統(tǒng)可以采用主動(dòng)、縱深防御模式，安全管理系統(tǒng)主要包括預(yù)警、響應(yīng)、保護(hù)、防御、監(jiān)測(cè)、恢復(fù)和反擊等六種關(guān)鍵技術(shù)，從根本上轉(zhuǎn)變信息系統(tǒng)使用人員的安全意識(shí)，改善系統(tǒng)操作規(guī)范性，進(jìn)一步增強(qiáng)網(wǎng)絡(luò)安全防御性能。（1）網(wǎng)絡(luò)安全預(yù)警。（2）網(wǎng)絡(luò)安全保護(hù)。（3）網(wǎng)絡(luò)安全監(jiān)測(cè)。（4）網(wǎng)絡(luò)安全響應(yīng)。（5）網(wǎng)絡(luò)恢復(fù)。（6）網(wǎng)絡(luò)安全反擊。

網(wǎng)絡(luò)安全管理策略是網(wǎng)絡(luò)安全防御的關(guān)鍵內(nèi)容，需要根據(jù)網(wǎng)絡(luò)安全防御的關(guān)鍵內(nèi)容設(shè)置網(wǎng)絡(luò)訪問的黑白名單、應(yīng)用封堵、流量封堵、行為審計(jì)、內(nèi)容審計(jì)、策略分配等功能。

5結(jié)束語。

隨著網(wǎng)絡(luò)通信技術(shù)、云計(jì)算技術(shù)、移動(dòng)計(jì)算技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全攻擊渠道逐漸呈現(xiàn)出多樣化、智能化等特點(diǎn)，并且網(wǎng)絡(luò)攻擊威脅潛藏的周期更長，安全威脅的感染速度更加迅速，影響網(wǎng)絡(luò)的正常運(yùn)行。本文通過對(duì)網(wǎng)絡(luò)安全面臨的威脅現(xiàn)狀進(jìn)行分析，導(dǎo)出了網(wǎng)絡(luò)安全管理系統(tǒng)需要實(shí)現(xiàn)的功能，并且對(duì)網(wǎng)絡(luò)安全管理系統(tǒng)服務(wù)器和系統(tǒng)架構(gòu)進(jìn)行了設(shè)計(jì)，描述了系統(tǒng)實(shí)現(xiàn)的核心技術(shù)，構(gòu)建了一種多層次、深度安全防御體系，具有重要的作用和意義。

參考文獻(xiàn)。

【本文地址：http://mlvmservice.com/zuowen/16568661.html】