論文電子政務(wù)信息安全研究范文（19篇）

總結(jié)是對(duì)工作和學(xué)習(xí)的一種自我監(jiān)督和評(píng)估，可以幫助我們發(fā)現(xiàn)不足，進(jìn)行及時(shí)的調(diào)整和改進(jìn)?？偨Y(jié)需要客觀、全面地梳理和歸納，以便更好地了解和改善自己的行為和表現(xiàn)。閱讀是拓寬視野和擴(kuò)展知識(shí)的有效途徑。

論文電子政務(wù)信息安全研究篇一

摘要：電子檔案是隨著時(shí)代發(fā)展而產(chǎn)生的新型檔案形式，在大部分高校處于起步階段，發(fā)展尚不成熟。本文闡述了高校電子檔案管理的重要性，分析了管理工作中存在的問題，并提出加強(qiáng)管理的若干舉措，以期對(duì)我國(guó)高校電子檔案管理工作提供有益參考。

關(guān)鍵詞：高校；電子檔案；管理；問題；舉措。

隨著高等學(xué)校事業(yè)的不斷發(fā)展，傳統(tǒng)的紙質(zhì)檔案管理越來越不適應(yīng)時(shí)代發(fā)展要求，也在一定程度上影響了高校各項(xiàng)工作的開展。信息技術(shù)的快速發(fā)展和廣泛應(yīng)用，催生了電子檔案管理的產(chǎn)生。在高校中推行電子檔案管理，將會(huì)大大促進(jìn)高校檔案管理工作的發(fā)展，同時(shí)也會(huì)給高校其他管理工作帶來極大的便利。

一、高校電子檔案。

高校電子檔案是指高校在開展教學(xué)、科研、學(xué)生管理、后勤管理等各類工作中產(chǎn)生的形式多樣、具有一定保存價(jià)值和再利用價(jià)值的電子文件及相關(guān)的電子軟件，如電子公文、電子報(bào)刊、電子音像等等。與傳統(tǒng)紙質(zhì)檔案相比，電子檔案具備以下幾個(gè)特性：一是與載體的可分離性，電子檔案可在保持內(nèi)容不變的情況下被復(fù)制、修改或刪除。二是對(duì)設(shè)備的高度依從性，電子檔案依附于計(jì)算機(jī)等設(shè)備存在。三是保存條件的特殊性，電子文檔易受磁場(chǎng)、濕度、溫度等物理?xiàng)l件影響。

二、高校電子檔案管理的意義。

電子檔案是順應(yīng)時(shí)代發(fā)展而產(chǎn)生的新型檔案種類，高等學(xué)校啟動(dòng)并逐步推行電子檔案管理工作，勢(shì)在必行。1.有利于提高檔案管理效率。隨著高校辦學(xué)規(guī)模不斷擴(kuò)大，各項(xiàng)事業(yè)不斷發(fā)展，學(xué)校各級(jí)各類檔案數(shù)量逐步增加，傳統(tǒng)紙質(zhì)檔案管理工作耗費(fèi)越來越多的勞動(dòng)量，檔案的歸檔和查詢利用等各環(huán)節(jié)都不能適應(yīng)時(shí)代的發(fā)展。電子檔案的出現(xiàn)，能夠有效破解檔案管理遇到的發(fā)展瓶頸，大大提高工作效率，更好為學(xué)校發(fā)展保駕護(hù)航。2.有利于實(shí)現(xiàn)檔案快捷利用。傳統(tǒng)紙質(zhì)檔案依附于紙質(zhì)載體，存儲(chǔ)需要實(shí)地空間，對(duì)其分類歸檔不能達(dá)到理想化狀態(tài)，查詢利用也過多依靠人工。電子檔案通過網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)了對(duì)檔案更加精密化的分類，查詢利用環(huán)節(jié)也更快更高效，使得檔案的利用更為方便快捷。3.有利于提高檔案管理的穩(wěn)定性。與傳統(tǒng)紙質(zhì)檔案管理相比，電子檔案主要利用基于計(jì)算機(jī)的硬盤、u盤、內(nèi)存卡等設(shè)備儲(chǔ)存和傳遞信息，外界對(duì)其干擾性較小，使得電子檔案存儲(chǔ)的穩(wěn)定性大為增強(qiáng)。

三、高校電子檔案管理存在的問題。

1.缺乏管理意識(shí)高校電子檔案作為新生事物，對(duì)管理模式、管理隊(duì)伍及技術(shù)條件都有一定程度的要求，很多高校特別是一些落后地區(qū)的高校在短時(shí)間內(nèi)還不能接受，對(duì)其重要性的認(rèn)識(shí)還欠缺，重視程度遠(yuǎn)遠(yuǎn)不夠。2.服務(wù)對(duì)象受限很多高校雖開始推行電子檔案管理工作，但多局限于個(gè)別部門，如黨委辦公室、校長(zhǎng)辦公室等核心行政部門，而對(duì)業(yè)務(wù)量大的師生業(yè)務(wù)口卻難以啟動(dòng)。一是這部分電子檔案的歸檔工作龐雜，在短期內(nèi)難以上線，二是對(duì)師生的宣傳力度也不夠，沒有形成迫切需求。3.技術(shù)水平落后由于高校對(duì)電子檔案的重視程度不夠，絕大部分高校檔案管理人員對(duì)電子檔案管理缺乏清晰的認(rèn)識(shí)，也沒有接受過系統(tǒng)的相關(guān)技能培訓(xùn)。而有的高校還未引進(jìn)設(shè)備和軟件用以支撐電子檔案管理，或引進(jìn)的設(shè)備不夠先進(jìn)，不能滿足實(shí)際需求。4.歸檔工作不科學(xué)大部分高校雖已開始著手進(jìn)行電子檔案管理，但是歸檔工作頗為毛糙，缺乏科學(xué)性。往往把歸檔文件一鍋端式的存儲(chǔ)到既有設(shè)備中，期間不進(jìn)行有效整理與鑒別。如此操作，容易將沒有價(jià)值的檔案予以歸檔，造成資源浪費(fèi)，也會(huì)給查詢利用帶來諸多不便。5.安全性有待提高由于載體的特殊性，電子檔案存在被復(fù)制、篡改甚至盜竊的潛在隱患，與傳統(tǒng)紙質(zhì)檔案相比，其安全性有待提高。如電子檔案使用網(wǎng)絡(luò)進(jìn)行傳輸，信息被攔截、竊取的可能性會(huì)更高?？梢?，電子檔案的.安全性急需引起高度重視，在管理環(huán)節(jié)應(yīng)采取必要措施予以防范。

四、加強(qiáng)高校電子檔案管理的舉措。

1.提高管理意識(shí)工作推行，意識(shí)先行。高校的領(lǐng)導(dǎo)及檔案管理部門應(yīng)大加強(qiáng)對(duì)電子檔案管理的重視程度，出臺(tái)電子檔案管理相關(guān)制度及配套實(shí)施辦法，實(shí)現(xiàn)對(duì)電子檔案管理的制度化、常態(tài)化。同時(shí)要配齊電子檔案管理相關(guān)設(shè)施設(shè)備，成立專門的管理隊(duì)伍進(jìn)行運(yùn)作，從人力、物力、財(cái)力諸方面有力保障電子檔案管理。2.提高服務(wù)效能服務(wù)效能是檢驗(yàn)服務(wù)工作的重要標(biāo)尺。提高電子檔案管理服務(wù)效能，一是從服務(wù)主體入手，檔案管理人員應(yīng)主動(dòng)創(chuàng)新服務(wù)理念，提高服務(wù)意識(shí)，真正讓電子檔案管理工作入腦、上手。二是從服務(wù)內(nèi)容著手，管理人員要對(duì)服務(wù)對(duì)象的需求進(jìn)行全面的調(diào)查了解，并不斷創(chuàng)新服務(wù)類型，通過多樣化的服務(wù)滿足多樣化的需求，著力提升電子檔案管理服務(wù)的實(shí)效性。3.提高隊(duì)伍專業(yè)素質(zhì)加強(qiáng)管理隊(duì)伍建設(shè)是加強(qiáng)電子檔案管理的關(guān)鍵。管理人員不僅要對(duì)電子檔案管理的重要性有充分的認(rèn)識(shí)，同時(shí)還要具備良好的業(yè)務(wù)能力，包括計(jì)算機(jī)知識(shí)、檔案業(yè)務(wù)知識(shí)及創(chuàng)新能力。一是管理人員要主動(dòng)學(xué)習(xí)相關(guān)的專業(yè)知識(shí)和技能，不斷拓展知識(shí)領(lǐng)域，提高綜合素質(zhì)。二是高校也應(yīng)對(duì)管理人員進(jìn)行必要的業(yè)務(wù)培訓(xùn)或提供進(jìn)修機(jī)會(huì)。4.提高歸檔科學(xué)性歸檔工作是電子檔案管理工作的先鋒和關(guān)口，把好這一關(guān)，可以大大提高電子檔案管理的科學(xué)性和實(shí)用性。在歸檔過程中，應(yīng)避免“眉毛胡子一把抓”，要對(duì)檔案內(nèi)容進(jìn)行有效鑒定和甄別，真正提取有價(jià)值的檔案，再對(duì)備選文檔根據(jù)其使用價(jià)值進(jìn)行分類，以利于更好地查詢利用。5.提高管理安全性安全性是檔案工作的生命線。提高電子檔案管理安全性的首要任務(wù)就是保證存儲(chǔ)設(shè)備的安全，為此，一是存檔計(jì)算機(jī)要做到專機(jī)專用，切勿摻和其他工作，并定期更新系統(tǒng)，確保其始終處于安全狀態(tài)；二是要對(duì)檔案進(jìn)行備份，以備丟失后替代。三是要對(duì)網(wǎng)絡(luò)進(jìn)行高級(jí)加密，防止檔案在傳輸過程中丟失或被竊取。四是采取有效措施對(duì)電子檔案的管理系統(tǒng)進(jìn)行安全防護(hù)。電子檔案的出現(xiàn)是高校檔案管理工作中的一次大變革，也是高校檔案管理工作的發(fā)展趨勢(shì)。電子檔案管理，是一項(xiàng)系統(tǒng)工程。只有高校自上而下逐步推行，并從人力、物力、財(cái)力等方面予以充分保障，才能促使電子檔案管理工作更加高效的開展。

參考文獻(xiàn)：

[1]丁海斌.電子文件與電子檔案管理[m].遼寧大學(xué)出版社,.

[2]楊大偉.淺談高校電子檔案管理工作[j].黑龍江檔案,2014(4):97.[3]關(guān)芳.淺議信息時(shí)代高校電子檔案管理[j].經(jīng)濟(jì)視野,2013(15).

論文電子政務(wù)信息安全研究篇二

摘要：隨著信息技術(shù)的發(fā)展及電腦、手機(jī)等電子設(shè)備的普及，電子商務(wù)逐漸成為現(xiàn)代經(jīng)濟(jì)生活的重要組成部分。電子商務(wù)作為一種信息化、網(wǎng)絡(luò)化的商貿(mào)手段在全球經(jīng)濟(jì)一體化的進(jìn)程中發(fā)揮著重要作用。網(wǎng)絡(luò)作為電子商務(wù)的交易平臺(tái)，在電子商務(wù)的交易過程中涉及財(cái)產(chǎn)與信息交易，需要對(duì)其的安全有所保障。本文將結(jié)合電子商務(wù)的信息安全需求對(duì)其信息安全技術(shù)展開討論。

電子商務(wù)的網(wǎng)絡(luò)化及信息化優(yōu)勢(shì)使得電子商務(wù)在激烈的交易市場(chǎng)競(jìng)爭(zhēng)中發(fā)展起來，電子商務(wù)通過充分利用互聯(lián)網(wǎng)平臺(tái)的傳播優(yōu)勢(shì)以及銀行方便快捷的電子支付形成整個(gè)交易體系，不僅能使得賣方平等競(jìng)爭(zhēng)，買方也能方便地?fù)駜?yōu)而選。與傳統(tǒng)的交易形式相比，電子商務(wù)所具備的交易虛擬、成本低廉、交易范圍廣等優(yōu)勢(shì)都更符合現(xiàn)代經(jīng)濟(jì)的發(fā)展。

論文電子政務(wù)信息安全研究篇三

電子商務(wù)是一種通過互聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)交易雙方網(wǎng)絡(luò)交流并完成雙方交易的促進(jìn)全球經(jīng)濟(jì)一體化的交易模式，信息技術(shù)的發(fā)展為電子商務(wù)提供了具備可行性的平臺(tái)，電子商務(wù)也成為現(xiàn)代社會(huì)進(jìn)入新的經(jīng)濟(jì)活動(dòng)時(shí)代的重要標(biāo)志。發(fā)展電子商務(wù)不僅能轉(zhuǎn)變經(jīng)濟(jì)增長(zhǎng)模式，還能提高國(guó)民的經(jīng)濟(jì)生活質(zhì)量和效率，是我國(guó)實(shí)現(xiàn)全面小康社會(huì)的重要推助力。電子商務(wù)的網(wǎng)絡(luò)化交易形式提高了交易的`效率，但也帶來了一些潛在的安全問題，其中最為突出、廣受關(guān)注的就是電子商務(wù)信息安全問題。交易過程中存在著交易雙方私人信息的處理、傳送及存儲(chǔ)過程，會(huì)有被不法分子竊取或者篡改的可能，這就需要確保電子商務(wù)交易過程中信息交流的保密性。電子商務(wù)的飛速發(fā)展導(dǎo)致一些投機(jī)取巧的行為發(fā)生，有的實(shí)物商品交易賣家卻只虛擬發(fā)貨從而謀取高額利潤(rùn)，也會(huì)存在買家隨意拒收導(dǎo)致賣家蒙受損失的現(xiàn)象，所以這就需要交易雙方身份真實(shí)可靠，不能虛假捏造，交易過程中發(fā)生問題能及時(shí)聯(lián)系解決。電子商務(wù)的運(yùn)行系統(tǒng)也需要極高的安全性，不能泄露交易雙方的私人信息，需要確保軟件的可靠性。

論文：

將本文的word文檔下載到電腦，方便收藏和打印。

論文電子政務(wù)信息安全研究篇四

隨著電子政務(wù)應(yīng)用的不斷深入，信息安全問題日益凸顯，為了高效安全的進(jìn)行電子政務(wù)，迫切需要搞好信息安全保障工作。電子政務(wù)系統(tǒng)采取的網(wǎng)絡(luò)安全措施[2][3]不僅要保證業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，另一方面要保護(hù)運(yùn)行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全，因此應(yīng)充分保證以下幾點(diǎn)：

1.1基礎(chǔ)設(shè)施的可用性：運(yùn)行于內(nèi)部專網(wǎng)的各主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)器系統(tǒng)的安全運(yùn)行十分關(guān)鍵，網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會(huì)遭受來自網(wǎng)絡(luò)的非法訪問、惡意入侵和破壞。

1.2數(shù)據(jù)機(jī)密性：對(duì)于內(nèi)部網(wǎng)絡(luò)，保密數(shù)據(jù)的泄密將直接帶來政府機(jī)構(gòu)以及國(guó)家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機(jī)密信息在存儲(chǔ)與傳輸時(shí)的保密性。

1.3網(wǎng)絡(luò)域的可控性:電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴(yán)格的控制之下，只有經(jīng)過認(rèn)證的設(shè)備可以訪問網(wǎng)絡(luò)，并且能明確地限定其訪問范圍，這對(duì)于電子政務(wù)的網(wǎng)絡(luò)安全十分重要。

1.4數(shù)據(jù)備份與容災(zāi):任何的安全措施都無法保證數(shù)據(jù)萬無一失，硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此，在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份，并且最好是異地備份。

在技術(shù)支撐平臺(tái)方面，核心是要解決好權(quán)限控制問題。為了解決授權(quán)訪問的問題，通常是將基于公鑰證書（pkc）的pki（publickeyinfrastructure）與基于屬性證書（ac）的pmi（privilegemanagementinfrastructure)結(jié)合起來進(jìn)行安全性設(shè)計(jì)，然而由于一個(gè)終端用戶可以有許多權(quán)限，許多用戶也可能有相同的權(quán)限集，這些權(quán)限都必須寫入屬性證書的屬性中，這樣就增加了屬性證書的復(fù)雜性和存儲(chǔ)空間，從而也增加了屬性證書的頒發(fā)和驗(yàn)證的復(fù)雜度。為了解決這個(gè)問題，作者建議根據(jù)x.509標(biāo)準(zhǔn)建立基于角色pmi的電子政務(wù)安全模型。該模型由客戶端、驗(yàn)證服務(wù)器、應(yīng)用服務(wù)器、資源數(shù)據(jù)庫(kù)和ldap目錄服務(wù)器等實(shí)體組成，在該模型中：

2.1終端用戶：向驗(yàn)證服務(wù)器發(fā)送請(qǐng)求和證書，并與服務(wù)器雙向驗(yàn)證。

2.2驗(yàn)證服務(wù)器：由身份認(rèn)證模塊和授權(quán)驗(yàn)證模塊組成提供身份認(rèn)證和訪問控制，是安全模型的關(guān)鍵部分。

2.3應(yīng)用服務(wù)器：與資源數(shù)據(jù)庫(kù)連接，根據(jù)驗(yàn)證通過的用戶請(qǐng)求，對(duì)資源數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行處理，并把處理結(jié)果通過驗(yàn)證服務(wù)器返回給用戶以響應(yīng)用戶請(qǐng)求。

2.4ldap目錄服務(wù)器：該模型中采用兩個(gè)ldap目錄服務(wù)器，一個(gè)存放公鑰證書（pkc）和公鑰證書吊銷列表（crl），另一個(gè)ldap目錄服務(wù)器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表acrl。

安全管理策略也是電子政務(wù)安全體系的重要組成部分。安全的核心實(shí)際上是管理，安全技術(shù)實(shí)際上只是實(shí)現(xiàn)管理的一種手段，再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術(shù)管理。安全行政管理應(yīng)包括組織機(jī)構(gòu)和責(zé)任制度等的制定和落實(shí)；安全技術(shù)管理的內(nèi)容包括對(duì)硬件實(shí)體和軟件系統(tǒng)、密鑰的管理。

電子政務(wù)信息安全等級(jí)保護(hù)是根據(jù)電子政務(wù)系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定和保護(hù)公共利益等方面的重要程度。等級(jí)保護(hù)工作的要點(diǎn)是對(duì)電子政務(wù)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析，構(gòu)建電子政務(wù)系統(tǒng)的風(fēng)險(xiǎn)因素集。

3.1信息系統(tǒng)的安全定級(jí)信息系統(tǒng)的安全等級(jí)從低到高依次包括自主保護(hù)級(jí)、指導(dǎo)保護(hù)級(jí)、監(jiān)督保護(hù)級(jí)、強(qiáng)制保護(hù)級(jí)、?？乇Ｗo(hù)級(jí)五個(gè)安全等級(jí)。對(duì)電子政務(wù)的五個(gè)安全等級(jí)定義，結(jié)合系統(tǒng)面臨的風(fēng)險(xiǎn)、系統(tǒng)特定安全保護(hù)要求和成本開銷等因素，采取相應(yīng)的安全保護(hù)措施以保障信息和信息系統(tǒng)的安全。

3.2采用全面的風(fēng)險(xiǎn)評(píng)估辦法風(fēng)險(xiǎn)評(píng)估具有不同的方法。在iso/iectr13335-3《信息技術(shù)it安全管理指南:it安全管理技術(shù)》中描述了風(fēng)險(xiǎn)評(píng)估方法的例子，其他文獻(xiàn)，例如nistsp800-30、as/nzs4360等也介紹了風(fēng)險(xiǎn)評(píng)估的步驟及方法，另外，一些組織還提出了自己的`風(fēng)險(xiǎn)評(píng)估工具，例如octave、cramm等。

電子政務(wù)信息安全建設(shè)中采用的風(fēng)險(xiǎn)評(píng)估方法可以參考iso17799、octave、cse、《信息安全風(fēng)險(xiǎn)評(píng)估指南》等標(biāo)準(zhǔn)和指南，從資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估、安全措施有效性評(píng)估四個(gè)方面建立風(fēng)險(xiǎn)評(píng)估模型。其中，資產(chǎn)的評(píng)估主要是對(duì)資產(chǎn)進(jìn)行相對(duì)估價(jià)，其估價(jià)準(zhǔn)則依賴于對(duì)其影響的分析，主要從保密性、完整性、可用性三方面進(jìn)行影響分析;威脅評(píng)估是對(duì)資產(chǎn)所受威脅發(fā)生可能性的評(píng)估，主要從威脅的能力和動(dòng)機(jī)兩個(gè)方面進(jìn)行分析;脆弱性評(píng)估是對(duì)資產(chǎn)脆弱程度的評(píng)估，主要從脆弱性被利用的難易程度、被成功利用后的嚴(yán)重性兩方面進(jìn)行分析;安全措施有效性評(píng)估是對(duì)保障措施的有效性進(jìn)行的評(píng)估活動(dòng)，主要對(duì)安全措施防范威脅、減少脆弱性的有效狀況進(jìn)行分析;安全風(fēng)險(xiǎn)評(píng)估就是通過綜合分析評(píng)估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息，最終生成風(fēng)險(xiǎn)信息。

在確定風(fēng)險(xiǎn)評(píng)估方法后，還應(yīng)確定接受風(fēng)險(xiǎn)的準(zhǔn)則，識(shí)別可接受的風(fēng)險(xiǎn)級(jí)別。

4結(jié)語(yǔ)。

電子政務(wù)與傳統(tǒng)政務(wù)相比有顯著區(qū)別，包括:辦公手段不同，信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務(wù)與傳統(tǒng)政務(wù)的最顯著區(qū)別;行政業(yè)務(wù)流程不同，實(shí)現(xiàn)行政業(yè)務(wù)流程的集約化、標(biāo)準(zhǔn)化和高效化是電子政務(wù)的核心;與公眾溝通方式不同，直接與公眾溝通是實(shí)施電子政務(wù)的目的之一，也是與傳統(tǒng)政務(wù)的重要區(qū)別。在電子政務(wù)的信息安全管理中，要抓住其特點(diǎn)，從技術(shù)、管理、策略角度設(shè)計(jì)完整的信息安全模型并通過科學(xué)量化的風(fēng)險(xiǎn)評(píng)估方法識(shí)別風(fēng)險(xiǎn)和制定風(fēng)險(xiǎn)應(yīng)急預(yù)案，這樣才能達(dá)到全方位實(shí)施信息安全管理的目的。

參考文獻(xiàn)：

[1]范紅，馮國(guó)登，吳亞非.信息安全風(fēng)險(xiǎn)評(píng)估方法與應(yīng)用.清華大學(xué)出版社..

[2]李波杰，張緒國(guó)，張世永.一種多層取證的電子商務(wù)安全審計(jì)系統(tǒng)微型電腦應(yīng)用.05期.

[3]趙暉.網(wǎng)絡(luò)安全中的安全審計(jì)技術(shù).集團(tuán)經(jīng)濟(jì)研究.23期.摘要:長(zhǎng)期以來，在電子政務(wù)信息安全建設(shè)方面，存在著重技術(shù)輕管理的問題。信息安全并不是技術(shù)過程，而是一個(gè)綜合防范的過程，安全技術(shù)應(yīng)由適當(dāng)?shù)陌踩芾眢w系來支持。在信息安全保障工作中必須管理與技術(shù)并重，進(jìn)行綜合防范，才能有效保障安全。本文旨在提出了一種電子政務(wù)安全解決方案。首先，分析了電子政務(wù)面臨的威脅和挑戰(zhàn);其次，對(duì)電子政務(wù)安全保障體系進(jìn)行探討;再次，討論了電子政務(wù)安全等級(jí)保護(hù)思想和風(fēng)險(xiǎn)評(píng)估方法。

論文電子政務(wù)信息安全研究篇五

愛因斯坦講：“我們不能用產(chǎn)生問題的同一思維水平來解決當(dāng)前的問題”，這就提示我們應(yīng)當(dāng)跑出習(xí)慣性思維的圈子，從更基本的理論來反省我們的信息共享觀念，更多地研究事實(shí)，更多地研究實(shí)際經(jīng)驗(yàn)，提升對(duì)新規(guī)律的認(rèn)識(shí)能力。在這一過程中，經(jīng)濟(jì)學(xué)的觀念與視角無疑會(huì)是一種有力的'工具。

電子政務(wù)的信息共享不是一件短期行為，而是一項(xiàng)長(zhǎng)期服務(wù)的業(yè)務(wù)，對(duì)于一項(xiàng)長(zhǎng)期業(yè)務(wù)而言，短期起作用的因素經(jīng)常會(huì)被相反的因素抵消，我們需要透過復(fù)雜紛紜的暫時(shí)性因素來分析決定系統(tǒng)能否長(zhǎng)久生存發(fā)展的深層次動(dòng)力，而經(jīng)濟(jì)學(xué)思考正好能幫助我們透過現(xiàn)象來看到更本質(zhì)的東西。

2.長(zhǎng)期業(yè)務(wù)可持續(xù)生存的基礎(chǔ)。

電子政務(wù)中的信息共享不是一個(gè)靜態(tài)工程，而是一項(xiàng)長(zhǎng)久的信息服務(wù)業(yè)務(wù)，它可能會(huì)十年、二十年、三十年地生存下去。這樣一種長(zhǎng)期服務(wù)的業(yè)務(wù)，其運(yùn)行維護(hù)的費(fèi)用將是巨大的，幾十年地維護(hù)、完善某種信息共享的服務(wù)，對(duì)于任何機(jī)構(gòu)來講都將是一個(gè)沉重的包袱，如果這項(xiàng)服務(wù)不能帶來合理的效益，它將很難持續(xù)下去。因此，決定電子政務(wù)信息共享服務(wù)能否持續(xù)的并不是開始的多大決心，而是有無長(zhǎng)久的經(jīng)濟(jì)合理性，即電子政務(wù)信息共享帶來的益處能否勝過其帶來的長(zhǎng)期運(yùn)行維護(hù)的成本負(fù)擔(dān)。

作為長(zhǎng)期服務(wù)的電子政務(wù)業(yè)務(wù)，其經(jīng)濟(jì)學(xué)上的合理性至關(guān)重要。人們經(jīng)常強(qiáng)調(diào)電子政務(wù)是“一把手工程”，以強(qiáng)調(diào)行政領(lǐng)導(dǎo)在推動(dòng)電子政務(wù)項(xiàng)目啟動(dòng)中的關(guān)鍵作用，但是開始的推動(dòng)者卻無法擔(dān)保項(xiàng)目的長(zhǎng)久成功，因?yàn)殡娮诱?wù)業(yè)務(wù)的生命周期經(jīng)常會(huì)有二十年、三十年，要比領(lǐng)導(dǎo)的任期長(zhǎng)許多倍，每位后來的“一把手”都有可能來終止、修正前人留下來的做法，唯有經(jīng)濟(jì)上合理的業(yè)務(wù)、收益遠(yuǎn)遠(yuǎn)大于成本的業(yè)務(wù)才可能持續(xù)的生存。

影響電子政務(wù)信息資源共享的因素很多，有些是短期起作用的因素，例如起步資金，技術(shù)手段等等，這些都很重要，但有了問題還可以在后面糾正，倒是有一些因素看起來沒有那么強(qiáng)的作用，但是影響力卻非常持久，例如系統(tǒng)運(yùn)行成本與共享效益不成比例，部門關(guān)系失調(diào)，缺少有效的社會(huì)監(jiān)督，缺乏自我改善的動(dòng)力與激勵(lì)等，這些因素慢慢地產(chǎn)生作用使系統(tǒng)逐漸地癱瘓，這些因素才是影響信息資源系統(tǒng)生存力的關(guān)鍵點(diǎn)。

總之，對(duì)于一個(gè)長(zhǎng)期運(yùn)行的業(yè)。

[1][2][3]。

論文電子政務(wù)信息安全研究篇六

愛因斯坦講：“我們不能用產(chǎn)生問題的同一思維水平來解決當(dāng)前的問題”，這就提示我們應(yīng)當(dāng)跑出習(xí)慣性思維的圈子，從更基本的理論來反省我們的信息共享觀念，更多地研究事實(shí)，更多地研究實(shí)際經(jīng)驗(yàn)，提升對(duì)新規(guī)律的認(rèn)識(shí)能力。在這一過程中，經(jīng)濟(jì)學(xué)的觀念與視角無疑會(huì)是一種有力的工具。

電子政務(wù)的信息共享不是一件短期行為，而是一項(xiàng)長(zhǎng)期服務(wù)的業(yè)務(wù)，對(duì)于一項(xiàng)長(zhǎng)期業(yè)務(wù)而言，短期起作用的因素經(jīng)常會(huì)被相反的因素抵消，我們需要透過復(fù)雜紛紜的暫時(shí)性因素來分析決定系統(tǒng)能否長(zhǎng)久生存發(fā)展的深層次動(dòng)力，而經(jīng)濟(jì)學(xué)思考正好能幫助我們透過現(xiàn)象來看到更本質(zhì)的東西。

2.長(zhǎng)期業(yè)務(wù)可持續(xù)生存的基礎(chǔ)。

電子政務(wù)中的信息共享不是一個(gè)靜態(tài)工程，而是一項(xiàng)長(zhǎng)久的信息服務(wù)業(yè)務(wù)，它可能會(huì)十年、二十年、三十年地生存下去。這樣一種長(zhǎng)期服務(wù)的業(yè)務(wù)，其運(yùn)行維護(hù)的費(fèi)用將是巨大的，幾十年地維護(hù)、完善某種信息共享的服務(wù)，對(duì)于任何機(jī)構(gòu)來講都將是一個(gè)沉重的包袱，如果這項(xiàng)服務(wù)不能帶來合理的效益，它將很難持續(xù)下去。因此，決定電子政務(wù)信息共享服務(wù)能否持續(xù)的并不是開始的多大決心，而是有無長(zhǎng)久的經(jīng)濟(jì)合理性，即電子政務(wù)信息共享帶來的益處能否勝過其帶來的長(zhǎng)期運(yùn)行維護(hù)的成本負(fù)擔(dān)。

作為長(zhǎng)期服務(wù)的電子政務(wù)業(yè)務(wù)，其經(jīng)濟(jì)學(xué)上的合理性至關(guān)重要。人們經(jīng)常強(qiáng)調(diào)電子政務(wù)是“一把手工程”，以強(qiáng)調(diào)行政領(lǐng)導(dǎo)在推動(dòng)電子政務(wù)項(xiàng)目啟動(dòng)中的關(guān)鍵作用，但是開始的推動(dòng)者卻無法擔(dān)保項(xiàng)目的長(zhǎng)久成功，因?yàn)殡娮诱?wù)業(yè)務(wù)的生命周期經(jīng)常會(huì)有二十年、三十年，要比領(lǐng)導(dǎo)的任期長(zhǎng)許多倍，每位后來的“一把手”都有可能來終止、修正前人留下來的做法，唯有經(jīng)濟(jì)上合理的業(yè)務(wù)、收益遠(yuǎn)遠(yuǎn)大于成本的業(yè)務(wù)才可能持續(xù)的生存。

影響電子政務(wù)信息資源共享的因素很多，有些是短期起作用的因素，例如起步資金，技術(shù)手段等等，這些都很重要，但有了問題還可以在后面糾正，倒是有一些因素看起來沒有那么強(qiáng)的作用，但是影響力卻非常持久，例如系統(tǒng)運(yùn)行成本與共享效益不成比例，部門關(guān)系失調(diào)，缺少有效的社會(huì)監(jiān)督，缺乏自我改善的動(dòng)力與激勵(lì)等，這些因素慢慢地產(chǎn)生作用使系統(tǒng)逐漸地癱瘓，這些因素才是影響信息資源系統(tǒng)生存力的關(guān)鍵點(diǎn)。

總之，對(duì)于一個(gè)長(zhǎng)期運(yùn)行的業(yè)務(wù)系統(tǒng)而言，經(jīng)濟(jì)學(xué)上的合理性是生存的基礎(chǔ)，經(jīng)濟(jì)學(xué)講究以較少的資源消耗來爭(zhēng)取更多的社會(huì)與經(jīng)濟(jì)效率，而一個(gè)得不償失的系統(tǒng)是不可能長(zhǎng)久生存的。我們必須要認(rèn)真地審視共享方案的經(jīng)濟(jì)學(xué)合理性，才能保證信息共享的可持續(xù)。

3.信息共享的方案選擇是經(jīng)濟(jì)效率的選擇。

信息共享本身就是一個(gè)經(jīng)濟(jì)效率選擇問題。信息共享不是目的，對(duì)于電子政務(wù)而言，信息共享只是實(shí)現(xiàn)政務(wù)目標(biāo)的工具，一個(gè)工具使用到什么程度以及什么時(shí)候要換另一種工具，要視工具應(yīng)用的效率而定，政務(wù)目標(biāo)才是核心，工具的應(yīng)用完全視其對(duì)目標(biāo)的貢獻(xiàn)與成本的關(guān)系。由于長(zhǎng)期以來，信息技術(shù)企業(yè)對(duì)信息共享過頭的宣傳使得人們對(duì)信息共享的認(rèn)識(shí)絕對(duì)化了，人們將信息共享作為一種理想的目標(biāo)來追求，其結(jié)果則必然會(huì)迷失原來電子政務(wù)的目標(biāo)。失去了政務(wù)目標(biāo)的信息共享必然失去了其價(jià)值評(píng)價(jià)的標(biāo)準(zhǔn)，信息共享成為超脫于政務(wù)目標(biāo)之上的追求，必然會(huì)破壞整體的價(jià)值平衡，信息共享成為無效益的奢侈品。

信息共享是有代價(jià)的，隨著共享內(nèi)容的擴(kuò)大、共享緊密程度的提升，信息共享的成本將是直線上升的，但是共享信息帶來的經(jīng)濟(jì)、社會(huì)效益卻會(huì)邊際效益遞減，這樣就存在一個(gè)轉(zhuǎn)折點(diǎn)，即共享超過一定程度之后就會(huì)變成經(jīng)濟(jì)上不合算的事情。共享對(duì)工作帶來的好處將抵不過共享建設(shè)、運(yùn)行、維護(hù)成本的增長(zhǎng)。將信息共享控制在合理的程度之內(nèi)將是所有信息共享系統(tǒng)的設(shè)計(jì)者必須考慮的問題。

另一個(gè)必須強(qiáng)調(diào)的問題是資料本身的共享價(jià)值是大不一樣的。每種信息資料都會(huì)有其替代信息來源，這些信息資料的利用價(jià)值還要受用戶的許多其他條件來決定。另外，不同的信息資料收集、加工的成本也大不一樣，應(yīng)用的價(jià)值也隨用用戶不同而大不相同。所以我們不要設(shè)想能夠建立一個(gè)信息共享的統(tǒng)一大平臺(tái)，讓各路資料一并發(fā)揮作用。真正有效的信息共享是一個(gè)精確設(shè)計(jì)的過程，我們需要針對(duì)不同的應(yīng)用與不同的資源而具體設(shè)計(jì)。一個(gè)一個(gè)資料地挑選，怎樣使最有用的、最有價(jià)值的資料處于最方便使用的位置，這也是一個(gè)經(jīng)濟(jì)學(xué)的選擇問題，選擇是一種智慧勞動(dòng)的投入，沒有精心地設(shè)計(jì)，精心地建設(shè)，精心地改進(jìn)，任何有效率的信息共享都是不能實(shí)現(xiàn)的。信息共享系統(tǒng)不存在一勞永逸的方案，而是一項(xiàng)一項(xiàng)合理的經(jīng)濟(jì)學(xué)選擇的積累。

二、四種不同的信息資源共享模式。

對(duì)電子政務(wù)信息共享問題分析過于籠統(tǒng)是未能很好理解信息共享問題的一個(gè)原因。不同的信息共享業(yè)務(wù)類型在用戶特點(diǎn)、經(jīng)濟(jì)模式、運(yùn)行機(jī)制上都有很大的差別。因此，分開來進(jìn)行討論是非常重要的。在這里，我們重點(diǎn)討論以下四種主要的政府信息資源的共享模式。

1、政府信息公眾開放系統(tǒng)。

政府信息公眾開放系統(tǒng)是向公眾提供免費(fèi)信息服務(wù)的系統(tǒng)，主要提供以下三類信息內(nèi)容：

(1)公告性內(nèi)容：政府認(rèn)為應(yīng)當(dāng)讓公眾了解的規(guī)范化信息，如政府公告，各種法律、規(guī)章、統(tǒng)計(jì)數(shù)據(jù)、政府工作報(bào)告，工作規(guī)劃，司法解釋、案例，…各種需要公眾理解、配合的情況等等。

(2)服務(wù)性內(nèi)容：幫助政府改善對(duì)社會(huì)服務(wù)效率的信息服務(wù)內(nèi)容。公眾需要與政府打交道的事情很多，例如出生、死亡、婚姻、出入境、納稅、上學(xué)、工商登記、辦理許可申請(qǐng)，…良好的網(wǎng)上信息溝通渠道會(huì)大大提高政府服務(wù)的效率，節(jié)省公眾的大量時(shí)間。

(3)透明性內(nèi)容：用以提高政府工作的透明度，有。

利于接受公眾的監(jiān)督，防止政府的腐敗。通過公開的政府網(wǎng)站，公眾可以查尋政府的工作流程、工作進(jìn)度，可以了解政府對(duì)某些事情的態(tài)度，決策過程經(jīng)費(fèi)的使用狀況，并接收來自公眾的批評(píng)，除了網(wǎng)絡(luò)信息提供外，還應(yīng)有其他一些方式支持公眾依申請(qǐng)來取得其有權(quán)獲取的資料。

政府的信息公眾開往系統(tǒng)是最重要、最基礎(chǔ)的政府信息資源的共享系統(tǒng)，政府的各種重要文件、資料、統(tǒng)計(jì)數(shù)據(jù)都會(huì)利用這一渠道免費(fèi)向全社會(huì)發(fā)布，推動(dòng)這些重要信息資料的全社會(huì)共享，這也是政府向社會(huì)信息開放的最重要的渠道。

政府信息是開放系統(tǒng)強(qiáng)調(diào)的是社會(huì)效益，要強(qiáng)調(diào)對(duì)社會(huì)的公平，讓公眾普遍受益。這樣的以社會(huì)效益為中心的系統(tǒng)考慮的核心應(yīng)是預(yù)定社會(huì)效益目標(biāo)的實(shí)現(xiàn)率，特別是實(shí)現(xiàn)服務(wù)的普遍性，要讓盡量多的公眾滿意。而這對(duì)于象中國(guó)這樣網(wǎng)絡(luò)、電腦普及率并不高的國(guó)家做起來并不容易。我們還必須要考慮其它輔助性的信息服務(wù)與溝通的辦法，讓政務(wù)改革造福于更多的人群。

政府信息向公眾的開放是政府所能做的最大信息共享，它將帶動(dòng)各種信息共享模式，取得更大的社會(huì)、經(jīng)濟(jì)效益。

2、政府信息資源的增值服務(wù)。

政府擁有國(guó)家最完整、最龐大的統(tǒng)計(jì)系統(tǒng)，在巨大的政府管理業(yè)務(wù)中，又成為最大規(guī)模的工作數(shù)據(jù)的積累者。政府積累的數(shù)據(jù)資料遍及各個(gè)方面，從地理數(shù)據(jù)、自然資源到生產(chǎn)、市場(chǎng)、消費(fèi)、進(jìn)出口，從出生、求學(xué)、就業(yè)、衛(wèi)生、交通到出入境管理…這些大量的數(shù)據(jù)資料如果能夠被社會(huì)充分利用，將會(huì)對(duì)社會(huì)經(jīng)濟(jì)的發(fā)展帶來巨大的貢獻(xiàn)。

但是，大部分政府積累的數(shù)據(jù)資源，并沒有為社會(huì)很好地利用，這是一種極大的社會(huì)資源浪費(fèi)。

造成這類信息資源長(zhǎng)期閑置的原因很多，首先是政府缺乏向社會(huì)提供信息服務(wù)的積極觀念，很多政府官員并不認(rèn)識(shí)幫助企業(yè)發(fā)展就是幫助國(guó)家經(jīng)濟(jì)發(fā)展。很多人并沒有將改善信息服務(wù)與提升國(guó)民經(jīng)濟(jì)運(yùn)行效率結(jié)合在一起，這導(dǎo)致了這類信息資料的長(zhǎng)期閑置。造成政府信息資源閑置的另一個(gè)重要原因是沒有找到利用這些數(shù)據(jù)資源進(jìn)行增值服務(wù)的良好模式，無法實(shí)現(xiàn)政府信息資源增值服務(wù)的規(guī)模效益。

將潛在的信息資源開發(fā)成為有規(guī)模、有效益的可持續(xù)的信息服務(wù)產(chǎn)業(yè)經(jīng)常是十分困難的。對(duì)某信息資源的一次非常成功有效的利用并不能表示這類的業(yè)務(wù)就是可持續(xù)經(jīng)營(yíng)下去的業(yè)務(wù)。將政府信息資源的個(gè)別的應(yīng)用推進(jìn)為一項(xiàng)有規(guī)模的服務(wù)產(chǎn)業(yè)完全是一種企業(yè)家的創(chuàng)新行為。只有企業(yè)家才能非常有效地溝通數(shù)據(jù)資源與應(yīng)用需求的聯(lián)系，進(jìn)而能創(chuàng)造出有效益的信息服務(wù)規(guī)模經(jīng)濟(jì)。我們可以看到政府信息資源增值服務(wù)中的一些難點(diǎn)：

(3)政府雖然熟悉數(shù)據(jù)，但缺乏應(yīng)用知識(shí)。政府的機(jī)制缺乏企業(yè)家的創(chuàng)新能力以及缺少持續(xù)改進(jìn)、完善一種變化性很大產(chǎn)品的激勵(lì)機(jī)制。政府無法有效地完成從數(shù)據(jù)收集直到為最終用戶服務(wù)的全過程。

這些問題非常明確的告之我們：在政府信息資源向社會(huì)提供增值服務(wù)的整個(gè)過程中，政府一包到底地提供服務(wù)是不經(jīng)濟(jì)的。在這個(gè)產(chǎn)業(yè)鏈上，政府的優(yōu)勢(shì)是做好數(shù)據(jù)采集端的工作，確保數(shù)據(jù)的可靠、穩(wěn)定。而對(duì)于這些數(shù)據(jù)資料的增值應(yīng)用，則應(yīng)當(dāng)交由信息企業(yè)、中介機(jī)構(gòu)來做，這些機(jī)構(gòu)有著更好的應(yīng)用感覺，有著更好的創(chuàng)新能力與企業(yè)家機(jī)制，而這些特點(diǎn)正是開發(fā)應(yīng)用端業(yè)務(wù)所不可缺的。政府必須要采取與企業(yè)分工合作的方式，才會(huì)創(chuàng)造政府信息資源增值服務(wù)的高效益。

3、政策研究信息共享系統(tǒng)。

政策研究信息共享系統(tǒng)是政府內(nèi)部使用的信息共享系統(tǒng)，服務(wù)的對(duì)象是各級(jí)領(lǐng)導(dǎo)干部、政策研究人員、寫作班子以及各有關(guān)工作人員，它也成為各級(jí)干部學(xué)習(xí)、提高業(yè)務(wù)水平的重要工具。政府工作人員利用本系統(tǒng)的目的主要是以下三個(gè)方面：

(1)閱讀新聞，認(rèn)清形勢(shì)。政府工作人員，特別是領(lǐng)導(dǎo)干部必須有很好的大局感，需要及時(shí)了解全球、全國(guó)本地區(qū)的整體形勢(shì)。以往這種感覺是通過報(bào)刊、電視等傳統(tǒng)媒體建立的，但在網(wǎng)絡(luò)上可以有更綜合、更省時(shí)、更有效的渠道。一個(gè)簡(jiǎn)潔、重點(diǎn)突出的新聞系統(tǒng)經(jīng)常是內(nèi)部網(wǎng)上使用率最高的系統(tǒng)。

(2)業(yè)務(wù)學(xué)習(xí)與專題研究：政府領(lǐng)導(dǎo)機(jī)構(gòu)的工作人員，要用很多的時(shí)間來進(jìn)行政策理論的學(xué)習(xí)與研究。工作人員除了深入實(shí)際調(diào)查研究外，還要以大量的來閱讀文獻(xiàn)、資料、文件及來自有關(guān)部門的報(bào)告。良好的信息資源共享系統(tǒng)能夠把資料的收集、挑選的效率提高許多倍。將那些最重要、最權(quán)威的資料集中得好將會(huì)得到更大升值。

(3)工具性資料查詢：在政府的日常工作中，會(huì)碰到大量的資料查閱、數(shù)據(jù)引用、文件、講話的摘引核對(duì)，以及歷史資料、國(guó)際資料的查找工作，這些工作雖然是輔助性的，但也要耗去工作人員大量的工作時(shí)間，一個(gè)良好的辦公數(shù)據(jù)庫(kù)系統(tǒng)對(duì)于提高領(lǐng)導(dǎo)與研究機(jī)構(gòu)的日常工作效率是很重要的。

工作人員希望政策研究信息系統(tǒng)要有更多的知識(shí)性和啟發(fā)性。因?yàn)檎叩拇_定不是就事論事，并不在于有更多的.細(xì)節(jié)數(shù)據(jù)，而在于對(duì)于相關(guān)的問題有著更深刻的理解，重要的是要有見地。領(lǐng)導(dǎo)處事不能頭痛醫(yī)頭，腳痛醫(yī)腳，政策經(jīng)常是牽一發(fā)而動(dòng)全身的。如果沒有對(duì)事物的各方面的相互關(guān)系深入理解；將無法提出更有效的處理原則。因此，政研信息系統(tǒng)的主要作用是提升人們對(duì)問題的理解能力。對(duì)問題的理解并不是簡(jiǎn)單的信息判斷，那種以為信息收齊全了，領(lǐng)導(dǎo)就可以對(duì)著熒光屏決策了的想法是可笑的。對(duì)問題的深入理解是一個(gè)思考、領(lǐng)悟的過程，領(lǐng)導(dǎo)人的見識(shí)在其中發(fā)揮著極大的作用。信息資源系統(tǒng)要成為提高人們見識(shí)的重要工具，成為啟迪人們思考的重要工具。

降，很多耗時(shí)的應(yīng)用變成經(jīng)濟(jì)上不合算的，而對(duì)時(shí)間緊缺的工作人員，政策研究信息系統(tǒng)越來越存在著被冷落的危險(xiǎn)。這是在告訴我們，面對(duì)著時(shí)間昂貴的領(lǐng)導(dǎo)者，降低應(yīng)用成本的核心是節(jié)約用戶時(shí)間。我們需要一個(gè)“以人為本”的系統(tǒng)，以提高最稀缺的資源利用率為核心，即以節(jié)省領(lǐng)導(dǎo)人時(shí)間為核心來設(shè)計(jì)系統(tǒng)，讓人看得快、看得少，看得精，而不是以資料為核心，提供大量細(xì)節(jié)，無視用戶的時(shí)間浪費(fèi)。

總之，從用戶的立場(chǎng)上來擺正什么是最需節(jié)約的稀缺資源，依用戶的價(jià)值觀來設(shè)計(jì)系統(tǒng)，才能使政策研究信息資源系統(tǒng)成為一個(gè)倍受歡迎的系統(tǒng)。

4.政府業(yè)務(wù)自動(dòng)管理系統(tǒng)。

這類系統(tǒng)主要用于政府規(guī)范性業(yè)務(wù)的處理過程中，由基層操作人員來使用。政府的規(guī)范性業(yè)務(wù)很多，例如稅收，工商登記、年審，進(jìn)出口管理，出入境管理、駕駛執(zhí)照管理等等，一個(gè)規(guī)范化的自動(dòng)管理系統(tǒng)會(huì)大大提高基層工作人員的工作效率，確保工作質(zhì)量的規(guī)范性，大大減少工作中的失誤與漏洞。

在政府業(yè)務(wù)自動(dòng)管理系統(tǒng)中，良好的信息共享與綜合能力是提高政府管理能力、提高服務(wù)質(zhì)量的重要武器。在很多情況下，欺騙行為得到了有效的抑制，因?yàn)檎到y(tǒng)信息核對(duì)能力的增強(qiáng)有效地堵住了很多滋生欺騙行為的漏洞。這使得假增值稅、假出口的案件大大減少。同時(shí)，信息共享也提高了對(duì)用戶服務(wù)的效率，例如用戶用不著反復(fù)地輸入相同的數(shù)據(jù)。

政府業(yè)務(wù)自動(dòng)管理中的信息共享與為宏觀政策研究的信息共享有著非常不同的特性，設(shè)計(jì)方法也完全不一樣，主要的特點(diǎn)是：

(1)微觀性。業(yè)務(wù)自動(dòng)管理中的信息共享是對(duì)具體微觀對(duì)象數(shù)據(jù)的有效提供。不同的業(yè)務(wù)系統(tǒng)，信息共享是針對(duì)特定主體的相關(guān)數(shù)據(jù)的提供。例如在工商管理中針對(duì)每個(gè)企業(yè)，在駕照管理系統(tǒng)中，針對(duì)每個(gè)人的行車違章記錄。

(2)流程性。

論文電子政務(wù)信息安全研究篇七

今天，自治區(qū)地州市際政務(wù)信息網(wǎng)絡(luò)第88屆年會(huì)在巴爾地區(qū)隆重召開了。我們有幸成為這屆年會(huì)的承辦方，這既是自治區(qū)政府辦公廳對(duì)我地區(qū)政務(wù)信息工作的認(rèn)可和肯定，也是對(duì)我地區(qū)今后進(jìn)一步做好政務(wù)信息工作的激勵(lì)和鞭策，更是為我們提供了一次向兄弟地州市政府辦公室(廳)學(xué)習(xí)的機(jī)會(huì)。在此，我代表巴爾地區(qū)政府辦公室系統(tǒng)全體干部職工對(duì)各位領(lǐng)導(dǎo)、同志們的到來表示熱烈的歡迎!向長(zhǎng)期關(guān)心支持巴爾地區(qū)政務(wù)信息工作的自勺臺(tái)區(qū)人民政府辦公廳、各廳局和兄弟地州市政府辦公室表示衷心的感謝!

政務(wù)信息工作是政府辦公室工作的重要組成部分。去年以來，在自治區(qū)政府辦公廳和各級(jí)領(lǐng)導(dǎo)的關(guān)心支持下，我們以“三個(gè)代表”重要思想為指導(dǎo)，以貫徹自治區(qū)政務(wù)信息網(wǎng)絡(luò)第七屆年會(huì)為契機(jī)，始終圍繞上級(jí)政府和本級(jí)政府的中心工作辦信息，促使信息渠道更暢、質(zhì)量更高、報(bào)送更快，信息工作地位和作用得到了進(jìn)一步加強(qiáng)。，我地區(qū)共編發(fā)《巴爾政務(wù)信息》482期，編發(fā)《情況反映》90期，向自治區(qū)政府辦公廳信息處報(bào)送信息248期，被自治區(qū)政府辦公廳信息刊物《昨日要情》采用102條。今年，我們根據(jù)十六大要求和地區(qū)的發(fā)展形勢(shì)，調(diào)整工作思路，及時(shí)確立了“圍繞中心，打牢基礎(chǔ)，重點(diǎn)突破，規(guī)范發(fā)展”的工作方針，即：始終堅(jiān)持為地區(qū)中心工作服務(wù)這一主攻方向，著力抓好人員素質(zhì)、信息網(wǎng)絡(luò)、傳輸手段、制度措施等基礎(chǔ)工作，爭(zhēng)取在信息適用＼信息質(zhì)量、信息時(shí)效等方面不斷取得新突破，推動(dòng)政務(wù)信息工作向更規(guī)范、更高水平邁進(jìn)。上半年，我們共編發(fā)《巴爾政務(wù)信息》433期，其中向自治區(qū)政府辦公廳信息處報(bào)送信息348期，被采用167期，信息積分達(dá)888分。

一、主要做法。

(一)強(qiáng)化信息整體服務(wù)功能。

服務(wù)強(qiáng)不強(qiáng)是衡量政務(wù)信息工作好不好的主要標(biāo)準(zhǔn)。我們以強(qiáng)化信息整體服務(wù)功能為重點(diǎn)，按照“三貼近”的服務(wù)指導(dǎo)思想，不斷增強(qiáng)主動(dòng)服務(wù)和超前服務(wù)意識(shí)，積極開展政務(wù)信j。皂收集、調(diào)研、反饋和報(bào)送工作，為各級(jí)領(lǐng)導(dǎo)及時(shí)了解情況、科學(xué)決策、指導(dǎo)工作做好信息服務(wù)。

一是貼近領(lǐng)導(dǎo)意圖，狠抓重點(diǎn)信息。我們堅(jiān)持把領(lǐng)導(dǎo)時(shí)刻關(guān)注的、正在思考的、有待了解的問題，作為信息工作的切入點(diǎn)，確立了圍繞領(lǐng)導(dǎo)決策辦信息的思路，切實(shí)把握政府每個(gè)時(shí)期的工作重點(diǎn)，有選擇地采編、報(bào)送能帶動(dòng)全局、適用對(duì)路的信息。為此，我們要求在抓好動(dòng)態(tài)信息同時(shí)，不斷增加綜合性信息，加強(qiáng)問題信息和督查信息，在強(qiáng)化決策全程服務(wù)上下功夫。今年，按照地區(qū)經(jīng)濟(jì)工作思路，我們重點(diǎn)加強(qiáng)了畜牧、礦業(yè)、旅游、邊貿(mào)等方面的動(dòng)態(tài)信息，及時(shí)通過信息反映地區(qū)經(jīng)濟(jì)社會(huì)發(fā)展近況，報(bào)送的《今年巴爾礦業(yè)產(chǎn)值預(yù)計(jì)增加兩個(gè)億趴《巴爾進(jìn)出口超額完成全年計(jì)劃》等動(dòng)態(tài)信息，為領(lǐng)導(dǎo)深入決策提供了第一手資料。我們十分注意報(bào)送與群眾生產(chǎn)生活息息相關(guān)的帶有苗頭性、傾向性的綜合信息，尤其對(duì)涉及城鎮(zhèn)居民扶貧幫困、企業(yè)改制與解困、安置就業(yè)、農(nóng)民增收等社會(huì)關(guān)注的熱點(diǎn)問題，能夠及早調(diào)查、認(rèn)真剖析，制發(fā)的《試談勞務(wù)服務(wù)中心(站)等中介組織在轉(zhuǎn)移農(nóng)村富余勞動(dòng)力中的作用0、《巴爾落實(shí)下崗失業(yè)人員再就業(yè)優(yōu)惠政策存在的問題及對(duì)策》等信息，不僅反映了情況，而且有針對(duì)地找癥結(jié)、提建議，被行署領(lǐng)導(dǎo)采納。我們端正對(duì)“問題”信息的認(rèn)識(shí)，提出以進(jìn)入領(lǐng)導(dǎo)決策、引起領(lǐng)導(dǎo)重視、被上級(jí)采用、促進(jìn)問題解決為工作“尺度”，主動(dòng)突破報(bào)憂“禁區(qū)”。《我區(qū)高壓鍋爐安全狀況令人擔(dān)憂》、縣境內(nèi)連續(xù)發(fā)生非法搶劫國(guó)家礦產(chǎn)資源》等信息，引起了行署領(lǐng)導(dǎo)的'高度關(guān)注，專員、副專員相繼作出批示和安排，使以上問題得到切實(shí)解決。此外，我們還把領(lǐng)導(dǎo)安排的工作、會(huì)議精神、政策的落實(shí)，作為信息工作關(guān)注的重點(diǎn)，通過信息及時(shí)反饋情況和效果，為領(lǐng)導(dǎo)優(yōu)化決策、協(xié)調(diào)操作提供輔助依據(jù)。緊跟領(lǐng)導(dǎo)決策需求辦信息，使政務(wù)信息這道“政治快餐能貼近領(lǐng)導(dǎo)思路和意圖，贏得了領(lǐng)導(dǎo)認(rèn)可與支持。

論文電子政務(wù)信息安全研究篇八

加密技術(shù)主要是通過密碼算法對(duì)明文數(shù)據(jù)進(jìn)行轉(zhuǎn)換的信息安全技術(shù)，加密算法對(duì)應(yīng)的加密密鑰不盡相同，打開明文時(shí)需要輸入對(duì)應(yīng)的密鑰，很大程度上增強(qiáng)了用戶的信息安全性。信息加密技術(shù)實(shí)現(xiàn)了保存數(shù)據(jù)完整性的功能，閱讀被加密的明文只能通過輸入對(duì)應(yīng)密鑰來實(shí)現(xiàn)，是一種主動(dòng)防竊的加密行為。密鑰因其使用方式還分為對(duì)稱密鑰和非對(duì)稱密鑰兩類密鑰加密方式，對(duì)稱密鑰加密在加密與解密時(shí)都使用同一密鑰，具有運(yùn)算量小及速度快的優(yōu)點(diǎn)，但是一但密鑰被泄露，加密功能也就消失了；非對(duì)稱密鑰加密中的加密密鑰和解密密鑰不同，用戶自己設(shè)置保存解密密鑰并將加密密鑰公開發(fā)送給明文接收方，保密性較對(duì)稱密鑰加密技術(shù)好，但運(yùn)算量較大。

2.2認(rèn)證技術(shù)。

信息及身份認(rèn)證技術(shù)是信息安全加密技術(shù)中重要的保密方式，普通的加密技術(shù)還有很多缺陷，認(rèn)證技術(shù)在加密技術(shù)的基礎(chǔ)上輔助信息安全工作更好地執(zhí)行。信息及身份認(rèn)證技術(shù)主要有數(shù)字簽名、數(shù)字信封、數(shù)字摘要及數(shù)字證書四種，數(shù)字簽名是用來確認(rèn)用戶身份的絕佳技術(shù)手段之一，不同于普通加密技術(shù)的密鑰傳遞，數(shù)字簽名能有效保證用戶本人執(zhí)行工作的真實(shí)性，數(shù)字簽名下進(jìn)行的密鑰傳遞就如同發(fā)送者的親筆簽名一樣，只被發(fā)送者持有的私鑰才是真實(shí)有效的解密密鑰，數(shù)字簽名在密鑰的基礎(chǔ)上，能夠?qū)υ次募M(jìn)行鑒別保證文件的真實(shí)性并能保持文件的完整不被破壞；數(shù)字信封則是保證只有發(fā)送對(duì)象才能接收文件的有效手段，同樣是建立在密鑰的基礎(chǔ)上，通過非對(duì)稱密鑰與對(duì)稱密鑰相結(jié)合的方式，即文件接收者先用私鑰解開文件獲取對(duì)稱密鑰從而獲取全部文件內(nèi)容，這樣使得信息安全更有保障；數(shù)字摘要技術(shù)主要通過單向哈希函數(shù)進(jìn)行轉(zhuǎn)換運(yùn)算后取得摘要編碼實(shí)現(xiàn)信息安全保障的，可有效保持文件完整性；數(shù)字證書相當(dāng)于用戶的數(shù)字身份證，確保電子商務(wù)交易中的身份認(rèn)證的真實(shí)性，并在交易中產(chǎn)生數(shù)據(jù)從而確保交易不可否認(rèn)，確保交易數(shù)據(jù)的安全性，確保電子簽名的可靠性。

2.3防火墻技術(shù)。

防火墻的主要作用是阻擋對(duì)防火墻內(nèi)部資源的訪問，通常情況下會(huì)將公共數(shù)據(jù)和服務(wù)設(shè)置放在防火墻外側(cè)，有人訪問時(shí)只能訪問外側(cè)的內(nèi)容，對(duì)內(nèi)部資源的訪問會(huì)被限制。防火墻具備簡(jiǎn)單實(shí)用的特點(diǎn)，其中的濾波技術(shù)能有效地降低網(wǎng)絡(luò)性能，作為一種實(shí)用的信息安全技術(shù)還具備透明度高的特點(diǎn)，保證在不修改原有的軟件運(yùn)行環(huán)境的情況下起到保護(hù)信息安全的作用，但存在無法保護(hù)精確的信息安全的缺陷。

3結(jié)論。

電子商務(wù)在現(xiàn)代經(jīng)濟(jì)生活中起到了無可替代的作用，在逐漸取代線下商務(wù)的發(fā)展情況下，電子商務(wù)相關(guān)技術(shù)的研究、發(fā)展及完善就要受到足夠的重視，確保能提供給人們一個(gè)健康安全的交易環(huán)境，促進(jìn)電子商務(wù)更好地發(fā)展?，F(xiàn)今電子商務(wù)中的信息安全技術(shù)存在或多或少的缺陷，需要相關(guān)工作人員投入研究并將其完善，從而更好地保障用戶的信息安全。

作者:呂汶潔陳薛镅李丹丹單位:沈陽(yáng)理工大學(xué)。

參考文獻(xiàn):。

[1]胡曉超.電子商務(wù)網(wǎng)絡(luò)信息安全技術(shù)的研究[j].計(jì)算機(jī)光盤軟件與應(yīng)用，（13）：180，182.

[2]葉連杰.電子商務(wù)中計(jì)算機(jī)安全技術(shù)的應(yīng)用[j].信息技術(shù)與信息化，2014（11）：174~175.

[3]全石峰.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[j].微型電腦應(yīng)用，，29（11）：63~65.

論文電子政務(wù)信息安全研究篇九

［摘要］中專生和普通中學(xué)生在學(xué)習(xí)特點(diǎn)和性格方面有所差異，所以其教學(xué)也應(yīng)該具有針對(duì)性，尋找適合他們的教學(xué)辦法，才能真正提高教學(xué)有效性。另外，中專生在學(xué)習(xí)基礎(chǔ)方面比較薄弱，因此“低起點(diǎn)，小步伐”的教學(xué)方法比較適合，也體現(xiàn)了以學(xué)生為中心的教學(xué)精神。教學(xué)方法的有效性應(yīng)該從學(xué)生的學(xué)習(xí)質(zhì)量來做評(píng)判，所以電工電子教學(xué)中教師要開放教學(xué)，引入現(xiàn)代化的教學(xué)理念，采用信息化教學(xué)方法，運(yùn)用多媒體和網(wǎng)絡(luò)等手段，實(shí)現(xiàn)操作學(xué)習(xí)一體化，發(fā)揮實(shí)踐特點(diǎn)，展示電子電工的學(xué)習(xí)魅力。從此角度淺談電工電子教學(xué)的有效性。

［關(guān)鍵詞］中專生；電子電工；教學(xué)方法；有效性。

電子電工是一門專業(yè)課程，對(duì)于中專生來說，具有更加深刻的學(xué)習(xí)意義。老師也要重視這門課程的教學(xué)，提高學(xué)生的專業(yè)學(xué)習(xí)能力和動(dòng)手能力，為將來的工作奠定基礎(chǔ)。有效性是考量是否實(shí)現(xiàn)這一目標(biāo)的標(biāo)準(zhǔn)，要從學(xué)生的學(xué)習(xí)程度和應(yīng)用程度入手，在教學(xué)中重視學(xué)生的“習(xí)得感受”，發(fā)揮他們的主體特性，結(jié)合多媒體和網(wǎng)絡(luò)，采用實(shí)踐教學(xué)的方法，讓學(xué)生邊學(xué)習(xí)邊實(shí)踐，邊總結(jié)邊反思，提升自身的工作能力，為自身競(jìng)爭(zhēng)力加分。那么，具體怎樣打造高效課堂，下面本文將做出較為詳細(xì)的介紹。

一、采用創(chuàng)新的教學(xué)方法，激發(fā)學(xué)生學(xué)習(xí)積極性。

興趣是最好的老師，對(duì)于中專生更為適用。因?yàn)樗麄儌€(gè)性相對(duì)比較強(qiáng)，知道自己想要什么，有主見。感興趣的教學(xué)更容易吸引他們的注意力，也會(huì)讓他們?yōu)橹冻龈嗟呐?。所以，老師?yīng)該從學(xué)生的興趣入手，改變被動(dòng)學(xué)習(xí)和灌輸式教學(xué)的狀態(tài)。在課堂上盡量采用靈活、創(chuàng)新的教學(xué)辦法，激發(fā)學(xué)生的好奇心，從而提高學(xué)習(xí)積極性?？梢岳枚嗝襟w，將動(dòng)畫、視頻和圖片等引入課堂，將電工電子專業(yè)課程的趣味性充分展示出來。大家喜歡用手機(jī)，那么手機(jī)的構(gòu)造和原理如何，如何修好一部手機(jī)，都是電工電子方面的知識(shí)。借用多媒體，將專業(yè)知識(shí)內(nèi)容形象化，做分解介紹，詳解電路和電器的工作原理，通過多媒體細(xì)致表達(dá)，可以讓學(xué)生學(xué)習(xí)得更加仔細(xì)，深入細(xì)節(jié)，便于他們更深入地理解和記憶。創(chuàng)新教學(xué)辦法，要根據(jù)自己學(xué)生的喜好，有的學(xué)生傾向于動(dòng)手，有的則傾向于觀看更多的學(xué)習(xí)視頻，所以要折中教學(xué)方法，豐富手段，讓每個(gè)學(xué)生都能滿足學(xué)習(xí)所需。

二、巧妙設(shè)計(jì)高效問題，注意課堂提問方式。

有效性除了激發(fā)學(xué)生的積極性之外，還要注意老師的引導(dǎo)。雖然主體是學(xué)生，但是需要老師的科學(xué)引導(dǎo)，才能保證課堂的高效。而最簡(jiǎn)單，也是最常用的引導(dǎo)方式就是提問，通過老師提問，學(xué)生回答，或者是互問互答的方式來完成課堂對(duì)話，溝通學(xué)習(xí)情況。在設(shè)計(jì)課堂問題時(shí)，需要注意三點(diǎn)：（1）設(shè)計(jì)不同答案的問題，豐富學(xué)生的學(xué)習(xí)思路，同時(shí)也給學(xué)生學(xué)習(xí)的信心；（2）問題的難度要有所不同，這樣每個(gè)層次的學(xué)生都能有表現(xiàn)的機(jī)會(huì)。即使不站起來回答，也能在聽到答案之后自我肯定，培養(yǎng)思考的習(xí)慣；（3）問題的設(shè)置要結(jié)合本堂課的重點(diǎn)和難點(diǎn)問題，給學(xué)生突出課堂重點(diǎn)，有利于他們把握整堂課，也能幫助他們?cè)谡n下進(jìn)行復(fù)習(xí)。老師也可以及時(shí)了解學(xué)生的學(xué)習(xí)情況，對(duì)下節(jié)課的安排做調(diào)整。除了問題的內(nèi)容之外，還要注意問題提問的方式，這關(guān)乎問題的高效性，以及對(duì)學(xué)生是否有所啟發(fā)。提問的形式應(yīng)該靈活多樣，避免單一，采用舉例提問的方法，激發(fā)學(xué)生興趣；課堂提問還要注意“漸進(jìn)性”，引導(dǎo)學(xué)生逐漸深入地理解問題，比如在講解“串聯(lián)電路”的'時(shí)候，就可以從臺(tái)燈的工作原理講起，問臺(tái)燈的亮度與什么有關(guān)，進(jìn)而提問電壓與什么有關(guān)，進(jìn)而是改變電阻的方式及儀器等。這樣通過問題的逐步引導(dǎo)，讓學(xué)生學(xué)習(xí)到了電阻、電壓、電流之間的關(guān)系，也了解了串聯(lián)電路的工作原理，更展示了該知識(shí)點(diǎn)的生活用處，激發(fā)了他們探究的熱情。課堂提問還要注意舉例，可以是常識(shí)，可以是實(shí)驗(yàn)，可以是類比，只要能夠讓學(xué)生充分認(rèn)識(shí)到電工電子的實(shí)用性即可。

三、增加實(shí)踐檢驗(yàn)機(jī)會(huì)，提高學(xué)生的操作能力。

中專生的突出能力就是實(shí)踐能力，在電工電子教學(xué)中要重點(diǎn)進(jìn)行培養(yǎng)。從課程性質(zhì)來說，電工電子是既有理論，又有實(shí)際操作，并且操作非常重要。小到對(duì)電器的影響，大到人身安全，所以必須有實(shí)踐操作經(jīng)驗(yàn)。但是在很多情況下，無法提供給學(xué)生實(shí)踐練習(xí)的機(jī)會(huì)，或者對(duì)不太熟悉的學(xué)生也容易造成危險(xiǎn)。采用仿真教學(xué)的辦法，就能合理解決這一矛盾。例如在學(xué)習(xí)三相異步電動(dòng)實(shí)驗(yàn)時(shí)，如果直接讓學(xué)生用電器操作，操作不當(dāng)則容易發(fā)生觸電事故或是損壞設(shè)備。所以可以采用電腦模擬的方法，在電腦上進(jìn)行接線練習(xí)，如果正確，就能模擬運(yùn)行。即使不對(duì)，也不會(huì)出現(xiàn)安全問題，也可以降低學(xué)生的心理壓力。經(jīng)過多次練習(xí)，進(jìn)行“實(shí)戰(zhàn)”，一方面有了經(jīng)驗(yàn)，另一方面也有了信心。除了固定的培養(yǎng)和實(shí)踐機(jī)會(huì)之外，師生還可以自己尋找實(shí)踐操作對(duì)象。家里或者是班級(jí)內(nèi)一些壞了的電器，完全可以讓學(xué)生作為實(shí)踐對(duì)象。既不浪費(fèi)材料，又能最大化其價(jià)值，最主要的是增添了電工電子的課堂學(xué)習(xí)趣味和意義，定能得到大家的認(rèn)可?？傊袑ｋ姽る娮咏虒W(xué)方法需要結(jié)合中專生的特點(diǎn)，以學(xué)生為教學(xué)中心，突出自主學(xué)習(xí)意義。更要提供更多的實(shí)踐機(jī)會(huì)，發(fā)揮知識(shí)的真正價(jià)值，也給學(xué)生最好的鍛煉課堂。

參考文獻(xiàn)：

徐克楠.中職學(xué)生問題行為的教育對(duì)策［j］.陜西教育（高教），（10）.

論文電子政務(wù)信息安全研究篇十

摘要：隨著電子商務(wù)的迅猛發(fā)展，電子支付成為網(wǎng)絡(luò)交易的主要手段，然而網(wǎng)絡(luò)自身的特點(diǎn)給電子支付帶來諸多的安全風(fēng)險(xiǎn)，既包括技術(shù)上的安全問題，也包括法律層面的安全問題。電子支付面臨的法律安全風(fēng)險(xiǎn)主要包括計(jì)算機(jī)病毒、電腦網(wǎng)路入侵者等外來攻擊風(fēng)險(xiǎn)，第三方支付平臺(tái)交易風(fēng)險(xiǎn)，盜竊、欺詐等犯罪行為風(fēng)險(xiǎn)等。為應(yīng)對(duì)電子支付法律安全風(fēng)險(xiǎn)，政府主管機(jī)構(gòu)應(yīng)規(guī)范第三方支付平臺(tái)的發(fā)展，明確、協(xié)調(diào)電子支付各參與方之間的法律關(guān)系，加強(qiáng)網(wǎng)絡(luò)領(lǐng)域犯罪的力度，保障網(wǎng)絡(luò)交易的安全。

關(guān)鍵詞：電子支付；網(wǎng)上銀行；網(wǎng)絡(luò)交易安全。

0引言。

根據(jù)有關(guān)數(shù)據(jù)顯示，前三季度，中國(guó)互聯(lián)網(wǎng)支付市場(chǎng)（即線上交易）總規(guī)模達(dá)到了7255億元。許多人實(shí)現(xiàn)了足不出戶便能完成購(gòu)物、交費(fèi)等行為。但是，電子支付的迅猛發(fā)展也帶來了許多安全隱患。因此，如何保障電子支付中的安全問題，成為商家、用戶、政府乃至學(xué)者們重點(diǎn)關(guān)注的問題[1]。

1電子支付概述。

電子支付是指單位、個(gè)人直接或授權(quán)他人通過電子終端發(fā)出支付指令，實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。電子支付的類型按電子支付指令發(fā)起方式分為網(wǎng)上支付、電話支付、移動(dòng)支付、銷售點(diǎn)終端交易、自動(dòng)柜員機(jī)交易和其他電子支付。206月，為了規(guī)范金融體系、加強(qiáng)金融監(jiān)管、穩(wěn)定金融秩序，央行發(fā)布了《非金融機(jī)構(gòu)支付服務(wù)管理辦法》（以下簡(jiǎn)稱《辦法》），《辦法》規(guī)定“未經(jīng)央行批準(zhǔn)，任何非金融機(jī)構(gòu)和個(gè)人不得從事或變相從事支付業(yè)務(wù)”。這意味著從此第三方支付平臺(tái)將納入國(guó)家金融管理秩序之中。年4月，在央行報(bào)備的第三方支付企業(yè)有130多家，根據(jù)央行最新公告信息，最終進(jìn)入央行首批名單的只有17家。

論文電子政務(wù)信息安全研究篇十一

2.1電子支付的高效性與安全性相比于傳統(tǒng)的支付方式，電子支付具有成本低、效率高的優(yōu)勢(shì)，因此被許多企業(yè)和個(gè)人接納并得到世界各國(guó)的大力發(fā)展。有關(guān)研究顯示，銀行卡支付的成本只有紙基支付的1/3到1/2，如果一個(gè)國(guó)家從紙基支付全面轉(zhuǎn)向卡基支付，節(jié)約的總成本至少相當(dāng)于gdp的1％，并且支付周期將大大縮短。但是，電子支付對(duì)安全性的要求比傳統(tǒng)支付方式更高。這是因?yàn)樾畔⒕W(wǎng)絡(luò)的發(fā)展給支付帶來便利的同時(shí)也帶來了高度危險(xiǎn)性。首先，資金在公網(wǎng)中流轉(zhuǎn)，存在著權(quán)益人無法控制的時(shí)間差，還有眾多的病毒、木馬等程序竊取用戶的銀行帳號(hào)和密碼。

其次，在電子支付中，雙方無法互相了解對(duì)方的支付能力，這也帶來一定風(fēng)險(xiǎn)。同時(shí)，電子支付平臺(tái)也成為犯罪分子bianx或洗錢的“幫手”。從經(jīng)濟(jì)學(xué)角度分析，電子支付的安全性必須計(jì)算到交易成本中。如果片面追求快捷而忽視安全，電子支付發(fā)展之路必定不會(huì)長(zhǎng)遠(yuǎn)。在社會(huì)生活中，資金的安全直接關(guān)系到人們的切身經(jīng)濟(jì)利益，因此公眾對(duì)支付的安全性尤為關(guān)心。

2.2法律層面上的電子支付安全風(fēng)險(xiǎn)從廣義上看，電子支付安全包括兩個(gè)層面：技術(shù)安全與法律安全。技術(shù)安全是指從技術(shù)角度能夠保證指令人對(duì)資金的劃撥安全地到達(dá)收款人的賬戶。這種安全僅指電子支付的瞬間動(dòng)態(tài)安全。法律安全，則是指指令人能夠完全控制和支配賬戶內(nèi)的資金，不受外來因素的影響。這種安全是一種穩(wěn)定的權(quán)益保障的狀態(tài)。電子支付發(fā)展到今天，包括銀行系統(tǒng)提供的網(wǎng)上銀行和第三方支付平臺(tái)在內(nèi)，在技術(shù)上并沒有出現(xiàn)安全問題。

當(dāng)前電子支付中存在的法律安全危險(xiǎn)主要有如下3種。

2.2.1外來攻擊。

外來的種種攻擊行為，使指令人失去了對(duì)賬戶的控制，主要有釣魚式欺詐、計(jì)算機(jī)病毒及電腦網(wǎng)路入侵者三種。

1）釣魚式欺詐。這在我國(guó)已經(jīng)發(fā)生多起，通常表現(xiàn)為利用仿冒的電子郵件和網(wǎng)站——例如仿造一個(gè)網(wǎng)上銀行的網(wǎng)站——欺騙用戶登陸并留下銀行卡帳號(hào)和密碼，然后通過真正的網(wǎng)上銀行劃撥用戶資金。

2）計(jì)算機(jī)病毒。以來，全球已經(jīng)發(fā)現(xiàn)了多種專門針對(duì)網(wǎng)上銀行服務(wù)的計(jì)算機(jī)病毒。該類病毒常駐用戶電腦，當(dāng)用戶使用網(wǎng)上銀行等業(yè)務(wù)的時(shí)候，能夠自動(dòng)記錄賬號(hào)、密碼等信息并發(fā)送出去，造成用戶的網(wǎng)上銀行資料被盜。

3）電腦網(wǎng)路入侵者。世界上沒有絕對(duì)安全的物理網(wǎng)絡(luò)系統(tǒng)，電腦網(wǎng)路入侵者可能攻陷網(wǎng)上銀行的數(shù)據(jù)庫(kù)，直接將用戶的資金劃走。

這種行為一旦發(fā)生，將給網(wǎng)上銀行和用戶造成巨額損失[3]。

2.2.2網(wǎng)上銀行與第三方支付平臺(tái)的破產(chǎn)與其他經(jīng)濟(jì)危機(jī)網(wǎng)上銀行與第三方支付平臺(tái)遭遇破產(chǎn)或者其他嚴(yán)重危機(jī)時(shí)，用戶的資金賬戶可能脫離用戶的控制，安全面臨極大威脅。相比之下，我國(guó)網(wǎng)上銀行幾乎都由傳統(tǒng)金融機(jī)構(gòu)開設(shè)，此種風(fēng)險(xiǎn)較小。而第三方支付平臺(tái)卻如雨后春筍般一擁而上，現(xiàn)在已達(dá)到一百多家，在缺乏嚴(yán)格的市場(chǎng)準(zhǔn)入機(jī)制下，公司規(guī)模大小參差不齊，隨著市場(chǎng)競(jìng)爭(zhēng)的加劇，不少企業(yè)面臨破產(chǎn)危險(xiǎn)，用戶存放在其賬戶內(nèi)的資金安全問題便尤為突出。可喜的是，央行于2010年6月發(fā)布了《非金融機(jī)構(gòu)支付服務(wù)管理辦法》，規(guī)定經(jīng)營(yíng)第三方支付平臺(tái)業(yè)務(wù)須申領(lǐng)許可證，并設(shè)定了相應(yīng)的準(zhǔn)入門檻，如注冊(cè)資本最低要求為3000萬元人民幣、連續(xù)兩年盈利等，我國(guó)境內(nèi)第三方支付平臺(tái)將重新洗牌。

2.2.3盜竊、詐騙等違法犯罪行為傳統(tǒng)的盜竊、詐騙等違法犯罪活動(dòng)已將用戶的電子貨幣作為新的目標(biāo)。不少犯罪分子利用電子支付的便捷性，將盜竊與詐騙等行為的目標(biāo)瞄準(zhǔn)到用戶網(wǎng)絡(luò)銀行賬戶內(nèi)的資金。近幾年頻繁發(fā)生盜取網(wǎng)上銀行帳號(hào)后轉(zhuǎn)移用戶賬號(hào)資金的案件；利用短信詐騙，利用銀行提供的atm自動(dòng)柜員機(jī)轉(zhuǎn)賬的便利，誘導(dǎo)用戶使用轉(zhuǎn)賬，使得不少用戶上當(dāng)受騙。

3.1規(guī)范第三方支付平臺(tái)的發(fā)展第三方支付平臺(tái)與用戶之間的關(guān)系，應(yīng)當(dāng)是一種民事上的合同關(guān)系。亦即，用戶與第三方支付平臺(tái)達(dá)成協(xié)議，使用該平臺(tái)來支付，第三方支付平臺(tái)根據(jù)用戶指令完成相關(guān)行為。因此，根據(jù)契約自由這一合同法上的基本理念，同時(shí)為了促進(jìn)電子支付的發(fā)展，應(yīng)當(dāng)允許銀行之外的第三方支付平臺(tái)從事電子支付業(yè)務(wù)。但是，第三方支付平臺(tái)所提供的服務(wù)會(huì)涉及用戶資金的大量往來和一定時(shí)期的代管，這些都類似于金融業(yè)務(wù)，如果不加以監(jiān)管，資金的安全將會(huì)大受威脅。據(jù)此，對(duì)第三方支付平臺(tái)的電子支付業(yè)務(wù)應(yīng)當(dāng)進(jìn)行嚴(yán)格規(guī)范，其要求在某些方面應(yīng)當(dāng)比銀行更加嚴(yán)苛。

首先，應(yīng)當(dāng)提高第三方支付平臺(tái)的市場(chǎng)準(zhǔn)入條件。對(duì)于第三方支付平臺(tái)的市場(chǎng)準(zhǔn)入不能以普通公司注冊(cè)，而是應(yīng)當(dāng)設(shè)立一個(gè)較高的注冊(cè)資本門檻，保證其信用度；同時(shí)履行特定的審批程序，由專門的機(jī)構(gòu)來主管，可以由人民銀行以類似于金融機(jī)構(gòu)的方式進(jìn)行管理。這樣有利于避免第三方支付平臺(tái)因注冊(cè)資本太低、抵抗市場(chǎng)經(jīng)營(yíng)風(fēng)險(xiǎn)的能力太小而出現(xiàn)的破產(chǎn)或其他經(jīng)濟(jì)危機(jī)，造成用戶資金的不安全。

其次，應(yīng)當(dāng)提高對(duì)第三方支付平臺(tái)的規(guī)范要求。從事電子支付業(yè)務(wù)的第三方支付平臺(tái)與銀行相似，均關(guān)系到用戶的資金安全，如果行為不當(dāng)，可能給用戶造成重大損失。因此，在允許第三方支付平臺(tái)從事電子支付業(yè)務(wù)的同時(shí)，必須加強(qiáng)業(yè)務(wù)規(guī)范。

為配合2010年6月21日頒布的《非金融機(jī)構(gòu)支付服務(wù)管理辦法》（以下簡(jiǎn)稱《辦法》）的實(shí)施，中國(guó)人民銀行于2010年12月1日制定并頒布了《非金融機(jī)構(gòu)支付服務(wù)管理辦法實(shí)施細(xì)則》。

《辦法》和細(xì)則對(duì)非金融機(jī)構(gòu)支付服務(wù)業(yè)務(wù)（即第三方支付服務(wù)）主體資格的申請(qǐng)和批準(zhǔn)、經(jīng)營(yíng)活動(dòng)的監(jiān)督和管理作了詳細(xì)的規(guī)定：1）準(zhǔn)入制度《辦法》實(shí)施前對(duì)已經(jīng)從事支付業(yè)務(wù)的非金融機(jī)構(gòu)，應(yīng)該在209月1日前申請(qǐng)取得《支付業(yè)務(wù)許可證》，沒有取得許可證的，將不得繼續(xù)從事支付業(yè)務(wù)。支付機(jī)構(gòu)依法接受中國(guó)人民銀行的監(jiān)督管理。未經(jīng)中國(guó)人民銀行批準(zhǔn)，任何非金融機(jī)構(gòu)和個(gè)人不得從事或變相從事支付業(yè)務(wù)。

2）嚴(yán)格準(zhǔn)入門檻。

非金融機(jī)構(gòu)提供支付服務(wù)應(yīng)具備的條件主要包括：（1）商業(yè)存在。申請(qǐng)人必須是在我國(guó)依法設(shè)立的有限責(zé)任公司或股份有限公司，且為非金融機(jī)構(gòu)法人。（2）資本實(shí)力。申請(qǐng)人申請(qǐng)?jiān)谌珖?guó)范圍內(nèi)從事支付業(yè)務(wù)的，其注冊(cè)資本至少為1億元；申請(qǐng)?jiān)谕皇。ㄗ灾螀^(qū)、直轄市）范圍內(nèi)從事支付業(yè)務(wù)的，其注冊(cè)資本至少為3千萬元人民幣，且均須為實(shí)繳貨幣資本。（3）主要出資人要求。申請(qǐng)人的主要出資人（包括擁有其實(shí)際控制權(quán)和10%以上股權(quán)的出資人）均應(yīng)符合關(guān)于公司制企業(yè)法人性質(zhì)、相關(guān)領(lǐng)域從業(yè)經(jīng)驗(yàn)、一定盈利能力等相關(guān)資質(zhì)的要求（。4）反洗錢措施。申請(qǐng)人應(yīng)具備國(guó)家反洗錢法律法規(guī)規(guī)定的反洗錢措施，并于申請(qǐng)時(shí)提交相應(yīng)的驗(yàn)收材料。（5）支付業(yè)務(wù)設(shè)施。

申請(qǐng)人應(yīng)在申請(qǐng)時(shí)提交必要支付業(yè)務(wù)設(shè)施的技術(shù)安全檢測(cè)認(rèn)證證明。（6）資信要求。申請(qǐng)人及其高管人員和主要出資人應(yīng)具備良好的資信狀況，并出具相應(yīng)的無犯罪證明材料。

3）限定服務(wù)范圍。

根據(jù)《辦法》，非金融機(jī)構(gòu)支付服務(wù)主要包括網(wǎng)絡(luò)支付、預(yù)付卡的發(fā)行與受理、銀行卡收單以及央行確定的其他支付服務(wù)。網(wǎng)絡(luò)支付業(yè)務(wù)是指非金融機(jī)構(gòu)依托公共網(wǎng)絡(luò)或?qū)Ｓ镁W(wǎng)絡(luò)在收付款人之間轉(zhuǎn)移貨幣資金的行為，包括貨幣匯兌、互聯(lián)網(wǎng)支付、移動(dòng)電話支付、固定電話支付、數(shù)字電視支付等；預(yù)付卡是指以營(yíng)利為目的發(fā)行的、在發(fā)行機(jī)構(gòu)之外購(gòu)買商品或服務(wù)的預(yù)付價(jià)值，包括采取磁條、芯片等技術(shù)以卡片、密碼等形式發(fā)行的預(yù)付卡。銀行卡收單是指通過銷售點(diǎn)（pos）終端等為銀行卡特約商戶代收貨幣資金的行為。

4）嚴(yán)格貨幣資金管理。

支付機(jī)構(gòu)不得轉(zhuǎn)讓、出租、出借《支付業(yè)務(wù)許可證》。支付機(jī)構(gòu)之間的貨幣資金轉(zhuǎn)移應(yīng)當(dāng)委托銀行業(yè)金融機(jī)構(gòu)辦理，不得通過支付機(jī)構(gòu)相互存放貨幣資金或委托其他支付機(jī)構(gòu)等形式辦理。支付機(jī)構(gòu)不得辦理銀行業(yè)金融機(jī)構(gòu)之間的貨幣資金轉(zhuǎn)移。

對(duì)于備付金，支付機(jī)構(gòu)接受的客戶備付金不屬于支付機(jī)構(gòu)的`自有財(cái)產(chǎn)。支付機(jī)構(gòu)只能根據(jù)客戶發(fā)起的支付指令轉(zhuǎn)移備付金。

禁止支付機(jī)構(gòu)以任何形式挪用客戶備付金。支付機(jī)構(gòu)的實(shí)繳貨幣資本與客戶備付金日均余額的比例，不得低于10%。

5）退出機(jī)制。

支付機(jī)構(gòu)有下列情形之一的，中國(guó)人民銀行及其分支機(jī)構(gòu)有權(quán)責(zé)令其停止辦理部分或全部支付業(yè)務(wù)：(一)累計(jì)虧損超過其實(shí)繳貨幣資本的50%；(二)有重大經(jīng)營(yíng)風(fēng)險(xiǎn)；(三)有重大違法違規(guī)行為。

3.2明確、協(xié)調(diào)電子支付各參與方之間的法律關(guān)系參與電子支付過程的各方主體，包括指令人（即用戶）、收款人、網(wǎng)上銀行以及第三方支付平臺(tái)等，他們之間的法律關(guān)系即各自的權(quán)利義務(wù)必須以法律來明確。

從法理角度分析，電子支付各參與方之間的法律關(guān)系是一種合同關(guān)系。因此，在世界范圍內(nèi)，許多國(guó)家并沒有用專門的法律規(guī)范來調(diào)整電子支付的法律關(guān)系，而是用侵權(quán)法和合同法來規(guī)制。有些國(guó)家即使出臺(tái)了專項(xiàng)立法，也未形成一個(gè)新型的法律關(guān)系。就我國(guó)而言，可以在現(xiàn)行《電子支付指引（第一號(hào)）》對(duì)指令人（即用戶）與銀行之間的合同關(guān)系的確認(rèn)基礎(chǔ)之上，進(jìn)一步細(xì)化相關(guān)規(guī)定，并對(duì)其他參與方之間的法律關(guān)系作出明確規(guī)范。

首先，應(yīng)當(dāng)對(duì)指令人（即用戶）與銀行之間的關(guān)系作出更加全面的規(guī)范。在傳統(tǒng)觀點(diǎn)中，要求銀行對(duì)未經(jīng)用戶授權(quán)的電子支付承擔(dān)責(zé)任的可能性非常小，因?yàn)樵谡J(rèn)領(lǐng)銀行卡或者賬號(hào)的協(xié)議中有明確約定，由客戶對(duì)其所擁有的銀行卡交易負(fù)責(zé)。但是從國(guó)外的經(jīng)驗(yàn)來看，一些國(guó)家逐漸傾向于由銀行對(duì)未經(jīng)用戶授權(quán)的支付行為承擔(dān)一定的責(zé)任。例如，美國(guó)《電子資金劃撥法》及其實(shí)施細(xì)則e條例規(guī)定，用戶對(duì)未經(jīng)授權(quán)的電子資金劃撥承擔(dān)有限制的責(zé)任。按此規(guī)定，如果信用卡是經(jīng)過消費(fèi)者授權(quán)而使用的，消費(fèi)者應(yīng)當(dāng)承擔(dān)卡劃撥所產(chǎn)生的法律后果，但是，如果該卡的使用是未經(jīng)授權(quán)的，則條例將持卡人的責(zé)任限制在50美元以內(nèi)，如果持卡人通知發(fā)卡人時(shí)未授權(quán)劃撥造成的損失少于50美元，那么持卡人的責(zé)任以承擔(dān)該損失為限。如果發(fā)卡人未能告知持卡人的權(quán)利，信用卡不能識(shí)別使用者，或者發(fā)卡人沒有提供給持卡人一個(gè)將其損失通知給發(fā)卡人的方法，則持卡人對(duì)未經(jīng)授權(quán)的劃撥所造成的損失不承擔(dān)任何責(zé)任。

其次，應(yīng)當(dāng)對(duì)收款人、第三方支付平臺(tái)等其他參與方在電子支付中的法律地位及權(quán)利義務(wù)作出明確規(guī)定。

收款人與指令人之間的關(guān)系屬于普通的民事關(guān)系，在電子支付過程中并不具備特殊性，用合同法、侵權(quán)法等已有法律即可規(guī)范。但是收款人與銀行、第三方支付平臺(tái)之間的關(guān)系比較復(fù)雜，例如當(dāng)指令人與銀行/第三方支付平臺(tái)約定向收款人進(jìn)行支付而銀行/第三方支付平臺(tái)未支付時(shí)，收款人有無權(quán)利直接向他們（而非向指令人）提出支付請(qǐng)求？嚴(yán)格來說，這個(gè)問題在傳統(tǒng)社會(huì)中也存在，亦應(yīng)在法律中作出規(guī)定。但是，電子支付存在的一個(gè)重要目的即為使支付更為便捷，如果在電子支付中這個(gè)問題得不到解決，將勢(shì)必妨礙便捷目標(biāo)的實(shí)現(xiàn)。

因此，本文認(rèn)為，鑒于電子支付的特殊性，我們不妨在此種情形下賦予收款人以直接的支付請(qǐng)求權(quán)。當(dāng)然，該項(xiàng)權(quán)利的行使應(yīng)當(dāng)具有嚴(yán)格條件，例如必須存在指令人的事先明確認(rèn)可等等，以防止收款人假借名義侵害指令人的合法權(quán)益。

至于第三方支付平臺(tái)在電子支付中的法律地位，可以類推適用網(wǎng)上銀行的規(guī)定，使其在與指令人、收款人之間的法律關(guān)系中享有明晰的權(quán)利，承擔(dān)確定的義務(wù)。

3.3加強(qiáng)打擊網(wǎng)絡(luò)領(lǐng)域金融犯罪的力度網(wǎng)上盜竊、詐騙的犯人罪行為猖獗，使廣大消費(fèi)者遭受了極大的損失，也嚴(yán)重影響整個(gè)電子商務(wù)的健康發(fā)展。為創(chuàng)造一個(gè)良好的電子商務(wù)環(huán)境，使電子支付手段成為既便捷又安全的支付手段，國(guó)家立法機(jī)關(guān)、司法機(jī)關(guān)應(yīng)從立法和執(zhí)法多個(gè)層面加大打擊網(wǎng)絡(luò)犯罪的力度，最大限度保障網(wǎng)絡(luò)交易安全。（責(zé)編楊晨）。

參考文獻(xiàn)：

[2]中國(guó)人民銀行.電子支付指引（第一號(hào)）第2條.

論文電子政務(wù)信息安全研究篇十二

伴隨著計(jì)算機(jī)通信技術(shù)的廣泛應(yīng)用，信息化時(shí)代迅速到來。社會(huì)信息化給政府事務(wù)管理提出了新的要求，行政管理的現(xiàn)代化迫在眉睫。電子政務(wù)在發(fā)達(dá)國(guó)家取得長(zhǎng)足進(jìn)展，為了提高政府的行政效能和行政管理水平，我國(guó)正在加快對(duì)電子政務(wù)網(wǎng)的建設(shè)。在新的時(shí)代條件下，開放和互聯(lián)的發(fā)展帶來信息流動(dòng)的極大便利，同時(shí)，也帶來了新的問題和挑戰(zhàn)。電子政務(wù)系統(tǒng)上所承載的信息的特殊性，在網(wǎng)絡(luò)開放的條件下，尤其是公共部門電子政務(wù)信息與資產(chǎn)，如果受到不法攻擊、利用，則有可能給國(guó)家?guī)頁(yè)p失，也可能危及政府、企業(yè)和居民的安全。作為政府信息化工作的基本手段，電子政務(wù)網(wǎng)在穩(wěn)定性、安全性方面，比普通信息網(wǎng)要求更高。對(duì)信息安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，是確定與衡量電子政務(wù)安全的重要方式。研究確定科學(xué)的安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)和評(píng)估方法及模型，不僅有助于維護(hù)政府信息安全，也有助于防止現(xiàn)實(shí)與潛在的風(fēng)險(xiǎn)。

二、國(guó)內(nèi)外研究狀況。

當(dāng)前，國(guó)內(nèi)外尚未形成系統(tǒng)化的電子政務(wù)網(wǎng)絡(luò)信息安全的評(píng)估體系與方法。目前主要有風(fēng)險(xiǎn)分析、系統(tǒng)安全工程能力成熟度模型、安全測(cè)評(píng)和安全審計(jì)等四類。

(一)國(guó)外研究現(xiàn)狀。在風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)方面，1993年，美、英、德等國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所與各國(guó)國(guó)家安全局制定并簽署了《信息技術(shù)安全通用評(píng)估準(zhǔn)則》。形成了信息安全通用準(zhǔn)則2．0版，形成了cc2．1版，并被當(dāng)作國(guó)際標(biāo)準(zhǔn)(150/iec15408)。cc分為eali到eal7共7個(gè)評(píng)估等級(jí)，對(duì)相關(guān)領(lǐng)域的研究與應(yīng)用影響深遠(yuǎn)。之后，風(fēng)險(xiǎn)評(píng)估和管理被國(guó)際標(biāo)準(zhǔn)組織高度重視，作為防止安全風(fēng)險(xiǎn)的手段，他們更加關(guān)注信息安全管理和技術(shù)措施，并體現(xiàn)在相繼于和發(fā)布的《信息技術(shù)安全管理指南》(150/iectr13335標(biāo)準(zhǔn))和《信息技術(shù)信息安全管理實(shí)用規(guī)則》(150/iec177799)中。與此同時(shí)，全球在信息技術(shù)應(yīng)用和研究方面較為發(fā)達(dá)的國(guó)家也紛紛研發(fā)符合本國(guó)實(shí)際的風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)。如美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)局自1990年以來，制定了十幾個(gè)相關(guān)的風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)。進(jìn)入二十一世紀(jì)初，美國(guó)又制定發(fā)布了《it系統(tǒng)風(fēng)險(xiǎn)管理指南》，細(xì)致入微地提出風(fēng)險(xiǎn)處理的步驟和方法。與，美國(guó)防部相繼公布了《信息(安全)保障》指示(8500l)及更加完備的《信息(安全)保障實(shí)現(xiàn)))指令(55002)，為國(guó)家防務(wù)系統(tǒng)的安全評(píng)估提供了標(biāo)準(zhǔn)和依據(jù)。隨著信息安全標(biāo)準(zhǔn)的廣泛實(shí)施，風(fēng)險(xiǎn)評(píng)估服務(wù)市場(chǎng)應(yīng)運(yùn)而生。繼政府、社會(huì)研究機(jī)構(gòu)之后，市場(chǎng)敏銳的產(chǎn)業(yè)界也投入資金出臺(tái)適應(yīng)市場(chǎng)需求風(fēng)險(xiǎn)評(píng)估評(píng)估體系和標(biāo)準(zhǔn)。例如美國(guó)卡內(nèi)基梅隆大學(xué)的octave方法等。在風(fēng)險(xiǎn)評(píng)估方法方面，目前許多國(guó)內(nèi)外的學(xué)者運(yùn)用神經(jīng)網(wǎng)絡(luò)、灰色理論、層次分析法、貝葉斯網(wǎng)絡(luò)、模糊數(shù)學(xué)、決策樹法等多種方法，系統(tǒng)研究并制定與開發(fā)了不同類型、不同用途的風(fēng)險(xiǎn)評(píng)估模型，這些模型與方法雖然具備一定的科學(xué)依據(jù)，在不用范圍和層面的應(yīng)用中取得一定成果，但也存在不同程度的不足，比如計(jì)算復(fù)雜，成本高，難以廣泛推廣。

(二)國(guó)內(nèi)相關(guān)研究現(xiàn)狀。我國(guó)的研究較之國(guó)外起步稍晚，盡管信息化浪潮對(duì)各國(guó)的挑戰(zhàn)程度不同，但都深受影響。20世紀(jì)90年代末，我國(guó)信息安全標(biāo)準(zhǔn)和風(fēng)險(xiǎn)評(píng)估模型的研究已廣泛開展。但在電子政務(wù)網(wǎng)上的應(yīng)用卻是近幾年才開始引發(fā)政府、公眾及研究機(jī)構(gòu)的關(guān)注。任何國(guó)家都十分重視對(duì)信息安全保障體系的宏觀管理。但政府依托什么來宏觀控制和管理呢?實(shí)際上就是信息安全標(biāo)準(zhǔn)。所以在股價(jià)戰(zhàn)略層面看，用哪個(gè)國(guó)家的標(biāo)準(zhǔn)，就會(huì)帶動(dòng)那個(gè)國(guó)家的相關(guān)產(chǎn)業(yè)，關(guān)系到該國(guó)的經(jīng)濟(jì)發(fā)展利益。標(biāo)準(zhǔn)的競(jìng)爭(zhēng)、爭(zhēng)奪、保護(hù)，也就成為各國(guó)信息技術(shù)戰(zhàn)場(chǎng)的重要領(lǐng)域。但要建立國(guó)內(nèi)通行、國(guó)際認(rèn)可的技術(shù)標(biāo)準(zhǔn)，卻是一項(xiàng)艱巨而長(zhǎng)期的任務(wù)。我國(guó)從20世紀(jì)80年代開始，就組織力量學(xué)習(xí)、吸收國(guó)際標(biāo)準(zhǔn)，并逐步轉(zhuǎn)化了一批國(guó)際信息安全基礎(chǔ)技術(shù)標(biāo)準(zhǔn)，為國(guó)家安全技術(shù)工作的發(fā)展作出了重要貢獻(xiàn)。信息安全技術(shù)標(biāo)準(zhǔn)的具體研究應(yīng)用，首先從最直接的公共安全領(lǐng)域開始的。公安部首先根據(jù)實(shí)際需要組織制定和頒布了信息安全標(biāo)準(zhǔn)。19頒布了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(gb17859一);援引cc的gb/t18336一，作為我國(guó)安全產(chǎn)品測(cè)評(píng)的標(biāo)準(zhǔn);在此基礎(chǔ)上，20完成了《風(fēng)險(xiǎn)評(píng)估規(guī)范第1部分:安全風(fēng)險(xiǎn)評(píng)估程序》、《風(fēng)險(xiǎn)評(píng)估規(guī)范第2部分:安全風(fēng)險(xiǎn)評(píng)估操作指南》。同時(shí)，公安部以上述國(guó)家標(biāo)準(zhǔn)為依據(jù)，開展安全產(chǎn)品功能測(cè)評(píng)工作，以及安全產(chǎn)品的性能評(píng)測(cè)、安全性評(píng)測(cè)。在公安部的帶動(dòng)下，我國(guó)政府科研計(jì)劃和各個(gè)行業(yè)的科技項(xiàng)目中，都列出一些風(fēng)險(xiǎn)評(píng)估研究項(xiàng)目，帶動(dòng)行業(yè)技術(shù)人員和各部門研究人員加入研究行列，并取得一些成果。這些成果又為風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)的制定提供了豐富的材料和實(shí)踐的依據(jù)。同時(shí)，國(guó)家測(cè)評(píng)認(rèn)證機(jī)構(gòu)也擴(kuò)展自己的工作范圍，開展信息系統(tǒng)的安全評(píng)測(cè)業(yè)務(wù)。204月15日，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)正式成立。為進(jìn)一步推進(jìn)工作，盡快啟動(dòng)一批信息安全關(guān)鍵性標(biāo)準(zhǔn)的研究工作，委員會(huì)制定了《全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)工作組章程(草案)》，并先后成立了信息安全標(biāo)準(zhǔn)體系與協(xié)調(diào)工作組(wg1)、內(nèi)容安全分級(jí)及標(biāo)識(shí)工作組(wg2)等10個(gè)工作組。經(jīng)過我國(guó)各部門和行業(yè)的長(zhǎng)期研究和實(shí)踐，積累了大量的成果和經(jīng)驗(yàn)，在現(xiàn)實(shí)需求下，制定我國(guó)自己的風(fēng)險(xiǎn)評(píng)估國(guó)家標(biāo)準(zhǔn)的條件初步成熟。，國(guó)信辦啟動(dòng)了我國(guó)風(fēng)險(xiǎn)評(píng)估國(guó)家標(biāo)準(zhǔn)的制定工作。該項(xiàng)工作由信息安全風(fēng)險(xiǎn)評(píng)估課題組牽頭制定工作計(jì)劃，將我國(guó)風(fēng)險(xiǎn)評(píng)估國(guó)家標(biāo)準(zhǔn)系列分為三個(gè)標(biāo)準(zhǔn)，即《信息安全風(fēng)險(xiǎn)管理指南》、《信息安全風(fēng)險(xiǎn)評(píng)估指南》和《信息安全風(fēng)險(xiǎn)評(píng)估框架》。每個(gè)標(biāo)準(zhǔn)的內(nèi)容和規(guī)定各不相同，共同組成國(guó)家標(biāo)準(zhǔn)系列?！缎畔踩L(fēng)險(xiǎn)管理指南》主要規(guī)定了風(fēng)險(xiǎn)管理的基本內(nèi)容和主要過程，其中對(duì)本單位管理層的職責(zé)予以特別明確，管理層有權(quán)根據(jù)本單位風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)處理的結(jié)果，判斷信息系統(tǒng)是否運(yùn)行。《信息安全風(fēng)險(xiǎn)評(píng)估指南》規(guī)定，風(fēng)險(xiǎn)評(píng)估包括的特定技術(shù)性內(nèi)容、評(píng)估方法和風(fēng)險(xiǎn)判斷準(zhǔn)則，適用于信息系統(tǒng)的使用單位進(jìn)行自我風(fēng)險(xiǎn)評(píng)估及機(jī)構(gòu)的評(píng)估?！缎畔踩L(fēng)險(xiǎn)評(píng)估框架》則規(guī)定，風(fēng)險(xiǎn)評(píng)估本身特定的概念與流程。

三、研究的難點(diǎn)及趨勢(shì)。

電子政務(wù)網(wǎng)的`用戶與管理層不一定具備計(jì)算機(jī)專業(yè)的技能與知識(shí)，其操作行為與管理方式可能造成安全漏洞，容易構(gòu)成網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題。目前存在的風(fēng)險(xiǎn)評(píng)估體系難以適應(yīng)電子政務(wù)安全運(yùn)行的基本要求，因此結(jié)合電子政務(wù)網(wǎng)涉密性需求，需要設(shè)計(jì)一種由內(nèi)部提出的相應(yīng)的評(píng)估方法和評(píng)估準(zhǔn)則，制定風(fēng)險(xiǎn)評(píng)估模型。當(dāng)前存在的難點(diǎn)主要有:一是如何建立風(fēng)險(xiǎn)評(píng)估模型體系來解決風(fēng)險(xiǎn)評(píng)估中因素眾多，關(guān)系錯(cuò)綜復(fù)雜，主觀性強(qiáng)等諸多問題，是當(dāng)前電子政務(wù)網(wǎng)絡(luò)信息安全評(píng)估研究的重點(diǎn)和難點(diǎn)。二是評(píng)估工作存在評(píng)估誤差，也是目前研究的難點(diǎn)和不足之處。誤差的不可避免性，以及其出現(xiàn)的隨機(jī)性和不確定性，使得風(fēng)險(xiǎn)評(píng)估中風(fēng)險(xiǎn)要素的確定更加復(fù)雜，評(píng)估本身就具有了不確定性。從未來研究趨勢(shì)看，一是要不斷改進(jìn)風(fēng)險(xiǎn)評(píng)估方法和風(fēng)險(xiǎn)評(píng)估模型。有研究者認(rèn)為，要充分借鑒和利用模糊數(shù)學(xué)的方法，建立octave電子政務(wù)系統(tǒng)風(fēng)險(xiǎn)評(píng)估模型。它可以有效顧及評(píng)估中的各項(xiàng)因素，較為簡(jiǎn)易地獲得評(píng)估結(jié)果，并消除其中存在的主觀偏差。二是由靜態(tài)風(fēng)險(xiǎn)評(píng)估轉(zhuǎn)向動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估。動(dòng)態(tài)的風(fēng)險(xiǎn)評(píng)估能夠?qū)﹄娮诱?wù)信息安全評(píng)估進(jìn)行較為準(zhǔn)確的判斷，同時(shí)可以及時(shí)制止風(fēng)險(xiǎn)進(jìn)一步發(fā)生。在動(dòng)態(tài)模型運(yùn)用中，研究者主要提出了基于主成分的bp人工神經(jīng)網(wǎng)絡(luò)算法，通過對(duì)人工神經(jīng)網(wǎng)絡(luò)算法的進(jìn)一步改進(jìn)，實(shí)現(xiàn)定性與定量的有效結(jié)合。

參考文獻(xiàn)：

［3］余洋．電子政務(wù)系統(tǒng)風(fēng)險(xiǎn)評(píng)估模型設(shè)計(jì)與研究［d］．成都理工大學(xué)，

［5］趙磊．電子政務(wù)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估與安全控制［d］．上海交通大學(xué)，2011。

［6］汪洋．自動(dòng)安全評(píng)估系統(tǒng)的分析與設(shè)計(jì)［d］．北京郵電大學(xué)，2011。

［8］陳偉奇．政府網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估［j］．信息安全，，9:144～145。

論文電子政務(wù)信息安全研究篇十三

該系統(tǒng)包括安全事件管理模塊、安全業(yè)務(wù)模塊、控制中心、安全策略庫(kù)、日志數(shù)據(jù)庫(kù)、網(wǎng)間協(xié)作模塊。

1.1安全事件管理模塊。

1.1.1安全事件收集子模塊。

能夠通過多種方式收集各類信息安全設(shè)備發(fā)送的安全事件信息，收集方式包含幾種：(1)基于snmptrap和syslog方式收集事件；(2)通過0dbc數(shù)據(jù)庫(kù)接口獲取設(shè)備在各種數(shù)據(jù)庫(kù)中的安全相關(guān)信息；(3)通過opsec接口接收事件。在收集安全事件后，還需要安全事件預(yù)處理模塊的處理后，才能送到安全事件分析子模塊進(jìn)行分析。

1.1.2安全事件預(yù)處理模塊。

通過幾個(gè)步驟進(jìn)行安全事件的預(yù)處理：（1）標(biāo)準(zhǔn)化：將外部設(shè)備的日志統(tǒng)一格式；（2）過濾：在標(biāo)準(zhǔn)化步驟后，自定義具有特別屬性(包括事件名稱、內(nèi)容、產(chǎn)生事件設(shè)備ip/mac等)的不關(guān)心的安全事件進(jìn)行丟棄或特別關(guān)注的安全事件進(jìn)行特別標(biāo)記；（3）歸并：針對(duì)大量相同屬性事件進(jìn)行合并整理。

1.1.3安全事件分析子模塊。

關(guān)聯(lián)分析：通過內(nèi)置的安全規(guī)則庫(kù)，將原本孤立的實(shí)時(shí)事件進(jìn)行縱向時(shí)間軸與歷史事件比對(duì)和橫向?qū)傩暂S與其他安全事件比對(duì)，識(shí)別威脅事件。事件分析子模塊是soc系統(tǒng)中最復(fù)雜的部分，涉及各種分析技術(shù)，包括相關(guān)性分析、結(jié)構(gòu)化分析、入侵路徑分析、行為分析。事件告警：通過上述過程產(chǎn)生的告警信息通過xml格式進(jìn)行安全信息標(biāo)準(zhǔn)化、規(guī)范化，告警信息集中存儲(chǔ)于日志數(shù)據(jù)庫(kù)，能夠滿足容納長(zhǎng)時(shí)間信息存儲(chǔ)的需求。

1.2安全策略庫(kù)及日志庫(kù)。

安全策略庫(kù)主要功能是傳遞各類安全管理信息，同時(shí)將處理過的.安全事件方法和方案收集起來，形成安全共享知識(shí)庫(kù)，為培養(yǎng)高素質(zhì)網(wǎng)絡(luò)安全技術(shù)人員提供培訓(xùn)資源。信息內(nèi)容包括安全管理信息、風(fēng)險(xiǎn)評(píng)估信息、網(wǎng)絡(luò)安全預(yù)警信息、網(wǎng)絡(luò)安全策略以及安全案例庫(kù)等安全信息。安全日志庫(kù)主要功能是存儲(chǔ)事件管理模塊中收集的安全日志，可采用主流的關(guān)系性數(shù)據(jù)庫(kù)實(shí)現(xiàn)，例如oracle、db2、sqlserver等。

1.3安全業(yè)務(wù)模塊。

安全業(yè)務(wù)模塊包括拓?fù)涔芾碜幽K和安全風(fēng)險(xiǎn)評(píng)估子模塊。拓?fù)涔芾碜幽K具備的功能：(1)通過網(wǎng)絡(luò)嗅探自動(dòng)發(fā)現(xiàn)加入網(wǎng)絡(luò)中的設(shè)備及其連接，獲取最初的資產(chǎn)信息；(2)對(duì)網(wǎng)絡(luò)拓?fù)溥M(jìn)行監(jiān)控，監(jiān)控節(jié)點(diǎn)運(yùn)行狀態(tài)；(3)識(shí)別新加入和退出節(jié)點(diǎn)；(4)改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，其過程與現(xiàn)有同類soc產(chǎn)品類似，在此不再贅述。目前按照國(guó)標(biāo)（gb/t20984-信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范），將信息系統(tǒng)安全風(fēng)險(xiǎn)分為五個(gè)等級(jí)，從低到高分別為微風(fēng)險(xiǎn)、一般風(fēng)險(xiǎn)、中等風(fēng)險(xiǎn)、高風(fēng)險(xiǎn)和極高風(fēng)險(xiǎn)。系統(tǒng)將通過接收安全事件管理模塊的分析結(jié)果，完成資產(chǎn)的信息安全風(fēng)險(xiǎn)計(jì)算工作，進(jìn)行定損分析，并自動(dòng)觸發(fā)任務(wù)單和響應(yīng)來降低資產(chǎn)風(fēng)險(xiǎn)，達(dá)到管理和控制風(fēng)險(xiǎn)的效果。

1.4控制中心模塊。

該模塊負(fù)責(zé)管理全網(wǎng)的安全策略，進(jìn)行配置管理，對(duì)全網(wǎng)資產(chǎn)進(jìn)行統(tǒng)一配置和策略統(tǒng)一下發(fā)，改變當(dāng)前需要對(duì)每個(gè)設(shè)備分別下方策略所帶來的管理負(fù)擔(dān)，并不斷進(jìn)行優(yōu)化調(diào)整?？刂浦行奶峁┤W(wǎng)安全威脅和事故的集中處理服務(wù)，事件的響應(yīng)可通過各系統(tǒng)的聯(lián)動(dòng)、向第三方提供事件信息傳遞接口、輸出任務(wù)工單等方式實(shí)現(xiàn)。該模塊對(duì)于確認(rèn)的安全事件可以通過自動(dòng)響應(yīng)機(jī)制，一方面給出多種告警方式（如控制臺(tái)顯示、郵件、短信等），另一方面通過安全聯(lián)動(dòng)機(jī)制阻止攻擊（如路由器遠(yuǎn)程控制、交換機(jī)遠(yuǎn)程控制等）。各系統(tǒng)之間聯(lián)動(dòng)通過集合防火墻、入侵監(jiān)測(cè)、防病毒系統(tǒng)、掃描器的綜合信息，通過自動(dòng)調(diào)整安全管理中心內(nèi)各安全產(chǎn)品的安全策略，以減弱或者消除安全事件的影響。

1.5網(wǎng)間協(xié)作模塊。

該模塊的主要功能是根據(jù)結(jié)合自身的工作任務(wù)，判定是否需要其它soc的協(xié)同。若需要進(jìn)行協(xié)同，則與其它soc之間進(jìn)行通信，傳輸相關(guān)數(shù)據(jù)，請(qǐng)求它們協(xié)助自己完成安全威脅確認(rèn)等任務(wù)。

2結(jié)束語(yǔ)。

本文提出了一種協(xié)同式安全管理中心的實(shí)現(xiàn)方法。充分利用了各soc的協(xié)同處理能力，在某個(gè)soc發(fā)現(xiàn)疑似信息安全威脅但又不能準(zhǔn)確判定時(shí)，結(jié)合其它soc的處理能力和已掌握的疑似信息安全威脅，進(jìn)行更加全面的判定，提高了發(fā)現(xiàn)威脅的準(zhǔn)確率，同時(shí)在信息安全威脅轉(zhuǎn)變?yōu)樾畔踩L(fēng)險(xiǎn)并造成更大危害之前能夠更早地發(fā)現(xiàn)威脅，為后續(xù)安全事故的響應(yīng)處理贏得更多時(shí)間。

論文電子政務(wù)信息安全研究篇十四

武陵山片區(qū)經(jīng)濟(jì)正迅猛發(fā)展，許多地方大興土木，如修路、修房子、修橋梁等。由于地勢(shì)復(fù)雜，工程浩大，許多該片區(qū)許多工程技術(shù)都需要利用實(shí)驗(yàn)數(shù)據(jù)做支撐。吉首大學(xué)雖然位于該片區(qū)核心位置，但由于土木專業(yè)辦學(xué)較晚，起步較低，尚未形成實(shí)驗(yàn)教學(xué)為地方建設(shè)服務(wù)的規(guī)模和水平，促使許多工程項(xiàng)目負(fù)責(zé)人舍近求遠(yuǎn)，到發(fā)達(dá)地區(qū)的高水平院校進(jìn)行相關(guān)實(shí)驗(yàn)。由于實(shí)驗(yàn)教學(xué)依附于理論教學(xué)體系而存在，加之課時(shí)量偏少，學(xué)生對(duì)實(shí)驗(yàn)教學(xué)重視程度不夠，少部分學(xué)生在實(shí)驗(yàn)過程中敷衍了事，沒有認(rèn)真完成，沒有達(dá)到實(shí)驗(yàn)?zāi)康?。個(gè)別課程的實(shí)驗(yàn)項(xiàng)目驗(yàn)證型實(shí)驗(yàn)較多，綜合和創(chuàng)新性實(shí)驗(yàn)項(xiàng)目不夠。整體而言，實(shí)驗(yàn)教學(xué)尚未形成自己的明確風(fēng)格和特色。

土木工程屬硬工科學(xué)科，必須理論聯(lián)系實(shí)踐，注重學(xué)生實(shí)踐能力培養(yǎng)，增強(qiáng)基礎(chǔ)實(shí)驗(yàn)課程和專業(yè)實(shí)驗(yàn)課程教學(xué)效果，構(gòu)建具有前瞻性、可操作性的土木工程專業(yè)系列實(shí)驗(yàn)教學(xué)平臺(tái)。為此，學(xué)校不斷加大對(duì)土木工程實(shí)驗(yàn)教學(xué)平臺(tái)的建設(shè)力度，至今已經(jīng)投入了近一千萬元。

土木工程實(shí)驗(yàn)教學(xué)平臺(tái)的構(gòu)成既要考慮到人才培養(yǎng)的需要，又要結(jié)合各學(xué)校實(shí)驗(yàn)室建設(shè)的特點(diǎn)科學(xué)構(gòu)建。實(shí)驗(yàn)平臺(tái)的相關(guān)實(shí)驗(yàn)內(nèi)容要按專業(yè)需要設(shè)置將其系列化，各門課程相互融合，不斷更新項(xiàng)目?jī)?nèi)容。我校土木工程實(shí)驗(yàn)教學(xué)平臺(tái)包括四部分：基礎(chǔ)實(shí)驗(yàn)室、專業(yè)實(shí)驗(yàn)室、規(guī)劃與設(shè)計(jì)實(shí)驗(yàn)室、虛擬現(xiàn)實(shí)與模型制作實(shí)驗(yàn)室。土木工程基礎(chǔ)實(shí)驗(yàn)室包括大學(xué)物理分室和基礎(chǔ)力學(xué)實(shí)驗(yàn)設(shè)備。建筑面積80平方米，設(shè)備總值40萬元。主要承擔(dān)《大學(xué)物理》、《材料力學(xué)》等課程的實(shí)驗(yàn)教學(xué)。土木工程專業(yè)實(shí)驗(yàn)室包括建筑材料實(shí)驗(yàn)室、工程結(jié)構(gòu)實(shí)驗(yàn)室、土力學(xué)實(shí)驗(yàn)室、檢測(cè)實(shí)驗(yàn)室、流體力學(xué)實(shí)驗(yàn)室、材料力學(xué)實(shí)驗(yàn)室。規(guī)劃與設(shè)計(jì)基礎(chǔ)實(shí)驗(yàn)室包括工程制圖實(shí)驗(yàn)室、測(cè)量實(shí)驗(yàn)室、計(jì)算機(jī)輔助設(shè)計(jì)實(shí)驗(yàn)室等。虛擬現(xiàn)實(shí)與模型制作實(shí)驗(yàn)室主要用來設(shè)計(jì)、制作、演示各類結(jié)構(gòu)模型。

針對(duì)學(xué)生特點(diǎn)，我校實(shí)驗(yàn)教學(xué)平臺(tái)分為三個(gè)層次：基礎(chǔ)性實(shí)驗(yàn)平臺(tái)、綜合性實(shí)驗(yàn)平臺(tái)、設(shè)計(jì)創(chuàng)新性實(shí)驗(yàn)平臺(tái)。三類平臺(tái)具有一定的內(nèi)在聯(lián)系，即由面到點(diǎn)，由面向全體學(xué)生到精英學(xué)生，由驗(yàn)證型向創(chuàng)新型，逐級(jí)過渡和深入?；A(chǔ)性實(shí)驗(yàn)平臺(tái)面向全體土木學(xué)生。學(xué)生要完成各門課程（專業(yè)課和學(xué)科基礎(chǔ)課）關(guān)鍵的單一驗(yàn)證型實(shí)驗(yàn)，如大學(xué)物理各類實(shí)驗(yàn)、材料力學(xué)中鋼筋拉伸實(shí)驗(yàn)、土力學(xué)中土的含水率測(cè)定等。該類實(shí)驗(yàn)平臺(tái)中，實(shí)驗(yàn)內(nèi)容較淺顯，實(shí)驗(yàn)儀器小而多，實(shí)驗(yàn)步驟較簡(jiǎn)單?；A(chǔ)性實(shí)驗(yàn)主要培養(yǎng)學(xué)生的觀察力和動(dòng)手操作能力，幫助加深學(xué)生對(duì)課本理論知識(shí)的理解。綜合性實(shí)驗(yàn)平臺(tái)針對(duì)部分實(shí)踐能力強(qiáng)的學(xué)生。實(shí)施的多為選修性質(zhì)的實(shí)驗(yàn)項(xiàng)目。綜合性實(shí)驗(yàn)涉及一些大型的、功能復(fù)雜的儀器設(shè)備，需要專門的實(shí)驗(yàn)教師在旁邊講解和指導(dǎo)。綜合性實(shí)驗(yàn)往往實(shí)驗(yàn)周期長(zhǎng)，實(shí)驗(yàn)內(nèi)容復(fù)雜，實(shí)驗(yàn)步驟多，需要學(xué)生付出一定的時(shí)間、體力和精力。如混凝土力學(xué)性能的測(cè)定，包含從最初的.水泥性質(zhì)測(cè)定（安定性、細(xì)度）、配合比的設(shè)計(jì)、混凝土人工攪拌、坍落度和擴(kuò)展度的測(cè)定、試件養(yǎng)護(hù)到最后的抗壓測(cè)定等步驟。涉及儀器眾多，有水泥細(xì)度負(fù)壓篩析儀、煮沸箱、雷氏夾、雷氏夾膨脹值測(cè)定儀、水泥凈漿攪拌機(jī)、濕氣養(yǎng)護(hù)箱、量水器、天平等較小儀器設(shè)備，也有大型加載設(shè)備。綜合性實(shí)驗(yàn)考驗(yàn)的是學(xué)生對(duì)所學(xué)知識(shí)的融會(huì)貫通能力。學(xué)生要提前預(yù)習(xí)，熟悉所有實(shí)驗(yàn)儀器的使用，并清楚實(shí)驗(yàn)全過程。設(shè)計(jì)創(chuàng)新性實(shí)驗(yàn)平臺(tái)則是為學(xué)有余力且愛好鉆研、動(dòng)手能力強(qiáng)的創(chuàng)新性學(xué)生開放的。一般一位指導(dǎo)老師帶3~5名學(xué)生，結(jié)合教師的科研項(xiàng)目或?qū)W科競(jìng)賽試題進(jìn)行創(chuàng)新性研究。如綠色生態(tài)混凝土配合比設(shè)計(jì)，自密實(shí)混凝土，高性能生態(tài)透水混凝土，防爆抗沖擊仿生混凝土材料的研發(fā)等。

（3）建立開放式、獨(dú)立設(shè)置式實(shí)驗(yàn)教學(xué)平臺(tái)。

學(xué)校大力抓實(shí)驗(yàn)教學(xué)，成立了“實(shí)驗(yàn)室與設(shè)備管理中心”，專門負(fù)責(zé)全校各類實(shí)驗(yàn)室（包括本科生教學(xué)實(shí)驗(yàn)室、研究生教學(xué)實(shí)驗(yàn)室、學(xué)科平臺(tái)實(shí)驗(yàn)室、科研平臺(tái)實(shí)驗(yàn)室、大學(xué)生專業(yè)創(chuàng)新訓(xùn)練中心及重點(diǎn)實(shí)驗(yàn)室等）平臺(tái)建設(shè)與管理、實(shí)驗(yàn)教學(xué)組織與管理、公共共享平臺(tái)建設(shè)與管理、教學(xué)科研大型儀器設(shè)備管理和協(xié)助負(fù)責(zé)實(shí)驗(yàn)技術(shù)隊(duì)伍建設(shè)與管理。近期，土木工程專業(yè)申請(qǐng)了一批開放式實(shí)驗(yàn)項(xiàng)目和獨(dú)立設(shè)置式實(shí)驗(yàn)課程。開放式實(shí)驗(yàn)項(xiàng)目如纖維混凝土中不同摻量纖維對(duì)其抗壓強(qiáng)度影響的實(shí)驗(yàn)、鋼筋拉伸試驗(yàn)、autodeskrevit軟件的初階應(yīng)用、剪切模量測(cè)定實(shí)驗(yàn)、基于小波包方法的梁式結(jié)構(gòu)損傷識(shí)別研究等；獨(dú)立設(shè)置實(shí)驗(yàn)課程如材料力學(xué)、土木工程材料等。依托此類實(shí)驗(yàn)項(xiàng)目和課程，激發(fā)學(xué)生參與實(shí)驗(yàn)的熱情，培養(yǎng)學(xué)生的動(dòng)手實(shí)踐能力，同時(shí)帶動(dòng)教師科研項(xiàng)目的深入研究。

近年來，我校利用現(xiàn)有土木工程實(shí)驗(yàn)教學(xué)平臺(tái)，積極組織學(xué)生參加國(guó)家級(jí)、省級(jí)、校級(jí)的結(jié)構(gòu)設(shè)計(jì)、力學(xué)、混凝土設(shè)計(jì)等學(xué)科競(jìng)賽活動(dòng)，并依托此平臺(tái)開展了一批大學(xué)生創(chuàng)新性實(shí)驗(yàn)項(xiàng)目，取得了非常不錯(cuò)的成績(jī)，調(diào)動(dòng)了一大批土木專業(yè)學(xué)生參與實(shí)驗(yàn)、實(shí)踐的積極性，提高了學(xué)生學(xué)以致用的興趣。譬如，，我校土木專業(yè)9名學(xué)生參加了湖南省第二屆結(jié)構(gòu)設(shè)計(jì)競(jìng)賽，取得了1項(xiàng)一等獎(jiǎng)、2項(xiàng)二等獎(jiǎng)的好成績(jī)；，土木專業(yè)6名學(xué)生參加“蘇博特”杯第三屆全國(guó)大學(xué)生混凝土材料設(shè)計(jì)大賽，獲得了實(shí)踐技能獎(jiǎng)2項(xiàng)；20，3名同學(xué)參加全國(guó)第八屆大學(xué)生結(jié)構(gòu)設(shè)計(jì)競(jìng)賽，獲得了一等獎(jiǎng)1項(xiàng)。此外，土木系老師指導(dǎo)的“防爆抗沖擊仿生混凝土材料的研發(fā)”獲得了2014年全國(guó)大學(xué)生創(chuàng)新性研究項(xiàng)目立項(xiàng)。

論文電子政務(wù)信息安全研究篇十五

摘要：在科學(xué)技術(shù)水平高速發(fā)展的今天，信息安全已經(jīng)深入人心，信息安全技術(shù)也被廣泛的應(yīng)用在各個(gè)方面，文章主要針對(duì)以數(shù)字證書為核心的這一信息安全技術(shù)進(jìn)闡述。

在交通運(yùn)輸部中國(guó)海事局近期推廣的“海事協(xié)同管理平臺(tái)”中，除了賬號(hào)密碼驗(yàn)證登錄以外，還加入了數(shù)字證書驗(yàn)證系統(tǒng)。每一名海事執(zhí)法人員在“海事系統(tǒng)管理平臺(tái)”中都有其獨(dú)一無二的數(shù)字證書，并與其賬號(hào)綁定。通過通過數(shù)字證書驗(yàn)證登錄，不但操作簡(jiǎn)便，而且安全性也有了很大的提高，受到了廣大海事執(zhí)法人員的一直好評(píng)。作者就以數(shù)字證書為核心的信息安全技術(shù)進(jìn)行簡(jiǎn)要的分析研究。

1關(guān)于數(shù)字證書的特征分析。

在社會(huì)環(huán)境的影響下、科學(xué)水平的變化下，第三方證書的授權(quán)按中心（ca）簽發(fā)了數(shù)字證書，其主要的作用需要通過因特網(wǎng)得以體現(xiàn)，其作為是數(shù)字信息的一種文件，是被用來證明和標(biāo)志網(wǎng)絡(luò)通信雙方的身份。從數(shù)字證書定義中可以看出，其是權(quán)威性電子文檔的一種，無論是公共密匙文件的內(nèi)容，還是公共密匙的持有者身份信息都屬于文檔內(nèi)容的范疇。在互聯(lián)網(wǎng)中，我們可以借助數(shù)字證書的作用對(duì)身份進(jìn)行驗(yàn)證?！肮左w質(zhì)”是數(shù)字證書工作的基本原理，簡(jiǎn)單講就是在信息認(rèn)證、加密解密以及數(shù)字簽名等過程中需要利用到相互配對(duì)的密匙。另外，私有密匙和公共密匙是“公匙體質(zhì)”的主要?jiǎng)澐?，其中私有密匙是包括在個(gè)人用戶的領(lǐng)域，用戶可以讀自己私有的傳遞信息進(jìn)行簽名或解密，在這樣的操作下信心傳輸?shù)耐暾浴踩院蜏?zhǔn)確性是可以得到保障的；公開的密匙則是由多人或一組共享，主要作用是認(rèn)證和加密信息。

1.1唯一性。

根據(jù)用戶身份和需求的不同，數(shù)字證書可以進(jìn)行不同網(wǎng)絡(luò)資源的權(quán)限設(shè)置，即是用戶只有在申請(qǐng)通過以后，才可以正常的使用經(jīng)過設(shè)置后的網(wǎng)絡(luò)密匙，這樣一來唯一性的數(shù)字證書便得到了保證。

1.2方便性。

數(shù)字證書無論是在開通、申請(qǐng)，還是在使用等環(huán)節(jié)都能體現(xiàn)出方便性，用戶即使不具備任何的專業(yè)性知識(shí)，依然可以掌握它。并且后期維護(hù)數(shù)字證書的工作具有難度低，量小的優(yōu)點(diǎn)，因而不需要特別專業(yè)的人也能夠?qū)ζ鋺?yīng)用自如?，F(xiàn)如今，其廣泛被使用在網(wǎng)上辦公、發(fā)送電子郵件以及網(wǎng)上交易等活動(dòng)中。

1.3安全性。

信息安全技術(shù)若是將數(shù)字證書作為核心，其能夠有效的對(duì)網(wǎng)絡(luò)信息進(jìn)行認(rèn)證、加密以及數(shù)字簽名等操作，即使是在傳輸信息的過程中出現(xiàn)丟失或惡意攔截的現(xiàn)象，用戶依然可以借助數(shù)字證書的作用保證他們不會(huì)盜用信息，這樣也講過安全的信傳輸過程提高了。

2關(guān)于數(shù)字證書在信息安全技術(shù)中的`重要性。

2.1基礎(chǔ)設(shè)施的授權(quán)管理。

在pki的支撐下可以安全、穩(wěn)定的進(jìn)行基礎(chǔ)設(shè)施授權(quán)管理（pmi）操作，其能夠從應(yīng)用系統(tǒng)中將授權(quán)管理的功能分離出來，向網(wǎng)絡(luò)提供管理和訪問控制的權(quán)限，并能夠進(jìn)一步開發(fā)和維護(hù)權(quán)限管理系統(tǒng)以及簡(jiǎn)化訪問控制的工作。另外，屬性證書是pmi權(quán)限設(shè)置和授權(quán)結(jié)果的憑證，用戶訪問資源的權(quán)限可以通過屬性證書中相關(guān)內(nèi)容的作用被相關(guān)的網(wǎng)絡(luò)信息安全平臺(tái)控制，而用戶系統(tǒng)應(yīng)用的控制又可以通過業(yè)務(wù)系統(tǒng)中相關(guān)權(quán)限的策略被應(yīng)用該系統(tǒng)控制。

2.2公匙基礎(chǔ)設(shè)施。

公匙基礎(chǔ)設(shè)施（pki）作為網(wǎng)絡(luò)密匙管理平臺(tái)的一種，是遵循既定標(biāo)準(zhǔn)形成的，在pki的作用下，用戶可以實(shí)現(xiàn)數(shù)字簽名、信息加密等內(nèi)容。對(duì)于一些大型的電子政務(wù)和電子商務(wù)來講，數(shù)字證書的注銷、申請(qǐng)、換證和認(rèn)證等內(nèi)容都包括在pki中。

2.3應(yīng)用數(shù)字證書的子系統(tǒng)。

為了將數(shù)字證書在信息安全技術(shù)中的核心作用發(fā)揮出來，就需要間數(shù)字證書的一個(gè)應(yīng)用平臺(tái)建立起來，也就是應(yīng)用子系統(tǒng)，其能夠完成對(duì)網(wǎng)絡(luò)信息的認(rèn)證、加密以及數(shù)字簽名等內(nèi)容。一般情況下，我們將數(shù)字證書應(yīng)用的子系統(tǒng)分成兩個(gè)部分進(jìn)行研究，分別是應(yīng)用系統(tǒng)和平臺(tái)接口以及整體框架。

（1）應(yīng)用數(shù)字證書的整體框架。

總是將應(yīng)用服務(wù)區(qū)域、客戶區(qū)域以及代理服務(wù)區(qū)域等三部分歸納到數(shù)字證書應(yīng)用的體系框架范疇。代理服務(wù)區(qū)域主機(jī)被認(rèn)證權(quán)限控制以后，數(shù)字信息的權(quán)限、加密以及認(rèn)證等內(nèi)容也會(huì)被控制，此時(shí)在客戶區(qū)域內(nèi)的信息就可以借助服務(wù)器的作用被安全的在應(yīng)用服務(wù)區(qū)域中傳輸。對(duì)于存在寶貴數(shù)據(jù)資源的數(shù)據(jù)信息在傳輸過程中需要通過服務(wù)器的作用，將所有的重要信息都在安全網(wǎng)絡(luò)的環(huán)境下進(jìn)行保護(hù)。我們有專門的一個(gè)系統(tǒng)的以數(shù)字證書作為核心的信息安全技術(shù)控制的機(jī)制，首先需要做的是在客戶端安全代理程序的作用下將申請(qǐng)用戶的身份信息記錄到認(rèn)證系統(tǒng)中，待請(qǐng)求查詢通過以后就可以使用，隨后需要通過上下文身份認(rèn)證信息的隨機(jī)碼簽字系統(tǒng)來驗(yàn)證用戶的有效信息，由于有大量的英文字母和數(shù)字存在于數(shù)字證書中，因而有效認(rèn)證用戶身份信息的工作必須通過數(shù)字證書的作用來實(shí)現(xiàn)。在數(shù)字證書中能夠?qū)?28位身份驗(yàn)證碼生成，并且每一個(gè)驗(yàn)證碼都具有顯著差異性，即是生成的這也個(gè)密碼不但是唯一的，而且的復(fù)雜的，這樣才能夠使在網(wǎng)絡(luò)傳輸過程中數(shù)據(jù)信息的保密性和安全性能獲得保證。

（2）數(shù)字證書應(yīng)用系統(tǒng)和平臺(tái)接口。

在信息安全技術(shù)中存在的數(shù)字證書能夠?qū)⒁粋€(gè)開發(fā)性的接口提供給應(yīng)用程序中的服務(wù)器端口和客戶端口，其接口的形式主要有四類，分別是com、java、windows以及dll。對(duì)于數(shù)字證書用用系統(tǒng)和平臺(tái)之間的接口而言，主要有幾個(gè)方面的功能得以實(shí)現(xiàn)，如：驗(yàn)證簽名、查詢數(shù)字證書狀態(tài)、加密數(shù)據(jù)信息、數(shù)字簽名以及用戶身份認(rèn)證等。

3總結(jié)。

總的來講，以數(shù)字證書為核心的安全信息技術(shù)其主要是通過認(rèn)證、加密以及簽字等內(nèi)容來實(shí)現(xiàn)的，從而使準(zhǔn)確性、安全性和完整性的互聯(lián)網(wǎng)信息傳輸?shù)墓ぷ鞯玫奖ＷC。另外，由于使用者不需要熟練掌握任何的操作技能和專業(yè)性知識(shí)就能夠良好的控制操作流程，可見，其具有維護(hù)簡(jiǎn)單、操作難度小等有點(diǎn)，這樣一來以數(shù)字證書作為核心的安全信息技術(shù)也能夠取得更廣闊的發(fā)展前景。文章主要是通過對(duì)數(shù)字證書在信息安全技術(shù)中應(yīng)用方面的研究，研究的內(nèi)容涉及到多個(gè)方面，如：建立實(shí)施數(shù)字證書的應(yīng)用子系統(tǒng)、公匙基礎(chǔ)設(shè)施以及授權(quán)管理的基礎(chǔ)設(shè)施等，其目的是為了向日后同行業(yè)者的相關(guān)研究提供有效理論依據(jù)。

參考文獻(xiàn):。

[2]劉志堅(jiān).出版業(yè)ca系統(tǒng)的研究與開發(fā)[d].北方工業(yè)大學(xué),.

[3]李宏建.無線mesh網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[d].國(guó)防科學(xué)技術(shù)大學(xué),.

[4]曹亞南.基于證書的erp系統(tǒng)用戶分級(jí)控制研究[d].大連海事大學(xué),.

[5]林釔霖.基于pki的身份認(rèn)證系統(tǒng)研究[d].重慶理工大學(xué),2012.

論文電子政務(wù)信息安全研究篇十六

一般狀況下，電力系統(tǒng)可看作一個(gè)大型供電網(wǎng)絡(luò)，具有公用性、分散性的特點(diǎn)，需要結(jié)合地域分布進(jìn)行管理工作的區(qū)分。為了滿足電力體系分層化管理的基本要求，必須加強(qiáng)整個(gè)體系信息安全監(jiān)控工作的強(qiáng)化，確保整個(gè)電力信息的安全使用。

2.1監(jiān)控系統(tǒng)功能。

建立完整的信息監(jiān)控體系便可確保電力信息的在線監(jiān)控滿足時(shí)代發(fā)展需求，從而實(shí)現(xiàn)提升信息化管理水平和安全效果的'目的。主要管理內(nèi)容包括：

第一，設(shè)備安全管理，

主要是針對(duì)設(shè)備進(jìn)行監(jiān)控處理，借助相關(guān)措施來提高管理功能；實(shí)時(shí)監(jiān)控設(shè)備運(yùn)行狀況，了解設(shè)備工藝參數(shù)方面的變化；采用分類管理法進(jìn)行設(shè)備管理；結(jié)合電力信息要求和特點(diǎn)，可借助地理信息系統(tǒng)優(yōu)化管理水平，從而滿足設(shè)備升級(jí)及維護(hù)方面的需求。

第二，安全運(yùn)行實(shí)時(shí)管理。

結(jié)合信息系統(tǒng)運(yùn)行狀況和監(jiān)控結(jié)果進(jìn)行緊急處理，必須第一時(shí)間針對(duì)突發(fā)事件進(jìn)行響應(yīng)。主要功能包括：以網(wǎng)絡(luò)節(jié)點(diǎn)為采集體系信息，可快速對(duì)事故問題進(jìn)行處理。在電力信息安全監(jiān)控基本要求之上，對(duì)相關(guān)企業(yè)的安全進(jìn)行核查管理，定期評(píng)估或認(rèn)證相關(guān)要素的安全級(jí)別[2]。

第三，日常管理。

電力信息日常管理主要包括用戶管理、設(shè)備配置管理等。

2.2安全監(jiān)控系統(tǒng)的應(yīng)用技術(shù)。

為了保證電力信息安全監(jiān)控體系達(dá)到預(yù)期要求，必須加強(qiáng)下述技術(shù)的落實(shí)：

第二，數(shù)據(jù)管理工作的統(tǒng)一化要求，這是實(shí)現(xiàn)信息管理標(biāo)準(zhǔn)化建設(shè)的基本要求；

第五、級(jí)聯(lián)管理，這是保證大型分層信息有效管理、滿足監(jiān)控要求的基礎(chǔ)。一般在系統(tǒng)中設(shè)置安全監(jiān)控中心，針對(duì)不同區(qū)域設(shè)置安全監(jiān)控子站即可。

3結(jié)語(yǔ)。

對(duì)電力企業(yè)而言，電力信息資源管理具有較高的價(jià)值。一旦電力信息安全要素被威脅，極易造成整個(gè)電力體系的經(jīng)濟(jì)損失，積極加強(qiáng)電力信息安全系統(tǒng)的優(yōu)化具有重要價(jià)值。當(dāng)下國(guó)內(nèi)電力系統(tǒng)的安全管理中，一方面需要提高物理安全工作的管理力度，另一方面更為關(guān)鍵的是必須提高電力信息的安全。后者已經(jīng)引起國(guó)內(nèi)電力企業(yè)的關(guān)注，大部分企業(yè)正逐步開展信息監(jiān)控工作的優(yōu)化管理，以期快速提高信息安全性。

論文電子政務(wù)信息安全研究篇十七

隨著計(jì)算機(jī)互聯(lián)網(wǎng)的高速發(fā)展，網(wǎng)絡(luò)信息安全問題越來越引起人們的關(guān)注。

網(wǎng)絡(luò)信息安全性不僅是一個(gè)技術(shù)問題，而且是一個(gè)社會(huì)問題，有些已經(jīng)涉及到法律。

網(wǎng)絡(luò)信息安全，就是確保無關(guān)人員不能瀏覽或篡改他人的信息。

多數(shù)網(wǎng)絡(luò)信息安全問題的產(chǎn)生都是某些違法分子企圖獲得某利益或損害他人利益而有意識(shí)地制造的。

網(wǎng)絡(luò)信息安全問題不僅要杜絕程序性錯(cuò)誤，還要通過制度和技術(shù)措施防范那些狡猾的破壞分子。

同時(shí)，也應(yīng)該非常清楚地看到，沒有一種一勞永逸的阻止網(wǎng)絡(luò)破壞者的方法。

不同用戶對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)和要求也不盡相同，一般用戶可能僅希望個(gè)人隱私或保密信息在網(wǎng)絡(luò)上傳輸時(shí)不受侵犯，篡改或者偽造;對(duì)網(wǎng)絡(luò)服務(wù)上來說，除關(guān)心網(wǎng)絡(luò)信息安全問題外，還要考慮突發(fā)的自然災(zāi)害等原因?qū)W(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)功能發(fā)生異常時(shí)恢復(fù)網(wǎng)絡(luò)通信和正常服務(wù)。

一般來講，網(wǎng)絡(luò)信息安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸?shù)男畔⒌陌踩?/p>

從技術(shù)上說，網(wǎng)絡(luò)信息安全防范系統(tǒng)包括操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒系統(tǒng)、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成、單靠一項(xiàng)措施很難保證網(wǎng)絡(luò)信息安全。

因此，網(wǎng)絡(luò)信息安全是一項(xiàng)非常復(fù)雜的系統(tǒng)工程，已成為信息技術(shù)的一個(gè)重要領(lǐng)域。

1.自然災(zāi)害。

與一般電子系統(tǒng)一樣，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)只不過是一種電子線路，網(wǎng)絡(luò)信息實(shí)際上是一種電信號(hào)，溫度、濕度、振動(dòng)、沖擊、污染等方面的異常因素都可影響網(wǎng)絡(luò)的正常運(yùn)行。

網(wǎng)絡(luò)中心若無較為完善的防震、防火、防水、避雷、防電磁泄漏或干擾等設(shè)施，抵御自然災(zāi)害和意外事故的能力就會(huì)很差。

在網(wǎng)絡(luò)的日常運(yùn)行中，僅僅由非正常斷電導(dǎo)致的設(shè)備損壞和數(shù)據(jù)丟失所造成的損壞就非常驚人。

因?yàn)閺?qiáng)烈噪音和電磁輻射，比如雷電、高壓輸電等，也會(huì)導(dǎo)致網(wǎng)絡(luò)信噪比下降，誤碼率增加，威脅到網(wǎng)絡(luò)信息安全。

2.計(jì)算機(jī)犯罪。

計(jì)算機(jī)犯罪通常是利用竊取口令等手段非法侵入計(jì)算機(jī)信息系統(tǒng)，傳播有害信息，惡意破壞計(jì)算機(jī)軟硬件系統(tǒng)，以致實(shí)施盜竊、詐騙等重大犯罪活動(dòng)。

目前已報(bào)道的atm機(jī)上的詐騙活動(dòng)，就是利用高科技手段記錄用戶的銀行卡信息，然后竊取用戶存款;還有一些非法分子利用盜竊游戲帳號(hào)，進(jìn)行牟利活動(dòng)。

3.垃圾郵件和網(wǎng)絡(luò)黑客。

一些非法分子利用電子郵件地址的“公開性”進(jìn)行商業(yè)廣告、宗教宣傳、政治蠱惑等活動(dòng)，強(qiáng)迫別人接受無用的垃圾郵件。

與計(jì)算機(jī)病毒不同，黑客軟件的主要目的不是對(duì)系統(tǒng)進(jìn)行破壞，而是竊取計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息。

目前黑客軟件的概念界定還存在一些爭(zhēng)議，一種較為普遍的被接受的觀點(diǎn)認(rèn)為黑客軟件是指那些在用戶不知情的情況下進(jìn)行非法安裝并提供給第三者的軟件。

4.計(jì)算機(jī)病毒。

計(jì)算機(jī)病毒是一種具有破壞性的小程序，具有很強(qiáng)的隱藏性和潛伏性，常常是依附在其他用戶程序上，在這些用戶程序運(yùn)行時(shí)侵入系統(tǒng)并進(jìn)行擴(kuò)散。

計(jì)算機(jī)感染病毒后，輕則系統(tǒng)工作效率降低，重則導(dǎo)致系統(tǒng)癱瘓，甚至是全部數(shù)據(jù)丟失，給用戶造成巨大的損失。

1.建立強(qiáng)有力的網(wǎng)絡(luò)安全體系。

要提高服務(wù)器的安全性，就必須建立一個(gè)整體的、完善的、強(qiáng)有力的計(jì)算機(jī)網(wǎng)絡(luò)安全體系。

只有對(duì)整個(gè)網(wǎng)絡(luò)制定并實(shí)施統(tǒng)一的安全體系，才能有效的保護(hù)好包括服務(wù)器在內(nèi)的每個(gè)設(shè)備。

對(duì)服務(wù)器而言，安全管理主要包括幾個(gè)方面：嚴(yán)格保護(hù)網(wǎng)絡(luò)機(jī)房的安全，必須注意做好防火防盜，切實(shí)從管理的角度保護(hù)好服務(wù)器的安全;服務(wù)器需要長(zhǎng)時(shí)間不簡(jiǎn)斷地工作，必須為服務(wù)器配備長(zhǎng)時(shí)間的在線ups;加強(qiáng)機(jī)房管理，非相關(guān)人員不準(zhǔn)進(jìn)入網(wǎng)絡(luò)機(jī)房，尤其是要禁止除網(wǎng)絡(luò)管理人員授權(quán)外的任何人員操作服務(wù)器;網(wǎng)絡(luò)管理員在對(duì)網(wǎng)絡(luò)進(jìn)行日常維護(hù)和其他維護(hù)時(shí)，都必須進(jìn)行記錄。

另一方面，要盡可能利用現(xiàn)有的各種安全技術(shù)來保障服務(wù)器的安全。

目前最常用的安全技術(shù)包括過濾技術(shù)、防火墻技術(shù)、安全套接層技術(shù)等。

這些技術(shù)從不同的層面對(duì)網(wǎng)絡(luò)進(jìn)行安全防護(hù)，具體描述如下：

1.1包過濾。

在網(wǎng)絡(luò)系統(tǒng)中，包過濾技術(shù)可以防止某些主機(jī)隨意訪問另外一些主機(jī)。

包過濾功能通常可以在路由器中實(shí)現(xiàn)，具有包過濾功能的路由器叫做包過濾路由器，由網(wǎng)絡(luò)管理員進(jìn)行配置。

包過濾的主要工作是檢查每個(gè)包頭部中的有關(guān)字段(如數(shù)據(jù)包的源地址、目標(biāo)地址、源端口、目的端口等)，并根據(jù)網(wǎng)絡(luò)管理員指定的過濾策略允許或阻止帶有這些字段的數(shù)據(jù)包通過;此外，包過濾路由器通常還能檢查出數(shù)據(jù)包所傳遞的是哪種服務(wù)，并對(duì)其進(jìn)行過濾。

1.2防火墻。

防火墻將網(wǎng)絡(luò)分成內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩部分，并認(rèn)為內(nèi)部網(wǎng)絡(luò)是安全的和可信任的，而外部網(wǎng)絡(luò)是不太安全和不太可信任的。

防火墻檢測(cè)所有進(jìn)出內(nèi)部網(wǎng)的信息流，防止為經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)。

除了具有包過濾功能外，防火墻通常還可以對(duì)應(yīng)用層數(shù)據(jù)進(jìn)行安全控制和信息過濾，具有人證、日志、記費(fèi)等各種功能。

防火墻的實(shí)現(xiàn)技術(shù)非常復(fù)雜，由于所有進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息流都需要通過防火墻的處理，因此對(duì)其可靠性和處理效率都有很高的要求。

1.3ssl協(xié)議。

安全套接層ssl協(xié)議是目前應(yīng)用最廣泛的安全傳輸協(xié)議之一。

它作為web安全性解決方案最初由netscape公司于1995年提出。

現(xiàn)在ssl已經(jīng)作為事實(shí)上的標(biāo)準(zhǔn)為眾多網(wǎng)絡(luò)產(chǎn)品提供商所采購(gòu)。

ssl利用公開密鑰加密技術(shù)和秘密密鑰加密技術(shù)，在傳輸層提供安全的數(shù)據(jù)傳遞通道。

安全系統(tǒng)的建立都依賴于系統(tǒng)用戶之間存在的各種信任關(guān)系，目前在安全解決方案中，多采用二種確認(rèn)方式。

一種是第三方信任，另一種是直接信任，以防止信息被非法竊取或偽造，可靠的信息確認(rèn)技術(shù)應(yīng)具有：具有合法身份的用戶可以校驗(yàn)所接收的信息是否真實(shí)可靠，并且十分清楚發(fā)送方是誰;發(fā)送信息者必須是合法身份用戶，任何人不可能冒名頂替?zhèn)卧煨畔?出現(xiàn)異常時(shí)，可由認(rèn)證系統(tǒng)進(jìn)行處理。

3.入侵檢測(cè)技術(shù)。

入侵檢測(cè)技術(shù)是一種網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤和恢復(fù)，斷開網(wǎng)絡(luò)連接等。

實(shí)時(shí)入侵檢測(cè)能力之所以重要，首先是它能夠作為防火墻技術(shù)的補(bǔ)充，彌補(bǔ)防火墻技術(shù)的不足，能對(duì)付來自內(nèi)部網(wǎng)絡(luò)的攻擊，其次是它能夠大大縮短“黑客”可利用的入侵時(shí)間。

人們應(yīng)當(dāng)清醒地認(rèn)識(shí)到，安全只是相對(duì)的，永遠(yuǎn)也不會(huì)有絕對(duì)的安全。

隨著網(wǎng)絡(luò)體系結(jié)構(gòu)和應(yīng)用的變化，網(wǎng)絡(luò)會(huì)出現(xiàn)新的風(fēng)險(xiǎn)和安全漏洞，這就需要人們不斷地補(bǔ)充和完善相應(yīng)的解決方案，以期最大限度地保障網(wǎng)絡(luò)信息的安全。

參考文獻(xiàn)。

[1]馬寧.《談我國(guó)網(wǎng)絡(luò)信息安全的現(xiàn)狀及對(duì)策》，《遼寧警專學(xué)報(bào)》，2007年第2期.

[2]揚(yáng)吏玲.《網(wǎng)絡(luò)信息安全探討》，《承德民族職業(yè)技術(shù)學(xué)院學(xué)報(bào)》，2005年第1期.

論文電子政務(wù)信息安全研究篇十八

電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性關(guān)系到整個(gè)電力系統(tǒng)效益的實(shí)現(xiàn),其重要性不言而喻。加強(qiáng)對(duì)網(wǎng)絡(luò)安全的重視,首先要提高相關(guān)工作人員的信息安全意識(shí)和安全防護(hù)意識(shí),健全網(wǎng)絡(luò)信息安全保密制度,并加強(qiáng)對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的監(jiān)督和管理。同時(shí),還要全面提高相關(guān)工作人員的專業(yè)技能及水平,提高防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息竊密泄密的實(shí)力及綜合能力,做好相關(guān)日常信息維護(hù)、安全管理及防護(hù)等各項(xiàng)工作。除此之外,還要定期對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)信息進(jìn)行檢查,及時(shí)掃描和清除病毒,處理好電力系統(tǒng)中網(wǎng)絡(luò)信息安全隱患,并做好文檔的存檔、登記以及銷毀等各個(gè)環(huán)節(jié)的工作,從而保證電力系統(tǒng)網(wǎng)絡(luò)信息的安全性。

3.2加強(qiáng)防火墻的配置。

防火墻系統(tǒng)主要包括過濾防火墻、雙穴防火墻和代理防火墻,是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的一種技術(shù)措施,具有阻止網(wǎng)絡(luò)中電腦高手入侵的屏障作用,被稱為控制逾出兩個(gè)方向通信的門檻[3]。電力系統(tǒng)中重視防火墻的建設(shè),要建立在殺毒軟件的基礎(chǔ)上進(jìn)行科學(xué)、合理的.配置,同時(shí),為了預(yù)防不法分子和電腦高手的入侵,要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息及信息系統(tǒng)進(jìn)行必要備份,定期對(duì)相關(guān)備份進(jìn)行檢查,保障其有效性,也保證網(wǎng)絡(luò)之間連接的安全性和可靠性。

3.3網(wǎng)絡(luò)病毒的防護(hù)。

網(wǎng)絡(luò)病毒具有可傳播性、破壞性、突發(fā)性、可執(zhí)行性等特點(diǎn),須引起足夠重視。在電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)中,要注意以下幾點(diǎn):1.建立和完善相關(guān)防病毒客戶端,應(yīng)涉及到電力系統(tǒng)的各個(gè)服務(wù)器及工作站,電力系統(tǒng)與internet的網(wǎng)絡(luò)接口處也不例外,最大限度防止病毒的蔓延和傳播;2.應(yīng)部署好相關(guān)病毒防護(hù)的措施,盡量避免電力系統(tǒng)中的安全區(qū)與管理信息系統(tǒng)共同使用一個(gè)防病毒的服務(wù)器,以免造成沖突,為病毒傳播創(chuàng)造可能;3.在電力系統(tǒng)相關(guān)文件傳輸,如電子郵件發(fā)送等,要在相關(guān)服務(wù)器前端部署病毒網(wǎng)關(guān)和殺毒軟件,經(jīng)掃描后再進(jìn)行相關(guān)文件的傳輸,有效防止帶病毒文件成為病毒傳播蔓延的媒介;4.加強(qiáng)病毒管理,掌握相關(guān)信息,保障病毒特征碼的及時(shí)更新,如遇到突發(fā)情況要迅速采取有效的措施,以保證電力系統(tǒng)的網(wǎng)絡(luò)信息的安全性[4]。

4總結(jié)。

電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息化的不斷發(fā)展,安全防護(hù)意識(shí)也應(yīng)隨之得到全面提高。目前,新技術(shù)的不斷進(jìn)步給網(wǎng)絡(luò)信息安全性帶來了極大挑戰(zhàn),特別是電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全,關(guān)乎電力企業(yè)的效益,做好相關(guān)信息安全防護(hù)工作,具有非常重要的意義。計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù),主要針對(duì)網(wǎng)絡(luò)病毒、不法分子及電腦高手等不同形式對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊和破壞,只有全面防護(hù),源頭消除,才能夠保障電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性和有效性。

論文電子政務(wù)信息安全研究篇十九

在我國(guó)，信息安全人才培養(yǎng)分為學(xué)歷和非學(xué)歷兩種方式，二者既密切聯(lián)系又有區(qū)別，是我國(guó)現(xiàn)有信息安全人才教育培養(yǎng)體系的兩個(gè)重要組成部分。

學(xué)歷教育為非學(xué)歷教育提供必要的基本文化科學(xué)知識(shí)，非學(xué)歷教育為學(xué)歷教育提供發(fā)展的方向性引導(dǎo)。從70年代開始，我國(guó)普通高校已開始培養(yǎng)信息安全人才，武漢大學(xué)于獲得教育部批準(zhǔn)，次年建立了我國(guó)第一個(gè)信息安全本科專業(yè)，截至，全國(guó)已有80多所高校設(shè)置了信息安全本科專業(yè)，經(jīng)過多年發(fā)展，我國(guó)信息安全人才已形成從本科、碩士到博士的完成體系。信息安全非學(xué)歷教育主要分為繼續(xù)教育和職業(yè)培訓(xùn)兩種形式。繼續(xù)教育或職業(yè)培訓(xùn)是以培養(yǎng)信息安全崗位技能型人才為目的的，主要包括技術(shù)和技能的學(xué)習(xí)和提升，這是普通高校本?？平逃裏o法獨(dú)立完成的，必須由高校以外的社會(huì)機(jī)構(gòu)所提供的非學(xué)歷教育和培訓(xùn)來承擔(dān)。

據(jù)工信部20預(yù)測(cè)，未來5年我國(guó)從事信息安全應(yīng)用的專業(yè)人才的需求將達(dá)到60到100萬，而現(xiàn)有的信息安全專業(yè)人才總數(shù)不足20萬，信息安全方面的專業(yè)人才不足已成為一大瓶頸。而同時(shí)，隨著信息化建設(shè)的逐漸普及和網(wǎng)絡(luò)的深入應(yīng)用，企業(yè)或政府部門的網(wǎng)站、主機(jī)或服務(wù)器面臨的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)越來越高，因此，加大和掌握網(wǎng)絡(luò)安全知識(shí)成為必要知識(shí)。通過十多年的發(fā)展，我國(guó)信息安全繼續(xù)教育形成了以各種認(rèn)證為核心，各種職業(yè)技能培訓(xùn)為輔的培養(yǎng)模式。如由國(guó)家信息化工程師認(rèn)證考試管理中心與美國(guó)國(guó)家通信系統(tǒng)工程師協(xié)會(huì)（nacse)合作的認(rèn)證考試，考生通過國(guó)家信息安全技術(shù)水平考試后，可獲得相應(yīng)證書；另外由中國(guó)信息安全測(cè)評(píng)中心的推出“注冊(cè)信息安全專業(yè)專家”（cisp）資質(zhì)認(rèn)證項(xiàng)目，系國(guó)家對(duì)信息安全人員資質(zhì)的最高認(rèn)可。

信息科技已發(fā)展成為當(dāng)今影響力最為深遠(yuǎn)的技術(shù)，無論工作、生活還是學(xué)習(xí)，人們對(duì)其依賴性越來越強(qiáng)，網(wǎng)絡(luò)科技在給我們帶來便利和提升效率的同時(shí)，如果安全防范措施和手段沒有到位，產(chǎn)生的后果將不堪設(shè)想。年美國(guó)斯諾登引爆的“監(jiān)控門”事件引起世界輿論一片嘩然，包括中國(guó)在內(nèi)的多個(gè)國(guó)家都受到美國(guó)情報(bào)部門的監(jiān)聽，可以說信息安全問題已成為影響到國(guó)家政局的穩(wěn)定、經(jīng)濟(jì)的發(fā)展和國(guó)防的建設(shè)，是社會(huì)穩(wěn)定發(fā)展的關(guān)鍵問題。當(dāng)前信息技術(shù)發(fā)展迅速，這對(duì)信息部門人員，尤其是信息安全技術(shù)人員提出了更高的要求，而僅僅通過高校學(xué)歷教育遠(yuǎn)遠(yuǎn)不夠，還必須借助相關(guān)職業(yè)培訓(xùn)和繼續(xù)教育，在此過程中，信息安全培訓(xùn)是成本最低、效果最快、最顯著的信息安全管理措施。

信息安全涉及兩個(gè)方面：信息安全技術(shù)和信息安全管理。傳統(tǒng)上信息安全技術(shù)培訓(xùn)易得到重視，而信息安全規(guī)劃與管理工作往往被管理層忽視。另外從實(shí)踐中來看，信息安全首先是一項(xiàng)管理工作，其次才是一項(xiàng)技術(shù)工作，而管理工作的效果最終由具體實(shí)施人員的素質(zhì)水平?jīng)Q定，因此我們提出更要從部門或組織全局的角度對(duì)信息安全進(jìn)行規(guī)劃與管理，建立科學(xué)信息安全保障計(jì)劃，才能做到信息安全技術(shù)操作有細(xì)致周密的.規(guī)劃。同時(shí)加強(qiáng)對(duì)信息安全人員在國(guó)家法律法規(guī)、崗位職責(zé)、保密意識(shí)和管理流程等信息安全管理方面的培訓(xùn)和繼續(xù)教育工作。

信息技術(shù)或信息安全自身就具有很強(qiáng)的實(shí)踐屬性，主要原因在于，信息技術(shù)的變化和更新迅速，這要求相關(guān)知識(shí)的能快速更新，另外信息技術(shù)屬于工程領(lǐng)域?qū)W科，必然有高的實(shí)踐性要求。因此在信息安全培訓(xùn)或繼續(xù)教育課程的設(shè)計(jì)中，要多結(jié)合學(xué)員的實(shí)際工作情況，多采用案例教學(xué)的方式，不能光停留在理論層面的解讀，而要將信息安全實(shí)際運(yùn)作過程中碰到的技術(shù)或管理問題。

3.3加強(qiáng)人才培養(yǎng)產(chǎn)學(xué)研相結(jié)合。

信息安全人才的培養(yǎng)可在政府的鼓勵(lì)和支持下，以企業(yè)的實(shí)際需求為核心，通過政產(chǎn)學(xué)研合作的方式加以培養(yǎng)。信息安全的諸多問題來自企業(yè)和政府部門，在這個(gè)過程中，政府主要從政策、環(huán)境方面營(yíng)造氛圍，充分發(fā)揮高校和科研機(jī)構(gòu)的重點(diǎn)實(shí)驗(yàn)室、工程研究中心等資源，以企業(yè)帶動(dòng)，將問題、需求、資源和人力有效地整合，必將提升信息安全人才培養(yǎng)的效果。

進(jìn)一步完善學(xué)歷教育和非學(xué)歷教育的信息安全人才培養(yǎng)體系，建立以高等學(xué)歷教育為主，以繼續(xù)教育、職業(yè)培訓(xùn)為輔的信息安全人才培養(yǎng)體系。信息安全人才培養(yǎng)要得到保障，加強(qiáng)信息安全學(xué)科的重要性是重要一環(huán)，因此，在學(xué)科建設(shè)上，要努力提高信息安全學(xué)科的重要性，爭(zhēng)取把信息安全學(xué)科提升為一級(jí)學(xué)科，同時(shí)進(jìn)一步完善信息安全專業(yè)的本碩博的學(xué)科建設(shè)；另外政府在信息安全認(rèn)證培訓(xùn)方面應(yīng)加強(qiáng)立法，規(guī)范信息安全培訓(xùn)的市場(chǎng)行為，比如可強(qiáng)制規(guī)定哪些安全技術(shù)崗位的人員必須持什么樣的信息安全證書，以及必須接受何種培訓(xùn)的管理等。

隨著信息安全逐漸得到包括政府、企事業(yè)單位等各級(jí)部門的重視，社會(huì)對(duì)信息安全人才的需求在不斷增強(qiáng)，市場(chǎng)缺口非常大，信息安全相關(guān)人才培訓(xùn)將具有廣闊的市場(chǎng)前景。我們可以看到信息安全培訓(xùn)不僅社會(huì)效益顯著，同時(shí)也兼具經(jīng)濟(jì)效益，其本身就是一個(gè)產(chǎn)業(yè)，該產(chǎn)業(yè)將包括師資、教材、發(fā)證、人才就業(yè)等多個(gè)領(lǐng)域。因此我們有必要以市場(chǎng)化的眼光和出發(fā)點(diǎn)，挖掘信息安全人才培訓(xùn)的市場(chǎng)潛力，在依托政府有關(guān)部門政策支持的基礎(chǔ)之上，更多的以市場(chǎng)化的方法構(gòu)建信息安全人才培訓(xùn)體系，營(yíng)造自身良性造血功能，只有這樣才能真正使信息安全人才培養(yǎng)處于良性、可持續(xù)的發(fā)展過程中。

【本文地址：http://www.mlvmservice.com/zuowen/14085639.html】