电子政务系统行政府职时必然会存着外部部种攻击果敌意国家计划国政务信息系统进行监听破坏涉密信息窃取篡改果会堪设想电子政务安全建设中极关键点保证信息安全
电子政务网安全威胁方面:
()外网数交换
外网进行数交换外网连接着Internet加网威胁包括黑客入侵病毒传播等
(二)信息资源相关安全威胁
1非授权访问
未许网络计算机资源作非授权访问意避开系统访问控制机制网络设备资源进行非正常擅扩权限越权访问信息种形式:假身份攻击非法户进入网络系统进行违法操作合法户未授权方式进行操作等
2信息泄漏丢失
信息泄漏丢失指敏感数意意中泄漏出丢失通常包括信息传输中丢失泄漏利电磁泄漏搭线窃听等方式截获机密信息通信息流流量通信频度长度等参数分析探测信息户口令帐号等重信息信息存储介质中丢失泄漏通建立隐蔽隧道等方式窃取敏感信息
3破坏数完整性
非法手段窃数权删修改插入重发某重信息取益攻击者响应恶意添加修改数干扰户正常
4部攻击
部网络中样面黑客部工作员系统发起攻击根国外权威部门评测报告系统威胁80系统部外部网络面攻击部网络系统面黑客部工作员针系统硬件操作系统等漏洞发起系统身攻击
(三)网络规模带安全问题
网络规模越通讯线路越长网络脆弱性安全问题增加网络户数目增加网络安全性威胁增
安全威胁体现方面:
1网络实际结构法控制
网络结构发生变化网络理者果时发现纳入网络安全总体规划理发生网络配置造成网络性降更严重会造成网络安全严重隐患导致直接损失
2网员法时解网络运行状况
电子政务网络应台中包括业务系统财务理系统办公动化系统事理系统邮件系统等作网络理员应该够全面解应运行情况时网络户众发生户运行应程序情况果方面影响网络正常工作降低系统工作效率方面破坏系统总体安全策略网络安全造成威胁
3法时全面解网络漏洞发生攻击
攻击系统中存漏洞基础网络规模设备种类数目网络理者完全身力建立十分完善安全系统加黑客攻击水日益提高黑客工具日益普遍引发安全问题更加严重
4已正发生攻击缺乏效追查手段
攻击已发生情况果缺乏效追查手段造成损失法弥补时法时发现系统中存安全隐患法保证相事件发生
5拨号户控制
拨号户拨入系统没认证授权审计日志等安全措施法保证网络整体安全
(四)网
网络结构庞复杂效安全配置产品易性显非常重
网理相关网络设备利VLANSNMP协议网络设备做电路级配置身具安全性直接观察整网络
外网系统包括机完善日志日志报表印资源控制统报警基WEB理方式
(五)员素质问题引起安全缺陷
法律执行理实施安全环节中重素提高员技术水安全意识显特重
(六)缺乏安全制度安全标准引起安全缺陷
二海信数码网络安全体系简述
海信数码认网络安全绝仅仅安装防火墙应包括入侵检测(IDS)虚拟专网(VPN)安全审计安全评估病毒防护等功立体安全防护体系次真正网络安全定配备完善高质量安全维护服务安全产品充分发挥出真正安全效力海信数码网络安全体系包括:
()外
1防止黑客攻击:防止INTERNET黑客攻击部网员恶意破坏
2服务器安全保护:网络中WWW服务器Mail服务器DNS服务器代理服务器外单位种服务器必须进行安全保护通修改网络操作系统核相关参数增强操作系统核抵抗种攻击身力
3信息审计日志记录:网络安全信息进行记录审计帮助查找友访问通安全日志进行分析力求查找黑客踪迹便发现黑客找相关证
4病毒防护:提供全方位病毒防治包括外部网络病毒侵入部网络病毒扩散工作站服务器网络进出口(防火墙身)进行全面病毒防治
5入侵检测告警:攻击实时检测告警网络安全中重环节安全事件发生前时预警采取相应措施制止攻击效工具需求方应该具备种防护力
6安全设备双机热备份:保证网络安全间断运行必须考虑双机热备份方式
7安全审计:Internet出口处网络行监控系统进行网络活动实时监控踪审计旦发生安全事件事现攻击行程
8日常漏洞扫描安全检查:作日常安全理维护需需求方信息中心应该具备安全工具网络做必安全检查扫描安全评估便发现漏洞安全缺陷进行修补
(二)
部非法户防范:非法户网络部发起攻击次数远外部攻击成功性加强部户安全理确保整网络安全关键
部户安全理分方面:
1户身份认证:效鉴户网络中注册户具合法身份
2户权限理:根身份认证机制户权限进行分级理仅拥身份相应信息访问权限
3网络安全理:国家相关规定建立必安全理制度
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档