信息安全技术电子政务论文

摘要：电子政务系统是政府与人民群众联系的平台，它使政府办公透明化，并通过网络为群众提供更多更好的服务。但是，电子政务系统发布或者传输的很多信息都是严肃的、权威的政策、法规或条例等信息，还可能涉及到国际机密等重要情报，政务系统还要保证群众反馈给政府的信息具有真实性和安全性，因此，如何解决电子政务信息的安全是目前最重要的问题。今天小编为大家精心挑选了关于《信息安全技术电子政务论文(精选3篇)》，仅供参考，大家一起来看看吧。

信息安全技术电子政务论文 篇1：

分析信息安全技术在电子政务系统中的应用

摘 要：随着我国科学水平的不断提高，互联网技术已经广泛的运用到社会的各个领域。比如应用面运来越广泛的电子政务信息系统，但人们在对电子政务系统进行管理和操作时，常常会受到计算机病毒的干扰，这对电子政务信息系统的安全产生了威胁。所以我们必须要将信息安全技术科学、合理的运用到电子政务体系中，将有利于人们更好的发挥现代网络给我们带来的积极作用。

关键词：信息技术；电子政务系统；安全

电子政务系统在我国的发展还处于初期阶段，无论是在数据的处理方面还是系统的运行方面水平都较低，常常受到网络攻击和恶意篡改，信息安全受到威胁。这主要由两方面原因造成。一方面，一些政府的财政部门没有对电子政务系统的建设有一个全面的认识，投入的资金不到位，导致了政务系统发展缓慢，另一方面，某些政府将电子政务的推广流于表面，只是当作“面子工程”来经营，这都对电子政务系统的发展起到了阻碍的作用。

1 信息安全关键技术分析

1.1 访问权限管理技术

访问权限主要是指用户或服务等主体对网络页面进行访问浏览的权限，是信息安全技术的主要组成部分。所以我们必须要对访问权限实行严格的审查管理制度。首先要对访问主体进行审查，防止出现一些恶意程序向系统进行恶意攻击的现象。对一些通过审查的用户或服务进行授权，运行其对页面进行访问等活动。其次，对访问的客体，也就是需要进行安全保护的信息要制定出相关规定，比如用户可以浏览哪些信息，可以对哪些信息进行操作，操作到什么程度等，让用户和访问客体中间形成一一对应的关系，除此之外，系统还可以为用户提供自定义工具，让通过授权的人可以根据需要对页面进行自定义操作。

1.2 VPN技术

虚拟专用网（virtual Private Networking，VPN）是指不同于局域网的公共网。它是保证网络信息安全传达的绿色通道，具有高速、稳定等特点。它的服务授权主要依靠因特网的服务提供商和网络服务的提供商。尽管VPN的实际性质不同于专用网络，但是在现实应用中却起到了专用网络的作用。而且VPN的信息结点的连接不同于以往专用网使用的物理链路，而是采用公共网资源共享的方法来进行连接的。

1.3 状态检查技术

状态检查技术在网络信息安全中扮演着及其重要的角色，它对网络信息的安全起到了保障的作用。它主要运用防火墙的实时监控技术，对网络页面发生的各种动态改变或静态信息进行及时的干预和管理。在网关的数据安全方面，它采用了自动的软件引擎系统，可以对模块进行随时的检查。除此之外，它还支持TCP协议和应用程序的扩充，实时监控端口的数据传输信息。

1.4 IP地址变更

IP地址变更是指将一个IP地址转换成另一个IP地址。它主要应用范围很广泛。一方面，它可以有效的防止网络内部信息的安全，网络管理员将自己的内部网络IP进行隐藏，可以进行一系列隐蔽的网络管理活动；另一方面，IP地址的实时变更可以有效的避免网络外部的恶意攻击。

2 电子政务系统存在的安全问题分析

保障电子政务系统信息的安全是技术部门义不容辞的责任。电子政务系统的信息存在一定的机密性，在网络环境异常复杂的今天，电子政务的信息安全得不到保障，将会产生非常严重的后果。其主要出现问题如下：（1）恶意程序，它随着各式各样的网络媒介手段迅速窜入并进行传播。主要体现在网络通讯方面，如人们经常使用的网络邮件、网站页面、MSN等。它们的传播速度快，覆盖的内容广泛，严重吧影响人们的日常网络活动。（2）隐蔽的计算机病毒。病毒体大部分都被植入了保密和跟踪定位的技术。使得病毒体由|“有形”变为“无形”。具有反跟踪、自变异技术、自我保护技术等特点。它还可以根据用户的防控措施实时转变技术，对已经进行保护的计算机网络进行深层次的攻击，用户却不能对其进行有效的防御和制止。（3）涉嫌淫秽不良信息的内容。一般佯装成匿名邮件，网络消息等侵入用户系统，对用户计算机系统造成威胁。（4）外部威胁：会导致用户重要信息泄露或丢失，还能导致网络数据传播拥堵，严重时甚至会导致整个网络系统瘫痪。（5）内部威胁电子政务系统的内部操作人员没有履行好自己的责任和义务，进行恶意或无意的破坏。

3 电子信息安全技术在电子政务中的应用

3.1 保障服务器的安全

保障服务器的安全具体体现在加密服务和网络攻击应急措施两方面。管理員在对网站进行管理和维护时，必须要进行身份识别，避免给不法分子留下可乘之机。在进行账户密码认证的时候，如果超过三次都输入错误，将对账户进行锁定一段时间。另外，账户密码要定期更换，有效的防止密码泄露带来的影响。其次，当系统遭到外部攻击而产生数据破坏等一些列恶性情况时，系统的应急系统将立即启动，发出警告，或者自动将服务器关闭，减少破坏带来的损失。

3.2 保障系统的数据安全

保障系统的数据安全是政务系统安全防护的一大关键，要按照具体问题具体分析的原则采用不同的手段保障信息安全。比如对访问者进行访问权限的审查和认证、定时对系统进行全盘扫描、将一些重要文件或机密信息存储到专门的服务器上；加强对系统管理员账户密码的管理，当遇到网络袭击时积极做好备份工作等等。这些手段都能够对网络的恶意攻击、政务信息窃取、数据丢失等情况进行很好的预防和解决，即使出现系统破坏的情况，也能将不良影响降到最低。

3.3 对安全区域进行合理划分

对政务系统的安全系统进行有效的划分，可以形成一个完善的安全局域系统，保障数据信息的安全。安全区域由多个子区域组成，多个子区域进行配合和联系就形成了我们的电子政务网络域，所以安全区的划分是实现安保防护工作的基础。

电子政务的业务处理域：电子政务的处理域是政府部门在接到用户传达信息时进行受理的处理区域。它是由政府的政务部门进行控制和管理，依托本地计算机环境和外部网络条件，对访问用户数据信息进行及时的处理和回复。以电子政务内域网、电子政务外务网、公众服务平台为三大主体。有些政府部门还设定个独立的业务域以便更好的对其进行操控和管理。

电子政务的基础服务域：电子政务基础的服务域的目标是为整个电子政务系统提供一个安全、快捷的基础设施。政务的TCP协议、信息安全检测中心、信息安全应急响应都是其重要的组成部分，具有功能性强、形式多样化的特点。

综上所述，随着互联网技术的发展，电子政务系统的安全防护工作是一项复杂而漫长的任务，我们必须针对互联网上各种可以造成的维修进行正确的分析和有效的治理，才能保证网络用户的安全。总之，网络是把双刃剑，计算机在给人们带来了快捷与高效的同时，其中的安全隐患也给人们带来了一些损失和困扰。所以我们要共同努力，构建一个和谐的网络传播环境。

参考文献：

[1]蒋昀契.论信息技术应用状况对电子政务的影响[J].商贸工业，2011（11）：257-258.

[2]高进旗.电子公务的应用模型和技术实现[J].科技导报，2012（13）：243-244.

[3]陈连波.浅析计算机网络安全技术[J].广州电脑，2011（5）：56-57.

作者简介：牛雨（1979.12-），女，山东淄博人，讲师，硕士，研究方向：软件工程。

作者单位：山东商业职业技术学院，济南 250103

作者：牛雨

信息安全技术电子政务论文 篇2：

浅谈信息安全技术在电子政务系统中的运用

摘要：电子政务系统是政府与人民群众联系的平台，它使政府办公透明化，并通过网络为群众提供更多更好的服务。但是，电子政务系统发布或者传输的很多信息都是严肃的、权威的政策、法规或条例等信息，还可能涉及到国际机密等重要情报，政务系统还要保证群众反馈给政府的信息具有真实性和安全性，因此，如何解决电子政务信息的安全是目前最重要的问题。本文旨在论述信息安全技术在电子政务系统中的运用，以保证电子政务信息的安全。

关键词：电子政务；信息安全；技术运用

Information Security Technology Using in E-Government System

Wnag Wei

(Study Institute of China Unicom,Beijing100032,China)

一、电子政务系统在安全性方面存在的问题

（一）信息强国的先进信息技术威胁国家安全。我国信息技术的发展和信息技术先进的国家相比还处于弱势，某些西方敌对国家利用技术上的优势妨碍、压制甚至破坏其他处于弱势的国家对信息的运用，他们通过电子邮件、网络媒体等开展宣传战和心理站威胁着发展中国家科技的安全，尤其是在军事领域和经济领域，黑客攻击军事网站造成军事信息被泄漏；经济间谍窃取经济机密；黑客对电子金融网络和电子商务网络进行破坏和干扰等事情常有发生都给国家安全带来极大的危害。而我国的电子政务系统其实就是政府办公和为人民服务的另一种方式，它涉及我国的文化、军事、经济等各个方面，它的健康发展是保证我国国家安全的关键。因此，电子商务系统最有可能受到信息强国的攻击，从而引发电子政务系统的信息安全问题。

（二）网络病毒、软件、钓鱼程序等对电子政务信息安全造成威胁。随着信息技术的不断发展，网络病毒、钓鱼程序、垃圾邮件、间谍软件、木马等也随之产生，他们被黑客、犯罪组织等利用进行对电子政务系统进行各种攻击。通常攻击的方式有：侦听和截获所需信息、窃取和破译秘密信息并对业务流量进行分析和电磁信息进行提取等被动攻击；修改或伪造政策和法规、破坏或冒充政府发布的信息以及把病毒扩散到计算机网络等主动攻击。在我国比较有影响力的病毒攻击事件：千年虫病毒事件、熊猫烧香病毒事件和恶魔病毒事件都受到了国家和群众的关注，甚至引起了群众的愤怒。因此，电子政务系统在硬件和软件上都应该加强管理和改进，如果系统本身就存在一定的安全隐患，非常有可能给电子政务系统带来一定的信息安全问题。

（三）管理不当会对电子政务系统造成威胁。电子政务内部的管理不当也会为电子政务信息安全带来一定的问题，比如：移动硬盘、U盘等储存设备在互联网上用过之后又用到政务内网上，这样就有可能使政务内网感染病毒把机密信息和数据传回木马或者病毒的制作者；内网的身份认证问题和权限管理问题；内网所用的带存储芯片等设备被带走维修的问题以及已经损坏的存储介质是否确实销毁等问题都会给电子政务信息安全带来一定的安全隐患和威胁。

二、信息安全技术在电子政务系统中的运用

（一）隔离技术和防火墙技术应用。电子政务网络系统包括政务核心网、政务专业网和政务公众信息网等部分。前两者属于内网，后者属于外网，内网和外网不断的在发展进步，许多业务上需要内网和外网的数据进行交换和互联，为了保证信息安全性我们采取内外网隔离技术，将核心网和其他网络之间物理断开，专用网和公众信息网之间逻辑隔离，这样既不影响内网的安全性又能保证内外网之间的数据交换问题。

（二）数据信息加密技术应用。为了提高信息系统的安全性和数据的保密性，防止机密数据被网络黑客或犯罪组织等进行破坏，需要对数据进行加密处理。随着网络时代的飞速发展，我国已经从法律和管理上加强了对数据的安全保护规定，从技术上也对软件和硬件采取了一定的措施，不断的推动着数据加密技术的发展。

数据加密技术在电子政务系统中也起到不同的作用：对数据传输进行加密的技术、对数据存储进行加密的技术、对数据完整性进行鉴别的技术和对密钥管理的技术这四种。对数据传输的加密技术目的就是要对传输中的数据流加密，目前常用的方法有两种：有线路加密和端一端加密；对数据存储的技术目的就是防止在存储环节上的数据失密，目前我国采取的两种方法有：密文存储和存取控制两种；对数据完整性的鉴别技术目的就是对相关数据内容进行验证和对传送数据、存取数据和处理数据的人的身份进行验证。密钥技术实际上就是为了保护数据给数据加“一把锁”，例如智能卡实际就是密钥的一种媒体，它的保密性还是相当不错的。对密钥的管理技术其实就是密钥的生产和分配保存以及更换与销毁的环节上进行的保密措施。

三、结束语

总而言之，电子政务信息安全对国家来说是至关重要的，它涉及到国家的政治、经济、军事等信息的安全，为了保证电子政务信息的安全性应该充分利用信息安全技术，用防火墙技术防止网络外部攻击，用内网和外网隔离技术解决数据交换问题和保护内网的安全性，还要用数据加密技术对数据在应用、存储、传输、销毁等环节上保证数据不失密不外泄。

参考文献：

[1]蔡保飞,李梦洁.我国电子政务发展中的主要信息安全问题探析[J].信息系统工程,2010,6

[2]何佳.电子信息安全技术在电子政务中的应用分析个人信息[J].科技资讯,2010,5

[3]阿布力米提•艾尔西丁.论校园网的信息安全技术[J].和田师范专科学校学报,2010,3

作者：王威

信息安全技术电子政务论文 篇3：

《网络信息安全》课程教学改革与探索

摘要：随着计算机网络、信息安全技术的快速发展，信息技术全球化已成为了发展的必由之路。随着教育改革的不断深入和人才培养模式的不断转变，培养出符合社会需要的网络安全方面的人才已经成为了计算机网络安全教学中的重中之重。本文针对《网络信息安全》课程的特点及知识构成，对计算机网络安全课程教学的现状和存在的问题进行了分析，并针对教学中存在的问题，结合国内外的教学方法与实际教学经验，从教学模式、教学手段、实践性教学环节以及考核方式等几个方面提出了对该课程教学改革的看法。

关键词：网络安全；教学改革；主动学习；任务驱动

一、引言

随着计算机网络的高速发展，人们对计算机网络的依赖性日益增强，越来越多的信息和重要数据资源存储和传输于网络当中，通过网络获取和交换信息的方式已成为当前最主要的信息沟通方式之一。计算机网络的使用平台涵盖了社会的各行各业，如电子商务、电子政务、网络银行等。然而，网络安全威胁也日益增多，黑客入侵、拒绝服务攻击（DoS）、分布式拒绝服务攻击（DDoS）以及计算机病毒的广泛传播使得网络安全技术成为了信息技术领域的重要研究课题。高等院校为了适应时代的发展，必须加强大学生对计算机网络安全技术的学习，培养出符合社会要求的新型网络安全方面的人才。

二、《网络信息安全》课程的教学目标

在现代信息化的社会当中，网络安全问题已成为各国政府普遍关注的问题。目前，国内的大部分高校都已开设了网络信息安全方面的课程。《网络信息安全》课程的目的，一方面是为了使学生掌握网络安全的基本原理以及保障网络安全的主要技术和方法，培养网络信息安全方面的专业全才；另一方面在于加强学生的网络安全意识，培养学生在实际工作和生活中解决一些网络安全问题的实用人才，使学生能够更好地满足社会和企业的基本要求。

《网络信息安全》课程的教学目标是使学生在已有的计算机原理和计算机网络原理等理论基础上，对网络信息安全方面的理论知识以及计算机网络安全系统有一个比较系统的、全面的了解。通过本课程的学习，使学生了解和掌握计算机网络信息安全的基本概念、基本原理和工作方式，了解设计和维护安全的网络及其应用系统的基本手段和常用方法，包括密码技术、IDS技术、网络攻击技术、PKI技术、常见的网络病毒与网络黑客的防范技術、实现安全服务的方法和策略以及如何构建一个网络安全体系。

三、《网络信息安全》课程的特点

《网络信息安全》是一门国家重点发展的新兴学科，它涉及到计算机、数学、通信、电子、物理、法律、教育等学科的交叉领域，它既可以说是附属于计算机学科，又可以说是一门独立的学科。《网络信息安全》这门课程注重理论与实践相互关联，其涉及的新技术、新概念、新问题以及新方法日新月异，发展极为迅猛。《网络信息安全》作为一门课程本身具有以下特点：

第一，知识覆盖面广，知识更新快。《网络信息安全》课程包括许多方面的理论知识：密码学、网络体系结构、防火墙、IDS（入侵检测技术）等，它又涉及到网络安全原理、网络安全标准、黑客入侵以及计算机病毒的防治等，范围非常广。与此同时，网络攻击手段与网络防范技术此消彼长，要想保证系统处于安全状态，必须要保证网络安全技术实时更新，才能更好地防患于未然。

第二，学生主体的多样性和复杂性。高校一般拥有计算机网络安全专业的学生和其他非计算机专业的学生，学习的主体具有多样性和复杂性的特点。计算机网络专业的学生是未来计算机网络安全维护的主要技术力量，需要深入理解、掌握并且能够熟练应用网络信息安全方面的知识。而非计算机专业的学生是面向社会的计算机实用性人才，一般而言只需要掌握计算机网络安全的基本知识，切实提高自身的网络安全意识。

第三，实践性强。学生要想掌握《网络信息安全》这门课程的基本原理和技术应用，不仅需要拥有良好的预备知识，例如计算机网络的基本原理、操作系统、数据通信等，还需要开展一定程度的实验课程。《网络信息安全》的课程不能离开实践，否则只能是纸上谈兵，让学生兴趣索然。例如防火墙的配置的实验，学生只有实际地动手操作，才能深刻地领会其工作原理，掌握其工作方式。

四、《网络信息安全》教学改革的探索

在新一轮的教学改革背景下，为了达到《网络信息安全》课程设置的目的，就必须改变传统的教学方法。针对《网络信息安全》课程的特点，必须在教学模式、教学手段、实验手段以及考核方式上进行变革。

1.教学模式的改革。在《网络信息安全》的课程当中，教师应该采用创新的教学模式，切实提高教学质量。在以往的传统教学模式中，教师常常“满堂灌”，学生只是被动地接受而缺乏主动地进行思考。因此，在《网络信息安全》的课程教学改革中，教师要积极推行启发式教学，在课堂上加强和学生的互动，充分调动学生的学习积极性，通过“启发式”、“互动式”、“案例式”以及“课堂提问”等形式，引导学生积极参与到课堂的教学当中，使学生积极主动地思考，提高学习质量。

2.教学手段的改革。《网络信息安全》这门课程中涉及的概念较为抽象，十分琐碎而又环环相扣，内容比较晦涩难懂，因此，教师必须采用一些现代化的教学手段，提高学生学习这门课的兴趣。针对计算机专业的学生和非计算机专业的学生，教师应选取不同的角度去阐述知识，划分不同的学习内容。随着计算机网络和多媒体技术的不断发展，教师可以充分利用多媒体和网络课程相结合的教学手段增强学生的感性认识和学习兴趣，利用幻灯片、动画、影片等更直观地呈现出所授的知识内容。这种教学手段有利于学生在有限的时间内学到更多的知识，能够实现以学生为中心的情景式教学方式，加强老师的教与学生的学的交流。在《网络信息安全》的教学过程中，教师应该尽量避免枯燥的文字解读，应多采用任务驱动法、案例法等进行实时教学。例如在教授关于黑客进行网络攻击的模块时，教师可以使用仿真黑客模拟工具的方法修改学生的计算机密码，让学生意识到网络安全的重要性，同时也使得课堂更富有实际意义。

3.实验手段的改革。高校首先需要对实验环境进行改进，《网络信息安全》的许多实践课程都需要在实验过程中才能更好地被学生所理解。因此，学校必须建立一个专门的计算机网络安全实验室，构建一个小型的局域网络，并且搭建专门的网络安全实验平台。其次，需要建立完善的实验室制度。《网络信息安全》的实验课程大都是对一些黑客软件的应用，由于黑客软件具有一定的攻击性，难以监控每一个学生的操作，所以在安排实验课程时要有严格的管理制度，要达到专人专机，建立严格的登记制度。对于黑客仿真软件的使用，教师要严格管理其使用过程，避免部分学生因为好奇心驱使而攻击一般网络。另外，高校可以在《网络信息安全》的实验教学中利用虚拟机技术来解决实验中所产生的网络安全问题。最后，高校可以在实验室中建立专用的安全工具资源数据库，以便于学生进行网络安全的自主学习和自由操作。

4.考核方式的改革。教师在设置《网络信息安全》课程的考核方式时，首先必须要明确大学教育的主要目标不是为了考试的高分，而是为了增强学生的各项技能，提高学生解决实际问题的能力，通过考核使学生对自己的能力有一个正确的认识，能够及时更正自己的學习方法和思维模式。针对《网络信息安全》这门课程的课程性质，教师应该以实际动手能力测验为主，以书面考试形式为辅进行综合测评考核。考核形式可以让学生通过团结合作或者分组讨论去完成一些网络安全维护的项目，将考核变成一个实际的操作任务，提高学生在处理网络安全问题时的能力，增加课程的学习乐趣，以此达到更好的学习效果。

五、结束语

随着社会的发展，信息安全技术必然会成为维护社会稳定的必要技术之一。因此，深入研究《网络信息安全》课程的改革方法，培养高素质、高能力的网络安全技术专才势在必行。《网络信息安全》课程的教学改革，不仅要提高学生对计算机网络安全的使用能力，而且要增加学生的社会竞争技能。针对不同需求的学生群体，高校应积极探索有效的方法对该课程进行改革，以此来加强网络安全课程的教学效果，提高课程教学质量，形成完整的计算机网络安全教学体系。

参考文献：

[1] 陈晓峰.浅析大学计算机网络安全课程教学改革[J].教育界，2013，（28）.

[2] 黄剑华，马婷.信息安全课程教学模式的探索与创新[J].科技信息，2012，（13）：226.

[3] 焦燕.高校计算机网络安全课程教学改革初探[J].管理学家，2014.

[4] 习军.高校计算机网络安全课程教学改革与探索[J].科学导报，2015.

[5] 尹少平.谈大学网络安全课程教学与实训[J].电脑知识与技术，2006，（20）.

[6] 岳小菊.高职院校计算机网络安全课程教学改革探索[J].电脑开发与应用，2014，（1）.

[7] 祝毅鸣，刘莹.高校计算机网络安全课程教学改革之我见[J].教育，2015，（28）.36.

作者：丁小娜