電子政務信息安全攻防策略

前言：本站為你精心整理了電子政務信息安全攻防策略范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1當前我國電子政務信息的安全問題

1.1硬件設備問題。

電子政務是近些年我國才興起的政府運作模式，它的發(fā)展很迅速，而且到目前為止已經(jīng)初具規(guī)模。從根本上講，電子政務的快速發(fā)展離不開政府的高度重視。現(xiàn)今我國政府的電子政務硬件設施已經(jīng)很完備，但是我國的電子技術發(fā)展水平還不夠高，很多核心技術還沒有掌握，就導致了大量的硬件設備都需要進口。

1.2軟件技術問題。

我國的電子政務信息系統(tǒng)在軟件方面也存在著一些問題，多數(shù)也依賴于進口。所以說，當主要的核心技術掌握在別人的手中，就會給整個信息系統(tǒng)的安全帶來隱患。具體說來，就是電子政務信息中進口的硬件和軟件系統(tǒng)會留有后門系統(tǒng)，當硬軟件系統(tǒng)投入到使用過程中時，入侵主體就可以通過后門系統(tǒng)竊取主要信息，而電子政務信息的管理主體卻毫不知情，所以說危害很大。

1.3組織管理問題。

針對上述問題，我國相關的管理部門已經(jīng)在制定相關策略進行妥善處理。但是對電子政務信息的安全管理還是存在著問題，特別是組織管理方面，處于一種混亂的狀態(tài)。我國電子政務信息的管理體系是分化的，制定策略的是一個主體，系統(tǒng)的建設又是另一個主體，真正地執(zhí)行者又是一個主體。它是由幾個主體之間分別展開的，因此，在統(tǒng)一管理方面就會很難。

2攻擊發(fā)生前策略

2.1安全投資策略。

攻擊發(fā)生前的策略就是對電子政務信息的安全提前做出防護，也就指的是要在安全事故發(fā)生前做好準備工作。而電子政務信息的安全防護是一個投資成本比較高的項目，它存在很多不確定的因素，且工作的持續(xù)性比較強，有很大依賴性。這種種因素就導致了現(xiàn)今政府作為主要防護方的困惑局面。所以說，在安全策略中該如何進行投資，就是一種決策問題。決策存在于社會生活的方方面面，它既有經(jīng)濟上的，也有社會生活上的。多準則決策包含多目標決策和多屬性決策。兩種決策方式都可應用于信息安全投資決策研究中。電子政務信息安全投資決策的兩個最基本目標（屬性）就是安全投資額最小和安全技術最有效。

2.2安全管理策略

2.2.1來自內(nèi)部的威脅。

在電子政務的安全防護問題上，如今最大的網(wǎng)絡安全問題就是內(nèi)網(wǎng)的安全。因為在整個信息系統(tǒng)中，內(nèi)外網(wǎng)是完全隔離的，所以說黑客攻擊外網(wǎng)的難度比較大。由于內(nèi)部用戶已經(jīng)擁有系統(tǒng)的一般訪問權限，而且其更容易規(guī)避安保制度，利用系統(tǒng)安全防御措施的漏洞或管理體系的弱點，越權訪問或濫用、乃至惡意攻擊等，是電子政務系統(tǒng)安全的主要威脅。

2.2.2安全管理策略。

安全管理對策應從以下幾個方面著手進行：2.2.2.1組織管理。在組織管理方面，應該有專門的工作人員負責安全管理工作，制定相應的安全制度，對系統(tǒng)的安全做定期的檢查。可以用定期殺毒和漏洞防護的方式，也可以對系統(tǒng)進行定期的升級，來做好安全防護工作。2.2.2.2人員管理。電子政務信息的安全防護工作，要注重對內(nèi)部使用人員的管理，因為他們既是主要的使用者，同時也是要進行安全管理的人群。因此，要想做好安全防護，先應該對人員加強管理。2.2.2.3技術安全管理。技術安全管理主要包括：①軟件管理；②機房管理；③設備管理；④賬戶及口令管理。此外，比較重要的一方面就是應該要對訪問權限進行安全評估。對主要的使用者和他們的使用權限進行比較，避免出現(xiàn)差錯，還有就是未經(jīng)授權的使用行為。安全防護要確保主動出擊，不能被動的挨打，更不能把防護的目標寄托在對手的疏漏上。應該提高自身的能力和素質(zhì)，建立相應的安全管理機制。

3攻擊發(fā)生中策略

攻擊發(fā)生中的主要策略指的是安全問題出現(xiàn)的時候做出的防護措施，也就是說在過程中做到防護攻擊。管理方首先要分析對手的攻擊技術和能力，以及會發(fā)生的結(jié)果；另外，己方更要制定出相應策略，重點研究該如何阻止攻擊，對正在進行的攻擊現(xiàn)象進行識別，要做好主要防護。

3.1攻擊策略。

攻擊能力分析主要是針對攻擊方的攻擊能力來說的，重點研究的內(nèi)容是攻擊者對系統(tǒng)中的防火墻以及主機的突破程度。但是攻擊者的攻擊能力畢竟有限，而且對某些技術的熟練程度會使他們具有一定的攻擊模式。所以攻擊者使用的主要攻擊方法可能會反復出現(xiàn)在不同的系統(tǒng)中。因此，把同一個攻擊者的主要攻擊行為進行分析，就可能得出這個攻擊者的整體攻擊能力。對安全管理人員來說，對攻擊者的實力和技術偏向做出整體的把握，在應對攻擊行為的時候具有十分重要的意義。

3.2防御策略。

網(wǎng)絡攻擊的過程很復雜，而且對于雙方來說具有對抗性。通常情況下，處于防御的一方是比較被動。雖然說防御的效益是不明顯的，但是它可以帶來更加理想的效果。攻擊阻止通常指的是對黑客的攻擊進行阻止的行為。而適當?shù)姆雷o是防止此類行為發(fā)生的主要方法。進行防護的主要措施包括適時進行系統(tǒng)配置，把一些不重要的選項去除掉；也有對內(nèi)部應用軟件的補丁修復。而攻擊識別是就系統(tǒng)本身而言的，它強調(diào)的是系統(tǒng)本身的識別攻擊能力，主要集于在攻擊中能夠生存而不是被打倒。如果不能做到對攻擊進行很好的識別，那么對攻擊的回應是不可能做好的，由此可見，提高電子政務系統(tǒng)的識別攻擊能力是加強安全防護的重要方面。

4攻擊發(fā)生后策略

攻擊發(fā)生后的策略也就是電子政務信息安全中的“亡羊補牢”，即在事件發(fā)生后采取的措施，其目的在于把事件造成的損失降低到最小。

4.1應急響應。

應急響應是指安全人員在遇到突發(fā)事件后所采取的措施和行動。例如，發(fā)現(xiàn)攻擊事件發(fā)生后，所進行的系統(tǒng)備份、病毒查殺、后門檢測、清除病毒或后門、隔離、系統(tǒng)恢復、調(diào)查與追蹤、入侵者取證等一系列操作

4.2備份恢復。

對于計算機系統(tǒng)來說，災難是指一切引起系統(tǒng)非正常停機的事件。備份是指為了減少災難發(fā)生的概率，以及減少災難發(fā)生時或發(fā)生后造成的損失而采取的各種防范措施。恢復是指計算機系統(tǒng)災難發(fā)生后，在遠離災難現(xiàn)場的地方重新組織系統(tǒng)運行和恢復運營的過程。備份和恢復需要通過技術和管理的雙重手段。

4.2.1災難避免計劃。

災難避免計劃必須預見可能影響系統(tǒng)運行的事件并準備好這類事件的應對措施。成功的災難避免計劃應包括地理冗余和備份磁帶的遠程存儲，這樣可以確保區(qū)域性災難不會導致電子政務系統(tǒng)喪失提供服務的能力。另外，災難避免計劃必須以為所承載的特定應用程序定義的性能和可用性要求為基礎。

4.2.2災難恢復計劃。

災難恢復計劃中的一個重要考慮因素就是業(yè)務影響分析。主要任務包括識別關鍵的業(yè)務過程和支撐這些業(yè)務過程的數(shù)據(jù)和設施、人員，設定相應的優(yōu)先級別，評估停機開銷等。

作者：柏安強 單位：鹽城市亭湖區(qū)考試培訓中心