电子政务系统网络安全的论文大全(16篇)
增加阅读量,培养阅读兴趣和提升阅读素养。写一篇好的总结需要抓住核心要素、突出重点,并注重文字的准确性和简洁性。结合个人实际情况,我们可以通过参考总结范文的写作技巧和表达方式,逐步提高自身的写作水平和总结能力。
电子政务系统网络安全的论文篇一
所谓电子政务,就是政府机构应用现代信息和通信技术,将管理和服务通过网络技术进行集成,利用互联网优化重组政府组织结构和工作流程,向社会提供全方位、规范透明、符合国际水准的管理和服务。
二、电子政务发展情况。
目前,我国许多城市都已经建成了以市委、市政府为核心,横联市级各部门,纵联各县市的政务网络体系,以电子政务为先导的信息技术应用逐步在经济和社会领域中得到推广。
以政务办公网、政府门户网站为标志的电子政务建设和应用提高了政府办事效率,推进了“电子政府”建设,网上行政办公自动化系统得到了较好的推广和应用,初步实现了电子化、无纸化办公。
同时,政府部门进行内部协办后,市内的情况核查均可在网上进行,填堵了管理漏洞,体现了社会公正。
各市级结合自身特点,先后建成了一批综合性电子政务应用系统。
(一)办公自动化系统。
该系统的功能主要是实现各机关单位的办公业务信息数据的流转,由自动工作流平台和办公事物管理平台两部分组成。
自动工作流平台主要由工作流定义平台、工作流执行服务平台及工作流监控平台三部分组成。
工作流定义平台具有图形化定义流程的功能,流程的定义由用户通过简单拖放完成;工作流执行服务平台是自动工作流平台的核心,主要功能是为过程实例化、执行过程模型、为过程模型和活动提供执行导航以及与外部资源交互并完成各项活动;工作流监控平台的作用是监控所有文件的流转状态和办文情况,可按各种监控条件对文件进行组合式检索,也可对正在流转的文件进行催办和回收。
办公事务管理平台提供的功能模块主要有公文管理、事务管理、应急管理等等。
公文管理模块可以实现市委、市政府、办公厅、各委办局、市领导以及大型企业的文书之间公文的收发文管理;事务管理模块实现的是个人待办事宜提醒、工作日志管理、委托代办设置、文档管理、短消息和全市统一的电子邮件等功能;应急管理模块主要实现的是针对突发事件或紧急事件进行的预警、跟踪处理、总结及结果公示功能。
(二)数据库资源平台。
数据库资源平台是通过集中式与分布式相结合以及数据交换式两种形式来实现各部门之间的信息数据交互共享的。
数据库资源分为基础数据和专业应用数据两类。
前者,如人口数据库、地理信息数据库和宏观经济数据库等,这类数据是全市各部门都需经常使用的,对这类资源采用集中式处理的方式建立中心数据库;后者,如医保信息、社保信息、低保及困难户救助信息等,这类数据通常是各部门自身特有的,对这类资源采用分布式处理的方式由各部门自己建立本地数据库。
数据交换平台能够支持多种数据格式和各类电子政务应用系统,是数据库资源平台的枢纽,提供相关应用接口,实现各业务系统、数据管理和维护系统之间的数据交换。
一方面在数据交换设计中,通过采用可以定义适配器的中间件产品,实现数据的灵活定义和转换,能够提供数据的转换、过滤、压缩和加密、例外处理等功能;另一方面在传输设计中,可以通过数据交换平台配置消息的传输路径,即消息路由,以实现消息传输的灵活配置。
(三)网上在线服务系统。
这个系统主要包含两个子系统,一个是窗口业务管理子系统,另一个是业务审批子系统。
窗口业务管理子系统的功能主要有用户登录、接受服务请求以及事务办理状态的查询等。
用户可以亲自或者委托窗口人员进行提交服务请求,系统接收到经过确认的服务请求后,按照预定流程,由工作流引擎确定当前工作环节所使用的服务器的位置,通过可信webservice平台,将所接收请求自动流转到政府相应受理部门的电子政务系统中。
业务审批子系统是各个部门结合自身需要而定义的业务审批和服务系统,具有个性化,当窗口业务系统将请求传达到相关部门的审批系统之后,其内部的业务系统就会进行处理,并将处理结果返回给窗口业务系统,即时反馈用户或供用户查询。
业务审批子系统将对每一次服务请求的处理进行记录,相关处理情况和操作痕迹将被全部保存,并对外提供查询。
四、结语。
当前,随着信息技术的广泛应用以及我国加入wto,全社会对政府工作电子化、信息化提出了更高的要求,发展电子政务已成为当前加快政府职能转变的重要途径。
积极推进政府信息化工作,大力发展电子政务,已经成为国民经济和社会信息化建设的一个十分紧迫的任务。
【参考文献】。
[1]赵国俊主编.电子政务[m].电子工业出版社,.9.
[2]李燕.管理技术在电子政务中的应用[j].南京理工大学,2009.
[3]罗海滨.电子政务技术综述[j].软件学报,2009,11(7).
[4]杨磊,体系结构、工具、框架及整台应用[m].人民邮电出版社,2009.10.
电子政务系统网络安全的论文篇二
完善的安全服务设施可以为电子政务网络系统提供一个良好的网络环境,是实现网络安全以及保证带着你政务网络高效、安全运行的基本条件。电子政务网络基础安全设施建设需要做到以下几点:
2.1.1完善网站访问身份验证机制。
网站能否满足用户的访问需求需要经过系统安全措施对用户的身份进行验收,只有身份验证通过才能进行访问,如果用户身份没有得到验证,则此时的系统防火墙变化发挥作用,识别假的用户信息并不予服务,所以用户身份验证是电子政务基础安全策略的一个关键问题。
2.1.2加强网络设备管理。
网络设备的有效管理对网络安全有着重要影响,而建立一个比较容易管理的、可操作性强的网络首先要加强网络设备管理,有必要时赋予部分网络设备一些可信的识别码,以便对网络设备的访问权限和访问位置进行管控。
2.1.3保证数据的安全性。
数据安全是电子政务网络安全的`核心问题,所以要保证信息数据的保密性、完整性,以便用户可以从系统上获取可信度高的、未被修改的信息数据。
2.2充分利用安全技术保证平台安全。
电子政务网络安全的防范措施除了加强基础安全服务设施建设外还需要充分利用当前的安全技术和安全产品以进一步保证网络系统的安全性,例如网络攻击检测技术、漏洞检测技术、通讯加密技术、访问控制技术等等,各种网络安全技术和产品的应用可以有效防御网络攻击、控制用户权限、预防信息泄露或者被破坏,可以为电子政务网络创建一个安全的运行环境。
2.2.1数据交换安全性。
电子政务网络系统的日常工作中需要进行网络数据交换,不论是外网数据交换、专网数据交换还是内网数据交换都非常频繁,而数据传输与交换也是存在极大安全隐患的环节,所以需要采用有效技术措施来保证网络数据交换的安全性,例如采用物理隔离网闸实现不同安全级别网络之间的安全隔离,以保证网络数据的安全交换。
2.2.2网络域访问控制。
电子政务网络系统不仅要对系统内部设备进行访问权限控制,同时也要对远程接入设备进行限制,如此才能最大程度确保网络的安全性。例如采用防火墙技术、vlan技术对网络范围进行顾虑,进而实现对网络域访问的控制。
2.2.3通讯加密。
电子政务网络系统中包括大量保密性数据,为了保证数据的安全性,在加强网络环境安全防范的同时还需要对重要数据进行加密,例如利用ipsec、api等技术来实现重要数据的安全通讯。
2.2.4防御网络病毒。
网络病毒是导致网络安全风险的重要因素,因此电子政务系统的安全防范更需要作用病毒防御工作,采用防病毒软件对整个网络环境进行全方位监控,所采用的防病毒软件要与网络环境设计相兼容,并具备自动升级能力,以灵活应对病毒的变异。
3结论。
随着网络信息技术的发展,我国电子政务网络系统不断完善,目前正向层级化、宽带化方向发展,极大的提高了事务处理效率和服务水平。网络系统安全是一个老生常谈的问题,但也是一个不容忽视的问题,尤其对于电子政务网络系统来讲,更需要做好安全防范工作,通过分电子政务网络安全风险,并采取针对性措施进一步确保系统安全性,以保证国家安全,保证人们利益。
参考文献:。
电子政务系统网络安全的论文篇三
通过上述研究发现,计算机网络的信息安全受到很多因素的威胁,为了提高网络信息的安全性,必须采取合理的措施。
(一)隐藏ip地址。要想攻击计算机系统,**就必须获取ip地址,然后可采用攻击手段进行攻击,**主要通过网络探测技术获取用户ip地址。为了防止受到**的攻击,可采用代理服务器对ip地址进行隐藏,在这种情况下,**并不能够获取真实ip地址,他们所获取的地址为代理服务器ip地址,有利于确保计算机运行的安全性,使用户ip地址有效隐藏。
(二)做好信息加密保护工作。网络加密有多种方法,其中包括链路加密、端点加密、节点加密。链路加密可确保节点间链路信息的安全性;端点加密有利于保护系统内数据,确保源端用户至目的端用户数据信息的安全性;节点加密可保护传输链路,对目的节点、源节点两者间的传输进行保护。在实际加密设置操作中,用户可根据实际情况,对加密方式进行选择,确保信息安全。
(三)提高网络系统设计的可靠性。为了确保计算机网络安全、可靠,就必须全面分析网络系统,提高网络运行质量。就局域网而言,以太网所有节点可对局域网内两个节点通讯数据进行截取,为了获得以太网数据包,仅仅只需监听任一节点,并对数据包进行分析,便可获取关键信息。
(四)鉴别用户身份。用户进至系统前,网络管理者要鉴别用户身份,防止非法用户进入系统内。针对合法网络用户,网络管理者要给予登记,并明确用户资源访问权限,提醒用户在登陆系统时,设置难度系数较高的密码。
(五)防火墙设置。网络防火墙技术属于互联网设备,可对网络内部环境进行保护,防止非法访问的情况发生。防火墙技术可以有效检查传输数据的安全性,对网络运行状态进行监督,明确网络通信是否通过许可。根据使用技术的不同,可将其分为过滤型、地址转换型、代理型、监测型等几种类型。代理型防火墙处于客户端、服务器两者间,可阻挡两者数据流,及时发现非法入侵现象,如果客户端需对服务器数据进行获取,则需将请求发送至代理服务器,代理服务器可索取数据,并通过客户端,将数据传输给用户,防止网络数据受到外界侵袭。监测型防火墙可主动、实时监测不同层数据,能够对外部网络攻击情况进行检查,同时也可防范内部攻击,可有效提高网络运行的可靠性、安全性,确保计算机网络信息安全。
3结语。
目前,计算机技术的应用越来越广泛,丰富了人们的生活,也使人们的工作效率大大提升。与此同时,计算机网络信息安全问题也引起了人们的重视,网络攻击会导致企业出现巨大经济损失,也会致使用户信息被泄露。
参考文献:
电子政务系统网络安全的论文篇四
网络安全在电子政务系统管理中起着至关重要的影响作用,因而在此基础上,为了规避电子政务发展瓶颈问题,要求管理人员在对系统平台进行操控过程中应注重从系统安全风险、应用安全风险等角度出发,对电子政务系统网络安全进行设计、应用,同时建构统一化安全管理平台,规避系统故障等问题的凸显,影响到政务信息安全保护。本文从电子政务系统网络安全需求分析入手,并详细阐述了系统网络安全的具体应用,旨在推动政府竞争力的提升。
电子政务,即各级机关在实践管理工作开展过程中需借助电子信息技术,打造分层结构、集中管理网络管理环境,且推进电子政务系统由“功能单一”向“综合政务网”转变,从而提升整体政府服务水平,同时借助网络平台加强与公众间的互动性,并营造双向信息交流环境,有效应对计算机病毒、黑客攻击、木马程序等网络安全问题。以下就是对电子政务系统网络安全问题的详细阐述,望其能为当前政府机构职能效用的有效发挥提供有利参考。
就当前的现状来看,电子政务系统网络在运行过程中基于垃圾邮件攻击、网络蠕虫、黑客攻击、网络安全威胁等因素的影响下,降低了服务质量。为此,当代政务系统针对网络安全问题提出了相应的网络安全需求:第一,网络信息安全,即在电子政务系统操控过程中为了规避政务信息丢失等问题的凸显,要求管理人员在实践信息管理过程中应从信息分级保护、信息保密、身份鉴别、网络信息访问权限控制等角度出发,对可用性网络信息实施管理,打造良好的网络信息使用环境;第二,管理控制安全。即由于电子政务网络系统需与internet连接,因而在内部局域网、外部局域网管理过程中,应设置隔离措施,同时针对每个局域网用户设定访问限定资源,并针对用户身份进行双向认证,由此规避黑客攻击等问题的凸显。而在信息传输过程中,亦需针对关键应用信息进行加密,且配置网络监控中心,实时掌控恶意攻击现象,并做出及时响应;第三,统一管理全网,即为了降低网络安全风险问题,要求当代电子政务网络系统在开发过程中应制定vlan划分计划,且针对通信线路、访问控制体系、网络功能模块等实施统一管理,规避非法截获等安全问题[1]。
1.2网络安全风险。
(1)系统安全风险。就当前的现状来看,我国unix、windows、netware等操作系统本身存有安全隐患问题,因而网络侵袭者在对系统进行操控过程中,可借助系统漏洞,登录服务器或破解静态口令身份验证密码,访问服务器信息,造成政务信息泄露问题。同时,在电子政务系统网络管理过程中,部分管理人员缺乏安全管理意识,从而未及时修补系统漏洞,且缺乏硬件服务器等安全评定环节,继而诱发了系统安全风险。此外,基于电子政务网络系统运行的基础上,侵袭者通常在公用网上搭线窃取口令字,同时冒充管理人员,向系统内部局域网直入嗅探程序,从而截获口令字,获取网络管理权限,造成电子政务系统信息损失。为此,为了规避信息截获等网络安全问题的凸显,要求管理人员在实践管理工作开展过程中应针对操作系统、硬件平台安全性进行检测,且健全登录过程认证环节,打造良好的电子政务系统服务空间,满足系统运行条件,同时实现对登陆者操作的.严格把控。(2)应用安全风险。电子政务系统网络运行中应用安全风险主要体现在以下几个方面:第一,网络资源共享风险,即各级政府机构在网络办公环境下,为了提升整体工作效率,注重运用网络平台共享机关机构组成、政务新闻、政务管理程序等信息。而若某工作人员将政务信息存储于硬盘中,将基于缺少访问控制手段的基础上,造成信息窃取行为;第二,电子邮件风险,即某些不法分子为了获取政务信息,将特洛伊木马、病毒等程序植入到邮件中,并发送至电子政务系统,从而通过程序跟踪,威胁电子政务系统网络安全性。为此,管理人员在对电子政务系统进行操控过程中应提高对此问题的重视程度,同时强调对垃圾邮件的及时清理[2];第三,用户使用风险,即在电子政务系统平台建构过程中,为了规避网络安全风险问题,设置了“用户名+口令”身份认证,但由于部分用户缺乏安全意识,继而将生日、身份证号、电话号码等作为口令字,从而遭到非法用户窃取,引发政务信息泄露或攻击事件。为此,在系统操控过程中应针对此问题展开行之有效的处理。
在电子政务系统应用过程中,为了打造良好的网络运行空间,在系统设计过程中应融合防火墙隔离、vlan划分、ha和负载均衡、动态路由等技术,并在电子政务网络结构部署过程中,将功能区域划分为若干个子网结构,同时合理布设出入口,并实时清理故障清单,从根本上规避网络安全风险问题。同时,在操作系统安全设置过程中,应针对安全配置安全性进行检测,并限定etc/host、passwd、shadow、group、sam、lmhost等关键文件使用权限,且加强“用户名+口令”身份认证设置的复杂性,避免操作风险的凸显[3]。此外,在电子政务系统操控过程中,为了确保系统安全性,亦应针对系统运行状况做好打补丁操作环节,并及时升级网络配置,营造安全、稳定的系统运行空间。
2.2访问控制。
在电子政务系统网络安全应用过程中加强访问控制工作的开展是非常必要的,为此,首先要求管理人员在系统操控过程中应结合政务信息的特殊性,建构《用户授权实施细则》、《口令字及账户管理规范》等条例,并严格遵从管理制度要求,实现对网络环境的有效操控。同时,在网络出入口等网络内部环境操控过程中,应设置防火墙设备。例如,在switch、router安全网络域连接过程中,即需在二者间设置防火墙,继而利用防火墙ip、tcp信息过滤功能,如,拒绝、允许、监测等,对政务信息形成保护,同时在网络入侵行为发生时,及时发出警告信号,且针对用户身份进行s/key的验证,达到网络访问控制目的[4]。其次,在网络访问控制作业环节开展过程中,为了规避电子政务网内部服务器、www、mail等攻击现象,应注重应用防火墙应用代理功能,对安全问题进行有效防控。
2.3数据保护。
电子政务数据属于机密性信息,因而在此基础上,为了规避数据泄露问题的凸显影响到社会的发展,要求我国政府部门在电子政务系统运行过程中,应扩大对《上网数据的审批规定》、《数据管理管理办法》等制度的宣传,同时在pc机管理过程中,增设文件加密系统,并对访问者进行限制,最终实现对数据的高效保护。其次,在对sybase等通用数据库进行保护过程中,应增设访问/存取控制手段,同时完善身份验证、访问控制、密码机制、文件管理等功能模块,从而通过角色控制、强制控制等方法,对数据形成双层保护,并加强假冒、泄露、篡改等现象的管理,保障系统网络安全性[5]。再次,在政务数据使用、传输过程中,应定期检测服务器内容完整性,例如,www服务器、ftp、dns服务器等发布信息,满足政务信息使用需求,同时提升政府服务水平。
综上可知,传统电子政务系统网络管理工作实施过程中逐渐凸显出信息截获、信息泄露等问题,影响到了各级政府机关服务水平。因而在此基础上,为了实现对网络安全风险问题的有效处理,要求管理人员在实际工作开展过程中应注重加强安全管理工作,同时从数据保护、访问控制、系统安全等角度入手,对政务系统网络环境形成保护,满足电子政务网络系统应用需求。
[5]于雪莲.电子政务系统中信息安全技术研究与应用[j].信息系统工程,2015,13(6):57.
电子政务系统网络安全的论文篇五
摘要:计算机网络信息安全所指的网络系统软件、硬件与系统内数据得到有效保护,不受到外界恶意因素的干扰,防止计算机网络信息系统遭到泄露、更改与破坏,确保系统能够正常、有效、可靠运行。目前,计算机的应用非常普及,该技术的引入改变了人们的工作与生活方式,网络上包含的资源非常丰富,有利于人们及时获取所需资源,为人们的工作、生活提供便捷。值得注意的是,计算机网络也具有安全风险,在该技术的应用过程中,还要防止计算机网络受到外界侵袭。
目前,计算机的应用非常广泛,人们的生活、工作对计算机网络均有着较高的依赖性,不过计算机的'网络安全受到很多因素的威胁,例如部分**利用网络漏洞攻击计算机网络,非法获取用户的数据信息。部分**甚至还设置了病毒程序,恶意修改用户数据,致使计算机无法正常运行。
1计算机网络安全问题。
计算机网络安全包含两个方面的内容,其一为逻辑安全,所指的就是在网络环境内,数据信息能够得到有效保护;其二为物理安全,所指的就是防止人为破坏、丢失而运行的计算机网络设备。对计算机运行安全造成影响的因素非常多,包括人为因素与偶然因素,具体内容如下:
(一)病毒。
计算机病毒会破坏计算机程序,对计算机使用具有很大影响,且病毒程序能够自我复制,具备寄生性、传染性、破坏性、潜伏性、触发性等特征。计算机病毒的传播途径较多,可通过复制、传送数据包等途径传播,在计算机使用期间,计算机病毒可通过闪存盘、移动硬盘、光盘、网络等途径传播。
(二)计算机系统漏洞。
在操作系统编程期间,程序员可能会发生操作失误现象,导致系统出现漏洞。实际上,要想完全避免漏洞的难度非常大,任何操作系统都存在一定漏洞。**可利用计算机系统内存在的漏洞攻击计算机,这对计算机运行的安全性构成了很大威胁,可使计算机网络被破坏,引发严重后果。
(三)**攻击。
**攻击手段包括两种,分别为破坏性攻击、非破坏性攻击,严重威胁着计算机运行安全性。非破坏性攻击仅仅会在一定程度上影响操作系统,无法获取系统内的数据信息,通常使用拒绝服务、信息炸弹的攻击手段。
(四)网络管理者缺乏安全管理意识。
现阶段,网络架构复杂程度较高,部分网络用户对网络安全运行情况并不关注,他们更加重视网络服务。除此之外,在网络运行管理过程中也存在很多问题,例如网络管理者缺乏安全管理意识,设置的登陆密码比较简单,且缺乏安全配置,极易被**攻击。
电子政务系统网络安全的论文篇六
摘要:有效的网络信息安全技术是推动烟草公司可持续发展的基本动力和重要动力。因此,对烟草公司的网络安全防护机制及其相关安全技术进行了探讨。
关键词:网络安全;防护机制;烟草公司;互联网。
随着internet技术的不断发展和网络应用技术的普及,网络安全威胁频繁地出现在互联网中。近年来,网络攻击的目的逐渐转变为获取不正当的经济利益。在此种情况下,加强网络安全建设已成为各个企业的迫切需要。烟草公司的网络安全防护机制和安全技术是确保其网络信息安全的关键所在。只有加强防护体系建设和创新安全技术,才能在保证网络安全的前提下,促进烟草公司的发展。
1、县级烟草公司网络现面临的威胁。
目前,烟草公司计算机网络面临的威胁从主体上可分为对网络信息的威胁、对网络设备的威胁。
1.1人为无意的失误。
如果网络的安全配置不合理,则可能会出现安全漏洞,加之用户选择口令时不谨慎,甚至将自己的账号随意转借给他人或与他人共享,进而为网络埋下了安全隐患。
1.2人为恶意的`攻击。
人为恶意的攻击可分为主动攻击和被动攻击,这两种攻击都会对烟草公司的计算机网络造成较大的破坏,导致机密数据存在泄露的风险。比如,相关操作者未及时控制来自internet的电子邮件中携带的病毒、web浏览器可能存在的恶意java控件等,进而对计算机网络造成巨大的影响。
1.3网络软件的漏洞。
对于网络软件而言,会存在一定的缺陷和漏洞,而这些缺陷和漏洞为hacker提供了可乘之机。
1.4自然灾害和恶性的事件。
该种网络威胁主要是指无法预测的自然灾害和人为恶性的事件。自然灾害包括地震、洪水等,人为恶性的事件包括恶意破坏、人为纵火等。虽然这些事件发生的概率较低,但一旦发生,则会造成异常严重的后果,必须严以防范。
要想形成一个完整的安全体系,并制订有效的解决方案,就必须在基于用户网络体系结构、网络分析的基础上开展研究。对于安全体系的构建,除了要建立安全理论和研发安全技术外,还要将安全策略、安全管理等各项内容囊括其中。总体来看,构建安全体系是一项跨学科、综合性的信息系统工程,应从设施、技术、管理、经营、操作等方面整体把握。安全系统的整体框架如图1所示。安全系统的整体框架可分为安全管理框架和安全技术框架。这两个部分既相互独立,又相互融合。安全管理框架包括安全策略、安全组织管理和安全运作管理三个层面;安全技术框架包括鉴别与认证、访问控制、内容安全、冗余与恢复、审计响应五个层面。由此可见,根据烟草公司网络信息安全系统提出的对安全服务的需求,可将整个网络安全防护机制分为安全技术防护、安全管理和安全服务。
2.1安全技术防护机制。
在此环节中,旨在将安全策略中的各个要素转化成为可行的技术。对于内容层面而言,必须明确安全策略的保护方向、保护内容,如何实施保护、处理发生的问题等。在此情况下,一旦整体的安全策略形成,经实践检验后,便可大幅推广,这有利于烟草公司整体安全水平的提高。此外,安全技术防护体系也可划分为1个基础平台和4个子系统。在这个技术防护体系中,结合网络管理等功能,可对安全事件等实现全程监控,并与各项技术相结合,从而实现对网络设备、信息安全的综合管理,确保系统的持续可用性。
2.2安全管理机制。
依据iso/iec17700信息安全管理标准思路及其相关内容,信息安全管理机制的内容包括制订安全管理策略、制订风险评估机制、建设日常安全管理制度等。基于该项内容涉及的管理、技术等各个方面,需各方面资源的大力支持,通过技术工人与管理者的无隙合作,建立烟草公司内部的信息安全防范责任体系。2.3安全服务机制安全服务需结合人、管理、产品与技术等各方面,其首要内容是定期评估整个网络的风险,了解网络当前的安全状况,并根据评估结果调整网络安全策略,从而确保系统的正常运行。此外,还可通过专业培训,进一步促进烟草公司员工安全意识的增强。
3、烟草公司的网络信息安全技术。
3.1访问控制技术。
在烟草公司的网络信息安全技术中,访问控制技术是最重要的一项,其由主体、客体、访问控制策略三个要素组成。烟草公司访问用户的种类多、数量大、常变化,进而增加了授权管理工作的负担。因此,为了避免发生上述情况,直接将访问权限授予了主体,从而便于管理。此外,还应革新并采用基于角色的访问控制模型rbac。
3.2数字签名技术。
在烟草公司,数字签名技术的应用很普遍。数字签名属于一种实现认证、非否认的方法。在网络虚拟环境中,数字签名技术仍然是确认身份的关键技术之一,可完全代替亲笔签名,其无论是在法律上,还是技术上均有严格的保证。在烟草公司的网络安全中应用数字签名技术,可更快地获得发送者公钥。但在这一过程中需要注意,应对发送者私钥严格保密。
3.3身份认证技术。
身份认证是指在计算机与网络系统这一虚拟数字环境中确认操作者身份的过程。在网络系统中,用户的所有信息是用一组特定的数据来表示的;而在现实生活中,每个人都有着独一无二的物理身份。如何确保这两种身份的对应性,已成为相关工作者遇到的难题。而采用身份认证技术可很好地解决该难题。该技术主要包括基于随机口令的双因素认证和基于rki体制的数字证书认证技术等。基于口令的身份认证技术具有使用灵活、投入小等特点,在一些封闭的小型系统或安全性要求较低的系统中非常适用;基于pki体制的数字证书认证技术可有效保证信息系统的真实性、完整性、机密性等。
4、结束语。
综上所述,安全是烟草公司网络赖以生存的重要前提,网络安全的最终目标是确保在网络中交换的数据信息不会被删除、篡改、泄露甚至破坏,从而提高系统应用的可控性和保密性。因此,烟草公司必须具备一套行之有效的网络安全防护机制,增强自身网络的整体防御能力,研发网络安全立体防护技术。只有建立完善的信息安全防范体系,才能使烟草公司内部的重要信息资源得到有效保护。
参考文献。
[1]张珏,田建学.网络安全新技术[j].电子设计工程,,19(12).
[2]李静.关于计算机网络安全信息新技术探索[j].数字技术与应用,(5).
作者:林远雄单位:广东烟草清远市有限公司阳山县分公司。
电子政务系统网络安全的论文篇七
电子政务是指政府机构利用网络技术、通讯技术等现代化信息技术对政府组织结构和工作流程进行重组、优化,将政府服务从人工服务转变为电子服务,以形成一个精简、高效、廉洁、公平的政府运作模式,提高政府事务处理效率,以便为社会、为人民全方位提供优质、规范、透明、符合国际水准的管理与服务。电子政务信息包括多个机构模块,主要有门户网站、主站点、网络平台、办公系统、信息管理系统、邮件管理系统等。电子政务网络系统中包括有关政府的信息和国家机密的核心,所以保证网络的安全性非常重要。然而网络环境是一个比较复杂的环境,存在着不确定的网络安全风险,电子政务网络时刻面临着各种各样的攻击,极有可能会为政府的数据安全造成极大威胁,所以分析电子政务网络安全风险,并采取针对性措施加强电子政务网络安全系统建设非常重要。
电子政务系统网络安全的论文篇八
计算机网络在人们生活中的渗透,不仅改变了人类具体的生活方式,更重要的是改变了人类获取信息的方式。它的出现在给人们带来巨大方便的同时,也给人们的信息安全带来了诸多隐患和威胁。一旦计算机网络发生安全问题,势必会造成信息泄露,给人们带来不同程度的经济损失,尤其是企业内部重要的信息,且情况严重时将很可能导致整个计算机系统崩溃。因此,为避免病毒等入侵到计算机网络系统中,就必须采取有效的入侵检测方法,设计出相应的入侵检测系统。
1入侵检测相关概述。
所谓入侵,指的是一切试图对资源的可用性、完整性和机密性等产生危害行为的统称。它既包括发起恶意攻击行为的人(恶意攻客),也包括对计算机网络与系统造成危害的各种行为(计算机病毒、木马等)。而入侵检测则指对所有入侵行为的识别与诊断。其具体操作是对计算机网络等中的若干关键点的数据信息进行收集与分析,通过该分析结果对网络中是否存在攻击对象或违反网络安全行为的迹象进行判断。入侵检测所使用的软件与硬件组成了入侵检测系统。它具有必须对采集的数据进行安全分析,并从中得出有用的结果和采取相应的保护措施的功能,比其他网络安全工具具有更多的智能[1]。
2入侵检测的主要方法。
2.1异常检测法。
异常检测法主要用于检测用户的异常行为及其对计算机资源的异常使用。使用这种检测方法需要建立相应的目标系统和用户活动模型,以便通过该模型对系统与用户的实际行为进行检测,从而对用户行为是否对计算机网络和系统具有攻击性进行判断。它具有良好的适应性和检测未知攻击模式的能力,但误报率高、检测结果准确性差,使得其应用受到了一定限制[2]。此外,必须对计算机网络与系统中合法授权用户的行为等正常特征进行精确的定义、对非法与合法代码与数据之间的界限进行精确的划分,是当前异常检测技术所面临的主要技术难点。
2.2混合检测法。
混合检测法是对异常检测法与滥用检测法两者优点的综合利用。由于这两种方法在实际应用过程中呈现出一定的互补关系,因而两者的有机结合可以达到取长补短、相互弥补的检测效果,可以在很大程度上提高整体入侵检测的性能与效率[3]。
电子政务系统网络安全的论文篇九
计量管理系统的运行计量管理系统的运行分为四个部分:主服务器对操作员端的管理、主服务器对单位a内用户的管理、主服务器对子服务器的管理、子服务器对bi内用户的管理。其运行结构示意图如图1所示。主服务器对操作员端的管理体现在流程控制0上,当任务下发至计量室,通过操作员软件,可以接收装备,更新装备状态;当计量完成后,软件将反馈任务完成情况。另外,专业计量室的设备、人员出现变动时,可通过操作员软件向主服务器发送请求,更新主服务器数据库。主服务器和单位a内用户属于同一局域网,通过网络可以实现主服务器对a内用户的直接管理,同时用户可以直接向主服务器提交送检申请和设备状态查询请求,主服务器接收到用户请求后,调用数据库信息,将结果反馈给用户。主服务器与子服务器是网络物理隔离的,单位a与单位bi通过公共网络传递数据。在单位a与bi中分别设置接口计算机,服务器与接口计算机之间的数据通过光盘传递,接口计算机之间的'数据通过公共网络传递,各子服务器相互独立。单位bi拥有独立的局域网运行体系,各子服务器可以对其对应bi内用户进行直接管理,用户也可以向子服务器提交送检申请和信息查询请求,子服务器调用子数据库数据,将结果反馈给提交申请的用户。综上,本文计量管理系统分三级进行管理。主服务器对单位a内用户及计量中心操作员进行直接管理;子服务器对单位bi内用户进行管理;计量中心通过公共网络实现对各基层计量机构的直接管理及其对应bi内用户间接管理。软件系统数据运行和实现本文计量管理系统的软件开发包括两个部分,一是对软件界面的开发,二是对数据库软件的开发。软件系统层次图如图2所示,软件界面为表现层,数据库为数据逻辑层和数据层。
软件系统数据运行方式如下:当工作人员进行软件界面操作时,系统软件通过软件界面接口,调用数据库语言,经过数据逻辑分析、处理,对服务器数据库进行数据访问,结果数据再返回到软件界面,并显示出来。数据库应定时备份,防止出现数据库损坏导致的数据丢失。数据库和备份应分区存储,并设计数据恢复功能,提高数据的安全性与数据库的稳健性。由于java编程工具使用简便,面向对象特性高,支持组件技术多,跨平台特性好,本系统软件操作界面拟采用java进行编程;mysql数据库是一种开源数据库管理系统,响应速度快,多线程支持度高,多用户支持性能好,系统的安全性和健壮性高,并且有大量的软件资源可以使用,本系统数据库软件拟采用mysql编制。213系统软件运行流程本文计量管理系统软件运行流程图如图3所示。本系统软件的运行分为:数据库对计量申请的处理、对信息查询请求的处理、对信息更新请求的处理。当系统软件接受请求后,根据请求类型识别请求种类。当请求为计量申请时,根据计量能力分为计量技术机构(包括计量中心和基层计量技术机构)计量与外送计量,计量完成后信息发送至数据库,并在软件界面上显示;当为查询请求时,根据查询条件在数据库中筛选信息,将结果在软件界面上显示;当为更新请求时,将更新数据发送至数据库,将更新后的结果在软件界面上显示。
关键技术与实现途径。
(1)计量管理系统的分级管理基层计量技术机构位置分散,设备数量大,与计量中心处于网络物理隔离的状态。本文设计了分级管理模式,在基层计量技术机构设置子服务器,对其所属用户进行管理。而计量中心通过管理基层计量技术机构,从而实现对基层用户的间接管理。
(2)物理隔离网络间的数据交换与数据传递计量中心与基层计量技术机构之间的网路是物理隔离的,无法直接进行信息交互和信息传递。本文利用公共网络,在每个单位加设一台接口计算机,利用该计算机刻录光盘,实现主服务器与子服务器之间的信息交互和信息传递。
(3)软件的分级设计本文计量管理系统采用了四个级别软件的设计思路。这四个级别软件为:主服务器软件、操作员软件、子服务器软件、用户软件。这四种软件分别对应了计量中心主服务器、计量中心专业计量室、基层计量技术机构、用户。以上软件设计合理,满足各单位的需求。
(4)数据库安全设计本系统对不同用户设置了不同的权限。主服务器管理员对数据库操作拥有最高权限,其他人员对数据库操作部分受限。防止了无关人员对数据库有意或无意的破坏。数据库备份采用分区存储方式,定期对数据库备份,提高了系统的安全性和容错性。另外增设防火墙,防止数据库受到病毒入侵。
本计量管理系统解决了多重物理隔离网络间的数据交互与数据传递。本系统符合计量系统实际需求,自动化程度高、自动报警功能、提醒设备送检;实现了计量中心对计量体系设备管理、人员信息管理、资料管理以及计量流程的控制;便于计量信息统计与分析,具有一定的先进性。
电子政务系统网络安全的论文篇十
网络环境为一个开放的状态,在运行过程中很容易受外界干扰,进而会发生安全事故。建立网络安全管理系统,对保证信息网络运行安全性与稳定性具有重要意义。信息安全系统应具有完整性、保密性以及不可否认性特点,即保证信息来源、去向以及内容的准确性,并且在运行过程中不会发生泄露或者扩散等情况。另外,不可否认性即确定消息发送以及接收者无法否认自己操作行为。为有效防御网络系统应用过程中遇到的攻击行为,需要重点做好防火墙、漏洞扫描、防病毒以及入侵检测等方面的'研究,提高网络设备以及线路自身的可靠性[1]。在此基础上,还需要对各项安全设备进行统筹分析,构建一个网络安全管理系统,减少各类安全事故的发生,提高网络信息安全性。
电子政务系统网络安全的论文篇十一
计量管理系统的运行计量管理系统的运行分为四个部分:主服务器对操作员端的管理、主服务器对单位a内用户的管理、主服务器对子服务器的管理、子服务器对bi内用户的管理。其运行结构示意图如图1所示。主服务器对操作员端的管理体现在流程控制0上,当任务下发至计量室,通过操作员软件,可以接收装备,更新装备状态;当计量完成后,软件将反馈任务完成情况。另外,专业计量室的设备、人员出现变动时,可通过操作员软件向主服务器发送请求,更新主服务器数据库。主服务器和单位a内用户属于同一局域网,通过网络可以实现主服务器对a内用户的直接管理,同时用户可以直接向主服务器提交送检申请和设备状态查询请求,主服务器接收到用户请求后,调用数据库信息,将结果反馈给用户。主服务器与子服务器是网络物理隔离的,单位a与单位bi通过公共网络传递数据。在单位a与bi中分别设置接口计算机,服务器与接口计算机之间的数据通过光盘传递,接口计算机之间的'数据通过公共网络传递,各子服务器相互独立。单位bi拥有独立的局域网运行体系,各子服务器可以对其对应bi内用户进行直接管理,用户也可以向子服务器提交送检申请和信息查询请求,子服务器调用子数据库数据,将结果反馈给提交申请的用户。综上,本文计量管理系统分三级进行管理。主服务器对单位a内用户及计量中心操作员进行直接管理;子服务器对单位bi内用户进行管理;计量中心通过公共网络实现对各基层计量机构的直接管理及其对应bi内用户间接管理。软件系统数据运行和实现本文计量管理系统的软件开发包括两个部分,一是对软件界面的开发,二是对数据库软件的开发。软件系统层次图如图2所示,软件界面为表现层,数据库为数据逻辑层和数据层。
软件系统数据运行方式如下:当工作人员进行软件界面操作时,系统软件通过软件界面接口,调用数据库语言,经过数据逻辑分析、处理,对服务器数据库进行数据访问,结果数据再返回到软件界面,并显示出来。数据库应定时备份,防止出现数据库损坏导致的数据丢失。数据库和备份应分区存储,并设计数据恢复功能,提高数据的安全性与数据库的稳健性。由于java编程工具使用简便,面向对象特性高,支持组件技术多,跨平台特性好,本系统软件操作界面拟采用java进行编程;mysql数据库是一种开源数据库管理系统,响应速度快,多线程支持度高,多用户支持性能好,系统的安全性和健壮性高,并且有大量的软件资源可以使用,本系统数据库软件拟采用mysql编制。213系统软件运行流程本文计量管理系统软件运行流程图如图3所示。本系统软件的运行分为:数据库对计量申请的处理、对信息查询请求的处理、对信息更新请求的处理。当系统软件接受请求后,根据请求类型识别请求种类。当请求为计量申请时,根据计量能力分为计量技术机构(包括计量中心和基层计量技术机构)计量与外送计量,计量完成后信息发送至数据库,并在软件界面上显示;当为查询请求时,根据查询条件在数据库中筛选信息,将结果在软件界面上显示;当为更新请求时,将更新数据发送至数据库,将更新后的结果在软件界面上显示。
关键技术与实现途径。
(1)计量管理系统的分级管理基层计量技术机构位置分散,设备数量大,与计量中心处于网络物理隔离的状态。本文设计了分级管理模式,在基层计量技术机构设置子服务器,对其所属用户进行管理。而计量中心通过管理基层计量技术机构,从而实现对基层用户的间接管理。
(2)物理隔离网络间的数据交换与数据传递计量中心与基层计量技术机构之间的网路是物理隔离的,无法直接进行信息交互和信息传递。本文利用公共网络,在每个单位加设一台接口计算机,利用该计算机刻录光盘,实现主服务器与子服务器之间的信息交互和信息传递。
(3)软件的分级设计本文计量管理系统采用了四个级别软件的设计思路。这四个级别软件为:主服务器软件、操作员软件、子服务器软件、用户软件。这四种软件分别对应了计量中心主服务器、计量中心专业计量室、基层计量技术机构、用户。以上软件设计合理,满足各单位的需求。
(4)数据库安全设计本系统对不同用户设置了不同的权限。主服务器管理员对数据库操作拥有最高权限,其他人员对数据库操作部分受限。防止了无关人员对数据库有意或无意的破坏。数据库备份采用分区存储方式,定期对数据库备份,提高了系统的安全性和容错性。另外增设防火墙,防止数据库受到病毒入侵。
本计量管理系统解决了多重物理隔离网络间的数据交互与数据传递。本系统符合计量系统实际需求,自动化程度高、自动报警功能、提醒设备送检;实现了计量中心对计量体系设备管理、人员信息管理、资料管理以及计量流程的控制;便于计量信息统计与分析,具有一定的先进性。
将本文的word文档下载到电脑,方便收藏和打印。
电子政务系统网络安全的论文篇十二
[摘要]随着电子政务系统的广泛应用,电子档案管理也遇到了各种新的挑战。由于技术、管理等方面的原因,我国当前电子政务系统中的档案管理依然存在很多的问题。本文从电子档案的文件归档、安全保障、整合共享、档案移交、以及全程管理和前端控制之间的矛盾等几个方面阐述了电子政务系统中档案管理存在的问题,并基于此提出了几点提高电子档案管理水平的对策。
电子政务系统网络安全的论文篇十三
摘要:科学技术的进步对于信息产业发展具有直接推动作用,特别是基于信息技术的软件产业更是得到长足发展,从国内外软件产业的发展情况来考量,针对软件系统的开发均将局部问题作为着重点,当前市场上,对开发管理整体解决的产品还较少,因此,针对软件开发管理系统来讲,应从多元化角度予以设计。
关键词:多元化;软件开发;管理系统;设计。
在社会经济高度发展的大背景下,各种软件的实际需求及所存在复杂程度不断提升,然而一些软件在可靠性方面也随之显现,导致原来的开发设计,对当前人们的现实需求,不能给与较好的满足。针对软件开发管理的最终目的来讲,实质为促使润健能够依据原来计划相应进度、成本及质量顺利运行及完善。随着软件开发技术的不断提升,在软件开发进程中管理学细想也开始慢慢渗入,并且二者之间存在联系越来越密切的状况,人们自身的当前需求也就是在多元化软件开发管理系统的主要需求。
1多元化需求下的软件开发管理系统的研究现状分析。
1.1国外技术研究现状。
国外软件开发管理系统研发起步较早,种类较多且产品线也比较长,然而其中所存在的主要问题多为注重局部问题的解决,现就ibmrational系列产品为例进行探析,该产品生产公司为ibm,在当前相关软件当中,算为一款在整体上较为完整的产品,可将其划分为五部分,即:其一,需求分析。从本质上来讲,其为一种对文档进行管理的工具,主要为uml建模给与相应支持;其二,设计与构建。从实质上来讲,其为uml建模的工具;其三,软件质量保证。其用处为实施代码分析,并应用在产品测试中;其四,软件配置管理。主要用于配置管理及工单的实现;其五为项目及过程管理,主要用于项目管理及过程管理。另外,除此产品之外,还有borlandstarteam及sablime系列产品等。对上述产品综合分析可知,如果软件产品在具体的集成度方面存在较高状况,则其覆盖面与之成正比关联,但是,从软件开发管理框架角度来考量,其仅仅对其中的局部问题及环节予以涉及,在各个产品之间始终处于独立状态,不能及时、有效地进行结合,项目则在软件开发及设计中,扮演着重要角色,其中,开发管理方面则很少进行设计,这些产品仅能在一些较大规模企业中得到运用,虽然功能严谨,但是在灵活性方面则相对缺乏,国内一些企业运用上述产品,在具体使用过程中出现较多问题,至此,诸多软件产品在国内很难得到广泛应用和推广。
1.2国内技术研究现状。
随着近些年来技术水平的不断提升,国内软件企业在具体的软件开发管理领域进行了更为深入、全面的研究及探索,代表企业有北大青鸟及背景视锐达等,相比与国外企业,国内企业对配置管理方面作为研究出发点,但是在设计软件开发管理方面的内容则比较有限,实质上以多元化软件开发相应管理系统在国内仍然处于一定空白状态,现就jbrm需求管理系统予以考究,此产品顾名思义与需求管理相关,主要作用为,对辅助于软件开发管理系统,可实施五部分划分,即:其一,需求信息管理。主要运用文件夹等方式,能够为用户验证和查找提供更多便捷;其二,需求动态管理。通过对软件需求实施动态查询,为管理人员对项目风险进行评估及软件开发人员就项目进度进行掌握等提供便利;其三,需求变更管理。通过对项目范围扩展进行控制,以按需分配的形式实现资源合理利用,并对准确文档予以提供;其四,需求追踪。其方式主要有逆向或正向,通过控制需求,以此达更好利用需求之目的。针对软件开发管理,不管管理方式还是相应管理对象,其与国外同种类型的辅助工具相比较,在本质上并没有较大差距,但是从辅助的效果来考量,均存在比较明显的局限性。
2多元化软件开发管理系统具体内容及技术路线分析。
2.1管理系统具体内容。
该系统在覆盖面较广,其中主要对软件管理涉及较多,通过结合企业管理和项目管理,并有效运用项目管理相应辅助作用,以此,实现企业开发管理目的,在软件开发当中,对其过程进行优化,研发自动化程度更高的软件,从而为实现企业规模化生产,在技术方法提供更好支撑。针对该管理系统,其功能模块为三部分,除了在项目管理功能模块当中,其所涵盖的项目管理及配置管理外,还有软件功能自动化模块当中,其所包含的测试自动化、需求管理及设计管理,除上述内容之外,还有在企业管理功能模块当中所涵盖的过程管理、合同管理及客户管理,这些功能模块相比于企业管理软件、项目管理工具及独立运行的系统辅助工具,多元化软件开发管理系统当中针对软件开发管理所应该具备的相应特点给与和充分考虑,其将企业管理作为研究的出发点,通过有机结合项目管理功能,并充分运用软件工程所具有的辅助功能,提供一种具备系统化和全方位的解决方案。
2.2多元化软件开发管理系统研究的技术路线。
该系统以六大技术路线应用状况下予以完成,第一,以soa技术为基础,由于多元化软件开发管理系统在具体的规模及功能上均得到有效扩展,因此,针对软件的应用来讲,其也应具备相应的灵活性和可扩展性,soa能够实现分解系统的作用,重新编排服务,针对系统所遇到的灵活性及可扩展性方面的问题能够给与有效解决。针对运用soa架构来讲,其将软件企业的'实际需求融入其中,针对软件开发管理系统相应伸缩性及实用性,利用服务的定制及装配予以完成,对软件企业实际需求予以充分满足。第二,webservices为基础,采用soa予以辅助,兼容不同类型系统,实现soa架构构建;因此,在实际应用在中,能够将系统间数据进行转换,并能实施数据解析;第三,以rui技术为基础,其主要以浏览器为基础所设计的一款富用户界面,就其外观来讲,形同于应用程序界面,然而却能够实现系统在服务功能方面的增强作用;第四,以j2ee标准为基础,运用该标准对系统的分布式结构进行设计,在对系统软件在独立性方面得到保证的状况下,对系统基础软件部署相应灵活性给与增强,不仅能够将软件研发及系统维护方面的成本给与有效降低,还可达到系统质量不断提升的效果。第五,以数据库为基础,系统平台需要将大量的数据进行收集,此外,还需要管理在系统开发当中所产生的大量数据,有效的数据能够实现系统研发成本降低的效果,因此,为了促进性价比的最大提升,可在研发当中运用大数据,以此针对软件开发管理当中相应需求给与适应。
电子政务系统网络安全的论文篇十四
网络安全管理系统部署与运行过程中,其采用b/s体系架构,是一个功能较为完善的分布式管理系统,因此结合系统采用的架构,本文对系统服务器进行了设计,以便能够更好地部署相关的网络软硬件环境。网络拓扑结构部署的内容主要包括动态内容和静态内容两种模式,系统软硬件平台部署策略也分为两种,分别是静态系统部署和动态系统部署,如图1所示。
3.2系统架构设计。
网络安全管理系统采用b/s架构,该架构包括三个层次,分布式表示层、业务功能处理层和数据功能处理层,其适应现代互联网的发展需求,用户仅仅需要在浏览器上安装一些插件或使用简单的浏览器就可以登录管理系统,并且向管理系统发出各种通信管理实时数据监控逻辑业务请求,以便能够进行及时的处理,完成互联网安全监控需求。(1)表示层。(2)业务功能处理层。(3)数据功能处理层。
电子政务系统网络安全的论文篇十五
[摘要]目前,随着科技的快速发展与经济的迅速腾飞,电子计算机的应用越来越融入人们的工作与生活中。
数据化给人们的生活带来了日新月异的变化,数字编程、语言功能的提升为网络技术的发展提供了更大的便利。
有鉴于此,房屋档案管理系统将进一步开发与完善,以跟上时代潮流。
电子政务系统网络安全的论文篇十六
当前信息技术快速发展,网络恶意攻击行为更为频繁,攻击形式也日趋多样化,如病毒、木马、蠕虫等,网络安全问题更加突出,互联网正面临着新的安全形势。实践证明,实时分析并检测网络流是加强网络安全的有效方法。入侵检测系统(ids)正是在这个背景下应运而生的。其可以对网络环境状况进行积极主动、实时动态的检测,作为一种新型网络安全防范技术,在保障网络安全方面发挥着重要的作用。入侵检测系统主要通过判断网络系统中关键点是否正常运转以实现对网络环境的检测,其不但能够有效地打击网络攻击,还能够保证信息安全基础结构完整,实施保护互联网的安全。目前网络安全机制正在从ipv4向ipv6过渡,网络的安全性也在不断增强,深入分析ipv6安全机制具有重要意义。
1ipv4向ipv6过渡中存在的问题。
ipv6安全机制是ipv4安全机制的强化,与ipv4相比,ipv6安全机制的网络结构更为复杂,应用范围更为广阔,但是ipv4向ipv6的过渡不是一蹴而就的,在这个过渡过程中会出现一些严重的问题,这就要求我们必须充分认识ipv4向ipv6过渡中的问题,尽量减小对网络安全的不良影响。
1.1翻译过渡技术。
采用翻译过渡技术,必须关注翻译对数据包传输终端的破坏情况与网络层安全技术不匹配这两个问题。保护网络正常数据传送是网络层安全协议的主要职能,网络层协议中的地址翻译技术主要用于变更传送数据的协议与地址,这就容易使网络层协仪的地址翻译与网络安全协议出现冲突,使网络环境的安全面临威胁。
1.2隧道过渡技术。
隧道过渡技术并不重视网络安全,其自身特点也使网络易遭受攻击,安装安全设备的网络应用隧道技术后,会影响原有的安全设备运作,并且在数据经过隧道时,隧道也不会检查数据,这就给恶意的数据提供了进入正常网络的机会,严重威胁网络安全。
1.3双栈过渡技术。
双栈过渡技术是网络层协议的一种,两个网络层协议在一台主机上同时运行是其特点。但是同时运行的两个网络层协议在技术上并无联系,而且容易出现运作不协调的问题,导致网络安全存在漏洞,易被攻击者利用。但是与翻译过渡技术和隧道过渡技术比较,双栈过渡技术的安全性能要优于上边的两种技术,网络安全性相对较高,有其自身优势。
2ipv6的特点。
ipv6是一种新型互联网协议,是ipv4互联网协议的革新。ipv6可以有效解决ipv4中存在的漏洞与缺陷,其改进方面主要体现在地址空间、ipsec协议、数据报头结构、服务质量(qos)方面。其中数据报头结构和ipsec协议是影响入侵检测系统的主要方面。
2.1数据报头结构的更新。
与ipv4数据报头结构相比,ipv6简化了ipv4的数据报头结构,ipv6的40节数据报头结构极大的提高了数据处理效率。此外,ipv6还增加了选项报头、分段报头、认证报头等多个扩展报头,入侵检测系统必须首先解析ipv6报头才能进行协议分析。
2.2ipsec协议。
与ipv4相比,ipv6中还应用了ipsec协议,其可以有效实现网络层端到端的安全服务,并且ipsec协议中的两个安全封装载荷和认证头协议可以自由组合。ipsec协议实质上是对ipv6传输数据包的加密,这有利于提高数据传输过程的安全性,但是由于其对ipv6的报头也进行封装,入侵检测系统在进行检测时必须了解ipv6报头的源地址和目的地址,否则难以进行检测行为,这严重影响了入侵检测系统的正常运行。
3ipv4、ipv6入侵检测技术特点。
以往技术多采用模式匹配技术,针对数据包和攻击数据库进行匹配对应是该模式的典型特点,这种模式特点是以数据库对应的情况来依次判断是否存在网络攻击。而现在,检测系统入侵的技术手段为bruteforce、aho-corasick-boyer-moore等典型模式匹配算法。被定义为识别并处理那些以ipv6网络协议恶意使用网络资源的攻击者的技术,为ipv6入侵检测技术。ipv6与ipv4有很大的区别,两者在程序上不兼容,因此在这种情况下入侵技术的'检测变得问题繁多。首先,两种协议在数据报头上变动明显,以往在ipv4上能用的检测产品在ipv6上无法直接使用。在使用ipv4协议的情况下,tcp头部紧紧连接着ip头部,不仅如此,他们的长度还是确定不变的。这样的连接模式和设置使得检测工作的开展变得更加简便。然而,另一种协议方式即ipv6却与此有很大的不同,它的这两个头部并不紧接,长度也不固定,在其中间还往往会有别的扩展头部等。经常见到的有路由选项头部等。尽管该协议下,数据包对应显得很复杂,若是防火墙没有完全读懂数据包则会发生不能过滤的情况,这在某些时候使得入侵的检测工作变得更加复杂。科研攻关人员目前已经针对ipv6协议下的接口函数做出了相应的科学的新改动。其次,在进行端到端的传输工作时,若为ipv6则ids会由于无法解密而直接导致解读不了数据,此时的ids不能有效的继续工作。虽然采取ids数据包解密能够较为有效的解决这一问题,但这种解密情况下的安全又成了新的问题,对其是否可靠,时间会给予准确的答案。
3.1双栈入侵检测系统的实现。
ipv6协议解码功能是实现双栈入侵检测的关键性因素。协议解码分析通常分为第二层、第三层。第二层主要是以太网,然而第三层的则大为不同,它不仅包含ipv4包类型,还同时兼有ipv6包类型,甚至还具有隧道方式。协议解码在数据结构、属性的基础上,注重数据包对号入座,一一对应。ipv6协议解码功能如图1所示。进行协议解码的首要步骤是抓包并解包,并且在解包时完善对应信息包。分析各个模块,以此判断是何种包,区分数据包是属于ipv4还是属于ipv6是至关重要的。在此之后,存档以太网的源地址和目的地址,并在接下来的工作中进行下一层解析,在第三层数据解析时包头结构是着重分析的对象。
3.2在ipv6环境中的nids模块设计。
数据采集、分析,然后是结果输出,这三个方面组成了整个nids系统。对科学要求的cidf规范完全符合。这个系统由数据包捕获的各种模块结合而成。
3.3nids模块功能。
(1)数据包捕获模块数据包捕获模块在整个系统中居于关键地位,它是系统的基础,也是其重要组成部分。该模块的具体作用在于从以太网上获取数据包,根据实际情况和不同的系统,有相对性的捕获,相比之下,捕获方式会根据具体情况而有所不同。(2)协议解析模块协议解析是该模块的核心作用,该模块对数据层层分析最终得到解析目的,在此基础上分析是否有入侵情况以便进行制止防御。(3)规则处理模块提前制定的入侵规则存入库中,它的多少直接影响着整个入侵系统的性能。规则设置的越多越完善,对于入侵行为的检测就越精准。(4)分析检测模块查证是否有入侵行为发生是该模块儿的重要作用,该模块和规则库若匹配成功则证明系统正在遭受入侵。(5)存储模块存储信息和数据包是该模块的具体功能。有效储存信息对于系统对入侵行为的分析具有极强的帮助作用,储存的数据可供事后分析等。(6)响应模块响应模块是入侵行为的响应处理,它的响应能使防火墙及时对入侵行为进行制止和防御,是系统防御不可或缺的盾牌。
引用:
[1]邓生君,沈鑫,叶昭辉.一种基于ipv4/ipv6网络入侵检测系统的框架设计[j].电子世界,.
[2]肖长水,谢晓尧.基于ipv6的网络入侵检测系统的设计与实现[j].计算机工程与设计,.