前言：本站為你精心整理了電子政務(wù)信息安全攻防策略范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

1當(dāng)前我國電子政務(wù)信息的安全問題

1.1硬件設(shè)備問題。

電子政務(wù)是近些年我國才興起的政府運(yùn)作模式，它的發(fā)展很迅速，而且到目前為止已經(jīng)初具規(guī)模。從根本上講，電子政務(wù)的快速發(fā)展離不開政府的高度重視?，F(xiàn)今我國政府的電子政務(wù)硬件設(shè)施已經(jīng)很完備，但是我國的電子技術(shù)發(fā)展水平還不夠高，很多核心技術(shù)還沒有掌握，就導(dǎo)致了大量的硬件設(shè)備都需要進(jìn)口。

1.2軟件技術(shù)問題。

我國的電子政務(wù)信息系統(tǒng)在軟件方面也存在著一些問題，多數(shù)也依賴于進(jìn)口。所以說，當(dāng)主要的核心技術(shù)掌握在別人的手中，就會(huì)給整個(gè)信息系統(tǒng)的安全帶來隱患。具體說來，就是電子政務(wù)信息中進(jìn)口的硬件和軟件系統(tǒng)會(huì)留有后門系統(tǒng)，當(dāng)硬軟件系統(tǒng)投入到使用過程中時(shí)，入侵主體就可以通過后門系統(tǒng)竊取主要信息，而電子政務(wù)信息的管理主體卻毫不知情，所以說危害很大。

1.3組織管理問題。

針對(duì)上述問題，我國相關(guān)的管理部門已經(jīng)在制定相關(guān)策略進(jìn)行妥善處理。但是對(duì)電子政務(wù)信息的安全管理還是存在著問題，特別是組織管理方面，處于一種混亂的狀態(tài)。我國電子政務(wù)信息的管理體系是分化的，制定策略的是一個(gè)主體，系統(tǒng)的建設(shè)又是另一個(gè)主體，真正地執(zhí)行者又是一個(gè)主體。它是由幾個(gè)主體之間分別展開的，因此，在統(tǒng)一管理方面就會(huì)很難。

2攻擊發(fā)生前策略

2.1安全投資策略。

攻擊發(fā)生前的策略就是對(duì)電子政務(wù)信息的安全提前做出防護(hù)，也就指的是要在安全事故發(fā)生前做好準(zhǔn)備工作。而電子政務(wù)信息的安全防護(hù)是一個(gè)投資成本比較高的項(xiàng)目，它存在很多不確定的因素，且工作的持續(xù)性比較強(qiáng)，有很大依賴性。這種種因素就導(dǎo)致了現(xiàn)今政府作為主要防護(hù)方的困惑局面。所以說，在安全策略中該如何進(jìn)行投資，就是一種決策問題。決策存在于社會(huì)生活的方方面面，它既有經(jīng)濟(jì)上的，也有社會(huì)生活上的。多準(zhǔn)則決策包含多目標(biāo)決策和多屬性決策。兩種決策方式都可應(yīng)用于信息安全投資決策研究中。電子政務(wù)信息安全投資決策的兩個(gè)最基本目標(biāo)（屬性）就是安全投資額最小和安全技術(shù)最有效。

2.2安全管理策略

2.2.1來自內(nèi)部的威脅。

在電子政務(wù)的安全防護(hù)問題上，如今最大的網(wǎng)絡(luò)安全問題就是內(nèi)網(wǎng)的安全。因?yàn)樵谡麄€(gè)信息系統(tǒng)中，內(nèi)外網(wǎng)是完全隔離的，所以說黑客攻擊外網(wǎng)的難度比較大。由于內(nèi)部用戶已經(jīng)擁有系統(tǒng)的一般訪問權(quán)限，而且其更容易規(guī)避安保制度，利用系統(tǒng)安全防御措施的漏洞或管理體系的弱點(diǎn)，越權(quán)訪問或?yàn)E用、乃至惡意攻擊等，是電子政務(wù)系統(tǒng)安全的主要威脅。

2.2.2安全管理策略。

安全管理對(duì)策應(yīng)從以下幾個(gè)方面著手進(jìn)行：2.2.2.1組織管理。在組織管理方面，應(yīng)該有專門的工作人員負(fù)責(zé)安全管理工作，制定相應(yīng)的安全制度，對(duì)系統(tǒng)的安全做定期的檢查。可以用定期殺毒和漏洞防護(hù)的方式，也可以對(duì)系統(tǒng)進(jìn)行定期的升級(jí)，來做好安全防護(hù)工作。2.2.2.2人員管理。電子政務(wù)信息的安全防護(hù)工作，要注重對(duì)內(nèi)部使用人員的管理，因?yàn)樗麄兗仁侵饕氖褂谜?，同時(shí)也是要進(jìn)行安全管理的人群。因此，要想做好安全防護(hù)，先應(yīng)該對(duì)人員加強(qiáng)管理。2.2.2.3技術(shù)安全管理。技術(shù)安全管理主要包括：①軟件管理；②機(jī)房管理；③設(shè)備管理；④賬戶及口令管理。此外，比較重要的一方面就是應(yīng)該要對(duì)訪問權(quán)限進(jìn)行安全評(píng)估。對(duì)主要的使用者和他們的使用權(quán)限進(jìn)行比較，避免出現(xiàn)差錯(cuò)，還有就是未經(jīng)授權(quán)的使用行為。安全防護(hù)要確保主動(dòng)出擊，不能被動(dòng)的挨打，更不能把防護(hù)的目標(biāo)寄托在對(duì)手的疏漏上。應(yīng)該提高自身的能力和素質(zhì)，建立相應(yīng)的安全管理機(jī)制。

3攻擊發(fā)生中策略

攻擊發(fā)生中的主要策略指的是安全問題出現(xiàn)的時(shí)候做出的防護(hù)措施，也就是說在過程中做到防護(hù)攻擊。管理方首先要分析對(duì)手的攻擊技術(shù)和能力，以及會(huì)發(fā)生的結(jié)果；另外，己方更要制定出相應(yīng)策略，重點(diǎn)研究該如何阻止攻擊，對(duì)正在進(jìn)行的攻擊現(xiàn)象進(jìn)行識(shí)別，要做好主要防護(hù)。

3.1攻擊策略。

攻擊能力分析主要是針對(duì)攻擊方的攻擊能力來說的，重點(diǎn)研究的內(nèi)容是攻擊者對(duì)系統(tǒng)中的防火墻以及主機(jī)的突破程度。但是攻擊者的攻擊能力畢竟有限，而且對(duì)某些技術(shù)的熟練程度會(huì)使他們具有一定的攻擊模式。所以攻擊者使用的主要攻擊方法可能會(huì)反復(fù)出現(xiàn)在不同的系統(tǒng)中。因此，把同一個(gè)攻擊者的主要攻擊行為進(jìn)行分析，就可能得出這個(gè)攻擊者的整體攻擊能力。對(duì)安全管理人員來說，對(duì)攻擊者的實(shí)力和技術(shù)偏向做出整體的把握，在應(yīng)對(duì)攻擊行為的時(shí)候具有十分重要的意義。

3.2防御策略。

網(wǎng)絡(luò)攻擊的過程很復(fù)雜，而且對(duì)于雙方來說具有對(duì)抗性。通常情況下，處于防御的一方是比較被動(dòng)。雖然說防御的效益是不明顯的，但是它可以帶來更加理想的效果。攻擊阻止通常指的是對(duì)黑客的攻擊進(jìn)行阻止的行為。而適當(dāng)?shù)姆雷o(hù)是防止此類行為發(fā)生的主要方法。進(jìn)行防護(hù)的主要措施包括適時(shí)進(jìn)行系統(tǒng)配置，把一些不重要的選項(xiàng)去除掉；也有對(duì)內(nèi)部應(yīng)用軟件的補(bǔ)丁修復(fù)。而攻擊識(shí)別是就系統(tǒng)本身而言的，它強(qiáng)調(diào)的是系統(tǒng)本身的識(shí)別攻擊能力，主要集于在攻擊中能夠生存而不是被打倒。如果不能做到對(duì)攻擊進(jìn)行很好的識(shí)別，那么對(duì)攻擊的回應(yīng)是不可能做好的，由此可見，提高電子政務(wù)系統(tǒng)的識(shí)別攻擊能力是加強(qiáng)安全防護(hù)的重要方面。

4攻擊發(fā)生后策略

攻擊發(fā)生后的策略也就是電子政務(wù)信息安全中的“亡羊補(bǔ)牢”，即在事件發(fā)生后采取的措施，其目的在于把事件造成的損失降低到最小。

4.1應(yīng)急響應(yīng)。

應(yīng)急響應(yīng)是指安全人員在遇到突發(fā)事件后所采取的措施和行動(dòng)。例如，發(fā)現(xiàn)攻擊事件發(fā)生后，所進(jìn)行的系統(tǒng)備份、病毒查殺、后門檢測(cè)、清除病毒或后門、隔離、系統(tǒng)恢復(fù)、調(diào)查與追蹤、入侵者取證等一系列操作

4.2備份恢復(fù)。

對(duì)于計(jì)算機(jī)系統(tǒng)來說，災(zāi)難是指一切引起系統(tǒng)非正常停機(jī)的事件。備份是指為了減少災(zāi)難發(fā)生的概率，以及減少災(zāi)難發(fā)生時(shí)或發(fā)生后造成的損失而采取的各種防范措施?；謴?fù)是指計(jì)算機(jī)系統(tǒng)災(zāi)難發(fā)生后，在遠(yuǎn)離災(zāi)難現(xiàn)場(chǎng)的地方重新組織系統(tǒng)運(yùn)行和恢復(fù)運(yùn)營的過程。備份和恢復(fù)需要通過技術(shù)和管理的雙重手段。

4.2.1災(zāi)難避免計(jì)劃。

災(zāi)難避免計(jì)劃必須預(yù)見可能影響系統(tǒng)運(yùn)行的事件并準(zhǔn)備好這類事件的應(yīng)對(duì)措施。成功的災(zāi)難避免計(jì)劃應(yīng)包括地理冗余和備份磁帶的遠(yuǎn)程存儲(chǔ)，這樣可以確保區(qū)域性災(zāi)難不會(huì)導(dǎo)致電子政務(wù)系統(tǒng)喪失提供服務(wù)的能力。另外，災(zāi)難避免計(jì)劃必須以為所承載的特定應(yīng)用程序定義的性能和可用性要求為基礎(chǔ)。

4.2.2災(zāi)難恢復(fù)計(jì)劃。

災(zāi)難恢復(fù)計(jì)劃中的一個(gè)重要考慮因素就是業(yè)務(wù)影響分析。主要任務(wù)包括識(shí)別關(guān)鍵的業(yè)務(wù)過程和支撐這些業(yè)務(wù)過程的數(shù)據(jù)和設(shè)施、人員，設(shè)定相應(yīng)的優(yōu)先級(jí)別，評(píng)估停機(jī)開銷等。

作者：柏安強(qiáng) 單位：鹽城市亭湖區(qū)考試培訓(xùn)中心