论文写作规范毕业论文格式开题报告范文|MBA论文范文本科论文范文硕士论文范文博士论文范文

  • 在线提交留言
  • 毕业设计(论文)-电子政务及其信息安全

    发布时间:2019-10-18 来源:www.coat35.com  作者:博硕论文辅导网

      TAGS标签:研究生论文  免费论文  论文下载  写作辅导  论文写作  论文致谢  参考文献  开题报告  职称论文  毕业论文  论文模板  论文范文

    高等教育自学考试
    毕业设计(论文)-电子政务及其信息安全


    远程与继续教育学院制
    二O    年    月    日
    毕业设计(论文)评议意见书
    专业 电子政务 姓  名 
    题目 电子政务及其信息安全







    见 成绩评定:                   指导教师:
                                                 年   月   日




    见                  答辩组负责人:
                                              年   月   日


     
    毕业设计(论文)任务书
    毕业设计(论文)题目:电子政务及其信息安全
    一、毕业设计(论文)内容
    随着全球政治经济一体化的日益明显,以电子政务为代表的政府管理服务职能的电子化、自动化、无纸化,目前正在一些国家尤其是发达国家中快速发展。在世界各国积极倡导的“信息高速公路”的五个应用领域中,“电子政务”被列为第一位,因此可以说政府信息化是社会信息化的先导,电子政务是信息化社会发展的必然。信息安全成为当前政府信息化中的关键问题。安全问题是电子政务建设中的重中之重。电子政务中的政府信息安全是国家安全的重要内容,是保障国家信息安全所不可忽缺的组成部分。
    二、基本要求
    1:论文题目的选定,论证资料的筹备;
    2:围绕题目展开论述,对论文结构进行整理;
    3:按规定格式修改论文格式,完成论文。
    三、重点研究的问题
    1、电子政务信息安全四大体系
    2、电子政务信息安全的现状及表现
    3、电子政务中信息安全的几个基本问题
    4、电子政务信息安全解决方案
    5、我国电子政务中信息安全及相关法律保护
    四、主要技术指标
    本文主要引用了国内外相关著作的大量统计数据(详见参考文献),力求论述精辟,言简意赅,在文章的整体结构上浑然一体。


    五、其他需要说明的问题

     

     

    下达任务日期:      年  月  日
    要求完成日期:      年  月  日
              指导教师:

    开题报告
    题目:电子政务及其信息安全
    一、选题的目的和意义
    随着全球政治经济一体化的日益明显,以电子政务为代表的政府管理服务职能的电子化、自动化、无纸化,目前正在一些国家尤其是发达国家中快速发展。在世界各国积极倡导的“信息高速公路”的五个应用领域中,“电子政务”被列为第一位,因此可以说政府信息化是社会信息化的先导,电子政务是信息化社会发展的必然。

    二、研究的重点内容
    1、电子政务信息安全四大体系
    2、电子政务信息安全的现状及表现
    3、电子政务中信息安全的几个基本问题
    4、电子政务信息安全解决方案
    5、我国电子政务中信息安全及相关法律保护

    三、进度计划
    第一阶段:研究课题项目并确定论文题目,拟初稿。
    第二阶段:修改并撰写二稿。
    第三阶段:完成论题,并提交论文。


    四、中期检查

     

     

     

    五、指导教师意见

     

     


                                 指导教师:
    年  月  日

    摘  要
    电子政务是全面提升政府机构管理与服务水平的重要技术手段,电子政务的信息安全问题已成为各国政府普遍关注和研究的重要问题。电子政务作为信息网络的一个特殊应用领域,运行着大量需要保护的数据和信息,相对于企业信息化和电子商务,具有自身特殊性:一是信息内容的高保密性、高敏感度;二是电子政务发挥行政监督力度;三是利用网络环境为社会提供公共服务。如果系统的安全性被破坏,造成敏感信息暴露、丢失或网络被攻击等安全事件,产生的后果将波及地区甚至整个国家,电子政务信息系统也必然会成为信息间谍、敌对势力、恐怖集团、国家之间信息战攻击的目标。因此,电子政务信息安全事关国家政治、经济、国防安全和民族信息产业发展全局,缺乏安全保障的电子政务信息系统,不可能实现真正意义上的电子政务。
    关键词:电子政务;信息安全;保障;体系

     

     


    英 文 摘 要
    E-government is the important technical means that comprehensively enhance the government institutions management and service level, the security question of e-government information has already become the general attention and research important problem of governments. E-government information network as a special application domain, operating with large need protection of data and information that relative to the enterprise information and electronic commerce, has its own particularity: First, it is the information content of high confidentiality, high sensitivity; Second, E-government display administration supervision, Third, it uses network environment for the society providing public services. If the security of the system is destroyed, sensitive information exposure, lost or network by attack security incident, the consequences will affected regions and even the whole country, e-government information system also will become the target of information spy, hostilities, terrorist group, or two hostile countries
     . Therefore, e-government information security is a matter of national political, economic and national defense security and national information industry development, so the lack of security of e-government information systems could not achieve real sense of e-government.

    Keywords: e-government, Information security; Safeguard; system .
    目    录

    摘 要 VII
    1  电子政务信息安全四大体系 1
    1.1  安全管理体系 1
    1.2  预警检测体系 2
    1.3  安全防护体系 3
    1.4  响应恢复体系 4
    2  电子政务信息安全的现状及表现 4
    2.1  电子政务信息安全的现状 4
    2.2  电子政务信息安全的目标 5
    2.2.1 可用性目标 5
    2.2.2 完整性目标 6
    2.2.3 保密性目标 6
    2.2.4 可记账性目标 6
    2.2.5 保障性目标 6
    3  电子政务中信息安全的几个基本问题 7
    3.1电子政务 7
    3.2 信息安全 7
    3.3  电子政务中的信息安全 7
    3.4 信息安全在国家安全中的地位 8
    3.5  网络技术的问题 9
    3.5.1  网络信息安全问题 9
    3.5.2 网络对人的情感问题 9
    3.5.3 政府自身的问题 10
    3.5.4 电子政务信息化建设应用当中的信息安全隐患 11
    4 电子政务信息安全解决方案 14
    4.1网络安全问题的应对方法 15
    4.1.1加强对公务员的安全技术教育,树立网络安全观念 15
    4.1.2 改变信息安全管理依靠传统的管理方法和手段的模式,实现现代的系统管理技术手段 16
    4.1.3 鼓励民族信息技术产业的发展,解决好技术的先进性与自主性的关系 17
    4.1.4关于网络对人的情感及价值忽略问题的应对方法 18
    4.2政府自身问题的应对方法 18
    4.2.1提高公务员素质 18
    4.2.2 制定发展规划,明确阶段目标,避免重复建设作为政务活动和信息技术的结合点 18
    5  我国电子政务中信息安全及相关法律保护 19
    5.1电子政务中信息安全的几个基本问题 19
    5.2 政府信息安全的保护 23
    5.3 我国电子政务中信息安全的保护对策 24
    5.3.1尽快建立我国信息安全的保护体系 24
    5.3.2进一步完善我国信息安全保障的法律体系 26
    6  结束语 29

    电子政务及其信息安全
    前  言
       随着全球政治经济一体化的日益明显,以电子政务为代表的政府管理服务职能的电子化、自动化、无纸化,目前正在一些国家尤其是发达国家中快速发展。在世界各国积极倡导的“信息高速公路”的五个应用领域中,“电子政务”被列为第一位,因此可以说政府信息化是社会信息化的先导,电子政务是信息化社会发展的必然。
    1  电子政务信息安全四大体系
    电子政务的信息安全建设是在适当的信息安全保障体系和框架指导下进行的一项系统工程。这项工程包括密切关联的四大体系:安全管理体系、预警检测体系、安全防护体系和响应恢复体系,其中,安全管理体系是整个信息安全保障体系中最核心的组成部分,是贯穿其他三个体系的主线。
    1.1  安全管理体系
    安全管理体系的建立要遵循以下原则:符合法律、法规、标准;符合组织使命;符合组织利益。
    建立健全安全管理体系,最重要的是针对电子政务的现有情况制定统一的行政管理制度,在整个网络系统中贯彻执行。当然,根据当地网络的实际情况和具体网络应用的不同,适当作出调整,可以比较好地保证安全策略的统一性、一致性和可管理性。
    1.2  预警检测体系
    预警检测体系包括入侵检测、漏洞检测、外联和接入检测、补丁管理等。
    入侵检测系统是目前最为主要的一个广泛应用的技术和管理手段。利用网络入侵检测系统,可以了解网络的运行状况和发生的安全事件,并根据安全事件来调整安全策略和防护手段,同时改进实时响应和事后恢复的有效性,为定期的安全评估和分析提供依据,从而提高网络安全的整体水平。
    电子政务信息网络需要部署漏洞检测系统。漏洞检测系统一般包括漏洞扫描引擎、控制中心、报表和显示中心及管理控制台4个功能组件。
    在电子政务的网络系统内,防火墙等安全手段往往被一些违反安全策略的行为所破坏,包括MODEM拨号、双网卡或无线上网等各种方式接入互联网。这些违反规定的非法外联行为使电子政务网络系统内的个人计算机毫无防范地接入Internet,在用户无意识的情况下,一些机密信息(包括机器和网络的所有配置信息以及数据文件)可能泄漏,由此危害整个电子政务网络的安全。
    非法外联监控技术就是为了防范上述两类安全问题而设计的,它对内部人员的非法外联行为进行实时监控,对物理隔离措施或安全限制规定进行有效性检查。
    补丁管理应该纳入组织的安全体系。补丁管理的意义已经超出了传统的安全领域,成为维护企业信息系统正常操作所必须具备的措施。电子政务需要部署补丁管理系统,补丁可以被存储在本地网络以确保它们的更高可读性和加速分发。
    1.3  安全防护体系
    安全防护体系包括防火墙、身份鉴别与认证、系统访问控制、网络审计等内容。
    防火墙就是运行于软件和硬件上的、安装在特定网络边界的、实施网间访问控制的一组组件的集合。它在内部网络与外部网络之间形成一道安全保护屏障,防止非法用户访问内部网络上的资源和非法向外传递内部信息。
    身份鉴别与认证是系统的第一道安全屏障,也是实施访问控制的基础,具有十分重要的作用。因此,身份鉴别与认证机制的强度如何,将直接关系到整个系统的安全度,口令与令牌相结合的身份验证方式可以为大多数的场合提供足够的安全性。
    访问控制包括自主访问控制和强制访问控制两种,其中强制访问控制具有更高的安全性,建议采用。强制访问控制给每个客体和主体分配了不同的安全属性,而且这些安全属性不像ACL那样容易被修改,系统通过比较主体和客体的安全属性才决定主体对客体的操作可行性。强制访问控制可以防范特洛伊木马和用户滥用权限,具有更高的安全性。
    来自网络的安全威胁日益增多,很多威胁并不是以网络入侵的形式进行的,这些威胁事件多数来自内部合法用户的误操作或恶意操作,仅靠系统自身的日志功能并不能满足对这些网络安全事件的审计要求。使用网络审计系统,记录网络中发生的违规行为,完整地记录各种信息的起始地址和使用者,将有利于事后追踪,为调查取证提供第一手资料。
    1.4  响应恢复体系
    响应恢复体系包括应急响应和业务连续性计划两个方面。
    电子政务信息系统已经成为电子政务业务的支撑平台。安全策略中必须具备应急响应手段,保证电子政务发生安全事故后,能够及时作出有效响应,采取合适的应急措施处理事故。
    安全事件预警与应急响应体系主要针对危及电子政务信息系统安全的重大事件进行检测、预警、抑制、根除,并从事件的影响中尽快恢复,以确保电子政务信息系统的业务连续性。
    业务连续性计划(BCP)是与信息安全相关、但与业务关系非常紧密的一项内容。因此,电子政务的业务连续性计划必须以电子政务的业务为中心,综合考虑。
    2  电子政务信息安全的现状及表现
    2.1  电子政务信息安全的现状
    电子政务中政府信息安全实质是由于计算机信息系统作为国家政务的载体和工具,而引发的信息安全。信息安全成为当前政府信息化中的关键问题。安全问题是电子政务建设中的重中之重。电子政务中的政府信息安全是国家安全的重要内容,是保障国家信息安全所不可忽缺的组成部分。
    信息安全涉及到政治、经济、军事、文化等方方面面,由于互联网发展在地域上极不平衡,信息强国对于信息弱国已经形成了战略上的“信息位势差”,居于信息低位势的国家的政治安全、经济安全、军事安全乃至民族文化传统都将面临前所未有的冲击、挑战和威胁,互联网成为超级大国谋求跨世纪战略优势的工具。“信息疆域”不是以传统的地缘、领土、领空、领海来划分,而是以带有政治影响力的信息辐射空间来划分。“信息疆域”的大小、“信息边界”的安全,关系到一个民族、一个国家在信息时代的兴衰存亡。在知识经济时代,一个国家的信息获取能力以及在社会生产生活领域中的“信息制控权”,将成为这个国家在新世纪的生存与发展竞争中能否占据主动的关键。
    2.2  电子政务信息安全的目标
    信息系统信息安全的宗旨是通过在实现信息系统时充分考虑到自身、伙伴和客户的信息风险,确保组织能够完成它的全部使命和目标。进而言之,电子政务系统信息安全的宗旨就是通过在实现信息系统时充分考虑信息风险,从而确保一个政府部门能够有效地完成法律所赋予的政府职能。电子政务信息安全必须实现以下目标:
    2.2.1 可用性目标
    可用性目标是指确保电子政务系统有效率地运转并使授权用户得到所需信息服务。通常,可用性目标是电子政务系统的首要信息安全目标。
    2.2.2 完整性目标
    完整性目标包括两个方面:数据完整性和系统完整性。通常,完整性目标是电子政务系统除了可用性目标之外最重要的信息安全目标。
    2.2.3 保密性目标
    保密性目标是指不向非授权个人和部门暴露私有或者保密信息。通常,对于大多数电子政务系统而言,保密性目标在信息安全的重要程度排序中仅次于可用性目标和完整性目标。然而,对于某些特定的电子政务系统和数据,保密性目标是最重要的信息安全目标。
    2.2.4 可记账性目标
    可记账性目标是指电子政务系统能够如实记录一个实体的全部行为。通常,可记账性目标是政府部门的一种策略需求。可记账性目标可以为拒绝否认、威慑违规、隔离故障、检测和防止入侵、事后恢复和法律诉讼提供支持。
    2.2.5 保障性目标
    保障性是电子政务系统信息安全的信任基。保障性目标突出了这样的事实:对于希望做到安全的信息系统而言,不仅需要提供预期的功能,而且需要保证不会发生非预期的行为。具体而言,保障性目标是指:提供并正确实现需要的电子政务功能;在用户或者软件无意中出现差错时,提供充分保护;在遭受恶意的系统穿透或者旁路时,提供充足防护。
    3  电子政务中信息安全的几个基本问题 
    3.1电子政务
    电子政务是政府在国民经济和社会信息化的背景下,以提高政府办公效率,改善决策和投资环境为目标,将政府的信息发布、管理、服务、沟通功能向互联网上迁移的系统解决方案。同时也提供了结合政府管理流程再造,构建和优化政府内部管理系统、决策支持系统、办公自动化系统,为政府信息管理、服务水平的提高提供强大的技术和咨询支持。
    3.2 信息安全
    信息安全是指保证信息系统中的数据在存取、处理、传输和服务过程中的保密性、完整性和可用性,以及信息系统本身能连续、可靠、正常地运行,并且在遭到破坏后还能迅速恢复正常使用的安全。
    3.3  电子政务中的信息安全
    电子政务中的信息安全包括了信息的机密性、完整性、可信性、可控性、不可否认性等。我国立法把信息安全界定为“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。从这一法律规定看,计算机信息系统安全应当包括实体安全、信息安全、运行安全和人的安全。其中,人的安全主要是指计算机使用人员的安全意识、法律意识、安全技能等;实体安全是指保护计算机设备、设施(含网络)以及其他媒体免遭自然和人为破坏的措施、过程。实体安全包括环境安全、设备安全和媒体安全三个方面;计算机信息系统的运行安全包括:系统风险管理、审计跟踪、备份与恢复、应急四个方面的内容。所谓计算机信息系统的信息安全是指防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制,即确保信息的保密性、完整性、可用性、可控性。针对计算机信息系统中信息存在形式和运行特点,信息安全包括操作系统安全、数据库安全、网络安全、病毒保护、访问控制、加密与鉴别七个方面。

    原文地址:http://www.coat35.com/jglw/gggl_lunwen/21653.html,如有转载请标明出处,谢谢。 您可能在寻找关于公共管理论文方面的范文,您可以到经济管理论文频道查找。

    在线咨询】【写作辅导】【论文检测】【论文改重】【论文翻译

    会员投稿】【范文模板】【开题报告】【资料下载】【提交留言

    发表评论 共有条评论
    用户名: 密码:
    验证码: 匿名发表
    论文写作指导
    论文在线咨询

    热门论文热门下载

    京ICP备18055229号
    四季在线轮盘机