电子政务安全技术

章节摘录

第1章  电子政务安全概述    电子政务系统是通过Internet等公网实现通信的网络，然而随着Internet的飞速发展，各种安全问题接踵而至：黑客入侵、病毒肆虐、网络瘫痪、主页篡改，各种案例不胜枚举，因此，如何保证电子政务的安全已成为迫在眉睫的问题。本章首先介绍了电子政务面临的威胁的来源和种类，然后给出有关电子政务网络安全和信息安全的概念，并分析了安全评估的重要性，最后介绍了国内外的安全评估标准。  本章主要内容：    电子政务的安全问题概述　  电子政务的网络与信息安全 　 电子政务的安全体系结构  　电子政务安全评估　　1.1 电子政务的安全问题概述    随着全球政治经济一体化的日益明显，以电子政务为代表的政府管理服务职能的电子化、自动化、无纸化正在悄然兴起。电子政务在“信息高速公路”的应用领域中被列为首位，可以说，政府信息化是社会信息化的先导，电子政务是信息化社会发展的必然。    电子政务，目前有很多种说法，如：电子政府、网络政府、政府信息化管理等。但真正的电子政务绝不是简单的“政府上网工程”，更不仅仅是个网站系统。    电子政务推动了整个社会的信息化，它不仅仅是“将服务放到网上”而已，其主要意义在于：在虚拟空间里，政府能跨越部门问的限制，进行再造，为公众提供完整而便利的服务，突破传统“一站式”的政府办公模式，促进观念的转变，强调政府的服务功能，通过建立适应网络时代的“一网式”和“一表式”政府工作新模式，逐步实现向服务型政府的转变。电子政务将实现政务“四化”：办公信息化、政务公开化、管理一体化、决策科学化，有利于政府转变职能，提高运作效率。

前言

随着全球政治经济一体化的日益明显，以电子政务为代表的政府管理服务职能的电子化、自动化、无纸化正在悄然兴起。电子政务在“信息高速公路”的应用领域中被列为首位，可以说，政府信息化是社会信息化的先导，电子政务是信息化社会发展的必然。    但是，电子政务作为一项新生事物，它的发展道路并不是一帆风顺的。世界各国在实施电子政务过程中普遍存在的问题是重硬件、轻应用，重形式、轻内容，在应用开发和安全措施等方面还处于较为初级的阶段，尤其是电子政务的安全问题。这一方面是因为电子政务涉及对国家秘密信息和高敏感度的核心政务的保护、涉及到维护公共秩序和行政监管的准确实施、涉及到为社会提供公共服务的质量保证，由于关系到国家政府的形象，所以电子政务系统一旦被攻击成功，则影响十分巨大：另一方面，电子政务是搭建在基于Internet技术的网络平台上，而Intemet是一个安全性先天不足的全球网络，自身缺少设防，安全隐患很多，使基于Internet开展的电子政务应用面临着严峻的挑战。    本书作为“面向21世纪电子政务专业核心课程系列教材”的一种，主要围绕电子政务安全技术进行展开，从电子政务的安全体系，各种常见的攻击技术和防范技术，信息加解密技术和鉴别认证等方面进行探讨，最后给出一个总体安全解决方案。    本书共分为9章，各章内容分布如下：第l章概括性地介绍了电子政务系统所涉及的相关安全问题；第2章介绍了现代加解密技术在电子政务中的应用；第3章介绍了电子政务中的鉴别和认证技术；第4章介绍了电子政务的常见攻击技术；第5章介绍了电子政务的安全防范技术；第6章介绍了移动政务的安全问题；第7章介绍了计算机病毒与电子政务的安全；第8章从技术方面给出了电子政务的整体安全解决方案；第9章介绍了电子政务的安全管理方案。    本书在编写过程中参考了大量的国内外优秀的文献，大部分已经列在参考文献中，部分参考文献或因出处不详、或因作者疏忽等原因没有进行标注，敬请原作者谅解。在此，谨向各位为中国的电子政务发展作出贡献的理论研究者和实践探索者致以深深的敬意，没有你们坚持不懈的努力，中国的电子政务发展肯定无法取得今天令人鼓舞的进展，当然，本书的成稿也是不太可能的。    在本书的编写过程中，我们得到了众多师长、同事和学生的关心、支持和帮助，沈学馗、顾其威教授提出了很多有价值的建议，朱敏、蔡伟星、王文娟、薛亮等提供了大量的资料，张淼、董涛、胡莹、葛广超、蒋俊峰、彭星等进行了校对工作。在此一并向诸位表示最诚挚的谢意。    本书适合于政府公务员、电子政务系统开发与管理人员、党校与行政学院学员、高等院校相关专业师生以及其他对电子政务技术与安全感兴趣的读者使用。    由于电子政务应用涉及的范围广、内容多、发展更新快，加之编委学识、资料和编写时间所限，书中肯定有不少疏漏和不妥之处，敬请广大读者和专家批评指正。

书籍目录

第1章 电子政务安全概述  1.1 电子政务的安全问题概述  1.2 电子政务的网络安全与信息安全  1.3 电子政务安全体系  1.4 电子政务安全评估  1.5 本章小结第2章 现代加密技术在电子政务中的应用  2.1 引论  2.2 加密与解密的基本概念  2.3 对称加密系统  2.4 非对称加密系统  2.5 对称加密系统和非对称加密系统的混合使用  2.6 本章小结第3章 电子政务鉴别和认证技术  3.1 引论  3.2 报文鉴别  3.3 数字签名及算法  3.4 数字证书  3.5 认证中心  3.6 本章小结第4章 电子政务的常见攻击技术  4.1 黑客与电子政务  4.2 IP欺骗与防范  4.3 Sniffer探测与防范  4.4 端口扫描技术  4.5 特洛伊木马  4.6 拒绝服务式攻击  4.7 本章小结第5章 电子政务的安全防范技术  5.1 防火墙技术  5.2 虚拟专用网技术  5.3 入侵检测技术  5.4 本章小结第6章 移动电子政务安全  6.1 移动电子政务概述  6.2 移动电子政务系统的安全问题  6.3 移动电子政务系统的安全解决方案  6.4 本章小结第7章 计算机病毒与电子政务安全  7.1 计算机病毒的产生及危害  7.2 计算机病毒基础知识  7.3 网络病毒  7.4 电子政务系统的病毒防治  7.5 电子政务系统防病毒软件选用原则  7.6 电子政务系统典型病毒及其防治  7.7 本章小结第8章 电子政务的整体安全解决方案  8.1 整体安全解决方案概述  8.2 电子政务系统物理层面安全  8.3 电子政务系统网络平台安全  8.4 电子政务系统软件平台安全  8.5 电子政务系统应用层面安全  8.6 本章小结第9章 电子政务安全管理方案  9.1 确定电子政务安全系统的实现目标  9.2 电子政务系统风险评估与安全策略  9.3 制定电子政务系统安全管理措施  9.4 强化安全标准  9.5 实施安全防御系统,进行监控与检测  9.6 电子政务系统安全实施建议  9.7 本章小结参考文献

作者简介

本书是“面向21世纪电子政务专业核心课程系列教材”中的一本，围绕电子政务安全技术进行展开，全书主要从电子政务的安全体系、各种常见的攻击技术和防范技术、信息加解密技术和鉴别认证等方面进行探讨，最后给出一个电子政务总体安全解决方案。

　　本书适合用作高等院校、党校、行政学院电子政务相关课程的专业教材，也可用作政府公务员的培训教材，对相关企业的管理和技术人员同样具有参考价值。

图书封面

---

 电子政务安全技术下载

---