4.1.2 信息安全保障措施
信息安全包含了信息环境、信息网络、通信基础设施、数据、信息内容、媒体、信息应用等多个方面的安全需求。针对不同的安全风险必须采用相应的安全措施来予以解决。具体如下:
1.物理安全
物理安全主要指实体安全,又称硬件系统安全,就是为了保障电子政务系统安全可靠地运行,保护系统硬件和附属设备及记录信息载体不受人为或自然因素的危害。由于重要信息可以通过电磁辐射或线路干扰等泄露,需要对存放机密信息的机房进行必要的设计,如构建屏蔽室,采用辐射干扰机,防止电磁辐射泄露机密信息,对重要系统进行备份,对自然灾害造成的破坏进行异地容灾,同时要不定期的采取检测、维护和保养等安全保护措施。
2.加密技术
加密技术主要是指将有意义的信息编码为伪随机性的乱码以实现对信息保护的一种技术。它是各种现代安全保护技术或安全防范系统的核心技术,最初主要用于保证数据存储和传输过程中的保密性。它通过变换和置换等各种方法将被保护的信息置换成密文,然后再进行信息的存储或传输,即使加密信息在存储或者传输过程中为非授权人员所获得,也可以保证这些信息不为其认知,从而达到保护信息的目的。加密技术根据其采用的密码体制不同,可分为对称加密技术和非对称加密技术。
3.入侵检测
入侵检测就是对计算机网络和计算机系统的关键节点的信息进行收集分析,检测其中是否有违反安全策略的事件发生或攻击对象,并通知系统安全管理员。入侵检测可以帮助系统对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。一般来说,入侵检测分为基于主机的入侵检测、基于网络的入侵检测和分布式入侵检测。
4.防病毒技术
防病毒技术主要是指防止电子政务系统中计算机病毒攻击的一种技术。计算机病毒具有隐蔽性、激发性、自我复制、破坏性等特点。针对病毒危害性极大并且传播速度快的特点,必须配备从单机到服务器的单机和网络版的防病毒软件来实现全部网络系统的病毒安全防护。防病毒技术一般分为单机防病毒和网络防病毒。单机防病毒主要是安装防病毒软件,对电脑文件访问进行实时监测,发现病毒询问或立即清除或修复等。网络防病毒通常由安全运营商提供一整套的网络解决方案,针对网络进行全面防护。
5.防火墙技术
防火墙技术主要是指一种由软件和硬件设备组合而成,在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障技术。它是用来加强信息系统内部安全的重要工具,它处于内部网络中,是一个内网监控系统,可以随时监控内部主机的安全状况。它通过一系列的事前预防、事中监督和事后审计等措施,构建严密的内网安全防范体系,有效地防止内网安全事件的发生。一般来说,防火墙可分为数据包过滤型、应用级网关型和代理服务器型三种基本类型。
6.安全认证技术
安全认证技术主要指的是阻止非法用户访问系统,篡改、伪造信息或信息接收方事后否认,从而保障信息安全的一种技术。身份认证技术是互联网上信息安全的第一道屏障,其目的在于识别合法用户和非法用户,从而阻止非法用户访问系统。一般来说,安全认证技术主要采用数字签名技术和身份认证技术。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。