论文部分内容阅读
摘要:随着Internet的快速发展,电子政务的飞速发展,其承载的政府管理和服务系统日趋庞杂,这就对电子政务网络系统的安全性提出了更高的要求。而互联网上的安全事件不断出现,黑客事件屡见不鲜,已经成为桎梏电子政务等互联网应用的重要因素。本文将从 目前电子政务网络 安全事件类型 分析 ,介绍目前 影响 电子政务发展的主要网络安全问题,并结合实践与应急事件响应、安全管理架构等方面,给出一些建议。
全文查看链接
缓冲区是指计算机程序运行时在内存中开辟的临时存储数据的区域。理想情况是,程序检查数据长度并且不允许输入超过缓冲区长度的内容,但是很多程序都不做这种检查,这就为缓冲区溢出埋下隐患。通过向缓冲区写入超出其长度的内容,造成缓冲区的溢出,缓冲区溢出可能会带来两种结果:一是过长的内容覆盖了相邻的存储单元,引起程序运行失败,严重的可导致系统崩溃;二是破坏程序的堆栈,使程序转而执行其它的指令,由此而引发多种攻击方法。
全文查看链接
因此说,电子政务安全建设一刻都不能放松,尤其是外网安全建设,要把它和网站的信息安全问题都纳入电子政务安全体系建设范畴,做到“两手抓,两手都要硬。”各级政府部门可以在国家电子政务安全体系建设的基础上,统一规划、设计各自的安全体系,包括建立统一的信息安全保障中心,对涉及信息安全的电子政务系统中的硬件设备、网络、系统软件、数据库、应用系统等内容进行全程安全管理。同时,在利用技术管理,如网络运行前的开发、试用、验收和推广各阶段的安全管理;要实施必要的安全行政管理措施,如建立完备的安全管理制度、配备专职的信息安全人员、并建立完善的责任和监督机制等。
全文查看链接