【摘要】新時代背景下計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、信息技術(shù)已得到了高度普及。現(xiàn)代社會活動中幾乎所有領(lǐng)域都對計算機進行了應(yīng)用，計算機已成為人們生活、辦公中的一部分。二十一世紀(jì)人類文明已經(jīng)達到了另一個高度，全球進入了一個信息時代、網(wǎng)絡(luò)時代，政府組織和工作中也已經(jīng)開始融入計算機技術(shù)。電子政務(wù)是一種全新的政府辦公手段。但電子政務(wù)發(fā)展的同時也面臨信息安全問題?，F(xiàn)如今網(wǎng)絡(luò)攻擊、病毒入侵、黑客攻擊等現(xiàn)象都給電子政務(wù)發(fā)展帶來了威脅。本文將針對電子政務(wù)安全工程的關(guān)鍵技術(shù)及重要性展開研究

【關(guān)鍵詞】電子政務(wù)；安全工程；關(guān)鍵技術(shù)；重要性

1前言

電子政務(wù)隨著計算機技術(shù)的高度發(fā)展已逐漸成熟起來，電子政務(wù)迅速廣泛應(yīng)用到各國政府機構(gòu)辦公中，但電子政務(wù)建設(shè)的同時卻一直被病毒、黑客等負(fù)面因素所困擾。且近些年來電子政務(wù)安全問題日益突出，甚至已嚴(yán)重威脅到國家信息安全。電子政務(wù)安全工程是保障政府機構(gòu)政務(wù)信息數(shù)據(jù)安全的主要手段，只有做好電子政務(wù)安全工程，才能避免電子政務(wù)系統(tǒng)遭到破壞以及導(dǎo)致數(shù)據(jù)信息丟失、泄漏、被篡改。當(dāng)前威脅電子政務(wù)系統(tǒng)安全的主要攻擊手段有：口令攻擊、竊聽和數(shù)據(jù)截獲攻擊、IP欺騙攻擊等等。

2電子政務(wù)安全工程建設(shè)的重要性

自從計算機誕生以來就開始出現(xiàn)各式各樣的計算機病毒和攻擊手段，對計算機數(shù)據(jù)進行竊取和破壞，甚至還有一些不法之徒利用計算機病毒，入侵他人計算機盜取賬號密碼、銀行卡信息、隱私信息及財產(chǎn)的現(xiàn)象[1]。對企業(yè)而言，信息數(shù)據(jù)的丟失和泄漏，很有可能導(dǎo)致企業(yè)商業(yè)機密泄漏，給企業(yè)帶來經(jīng)濟損失。對個人而言，就是個人隱私的侵害。對國家而言，信息泄漏就可能是國家機密的泄漏，給國家安全帶來威脅。一些信息外泄極有可能引起不良社會反應(yīng)，給社會穩(wěn)定及和諧帶來危害，給國家?guī)聿豢深A(yù)期的后果。電子政務(wù)系統(tǒng)中的信息就是如此，政府部門擔(dān)負(fù)著管理國家事務(wù)的重任，電子政務(wù)信息資源中包含大量國家機密及公眾隱私信息。電子政務(wù)安全直接涉及到國家信息安全問題，其安全性是國家安全及社會穩(wěn)定的基礎(chǔ)。我黨對電子政務(wù)安全問題一直以來都十分重視，黨的十六屆五中全會中重點強調(diào)了電子政務(wù)安全的重要性，要求各級政府相關(guān)部門強化網(wǎng)絡(luò)信息安全保障體系，提高對電子政務(wù)安全的重視。

3威脅電子政務(wù)安全的主要攻擊手段

摘要：隨著計算機技術(shù)水平的不斷提高，很多家庭都有了計算機設(shè)備，在獲取信息日益方便的背景下，人們也開始重視個人的數(shù)據(jù)和信息安全，信息安全保護技術(shù)水平已經(jīng)成為衡量國家網(wǎng)絡(luò)信息安全工程建設(shè)水平的重要標(biāo)準(zhǔn)。筆者在分析計算機網(wǎng)絡(luò)信息安全相關(guān)風(fēng)險的基礎(chǔ)上，提出了一些提高計算機網(wǎng)絡(luò)信息安全水平的方法，希望能夠為相關(guān)研究提供借鑒。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防護

1網(wǎng)絡(luò)安全防護中的相關(guān)問題

1.1網(wǎng)絡(luò)安全風(fēng)險

為了使人們能夠更加快捷地獲取網(wǎng)絡(luò)信息，消除信息交流過程中的地域和國界限制，計算機網(wǎng)絡(luò)便被賦予了開放性以及資源共享性的特點。但這種情況下，如果網(wǎng)絡(luò)防護的等級不夠的話，就會為一些違法人員獲取個人資料提供便利，因為一些門戶網(wǎng)站需要填寫個人信息進行注冊才能進一步瀏覽。在等級偏低的網(wǎng)絡(luò)中，若是用戶的個人隱私無法得到有效保障，便極有可能引發(fā)一系列嚴(yán)重的網(wǎng)絡(luò)安全問題，從而導(dǎo)致用戶的合法權(quán)益無法得到維護，也會影響社會的和諧穩(wěn)定發(fā)展[4-6]。

1.2計算機系統(tǒng)風(fēng)險

當(dāng)前，絕大部分電腦裝的都是Windows系統(tǒng)，但還有其他性能不同、種類繁多的電腦軟件也被用戶應(yīng)用，通過這些軟件，用戶可以獲得更加優(yōu)質(zhì)的信息服務(wù)。然而這些軟件和系統(tǒng)本身便是由工程師編寫出來的，在安全性上存在不足之處，進而便極有可能會引發(fā)一系列的安全問題。一些網(wǎng)絡(luò)黑客很可能會利用系統(tǒng)漏洞，竊取企業(yè)或者其他用戶的核心數(shù)據(jù)，從而使計算機網(wǎng)絡(luò)信息的安全性受到極為嚴(yán)重的影響，最終會損害用戶的核心利益。此外，該問題還可能引發(fā)一些社會治安問題，進而會嚴(yán)重影響網(wǎng)絡(luò)信息技術(shù)的發(fā)展。

【摘要】隨著社會科技的不斷進步，網(wǎng)絡(luò)的覆蓋面已經(jīng)逐漸遍及全球，正式宣告了互聯(lián)網(wǎng)時代的到來。同時，網(wǎng)絡(luò)工程逐漸滲入到人民群眾的生活當(dāng)中，與人民群眾的日常生活變得息息相關(guān)，但是，也給大眾帶來了不可小覷的安全隱患，網(wǎng)絡(luò)工程的安全問題也逐漸被人民大眾所重視。當(dāng)然，互聯(lián)網(wǎng)的發(fā)展需要安全，因此，網(wǎng)絡(luò)工程中的安全防護技術(shù)必不可少。本文基于筆者多年的從業(yè)經(jīng)驗，從目前的網(wǎng)絡(luò)工程所在問題加以分析，談一談網(wǎng)絡(luò)工程的安全防護技術(shù)。

【關(guān)鍵詞】網(wǎng)絡(luò)工程；安全防護；問題所在

當(dāng)前的社會是處于信息時代的社會，上到國家機關(guān)，下到普通百姓，均已離不開網(wǎng)絡(luò)這一工具。因此，保護網(wǎng)絡(luò)工程安全的重要性不言而喻。網(wǎng)絡(luò)工程的安全算得上是一件國家大事，對于政府的機要部門來說，網(wǎng)絡(luò)工程的安全是保證工作順利開展的重要因素。所以，安全與信息化，兩者必須要共同發(fā)展，否則，只會為國家，為人民帶來更大的網(wǎng)絡(luò)安全隱患。

1當(dāng)前網(wǎng)絡(luò)工程中所存在的問題

通過對當(dāng)前互聯(lián)網(wǎng)工程的情形分析來看，網(wǎng)絡(luò)工程主要存在以下幾個問題：

1.1黑客對網(wǎng)絡(luò)工程的威脅

所謂黑客，主要就是指那些網(wǎng)絡(luò)技術(shù)高超，以攻擊網(wǎng)絡(luò)來獲取自己需要的信息或是文件的人。他們的存在，是網(wǎng)絡(luò)工程的主要安全隱患之一。黑客主要分為兩類，破壞性和非破壞性。前者主要對網(wǎng)絡(luò)工程實施破壞性的攻擊，他們在入侵計算機系統(tǒng)獲得所需文件信息之后就會對計算機系統(tǒng)加以破壞。而后者，顧名思義，就是在不損壞個人計算機的前提下對網(wǎng)絡(luò)工程實施攻擊，主要使用病毒系統(tǒng)來干預(yù)計算機正常運行的網(wǎng)絡(luò)通道，他們的目的不在于獲取信息，而是意在阻礙網(wǎng)絡(luò)的常規(guī)正常運行。

摘要：信息安全管理與工程是信息安全專業(yè)的主干課程，結(jié)合當(dāng)前網(wǎng)絡(luò)空間安全問題，把課程核心內(nèi)容案例化，講授知識點的發(fā)展歷程、理論技術(shù)、實例分析、防范措施，對在線課堂討論或在線作業(yè)進行教學(xué)設(shè)計，并把思政分析融入案例其他知識點。采取過程化考核方式，將學(xué)生分組，讓學(xué)生合作完成安全管理與工程案例，以調(diào)動學(xué)生的主觀能動性。學(xué)生在學(xué)習(xí)教師講授的案例和小組完成案例的過程中，培養(yǎng)解決安全管理與工程科學(xué)問題的理論技術(shù)和政治素養(yǎng)，掌握分析安全工程、實施步驟規(guī)劃的能力。該文以安全管理BS7799標(biāo)準(zhǔn)中的訪問控制案例為例，展現(xiàn)在線教學(xué)過程中的案例化教學(xué)設(shè)計，探討該課程在線案例化課程思政的教學(xué)改革。

關(guān)鍵詞：信息安全管理與工程；案例化；在線教學(xué)；課程思政

在黨的報告中多次提到“國家安全”“網(wǎng)絡(luò)安全”“提高基于網(wǎng)絡(luò)信息體系的聯(lián)合作戰(zhàn)能力”及“加強國家安全教育，增強全黨全國人民國家安全意識”，體現(xiàn)了信息安全管理及其教育的重要性。為了更好地開展在線教學(xué)，教師在講授核心知識點時應(yīng)進行案例化，讓學(xué)生掌握信息安全管理和信息安全風(fēng)險評估的技能，把國家安全意識更好地融入在線課堂教學(xué)?？己藭r，采用小組完成案例的方式，檢驗并提高學(xué)生的安全管理與工程綜合能力，培養(yǎng)適應(yīng)國家和企業(yè)發(fā)展需求的高水平人才。

1核心知識點課程內(nèi)容案例化

信息安全管理與工程課程講述信息安全管理的基本方法和原理、構(gòu)建信息安全管理體系的基本過程與實施過程、進行信息安全風(fēng)險評估時的常見模型，以及系統(tǒng)安全工程的相關(guān)技術(shù)及相關(guān)知識。主要內(nèi)容包括：信息安全管理的基本內(nèi)容、信息安全管理國際標(biāo)準(zhǔn)和國內(nèi)標(biāo)準(zhǔn)、信息安全管理體系構(gòu)建過程、BS7799主要內(nèi)容、信息安全風(fēng)險評估模型、SSE-CMM、信息系統(tǒng)安全工程實施的方法和步驟等。比如BS7799中的PDCA案例、資產(chǎn)管理案例、訪問控制案例、密碼學(xué)管理案例，以及信息安全風(fēng)險評估模型中的層次分析法信息安全風(fēng)險評估案例、模糊分析法信息安全風(fēng)險評估案例、神經(jīng)網(wǎng)絡(luò)法信息安全風(fēng)險評估案例、支持向量機法信息安全風(fēng)險評估案例。下面以BS7799中的核心內(nèi)容訪問控制案例為例進行闡述：

1.1發(fā)展歷程

信息安全管理標(biāo)準(zhǔn)BS7799于1992年由英國標(biāo)準(zhǔn)化協(xié)會制定，2000年成為國際標(biāo)準(zhǔn)ISO/IEC17799，2005年進行修訂并更名為SO/IEC27000系列標(biāo)準(zhǔn)，2013年再次進行修訂。在不斷進行修訂過程中，訪問控制始終占有重要位置。思政分析：20世紀(jì)90年代時，中國在計算機相關(guān)領(lǐng)域處于落后位置，標(biāo)準(zhǔn)的制定基本由西方發(fā)達國家進行。而現(xiàn)在，在科技強國政策的指引下，5G標(biāo)準(zhǔn)和6G技術(shù)的研究，均已達到世界領(lǐng)先水平。以此引導(dǎo)學(xué)生努力學(xué)習(xí)，為中國的信息安全領(lǐng)域添磚加瓦。

【摘要】近年來，信息技術(shù)發(fā)展迅速，很多信息安全產(chǎn)品逐漸涌現(xiàn)，并共同構(gòu)建出完善的信息系統(tǒng)安全防御體系，與此同時，社會各界也逐漸意識到加強信息系統(tǒng)安全管理的重要性，信息系統(tǒng)安全的復(fù)雜程度比較高，涉及信息系統(tǒng)開發(fā)、操作、管理等多個方面，在系統(tǒng)安全管理中，需要將系統(tǒng)工程理論和方法作為指導(dǎo)。對此，本文首先對系統(tǒng)安全工程能力成熟模型進行了介紹，然后對信息系統(tǒng)風(fēng)險的特征進行了分析，并對信息風(fēng)險評估模型進行了詳細介紹。

【關(guān)鍵詞】系統(tǒng)安全工程；信息系統(tǒng)；風(fēng)險

引言

隨著科學(xué)技術(shù)的快速發(fā)展，信息系統(tǒng)安全問題也越來越常見，如何采取有效措施預(yù)防并減少信息系統(tǒng)風(fēng)險已經(jīng)逐漸成為信息安全研究的關(guān)鍵。對于信息系統(tǒng)安全，可以采用風(fēng)險大小進行度量，同對信息在保密性、完整性等多個方面所受到的威脅，可以對安全威脅進行有效控制。需要注意的是，為了保障信息安全，不僅需要依靠安全技術(shù)和產(chǎn)品，而且還需要信息系統(tǒng)安全工程的支持。通過構(gòu)建系統(tǒng)安全工程能力成熟模型，對影響信息系統(tǒng)的各個安全要素進行分析，并對風(fēng)險因素發(fā)生的可能性進行評價分析，能夠保證信息安全管理決策的客觀性和合理性。

1我國礦山生產(chǎn)安全現(xiàn)狀

近年來，隨著國家的重視與社會的關(guān)注，礦山的百萬噸死亡率以及前人死亡率有所下降，但是礦山的安全工程還是存在一定的問題，就目前看來，其主要存在以下問題：①我國大多數(shù)的礦山都缺乏統(tǒng)一持續(xù)的安全戰(zhàn)略規(guī)劃目標(biāo)，我國大型的礦山企業(yè)都是國有企業(yè)，其在生產(chǎn)的過程中都十分重視礦產(chǎn)的安全管理，十分重視企業(yè)生產(chǎn)安全。但是其在生產(chǎn)的過程中同樣需要面臨著市場競爭帶來的壓力，對于礦山生產(chǎn)的風(fēng)險性以及隨機性沒有充分的把握，難以從根本上提升礦山的安全性；②我國礦產(chǎn)開采缺乏完善的安全理念，盡管大多數(shù)的礦產(chǎn)企業(yè)在開采時都確立了安全生產(chǎn)理念，但是這些理念僅僅概況成了幾句口號，并沒有得到徹底的落實，這樣一來無法有效的確保礦山安全管理的質(zhì)量；③我國礦山開采安全程度較低，尤其是一些小型礦產(chǎn)，基本沒有安全設(shè)施，采用的甚至是一些落后的工藝設(shè)備。為了有效的判斷礦山生產(chǎn)過程中的風(fēng)險，需要建立完善的風(fēng)險評估模型，下面簡單的介紹系統(tǒng)安全工程能力成熟模型，以及其在風(fēng)險評估中的作用。

2系統(tǒng)安全工程能力成熟模型概述