前言：本站為你精心整理了軟件安全技術(shù)下電子政務(wù)論文范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

一、電子政務(wù)系統(tǒng)軟件應(yīng)用安全風(fēng)險(xiǎn)

電子政務(wù)系統(tǒng)的應(yīng)用軟件一般規(guī)模比較大，軟件在應(yīng)用過(guò)程中面向的用戶較多，系統(tǒng)結(jié)構(gòu)和業(yè)務(wù)流程相對(duì)復(fù)雜，以Web應(yīng)用為主要實(shí)現(xiàn)方式。因而，系統(tǒng)安全常見(jiàn)的風(fēng)險(xiǎn)主要有Web應(yīng)用的SQL注入漏洞、表單繞過(guò)漏洞、上傳繞過(guò)漏洞、權(quán)限繞過(guò)漏洞、數(shù)據(jù)庫(kù)下載漏洞等。同時(shí)也常常存在應(yīng)用系統(tǒng)管理員賬戶空口令或弱口令、未設(shè)置應(yīng)用賬戶口令復(fù)雜度限制、無(wú)應(yīng)用系統(tǒng)登錄和操作日志等風(fēng)險(xiǎn)。在軟件應(yīng)用安全層面，安全方面的保證沒(méi)有統(tǒng)一的方法和手段。在保證整個(gè)系統(tǒng)安全運(yùn)行過(guò)程中針對(duì)信息安全的部分，如對(duì)數(shù)據(jù)庫(kù)訪問(wèn)安全，訪問(wèn)控制，加密與鑒別等應(yīng)用層面的安全防護(hù)，主要從客戶端避免和減少人為非法利用應(yīng)用程序，從應(yīng)用軟件設(shè)計(jì)、實(shí)現(xiàn)到使用維護(hù)，以及應(yīng)用軟件對(duì)系統(tǒng)資源、信息的訪問(wèn)等方面保證安全。

二、軟件應(yīng)用安全要求與技術(shù)防護(hù)

2.1身份鑒別與訪問(wèn)控制

用戶身份認(rèn)證是保護(hù)信息系統(tǒng)安全的一道重要防線，認(rèn)證的失敗可能導(dǎo)致整個(gè)系統(tǒng)安全防護(hù)的失敗。電子政務(wù)系統(tǒng)的用戶對(duì)系統(tǒng)資源訪問(wèn)之前，應(yīng)通過(guò)口令、標(biāo)記等方式完成身份認(rèn)證，阻止非法用戶訪問(wèn)系統(tǒng)資源。從技術(shù)防護(hù)的角度來(lái)說(shuō)，軟件應(yīng)保障對(duì)所有合法用戶建立賬號(hào)，并在每次用戶登錄系統(tǒng)時(shí)進(jìn)行鑒別。軟件應(yīng)用管理員應(yīng)設(shè)置一系列口令控制規(guī)則，如口令長(zhǎng)度、口令多次失敗后的賬戶鎖定，強(qiáng)制口令更新等，以確?？诹畎踩?。軟件應(yīng)用中對(duì)用戶登錄全過(guò)程應(yīng)具有顯示、記錄及安全警示功能。用戶正常登錄后，為防止長(zhǎng)時(shí)間登錄而被冒用等情況，系統(tǒng)應(yīng)有自動(dòng)退出等登錄失效處理功能。此外，應(yīng)用系統(tǒng)需要及時(shí)清除存儲(chǔ)空間中關(guān)于用戶身份的鑒別信息，如客戶端的cookie等。系統(tǒng)軟件應(yīng)用中的文件、數(shù)據(jù)庫(kù)等客體資源不是所有用戶都允許訪問(wèn)的，訪問(wèn)時(shí)應(yīng)符合系統(tǒng)的安全策略。系統(tǒng)中許多應(yīng)用軟件在設(shè)計(jì)和使用過(guò)程中經(jīng)常會(huì)有權(quán)限控制不精確，功能劃分過(guò)于籠統(tǒng)等現(xiàn)象，影響了系統(tǒng)的安全使用。目前，從應(yīng)用軟件的研發(fā)和技術(shù)實(shí)現(xiàn)來(lái)看，授權(quán)訪問(wèn)控制機(jī)制多采用數(shù)據(jù)庫(kù)用戶和應(yīng)用客戶端用戶分離的方式，訪問(wèn)控制的粒度達(dá)到主體為用戶級(jí)，客體為文件、數(shù)據(jù)庫(kù)表級(jí)。在分配用戶權(quán)限時(shí)，用戶所具有的權(quán)限應(yīng)該與其需使用的功能相匹配，不分配大于其使用功能的權(quán)限，即分配所謂“最小授權(quán)”原則。對(duì)于系統(tǒng)的一些特殊用戶或角色（如管理和審計(jì)）如分配的權(quán)限過(guò)大，則系統(tǒng)安全風(fēng)險(xiǎn)將過(guò)于集中，因此，應(yīng)將特別權(quán)限分配給不同的用戶，并在他們之間形成相互制約的關(guān)系。

2.2通信安全

電子政務(wù)系統(tǒng)應(yīng)用軟件的設(shè)計(jì)、研發(fā)以及應(yīng)用過(guò)程中，需要重點(diǎn)關(guān)注通信安全，特別是對(duì)通信完整性的保護(hù)。除應(yīng)用加密通信外，通信雙方還應(yīng)根據(jù)約定的方法判斷對(duì)方信息的有效性。在信息通信過(guò)程中，為使通信雙方之間能正確地傳輸信息，需要建立一整套關(guān)于信息傳輸順序、信息格式和信息內(nèi)容等的約定，因?yàn)閮H僅使用網(wǎng)絡(luò)通信協(xié)議仍然無(wú)法對(duì)應(yīng)用層面的通信完整性提供安全保障，還需在軟件層面設(shè)計(jì)并實(shí)現(xiàn)可自定義的供雙方互為驗(yàn)證的工作機(jī)制。而且，為防止合法通信的抵賴，系統(tǒng)應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)或數(shù)據(jù)接收證據(jù)的功能。為保障信息系統(tǒng)通信的保密性，應(yīng)用軟件需具備在通信雙方建立連接之前，首先利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證，以確保通信雙方的合法性的能力。其次，在通信過(guò)程中，能保證選用符合國(guó)家有關(guān)部門(mén)要求的密碼算法對(duì)整個(gè)報(bào)文或會(huì)話過(guò)程進(jìn)行加密。通信雙方約定加密算法，對(duì)信息進(jìn)行編碼和解碼。此外，應(yīng)用軟件中需設(shè)置通話超時(shí)和自動(dòng)退出機(jī)制，即當(dāng)通信雙方中有一方在一段時(shí)間內(nèi)未做任何響應(yīng)，這表明可能存在通信異常情況，另一方能夠自動(dòng)結(jié)束會(huì)話，以免造成信息在通信過(guò)程中的泄露。

2.3安全審計(jì)

安全審計(jì)通過(guò)采集各種類(lèi)型的日志數(shù)據(jù)，提供對(duì)日志的統(tǒng)一管理和查詢，使用特定規(guī)則，對(duì)系統(tǒng)軟件應(yīng)用狀態(tài)實(shí)時(shí)監(jiān)視，生成安全分析報(bào)告。安全審計(jì)的應(yīng)用，能夠規(guī)范系統(tǒng)用戶的軟件應(yīng)用行為，起到預(yù)防、追蹤和震懾作用。安全審計(jì)應(yīng)用要覆蓋所有用戶，記錄應(yīng)用系統(tǒng)重要的安全相關(guān)事件，包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)功能的執(zhí)行等。記錄包括事件的日期和時(shí)間、用戶、事件類(lèi)型、事件是否成功，及其他與審計(jì)相關(guān)的信息，并有能力依據(jù)安全策略及時(shí)報(bào)警和中斷危險(xiǎn)操作。此外，審計(jì)記錄應(yīng)受到妥善保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等操作，可追溯到的記錄應(yīng)不少于一年。在日常審計(jì)的基礎(chǔ)上，應(yīng)通過(guò)分析審計(jì)記錄，及時(shí)發(fā)現(xiàn)并封堵系統(tǒng)漏洞，提升系統(tǒng)安全強(qiáng)度，定位網(wǎng)絡(luò)安全隱患的來(lái)源，舉證系統(tǒng)使用過(guò)程中違法犯罪的法律、刑事責(zé)任。電子政務(wù)系統(tǒng)軟件應(yīng)用安全審計(jì)可結(jié)合網(wǎng)絡(luò)審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、應(yīng)用和運(yùn)維日志審計(jì)進(jìn)行，幾乎全部需要定制開(kāi)發(fā)。

2.4系統(tǒng)資源控制

電子政務(wù)系統(tǒng)的資源使用主要體現(xiàn)在CPU、內(nèi)存、帶寬等資源的使用上，在這個(gè)過(guò)程中，除了系統(tǒng)軟件以外，應(yīng)用軟件也需要建立一組能夠體現(xiàn)資源使用狀況的指標(biāo)，來(lái)判斷系統(tǒng)資源是否能滿足軟件應(yīng)用的正常運(yùn)行要求，當(dāng)系統(tǒng)資源相關(guān)性能降低到預(yù)先規(guī)定的最小值時(shí)，應(yīng)能及時(shí)報(bào)警。并對(duì)資源使用的異常情況進(jìn)行檢測(cè)，及時(shí)發(fā)現(xiàn)資源使用中的安全隱患。系統(tǒng)資源應(yīng)保證優(yōu)先提供給重要、緊急的軟件應(yīng)用。因此，在資源控制的安全策略上應(yīng)設(shè)定優(yōu)先級(jí)，并根據(jù)優(yōu)先級(jí)分配系統(tǒng)資源，從而確保對(duì)關(guān)鍵軟件應(yīng)用的支持。技術(shù)實(shí)現(xiàn)上設(shè)計(jì)用戶登錄系統(tǒng)時(shí)，軟件為其分配與其權(quán)限相對(duì)應(yīng)的連接資源和系統(tǒng)服務(wù)，為防止系統(tǒng)資源的重復(fù)分配，應(yīng)禁止同一用戶賬號(hào)在同一時(shí)間內(nèi)并發(fā)登錄，并且，在用戶登錄后防止長(zhǎng)時(shí)間非正常占用系統(tǒng)資源，而降低系統(tǒng)的性能或造成安全隱患，通常設(shè)計(jì)根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定和鑒別失敗鎖定，并規(guī)定解鎖或終止方式。同樣，系統(tǒng)對(duì)發(fā)起業(yè)務(wù)的會(huì)話分配所用到的資源，也采用根據(jù)安全屬性（用戶身份、訪問(wèn)地址、時(shí)間范圍等）允許或拒絕用戶建立會(huì)話連接，對(duì)一個(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)和單個(gè)用戶的多重并發(fā)會(huì)話數(shù)量進(jìn)行限制。在系統(tǒng)整體資源的使用上，對(duì)最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制。此外，對(duì)電子政務(wù)系統(tǒng)被刪除的文件等的剩余信息，特別是涉及國(guó)家秘密、敏感信息的內(nèi)容，一定要重點(diǎn)關(guān)注并加強(qiáng)安全保護(hù)。可采用下列技術(shù)實(shí)現(xiàn)保護(hù)：(1)采用先進(jìn)的磁盤(pán)讀寫(xiě)技術(shù)對(duì)磁盤(pán)的物理扇區(qū)進(jìn)行多次反復(fù)的寫(xiě)操作，直到擦寫(xiě)過(guò)后的磁盤(pán)扇區(qū)內(nèi)數(shù)據(jù)無(wú)法恢復(fù)；(2)根據(jù)不同的分區(qū)格式進(jìn)行采用不同的數(shù)據(jù)銷(xiāo)毀處理算法，對(duì)文件在磁盤(pán)上所有存放位置進(jìn)行逐個(gè)清除，確保文件不會(huì)在磁盤(pán)上留下任何痕跡；(3)進(jìn)行目錄、剩余磁盤(pán)空間或整個(gè)磁盤(pán)的數(shù)據(jù)銷(xiāo)毀，銷(xiāo)毀后的目錄、剩余磁盤(pán)空間或者整個(gè)磁盤(pán)不存在任何數(shù)據(jù)，無(wú)法通過(guò)軟件技術(shù)手段恢復(fù)。

2.5軟件代碼安全

在電子政務(wù)系統(tǒng)應(yīng)用軟件開(kāi)發(fā)之前，要制定應(yīng)用程序代碼編寫(xiě)安全規(guī)范，要求開(kāi)發(fā)人員遵從規(guī)范編寫(xiě)代碼。應(yīng)用程序代碼自身存在的漏洞被利用后可能會(huì)危害系統(tǒng)安全。因此，應(yīng)對(duì)應(yīng)用軟件代碼進(jìn)行安全脆弱性分析，以幫助其不斷改進(jìn)完善，從而有效降低軟件應(yīng)用的安全風(fēng)險(xiǎn)。研發(fā)工作結(jié)束后，應(yīng)及時(shí)對(duì)程序代碼的規(guī)范性進(jìn)行審查，以查找其設(shè)計(jì)缺陷及錯(cuò)誤信息。代碼審查一般根據(jù)需要列出所需資料清單，由應(yīng)用軟件使用方收集并提供相應(yīng)的材料。代碼測(cè)試人員與開(kāi)發(fā)人員書(shū)面確認(rèn)測(cè)試內(nèi)容和過(guò)程，配置運(yùn)行環(huán)境，對(duì)代碼進(jìn)行預(yù)編譯操作，確認(rèn)可執(zhí)行使用。然后使用特定的測(cè)試工具進(jìn)行代碼的安全測(cè)試操作，對(duì)測(cè)試結(jié)果進(jìn)行分析。對(duì)發(fā)現(xiàn)的問(wèn)題進(jìn)行風(fēng)險(xiǎn)分析和估算，制作軟件缺陷、問(wèn)題簡(jiǎn)表，撰寫(xiě)測(cè)試報(bào)告并交付開(kāi)發(fā)方修改，并對(duì)已經(jīng)整改的部分進(jìn)行復(fù)測(cè)。值得注意的是，那些已經(jīng)通過(guò)安全測(cè)試的代碼，還需要運(yùn)行在通過(guò)安全測(cè)試的支撐平臺(tái)、編譯環(huán)境中才能實(shí)現(xiàn)真正的安全運(yùn)行。

2.6軟件容錯(cuò)

電子政務(wù)系統(tǒng)中應(yīng)用軟件的高可用性是保障系統(tǒng)安全、平穩(wěn)運(yùn)行的基礎(chǔ)。軟件容錯(cuò)的原理是通過(guò)提供足夠的冗余信息和算法程序，使系統(tǒng)在實(shí)際運(yùn)行時(shí)能夠及時(shí)發(fā)現(xiàn)錯(cuò)誤，并能采取補(bǔ)救措施。對(duì)系統(tǒng)軟件應(yīng)用安全來(lái)說(shuō)，應(yīng)充分考慮到軟件自身出現(xiàn)異常的可能性。軟件在應(yīng)用過(guò)程中，除設(shè)計(jì)對(duì)軟件運(yùn)行狀態(tài)的監(jiān)測(cè)外，當(dāng)故障發(fā)生時(shí)能實(shí)時(shí)檢測(cè)到故障狀態(tài)并報(bào)警，防止軟件異常的進(jìn)一步蔓延，應(yīng)具有自動(dòng)保護(hù)能力，即當(dāng)故障發(fā)生時(shí)能夠自動(dòng)保存當(dāng)前所有狀態(tài)。此外，操作人員對(duì)應(yīng)用軟件的操作可能會(huì)出現(xiàn)失誤。因此，系統(tǒng)應(yīng)對(duì)輸入的數(shù)據(jù)、指令進(jìn)行有效性檢查，判斷其是否合法、越權(quán)，并能及時(shí)進(jìn)行糾正。關(guān)鍵功能應(yīng)支持按照操作順序進(jìn)行功能性撤銷(xiāo)，以避免因誤操作而導(dǎo)致的嚴(yán)重后果。

三、結(jié)語(yǔ)

為了保證電子政務(wù)系統(tǒng)軟件應(yīng)用的安全，在軟件研發(fā)使用過(guò)程中，要設(shè)計(jì)對(duì)用戶的身份進(jìn)行核實(shí)，使用權(quán)限進(jìn)行設(shè)置，監(jiān)控每個(gè)用戶的上網(wǎng)行為；在通信過(guò)程中，要保證通信雙方的安全性，保密性，防止抵賴。而且，對(duì)于軟件自身來(lái)說(shuō)，編寫(xiě)代碼的規(guī)范，是否具有較強(qiáng)的容錯(cuò)功能也會(huì)影響軟件應(yīng)用者的行為習(xí)慣。通過(guò)適當(dāng)?shù)男畔?a href="http://m.emerson-ct.cn/lunwen/nysllw/dzzwlw/201407/765565.html" target="_blank">安全技術(shù)多方面防范風(fēng)險(xiǎn)，才能有效地對(duì)系統(tǒng)軟件應(yīng)用安全起到防護(hù)作用。

作者：徐繞山單位：南京信息職業(yè)技術(shù)學(xué)院