电子信息工程信息安全方向范文1
关键词:计算机网络技术;电子信息工程;应用
一、电子信息工程中应用计算机网络技术的必要性
计算机网络技术应用在电子信息工程中,有着一定的必要性,将其内容概括起来,大致涉及两方面的内容。首先,计算机网络技术支持下,可创造一个信息高效传播环境。具体而言,计算机网络技术的支持下可有效提高信息采集、传输、处理效率。近年来,移动智能手机等智能终端大面积推广使用,为信息传播提供了多元化工具。上述工具作用的发挥,核心在于计算机网络技术的应用。同时,计算机网络技术支持下可提高信息利用率,提高信息资源的合理调配。计算机网络自身具备公开性特点,为共享信息提供了技术支撑。正因信息共享得以实现,更多的人可加入到信息开发与利用当中,使得信息利用价值得到进一步提高。其次,计算机网络技术应用可提高电子信息工程的安全性、可靠性[1]。现代信息通信中,安全作为主题,其主要因素在于信息涉及信息主体的切身利益。然而现代信息通信过程中,信息泄露等现象十分常见。所以,有必要通过引进计算机网络技术,消除电子信息通信的安全隐患,营造一个安全的通信环境。另外,计算机网络技术支持下,可对电子信息进行备份存储,一定程度上可避免信息遗失带来的各项损失[2]。值得注意的是计算机网络技术的应用价值远远不足上述两方面的内容,正因如此,更需要重视计算机网络技术在电子信息工程中的应用,以此推动电子信息工程的进一步发展。
二、计算机网络技术在电子信息工程中的具体应用分析
(一)设备开发中应用计算机网络技术
目前而言,电子信息工程中主要以基站为传输平台,基站之间会出现一定因素引发一系列问题,例如协议不同、频率不同等,都会引发一定的问题。对此,有必要在设备开发中应用计算机网络技术,有效解决基站之间传输问题。计算机网络技术的应用,关键是在基站之间构建一个的相互的定向频率,并建立一个统一的安全协议[3]。例如:UNIX系统中,由于缺乏一个明晰的协议模式,不利于基站之间的定向传输。为此,可通过引入计算机网络技术合理调整协议,为基站之间构建一个统一的协议关系,进而实现基站之间信息的定向传输。
(二)信息共享中应用计算机网络技术
传统模式下,信息共享主要以局域网方式实现,并且具备一定的条件,即连接IP才能实现信息共享。这种信息共享模式具有诸多弊端,例如:信息共享范围小、数据存储有限,这种共享模式显然无法满足信息时展实际需求。计算机网络技术应用在信息共享中,一方面可以最大限度拓展存储空间,从传统的计算机内部存储转变为网络云存储,并且传输单位也发生了相应的变化,信息传输由定向转变为不定向,实现了整个网络范围内的信息共享,信息共享范围也得以最大化。除此之外,计算机网络技术的应用,可实现信息共享权限设置。关于信息共享权限设置,其主要依托计算机网络技术当中的信息加密技术,不同级别单位可设置与之相应的级别权限,避免其信息获取脱离范围,可保证信息安全。
(三)信息传输与安全中应用计算机网络技术
电子信息工程领域中,信息传输安全是核心。正因如此,计算机网络技术的应用,核心也是信息传输与安全领域。首先,信息传输环节,计算机网络技术利用网络渠道优势,实现了信息高效传输,相比基站传输,更加稳定,并且可以实现大量信息高质量传输。其次,信息安全领域,计算机网络技术的应用,可在大数据分析技术等先进技术支持下,及时发现系统中的漏洞,然后借助云计算技术,修复系统中的漏洞,可避免不法分子的攻击,确保信息安全。
电子信息工程信息安全方向范文2
关键词:计算机;电子信息工程技术;应用;安全
科学技术水平的飞速提升促进了电子信息工程的发展进步,其能够通过计算机技术对各种电子信息进行有效的管理和控制,其主要应用在大量的电子信息获取和收集中,并通过计算机技术对电子产品进行不断的研究和制作。社会经济的发展进步促进了计算机电子信息工程技术的快速发展,但是在应用计算机电子信息工程技术的过程中,经常会出现安全问题,这对于人们的使用带来了非常严重的影响,因此,相关人员一定要针对计算机电子信息工程技术的应用安全采取有效的措施和手段进行保护,并提高人们的使用安全意识,进而能够更好的应用计算机电子信息工程技术,促进中国科技的发展进步。
1计算机电子信息工程的特点
1.1具有精确性
利用电子信息工程对电子信息进行处理,针对所需的不同结果对海量的电子信息设置检查命令。这样的筛选和管理方式,较之传统人工对于信息的处理,可以非常精确的对电子信息进行抓取和处理[1]。
1.2具有全面性
电子信息工程在进行电子信息处理的时候基本上都是源于生活之中,但其管理和处理的大量信息数据都是来源于各个产业之中的。针对如此大量的信息数据来说,如果使用人工进行处理和筛选的话,就会浪费大量的人力、物力资源,但是利用电子信息工程技术就能够对大量的信息进行自动处理和筛选,并利用其中的电子信息管理系统对大量的信息进行有效的管理,而且信息的存储量也是人们无法想象的。
1.3具有高速性
电子信息工程技术主要是通过硬件设备与信息系统的结合,对电子信息进行分批管理与处理,大大提高了信息的处理速度与效率。同时,不断地硬件设备研发,也加快了信息系统的对电子信息的处理速度[2]。
2计算机电子信息工程技术的应用优势
2.1提高管理水平
计算机电子信息工程技术的大量应用能够有效提升各个领域的管理能力。在进行各类工程设计的过程中,应用计算及电子信息工程技术能够对设计方案进行良好的优化,并确保工程设计方案中的设计质量有所提升,而且能够对成本进行有效的控制,进而提升工程企业社会形象和综合实力。
2.2提高管理效率
过去的企业管理办法的管理效率比较差,而且也不符合社会发展和时代进步的需求,在现阶段,我国一些城市的建设和发展速度非常慢,而且经济水平也比较低,这种情况就造成了整个城市之中对计算机电子信息工程技术的应用程度非常差,而且各个企业的领导人员也没有意识到计算机电子信息工程技术的重要性。所以,国家相关部门应该针对这种现状对各个城市以及各个企业的领导人员进行计算机电子信息工程技术的大力教育和思想灌输,并对他们进行高效的培训工作,进而使计算机电子信息工程技术能够广泛的在城市之中以及企业之中进行应用,进而提高企业的管理效率和质量。
2.3促进计算机信息技术的发展
中国的社会经济正在飞速发展和进步,科学技术水平也有了非常显著的提升,这也促进了计算机电子信息工程技术的快速发展进步,同时,计算机电子信息工程技术的发展促使社会正在朝着更加信息化、现代化、智能化、数字化的方向发展,其对于计算机信息技术的发展也有着非常积极的作用。想要不断提高我国计算机信息技术在国际中的地位,就应该加强计算机信息技术的研发效率以及加快计算机信息技术的前进速度,这样就能够促使我国计算机信息技术能够朝着更好、更快的方向发展进步[3]。
3计算机电子信息工程技术的应用安全问题
当前中国的社会是一个信息化社会,所有人都可能遭遇自己的各种信息被窃取或盗用,严重的还会对个人信息进行严重的损坏。针对国家或者单位而言,如果内部机密信息被窃取或者盗用,那么就会造成想象不到的后果。所以,怎样才能够有效提高计算机电子信息工程技术的应用安全,是人们非常关注的问题。针对这个问题,很多企业都进行了计算机网络的联通,进而确保企业内部资料不会丢失。另外,除了平时操作上的信息数据的泄露会造成信息丢失之外,黑客行为也会使内部的信息出现消失和泄露。为避免这种情况的发生,企业应安排专门人员对数据库进行有效的检查,并建立防火墙,进而保证企业内部的信息数据不会被黑客所盗取,保证了计算机电子信息工程技术的应用安全[4]。
4结语
我们能够了解到,计算机电子信息工程技术对于人们的生产生活来说有着非常重要的作用,而且计算机电子信息工程技术也让人们的生活产生的巨大的变化,当今时代下,人们已经离不开计算机电子信息工程技术了。尽管我国的计算机电子信息工程技术已经有了非常大的发展和进步,但是在具体应用的过程中依然存在着很多安全问题,这些安全问题对于人们生产生活中应用计算机电子信息工程技术带来了非常大的麻烦,也会造成巨大的经济损失和社会影响,因此,一定要对计算机电子信息工程技术的安全知识进行不断的渗透和宣传,进而提高人们的安全意识,进而使计算机电子信息工程技术能够更加有效的为人民服务。
参考文献:
[1]陈永强.我国计算机电子信息工程技术的应用和安全[J].中小企业管理与科技,2014(08):165-166.
[2]徐琳博.电子信息工程中计算机网络技术的应用探讨[J].山东工业技术,2015(10):258-259.
[3]赵琛.关于计算机电子信息技术工程管理与应用[J].科技资讯,2015(13):148-149.
电子信息工程信息安全方向范文3
随着通信技术和因特网的快速发展,随着国家党、政机关电子政务网络的普遍建设和应用,计算机网络中涉及国家机密的信息安全面临极大的威胁,已经成为敌对势力窃取的主要目标。信息安全的目标就是要保护信息免受各方面的威胁,以确保业务的持续性并尽可能减少损失。信息安全具有保密性、完整性、可用性、可控性和不可否认性等主要特性。
信息安全学科是由数学、计算机科学与技术、信息与通信工程等学科交叉而形成的一门综合性学科。目前主要研究领域涉及现代密码学、计算机系统安全、计算机与通信网络安全、电子商务/电子政务系统安全等。[1]
当前国内对信息安全人才的需求量特别大,主要的需求单位包括政府、工商、税收、电信、银行、证券、保险、军队、公安、政法、社会保障、电力、能源、民航、公路交通、科研与教育、信息产业和一般企业,等。
2000年,教育部首次批准武汉大学开办信息安全专业,在随后的几年中又先后批准(备案)了包括北京邮电大学、西南交通大学等在内的四十余所大学开办信息安全专业。目前我国已经形成了包括博士后、博士生、硕士生、本科生等在内的信息安全人才培养体系,并且已经培养出了一大批在国内外信息安全领域内有相当影响的高水平人才。但是与我国巨大的人才需求相比,信息安全专业人才需求缺口特别大。据2004年不完全统计,国内对信息安全专业人士的需要量高达30余万人,但是,国内从事信息安全的专业人才(包括博士后、博士生、硕士生)只有3500人左右。
由于我国的信息安全专业还是一个新办专业,其课程体系、人才培养模式等还处于积极探索阶段,近几年国家对设立信息安全专业的控制也很严格。因此,除了依托信息安全专业系统培养信息安全专门人才以外,在其相关专业设立信息安全研究方向,也是缓解我国信息安全人才需求缺口的好办法。
由于计算机科学与技术专业的知识结构、课程体系与信息安全学科的知识结构、课程体系比较相近,只需适当增加与信息安全有关的课程和实践环节,即可使计算机科学与技术专业的学生能比较系统地掌握信息安全的基本理论、方法和技术,以胜任信息安全相关工作,缓解我国对信息安全专业人才极度需求的现状,提高我国信息安全从业人员的整体素质和水平。
本文结合作者在哈尔滨工程大学计算机科学与技术学院的教学工作,就如何在计算机科学与技术专业教学中引入信息安全学科有关内容进行了探讨,包括课程设置、实践环节设计、实验室建设等内容。
2课程设置
2.1课程设置原则
课程方案的设置要服务于人才培养目标。信息安全专业发展战略研究报告[1]中提出的信息安全专业的培养目标是:培养适合社会主义现代化建设需要,德、智、体、美全面发展,拥有较高的思想道德修养、科学文化素质和社会责任感,具有扎实的数理基础、较好的外语和计算机技术运用能力,掌握信息安全的基本理论与技术、计算机与网络通信及其安全技术以及信息安全法律、法规等方面的知识,能运用所学知识与技能分析和解决相关的实际问题,具有较高的综合业务素质,具有较强的实践、创新与知识更新能力,可以在政府、国防、金融、公安和商业等部门从事信息安全产品的研发、信息系统安全的分析与设计、信息安全技术的咨询与评估服务、信息安全教育、信息安全管理与执法等工作的高级专门人才。
课程方案的设置要符合学科特点。信息安全是一个多学科交叉的综合性学科,其学科基础包括数学、密码学、计算机科学与技术、电子科学与技术、信息通信与通讯工程等学科的内容。因此,课程设置要涵盖上述学科的知识点,从而构成完善的知识体系。
课程方案基于哈尔滨工程大学计算机科学与技术专业培养方案(2005年版)[2](以下简称原有方案)的课程体系进行设计,以体现计算机科学与技术学科基础,保持我校计算机学科专业的既有特色和优势。
2.2课程设置方案
根据原有方案的基本架构,设立公共基础与通识教育平台、学科与专业基础平台、学科与专业特色平台、学生自主选择平台四个课程平台,在每个课程平台下设置若干理论课和实践环节。公共基础与通识教育平台和学科与专业基础平台下的课程为必修课程。在学科与专业特色平台下,设有专业主干课和选修课(指定选修课和任意选修)。在学生自主选择平台下,针对学生毕业后的去向(就业、保研、考研),分别设置社会调查、部分研究生基础课程或数学、外语、政治选修课程。
参考全国高校本科信息安全专业规范[3]和相关高校计算机学院信息安全专业的人才培养方案[4],结合我校计算机科学与技术学科专业的既有特色和优势,我们可以对原有方案的课程体系作如下调整:
(1) 公共基础与通识教育平台下的课程保持不变。
(2) 对学科与专业基础平台下的课程进行调整,使其涵盖数学、计算机、电子、通信学科的基础内容。在原有方案中,已涵盖上述学科的大多数课程,只需增加“信息安全数学基础”、“通信原理”两门课程。
(3) 对学科与专业特色平台下的课程进行调整。专业主干课包括原有方案的“专业导论”、“计算机网络”,以及新增的“现代密码学”。在指定选修课的设置上,包含原有方案的“数据库原理”、“算法设计与分析”,以及新增的“信息安全”、“网络安全”。在任意选修课的设置上,包括原有方案的“软件工程”、“数字信号处理”、“嵌入式系统”、“多媒体技术”、“网络集成”、“Java与面向对象程序设计”,以及新增的“信息隐藏与数字水印”、“电磁防护与物理安全”、“信息内容安全”、“信息安全法律法规”、“网络程序设计”、“网络管理”、“Linux原理与应用”。
(4) 在学生自主选择平台下,设置“信息安全新技术讲座”。
表1给出了一个计算机科学与技术专业信息安全方向的课程设置方案。
3实践环节设置和实验室建设
信息安全是一个实践性很强的学科,为提高学生的实践能力和创新精神,信息安全专业必须加强实践环节的教学。除了理论课程中包含的课程实验以外,专业实践教学还包括独立设置的实验课程、课程设计、社会实践、科技创新、工程实践、毕业实习、毕业设计等多种形式。
(1) 独立设置的实验课程。包括原有方案中的“数字逻辑实验”、“微机系统与接口实验”和“计算机组成实验”,以及新增的“计算机网络实验”、“信息安全综合实验”、“网络安全实验”。
(2) 课程设计。可进行“嵌入式系统设计”、“计算机网络设计”和“信息安全工程系统设计”等一般性课程设计,也可以进行“程序设计综合训练”、“信息安全系统软件”等大型应用软件课程设计。课程设计可以在指导教师的组织安排下,由每个学生独立完成,或组成项目组协同完成。
(3) 科技创新。参加数学建模大赛、程序设计大赛、电子设计大赛、嵌入式系统大赛、科技创新或发明大赛、创新或创业设计大赛,撰写学术论文,等。
(4) 社会实践。进行社会调查活动,由学校(学院)提出可选的调查题目,学生利用假期进行社会调查活动,并按格式要求写出调查报告。
(5) 工程实践。主要是电子工艺实习,要求掌握电路原理图和PCB图的绘制方法、焊接与电路调试方法,提高实践动手能力。
(6) 毕业实习。联系实习单位或进入学校的实践基地,锻炼自己的独立工作能力。
(7) 毕业设计。结合科研项目和用人单位的要求,进行技术专题研究或工程设计。
表2给出了一个计算机科学与技术专业信息安全方向的实践环节设置方案。
我校建有黑龙江省实验教学示范中心――哈尔滨工程大学计算机实验教学中心,其下设计算机基础实验室、计算机硬件实验室、计算机软件实验室、软件工程实验室(ACM/ICPC程序设计大赛训练基地)、计算机网络与信息安全实验室、计算机技术创新实验室六个实验室,设备先进、管理规范、师资优良。
计算机硬件实验室可以为“数字逻辑实验”、“微机系统与接口实验”和“计算机组成实验”等实验课程提供场地、设备和师资。计算机网络与信息安全实验室可以为“计算机网络实验”、“信息安全综合实验”、“网络安全实验”等实验课程提供场地、设备和师资。计算机技术创新实验室和软件工程实验室(ACM/ICPC程序设计大赛训练基地)可以为科技创新活动提供场地、设备和师资。依托计算机实验教学中心和学院科研实验室,结合研究生导师的实际科研项目,可以开展课程设计和毕业设计工作。学校工程训练中心、校外实习基地、校外社会实践基地可以提供工程实践、毕业实习、社会实践的场所。
4结束语
信息安全学科专业是一个新兴的交叉学科,其发展潜力很大,各学校都在积极组织力量进行建设。本文基于作者教学实践,通过对计算机科学与技术专业培养方案进行适当调整,在计算机科学与技术专业教学中引入了信息安全学科内容,这对计算机科学与技术专业设置信息安全方向具有一定的指导作用。通过相关课程的设置、实践环节的设计、实验室的建设,可使毕业生在扎实的计算机科学与技术知识体系下较为系统地掌握信息安全基本理论、技术和方法,进而培养出具有计算机学科特色的复合型信息安全人才,这对改善我国信息安全专业人才极度匮乏的现状具有积极的促进作用。
参考文献
[1] 电子信息与电气学科教学指导委员会. 信息安全专业发展战略研究报告. 高等理工学科专业发展战略研究报告,422-437. 北京:高等教育出版社,2006.
[2] 哈尔滨工程大学计算机科学与技术学院. 哈尔滨工程大学计算机科学与技术专业培养方案(2005版),2005.
[3] 北京邮电大学信息安全中心. 全国高校本科信息安全专业规范,教育部文件,2004.
[4] 武汉大学计算机学院. 武汉大学计算机学院信息安全专业培养方案,2006.
[5] 曲英杰,宋延强,马兴录. 关于在计算机专业引入集成电路涉及有关内容的探讨[J]. 计算机教育,2007,(2):63-65.
电子信息工程信息安全方向范文4
新阶段取得新成就
电子政务重点工程建设顺利推进。“电子口岸”已实现11个部门、13家商业银行联网,应用项目达32个,入网企业达23万家,实现了跨部门、跨地区、跨行业的统一信息平台。金盾工程三期基本完成,全国已有41000多个户籍派出所实现了人口信息管理前台办公,纳入计算机管理的人口总数超过12.6亿,公安信息化水平得到明显提高。金税、金审、金水等其他工程也已建成并发挥作用。
信息共享和业务协同取得实质性进展。各地依托统一的电子政务网络平台和信息安全基础设施,加快建设政务信息资源目录体系和交换体系,为信息共享和业务协同做好全面支持。目前,该工作在全国范围内开展,尤其社会综合治税、企业和个人征税、农村信息服务等领域已取得了信息资源共享的新成绩。中央部委选取财政、税务、土地等受众面广的服务或者管理项目,通过构建业务模型、抽象业务逻辑、处理业务流程,实现顶层的互联互通、底层的业务流程优化,积极推进“前台一口受理,后台协同办理”的在线服务模式,为大面积推广应用积累经验。
IT外包成为电子政务建设中的重要一环,有效缓解政府内部资源不足压力,目前政府IT服务外包已达到25%的增长率。各级政府网站建设体系得到很大改善,《电子签名法》、《政府信息公开条例》诸多办法或标准相继出台,为推动电子政务提供依据。
新阶段面临新挑战
根据2007年联合国有关机构的评估,我国电子政务仍处于办公自动化和信息阶段,总体水平与发达国家相比存在很大差距。其发展中仍存在诸多不完善之处,包括政务信息资源开发利用滞后,共享机制尚未建立,建设、管理运行体制不完善,公众服务水平和效率不高,如何加强经济监管、法律法规和标准化工作、安全保障等方面亟待解决。
我国电子政务建设务必和体制改革紧密结合,只简单地将计算机化,回避政务流程重组、优化、规范等方面的矛盾,必将背离电子政务的基本目标。目前,制约各级政府门户网站发展的主要瓶颈是,缺乏用科学的方法和工具对企业和居民提供服务的业务域、核心业务线进行分析、梳理和业务流程的再设计,这需要各级政府在进行顶层设计时对业务进行统筹考虑,打破部门限制,建立相应的业务框架和模型。
新阶段强调新重点
新阶段下,公众服务需求不断变化,政府职能、角色和定位随之改变,电子政务的工作重点也将随之调整。
更加重视深化电子政务应用。坚持以公开为原则,扩大政务公开的范围和内容,及时准确地政务信息。面向城乡居民提供公众服务,在户籍管理、教育培训、劳动就业、医疗卫生等方面开展网上服务,并逐步延伸到街道社区和村镇。面向企事业单位提供更多的服务功能,如网上办理登记设立、资质认证、行政许可、税收征缴等,实现“前台一口受理,后台协同办理”。
更加重视互联互通。按不同进程实行分类指导:对已建成的应用系统要根据相关部门的业务需要,通过法规规范、政策引导、行政协调、技术手段等办法推动互联互通;对在建的要根据互联互通的要求进行调整;对新建的要加强规划指导,把互联互通作为立项审批的重要条件。
更加重视信息共享和业务协同。继续推进工商、税务、质检等部门间的企业基础信息共享,做好金农、金水、气象支农工程和农业综合信息平台建设,探索建立农村信息共享和服务机制。推动文化信息资源共享工程,丰富公共文化服务方式和手段,满足精神文化需求。
更加重视电子政务信息安全。全面采取防病毒、防入侵、防篡改等措施;进一步完善制度,落实责任制,加强部门间配合。
电子信息工程信息安全方向范文5
[关键词] 电子政务;电子政务工程;信息化工程监理;电子政务工程监理
随着信息技术的飞速发展,政务信息化、电子化已成为衡量一个国家或城市现代化水平及竞争能力的重要标志。近年来电子政务工程建设出现了空前热潮,由于电子政务工程自身所具有的特点,使其成为信息工程监理中最重要的业务之一。
一、电子政务概述
电子政务主要是指国家机关综合运用现代信息技术进行政务管理与服务的行为。一方面采用人机结合的方式建立基本的服务工作平台,实现政务流程的集约化、标准化和高效化;另一方面采用交互式手段,通过电子化渠道实现与政府内部各部门和社会公众之间的信息沟通,从而达到由传统政府管理职能向信息化、网络化、自动化管理服务职能转变的目的。从国内外电子政务发展的情况来看,电子政务主要包括3方面的内容,即政府之间的电子政务(Government to Government ,G to G),政府对企业的电子政务(Government to Business,G to B),政府对公众的电子政务(Government to Citizen,G to C)。
综上所述,电子政务是政府机构运用现代网络通信与信息技术,构建一个电子化的虚拟政府,将政府管理和服务职能通过精简、优化、整合、重组后在网上实现,目的是打破现行行政机关的组织界限和时间、空间以及条块的制约,为社会公众以及自身提供一体化的高效、优质、廉洁的管理服务。
二、电子政务工程及电子政务工程监理
电子政务工程一般可分为:网络基础设施、安全支撑平台、应用支撑平台、电子政务应用以及系统管理等部分,电子政务工程模型如图1所示。其中,电子政务应用可分为面向办公的应用系统和面向公共管理服务的应用系统;安全支撑平台可为网络层、应用层支撑和业务应用层,为电子政务工程提供安全支撑服务。
电子政务工程是信息化工程建设的一部分,是科技含量较高、资金投入较大的工程,也是风险较大的工程。一是该工程的综合布线、网络系统集成、应用软件开发、安全子系统建设等,涉及信息系统建设各个方面的技术标准与规范,如果缺乏有机衔接,容易造成工程隐患;二是该工程要实现政府之间、政府对企业、政府对公众的信息切换与交流,其安全要求高,如果不慎,将会造成安全隐患;三是该项工程需要许多掌握政府办公与管理业务知识且又掌握信息技术的复合型人才参与工程的设计、研发与实施,这样才能使工程更具科学性、合理性和实用性,而此类人才的缺乏,容易造成工程在今后应用上的隐患。
除了技术、安全和人才的因素外,管理不当也是造成工程风险的重要因素。据统计,21世纪初,美国政府和企业的信息技术项目中,按照预算、质量、工期3个指标来衡量,大约28%是成功的,23%被撤销,其余的工程只能算是部分成功。类似问题在我国同样存在,在电子政务工程建设过程中,不同程度地出现质量不达标、工程超预算、工期延误等问题,致使有些工程迟迟不能交付使用,或者已经建设完成的项目达不到预期的目标,不能发挥应有的作用,从而浪费了大量的时间、人力、物力和资金,甚至出现“豆腐渣”工程。形成这一局面的原因很多,但工程管理(监理)跟不上,缺少建设经验,不能严格按工程建设规范办事应当是重要原因之一。
信息化工程建设中,通常强调“三分技术,七分管理”。同理,在电子政务工程建设中必须有一个合理的运行机制,才能打破承建单位或系统集成商在工程建设上“一统天下”的格局,合理规避技术风险和管理风险,确保业主单位的利益。借鉴国内外信息工程监理已取得的成功经验,在电子政务工程建设中,引入第三方信息化建设项目监理,形成由业主单位、承建单位、监理单位三方组成的相互依存、相互制约的信息化工程建设管理模式十分必要。
三、通常电子政务工程监理
作为信息化工程建设的重要组成部分,电子政务工程监理具有通常意义下的信息工程监理的特征,主要表现为:按照相关的标准和规范进行监督,协调理顺业主和承建方之间的各种关系,对建设项目实行高效的管理。其监理的核心在于“三控两管一协调”,即质量控制、进度控制、资金使用控制;合同管理、信息管理;协调双方的关系。“三控”是监理工作的目标,“两管”和“一协调”是控制手段和措施,是为实现“三控”而服务的。
一般在电子政务建设的实施过程中,要在整个工程建设中,特别在工程出现重大变更时,严格审查和核定资金使用,确保资金投入、维护和管理的合理比例,避免资金的浪费,使其得到合理的使用。但要注意的是,在进行项目监理过程中,不要把投资控制简单地理解为将工程项目实际发生的投资控制在计划投资的范围内,应当认识到,投资控制是与质量控制和进度控制相关联的,它是实现整个工程项目总体目标所实施的控制活动的一个组成部分,在实现投资控制的同时需要兼顾质量目标和进度目标;进行工程项目的进度控制,一般要掌握整个电子政务工程的建设特点,了解工程强度,掌握较确切的工程量,周密分析施工步骤和方法,通常采用事先控制、全程监督和事后纠偏的方法,使建设的实际进度符合进度计划的要求,确保项目建设工期;进行工程项目质量控制,是指在监理的整个生命周期中,根据关键性过程和每个阶段的特点,确定其质量控制的目标和任务,严格审查关键性过程和阶段性结果,检查其是否符合预定的质量要求。一般采用事前控制、事中监管和事后评估的方法实现质量控制。同时,还要对所有参与工程项目建设的单位和人员的资质、素质、能力和水平,特别是对个体工作的质量进行测评,这也是工程项目质量目标不可缺少的组成部分,因为个体的工作质量直接影响整体工程建设的质量;进行工程项目合同管理是指在工程项目建设之初,要在监理单位的协助下,业主单位与承建单位签订科学规范的合同,在工程项目建设过程中,监理单位要及时分析合同的执行情况,并进行跟踪管理,妥善处理工程变更、工程延期及延误、费用索赔、合同争议和违约等纠纷;进行工程项目信息管理是指要妥善管理在监理过程中监理方输出的文档资料和承建方、业主方提交监理方的文档资料,对三方共同参与的过程和活动作监理记录,并要求业主单位和承建单位妥善保管与工程建设相关的文档资料,与业主单位和承建单位共同对工程中其他方的重要信息保密,尊重其他方的知识产权等。为此,要保证信息收集的渠道畅通,保证工程项目监理信息能及时地存储到计算机系统中,并做到目录完整、层次清楚,结构严密、表格完备,且能够(通过网络)及时报送监理机构和各有关部门,使得监理单位、业主单位和承建单位能够及时了解工程建设信息、共享工程建设信息资源;进行工程项目全面组织协调主要指建立业主方、承建方和监理方的三方沟通机制,如例会制度、专题会议制度、里程碑会议制度、文件传送制度等,协调项目建设过程中发生的变更、争议和索赔等。要把全面组织协调工作贯穿于整个建设过程中,使工程建设各方充分协作,有效地执行工程建设计划,确保工程建设顺利实施。
四、基于电子政务工程特征的监理
1. 电子政务工程特征
与通常意义上的信息化工程建设相比,电子政务工程在建设过程中具有自身的重要特征,表现为:突出强调系统的安全性、重点体现“政务”的特性、整体系统建设具有复杂性。
安全性原则是电子政务工程建设的灵魂。为此,在施工监理时,应着重理解和把握这一特点,在工程实施的各个阶段注重系统的安全性审查、督导和监控,同时严格按照国家关于涉密信息系统建设的标准、规范和要求做好项目的监理,以确保电子政务系统的安全、可靠。
电子政务工程是一个大型综合应用系统,以“政务”为主,即政务办理、政务服务、政务管理。因此,工程的建设一定程度上应遵循软件工程开发的过程与方法;同时工程在基础网络平台、安全系统平台等建设中,又具有“电子”工程建设的特性。因此,在实施电子政务工程监理时,应兼顾这两个特性,按照相关的监理方法和手段开展监理业务。
电子政务工程建设涉及综合布线、网络系统集成、应用软件开发、安全子系统建设等,几乎覆盖信息系统建设的各个方面。因此,在工程监理中应充分认识,针对工程中不同的项目和具体情况,选用不同的监理方法,考虑不同的监理重点。
2. 电子政务工程监理
根据电子政务工程模型,电子政务工程监理的主要内容为:①基础网络建设监理。其中包含综合布线系统、网络系统集成、服务器平台集成的监理;②安全支撑平台建设监理。其中包含证书认证服务系统、安全保密管理服务系统、授权管理服务系统、可信时间戳服务系统、基础安全防护系统的监理;③应用支撑平台建设监理。其中包含统一接入层、门户解析层、Web服务层、集成/交换层、应用服务层、基础服务层的监理;④电子政务业务系统建设监理。其中包含面向办公的业务系统、移动办公系统、电子公文交换系统、网上审批系统、网上申报系统、政务信息系统、政府决策支持系统、政府会议系统的监理。上述监理中,基础网络建设监理与普通计算机网络建设监理相似,但应突出抓好系统安全方面的监理。此外,从电子政务工程的特点来看,监理的重点应放在安全支撑平台建设监理、应用支撑平台建设监理、电子政务业务系统建设监理这3个方面。
3. 电子政务工程实施过程中的监理要点
结合电子政务工程建设的主要特征以及电子政务工程监理的主要内容,在电子政务建设实施的各个阶段,电子政务工程监理工作应当有自己的侧重点。
工程实施前:①应对设计需求进行监理。包括总体方案监理、项目建设施工批复检查、承建单位资质审核。重点是总体方案中的网络体系结构、工程涉密、系统安全体系设计的监理。②应对施工准备进行监理。包括项目实施人员审核、现场环境保密条件检查、施工方案审核。重点是监理实施人员是否稳定以及是否具有安全保密资质,施工场所、设备的保密措施与保密制度等。
工程实施阶段:①应对产品与设备的选型进行监理。重点是接入设备选型、运行状态观测、产品安全性检测等。②应对设备、材料进场检查。重点是对系统中的信息安全设备(如防火墙、物理隔离设备等)、关键设备、进口设备等的品牌、类别以及行业或国家许可证书进行检查,并对上述设备的安全性能进行检测。③应对综合布线工程监理。重点是政府内网和政府外网是否进行各自独立布线,线材是否为达标的屏蔽线材。④应对网络系统集成进行监理。重点是,若属于涉密信息系统的电子政务工程,其建设标准应符合《涉及国家秘密的通信、办公自动化和计算机系统审批暂行办法》(中保办发[1998]6号)的要求。⑤应对安全支撑平台建设进行监理。包括平台的安全保密性能,各安全支撑子平台系统的技术性能等。重点是系统的建设安装应符合保密要求,平台的各关键设备应有合格的防泄密、防窃密装置,保密措施应与信息的密级相一致。平台下的各个子系统应具有访问控制、数据保护和系统安全保密监控等措施。
工程验收与交接阶段:①应对系统初步验收及试运行监理。包括初步验收、安全性能验收、试运行等。②应对竣工验收进行监理。包括向有关部门提供系统用途、软硬件配置、安全保密技术措施、涉密系统运行状况的报验材料,配合主管部门进行现场考察测试,接受专家组的评估与鉴定,对存在的问题和漏洞,改进后进行再验收。③该阶段还应对工程建设的相关文档进行验收。
工程验收后,为确保各项安全技术的实施与管理,还应协助、督促业主做好安全管理与安全制度建设工作。
五、结束语
电子政务工程多属于大型信息化应用工程项目,其投资大、周期长、意义重大,与业务应用紧密结合,与政府能力的塑造息息相关,项目的成败或关系民生,因此确保此类工程的建设成功必然是各级政府关注的焦点。目前,在电子政务工程建设中引入信息工程监理机制,并有效地实施电子政务工程监理,越来越受到各级政府的重视。在电子政务工程监理过程中,应遵循信息化工程建设的普遍规律,较好地把握电子政务工程建设的特征与原则,对工程进行合理的规划与管理,使工程建设按照国家规范和行业标准以及设计方案有计划、按步骤实施,对工程建设进行公正、客观的评价,这对确保电子政务工程建设进度、保护政府在工程建设上的投资、保证工程的建设质量,提高电子政务工程成功率和回报率,最大限度地保障业主方的投资利益都具有重要的意义。
主要参考文献
[1] 宁家骏. 电子政务工程实务概论[M]. 北京:中国物价出版社,2006.
[2] 谭伟贤. 信息工程监理设计、施工、验收[M]. 北京:电子工业出版社,2003.
[3] 王玮,刘宏志,徐全平,等. 电子政务与信息工程监理[C]. 首届信息系统工程监理学术会议论文集,2004.
[4] 刘宏志,徐全平,葛乃康. 我国信息化工程监理体制框架的探讨[J]. 标准与技术追踪,2004(9).
[5] 吴紫丹. 信息系统工程第三方监理模式探讨[D].福州: 福州大学,2005.
[6] 张洪石,陈劲,付玉秀. 国际组织与发达国家信息系统工程监理制度及对我国的启示[J]. 科技进步与对策,2004(6) .
[7] J Art Gowan Jr. The Importance of Management Practices in IS Project Performance[J]. The Journal of Enterprise Information Management,2005,18 (2):235-255.
[8] David C Yang and Liming Guan. The Evolution of IT Auditing and Internal Control Standards in Financial Statement Audits[J]. Managerial Auditing Journal, 2004,19(4):.544-555.
电子信息工程信息安全方向范文6
在现代信息技术的支持下,我国的政府机关开始积极推行电子政务,也就是对服务和管理体进行信息化集成,从而优化和重组政府的工作流程和组织结构,对传统的部门、时间和空间的分割进行超越,从而使服务和管理更加透明、规范、高效。在这个过程中,安全问题就成为了电子政务推行过程中的一个关键问题。互联网具有开放性,而网络信息的安全又是国家安全的一个重要内容,安全问题会对电子政务的建设造成一定的制约。因此本文从电子政务安全分析入手,对电子政务安全工程中的几个关键技术问题进行了探讨。
【关键词】
关键技术;电子政务;安全工程
随着互联网技术的蓬勃发展,网络已经渗透到了社会生活的方方面面,电子信息技术对人们的生活和工作方式造成了深刻的变革,传统的政府管理模式,正在向电子政务的方向发展。电子政务能够利用现代信息技术打破时空和部门的限制,有利于我国建设服务型政府。但是移动环境下的电子政务容易受到网络安全的威胁,一旦出现重要信息泄露、设备故障、重要信息丢失、信息失控的问题,将会威胁政府和社会的安全。因此应该积极建设电子政务安全工程,才能积极推进电子政务建设,发挥电子政务的积极作用,保障重要信息的安全。
1电子政务安全分析
互联网技术、通信技术和计算机技术的飞速发展,为电子政务奠定了良好的技术基础,通过信息化、电子化的手段能够使政府的决策准确性、行政效能性和行政管理水平得到明显的提高,积极构建服务型政府。我国正在积极推进电子政务的建设,电子政务工程也是一项比较复杂的大型工程,对各级政府部门进行覆盖,从而将面向全国的电子政务体系构建起来,并将即将建设的和现有的应用系统与政府网络连接起来,对其标准和规范进行统一,通过网络化、数字化的技术集成平台,来对社会服务资源、社会资源、企业资源和政府资源进行整合[1]。信息安全是电子政务建设的基础,信息安全的核心是授权服务和授信服务。二十一世纪是信息化的时代,社会秩序的团结和安定和国家机器的稳定运行都与电子政务的安全性有着直接的关系。然而电子政务本身具有网络化、虚拟性和开放性的特点,在信息交换、信息传输和信息处理时,都必须保障信息的安全,才能实现社会与国家对信息资源的有效控制,保障信息的防抵赖性、可审计性、可用性、完整性和机密性。鉴于此,我国必须构建综合性的电子政务信息安全体系,着重解决电子政务系统的安全问题。
2PKI/PMI应用中存在的问题和撤销管理分析
2.1PKI/PMI应用存在的问题
作为电子政务安全基础设施的核心内容,PKI/PMI系统的应用正在不断深化,但是以PKI/PMI为基础的安全应用并没有取得预期的效果,PKI/PMI应用中主要存在以下几个方面的问题:①获取证书和密钥比较困难。在获取Bob的加密证书和签名证书之后,Alice才能对Bob的签名进行验证。也就是用户应该先从从CA处对自己的证书进行申请,再由Bob捆绑自己的签名和证书,在验证时,可以对Bob的签名证书进行直接获取。在加密应用中,如果属于离线操作,就必须提前获得相应的证书,如果是在线操作,当前尚未建立大规模的目录服务系统来提供证书服务,这也造成了证书和密钥获取困难。②证书处理过于复杂。在PKI系统中,由于证书的新的路径构建过于复杂,证书验证成为了一个棘手的问题。实际应用中按照标准流程对证书进行验证并检查证书的撤销状态和信任路的的应用较少。③信任管理的跨越。在当前的技术和管理水平的基础上,信任管理的跨越仍然比较困难。④隐私保护和命名语义问题。实体命名机制对于PKI系统有着重要的意义,特定的实体和公钥要通过数字证书绑定到一起。PKI要实现用全局的命名结构来解决命名机制的问题,而且实体名字也可能出现重复,难以使用实置来对身体进行明确的标识。如果使用X.500分辨名,在翻译数字证书名字信息的过程中也可能造成一定的安全风险或有错误。同时PKI在隐私保护方面也存在一些问题,在目录服务的征途中攻击者也可以得到一部分身份信息[2]。
2.2撤销管理
在证书验证中撤销检查发挥着非常重要的作用。根据加密流程,发送方要对接收方的公钥信息进行预先确认,才能发送加密消息。发送方可以查询开放目录,获取对方的证书,或者二者之间交换证书。发送方对信息签名主要使用私钥,并在消息中附带公钥证书。证书撤销列表是一种离线机制,主要依靠CA对撤销证书的原因和序列号进行定期,并对本地的CRL进行更新,这也使得CRL的周期对信息撤销造成了较大的影响,这种方式的缺点在于处理负载高、通信开销大、存储空间占用大[3]。
2.3在线证书状态协议S-OCSP
当前PKI/PMl系统的证书撤销机制主要包括以OCSP协议为基础的,实时查询机制和以ACRL、CRL为基础的查询机制。根据OCSP的相关规定,可以不需要对证书撤销列表进行请求,就是可以对数字证书的状态进行查询。该机制能够补充或替代周期性检查CRL或CRL,更加便捷地取得证书撤销状态的信息。以OCSP为基础,依赖方可以对X.509证书状态进行查验,从而对证书的有效性进行验证。申请提出之后OCSP应答器能够对该证书的状态进行引导。在当前的技术条件下已经实现了OCSP的标准化,也就是对证书依赖方所发送的语法要求进行了明确,但还没有对应答器的应答进行明确规定。在应用OCSP时,要实现客户端功能就必须以OCSP协议为依据,对证书当前的状态进行查询。PKI/PMl系统用户要在属性证书和数字证书的双重保障下,才能对应用系统服务器进行互操作。当用户数量增加时,OCSP查询操作能够进行并发操作。同时要操作数字证书还必须确认该证书的状态,保障操作的安全性。为了避免服务器的正常工作受到影响,可以适当的简化标准OCSP协议,也就是使用轻量级的证书状态查询协议[4]。
3以身份为基础的公钥基础设施
为了对传统的PKI进行改善,降低政府管理的代价,保障电子政务安全,可以积极应用以身份为基础的公钥基础设施。作为一种非对称的密码技术,基于身份的密码系统IBS包括密钥协商技术、基于身份的签名IBS技术等,用户可以使用任意的字符串作为公钥,从而对公钥证书管理进行有效的简化,也就是公钥可以是接收者的身份信息,而无需使用目录和证书。
3.1以身份PKI系统为基础的应用和安全评估
以身份为基础的公钥基础设施的理论基础不同于传统的PKI,传统的PKI主要是以典型公钥密码机制为理论基础,而以身份为基础的公钥基础设施则是以基于身份的公钥密码学为理论基础。二者之间的主要区别在于密钥的验证方式不同,以及公钥和私钥的绑定关系不同。与传统的PKI相比,以身份为基础的IBE在对消息进行加密时无需获取接收者的公钥,只需对接受者的身份信息进行了解,从而对加密证书的处理操作进行了有效的简化。在实际应用中,为了将Ideniity-BasedPKI的优势发挥出来,用户在对加密消息进行发送时,就应该能够更加便利的选择公钥,这就要求能够更加便利地得到公钥主体的身份信息。应该用具体格式来对公钥字符串进行设计,并明确的规定公钥的信息格式以及所需的应用环境。如果要用安全电子邮件则可以将电子邮件的地址作为公钥,公钥中不仅包含实体身份标识信息,也能够包含PKG标识、日期等信息。在IBE的加密操作中,要求接收方和发送方使用同样的IBE系统公共参数,如果双方能够对PKG进行共享,就能够对信任管理进行简化。为了安全起见,在发送加密消息时,发送方可以将接收方的身份信息作为公钥,对接收方所在域的PKG的系统公共参数进行获取[5]。
3.2IBE-Based面向群组的内容分发
由于互联网的发展,在电子政务安全工程中部署了越来越多的软件更新、股票资讯、流媒体数据等。为了对大规模内容进行分发,要应用到组播机制,经常用的两种类型的组播:应用层组播、IP组播。IP组播以IP层为基础,而应用层组播的功能实现要靠应用层的覆盖网络,其具有包转发和组管理的功能。在电子政务安全工程中,主要的研究内容是组播的易部署性、服务质量、安全性、可扩展性、可管理性、可靠性等性能[6]。
4电子政务的网络层安全分析
作为一种网络层安全技术,IPSec在虚拟专用网络VPN的构建中应用的非常广泛,主要包括3种类型,分别为主机到主机的安全访问、主机到网络的安全远程访问、网络到网络的分支机构互联,本文的主要研究对象是网络层IPSecVPN的安全性。VPN可以分为混合VPN、安全VPN和可信VPN3个类型。混合VPN能够在可信VPN上部署安全VPN,从而加密保护传输的数据,因此具有较强的安全性。在政务专网的构建中主要使用的是可信VPN,在政府外网的构建中主要使用的是安全VPN。由于各SSLVPN和IPSecVPN厂家对协议的理解,存在一定的差异,往往不能互通互联,一定程度上影响产品的安全性,这就需要国家密码管理部门对其进行管理和规范,特别是制定统一的IPSecVPN规范[7]。
4.1IPSec的安全性
IPSec是将一系列的协议和服务,服务组合起来的一个集合,其能够保护上层应用的安全,并为上层应用提供以下一些安全服务:两种安全工作模式的切换(传送模式和隧道模式)、防重放攻击、完整性、数据源认证、保密性。IPSee还包括以下3个子协议:互联网密钥交换协议IKE、封装安全载荷协议ESP、认证头协议AH。在各种类型的虚拟专用网络VPN的构建中都应用到了IPSec,IPSec能够对电子政务网络中的各种机密信息的传送进行安全保护。
4.2IPSecVPN国标
IPSecVPN国标明确的规范了工PSecvPN的检测、管理、性能、产品功能、技术协议,并与产品生产的实际经验和密码法规相结合,针对密码算法和密钥协商等提出了对于IPSecVPN的管理、使用、检测、研制都有着重要的指导意义。立足于业务的角度,将该密钥分为会话密钥、工作密钥和设备密钥,其中会话密钥的作用是对报文数据进行保存,工作密钥的作用是对会话密钥和协商过程进行保护,设备密钥的作用是对设备的身份进行表示。IPSecVPN国标不同于传统的RFC标准,密钥的交换协议是其主要区别,该规范的密钥交换协议的第一阶段对DH交换进行了取消,只支持主模式,并对预共享密钥的身份验证方式进行了取消。同时该规范还应用了签名加数字信封的方式,为了对身份信息进行保护,使用了临时堆成密钥,使交换信息的完整性和真实性得到了有效的保障,并能够同时完成身份认证[8]。
5电子政务的传输层安全分析
5.1SSL/TLS协议
传输层使用的安全技术主要是SSL/TLS,其主要应用领域是认证应用服务器,也可以用来对SSLVPN进行构建,使安全远程访问得以实现,从而对客户端与应用服务器之间的通信安全进行保障。在SSL/TLS协议的保护下,可以使用互联网来传输政府机构内部的敏感信息。SSL/TLS协议的设计目标位对两个通信实体之间的数据完整性和保密性进行有效的保护,其主要是在面向连接的传输层协议TCP上运行,可以分为握手协议和记录协议两个层面。记录协议主要是对内容域、描述域和长度域进行记录,并对数据进行分组,然后对其进行压缩处理,对数据分组的密码校验值MAC进行计算,并对数据进行加密,然后将数据发送出去。在接收到信息并对其进行解密之后,也要对数据的MAC进行校验和重组,并向协议的高层应用协议传递重组后的数据。记录协议上的协议又可以分为四个类型:应用数据协议、改变密码规格、警告协议、握手协议,记录协议还可以对额外对记录类型予以支持。握手协议中又对三个子协议进行了覆盖,分别为改变密码协议、警告协议、握手协议。对于通信两端而言,通过握手协议能够使记录层具有一致的安全参数,实现相互认证。服务器和客户之间要对协议版本进行协商,并对密码算法进行选择,对对方的身份进行验证之后,才能运用公钥密码技术来对会话秘密进行交换,从而完成首次通信[9]。
5.2基于协议的SSL汀LS密钥恢复方案
因为会话密钥的协商主要由SSL/TLS握手协议负责,因此要使SSL/TLS密钥恢复机制得以实现,就应该将密码恢复机制嵌入到在SSL/TLS握手协议之中。因此要仔细的分析握手协议的消息交互过程,特别是对会话密钥的生成过程进行重点关注,从而将合适的EAF确定下来。握手协议中包含的消息有以下几种:ClientandserverFinishe、ClientKeyExchange、ServerCertificate、ServerHello、ClientHello。通过一个伪随机函数能够生成TLS和SSL3.0的会话密钥,客户端则可以生成预主密钥,因此可以使用以客户端为基础的内嵌密钥托管机制的SSL/TLS协议。使用ClientHello消息中的28字节随机信息作为随机信息域。如果要对RSA密钥交换方式进行使用,还要使用托管公钥,才能加密预主密钥,使客户端的随机数形成。在得到预主密钥的前提下,第三方密钥恢复机构也能够对SSL会话进行破解[10]。
6结语
在海关、法院、检察院、公安、政府等机构中,都可以应用电子政务安全工程。电子政务以网络技术为基础,符合Internet技术标准,能够在社会公众、企业和政府机关的信息处理中得到积极的应用,是一种非常实用的信息处理系统和信息服务系统。在电子政务的发展过程中,安全问题至关重要。作为一项复杂的系统工程,要保障电子政务的安全性,就必须从系统工程的理论和方法入手,加强安全体系结构的设计。要从根本上解决政府政务系统的信息系统安全问题,就要深入研究安全体系结构理论,满足各元素的安全需求,并对其安全元素之间的关系予以描述。通过安全体系结构的统一规划,能够对各种安全技术进行综合运用。在未来的研究中还应该对电子政务进行进一步的细化,深入研究在多方合同签订、电子拍卖、电子投票的涉及到多个参与方的典型安全应用中的安全问题,从而对多方公平防抵赖问题进行深入的研究,研究针对特定的电子政务的安全应用。
作者:黄诗江 单位:电子工程学院
参考文献
[1]何晓辉,李春丽.浅谈省域电子政务安全建设[J].信息系统工程,2014(1).
[2]郭勇.电子政务安全建设6原则[J].中国信息界,2007(8).
[3]孙勇.电子政务安全策略的研究[J].网络安全技术与应用,2015(12).
[4]程奎文.透过“棱镜门”事件看我国电子政务安全[J].天水行政学院学报,2013(6).
[5]秦志龙.浅论电子政务安全[J].中国政府采购,2013(7).
[6]颜海,朱志赟.基于顶层设计的电子政务互操作框架构建与实施[J].信息资源管理学报,2015(1).
[7]民,余坦,丁艺.移动电子政务建设发展模式研究[J].行政管理改革,2015(1).
[8]陈彦仓,满在龙.以大数据思维推进电子政务建设[J].中共青岛市委党校,青岛行政学院学报,2015(1).
