摘要
为提高政务网服务的安全性与可信度,为政府和公共服务机构提供可行的API安全方案,研究面向政务网服务的政务数据API安全防控技术。通过分析API安全风险,设计多因素认证、动态访问控制、数据加密传输、安全日志分析等技术方案,并以广东省土地整治与生态修复监测监管系统API安全防控设计方案实施为例,验证以上技术方案能够有效提升系统安全性。研究确立了针对政务网API安全防控的技术框架,获得了一套可靠、有效的安全防护方案。
To improve the security and credibility of government network services,provide feasible API security solutions for governments and public service institutions,this paper studies government data API security prevention and control technologies for government network services.Firstly,it analyzes the API security risks.Secondly,designs technical solutions such as multi factor authentication,dynamic access control,data encryption transmission,and security log analysis.Finally,takes the implementation of the API security prevention and control design scheme for the Guangdong Province Land Remediation and Ecological Restoration Monitoring and Supervision System as an example to verify that the above technical solutions can effectively improve system security.The research has established a technical framework for security prevention and control of government network APIs,and obtained a reliable and effective security protection scheme.
出处
《信息技术与标准化》
2023年第10期78-83,共6页
Information Technology & Standardization
基金
广东省自然资源厅“广东省土地整治监测监管系统升级项目”,项目编号:GPCGD213256FGO77F
广东省自然资源厅“广东省智慧自然资源—土地整治与生态修复监测监管(2022—2024年)项目”,项目编号:GDTDZZ-2022056-010206
广东省自然资源厅科技项目“基于近自然植物群落结构构建的南岭受损生态系统修复技术研究”,项目编号:GDZRZYKJ2023007
广东省自然资源厅科技项目“土地整治项目新增耕地核定技术规范研究”,项目编号:GDTDZZ2022103。
关键词
政务网
API
安全
访问控制
身份认证
数据加密
安全防护
government affairs network
API security
access control
identity authentication
data encryption
security protection