我國(guó)電子政務(wù)信息安全問(wèn)題分析

　　【摘要】隨著無(wú)線電技術(shù)、信息通訊技術(shù)的不斷發(fā)展，電子政務(wù)的信息安全越來(lái)越受到各方面的威脅。從電子政務(wù)網(wǎng)絡(luò)體系的特點(diǎn)出發(fā)，深入分析電子政務(wù)網(wǎng)絡(luò)體系在發(fā)展過(guò)程存在的多方面的信息安全隱患，并提出積極的應(yīng)對(duì)措施，防微杜漸，力求使其在良好的發(fā)展氛圍中不斷壯大，為公眾提供更安全、高效的管理和服務(wù)平臺(tái)。
　　【關(guān)鍵詞】電子政務(wù) 信息安全 泄密 PKI WPA
　　
　　政府部門(mén)作為國(guó)家經(jīng)濟(jì)活動(dòng)的參與者與管理者，其管理水平和服務(wù)功能的強(qiáng)化、發(fā)展將對(duì)企業(yè)、社會(huì)產(chǎn)生極大的推動(dòng)作用。電子政務(wù)是政府機(jī)構(gòu)運(yùn)用現(xiàn)代網(wǎng)絡(luò)通訊和計(jì)算機(jī)技術(shù)，將政府管理和服務(wù)職能通過(guò)精簡(jiǎn)、優(yōu)化、整合、重組后在互聯(lián)網(wǎng)絡(luò)上實(shí)現(xiàn)，以打破時(shí)間、空間以及條塊分割的制約，從而加強(qiáng)對(duì)政府業(yè)務(wù)運(yùn)作的有效監(jiān)管，提高政府的運(yùn)作效率，并為社會(huì)公眾提供高效、優(yōu)質(zhì)、廉潔的一體化管理和服務(wù)。其核心內(nèi)容在于，將政府的管理和服務(wù)借助信息手段集成，實(shí)現(xiàn)更高效、更廉潔務(wù)實(shí)的政府監(jiān)管和服務(wù)。在我們享受信息化時(shí)代帶來(lái)的便捷的同時(shí)，電子政務(wù)信息安全問(wèn)題也已成為影響國(guó)家安全、社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展的核心問(wèn)題。
　　
　　我國(guó)電子政務(wù)網(wǎng)絡(luò)體系的特點(diǎn)
　　
　　系統(tǒng)維護(hù)。系統(tǒng)維護(hù)采取內(nèi)部與外部相互配合公共維護(hù)的方式，即單位內(nèi)部設(shè)立維護(hù)小組，負(fù)責(zé)日常、基本、簡(jiǎn)單的維護(hù)；外部的企業(yè)負(fù)責(zé)（要具備資質(zhì)）較復(fù)雜的專(zhuān)業(yè)維護(hù)。對(duì)于外部維護(hù)，首先是利用購(gòu)買(mǎi)設(shè)備、建設(shè)系統(tǒng)時(shí)企業(yè)的承諾保修維護(hù)，其次是通過(guò)外包方式尋找能進(jìn)行專(zhuān)業(yè)維護(hù)的企業(yè)進(jìn)行。從近十年的發(fā)展來(lái)看，系統(tǒng)維護(hù)的一些問(wèn)題已經(jīng)明顯暴露出來(lái)：一是經(jīng)費(fèi)緊張；二是維護(hù)量和難度隨著業(yè)務(wù)范圍的擴(kuò)大和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而不斷加大。
　　安全管理。1、環(huán)境安全。環(huán)境安全是指對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)。例如，正確選擇建筑物所處的位置，設(shè)置監(jiān)控系統(tǒng)，安置防火、防水設(shè)施，采取攔截、屏蔽、均壓、分流、接地等防雷措施，采取防靜電等措施等，使機(jī)房環(huán)境達(dá)到要求。環(huán)境相對(duì)較差的也采取了防塵、防磁、防潮濕、防火、防鼠害等措施，基本滿足了機(jī)房要求的標(biāo)準(zhǔn)。
　　2、設(shè)備安全。設(shè)備安全主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄露、防止線路截獲、電源保護(hù)及設(shè)備冗余備份等，并有相關(guān)制度加以規(guī)定。如：未經(jīng)系統(tǒng)管理員同意，任何人不得打開(kāi)機(jī)箱，隨意拆卸、更換集成電路板（卡）；計(jì)算機(jī)出現(xiàn)硬件故障時(shí)，應(yīng)當(dāng)立即向系統(tǒng)管理員報(bào)告，由系統(tǒng)管理員處理；新的計(jì)算機(jī)介入系統(tǒng)前，應(yīng)對(duì)一些重要的信息予以備份等等。
　　3、系統(tǒng)安全。通常政府部門(mén)常用的系統(tǒng)安全保密設(shè)備有防火墻、入侵檢測(cè)系統(tǒng)、安全掃描、防病毒系統(tǒng)、加密機(jī)、干擾機(jī)等。
　　軟件管理。1、采購(gòu)與開(kāi)發(fā)。對(duì)于通用軟件，如操作系統(tǒng)、數(shù)據(jù)庫(kù)等，均通過(guò)市場(chǎng)購(gòu)買(mǎi)，對(duì)于專(zhuān)業(yè)性較強(qiáng)的軟件則是從許可的正規(guī)渠道購(gòu)入或采用招標(biāo)的方式委托有資質(zhì)的軟件公司代為開(kāi)發(fā)。
　　2、使用與維護(hù)。系統(tǒng)應(yīng)用軟件安全與維護(hù)工作包括以下幾個(gè)方面：第一，能保障數(shù)據(jù)的完整性和可靠性，即確保合法的用戶在其用啟權(quán)限內(nèi)查詢(xún)、檢索、復(fù)制的數(shù)據(jù)正確。第二、具備比較完善的識(shí)別和確認(rèn)功能。系統(tǒng)要能識(shí)別并確認(rèn)進(jìn)入者的合法身份，否則不允許進(jìn)入系統(tǒng)。第三、具備完善的審計(jì)功能。對(duì)使用系統(tǒng)資源，涉及信息安全的操作，有一個(gè)完整的記錄。
　　
　　電子政務(wù)面臨的信息安全問(wèn)題越來(lái)越突出
　　
　　重建設(shè)，輕管理，管理短視帶來(lái)網(wǎng)絡(luò)安全隱憂。有專(zhuān)家指出：黑客工具和病毒的制造者是人，Internet防線最薄弱的環(huán)節(jié)也是人，80%以上的成功入侵都是利用了人的無(wú)知、麻痹和懶惰。電子政務(wù)雖然已經(jīng)有較為完善的制度和標(biāo)準(zhǔn)，但一些地方?jīng)]有專(zhuān)門(mén)負(fù)責(zé)的機(jī)構(gòu)和人員，業(yè)務(wù)上也只是找個(gè)比較熟悉計(jì)算機(jī)的人代管，而從未進(jìn)行嚴(yán)格、認(rèn)真的培訓(xùn)，各地電子政務(wù)網(wǎng)管理部門(mén)人員崗位不統(tǒng)一，職責(zé)和功能劃分不統(tǒng)一。技uLqcJfd5vZnMML2MQLVZT+N9fpa/NNtgPWtASpo501w=術(shù)水平差異大，人事變動(dòng)頻繁。
　　基礎(chǔ)信息產(chǎn)業(yè)依賴(lài)國(guó)外。在信息化過(guò)程中，國(guó)與國(guó)之間的信息安全完全有可能升級(jí)成“信息戰(zhàn)爭(zhēng)”，由于國(guó)外計(jì)算機(jī)硬件、軟件中可能隱藏各種木馬程序，有可能通過(guò)計(jì)算機(jī)的中央處理器和操作系統(tǒng)在某種秘密指令下非法傳送信息。我國(guó)在這些核心部件上基本依賴(lài)國(guó)外的技術(shù)，這對(duì)民族信息產(chǎn)業(yè)產(chǎn)生了很強(qiáng)的壓制和威脅。無(wú)奈的是由于技術(shù)上的限制和封鎖，也就無(wú)法對(duì)引進(jìn)技術(shù)和設(shè)備進(jìn)行徹底的安全檢測(cè)。
　　仍使用較簡(jiǎn)單的SSL認(rèn)證模式。傳統(tǒng)的網(wǎng)絡(luò)交易程序大多采用SSL協(xié)議建立安全通道來(lái)交換數(shù)據(jù)。但是，按照SSL協(xié)議規(guī)范，在安全通道上傳輸數(shù)據(jù)首先必須對(duì)這些數(shù)據(jù)進(jìn)行加密處理，而現(xiàn)今比較普及使用的網(wǎng)絡(luò)交易系統(tǒng)大多采用瀏覽器作為客戶端運(yùn)行環(huán)境，這就使得網(wǎng)頁(yè)中如圖片、FLASH動(dòng)畫(huà)等大尺寸靜態(tài)內(nèi)容在傳輸過(guò)程中不得不進(jìn)行無(wú)謂的加密；另外，SSL協(xié)議只能保證客戶端到WEB服務(wù)器這段安全通道上的安全傳輸，數(shù)據(jù)到達(dá)WEB服務(wù)器已經(jīng)解密并以明文方式存在。由于WEB服務(wù)器非常容易受到攻擊，所以在WEB服務(wù)器上存放數(shù)據(jù)明文就存在極大的安全隱患，這種隱患對(duì)有資金傳送的電子政務(wù)信息危害特別明顯。
　　對(duì)于無(wú)線傳送方式未作充分防范準(zhǔn)備。近幾年來(lái)隨著無(wú)線網(wǎng)絡(luò)傳送方式的快速發(fā)展，移動(dòng)電子政務(wù)以其獨(dú)特的移動(dòng)便利性已被一些地區(qū)率先采用。它在普通電子政務(wù)Anytime的基礎(chǔ)上，融合了Anywhere的新特點(diǎn)，真正地不受時(shí)間和空間的限制，成為今后電子政務(wù)發(fā)展的新方向。但在擺脫了線路束縛的情況下，采用無(wú)線傳輸?shù)姆绞酵瑫r(shí)也給網(wǎng)絡(luò)安全帶來(lái)新的隱患。無(wú)線傳輸采用的廣播方式及WEP（無(wú)線加密協(xié)議）方式更易于被破解方截獲信號(hào)。
　　
　　多頭并舉，全面打造電子政務(wù)信息安全體系
　　
　　雖然目前的電子政務(wù)系統(tǒng)在物理隔離、入侵系統(tǒng)檢測(cè)、防火墻技術(shù)、審計(jì)跟蹤技術(shù)、備份恢復(fù)技術(shù)以及防病毒技術(shù)上做得較為完備，但針對(duì)以上新出現(xiàn)的種種不安全因素，我們還需要從以下幾個(gè)方面加以完備和防范：
　　運(yùn)用先進(jìn)的身份識(shí)別技術(shù)。數(shù)字證書(shū)認(rèn)證識(shí)別技術(shù)。計(jì)算機(jī)系統(tǒng)識(shí)別使用系統(tǒng)的人是否合法的唯一方式就是身份認(rèn)證。數(shù)字證書(shū)認(rèn)證模式（PKI）是目前最安全的網(wǎng)絡(luò)認(rèn)證模式，PKI技術(shù)已經(jīng)被廣泛應(yīng)用于電子商務(wù)和網(wǎng)絡(luò)交易之中，將這種技術(shù)引入到電子政務(wù)的安全管理中應(yīng)該能大大增強(qiáng)信息安全概率。與SSL相比，PKI在用戶的身份認(rèn)證、訪問(wèn)控制及信息傳輸?shù)臋C(jī)密性、完整性和抗抵賴(lài)性上表現(xiàn)出色，并有《電子簽名法》提供法律保障，雖然證書(shū)使用者要向第三方數(shù)字證書(shū)管理機(jī)構(gòu)繳納一定的服務(wù)費(fèi)，但這與電子政務(wù)網(wǎng)絡(luò)的信息安全相比是微不足道的。
　　數(shù)字水印技術(shù)。數(shù)字水印是往宿主數(shù)據(jù)，包括圖像、聲音、視頻以及文本中添加某些數(shù)字信息水印而不影響原數(shù)據(jù)的原始效果，并且這些數(shù)字信息可以部分或全部從混合數(shù)據(jù)中恢復(fù)出來(lái)。一般的數(shù)字水印應(yīng)具備安全性、魯棒性、不可察覺(jué)性、保真性。目前有種隱蔽標(biāo)識(shí)水印技術(shù)，它能將保密數(shù)據(jù)的重要標(biāo)注隱藏起來(lái)，限制非法用戶對(duì)保密數(shù)據(jù)的使用。ID卡、信用卡、ATM卡等上面數(shù)字水印的安全不可見(jiàn)通信將在國(guó)防和情報(bào)部門(mén)得到廣泛的應(yīng)用，這種技術(shù)也可以被應(yīng)用到電子政務(wù)中特殊系統(tǒng)的合法認(rèn)證中。
　　生物識(shí)別技術(shù)。隨著生物信息技術(shù)的發(fā)展，一種更加便捷、先進(jìn)的信息安全技術(shù)將全球帶進(jìn)了電子商務(wù)時(shí)代，它就是集光學(xué)、傳感技術(shù)、超聲波掃描和計(jì)算機(jī)技術(shù)于一身的第三代身份驗(yàn)證技術(shù)——生物識(shí)別技術(shù)。生物識(shí)別技術(shù)是依靠人體的身體特征來(lái)進(jìn)行身份驗(yàn)證的一種解決方案，由于人體特征具有不可復(fù)制的特性，這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗(yàn)證機(jī)制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等，而其中指紋憑借其無(wú)可比擬的唯一性、穩(wěn)定性、再生性倍受關(guān)注。在電子政務(wù)系統(tǒng)中，我們也可將系統(tǒng)管理員的個(gè)人生物信息輸入計(jì)算機(jī)中作為身份認(rèn)證方式，如果技術(shù)成熟，使用DNA信息認(rèn)證則更加安全、隱秘。
　　加強(qiáng)WI-FI系統(tǒng)的保密性。用WPA（WPA2）代替WEP。在采用WI-FI的移動(dòng)電子政務(wù)網(wǎng)絡(luò)應(yīng)用系統(tǒng)中，過(guò)去大多采用WEP加密模式，與之相比，采用WPA（無(wú)線保護(hù)訪問(wèn)協(xié)議）及WPA2安全系數(shù)更高，受攻擊的幾率也相應(yīng)減少了，它改進(jìn)了WEP所使用密鑰的安全性的協(xié)議和算法，更改了密鑰生成方式，更頻繁地變換密鑰來(lái)提高安全性，并且它還增加了消息完整性檢查功能來(lái)防止數(shù)據(jù)包偽造。對(duì)于新設(shè)備，默認(rèn)設(shè)置為關(guān)閉，所以一定要開(kāi)啟WPA功能，設(shè)置密鑰。
　　禁用SSID廣播。通俗地說(shuō)，SSID是給自己的無(wú)線網(wǎng)絡(luò)所取的名字。需要注意的是，同一生產(chǎn)商推出的無(wú)線路由器或AP都使用了相同的SSID，一旦那些企圖非法連接的攻擊者利用通用的初始化字符串來(lái)連接無(wú)線網(wǎng)絡(luò)，就極易建立起一條非法的連接，從而給我們的無(wú)線網(wǎng)絡(luò)帶來(lái)威脅。無(wú)線路由器一般都會(huì)提供“允許SSID廣播”功能，關(guān)閉此項(xiàng)功能，可防止被非法用戶搜索。雖然說(shuō)通過(guò)禁止SSID廣播設(shè)置后，無(wú)線網(wǎng)絡(luò)的效率會(huì)受到一定的影響，但對(duì)于高密級(jí)的電子政務(wù)網(wǎng)來(lái)說(shuō)，以此換取安全性的提高，還是值得的。（作者單位：中共駐馬店市委黨校）