李冬冬 楊沛東
摘 要:隨著時(shí)代的發(fā)展和社會(huì)經(jīng)濟(jì)的進(jìn)步,科學(xué)技術(shù)在不斷的革新,電子計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)被廣泛應(yīng)用于各行各業(yè)中。為了跟上時(shí)代發(fā)展的潮流,我國政府機(jī)構(gòu)為了更好的工作和服務(wù),也在積極的進(jìn)行電子政務(wù)建設(shè);在深入發(fā)展過程中,就需要對(duì)網(wǎng)絡(luò)安全隱患充分重視,結(jié)合具體情況,采取一系列的預(yù)防對(duì)策。
關(guān)鍵詞:電子政務(wù);網(wǎng)絡(luò)安全;預(yù)防對(duì)策
1 前言
具體來講,電子政務(wù)建設(shè)指的是政府機(jī)構(gòu)將現(xiàn)代信息技術(shù)應(yīng)用到管理和服務(wù)職能中,以此來重組和優(yōu)化政府組織結(jié)構(gòu)和工作流程,精簡政府,促使政府更加公平和高效的運(yùn)行。具體來講,可以從兩個(gè)方面來理解電子政府,首先是通過網(wǎng)絡(luò)技術(shù)的利用,可以促使政府部門的辦公自動(dòng)化與管理信息化等目標(biāo)得以實(shí)現(xiàn);另一方面是通過構(gòu)建網(wǎng)絡(luò)信息平臺(tái),可以促使政府部門辦事效率得到提高,政務(wù)公開工作也可以更好的開展下去,促使社會(huì)各界來共享信息,更好的監(jiān)督政府部門。
2 電子政務(wù)系統(tǒng)的信息安全原則
信息安全原則在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中包括諸多方面的內(nèi)容,首先機(jī)密性需要保證,指的是只有那些有相應(yīng)權(quán)限的人才能夠看到信息,并且不法分子不會(huì)竊取到傳輸過程中的信息;其次是完整性,指的是不會(huì)有篡改、丟失等問題發(fā)生于信息的傳輸過程中,且給不會(huì)隨意生成信息,沒有權(quán)限的人不能夠來修改或者刪除信息;然后是可用性,指的是合法權(quán)限可以通過相關(guān)訪問行為,對(duì)需要的信息資源進(jìn)行獲取;再次是不可抵賴性,指的是相關(guān)工作人員發(fā)出信息之后,就可以進(jìn)行追查,因?yàn)橄到y(tǒng)內(nèi)部人員的標(biāo)識(shí)是特殊的,存在差異的。最后是可審計(jì)性,指的是可以審計(jì)這些數(shù)據(jù),相關(guān)方面還可以嚴(yán)格審查和控制這些信息,以此來促使信息的機(jī)密性以及完整性等要求得到滿足。
3 電子政務(wù)建設(shè)中的網(wǎng)絡(luò)安全隱患及預(yù)防對(duì)策
一是電子政務(wù)內(nèi)外網(wǎng)方面:我國在相關(guān)的法律法規(guī)中明確規(guī)定了如何對(duì)電子政務(wù)內(nèi)網(wǎng)和外網(wǎng)關(guān)系進(jìn)行有效處理,要將物理隔離應(yīng)用與政府內(nèi)網(wǎng)和外網(wǎng)之間,將邏輯隔離應(yīng)用到政務(wù)外網(wǎng)和互聯(lián)網(wǎng)之間。通過研究分析我們可以得知,在電子政務(wù)建設(shè)中,內(nèi)外網(wǎng)方面經(jīng)常出現(xiàn)的網(wǎng)絡(luò)安全隱患和預(yù)防對(duì)策:
電子政務(wù)內(nèi)網(wǎng)的安全:在攻擊源方面,因?yàn)槲覀儗⑽锢砀綦x技術(shù)應(yīng)用到電子政務(wù)內(nèi)網(wǎng)和外網(wǎng)之間,那么只有內(nèi)部可以威脅到信息安全,這種安全威脅更加的隱蔽,有著較大的破壞性。因此內(nèi)部用戶進(jìn)入系統(tǒng)非常的方便,并且知道那些重要敏感數(shù)據(jù)是在什么位置存放的。那么安全威脅主要包括對(duì)敏感關(guān)鍵數(shù)據(jù)和計(jì)算資源等進(jìn)行濫用或者誤用,越權(quán)訪問系統(tǒng)中的機(jī)密文件等。
對(duì)策:可以將數(shù)據(jù)加密技術(shù)、數(shù)字認(rèn)證體系以及身份驗(yàn)證技術(shù)等應(yīng)用進(jìn)來,將審計(jì)服務(wù)器、內(nèi)審服務(wù)器等增設(shè)于內(nèi)部網(wǎng)絡(luò)中。通過驗(yàn)證用戶身份,可以保證那些系統(tǒng)資源只有被授權(quán)的用戶訪問,需要將用戶角色標(biāo)示出來,并且執(zhí)行過初試登陸之后,方可以對(duì)相關(guān)資源進(jìn)行利用。并且由第三方來頒發(fā)數(shù)字認(rèn)證證書,用戶的數(shù)字認(rèn)證證書都是唯一的,不能通用;在登陸過程中,系統(tǒng)會(huì)嚴(yán)格驗(yàn)證用戶的身份,并且審計(jì)服務(wù)器還可以全程跟蹤記錄用戶,記錄機(jī)密文件被用戶的各種操作。對(duì)于數(shù)字證書和加密的加密文件秘鑰,一般存儲(chǔ)在安全服務(wù)器,這樣即使這些加密過的文件數(shù)據(jù)被不法用戶所獲取到,獲取到的信息也是不真實(shí)的。
電子政務(wù)外網(wǎng)的安全:攻擊源分析,黑客攻擊以及各種病毒是外網(wǎng)所遭受到的最大安全威脅,比如泄露了傳輸過程中的數(shù)據(jù)、不法分子篡改了網(wǎng)頁或者系統(tǒng)遭到了病毒的入侵等等。
安全對(duì)策:可以將防火墻技術(shù)、入侵檢測(cè)與安全審計(jì)技術(shù)以及防病毒技術(shù)等充分應(yīng)用進(jìn)來;防火墻技術(shù)指的是邏輯隔離電子政務(wù)外部網(wǎng)絡(luò)和因特網(wǎng),這樣就可以避免那些非法分子進(jìn)入到內(nèi)部網(wǎng)絡(luò)中,對(duì)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的網(wǎng)絡(luò)互聯(lián)設(shè)備產(chǎn)生有效的保護(hù)作用,對(duì)用戶的服務(wù)請(qǐng)求進(jìn)行檢查,保證都經(jīng)過了授權(quán)。入侵檢測(cè)技術(shù)指的是實(shí)時(shí)入侵檢測(cè),結(jié)合檢測(cè)結(jié)果,采取一系列的手段和措施進(jìn)行防護(hù);如果發(fā)生網(wǎng)絡(luò)遭受到了入侵,就需要對(duì)攻擊進(jìn)行有效阻斷,并且對(duì)攻擊源進(jìn)行追蹤和定位。此外,還需要應(yīng)用防病毒技術(shù),因?yàn)槟壳俺霈F(xiàn)了諸多的計(jì)算機(jī)病毒,有著較大的危害性,會(huì)嚴(yán)重威脅到電子政務(wù)的網(wǎng)絡(luò)安全,因此,就需要統(tǒng)一管理整個(gè)網(wǎng)絡(luò)。
二是物理層的安全:要想保證電子政務(wù)系統(tǒng)的安全,物理安全是首先要考慮的內(nèi)容,在物理層上,主要有這些安全威脅,如不法分子盜竊和毀壞了設(shè)備,有意外故障發(fā)生于設(shè)備中,計(jì)算機(jī)系統(tǒng)中的秘密信息被無線電所敷設(shè)以及其他的一些不可抗拒的自然災(zāi)害,如地震火災(zāi)等等。
對(duì)策:要嚴(yán)格結(jié)合我國的相關(guān)規(guī)定來防范物理層的安全;另外,還需要充分意識(shí)到物理層安全防范的重要性,避免出現(xiàn)設(shè)備被盜或者被毀等問題;要結(jié)合信息的不同安全要求,對(duì)傳輸材料和傳輸方案進(jìn)行適當(dāng)選擇,要使用專用的通信線路來傳輸那些機(jī)密信息,選用的光纜應(yīng)該不會(huì)有電磁泄露問題,這樣才可以避免那些不法分子竊取到傳輸過程中的信息,保證信息傳輸?shù)陌踩A硗?,為了保證電子政務(wù)系統(tǒng)的安全,還需要設(shè)置容災(zāi)備份故障恢復(fù)系統(tǒng),如果物理損壞了某個(gè)設(shè)備,可以很快的促使電子政務(wù)系統(tǒng)的正常運(yùn)行得到恢復(fù)。
三是網(wǎng)絡(luò)層的安全:其中,那些重要數(shù)據(jù)的泄露和篡改是網(wǎng)絡(luò)層遭受到的直接安全威脅,因?yàn)槟壳案鞣N技術(shù)還不夠先進(jìn),那么數(shù)據(jù)庫以及個(gè)人終端就可以遭受到各種攻擊,有部分不法分子會(huì)偽造、刪除以及篡改網(wǎng)上傳輸?shù)臄?shù)據(jù)。如果電子政務(wù)系統(tǒng)中的數(shù)據(jù)遭受到了竊取或者篡改,將會(huì)造成十分嚴(yán)重的后果。
在網(wǎng)絡(luò)安全層的防范對(duì)策方面:依然是將先進(jìn)的防火墻技術(shù)以及入侵檢測(cè)技術(shù)應(yīng)用進(jìn)來,并且還要及時(shí)更新系統(tǒng)。
四是系統(tǒng)層的安全:系統(tǒng)層在應(yīng)用過程中也會(huì)遭受到較多安全威脅,如有安全漏洞存在于電子政務(wù)系統(tǒng)中的操作系統(tǒng)、數(shù)據(jù)庫以及產(chǎn)品中,并且設(shè)計(jì)不夠安全、代碼的執(zhí)行模式不夠安全等等。通過研究發(fā)現(xiàn),有較大的安全威脅存在于微軟的操作系統(tǒng)中,這是因?yàn)槟壳斑€沒有公開windows操作系統(tǒng)源代碼,那么就很容易遭受到各種安全威脅。
對(duì)策:選擇的操作系統(tǒng)以及數(shù)據(jù)庫等應(yīng)該足夠安全,在系統(tǒng)方面,可以采用公開源代碼的Linux系統(tǒng),那么對(duì)源代碼進(jìn)行閱讀,就可以將系統(tǒng)漏洞給找出來,在修補(bǔ)的時(shí)候,可以手動(dòng)進(jìn)行,只需要對(duì)Linux系統(tǒng)內(nèi)核進(jìn)行改寫即可實(shí)現(xiàn)。
4 結(jié)束語
綜上所述我們可以得知,電子政務(wù)系統(tǒng)具有較多的功能,信息安全對(duì)于電子政務(wù)來講,有著十分重要的意義;另外,電子政務(wù)系統(tǒng)容易遭受到各種攻擊和入侵,存在著各種安全隱患,影響到電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)安全,針對(duì)這種情況,就要采取一系列的預(yù)防對(duì)策,審計(jì)建設(shè)過程中的整個(gè)系統(tǒng),找出存在的威脅,及時(shí)進(jìn)行解決和預(yù)防。
參考文獻(xiàn)
[1]韓宇,臧偉.電子政務(wù)建設(shè)中的信息安全問題及對(duì)策分析[J].辦公自動(dòng)化,2004,2(9):123-125.
[2]張振坤.高校電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全解決方案[J].城市建設(shè)理論研究,2012,2(29):99-101.
[3]崔躍.淺析我國電子政務(wù)建設(shè)中存在的問題及相應(yīng)的對(duì)策建議[J].經(jīng)營管理者,2013,2(29):98-99.endprint