摘 要:信息技術(shù)的快速發(fā)展,推動電子政務(wù)系統(tǒng)綜合性能不斷提高,較多領(lǐng)域如稅務(wù)部門、工商部門以及公安部門中都可發(fā)現(xiàn)電子政務(wù)系統(tǒng)的應(yīng)用。然而電子政務(wù)系統(tǒng)在為人們創(chuàng)造便利的同時,也面臨信息安全問題,極大程度上影響電子政務(wù)系統(tǒng)功能的發(fā)揮,要求引入信息安全策略使信息安全得以保障。文章主要對電子政務(wù)系統(tǒng)安全問題以及安全策略的具體應(yīng)用進行探析。
關(guān)鍵詞:電子政務(wù)系統(tǒng);信息安全問題;安全策略;應(yīng)用
前言
作為信息技術(shù)發(fā)展的產(chǎn)物,電子政務(wù)系統(tǒng)具有明顯的便捷性、高效性等特征,被廣泛應(yīng)用于社會生產(chǎn)生活活動中。但現(xiàn)行電子政務(wù)系統(tǒng)應(yīng)用中,因安全技術(shù)、有效管理的缺失,使系統(tǒng)運行中的信息安全難以得到保障,一旦系統(tǒng)受到惡意攻擊,將會有大量數(shù)據(jù)信息泄露,其造成的損失很難被估量。因此,文章對安全策略在電子政務(wù)系統(tǒng)中的應(yīng)用研究,具有十分重要的意義。
1 電子政務(wù)系統(tǒng)安全問題分析
1.1 從硬件設(shè)備角度
盡管現(xiàn)行電子政務(wù)系統(tǒng)逐漸被用于個國內(nèi)較多領(lǐng)域中,但由于其中所選用的信息設(shè)備大多以進口為主,這樣系統(tǒng)安全很難得到保障。以計算機芯片為例,較多電子政務(wù)系統(tǒng)設(shè)計中對其應(yīng)用仍以進口芯片為主,而國內(nèi)在硬件設(shè)備生產(chǎn)方面卻表現(xiàn)出明顯的滯后性,真正具有自主知識產(chǎn)權(quán)的硬件設(shè)備少之又少。這種情況下,電子政務(wù)系統(tǒng)應(yīng)用中便可能出現(xiàn)被監(jiān)視、干擾或竊聽等問題,信息安全難以得到保證。
1.2 從軟件技術(shù)角度
軟件系統(tǒng)綜合性能是影響信息安全問題的關(guān)鍵性因素。一般軟件在在設(shè)計中便會有一定的缺陷存在,這些缺陷便成為入侵時的后門系統(tǒng),系統(tǒng)中的信息都可能被竊取。例如,當前較多領(lǐng)域中所應(yīng)用的操作系統(tǒng)多以Windows為主,其包含的較多軟件技術(shù)都存在較多漏洞。有學(xué)者在研究統(tǒng)計中發(fā)現(xiàn),這軟件系統(tǒng),至少有5-15個邏輯錯誤存在于每1000行代碼中,充分說明軟件系統(tǒng)自身的漏洞極為明顯,當有木馬病毒或其他惡意攻擊方式出現(xiàn)時,軟件系統(tǒng)很容易被攻破,最終造成信息安全問題產(chǎn)生。
1.3 從組織管理角度
電子政務(wù)信息安全問題的產(chǎn)生并非完全歸因于技術(shù)方面,假若系統(tǒng)應(yīng)用中缺少相應(yīng)的安全防范機制,也難以使信息安全得以保證。以現(xiàn)行較多單位計算機系統(tǒng)的應(yīng)用管理為例,機房隨意出入、敏感信息隨意在本地磁盤中存儲,這樣都會將信息置于未保護狀態(tài),安全隱患問題極為明顯。此外,內(nèi)部安全威脅也是影響信息安全的主要原因,較多系統(tǒng)管理人員在利益驅(qū)使下,極易利用自身的權(quán)限對系統(tǒng)信息進行提取,甚至直接將病毒植入于系統(tǒng)中,系統(tǒng)程序設(shè)置由此發(fā)生改變,帶來的損失很難被估量[1]。
2 安全策略在電子政務(wù)系統(tǒng)信息安全中的應(yīng)用
2.1 信息安全問題解決中的安全技術(shù)策略
針對當前電子政務(wù)系統(tǒng)運行中的安全問題,需采用相應(yīng)的安全技術(shù)策略以使其得以解決。實踐中,首先可考慮公網(wǎng)隔離措施。由于電子政務(wù)系統(tǒng)運行時,多處于外網(wǎng)與內(nèi)網(wǎng)互通現(xiàn)狀,此時便需考慮采取隔離措施,如防火墻技術(shù)的應(yīng)用,或路由訪問策略的引入,其對于外部訪問可直接依托靜態(tài)路由進行控制。其次,需采用安全與間隔離措施。電子政務(wù)系統(tǒng)本身包含較多部分,各部分保持一定的關(guān)聯(lián),假若有安全隱患存在,很可能使所有關(guān)聯(lián)部分受到威脅,要求采取隔離安全域措施,使不安全隱患得以有效控制。再次,電子政務(wù)系統(tǒng)設(shè)計中需做到按需配置。對于系統(tǒng)被惡意攻擊的有效控制,常采用路由控制、訪問控制、數(shù)字簽名、加密等方式,盡管控制效果較為明顯,但同時運行這些服務(wù)中很容易對系統(tǒng)綜合性能帶來影響,因此在引入這些服務(wù)時需結(jié)合電子政務(wù)系統(tǒng)實際情況。最后,進行密鑰分配中心的構(gòu)建。其主要對不同網(wǎng)絡(luò)層次進行訪問控制的設(shè)計,并進行密鑰管理重心的構(gòu)建,使密鑰的傳輸、存儲得以保障。除此之外,在安全技術(shù)策略方面,還需做好遠程訪問控制、網(wǎng)絡(luò)安全測試等工作,這樣才可在技術(shù)方面實現(xiàn)信息安全問題解決的目標[2]。
2.2 信息安全問題解決中的相關(guān)管理策略
對于當前電子政務(wù)信息安全中的管理問題,在解決中首先應(yīng)進行工作組織體系的構(gòu)建。該體系在構(gòu)成上包括:
(1)技術(shù)支持。該體系可選擇由專業(yè)企業(yè)、科研機構(gòu)等組成,針對相應(yīng)的技術(shù)難題提出相應(yīng)的解決策略;
(2)專家組織體系。其作用在于為電子政務(wù)系統(tǒng)應(yīng)用中的安全問題提供咨詢服務(wù);
(3)行政組織體系。該體系在構(gòu)成上主要為各專業(yè)機構(gòu)人員、政府部門人等,負責監(jiān)督、檢查與協(xié)調(diào)等工作。其次,應(yīng)在基礎(chǔ)設(shè)施建設(shè)方面不斷加強。其中的基礎(chǔ)設(shè)施除表現(xiàn)在國家相關(guān)部門的信息測評、安全監(jiān)控以及應(yīng)急救援外,也要求在硬件與軟件方面不斷開發(fā),使電子政務(wù)系統(tǒng)設(shè)計中應(yīng)用更多擁有自主知識產(chǎn)權(quán)的國內(nèi)產(chǎn)品,有利于提升信息安全水平。此外,政府部門也需加大信息安全管理力度,針對當前電子政務(wù)信息系統(tǒng)應(yīng)用中出現(xiàn)的惡意攻擊、非法竊取等行為,需給予嚴厲的懲處措施,為電子政務(wù)信息的安全提供保障[3]。
3 結(jié)束語
信息安全問題是影響電子政務(wù)系統(tǒng)安全可靠運行的關(guān)鍵因素。實際解決信息安全問題中,應(yīng)正確認識當前系統(tǒng)運行中的硬件設(shè)備、軟件系統(tǒng)以及組織管理方面存在的問題,從技術(shù)安全策略的引入以及相關(guān)管理策略的應(yīng)用著手,使信息安全問題得以有效處理,進而提升電子政務(wù)系統(tǒng)的應(yīng)用水平。
參考文獻
[1]潘榮坤.電子政務(wù)系統(tǒng)的信息安全問題及其對策研究[J].電子政務(wù),2010,6:83-88.
[2]潘榮坤.電子政務(wù)系統(tǒng)的信息安全問題及其對策研究[J].決策咨詢通訊,2010,4:48-51+67.
[3]劉傳蔚.電子政務(wù)系統(tǒng)信息安全策略研究[J].計算機光盤軟件與應(yīng)用,2014,23:178-179.