電子政務(wù)系統(tǒng)信息安全策略的探討

摘 要：信息技術(shù)的快速發(fā)展，推動(dòng)電子政務(wù)系統(tǒng)綜合性能不斷提高，較多領(lǐng)域如稅務(wù)部門、工商部門以及公安部門中都可發(fā)現(xiàn)電子政務(wù)系統(tǒng)的應(yīng)用。然而電子政務(wù)系統(tǒng)在為人們創(chuàng)造便利的同時(shí)，也面臨信息安全問題，極大程度上影響電子政務(wù)系統(tǒng)功能的發(fā)揮，要求引入信息安全策略使信息安全得以保障。文章主要對(duì)電子政務(wù)系統(tǒng)安全問題以及安全策略的具體應(yīng)用進(jìn)行探析。

關(guān)鍵詞：電子政務(wù)系統(tǒng)；信息安全問題；安全策略；應(yīng)用

前言

作為信息技術(shù)發(fā)展的產(chǎn)物，電子政務(wù)系統(tǒng)具有明顯的便捷性、高效性等特征，被廣泛應(yīng)用于社會(huì)生產(chǎn)生活活動(dòng)中。但現(xiàn)行電子政務(wù)系統(tǒng)應(yīng)用中，因安全技術(shù)、有效管理的缺失，使系統(tǒng)運(yùn)行中的信息安全難以得到保障，一旦系統(tǒng)受到惡意攻擊，將會(huì)有大量數(shù)據(jù)信息泄露，其造成的損失很難被估量。因此，文章對(duì)安全策略在電子政務(wù)系統(tǒng)中的應(yīng)用研究，具有十分重要的意義。

1 電子政務(wù)系統(tǒng)安全問題分析

1.1 從硬件設(shè)備角度

盡管現(xiàn)行電子政務(wù)系統(tǒng)逐漸被用于個(gè)國內(nèi)較多領(lǐng)域中，但由于其中所選用的信息設(shè)備大多以進(jìn)口為主，這樣系統(tǒng)安全很難得到保障。以計(jì)算機(jī)芯片為例，較多電子政務(wù)系統(tǒng)設(shè)計(jì)中對(duì)其應(yīng)用仍以進(jìn)口芯片為主，而國內(nèi)在硬件設(shè)備生產(chǎn)方面卻表現(xiàn)出明顯的滯后性，真正具有自主知識(shí)產(chǎn)權(quán)的硬件設(shè)備少之又少。這種情況下，電子政務(wù)系統(tǒng)應(yīng)用中便可能出現(xiàn)被監(jiān)視、干擾或竊聽等問題，信息安全難以得到保證。

1.2 從軟件技術(shù)角度

軟件系統(tǒng)綜合性能是影響信息安全問題的關(guān)鍵性因素。一般軟件在在設(shè)計(jì)中便會(huì)有一定的缺陷存在，這些缺陷便成為入侵時(shí)的后門系統(tǒng)，系統(tǒng)中的信息都可能被竊取。例如，當(dāng)前較多領(lǐng)域中所應(yīng)用的操作系統(tǒng)多以Windows為主，其包含的較多軟件技術(shù)都存在較多漏洞。有學(xué)者在研究統(tǒng)計(jì)中發(fā)現(xiàn)，這軟件系統(tǒng)，至少有5-15個(gè)邏輯錯(cuò)誤存在于每1000行代碼中，充分說明軟件系統(tǒng)自身的漏洞極為明顯，當(dāng)有木馬病毒或其他惡意攻擊方式出現(xiàn)時(shí)，軟件系統(tǒng)很容易被攻破，最終造成信息安全問題產(chǎn)生。

1.3 從組織管理角度

電子政務(wù)信息安全問題的產(chǎn)生并非完全歸因于技術(shù)方面，假若系統(tǒng)應(yīng)用中缺少相應(yīng)的安全防范機(jī)制，也難以使信息安全得以保證。以現(xiàn)行較多單位計(jì)算機(jī)系統(tǒng)的應(yīng)用管理為例，機(jī)房隨意出入、敏感信息隨意在本地磁盤中存儲(chǔ)，這樣都會(huì)將信息置于未保護(hù)狀態(tài)，安全隱患問題極為明顯。此外，內(nèi)部安全威脅也是影響信息安全的主要原因，較多系統(tǒng)管理人員在利益驅(qū)使下，極易利用自身的權(quán)限對(duì)系統(tǒng)信息進(jìn)行提取，甚至直接將病毒植入于系統(tǒng)中，系統(tǒng)程序設(shè)置由此發(fā)生改變，帶來的損失很難被估量[1]。

2 安全策略在電子政務(wù)系統(tǒng)信息安全中的應(yīng)用

2.1 信息安全問題解決中的安全技術(shù)策略

針對(duì)當(dāng)前電子政務(wù)系統(tǒng)運(yùn)行中的安全問題，需采用相應(yīng)的安全技術(shù)策略以使其得以解決。實(shí)踐中，首先可考慮公網(wǎng)隔離措施。由于電子政務(wù)系統(tǒng)運(yùn)行時(shí)，多處于外網(wǎng)與內(nèi)網(wǎng)互通現(xiàn)狀，此時(shí)便需考慮采取隔離措施，如防火墻技術(shù)的應(yīng)用，或路由訪問策略的引入，其對(duì)于外部訪問可直接依托靜態(tài)路由進(jìn)行控制。其次，需采用安全與間隔離措施。電子政務(wù)系統(tǒng)本身包含較多部分，各部分保持一定的關(guān)聯(lián)，假若有安全隱患存在，很可能使所有關(guān)聯(lián)部分受到威脅，要求采取隔離安全域措施，使不安全隱患得以有效控制。再次，電子政務(wù)系統(tǒng)設(shè)計(jì)中需做到按需配置。對(duì)于系統(tǒng)被惡意攻擊的有效控制，常采用路由控制、訪問控制、數(shù)字簽名、加密等方式，盡管控制效果較為明顯，但同時(shí)運(yùn)行這些服務(wù)中很容易對(duì)系統(tǒng)綜合性能帶來影響，因此在引入這些服務(wù)時(shí)需結(jié)合電子政務(wù)系統(tǒng)實(shí)際情況。最后，進(jìn)行密鑰分配中心的構(gòu)建。其主要對(duì)不同網(wǎng)絡(luò)層次進(jìn)行訪問控制的設(shè)計(jì)，并進(jìn)行密鑰管理重心的構(gòu)建，使密鑰的傳輸、存儲(chǔ)得以保障。除此之外，在安全技術(shù)策略方面，還需做好遠(yuǎn)程訪問控制、網(wǎng)絡(luò)安全測(cè)試等工作，這樣才可在技術(shù)方面實(shí)現(xiàn)信息安全問題解決的目標(biāo)[2]。

2.2 信息安全問題解決中的相關(guān)管理策略

對(duì)于當(dāng)前電子政務(wù)信息安全中的管理問題，在解決中首先應(yīng)進(jìn)行工作組織體系的構(gòu)建。該體系在構(gòu)成上包括：

（1）技術(shù)支持。該體系可選擇由專業(yè)企業(yè)、科研機(jī)構(gòu)等組成，針對(duì)相應(yīng)的技術(shù)難題提出相應(yīng)的解決策略；

（2）專家組織體系。其作用在于為電子政務(wù)系統(tǒng)應(yīng)用中的安全問題提供咨詢服務(wù)；

（3）行政組織體系。該體系在構(gòu)成上主要為各專業(yè)機(jī)構(gòu)人員、政府部門人等，負(fù)責(zé)監(jiān)督、檢查與協(xié)調(diào)等工作。其次，應(yīng)在基礎(chǔ)設(shè)施建設(shè)方面不斷加強(qiáng)。其中的基礎(chǔ)設(shè)施除表現(xiàn)在國家相關(guān)部門的信息測(cè)評(píng)、安全監(jiān)控以及應(yīng)急救援外，也要求在硬件與軟件方面不斷開發(fā)，使電子政務(wù)系統(tǒng)設(shè)計(jì)中應(yīng)用更多擁有自主知識(shí)產(chǎn)權(quán)的國內(nèi)產(chǎn)品，有利于提升信息安全水平。此外，政府部門也需加大信息安全管理力度，針對(duì)當(dāng)前電子政務(wù)信息系統(tǒng)應(yīng)用中出現(xiàn)的惡意攻擊、非法竊取等行為，需給予嚴(yán)厲的懲處措施，為電子政務(wù)信息的安全提供保障[3]。

3 結(jié)束語

信息安全問題是影響電子政務(wù)系統(tǒng)安全可靠運(yùn)行的關(guān)鍵因素。實(shí)際解決信息安全問題中，應(yīng)正確認(rèn)識(shí)當(dāng)前系統(tǒng)運(yùn)行中的硬件設(shè)備、軟件系統(tǒng)以及組織管理方面存在的問題，從技術(shù)安全策略的引入以及相關(guān)管理策略的應(yīng)用著手，使信息安全問題得以有效處理，進(jìn)而提升電子政務(wù)系統(tǒng)的應(yīng)用水平。

參考文獻(xiàn)

[1]潘榮坤.電子政務(wù)系統(tǒng)的信息安全問題及其對(duì)策研究[J].電子政務(wù)，2010，6：83-88.

[2]潘榮坤.電子政務(wù)系統(tǒng)的信息安全問題及其對(duì)策研究[J].決策咨詢通訊，2010，4：48-51+67.

[3]劉傳蔚.電子政務(wù)系統(tǒng)信息安全策略研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014，23：178-179.