淺析電子政務(wù)信息安全的技術(shù)防范

嚴銀銀

（孝感學院計算機學院 ，湖北 孝感 432000）

1 電子政務(wù)信息安全的威脅

隨著網(wǎng)絡(luò)的不斷發(fā)展擴大，電子政務(wù)系統(tǒng)內(nèi)容的不斷增多，電子政務(wù)信息安全存在的威脅也在相對的增多。威脅主要來自系統(tǒng)安全、網(wǎng)絡(luò)侵權(quán)、信息污染這幾個方面。

1.1 系統(tǒng)的安全威脅

我國電子政務(wù)的網(wǎng)絡(luò)系統(tǒng)本身網(wǎng)絡(luò)防范能力較差，高端技術(shù)大多是購買國外開發(fā)的軟件產(chǎn)品，沒有一定的網(wǎng)絡(luò)維護措施及網(wǎng)絡(luò)平臺更新的防范。開放的電子政務(wù)雖為政府與社會之間提供了互動的平臺，但網(wǎng)絡(luò)的威脅同樣是波及政務(wù)信息的完整性與開放性的重大舉措。致使政府的電子系統(tǒng)的安全直接受到影響。

（1）電子政務(wù)系統(tǒng)的漏洞

由于我國的電子政務(wù)系統(tǒng)的軟件操作系統(tǒng)及程序的編制等來自于國外的軟件開發(fā)的購買，針對軟件在使用過程中的漏洞及缺陷的補救措施不明確，為攻擊者利用。

（2）病毒及黑客的傳播與攻擊

網(wǎng)上的病毒無處不在，由于系統(tǒng)自身的軟弱性導致病毒泛濫成災(zāi)成為一大趨勢。網(wǎng)上病毒泛濫成災(zāi)，熊貓燒香、魅影、金豬病毒、百度和google被黑等事件接二連三發(fā)生，加之網(wǎng)絡(luò)系統(tǒng)本身的脆弱性，導致電子政務(wù)系統(tǒng)隨時面臨病毒感染破壞的威脅。據(jù)金山毒霸反病毒監(jiān)測中心公布的資料顯示，2007年新增各類病毒4.5萬種，累計感染的機器近3600萬臺，這一趨勢仍在不斷增長。

網(wǎng)絡(luò)黑客的惡意攻擊，通過電子政務(wù)系統(tǒng)的薄弱環(huán)節(jié)隨意進入，并對網(wǎng)站內(nèi)部設(shè)置進行篡改與毀壞，導致政府系統(tǒng)內(nèi)部的混亂。若得不到及時的處置，這將嚴重影響到政府的形象與日常的工作秩序。

1.2 網(wǎng)絡(luò)侵權(quán)威脅

政府通過電子政務(wù)系統(tǒng)的傳播，及時的了解社會大眾對于政府的需求，并保證了政府政績的透明化。但同時由于一些隱藏的電子機密信息等需保護的給網(wǎng)絡(luò)保護帶來了挑戰(zhàn)。概括來看，電子政務(wù)所面臨的網(wǎng)絡(luò)侵權(quán)現(xiàn)象主要表現(xiàn)在：

（1）傳統(tǒng)文學作品的數(shù)字化侵權(quán)

網(wǎng)絡(luò)上共享傳統(tǒng)形式作品的前提就是將該作品進行數(shù)字化，并將數(shù)字化后的作品上載到網(wǎng)絡(luò)傳播。將傳統(tǒng)作品數(shù)字化并進行網(wǎng)絡(luò)傳播是屬于作者的著作權(quán)。但一些信息的提供者為吸引訪問群體的瀏覽量，隨意刊載文學藝術(shù)作品，嚴重侵犯作者或出版社的權(quán)益。

（2）網(wǎng)絡(luò)鏈接所造成的侵權(quán)

網(wǎng)絡(luò)鏈接可快速從一個網(wǎng)站或網(wǎng)頁連通到其他網(wǎng)站或網(wǎng)頁，拓寬了信息共享的地域，節(jié)省了用戶的查尋時間。但是，由于網(wǎng)絡(luò)鏈接代表著網(wǎng)絡(luò)信息的資源來源，一些網(wǎng)站投機取巧進行網(wǎng)站的入口屏蔽等散發(fā)一些不法信息，影響網(wǎng)站的運營。

1.3 信息污染威脅

（1）虛假有害信息有增無減

由于網(wǎng)絡(luò)的自由開放性，為一些不法分子提供了“溫床”。不法分子為了謀取自身利益或其他目的，垃圾信息及虛假信息的捏造，制造混亂，危害社會穩(wěn)定。

（2）黃色信息及過時信息的存在

網(wǎng)絡(luò)的信息存在較大的時效性。信息資源的利用，在一定的時間內(nèi)具有影響力及宣傳力。網(wǎng)絡(luò)的自由開放導致了網(wǎng)絡(luò)信息的多樣性。一些隨意的轉(zhuǎn)載、抄襲等成為網(wǎng)絡(luò)的定勢。導致一些資源大量的重復，占據(jù)大量的空間和信息的運作。信息的冗余性影響網(wǎng)站的更新與及時維護。

2 電子政務(wù)信息安全的防范技術(shù)

電子政務(wù)信息安全技術(shù)主要包括操作安全技術(shù)和密碼保護技術(shù)。針對涉及到核心的信息的網(wǎng)絡(luò)層面時這些技術(shù)對于攔擋一些垃圾信息及不安全的文件等起著重要的作用。且其應(yīng)用技術(shù)主要包括：防火墻、VPN、SSL、線路加密、安全網(wǎng)關(guān)和網(wǎng)絡(luò)安全監(jiān)測；系統(tǒng)層則包括操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全以及安全的傳輸協(xié)議；應(yīng)用層安全技術(shù)主要涉及認證與訪問控制、數(shù)據(jù)或文件加密和PKI技術(shù)。一般來說，實現(xiàn)網(wǎng)絡(luò)信息安全主要是通過加密手段的繁雜、身份鑒別、密鑰保護機制、安全鑒別機制IC卡、PCMCIA PC卡等方式實施政務(wù)保護。另外保護系統(tǒng)安全的技術(shù)有網(wǎng)絡(luò)隔離技術(shù)、訪問控制技術(shù)、監(jiān)控審計技術(shù)、安全評估技術(shù)等。

2.1 防火墻軟件的升級

網(wǎng)絡(luò)區(qū)域的不同直接影響著防火墻的可使用性。從網(wǎng)絡(luò)安全性出發(fā)，網(wǎng)絡(luò)的不同區(qū)域在設(shè)有防火墻保護的同時，進行網(wǎng)絡(luò)各區(qū)域的相容性。在各網(wǎng)絡(luò)區(qū)域的相交區(qū)一并設(shè)立防火墻技術(shù)。實施全面的軟件升級?？梢栽试S特定的用戶進行網(wǎng)站間走動，并將不允許的用戶排除，保證軟件的自我維護能力和自我識別能力的有效實施。并使其達到保護高安全等級的子網(wǎng)、阻止外部攻擊、限制入侵蔓延等目的。防火墻的弱點主要是無法防止來自防火墻內(nèi)部的攻擊。因此，把好網(wǎng)絡(luò)外延的安全第一關(guān)。

2.2 內(nèi)外網(wǎng)的隔離性的提高

我國的電子政務(wù)網(wǎng)絡(luò)基本架構(gòu)大致可分為三個部分:政務(wù)內(nèi)網(wǎng)、政務(wù)專網(wǎng)和政務(wù)外網(wǎng)。

政務(wù)內(nèi)網(wǎng)是政務(wù)機關(guān)內(nèi)部的共享的一些網(wǎng)絡(luò)平臺。如各個政務(wù)機關(guān)一樣，電子政務(wù)機關(guān)內(nèi)部所屬于各個部門的管束也不同。其內(nèi)部各有分工，進行物理隔離劃分。

政務(wù)專網(wǎng)是針對政務(wù)機密等一些機密的信息，維護政務(wù)信息的保密性專門針對政務(wù)機關(guān)的有關(guān)安全規(guī)劃和要求，初步建立了由網(wǎng)絡(luò)安全防護系統(tǒng)、安全管理平臺、CA系統(tǒng)組成的安全保障體系，實現(xiàn)了政務(wù)外網(wǎng)分級防護，為各部門業(yè)務(wù)應(yīng)用提供了安全保障。

政務(wù)外網(wǎng)與國際互聯(lián)網(wǎng)實行邏輯隔離，為各接入部門提供了跨部門、跨地區(qū)的網(wǎng)絡(luò)服務(wù)和互聯(lián)網(wǎng)出口服務(wù)，通過VPN等技術(shù)手段，為有特殊需要的部門開通了虛擬專網(wǎng)服務(wù)和移動接入服務(wù)。

2.3 加強密碼技術(shù)

密碼技術(shù)是信息交換安全的基礎(chǔ)，通過數(shù)據(jù)加密、數(shù)字簽名及密鑰交換等技術(shù)實現(xiàn)了數(shù)據(jù)機密性、數(shù)據(jù)完整性、不可否認性和用戶身份真實性等安全機制，從而保證網(wǎng)絡(luò)環(huán)境中信息傳輸和交換的安全。

密碼技術(shù)可以分為三類：對稱密碼算法、非對稱密碼算法和單向散列函數(shù)。在對稱密碼算法中，使用單一密鑰來加密和解密數(shù)據(jù)。典型的對稱密碼算法是DES、IDEA和RC算法。這類算法的特點是計算量小、加密效率高。但加解密雙方必須對所用的密鑰保守秘密，為保障較高的安全性，需要經(jīng)常更換密鑰。因此，密鑰的分發(fā)與管理是其最薄弱且風險最大的環(huán)節(jié)。在非對稱密碼算法中，使用兩個密鑰(公鑰和私鑰)來加密和解密數(shù)據(jù)。

當兩個用戶進行加密通信時，發(fā)送方使用接收方的公鑰加密所發(fā)送的數(shù)據(jù)；接收方則使用自己的私鑰來解密所接收的數(shù)據(jù)。由于私鑰不在網(wǎng)上傳送，比較容易解決密鑰管理問題，消除了在網(wǎng)上交換密鑰所帶來的安全隱患，所以特別適合在分布式系統(tǒng)中應(yīng)用。

2.4 網(wǎng)絡(luò)設(shè)備配置監(jiān)測

網(wǎng)絡(luò)的更新及垃圾的及時處理等都會影峽谷網(wǎng)絡(luò)的時效性。根據(jù)網(wǎng)絡(luò)維護設(shè)備的配置，實施一定的網(wǎng)絡(luò)監(jiān)督，通過定期的對網(wǎng)絡(luò)進行網(wǎng)絡(luò)體檢，可以幫助軟件維護人員及時的找到病毒所在，是否被惡意的篡改及修改。SiteView網(wǎng)絡(luò)設(shè)備配置在正常的情況下，網(wǎng)絡(luò)設(shè)備投入使用后是不會被改變的，除非網(wǎng)絡(luò)改造或升級。所以正常情況下的配置改變很可能是黑客攻擊造成的，及時發(fā)現(xiàn)對抵擋黑客進攻很有幫助。

2.5 網(wǎng)絡(luò)維護管家

通過日常的網(wǎng)絡(luò)測試及網(wǎng)絡(luò)維護等時效性的操作和宣傳，保證網(wǎng)絡(luò)的優(yōu)化與創(chuàng)新，是網(wǎng)絡(luò)及時注入新型信息，并保證網(wǎng)絡(luò)信息的安全性。實施網(wǎng)頁的自動備份和恢復功能，根據(jù)病毒的侵犯具有自動的修復和完善功能。

3 結(jié)語

電子政務(wù)信息的安全不僅影響著政府辦公的有效性，而且對于整個社會的融合與穩(wěn)定有一定的保證作用.電子政務(wù)大多帶有政務(wù)信息的保密性，關(guān)系到政府機構(gòu)內(nèi)部的機密性文件等都具有保密色彩。因此，有效地管理電子政務(wù)，提高我國的技術(shù)實施水平，保障電子政務(wù)信息的安全至關(guān)重要。

[1]王淼,電子政務(wù)系統(tǒng)安全域劃分與等級保護方法的研究與應(yīng)用[D],廣東工業(yè)大學碩士學位論文（工學碩士）.

[2]姚國章.吳倚天,中國電子政務(wù)案例[M]北京:北京大學出版社,2007(01).

[3]楊興凱,電子政務(wù)[M],東北財經(jīng)大學出版社2010(03).