前言:中文期刊網精心挑選了電子政務的安全范文供你參考和學習,希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
電子政務的安全范文1
電子政務已經被應用于我國政府各個部門的工作當中,電子政務信息的應用,不僅僅為政府部門的信息搜集和帶來了便利,同時也使得政府工作更加透明化、更加親民。所以,我國政府部門的任何活動或者各種信息的公布都是在以通過電子政務的形式進行傳播,當然也包含有相關性的政府機密的文件資料,這都與政府部門和國家的安全關系密切,也與人民的生命安全和財產的保障息息相關,因此電子政務信息的安全性就顯得十分的重要。從電子政務信息的目的出發(fā),“為了增加政府部門工作的透明度,改善財政的約束力,要在提高政府工作效率的同時來增加公眾參與度的行政方式”所以,建立安全的電子政務信息保障體系和科學的管理標準是其想要發(fā)展的首要準備.
2電子政務信息安全的問題
如今,電子信息技術的發(fā)展呈現(xiàn)出雙刃劍的趨勢,在為人們提供了便利的同時,也帶給了人們在信息安全上的一些疑惑,這樣的狀況,在國際間更加明顯,因電子政務在政府部門的工作中應用較廣,其信息安全是存在很大的問題,因為在互聯(lián)網上有許多黑客專門在竊取和利用的國家的機密信息,這對國家、對政府、對人民群眾都是一種威脅,所以在結合了我國電子政務信息之后關于其安全性提出了以下幾點:(1)電子政務信息安全管理的相關機制不夠明確,在電子政務信息公開的過程中大部分的政府工作人員對相關要保密的信息和要進行公開的信息沒有做好區(qū)分,導致最終將本應該保密的信息公布到了電子政務的平臺上,在電子政務組織系統(tǒng)的管理過程中,分工不夠明確、各個管理層面的關系不夠清晰,導致電子政務系統(tǒng)的管理十分復雜,缺乏有效的組織和分配。(2)網絡的安全技術,我國互聯(lián)網的發(fā)展與西方的一些國家進行比較是晚的,在最近的幾年,我國的網絡是比前幾年快的,但依舊不夠成熟,其實許多的軟件技術依舊依賴于國外的進口,過于對國外技術的依賴導致我國電子政務信息安全性軟件發(fā)展受到了很大的限制,同時我國還缺乏在軟件技術上進行研究的高端技術人才,導致在自主研究方面其實是一直匱乏的。(3)軟件技術沒有達到共享,因我國的政府部門工作人員的職能不同,所管理和工作的方式也不同,這就導致了很多的資源不能夠共享,而在電子政務信息安全軟件研發(fā)的過程中就會缺乏統(tǒng)一的標準與原則,導致軟件在設計和研發(fā)的過程中出現(xiàn)重復的現(xiàn)象,不僅僅浪費了信息與資源,而且還導致軟件在設計的時候沒有考慮到整個政府部門,從這一點,就能看到,因為研發(fā)技術的落后和沒有自主性研發(fā)軟件是導致電子政務信息安全管理的主要原因。
3電子政務信息安全管理問題的解決策略
在結合了我國的電子政務信息安全管理方面存在的問題,提出了以下的解決對策:(1)完善電子政務信息安全管理機制,保障在涉密信息的保護上進行規(guī)范化的管理,尤其對在政府電子政務信息開發(fā)的工作人員的安全保密意識,意識到政府機密信息泄露的嚴重性。增強電子政務信息安全監(jiān)管機制,加強監(jiān)管部門對政府所要公布的信息的核查和監(jiān)督,間接的保障政府部門的機密信息的安全。(2)有意識的去培養(yǎng)關于電子政務信息安全方面的專業(yè)化高端技術人才,電子信息技術的人才是我國電子政務信息安全管理最為有效的保障和前提,所以,要實施有效的政策來吸引更多的高端技術的人才,從而來在我國電子政務信息安全軟件進行有效的研發(fā)和探索。(3)加強自主自主研發(fā),統(tǒng)一技術的標準,關于電子政務信息的安全最主要的還要在“核心軟件、技術的自主產權上”,從目前的情況來看,我國應在電子政務信息的安全上,加大投入相關的人力、物力和心力,尤其在核心技術的自主研發(fā)上,在建立了有效且完整的電子政務信息技術的基礎上,保證電子政務信息安全的安全評估與其的質量評價標準,從不同的角度出發(fā),來解決我國目前存在的電子政務信息安全管理問題,從根本上,促進我國電子政務信息安全性在國際上的發(fā)展。
電子政務的安全范文2
從這個規(guī)定可以看出,在電子政務環(huán)境下,信息安全主要包含系統(tǒng)實體安全、人員安全、利用軟件安全、運行安全以及數(shù)據安全。電子政務系統(tǒng)中的實體是指系統(tǒng)運行所需要的計算機裝備、網絡裝備設施等,實體安全就是保證這些設施不受自然因素以及人為因素損壞以及影響,保證裝備的正常運行,通常分為人員安全、運行安全以及數(shù)據安全3部份。人員安全是指使用電子政務系統(tǒng)的政府工作人員、系統(tǒng)管理員的安全技巧、安全意識以及法律意識等;電子政務系統(tǒng)中開發(fā)了大量的利用軟件,要確保操作系統(tǒng)不存在安全漏洞以及缺點,能夠抵制外來的損壞;運行安全是指電子政務系統(tǒng)在運行進程中的安全,包含系統(tǒng)不受病毒以及網絡黑客的襲擊等;數(shù)據安全是指電子政務系統(tǒng)中的數(shù)據以及信息不被非法走訪、更改以及損壞,包含數(shù)據加密解密、數(shù)據備份與恢復、審計跟蹤、走訪節(jié)制、網絡安全以及數(shù)據庫安全等。
二電子政務信息安全保障體系
從電子政務系統(tǒng)安全的總需求來看,其中的網絡安全、信息內容安全等可以通過開放系統(tǒng)互連安全部系提供的安全服務、安全機制及其管理取得,但所取得的這些安全性只解決了與通訊以及互連有關的安全問題,而觸及與信息系統(tǒng)形成組件,運行環(huán)境安全有關的其他問題(如物理安全、系統(tǒng)安全等)等,還需要從技術措施以及管理措施兩個方面來斟酌解決方案。1個完全的電子政務信息安全部系包含基礎設施體系、技術保障體系以及管理體系3部份組成,如圖一所示:
二.一基礎設施體系
電子政務系統(tǒng)的基礎設施包含政務內網、政務外網、電子政務信息專用網3部份。政務內網用于運行內部辦公系統(tǒng)、基礎數(shù)據以及業(yè)務數(shù)據存儲管理,通過路由器接入電子政務信息專網;電子政務信息專網,實現(xiàn)國家、省、市、縣4級政府部門的信息同享與交流;政務外網通過防火墻接入國際互聯(lián)網,為社會提供電子政務信息服務。電子政務系統(tǒng)的內網是整個政務信息化的基礎,負擔了大部份的政務信息以及政務信息系統(tǒng)。電子政務內網與外部網絡通過網絡物理隔離,存在的安全要挾主要來自內部區(qū)域的不安全因素,內網安全集中表現(xiàn)在利用系統(tǒng)的安全以及數(shù)據信息的安全上。安全域是由1系列互相信任,擁有相同的信息安全需求的終端或者系統(tǒng)等組成的邏輯網絡區(qū)域,為到達安全目的,安全域基于信息安全標準,從系統(tǒng)信息安全的角度劃分,可將電子政務網絡劃分為多個文秘站:安全域。即便用交流機或者者網絡結構劃分為不同的子網或者VLAN,并對于不同的子網或者VLAN進行安全策略設置,避免不同安全域之間的非授權互訪。電子政務網絡安全域劃分后,同1安全域的終端或者系統(tǒng)互相信任,并擁有相同信息安全走訪節(jié)制策略以及邊界節(jié)制策略。
二.二技術保障體系
信息安全部系的建設是1個繁雜的系統(tǒng)工程,需要從多角度、多層次進行分析以及節(jié)制,依據電子政務網絡的不同層次,采用有針對于性的技術措施,主要包含物理層安全、網絡層安全、系統(tǒng)層安全以及利用層安全等。物理層安全是指電子政務系統(tǒng)運行的物理環(huán)境的安全。通過對于電力供應裝備和信息系統(tǒng)組成的抗電磁干擾以及電磁泄漏機能的選擇性措施;通過物理機械強度標準的節(jié)制使信息系統(tǒng)的建筑物、機房前提及硬件裝備前提知足信息系統(tǒng)的機械防護安全。網絡層安全就是確保該層的交流機,路由器、防火墻等裝備的安全性。通常采用的技術措施包含:網絡走訪節(jié)制、遠程接入節(jié)制、內容安全等相干節(jié)制措施。網絡走訪節(jié)制是在網絡層實現(xiàn)走訪節(jié)制措施,以限制主體對于客體資源的走訪,適量的走訪節(jié)制能夠阻撓未經許可的用戶成心或者無心地獲取敏感信息。遠程接入建議選擇較為安全的VPN接入方式,如果采取撥號接入,則建議在撥號后結合采取VPN進行遠程連接,然后通過對于安全策略的統(tǒng)1管理以及設置,確保所提供的安全功能患上到有效地施行。內容安全包含對于歹意代碼及垃圾郵件等通過正常協(xié)定傳輸?shù)拇跻庑畔⒌倪^濾、攔截,可采取統(tǒng)1要挾管理、入侵防護系統(tǒng)、防火墻等安全措施措施。系統(tǒng)層安全是指電子政務平臺下操作系統(tǒng)的安全。它通過對于信息系統(tǒng)與安全相干組件的操作系統(tǒng)的安全性選擇措施或者自主節(jié)制,使信息系統(tǒng)安全組件的軟件工作平臺到達相應的安全等級。1方面阻撓任何情勢的非授權行動對于信息系統(tǒng)安全組件的入侵或者接收系統(tǒng)管理權;另外一方面防止操作平臺本身的懦弱性以及漏洞引起的風險。利用層安全主要是指電子政務平臺的安全以及運行在此平臺上的各利用系統(tǒng)的安全。它主要采用身份認證、走訪節(jié)制等安全措施,保證利用系統(tǒng)本身的安全性,和與其他系統(tǒng)進行數(shù)據交互時所傳輸數(shù)據的安全性;采用審計措施在安全事件產生前發(fā)現(xiàn)入侵妄圖或者在安全事件產生落后行審計追蹤。
二.三管理體系
電子政務信息安全管理體系的癥結在于樹立1個有效的安全管理組織機構以及管理軌制。管理機構以單位主管信息工作的負責人為首,有行使國家安全、公共安全、機要以及保密職能的部門負責人以及信息系統(tǒng)主要負責人介入組成。主要負責是計劃并調和各方面氣力施行信息系統(tǒng)的安全方案,制訂、修改安全策略,處理安全事故等。安全管理軌制包含安全責任軌制、系統(tǒng)運行保護管理軌制、計算機處理節(jié)制管理軌制、文檔資料管理軌制、管理以及操作人員管理軌制、機房安全管理軌制、按期安檢與安監(jiān)管理軌制、網絡通訊安全管理軌制、病毒防治管理軌制、信息維護軌制等。
電子政務的安全范文3
關鍵詞:電子政務;加密;認證技術 數(shù)據加密技術 數(shù)據加密技術是為了提高系統(tǒng)及其數(shù)據的保密性和安全性,防止秘密數(shù)據被外部
竊取、攻擊、破壞所采用的關鍵技術之一。信息保密與網絡安全越來越重要。目前各國除了從管理、法律上加強數(shù)據的安全保護外,還分別從硬件和軟件技術兩方面采取保護措施,這樣就推動著數(shù)據防范和加密技術的快速發(fā)展。數(shù)據加密(DataEncryption)技術是指這樣的一種數(shù)字保密技術,將一個信息(或稱明文,plaintext)經過加密函數(shù)及加密鋼(Encryption key)轉換,變成無意義的密文(cipher text),然后接收方則將此看似無意義的密文經過解密朗(Decryption key)、解密函數(shù)還原成明文,達到對信息保密的目的,保密的目的是防止對手破譯系統(tǒng)中的機密信息。在競爭激烈的現(xiàn)代信息化社會中,情報間諜們經常會想方設法獲取并破譯對方的情報。因此,在客觀上就需要一種強有力的安全措施來保護機密數(shù)據信息不被假冒、篡改或竊取。
所謂加密算法就是對原信息進行加密時所采用的一組原則、規(guī)則、規(guī)定,解密算法就是對密文進行解密時所采用的一組規(guī)定、規(guī)則。解密算法和加密算法的操作、應用通常都是在一組密鑰控制下進行的,分別稱為解密密鑰和加密密朗。依據解密密朗和加密密朗是否匹配,可將現(xiàn)有的加密體制分為兩種:一種是對稱加密或私鋼加密體制、這種體制的解密密銷和加密密朗相同,美國的數(shù)據加密標準(DES)是其典型代表;另一種是非對稱或公朗加密體制,這種機制的加密密鑰和解密密鑰不相同,有一把公用的加密密鑰,有多把解密密鑰,而且從其中一個很難推出另一個,加密密鑰可以公 ,而解密密鑰可由用戶自己秘密保存,RSA公 密朗密碼體制是其典型代表。
數(shù)字加密技術類型可以簡單地分為三種:(1)、根本不考慮解密問題的技術。這種主要是針對一些像口令加密這樣的簡單類型,只需要被加密就可以,并與加密前的約定內容進行比較比對即可。(2)、私用密銷加密技術。私用密鋼加密利用一個密鑰對數(shù)據進行加密,對方接收到數(shù)據后,需要用同一密鋼來進行解密。該種私鋼密碼體制的缺陷之一是通信雙方在進行通信之前需通過一個安全信道事先交換密鋼,這在實際應用中通常是比較困難的,另外私用的密鋼的管理比較困難。該技術主要運用的算法有:IBM公司提出的經典DES(Data Encryption) Standard)算法、比較新的加密算法三重DES算法、日本密碼學家提出的隨機化數(shù)據加密標準(RDES)算法、瑞士發(fā)明的國際信息新一代加密算法IDEA,等等。(3)、公 密鑰加密技術。該技術安全性很高且易于管理,其不足之處是加密和解密的時間長。在這種技術中,有一把公用的加密密鑰,有多把解密密鑰,每個人都有一對密鑰,其中一個為公開的,一個為私用的,發(fā)送信息時用對方的公開密鑰加密,接收者用自己的私用密鑰進行解密。公密密鑰加密算法的核心是運用一種特殊的數(shù)學函數(shù)一單向陷門函數(shù),即從一個方向求解容易,但其逆向求解破譯卻很困難,從而在實際破譯上成為不可行的。其主要運用的算法是RSA算法及其變種Rabin算法,離散對數(shù)算法等。 認證技術與數(shù)字簽名
身份認證技術的發(fā)展經歷了以下幾個階段,(1)傳統(tǒng)的靜態(tài)密碼階段:即基于用戶名和口令的身份認證技術。這方法比較簡單。(2)采用雙因素認證,即動態(tài)密碼,可防止不法分子通過虛假網站,木馬病毒、黑客攻擊等手段竊取密碼,但無法防止通過所謂"中間人攻擊”竊取密碼。(3)采用指紋身份認證的技術。其具有更高的安全性與不可抵賴性。(4) PKI體系和指紋身份認證技術相結合的統(tǒng)一身份認證技術,從技術和管理,從外部防范和內部管理整體的角度解決信息安全問題。
數(shù)字簽名是以電子形式存在于數(shù)據信息之中的用于辨別數(shù)據簽署人的身份的、用于鑒別數(shù)字信息的一種簽名方法。數(shù)字簽名技術是將摘要信息用者的私鑰器加密,與原文一塊傳輸給接收者。并且接收者只有用發(fā)送者的公布的公鋼才能解密被加密的摘要信息,然后用HASH函數(shù)將收到的原文信息產生一個摘要信息,與已解密的摘要信息對比。如果對比后相同,則說明收到發(fā)送方的信息是完整的,在傳送的過程中沒有被修改,否則說明信息己被修改過,所以數(shù)字簽名技術可以驗證信息的完整性。可以防止抵賴情況出現(xiàn)。
數(shù)字證書是一種權威性的電子文檔,標志通訊各方身份信息的一系列數(shù)據,提供了一種電子驗證身份的有效方式,由權威公iH的第三方機構,即CA中心簽發(fā)的證書,當然在數(shù)字證書認證的過程中證書認證中心作為權威的、公iH的、可信賴的第三方,其作用是至關重要的1111。它具有安全性、唯一性、不可否認性、不可修改性等特點。數(shù)字認證技術以數(shù)字證書為核心的信息安全技術可以對網絡上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證,確保網上傳遞信息的機密性、完整性及交易的不可抵賴性。使用了數(shù)字證書,即使您發(fā)送的信息在網上被他人截獲,甚至您丟失了個人的賬戶、密碼等信息,仍可以保證您的資金、賬戶安全。 入侵檢測安全技術
入侵檢測系統(tǒng)(IDS)全稱為Intrusion Detection System,是近年出現(xiàn)的新型網絡安全技術,是一種對網絡傳輸進行即時監(jiān)視,在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應措施的網絡安全設施,收集計算機網絡系統(tǒng)中相關的關鍵節(jié)點信息并加以分析判斷,監(jiān)控系統(tǒng)網絡中是否存在入侵行為或者是否存在違反安全策略的行為,檢查特定的攻擊模式、系統(tǒng)配置、系統(tǒng)漏洞、存在缺陷的程序版本以及系統(tǒng)或用戶的行為模式,監(jiān)視與安全有關的活動。它能提供安全監(jiān)視、攻擊識別、反攻擊和審計等多項功能,并采取相應的行動如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源、緊急告警等,是安全防御體系的一個重要組成部分。
從系統(tǒng)結構上來看,入侵檢測系統(tǒng)至少包括信息源、分析引擎和響應三個功能模塊。信息源為分析引擎提供原始數(shù)據進行入侵分析;分析引擎執(zhí)行實際的入侵或異常行為檢測;分析引擎的結果提交給響應模塊,響應模塊采取必要和適當?shù)拇胧柚惯M一步的入侵行為或揮復受損害的系統(tǒng)。
電子政務的安全范文4
(1)可用性目標
可用性目標是信息安全目標的重中之重,它是首要目標,是政務系統(tǒng)正常運作的基礎且保障經授權用戶得到所需信息的服務。
(2)完整性目標
完整性也是電子政務系統(tǒng)中信息安全當中最重要的目標,它能夠預防數(shù)據在傳輸?shù)倪^程當中不被篡改以及系統(tǒng)功能不遭到破壞。
(3)保密性目標
保密性目標的重要性相對于可用性和完整性較弱。它表示只有經授權的用戶才有權瀏覽帶有密級或者私有的信息。
(4)保障性目標
電子政務信息安全系統(tǒng)的信任基礎即為保障性。保障性目標是指能夠提供電子政務的基本功能之外并且實現(xiàn)其子政務系統(tǒng)功能,與此同時,在用戶或軟件出現(xiàn)故障時,它可以提供一定的保護;在系統(tǒng)遭受惡意攻擊時,它也可以提供充分的保護。
(5)可記賬性目標
可記賬性目標即能夠如實記錄一個部門的全部行為的電子政務系統(tǒng)。包括事后恢復、法律訴訟、隔離故障、檢測和防止入侵、懲罰違規(guī)、拒絕否認等不同情況提供相應的支持。
二、電子政務信息安全任務
由于電子政務所包含的系統(tǒng)是政府機構用來執(zhí)行政府公職的系統(tǒng),政府機構行業(yè)性質往往與國家緊密相關,由此可見,與其他網絡系統(tǒng)不同,電子政務網絡的信息安全需具備更高的要求。第一,信息的真實性。這要求電子政務確保信息在傳輸過程中涉及用戶的身份是真實的;第二,信息的完整性。它要求傳遞與存儲信息的過程中要避免遭受惡意的破壞,從而保證信息的安全;第三,可用性。即保證經過授權的用戶可以順利正常地使用信息系統(tǒng);第四,可控性。要求根據用戶身份的權限來管理其訪問信息的范圍;第五,確認性。即建立一個責任機制,從而使用戶承擔起其對信息操作的責任感;第六,不可否認性。即要求發(fā)送以及接受信息的雙方不能否認自己正當與不當?shù)男袨椋坏谄撸瑱C密性。是指信息在傳輸和使用的過程當中,要確保信息未經授權而導致泄露。
三、電子政務信息安全評價體系研究
在經過分析電子政務信息安全的要求和任務之后,通過信息安全的4個層次為基礎,可以建立一套相關的有效的信息安全評價體系。
(1)信息安全
信息安全主要包含五個方面的特性,即保密性、真實性、完整性、未授權拷貝和所寄生系統(tǒng)的安全性。單一的信息保密措施還遠遠不夠,還要求我們通過多種保密措施來確保信息的安全。信息安全存在著來自于多方面的威脅,根據不同的性質可歸納為:a.破壞信息的完整性:非授權用戶違反規(guī)定對數(shù)據進行修改、刪除或著破壞,從而導致數(shù)據損壞。b.信息泄露:即把受保護的信息泄露給未經授權的用戶。c.非授權訪問:非授權用戶非法訪問以及使用信息。d.拒絕服務:授權用戶正當訪問信息或其他資源時受到非法阻止。e.業(yè)務流分析:它是通過對系統(tǒng)的長期監(jiān)聽,利用統(tǒng)計分析方法,不光對通信頻率、通信的信息流向、以及對通信總量變化的參數(shù)進行分析,由此發(fā)現(xiàn)有價值的信息。f.竊聽:即利用非法的手段竊取系統(tǒng)中重要的信息資源。g.旁路控制:即攻擊者利用系統(tǒng)的安全漏洞獲得非授權的權利。h.假冒:即攻擊者假冒成為合法者,這一般都是通過非法手段欺詐通信系統(tǒng)或用戶來實現(xiàn)的。i.計算機病毒:即在計算機運行時對系統(tǒng)文件或信息進行侵害傳染的一種程序,達到非法的目的。
(2)數(shù)據應用安全
要保證電子政務的數(shù)據和應用安全,則需要更可靠的硬件環(huán)境。我國的電子政務體系通常指通過互聯(lián)網技術來實現(xiàn)的運作架構,它主要包含所需的"軟件"結構和"硬件"結構。要逐步實現(xiàn)國產化就要求電子政務應用軟件產品具備良好的平臺無關性和可移植性。其評價也應當把握以下幾個指標:a.產品必須具有公安部核發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》和相應的檢測報告。b.產品必須具有國密辦對產品加密算法出示的批文。c.選擇產品的知識產權必須為我國自主所有。d.選擇具有更先進技術的安全產品。e.嚴密檢查安全產品在權威機構的檢測報告,其各項安全功能是否達到安全要求。
(3)網絡安全
網絡安全是指向公眾提供一種方便、快捷、透明的電子政務系統(tǒng)。對于電子政務的信息安全來說,主要包括下面幾點:a.使不同業(yè)務、部門、行業(yè)在統(tǒng)一的網絡平臺中實現(xiàn)受控互訪和隔離的功能。b.使認證和管理合法用戶的功能得以實現(xiàn)。c.使全網實現(xiàn)統(tǒng)一管理。d.使網絡平臺能夠平滑過度以及更多業(yè)務的實現(xiàn)。e.使移動辦公業(yè)務得以實現(xiàn)并且提供有效地數(shù)據安全保障。
(4)有效管理
目前,系統(tǒng)信息安全管理中存在的漏洞往往是受到外部入侵和內部的破壞。有效管理的意義則主要包括在工作過程中工作人員擅自離開崗位,機房重地的隨意出入以及在本地磁盤臨時存放一些敏感信息等。由于內部人員熟練地了解系統(tǒng)及網絡,而且又對系統(tǒng)管理員的工作規(guī)律方便掌握或者作為管理員本身職位特殊等因素,從而相對容易進行破解密碼、網絡的刺探、嘗試登錄系統(tǒng)及輕易的繞過訪問控制機制等非法操作從而對信息造成威脅,因此機構內部也許出現(xiàn)更大的威脅。管理有效是影響電子政府信息安全最重要的因素之一,安全系統(tǒng)的核心為政府工作人員的安全策略。政府機構通常可以依照制度管理、人員管理、機構管理等三個方面進行規(guī)范管理,從而確保電子政務信息安全。
四、總結
電子政務的安全范文5
[論文摘要]應用信息安全技術提高電子政務系統(tǒng)的安全性是一個迫切需要解決的問題。本文首先剖析了電子政務系統(tǒng)信息安全方面存在的問題,其次研究了信息安全技術在電子政務系統(tǒng)中的應用,涉及到安全區(qū)域的有效劃分、重要信息的有效控制以及系統(tǒng)vpn的臺理設計等等,在一定程度上保證了電子政務系統(tǒng)的安全。
1引言
電子政務是提升一個國家或地區(qū)特別是城市綜合競爭力的重要因素之一,電子政務系統(tǒng)中有眾多的政府公文在流轉,其中不乏重要情報,有的甚至涉及國家安全,這些信息通過網絡傳送時不能被竊聽、泄密、篡改和偽造。如果電子政務網絡安全得不到保障,電子政務的便利與效率便無從保證,對國家利益將帶來嚴重威脅。因此,研究信息安全技術及其在電子政務系統(tǒng)中的應用具有重要的現(xiàn)實意義。
2電子政務系統(tǒng)信息安全存在的問題剖析
2.1網絡安全方面的問題
電子政務網在建網初期都是按照雙網模式來進行規(guī)劃與建設,即電子政務內網和外網,內網作為信息內部信息和公文傳輸平臺,開通政府系統(tǒng)的一些日常業(yè)務,外網通過路由匯聚加防火墻過濾接入主要向公眾一些公共服務信息和政府互動平臺。雙網實現(xiàn)了物理隔離,建網初期往往只看重網絡帶來的便利與高效,但是并沒有同步充分考慮安全問題,也沒有對互聯(lián)網平臺的潛在安全威脅進行過全面綜合的風險評估,網絡安全建設嚴重滯后。網絡安全方面的問題主要涉及到以下幾個方面:
(1)來自內部的惡意攻擊這種攻擊往往帶有惡作劇的形式,雖然不會給信息安全帶來什么大的危害,但對本單位正常的數(shù)據業(yè)務和敏感數(shù)據還是會帶來一定的威脅。
(2)移動存儲介質的交叉使用,對于電子內網pc來講,把上互聯(lián)網的pc上使用過的u盤,移動硬盤都不能在政務內網上使用。u盤病毒和“擺渡”間諜特馬會把內網中的保密信息和敏感數(shù)據帶到互聯(lián)網上,回傳給木馬的制作者。并且,這種病毒還會在內網上傳播,消耗系統(tǒng)資源,降低平臺的新能,影響政務內網各種業(yè)務的正常流轉。
(3)內網的身份認證和權限管理問題。防止內網一般用戶越權管理數(shù)據庫,服務器,和高權限的數(shù)據平臺。
(4)內網中使用的帶存儲芯片的打印復印設備離開現(xiàn)場返公司維修問題。
(5)政務內網中使用的各種損壞移動存儲介質的管理銷毀問題。
以上各個網絡環(huán)節(jié)管理不好都會給信息安全帶來潛在的隱患,會造成國家重要機密的泄密。
2.2信息安全管理方面的問題
有些政府單位存在只重技術,不重管理的現(xiàn)象,沒有認識到人是信息安全的關鍵,管理正是把人和技術結合起來,充分發(fā)揮安全技術保障能力的紐帶。總體上說,我國網絡安全管理與保衛(wèi)工作是滯后的。許多部門內部沒有從管理制度、人員和技術上建立相應的安全防范機制,缺乏行之有效的安全檢查保護措施。內部人員擁有系統(tǒng)的一定的訪問權限,可以輕易地繞過許多訪問控制機制不少網絡維護使用人員缺乏必要的網絡安全意識和知識,有的不遵守安全保密規(guī)定,將內網直接或間接地與因特網連接,有的安全設施設備的配置不合理,訪問控制不夠嚴格,這些問題的存在直接帶來了安全隱患。
3電子政務系統(tǒng)中的信息安全技術的應用掇討
通常情況下,政務網建設將市、區(qū)縣政務網連接在一起。為政府的內部辦公和對外服務提供了極大的便利。本節(jié)針對以上提到的各種安全問題,探討安全技術在政務系統(tǒng)中的具體應用。
3.1安全區(qū)域的有效劃分
根據安全策略需要,安全域可以包括多級子域,相互關聯(lián)的安全域也可以組成邏輯域。
電子政務網絡域:網絡基礎設施層及其上層的安全保護功能的實現(xiàn)應由接入政務專網的用戶系統(tǒng)負責實現(xiàn)。
電子政務業(yè)務處理域:電子政務業(yè)務處理域(簡稱“業(yè)務處理域”)包括那些在政務部門管理控制之下,用來承載電子政務業(yè)務系統(tǒng)的本地計算環(huán)境及其邊界,以及電子政務信息系統(tǒng)的內部用戶。業(yè)務處理域內主要包含相應政務部門的政務內網域、政務外網域和公眾服務域,有些政務部門還有內部自成體系的獨立業(yè)務域。每個子域都對應的本地計算環(huán)境和邊界。政務內網域與政務外網域物理隔離,政務外網域與公眾服務域邏輯隔離。
電子政務基礎服務域:電子政務基礎服務域主要包括為電子政務系統(tǒng)提供服務的信息安全基礎設施信息安全基礎設旌有:電子政務數(shù)字證書中心、信息安全測評中心、信息安全應急響應中心以及遠程災備中心等。
3.2重要信息的有效控制
電子政務系統(tǒng)的數(shù)據控制主要目的是阻止攻擊者利用政務系統(tǒng)的管理主機作為跳板去攻擊別的機器,但是只是盡量的減少,而不是杜絕這種行為。當然,針對政務內部網絡任何的掃描、探測和連接管理主機是允許的,但是對從主機出去的掃描、探測、連接,網絡安全系統(tǒng)卻必須有條件的放行,如果發(fā)現(xiàn)出去的數(shù)據包有異常,那系統(tǒng)管理員必須加以制止。數(shù)據控制示意圖如圖3—1所示:
本文研究的政務系統(tǒng)的數(shù)據控制使用兩層來進行數(shù)據控制:防火墻和信息檢測系統(tǒng)(ids)。
防火墻為了防止政務系統(tǒng)的管理主機被作為跳板攻擊其它正常系統(tǒng)。我們必須對管理主機的外連接數(shù)進行控制,如只允許在一定的時一間內發(fā)送一定數(shù)量的數(shù)據包。防火墻的主要功能是:設定單向地址攔截或雙向地址攔截,在單向地址攔截時,~方到另一方的資料訪問被禁止,但反向的數(shù)據訪問依然能正常進行,不會受到影響;采用先進的狀態(tài)監(jiān)測數(shù)據包過濾技術,不僅僅是依靠單個的ip包來過濾,而是對每一個對話和連接進行分析和監(jiān)控,在系統(tǒng)中自動維護其當前狀態(tài),根據連接的狀態(tài)來對ip包進行高效快速安全過濾;對管理主機的外出連接進行控制。當外出連接達到一定數(shù)量時,阻斷以后的連接,防止管理主機被攻擊者攻破后用來作為發(fā)起攻擊的“跳板對所有出入系統(tǒng)的連接進行日志記錄。
3.3系統(tǒng)vpn的合理設計
使用vpn,可以在電子政務系統(tǒng)所連接不同的政府部門之間建虛擬隧道,使得兩個政務網之間的相互訪問就像在一個專用網絡中一樣。使用lrpn,可以使政務網用戶在外網就象在內網一樣的訪問政務專用網的資源。使用vpn,也可以實現(xiàn)政務網內特殊管理的需要。vpn的建立有三種方式:一種是internet服務商(isp)建設,對企業(yè)透明;第二種是政府部門自身建設,對isp透明;第三種是isp和政府部門共同建設。
在政務網的基礎上建立vpn,第二種方案比較合適,即政府部門自身建設,對isp透明。因為政務網是地理范圍在政務網內的計算機網絡,它有運行于internet的公網ip地址,有自己的路由設備,有自己的網絡管理和維護機構,對政務網絡有很強的自主管理權和技術支持。所以,在政務網基礎上建立vpn,完全可以不依賴于isp,政府部門自身進行建設。這樣可以有更大的自主性,也可以節(jié)省經費。
3.4其他信息安全技術的使用
此外,電子政務系統(tǒng)的安全性可以采用如下的措施加以保證:控制對網絡設備的snep和telnet,在所有的骨干路由器上建立accesslist只對網管中心的地址段做permit,即通過網管中心的主機才能遠程維護各骨干路由設備路由協(xié)議在不安全的端口上進行passive防止不必要的路由泄露;將所有重要事件進行紀錄通過日志輸出:采用防火墻設備對政務局域網進行保護。
電子政務的安全范文6
【 關鍵詞 】 電子政務;信息安全;防范
1 引言
當前,我國的各級行政部門都采用了電子政務系統(tǒng)進行辦公,有效地提高了行政單位的辦事效率,同時,行政人員對于電子政務網絡系統(tǒng)的依賴性也越來越強,當電子政務內網受到攻擊時,如何保證系統(tǒng)中信息的安全顯得十分重要。我國近年來,雖然網絡技術進步非常快,但與歐美相比,還有不小的差距,同時,由于操作系統(tǒng)、數(shù)據庫、安全機制等方面受制于人,使整個電子政務網絡存在著漏洞,研究相關的信息安全防范體系就尤為重要。
2 電子政務內網系統(tǒng)設計
2.1 系統(tǒng)框架
電子政務系統(tǒng)的設計與商務網站基本相同,其主要有三層結構組成,分別是數(shù)據層、邏輯層和表示層,數(shù)據層是整個系統(tǒng)的基礎,主要由數(shù)據訪問機制和數(shù)據庫組成,它是整個系統(tǒng)信息的來源,數(shù)據庫主要存放著辦公文檔、新聞公告、動態(tài)信息及各部門產生的新文件等。
邏輯層由系統(tǒng)的應用模塊和Web服務組成,應用模塊一般包括:信息、搜索機制、內部協(xié)作交流及相關應用系統(tǒng)集成等。
表示層是系統(tǒng)展現(xiàn)給用戶的風格,是具體電子政務內網系統(tǒng)的個性化服務體現(xiàn)。
2.2 系統(tǒng)功能
電子政務系統(tǒng)是政府部門為了方便群眾,加快自身的工作效率而建立的網站門戶。無論是哪級別的電子政務系統(tǒng),其主要的功能基本上都是相同的。主要模塊包括系統(tǒng)管理、幫助系統(tǒng)、個人辦公、文檔管理、行政辦公、信息管理和人事管理等。每一個模塊由具體的應用組成,例如在文檔管理模塊中,由公文管理、文檔管理和文件管理組成,支持Word、Excel、PPT、PDF及TXT等常用文件格式的上傳及,并根據文件的工作性質進入相應的工作流程,存入對應的數(shù)據庫中,以便于日后的查找與維護。
對于電子政務系統(tǒng)的日常辦公主要有收文管理、發(fā)文管理、授權代辦、督辦及辦公日志等。對于電子商務系統(tǒng)還要與社會緊密結合,及時了解內部人員及社會的需求,其信息模塊主要有BBS、新聞采集、電子郵箱、聊天室、網上問卷調查、博客等,便于管理人員及時了解輿論導向,對其工作進行及時的調整。
3 系統(tǒng)的信息安全防范體系的設計
3.1 安全模型
本文的安全模型采用PPDR模型。PPDR是Policy(安全策略)、Protection(防護)、Detection(檢測)和Response(響應)四個單詞的組合,表示在安全策略的指導下,有效地運用防護工具(加密、防火墻等)和檢測工具(入侵檢測、漏洞檢測等)對系統(tǒng)的安全狀態(tài)進行評估,使系統(tǒng)處于“最安全”的狀態(tài)。該模型是根據安全策略的的具體需求,組成的一個動態(tài)的安全防范體系,對于現(xiàn)成的安全產品無過多的關注。PPDR模型是一個有效的整體,四個組成部分缺一不可,其安全模型圖如圖1所示。
在信息安全防范體系的建設依據是安全策略,由于電子政務系統(tǒng)的要求不同,安全策略也有所不同。需要注意的是,安全策略一旦確立,就要成為該系統(tǒng)的安全行為準則,不能輕易地改變。
3.2 電子政務系統(tǒng)安全威脅
加強網絡環(huán)境下文件信息的安全,可以保護相關部門、企業(yè)及個人的隱私,進而使合法的財產和名譽不受侵害。互聯(lián)網飛速發(fā)展,我國的網民人數(shù)不斷增加,網絡環(huán)境更加復雜,計算機文件的數(shù)量達到了海量,重要的機密文件或個人隱私文件流傳出去,將會對國家和個人造成不可估量的損失。因此,必須要求其信息的安全。整個電子政務內網系統(tǒng)所受到的安全威脅可以從幾個方面進行分析。
(1)應用系統(tǒng) 應用系統(tǒng)受到的安全威脅主要是由于業(yè)務功能開發(fā)不完善、數(shù)據信息的訪問控制措施過于簡單、關鍵信息的監(jiān)控不足及系統(tǒng)安全性能差。
(2)網絡系統(tǒng) 網絡系統(tǒng)的威脅表現(xiàn)在:整個網絡受到黑客的攻擊,網站信息被修改、打開速度緩慢、相關服務無法執(zhí)行及頁面無法打開;通過木馬盜取管理員或合法系統(tǒng)用戶的賬號密碼,非法進入系統(tǒng);感染病毒,破壞系統(tǒng)內容。
(3)安全管理 計算機文件自產生之后,要經過處理、傳輸、接收、存放、提取、修改及使用等一系列的過程,每一個階段都要與人、設備、軟件打交道,都需要對其進行嚴格的管理,當一個環(huán)節(jié)出現(xiàn)問題時,那個整個環(huán)節(jié)上計算機文件的信息安全都無法得到保證。無論是機關、企業(yè)還是個人,管理不嚴是形成文件信息不安全的最大隱患。電子政務系統(tǒng)有時處于不安全狀態(tài),很大程度上是由于管理的問題造成的。如員工的安全意識不強;無相關的規(guī)章制度或規(guī)章制度執(zhí)行不到位。
3.3 安全體系設計
根據電子政務內網系統(tǒng)的功能和當前電子政務系統(tǒng)所受到的威脅分析,信息安全防范體系要涉及系統(tǒng)安全、網絡安全、物理環(huán)境、應用及管理安全等幾個方面。其安全體系的設計如圖2所示。
如圖2所示,整個安全體系是在決策領導層的統(tǒng)一指導下,電子政務內網應用系統(tǒng)、五個安全系統(tǒng)及安全應用支撐平臺按照一定的層次和邏輯結構緊密地聯(lián)系在一起,形成了一個有效的整體,構成了安全防范體系。
在安全體系中,五個系統(tǒng)包含了電子政務內網系統(tǒng)安全問題的各個方面。其中安全防護系統(tǒng)、密碼系統(tǒng)和基礎設施系統(tǒng)是建立在安全應用支撐平臺之上的。安全支撐平臺、電子政務系統(tǒng)和平臺上的安全系統(tǒng)受安全管理系統(tǒng)的統(tǒng)一管理,容災備份系統(tǒng)可以對安全系統(tǒng)及政務系統(tǒng)進行備份和恢復。
安全支撐平臺將身份鑒別、安全角色、訪問控制、安全傳輸、數(shù)字簽名及安全審計等安全子模塊封裝在平臺的接口后面,即減輕了電子政務系統(tǒng)的負擔,也便于安全系統(tǒng)的擴充。
對于其整個安全體系的設計,首先要保證其物理安全,系統(tǒng)只有在一個可靠的運行環(huán)境之上,才能正常發(fā)揮其作用,物理安全主要指的是硬件基礎設施完善,包括場所、介質及設備等。還要保證其相應的信息安全策略,如信息的的傳輸、存儲、訪問等。系統(tǒng)的安全要通過合適的身份進行認證,當前采用PKI/CA數(shù)字證書和用戶密碼相結合的方式對登錄系統(tǒng)的用戶身份進行識別,可以有效地保證合法用戶的安全,另外,用戶的密碼最好在一個月內進行更換,以免發(fā)生泄漏。
4 結束語
本文針對電子政務內網的信息安全防范體系進行研究,但研究的深度和廣度還不足,網絡已經在社會中得到普及,各種基于互聯(lián)網絡的應用系統(tǒng)得到迅速的推廣,保證其安全已經成為重點。本文整個安全體系的設計,推薦采用J2EE框架,希望有興趣讀者在此基礎上進一步的研究。
參考文獻
[1] 蒲曉曄.中國電子政務安全管理問題研究[D].西安:西北大學,2007.
[2] 孫生波.基于 PPP 模型的信息安全防護設計與實現(xiàn).上海:華東師范大學,2010.
[3] 栗靜文.安全訪問控制系統(tǒng)的設計與實現(xiàn)[D].北京:北京郵電大學,2011.
[4] 聶向倩.基于J2EE輕量級框架的安全管理平臺的設計與實現(xiàn)[D].成都:電子科技大學,2010.
