电子政务中的安全问题及其对策.doc

电子政务中的安全问题及其对策 关键字： 电子政务 安全隐患 信息安全 PKI CA 文章摘要： 随着电子政务建设的逐步深入，电子政务的安全问题越来越突出的展现出来，这必须引起我们的高度重视。我们建立电子政务工程的最终目标是要建设透明化政府，为公众、企业提供阳光的、可靠的、安全的政务服务，面对网络安全的脆弱性，除了在技术设计上增加安全服务功能，完善系统的安全保密措施外，我们还必须花大力气加强安全管理工作，因为诸多的不安全因素恰恰反映在组织管理和人员等方面，而这又是计算机网络安全所必须考虑的基本问题，所以应引起我国各级政府部门、信息技术厂商的重视。 随着信息革命的兴起和信息时代的到来，世界范围内正在掀起一场迅猛的信息化浪潮，呈现出以信息化为根本特征的崭新面貌。在这一新的发展机遇与历史抉择面前，许多国家纷纷确立以推进信息化为特征的发展战略，其中推进政府信息化建设已是大势所趋。 作为发展中国家，中国中央政府和各地方政府正在大力推进政府自身的信息化建设，通过重构与信息网络革命相适应的服务与管理方式来更有效地满足社会和公众的需要。 而在所有的工作中，电子政务信息的安全维护问题是比较突出的，这必须引起我们的高度重视。 1. 从电子政务的各个构成要素考虑安全性问题 我们从电子政务构成要素的各个方面来考虑安全性问题： 1、环境和硬件 为保护计算机设备、设施（含网络）以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故（如电磁污染等）破坏，应采取适当的保护措施、过程。 2、网络层 网络层是网络入侵者进攻信息系统的渠道和通路。许多安全问题都集中体现在网络层的安全方面。其具体表现如下： (1)网络拓扑结构：保证网络安全的首要问题就是要合理划分网段，利用网络中间设备的安全机制控制各网络间的访问。 (2)网络协议：由于网络系统内运行的TCP/IP协议并非专为安全通讯而设计，所以网络系统存在大量安全隐患和威胁。 3、操作系统 由于目前所使用的计算机网络操作系统，其系统本身在结构和代码设计时偏重于考虑系统使用的方便性，所以易导致系统的安全机制不健全，存在很多安全漏洞。 4、数据库 由于数据库管理系统对数据库管理是建立在分级管理的概念上，因此数据库管理系统的安全问题也是可想而知。再则数据库管理系统的安全必须与操作系统的安全相配套，所以随之而来就带来了一系列的问题，这无疑是一个先天的不足。 5、应用系统 应用层安全是指网络上的应用系统的安全，包括各个业务系统的应用系统，例如内部办公自动化系统、网上审批系统等。 应用层安全的解决目前往往依赖于网络层、操作系统、数据库的安全，由于应用系统复杂多样，没有特定的安全技术能够完全解决一些特殊应用系统的安全问题。但对一些通用的应用程序，如Web Server程序、FTP服务程序、E-mail服务程序、浏览器、MS Office办公软件等，网络安全巡警系统或系统漏洞扫描可以帮助检查这些应用程序自身的安全漏洞和由于配置不当造成的安全漏洞。 6、人为因素 由于不管什么样的网络系统都离不开人的管理，但大多数网络系统又缺少安全管理员，特别是高素质的网络管理员。另外，也缺少网络安全管理的技术规范，缺少定期的安全测试与检查以及缺少安全监控。甚至于有的网络管理员和用户的注册、口令等至今还处于缺省状态。例如： 员工在INTERNET网上下载资料，将病毒一块带入局域网内部； 员工存在好奇心； 员工的操作不熟练； …….. 这些都可能造成网络的安全威胁，应该建立一些良好的安全管理制度和时时检测系统。 除此之外，另一块非常重要的领域是电子政务的信息安全问题。电子政务中信息安全的具体内容包括：数据的保密性、有效性（信息所涉及的内容是真实有效的，在法律上可界定）、身份的真实性（信息传送双方是真是存在的,可鉴别的）、系统的可靠性（计算机软件及硬件系统的可靠性）和数据的不可否认性(发送者不能抵赖曾经发送过的内容)。 2. 解决电子政务安全问题的思路 电子政务的安全目标是保护政务信息资源价值不受侵犯，保证信息资产的拥有者(政务主体)面临最小的风险和获取最大的利益，从而使政务的信息基础设施、信息应用服务和信息内容能抵御上述威胁而具有保密性完整性、真实性、可用性的特征。 针对目前电子政务安全中存在的问题，本文从以下方面提出了切实可行的解决方案。 2.1 物理安全 保证电子政务各种设备的物理安全是整个信息安全的前提。物理安全是保护信息网络设备、设施以及其它信息载体免遭地震、水灾、火灾等环境事故以及人为错误及犯罪导致的破坏。 电子政务信息系统整体规划中的物理安全必须包括以下几个方面： 1、环境安全 机房选址、结构防火、机房装修、配电、空调系统、火灾报警及消防设施、门禁监测系统、防水、防静电、防雷击、电磁波的防护等方面应严格按照国