【2017年整理】电子政务网络安全问题研究.docVIP

电子政务网络安全问题研究 杨彦青,郭献崇,沈 欢 (张家口职业技术学院 河北 张家口 075051) 摘要：随着电子政务的快速发展，电子政务网络系统的安全问题变得日益突出。本文在阐述电子政务网络系统结构特点及其面临的安全问题的同时，着重介绍了实现安全建设的技术措施，对当前电子政务安全建设有一定的指导意义。 关键词：电子政务网络安全;防火墙;入侵检测;防病毒 一、引言 所谓电子政务就是将政府机构的管理、服务职能通过计算机技术和网络技术放到网络上去完成，解决时间、空间和部门的分割制约，实现政府工作流程的优化。伴随着电子政务技术的快速发展，其承载的政府管理和服务任务日益庞杂，这就对电子政务网络系统的安全性提出了更高的要求，为此，需处理好共享信息与保密性、开放与隐私保护、互联与局部隔离的关系，以确保电子政务系统的安全。 二、电子政务的网络结构特点及其面临的安全问题 电子政务的网络结构一般采用“三网架构“，具体包括：政府部门内部的电子化和网络化办公，政府部门之间通过网络实现的信息共享和实时通信，政府部门通过网络与公众间进行的双向信息交流。电子政务系统选用的软硬件系统本身存在的安全弱点致使其易受到攻击，具体包括： 1.网络硬件设备如服务器、网络设备等安全问题； 2.操作系统、数据库系统、通用软件系统等操作平台的弱点和漏洞； 3.应用软件系统的脆弱性、网络协议的开放性、系统的相互依赖性，这些问题都给电子政务网络安全带来了隐患。 另外，安全设计本身的不完备性也构成了网络新的安全风险。由此造成的非授权访问、冒充合法用户、破坏数据安全性、干扰系统正常运行等，都将对电子政务数据的保密性、完整性、不可抵赖性及上网人员的身份真实性、隐私权等带来损害。 电子政务网络系统主要面临来自内部和外部的威胁，政府机关内部的主要威胁包括：恶意破坏或越权访问、职权滥用、操作失误、管理疏漏、软硬件缺陷及自然灾害等。Internet外网的主要威胁有：黑客攻击、病毒、信息间谍及恐怖活动、信息战等。 三、电子政务网络安全目标和安全方案设计原则 为维护政府的形象和权威，实现最佳的信息服务效果，电子政务系统必须使信息的拥有者用最小的风险获得最大的安全利益，并对网络实行全面访问控制。通过对网络流量、重要服务器进行全面监控，将安全策略、软硬件结合起来，形成统一的防御系统，减少安全风险。为此，网络安全建设需以实现系统的可用性、完整性、保密性、可记账性和保障性为目标。①可用性：保证电子政务系统正常有效地运行，使用户得到准确的信息和安全的服务。②完整性：保证数据和系统的完整性，杜绝未授权修改的发生。③保密性：保证信息不暴露给未授权实体或进程，不向非授权个人或部门泄露信息。④可记账性：电子政务系统保证能够对实体的全部行为作出记录，对出现的安全问题提供依据与手段，为拒绝否认、威慑违规、检测和防止入侵及法律诉讼等提供证据。⑤保障性：在用户、软件出现无意差错或出现恶意入侵或破坏的时候，能够提供充分的保护。 同时，在电子政务网络系统的设计与建设中还需保证：第一，实现电子政务内网与外网的安全隔离与访问控制，保证网络的边界安全。第二，定期进行网络系统漏洞分析、减少恶意入侵的机会。第三，利用入侵检测系统阻止来自外部的攻击行为，并阻止内部的违规操作行为。第四，控制敏感信息的无序传播及对不合法站点资源的访问。第五，利用认证和加密强化网络的安全性。 电子政务网络系统安全体系建设要在平衡整体与局部利益，避免重复建设，遵循当前目标和长远目标相结合的基础上，采用“ 统一规划、统筹安排、统一标准、相互配套”的原则进行。同时，安全方案要服务于业务需求，保证系统具有以下特性：⑴实用性，在充分完成行政机关办公工作的业务需求的前提下，避免盲目建设，盲目追求新技术。⑵先进性， 保证采用成熟、先进的技术，系统能够持续发展，系统之间互联方便。⑶可靠性，从系统结构、技术措施、设备选型、技术服务及维修响应能力等方面考虑，保证系统的可靠性。⑷扩展性，要着眼于当前现有的技术，用最小的代价适应网络技术不断的发展，使系统规模扩大时不需重新进行规划与设计。⑸易用性，保证系统要易于理解、界面简单实用、功能强大、管理方便简洁、维护自动容易。⑹规范性，系统的各种软、硬件应符合国际、国内标准，各子系统要保持业务、功能、标准的统一。 四、电子政务网络安全技术措施 为实现网络安全，可以根据ISO七层分层网络协议对网络系统进行安全分层，并采取相应的安全措施，具体如下： 1.物理层安全 该层的安全主要包括环境安全、设备安全和线路安全。特别指出的是，由于电子政务网络系统各层之间存在着信息资源、服务对象、数据通信等方面的差异，需要把不同保密级别的网络隔离开。物理隔离就是让存有用户重要数据的内网和互联网从物理上