第8章 电子政务的安全防范.pptVIP

第八章 电子政务的安全防范 一、前言 二、电子政务的安全需求 三、电子政务的安全防范技术 本章问题 一、前言 电子政务涉及对国家秘密信息和高敏感度核心政务的保护，设计维护公共秩序和行政监管的准确实施，涉及到为社会提供公共服务的质量保证。电子政务是党委、政府、人大、政协有效决策、管理、服务的重要手段，必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击。 电子政务的技术基础——互联网是开放的平台，自身缺少设防和安全隐患很多，对互联网犯罪尚缺乏足够的法律威慑，大量的跨国网络犯罪给执法带来很大的难度，使电子政务本身又容易遭到攻击。 对电子政务的安全威胁，包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等，应引起足够警惕，采取安全措施，应对这种挑战。 因此，电子政务的安全问题： 首先是管理问题； 其次是技术问题； 再次是法律问题。 （一）电子政务安全问题所涉及的内容 1、网络安全域的划分和控制问题 电子政务中的信息涉及到国家秘密、国家安全，因此它需要绝对的安全。但是同时电子政务现在很重要的发展方向，一是要为社会提供行政监管的渠道，二是要为社会提供公共服务，如社保医保、大量的公众咨询、投诉等等，它同时又需要一定程度的开放。因此如何合理地划分安全域，通俗地讲，能让老百姓看什么，不能让老百姓看什么，在这两者之间，即在保密和开放之间寻求一个平衡点，就显得非常重要。 2、内部监控、审核问题 电子政务模型中的政府部门内部利用先进的网络信息技术实现办公自动化、管理信息化、决策科学化这一块，就基本是利用VPN等技术实现的专网。除公网的庞大黑客群体不谈，内部人员是否对网络进行恶意的操作和是否具有一定程度的网络安全意识，在很大程度上决定该单位网络本身的安全等级系数和防护能力。 3、电子政务的信任体系问题 要做到比较完善的安全保障体系，第三方认证是必不可少的。只有通过一定级别的第三方认证，才能说建立了一套完善的信任体系。 4、数字签名（签发）问题 在电子政务中，要真正实行无纸化办公，很重要的一点是实现电子公文的流转，而在这之中，数字签名（签发）问题又是重中之重。原因在于这是使公文有效的必要条件。一旦在这个环节上出了问题，可能就会出现很多假文件、错文件，严重的将直接影响政府部门的正常运作。但是，从目前的情况看，数字签名系统不但在实际操作中存在能不能接受的问题，而且系统本身也都不是很完善。 5、电子政务的灾难响应和应急处理问题 在计算机和网络技术飞速发展的现在，建立全社会的响应中心、支持网络和数据灾难备份的基础设施等方面的问题就成为电子政务安全问题的重要内容。因此，在进行电子政务网络规划的时候，就必须考虑到作为系统核心部分——数据库本身的安全问题。如果完全依赖于整个网络的防护能力，一旦网络的安全体系被穿破或者直接由内部人员利用内网用户的优势进行破坏，“数据”可以说无任何招架之力。 （二）电子政务安全要素 电子政务的每个组成部分都存在着安全问题，其不安全因素有以下几个方面： 1、物理部分 （1）环境安全。环境安全主要是对机房的要求。我国对机房安全有3个标准：《电子计算机机房设计规范》、《计算站场地技术条件》、《计算站场地安全要求》，但目前很多机房不达标。 （2）设备安全。设备安全主要包括防盗、防毁、防电磁辐射、防线路截获、抗干扰等。 （3）媒体安全。媒体安全主要指媒体自身安全和媒体数据安全。导致不安全的因素是媒体缺乏保护措施和存在管理漏洞。 2.软件部分 （1）操作系统安全。操作系统安全主要指为管理的数据和资源提供相应的安全保护，从而有效控制硬件和软件功能。 （2）数据库系统安全。数据库系统安全主要包括存放数据的安全和数据库管理系统（DBMS）的安全。 3.网络部分 (1)内部网安全。内部网安全主要指内部网网段与网段之间、局域网与局域网之间的安全。 (2)内、外部网连接安全。内部网与外部网之间的安全访问控制。 4.信息部分 信息部分安全的因素有信息传输线路不安全、存储保护技术有弱点及使用管理不严格等。 针对上述安全因素，归纳起来主要有非授权存取、破坏系统功能、破坏系统安全、计算机病毒、干扰服务系统等几种类型。 二、电子政务的安全需求 （一）电子政务安全问题产生的原因 原因主要有管理和技术两个方面： 1、开发者留下的隐患 如CPU的