消除电子政务系统安全隐患几点建议.docVIP

消除电子政务系统安全隐患几点建议 　　在我国的电子政务系统中，政府机关的公文往来、资料存储、服务提供都以电子化的形式来实现，但在提高办公效率、扩大政府服务内容的同时，也为某些居心不良者提供了通过技术手段窃取重要信息的可能。目前，我国的电子政务系统存在着很大的安全隐患，电子政务建设中的网络安全问题亟待解决。国家计算机网络应急技术处理协调中心统计显示， 我国各级政府网站仅在2005年就被篡改2027次，比上年多一倍，这还不包括隐蔽的篡改行为。此外，数据信息泄漏、 服务器数据库被更改及其他非针对网站攻击等现象更是数不胜数。为此，本文就如何保障电子政务系统安全提出几点建议。 　　1. 确保网络系统的安全。系统安全包括设备安全、运行安全和网络安全。 设备安全是指电子政务系统中的计算机、存储设备、网络设备、通信设备、安全设备等物理保证安全，防止人为和自???的损坏；运行安全是指服务器操作系统及电子政务软件运行安全性，防止系统运行软件故障，减少因软件故障导致的系统运行不稳定；网络安全是指运行电子政务网络的联通性，保证网络联通，监控和剔除非正常通信。在构建电子政务网络时，要考虑到一定的设备冗余，使电子政务网站的运行具有不间断性。电子政务网站一般情况下需要24小时提供服务，所选择的服务器和操作系统及电子政务软件至关重要。一方面要保障计算机的正常运行，还要防止一些恶意的攻击，故此，必须在服务器上安装杀毒软件和使用防火墙对服务器进行必要的保护。服务器的操作系统要由专业技术人员进行配置，并由第三方网络安全公司进行完整的安全检测。 网管人员要对服务器进行24小时不间断的监控。一要防止因设备、系统、软件故障导致的停机，二要防止黑客的攻击或病毒的破坏（传播），三要对数据进行实时监控，对操作人员的操作进行审核，并修复误操作。 　　2. 选择合适的电子政务系统。目前，我国有多家软件公司在做电子政务系统。每个公司的系统都有其自身的优点和不足。各级政府必须有目的地选购适合本级政府的电子政务系统，软件系统要和本部门的硬件设备及管理、操作人员相匹配。另外，软件所需要的网络设备的负载及网络拓扑结构也是非常重要的，各公司的软件对此要求也各不相同。只有根据实际情况出发， 才能选择针对性强的电子政务软件，才能使国家的资金正常发挥作用，才能使电子政务系统正常合理的使用。 笔者曾对某地级市的电子政务系统进行检测，发现其使用率不足5%， 所使用的Oracle数据库及Unix操作系统没有一个网络管理人员熟悉，一旦系统出了问题就只有等软件厂商来解决，安全问题更得不到保障。这就是选择不当的结果，如果选用Windows Server 2003和SQL Server 2005及Lout 7或Exchange Server平台上的电子政务系统，管理、维护就方便得多。 　　3． 使用恰当的加密及认证手段确保连接的安全性。在电子政务系统中，客户端（工作机）与服务器的连接是必须的。目前，随着计算机技术的发展及网络的普及，单机版的电子政务软件已经越来越少了，网络版中，客户端（工作机）必须与服务器连接，读写服务器数据库中的数据。目前，我国的电子政务系统一般使用的是C/S或B/S模式。基于C/S模式的电子政务系统中主要使用的网络连接有非加密连接（ODBC直接连接）、VPN远程接入两种。使用非加密直连，黑客可以通过嗅探器轻松获取数据库名称及用户名、 密码， 可以构建一个虚拟环境来对服务器数据库进行读写， 形成极大的安全漏洞，据笔者所知，这样的连接还大量存在。此外，使用VPN远程接入，由于选择VPN设备的不同，也存在密码强度问题及数据被解密的情况。 有些VPN设备本身存在缺陷， 也为电子政务系统安全带来隐患。基于B/S模式的电子政务系统，目前有非加密、IPSec加密、SSL加密、使用VPN连接及数字认证（卡证）等。相对于C/S模式，加密的选择种类较多，算法多种多样，支持第三方认证，加密强度也较高，许多加密手段集成到操作系统中， 在目前的电子政务系统中使用较多。 现在的电子政务系统大部分使用的是VPN连接和IPSec加密，SSL加密目前大部分用于电子商务网站。 基于VPN连接，客户端(工作机）连接到VPN设备（VPN服务器），获得加密通道，启用安全连接，进行数据传输，黑客无法进行正常的嗅探。基于IPSec加密，是服务器和客户端全部启用IPSec协议，传输数据实施制定的加密强度的加密， 即便黑客嗅探到数据，其解密难度也极其大。基于SSL协议加密，客户端与服务器连接认证时，使用SSL进行加密通讯，即便遭到黑客嗅探，解密也需要极其长的时间，相对来说能够很好地保护用户登录信息，在传输敏感信息时，也启用SSL，保护数据安全。不过，目前我国电子政务系统中，此技术使用较少。有些电子政务系统使用数字证书（卡证）等进行