电子政务安全与防范.docVIP

电子政务安全与防范 　　[摘要]本文分析当前电子政务系统出现的安全威胁，并从技术方面提出解决办法。 　　[关键词]电子政务；信息安全 　　随着计算机网络技术和Internet技术的飞速发展和广泛应用，电子政务在政府实际工作中已经发挥了越来越重要的作用。由于电子政务的业务范围包括政府机关内部的信息，也包括机关内部部门之间一定范围内交流的信息，还包含可以公开发布的信息。因此如何保证这种基于网络的、符合Intenet技术标准的、面向政府机关内部和社会公众提供信息服务和信息处理的系统安全、正常运转，是电子政务建设的关键。 　　一、电子政务的安全架构 　　由于电子政务中的部分信息涉及国家秘密、国家安全，因此它需要绝对的安全。但是同时电子政务现在很重要的发展方向，是为社会提供行政监管的渠道，为社会提供公共服务，同时又需要一定程度的开放。所以，解决电子政务安全问题应从物理安全设计、网络安全设计、信息安全管理等多角度、全方位考虑。 　　二、系统设计安全 　　1．物理层安全解决方案：自然环境事故，电源故障，人为操作失误或错误，电磁干扰，线路截获等，都可以对信息系统的安全构成威胁，因此，如何保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理层的安，全设计应从环境安全、设备安全、线路安全三个方面来考虑。采取的主要措施包括：机房屏蔽，电源接地，布线隐蔽，传输加密。另外，根据中央保密委有关文件规定，凡是计算机同时具有内网和外网的应用需求，必须采取网络安全隔离技术，在计算机终端安装隔离卡，使内网与外网之间从根本上实现物理隔离，防止涉密信息通过外网泄漏。 　　2．数据链路层安全解决方案：主要是利用VLAN技术将内部网络分成若干个安全级别不同的子网，从而实现内部一个网段与另一个网段的隔离。有效防止某一网段的安全问题在整个网络传播。 　　3．网络层安全解决方案：①防火墙技术建议：防火墙是实现网络信息安全的最基本设施，采用包过滤或代理技术使数据有选择的通过，有效监控内部网和外部网之间的任何活动，防止恶意或非法访问，保证内部网络的安全。②入侵检测技术(IDS)建议：IDS是近年出现的新型网络安全技术，通过从计算机网络系统中若干关键节点收集信息并加以分析，监控网络中是否有违反安全策略的行为或者是否存在入侵行为，它能提供安全审计、监视、攻击识别和反攻击等多项功能，并采取相应的行动如断开网络连接、记录攻击过程、跟踪攻击源、紧急告警等，是安全防御体系的一个重要组成部分。 　　4．应用层安全解决方案：根据电子政务专用网络的业务和服务内容，采用身份认证技术、防病毒技术以及对各种应用的安全性增强配置服务来保障网络系统在应用层的安全。①身份认证技术：公共密钥基础设施(简称PKl)是由硬件、软件、各种产品、过程、标准和人构成的一体化的结构，正是由于它的存在，才能在电子事务处理中建立信任和信心。PKI可以做到：确认发送方的身份；保证发送方所发信息的机密性；保证发送方所发信息不被篡改；发送方无法否认已发该信息的事实。公钥基础设施是电子政务在技术上和法规上最重要的基础设施之一，它以公开密钥技术为基础，以数据机密性、完整性、身份认证和行为的不可否认为安全目的。从电子政务的发展看，为了确保政务的安全可靠运行和政府通信的保密和安全，应该由政府来规划和组建专门为政府部门服务的“证书管理机构”。②防病毒技术：计算机病毒对电子政务系统安全威胁很大。但是一般情况，病毒总有一段时间的潜伏期。如果在其发作之前，就采取了清除措施，则可以避免或减少危害。所以发现病毒是关键。对于电子政务系统维护人员，应树立“预防为主，治预结合”安全防范意识。 　　5．系统层安全解决方案：系统层安全主要包括两个部分：操作系统安全以及数据库安全。操作系统是电子政务的基础平台，应根据计算机系统评级准则要求，对操作系统安全加固，提高操作系统的安全级别。对于重要的应用信息系统和数据库系统，除了对操作系统加固外，还应将数据库系统和应用系统加固，这样整个信息系统的安全性才有比较根本的保障。对于操作系统的安全防范，可以采取如下策略：尽量采用安全性较高的网络操作系统并进行必要的安全配置；关闭一些不常用却存在安全隐患的应用；对一些保存有用户信息及其口令的关键文件如UNIX下的etc/host、shadow、group等，Windows NT下的SAM、LMHOST的使用权限进行严格限制；加强口令编排的保密性；及时给系统打补丁；配备操作系统安全扫描系统，并及时升级系统。 　　数据库管理系统应具有如下能力：自主访问控制(DAC)：用来决定用户是否有权访问数据库对象；验证：保证只有授权的合法用户才能注册和访问；授权：对不同的用户访问数据库授予不同的权限；审计：监视各用户对数据库施加的动作；数据库管理系统应能