无锡科技电子政务网络安全建设浅述.docVIP

无锡科技电子政务网络安全建设浅述 　　摘要：电子政务对安全的特殊需求实际上就是要合理地解决网络开放性与安全性之间的矛盾，探索和研究新的网络安全解决方案和安全新技术是保障科技电子政务安全、提高网络性能和维护科技电子政务稳定运行的迫切需求。本文阐述了现在电子政务系统的安全问题，粗浅的提出了解决办法。 　　关键词：科技;电子政务;安全 　　电子政务的网络结构一般采用 “三网架构”，即政府委、 办、局的办公网(内网)、支持委办局跨部门协调办公的电子政务专网和与企事业单位、公众通过互联网接入的外网。电子政务本身的特点包括——开放性、虚拟性、网络化，又由于电子政务所涵盖的信息系统是政府机构用于执行政府职能的信息系统，机关信息跟国家紧密联系，所涉及的众多信息都带有保密性，这就对电子政务系统的安全性提出了严格的要求。电子政务对安全的特殊需求实际上就是要合理地解决网络开放性与安全性之间的矛盾，在电子政务系统信息畅通的基础上，有效阻止非法访问和攻击对系统的破坏 。 　　在电子政务的发展过程中，由于系统众多，系统之间缺乏信息共享、资源整合，不能够进行有效的集成和扩展，无法满足日益提高的业务和管理要求，给政府信息中心和使用者带来繁重的工作。在电子政务办公系统中，政府和单位各部门都收集了大量的个人和企业的信息和数据，如果这些信息被泄漏或被不正当利用，对公民个人隐私和企业商业经营构成威胁，后果不堪设想。电子政务系统的隐私威胁随着政府信息化程度的不断深入而越来越突出。目前，科技电子政务网络信息系统所面临的安全威胁主要集中在以下几个方面： 　　1．非授权访问。非授权访问是指事先没有获得系统相应的授权，就访问网络和计算机的资源。它的主要形式包括：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。 　　2．信息泄漏。信息泄漏是指有价值的或敏感数据在有意或无意中被泄漏出去或丢失，包括信息在传输中泄漏或在介质中丢失或泄漏。由于网络本身就是以广播方式传递信息的，IP协议中的路由器也能取得使用者传送的资料。 　　3．破坏数据完整性。破坏数据完整性是指以非法手段窃得对数据的使用权，删除、修改、插入或重发某种重要信息，以取得有益于攻击者的响应；恶意添加、修改数据，以干扰用户的正常使用。 　　4．拒绝服务攻击。拒绝服务的目的在于瘫痪系统，并可能取得伪装系统的身份。通常是利用系统的设计缺陷，消耗掉大量服务能力，若系统设计不完善，也可能造成系统崩溃。 　　5．病毒。是目前威胁网络安全的重要祸首。随着网络技术的不断发展、网络空间的广泛运用，病毒的种类急剧增加。目前全世界的计算机活体病毒达14万多种，其传播途径不仅通过软盘、硬盘传播，还可以通过网络的电子邮件和下载软件传播。计算机病毒的侵入在严重的情况下会使网络系统瘫痪，重要数据无法访问甚至丢失。 　　6．木马。各种木马变种很多，如流行的木马“灰鸽子”，几乎每天都有10多个不同的变种，目前已出现1万多种。有些木马利用协议层漏洞，造成局域网瘫痪，比如ARP木马；有些木马有自升级功能，可在较短时间内更新，防止被杀病毒软件查杀；有些木马采用感染文件技术，可定向感染正常程序。由于木马目的性强，“经济利益”成为目前木马制造者不断追求技术突破的源动力，制造者从最初的“玩”技术，变成有经济基础、有目的、有组织的网络犯罪。 　　解决电子政务的安全问题不能仅靠技术 ，因为安全的防范技术与破坏技术总是“冤家路窄”、“势均力敌”，甚至可谓“道高一尺 ，魔高一丈”。因此 ，安全防范技术只能是安全保障体系的一部分 ，电子政务信息安全保障体系应该是一个多层次 、多方面的保障体系 ，涉及技术、管理等领域的问题。科技电子政务信息安全保障体系将从以下几个方面考虑： 　　(1)健全信息安全法规与政策。首先，应进一步完善信息安全保障的法律体系，将强化电子政务信息安全的法制管理放在首位。在各类法律对有关信息活动涉及国家安全的权利和义务进行规范 ；其次，针对各类计算机和网络犯罪，形成计算机、网络犯罪监察与防范体系；第三，建立与推进我 国信息安全测评认证制度，进一步完善国家信息安全标准体系。 　　(2)加强安全管理。安全管理是落实电子政务信息安全措施的根本。一要建立安全组织机构 ，制定和落实安全责任制度等 ；二要加强人员管理培训 ，让每一个人都具备必要的安全意识和常规的信息安全自我防范技术 ；三要重视计算机和网络设备设施管理和保护，避免各种人为因素的破坏 ；四要制定操作规程 ，保护软件系统的完整性安全性 ，保障软件的合法合理使用 ；五要注意风险管理，主要是识别并分析系统中的风险因素 ，估计可能造成的损失，选择和实施安全控制。将风险降低到一个可接受的水平。 　　(3)技术保障体系。它是电子政务安全保障体系的重要组成部分 ，应从内部网络系统和外联