相关热词搜索:
电子政务安全现况及建议
电子政务安全现况及建议 1、电子政务内网安全现状分析 电子政务是基于网络技术,将管理和服务集成,向社会提供全方位、优质、 透明、符合国际水准的管理和服务。电子政务最重要的内涵是运用信息及通信技 术打破行政机关的界限,构建一个电子化的虚拟机关,使得人们可以从不同的渠 道获取政府的信息和服务,并充分合理地利用其内部资源。但是,电子政务必须 通过Internet延伸到外网才能提供资源共享和服务,这就不可避免地把政府的内网 数据暴露给Internet上的黑客。因此,安全问题就成为政府部门必须首要考虑的问 题。当前电子政务内网的信息安全风险主要有以下几个方面。1.1 非法入侵 非法入侵指黑客、破坏者或少数网络用户非法访问电子政务内部网络,并 植入带有破坏性的代码,如蠕虫、恶意内容和病毒等。常见的有,内网用户浏览 互联网站或下载文件,在未知的情况下,被安装恶意插件和病毒,继而在网内传 播。所以,病毒成为网络信息安全的另一个重要威胁,它不仅破坏数据和程序, 还会严重影响网络传输效率,甚至破坏设备,导致电子政务内网全面瘫痪。
1.2 内网系统本身漏洞 尽管网络技术迅速发展,安全保密功能越来越强,但不可避免地还存在着 安全缺陷和漏洞,如操作系统漏洞、应用软件漏洞、数据库系统漏洞、网络结构 漏洞等。在操作系统层面,如UNIX服务器、NT服务器及Windows 7等均存在大 量的安全漏洞;
在用户应用软件层面,其安全性能主要取决于开发应用软件过程 中对安全问题的设计与实现,如商家提供的OA系统大都是克隆产品,功能不完 善,运行中会出现数据丢失等问题[1]。因此,这些漏洞的存在极易为入侵者利 用,形成较大的安全隐患。
1.3 内部人员泄密 最重要的安全威胁来自网络内部,由于好奇误操作或泄愤,内部人员有意 或无意的将只允许在局域网内部使用的数据信息泄漏到单位外部,或者内部人员 窃取管理员用户和密码,非法进入内部核心系统获取重要数据,这些都对政府关 键信息的安全和完整性构成了严重威胁。1.4 用户安全意识薄弱 网络用户的安全意识属于非技术层面的、是隐性的,它比表面的技术难题 更难克服。主要表现在人们对信息安全保密的认识不足,潜意识里对安全的理解 和关注不足,单位领导层对安全基础设施的利用和资金投入不足等。比如,一些 内网人员安全意识淡薄,长期未能更新杀毒软件或关闭防毒功能,随意在办公设 备上使用私人移动存储载体,将单位内部文件拷贝到私人电脑方便在家办公,或 私人电脑未经许可接入内网传递信息等,这些都会使电子政务内网处于危险之中。
2、电子政务内网安全解决方案 针对以上现状,政府部门应该如何增强内网的防卫能力、加强内网自身安 全管理,确保内网信息安全是急需解决的问题。本文提出了如下几种电子政务内 网解决方案。
2.1 网络防火墙技术 网络防火墙技术是一种用来加强网络之间的访问控制,防止外网用户以非 法手段进入网络内部,保护内网操作环境安全的技术。在电子政务内网加上防火 墙,使得在传送信息时,按照一定的安全策略实时检查,监视网络的运行状态, 从而实现电子政务内网安全数据传送。在防火墙产品的开发中,人们广泛应用了 计算机操作系统、网络拓扑、路由、加密、访问控制等成熟的技术和手段。目前 的防火墙产品有屏蔽主机防火墙、包过滤路由器、堡垒主机、应用层网关以及电 路层网关等类型。
2.2 网络加密技术 在Internet上传输文件或进行邮件往来,会存在着很多不安全的因素,尤其 是政府的一些重要机关和部门。因此,要解决该问题,就需要使用网络加密技术, 通过加密保护机密文件不被非法窃取和阅读。有关加密一般有两大类技术:对称 式和非对称式。对称式加密指加密和解密使用同一个密钥;
相反,非对称式加密 指加密和解密使用不同的密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两 个需要配对使用,否则不能打开加密文件。这里的公钥是指可以对外公布的,私 钥则只有持有者自己知道。在网络上,对称式的加密方法很难公开密钥,而非对 称式的公钥是可以公开的,不怕别人知道,收件人解密时只要用自己的“私钥” 即可以,这样就很好地避免了密钥的传输安全性问题。2.3 漏洞扫描 在任何一个电子政务内网上,都会存在着安全脆弱点和安全隐患,人工测 试每台客户机的这些脆弱点要花数天时间,因此开发出适合本系统的漏洞扫描是 非常必要的,从而提高漏洞扫描和修复的效率。漏洞扫描程序利用可得到的常用 网络攻击方法,并把它们集成到整个扫描中,输出的结果格式统一,查询TCP/IP 端口,记录目标的响应,收集关于某些特定项目的有用信息,如正在进行的服务, 拥有这些服务的用户,是否支持匿名登录,是否有某些网络服务需要鉴别等。根 据漏洞扫描技术的不同分为:HTTP漏洞扫描、POP3漏洞扫描、FTP漏洞扫描等, 这些扫描是将扫描结果与漏洞库进行比较,从而得到系统的漏洞信息。另外,还 有根据扫描的对象不同分为:基于主机的扫描和基于网络的扫描;
根据扫描的方 式不同分为:主动扫描和被动扫描。
2.4 硬件防护 在硬件上,应尽可能的杜绝一切外来的安全隐患。对内网所有机器设置 BIOS密码,并在BIOS中屏蔽掉所有机器的USB口,如需在涉密机和非涉密机之 间传递信息,可以设置一台专用的“裸机”,也就是说它不与任何网络连接,在安 全层面相对可靠,内部人员可以通过该机上已加密的刻录光驱读写光盘数据,实 现涉密机和非涉密机的数据交换。“裸机”由指定的管理员负责,系统为安全性能 较高的UNIX系统,并装有防护管理系统终端,这样通过加密光盘读写数据,大 大降低了电子政务内网中的风险。
2.5 加强内部人员的安全意识 加强内部人员的安全意识,首先要从提高人们对网络安全的认识做起,了 解相关的网络安全法律、法规,时刻牢记单位下发的安全条令,维护好自己的办 公机器,比如经常打打补丁,升级杀毒软件,整理磁盘等。另外,员工也应认识 到防火墙、杀毒软件不是万无一失的,网络安全防卫体系不可能一劳永逸的防范 任何攻击,应时刻保持清醒头脑,注意病毒和黑客行为,这样才能有效的应对各 种网络安全攻击。
3 、结语 总之,电子政务内网信息安全的建设是一项长期而复杂的工程,必须从政 府的实际需求出发,采用合适的安全策略,规范内网行为、防止内网信息泄露,建立技术和管理于一体的全方位的动态的安全防御体系,才能真正保证政府信息 安全,`同时最大限度的发挥电子政务的功能。
