相关热词搜索:
电子政务系统信息安全策略探究
电子政务系统信息安全策略探究 摘要:电子政务作为现代信息技术与行政管理的融合性产物,促进了政府信息 化改造,为社会稳定发展提供了重要支持。政府是社会信息的主要发布者与收集 者,只有保证电子政务系统安全运营,才能让相关政策信息发挥实质性引导作用, 以获取良性的社会效应。基于此,本文对电子政务信息安全建设进行了综合性分 析,并提出了相关策略,以供参考。关键词:电子政务;
系统信息;
安全策略;
数据漏洞 1电子政务概述 电子政务可视作为传统政务的衍生,两者之间互有区别,但又紧密联系。
信息化技术的不断进步,为电子政务发展提供了有力支持,使其容纳范围愈来愈 广泛。从发展角度来看,电子政务的出现具有其必然性,并且电子政务属于长期 性的系统工程,在社会发展过程中发挥了持续性作用。通过电子政务的有效实施 可让政府行为更为透明、公开,并可提升政府运作效率,从而为公众带来更可靠 的服务。从电子政务构成来看,它主要涵盖了以下几个方面:(1)政府部门通 过网络与公众之间进行双向信息交流;
(2)政府各部门之间利用网络进行实时 通信与信息共享;
(3)政府内部通过网络实现信息化办公。从应用形式来看, 电子政务应用形式十分广泛,主要包括电子商务、电子招标、电子采购、电子资 料库、电子公文系统等。电子政务网络主要包括了政务内网与外网。其中,内网 主要是副省级以上政府部门的办公网络,与副省级以下政府部门的办公网络存在 物理隔离;
外网主是政府业务专用网络,其主要业务涉及面向社会的专业性服务 及不需要在网上运行的业务。内网与外网通过物理隔离,而万维互联网与外网之 间主要是通过逻辑隔离。
2电子政务面临的安全风险因素 作为政府政治活动的主要载体,电子政务系统是非法侵入的主要目标。一 旦电子政务系统被入侵或受到破坏,将会给整个社会带来巨大损失,其中不仅涉 及到经济损失,还有可能影响社会的稳定性。目前,电子政务所面临的安全风险 因素主要来自以下几个方面:(1)技术性因素。对于电子政务系统而言,技术 性因素是客观存在的。在信息技术不断发展的过程中,操作系统及相关应用软件 的功能愈来愈丰富,其结构也变得愈来愈复杂,由于更新频繁,出现系统漏洞或 软件漏洞是难以避免的。尽管大部分漏洞都可以修复,但部分潜在性安全漏洞会受到黑客攻击,使得电子政务系统风险暴露在外。(2)利益因素。利益因素是 造成电子政务安全风险的直接因素,也是最主要的风险因素。在社会信息如此发 达的今天,信息资源已经成为了重要的生产资料,并逐渐成为了国家强弱的象征。
整个信息领域中不乏具有信息霸权的国家,而处于信息劣势的国家,其经济安全、 政治安全及文化安全都受到了一定程度的制约。同时,国家与国家之间的竞争也 逐渐转变为信息战。上述情况的出现,归根结底还是由于利益所致。在国家利益、 民族利益面前,电子政务必然会受到外界冲击。另一方面,企业是电子政务的重 要服务对象。部分企业为了竞争而采取非法网络攻击手段获取商业机密,这种行 为给电子政务系统安全也带来了一定程度的影响。(3)主观因素。电子政务网 络由于安全等级较高,并涵盖了大量机密内容,成为了很多黑客的攻击目标。部 分黑客并不是出于利益角度对电子政务网络进行攻击,而是处于本能的好奇心理 与刺激欲望,希望通过网络攻击来证明自己的技术,以获取满足感。这种入侵行 为可能不会带来太大程度的破坏,但会给电子政务网络正常运行带来阻碍。
3相关安全技术分析 为保证电子政务系统信息的安全性,可采取以下技术手段对入侵行为进行 防范:(1)防火墙技术。防火墙是最为常见,也是最为有效的网络安全防范技 术手段。它可有效屏蔽黑客访问,并对进出通信端口进行过滤,将内部网络与外 部网络相互隔离,避免内部网络受侵。其主要类型包括包过滤型、复合型、代理 服务型。(2)防病毒技术。目前,计算机网络防病毒技术已经变得十分成熟, 采取基于病毒家族体系的命名规则、基于多位CRC校验和扫描机理、启发式智能 代码分析模块、动态数据还原模块、自身免疫模块及内存解病毒模块等技术,可 从多个维度对病毒进行防控,以保证网络安全。(3)加密技术。在电子政务信 息保密管理过程中,加密技术发挥了十分重要的作用,该技术是电子政务系统安 全体系的核心。数字加密技术主要分为换位加密与替换加密两种类型,实际应用 过程中将两类技术混合使用,可进一步提升数据信息的保密效果。
4加强电子政务系统信息安全建设相关分析 4.1加强内网安全建设 电子政务内网本身就是一个独立且完整的自动化办公环境,是实现政务信 息化的重要基础。通常情况下,内网与外网之间存在物理隔离,其安全影响因素 主要来自于内部,集中表现为系统安全及信息安全方面。多数内网安全隐患主要 由于人为主观因素所致,包括违规操作、失误操作、管理疏漏、权责不明等。另外,系统软件设施与硬件设施维护不到位,也会产生一定程度的潜在性风险。因 此,可采取访问控制、病毒防护及应用系统验证识别来强化内网安全。访问限制 主要是对网络区域边界进行合理划分,并赋予用户不同的权限,以控制用户访问 行为。对于未授权的访问行为,系统会直接屏蔽或隔离,以避免受到非法访问行 为的攻击。同时,利用系统验证识别功能(包括账户识别、密码识别、数字证书 识别等)可对用户身份进行有效识别,验证未能通过的用户,无法进入到系统平 台内部。在上述基础上,采取病毒防护措施可进一步提升系统的整体安全性,为 系统提供一道可靠的保护屏障。另外,要求机构内部加强相关制度建设,以规范 电子政务内网使用行为,创造出一个良性的内网使用环境。
4.2加强外网安全建设 政府机构一般通过外网与社会公众进行沟通,并通过外网发布相关信息。
同时,用户可借助外网进行信息查询、事务办理等,所以外网又被视为社会公众 与政府之间的沟通枢纽。外网信息安全保护目标主要在于防范信息篡改,并保证 公共信息真实可靠。外网运营过程中,需对系统漏洞进行控制,并严格执行主机 审查机制,以预防黑客攻击。同时,可采取文件监控系统对网站信息数据进行监 控,通过防火墙等限制黑客攻击行为。另外,需健全网络安全管理制度、信息审 核制度及信息发布登记制度等,以对相关行为进行约束。
4.3重视数据交换安全建设 电子政务系统日常运营过程中,存在大量的信息数据交换。为保证信息数 据交换安全、稳定进行,必然要加强信息数据资源管理,以获取一个安全、稳定 的内部环境。从客观角度来看,我国政府是社会信息资源的最大生产者及使用者, 同时也是信息资源的控制者。实现社会信息化的前提是保证信息的正常流动性, 而电子政务信息资源管理则为信息正常流动、交换提供了基础。对于电子政务自 身而言,其在发展过程中也会产生庞大的数据信息,若要让电子政务稳定发展, 必然要对这些数据信息进行合理处理,而这就需要构建出统一化网络通信平台, 为政府与社会之间的数据交互提供保障。同时,政府部门需建立有效的信息共享 机制,避免形成信息孤岛。通过行之有效的电子政务信息资源管理,可推使电子 政务向更高的层次发展,以实现信息资源整合化。技术方面可选取GAP技术实现 内外网络数据安全交换。将GAP作为代理,可从外网网络访问包中提取数据,并 通过反射开关转至内网,形成数据中转。在中转过程中,GAP会对提取数据进行 应用层协议检查、内容检测,并对IP包地址进行过滤控制,用以保证数据信息的 安全性。5结语 电子政务系统信息安全建设是一项利国利民的大计,需要一个长期性的过 程。在这个过程中,需要从技术、管理、制度等多方面进行完善,以保证电子政 务系统安全、稳定运营,为社会稳定繁荣发展提供基础。
作者:李晓冉 邓敏清 单位:贺州市发展和改革委员会
