電子政務安全現況及建議

時間:2022-07-29 09:31:45

導語:電子政務安全現況及建議一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

電子政務安全現況及建議

1、電子政務內網安全現狀分析

電子政務是基于網絡技術,將管理和服務集成,向社會提供全方位、優質、透明、符合國際水準的管理和服務。電子政務最重要的內涵是運用信息及通信技術打破行政機關的界限,構建一個電子化的虛擬機關,使得人們可以從不同的渠道獲取政府的信息和服務,并充分合理地利用其內部資源。但是,電子政務必須通過Internet延伸到外網才能提供資源共享和服務,這就不可避免地把政府的內網數據暴露給Internet上的黑客。因此,安全問題就成為政府部門必須首要考慮的問題。當前電子政務內網的信息安全風險主要有以下幾個方面。

1.1非法入侵

非法入侵指黑客、破壞者或少數網絡用戶非法訪問電子政務內部網絡,并植入帶有破壞性的代碼,如蠕蟲、惡意內容和病毒等。常見的有,內網用戶瀏覽互聯網站或下載文件,在未知的情況下,被安裝惡意插件和病毒,繼而在網內傳播。所以,病毒成為網絡信息安全的另一個重要威脅,它不僅破壞數據和程序,還會嚴重影響網絡傳輸效率,甚至破壞設備,導致電子政務內網全面癱瘓。

1.2內網系統本身漏洞

盡管網絡技術迅速發展,安全保密功能越來越強,但不可避免地還存在著安全缺陷和漏洞,如操作系統漏洞、應用軟件漏洞、數據庫系統漏洞、網絡結構漏洞等。在操作系統層面,如UNIX服務器、NT服務器及Windows7等均存在大量的安全漏洞;在用戶應用軟件層面,其安全性能主要取決于開發應用軟件過程中對安全問題的設計與實現,如商家提供的OA系統大都是克隆產品,功能不完善,運行中會出現數據丟失等問題[1]。因此,這些漏洞的存在極易為入侵者利用,形成較大的安全隱患。

1.3內部人員泄密

最重要的安全威脅來自網絡內部,由于好奇誤操作或泄憤,內部人員有意或無意的將只允許在局域網內部使用的數據信息泄漏到單位外部,或者內部人員竊取管理員用戶和密碼,非法進入內部核心系統獲取重要數據,這些都對政府關鍵信息的安全和完整性構成了嚴重威脅。

1.4用戶安全意識薄弱

網絡用戶的安全意識屬于非技術層面的、是隱性的,它比表面的技術難題更難克服。主要表現在人們對信息安全保密的認識不足,潛意識里對安全的理解和關注不足,單位領導層對安全基礎設施的利用和資金投入不足等。比如,一些內網人員安全意識淡薄,長期未能更新殺毒軟件或關閉防毒功能,隨意在辦公設備上使用私人移動存儲載體,將單位內部文件拷貝到私人電腦方便在家辦公,或私人電腦未經許可接入內網傳遞信息等,這些都會使電子政務內網處于危險之中。

2、電子政務內網安全解決方案

針對以上現狀,政府部門應該如何增強內網的防衛能力、加強內網自身安全管理,確保內網信息安全是急需解決的問題。本文提出了如下幾種電子政務內網解決方案。

2.1網絡防火墻技術

網絡防火墻技術是一種用來加強網絡之間的訪問控制,防止外網用戶以非法手段進入網絡內部,保護內網操作環境安全的技術。在電子政務內網加上防火墻,使得在傳送信息時,按照一定的安全策略實時檢查,監視網絡的運行狀態,從而實現電子政務內網安全數據傳送。在防火墻產品的開發中,人們廣泛應用了計算機操作系統、網絡拓撲、路由、加密、訪問控制等成熟的技術和手段。目前的防火墻產品有屏蔽主機防火墻、包過濾路由器、堡壘主機、應用層網關以及電路層網關等類型。

2.2網絡加密技術

在Internet上傳輸文件或進行郵件往來,會存在著很多不安全的因素,尤其是政府的一些重要機關和部門。因此,要解決該問題,就需要使用網絡加密技術,通過加密保護機密文件不被非法竊取和閱讀。有關加密一般有兩大類技術:對稱式和非對稱式。對稱式加密指加密和解密使用同一個密鑰;相反,非對稱式加密指加密和解密使用不同的密鑰,通常有兩個密鑰,稱為“公鑰”和“私鑰”,它們兩個需要配對使用,否則不能打開加密文件。這里的公鑰是指可以對外公布的,私鑰則只有持有者自己知道。在網絡上,對稱式的加密方法很難公開密鑰,而非對稱式的公鑰是可以公開的,不怕別人知道,收件人解密時只要用自己的“私鑰”即可以,這樣就很好地避免了密鑰的傳輸安全性問題。

2.3漏洞掃描

在任何一個電子政務內網上,都會存在著安全脆弱點和安全隱患,人工測試每臺客戶機的這些脆弱點要花數天時間,因此開發出適合本系統的漏洞掃描是非常必要的,從而提高漏洞掃描和修復的效率。漏洞掃描程序利用可得到的常用網絡攻擊方法,并把它們集成到整個掃描中,輸出的結果格式統一,查詢TCP/IP端口,記錄目標的響應,收集關于某些特定項目的有用信息,如正在進行的服務,擁有這些服務的用戶,是否支持匿名登錄,是否有某些網絡服務需要鑒別等。根據漏洞掃描技術的不同分為:HTTP漏洞掃描、POP3漏洞掃描、FTP漏洞掃描等,這些掃描是將掃描結果與漏洞庫進行比較,從而得到系統的漏洞信息。另外,還有根據掃描的對象不同分為:基于主機的掃描和基于網絡的掃描;根據掃描的方式不同分為:主動掃描和被動掃描。

2.4硬件防護

在硬件上,應盡可能的杜絕一切外來的安全隱患。對內網所有機器設置BIOS密碼,并在BIOS中屏蔽掉所有機器的USB口,如需在涉密機和非涉密機之間傳遞信息,可以設置一臺專用的“裸機”,也就是說它不與任何網絡連接,在安全層面相對可靠,內部人員可以通過該機上已加密的刻錄光驅讀寫光盤數據,實現涉密機和非涉密機的數據交換?!奥銠C”由指定的管理員負責,系統為安全性能較高的UNIX系統,并裝有防護管理系統終端,這樣通過加密光盤讀寫數據,大大降低了電子政務內網中的風險。

2.5加強內部人員的安全意識

加強內部人員的安全意識,首先要從提高人們對網絡安全的認識做起,了解相關的網絡安全法律、法規,時刻牢記單位下發的安全條令,維護好自己的辦公機器,比如經常打打補丁,升級殺毒軟件,整理磁盤等。另外,員工也應認識到防火墻、殺毒軟件不是萬無一失的,網絡安全防衛體系不可能一勞永逸的防范任何攻擊,應時刻保持清醒頭腦,注意病毒和黑客行為,這樣才能有效的應對各種網絡安全攻擊。

3、結語

總之,電子政務內網信息安全的建設是一項長期而復雜的工程,必須從政府的實際需求出發,采用合適的安全策略,規范內網行為、防止內網信息泄露,建立技術和管理于一體的全方位的動態的安全防御體系,才能真正保證政府信息安全,`同時最大限度的發揮電子政務的功能。