搜索
哈尔滨工程大学电子政务大作业我国电子政务信息安全与防范体系分析姓名:班级:学号:摘要:进入信息时代,电子政务已成为各国主流,信息安全尤为重要。目前我国电子政务取得巨大发展,但在信息安全这一方面存在许多不足。本文首先了解电子政务信息安全相关知识,之后在此基础上分析电子政务信息安全面临的问题,最后建立电子政务信息安全防范体系。关键词:电子政务,信息安全,防范,1引言随着信息社会的快速发展,政府信息化的作用越来越凸显,电子政务成为实现政府信息化的重要方式。高效、公开、透明成为政务的前进方向,电子政务也成为各国普遍方式。电子政务信息安全与否,关系到国家政治、军事等重要情报,一旦重要秘密被泄漏、被窃取,抑或服务被中断,就会影响国家的整体形象,给国家外交带来被动,甚至带来不可弥补的损失。随着信息技术应用不断扩大和延伸,信息安全事件越来越多,影响越来越大。在国家发展的同时,研究电子政务信息安全尤显重要。1.1国外发展美国的电子政务系统最开始是由克林顿于1993年提出实施的,其发展速度比较快,开展的也比较成功,在各个领域迅速发展起来,使美国成为全世界电子政务建设的模板。美国采取电子政务的阶段实施策略,在这个过程中,从简单到复杂逐渐演变:第一阶段是雏形阶段,主要是在政务系统中提供一般的服务,从事简单审批事项,不是很复杂;第二阶段开始建立公共可浏览的网址,处理比较繁琐的事务,政府开展转型;第三阶段是组构电子政务集成系统和技术体系,建立政府处理系统;第四个阶段有互动功能,政府间、政府和企业,政府和公民间互动沟通和服务。美国电子政务的发展有以下几个特点:第一,许多网站和政府事务;第二,政府有专门电子政务部门负责对电子政务网络进行管理运维;第三,政府具有便捷的服务体系,快捷响应请求;四是电子政务信息安全意识强烈,专注于信息安全管理和保护。1999年加拿大政府于正式颁布政府在线,类似于现在的电子政务,并且于之后几年内实现所有政府信息和服务的网上办公,加拿大在电子政务内网的设计上取得了显著的成效。加拿大电子政务发展的基本特征:第一,政府执行应用程序的角色,加拿大政府掌舵人亲自关注电子政务建设;第二,基础设施建设非常迅速和完整;第三。以用户为中心,以企业和国际客户的反馈满意度的宗旨,持续改进和发展。新加坡是进行政府信息公幵最古老的国度,也是电子政务建设进程中迅速发展的一个国家。20年前,在1987年开始发展政府计算机计划,建设电子政务网络是重要的组成之一,新加坡还推出了一系列国家科技计划,科技的应用和重构使政府机构办事高效、反映快捷,为所有类型的用户提供优质的、可反馈的综合性服务[1]。1.2国内发展我国电子政务建设经历了一个高速发展期,从中央到地方,各级政府部门都投入了大量的人力和财力来推进区域和部门的信息化工作。电子政务网络、门户网站、办公自动化系统、审批系统、公共服务系统、核心业务处理系统、信息资源系统、数据交换系统等电子政务系统都相继建成并投入使用,较大程度地提高了政府信息公开、公共服务、行政审批、内部办公、公共资源管理、核心业务处理等效率、服务能力和服务质量。很多政府部门已经基本离不开信息系统的支持了,一旦系统出了问题,很多业务都要停顿,政府各项业务已经对信息系统产生了强烈的依赖性[2]。同时,信息的载体模式也迅速发展,如微博、微信、facebook、QQ等,电子政务网络作为政府适用的主要网络,安全和保密问题成为突出问题之一,不经意间涉密信息就可能被泄漏、窃取。在这种情况下,电子政务的信息安全问题就迫在眉睫,很多政府机关仍在使用原始的网络隔离卡、网闹等手段防止信息的非授权获取,电子政务网络与公共信息网络没有物理隔离,给病毒入侵和黑客攻击等非法手段提供了便利的渠道,这种原始的手段很容易被攻破,电子政务信息安全无法保障。一旦不适于对外披露的政府信息、军事信息、经济信息、社会信息等扩散,对社会活动、国家稳定都会造成深厚的影响,为防止这种现象发生,电子政务系统的安全才是应该得到重视的地方[1]。2电子政务基本概念电子政务是指,政府机构通过应用信息网络技术,提高政府事务处理的信息流效率,对政府机构和职哈尔滨工程大学电子政务大作业内部因素外部因素能进行优化,以改善政府组织和公共管理能力。也就是说,电子政务是使用信息通信技术把政府服务从人工服务向电子服务转变。电子政务信息体系内容一般包括:电子政务网络平台、政府门户网站、电子政务主站点、公文交换和信息报送系统、办公自动化系统、电子邮件系统等。电子政务信息安全是指政务数据信息在覆盖文件生命周期全过程中受到窃取、篡改等,电子政务信息安全涵盖了信息环境、信息网络和通信基础设施、信息应用等多个方面的安全需要,包括信息不受威胁和信息系统、信息数据、信息内容的安全等;是指在一定范围内的社会环境下和既定的密级条件下,由信息系统、网络技术与国家安全因素的相关性所构成的国家安全的一种态势,这种态势描述了以信息手段维护国家综合安全不遭受来自网络的恶意行为威胁信息安全的能力[3]。电子政务安全涉及很多领域,是国家安全的重要组成部分,电子政务安全体现在下面几个地方:①真实性,即使用者身份和处理信息是真实的;②不可改变性,即信息不可破坏,在传递和存储中不会出现未被授权的改变;③权限性,即用户身份不同对信息资源访问权限不同;④保密性,即信息不会被非授权访问,包括存储保密性和传输保密性;⑤抗抵赖,即有保密责任机制,违规操作可记录并承担相应责任[4]。2.1电子政务安全及决定因素电子政务信息安全决定因素都是利用了管理和技术上的安全漏洞,可分为内部因素和外部因素,内部因素是指人有目的、有规划的攻击和破坏电子政务信息网络,这类因素主要包括恶意和过失两种,恶意安全威胁是指出于某种目的主动对电子政务信息网络进行破坏和攻击,其表现形式包括网络攻击、涉密信息窃取、病毒入侵、间谍潜入等。过失安全威胁主要是由于授权用户缺乏经验、培训不到位、操作失误等原因无意操作造成了对电子政务系统的破坏;外部因素是指面向外部用户的电子政务系统受到的安全威胁,例如政府门户网站等,这些服务是对外的、面向外部的,存在比内部网络更大的破坏和攻击的威胁,也包括物理因素制约和技术壁垒两方面内容,例如不可抗的天气、存在安全漏洞的技术防护手段[5][6]。如下图2.1所示:管理不善内部攻击内外勾结操作失误系统缺陷黑客攻击自然灾害病毒入侵信息战争故障与后门间谍窃听恐怖袭击图2.1电子政务信息安全决定因素示意图2.2电子政务中的信息安全相关理论与技术方法为构建电子政务信息安全体系,常用的信息安全相关理论和技术方法有数据加密技术、认证技术与数字签名、等级保护方法、入侵检测安全技术、安全域划分、虚拟专网、防火墙技术等[1][4][7][8]。数据加密技术是将信息经过密钥以及特定函数转变为无意义的信息,即由明文转变为密文,称为加密,而将其逆向的过程称为解密。数据加密技术是指一个特定的数字安全技术,信息被数据加密工具(加密密销)转换成无意义的密文,收件人收到看似无意义信息,通过解密,得到需要的信息,在现代信息的社会,情报间谋千方百计的想获取有益的情报信息,这个过程有效防止了敏感信息的意外被获取。身份认证技术是电子政务安全的第一道防线,是防止非授权用户或者进程进入计算机和电子政务系统的有效安全保障措施。目前用来认证用户身份的方法有两种:(1)弱识别。采用稳定不变静态口令或静态口令驱动身份认证。(2)强识别。通过向用户确认用户了解的某秘密信息进行认证。数字签名中使用签名数据、指纹获取授权者的识别信息,通过外部和内部的管理解决信息安全问题,鉴别身份时,单一数字签名的方法不能识别信息,只有数字签名和授权者的识别信息一起才能完成授权。信息安全的等级保护是指处理敏感信息的信息系统是想信息安全等级保护和等级化管理,等级保护的电子政务哈尔滨工程大学电子政务大作业核心是对信息系统和业务系统的信息安全进行分级,按照相应的标准进行建设、运行、维护和管理、监督。根据信息系统在国家安全、社会稳定、公共利益等方面的重要程度和实际需求,信息系统破坏后对国家安全、社会稳定、公共利益以及公民、组织利益的危害程度分为五个等级:第一级,自主保护级々信息系统受到破坏后,会对公民、组织利益造成危害,但不损害国家安全、社会稳定和公共利益。第二级,系统审计保护级。信息系统受到破坏后,会对公民、组织利益造成严重危害,或对社会稳定和公共利益造成损害,但不损害国家安全。第三级,安全标记保护级。信息系统受到破坏后,会对社会利益、公共利益造成严重危害,或者对国家利益造成损害。第四级,结构化保护级。信息系统受到破坏后,会对社会利益、公共利益造成特别严重的危害,或对国家安全造成严重危害。第五级,访问验证保护级。信息系统受到破坏后,会对国家安全造成特别严重的危害。入侵检测(IntrusionDetection)是通过计算机网络或者计算机系统中的若干关键点收集信息并对信息进行分析,从中发现网络或系统中是否有违反安全策略的行为和遭受攻击的现象。入侵检测系统(IntrusionDetectionSystem,简称“IDS”)是一种新的网络行为检测系统,通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测系统的优势在于识别最新的攻击和所有操作进行实时监控和记录,然后制定战略,落实防御反应信息代码,从而防止网络入侵攻击和其他非法行为,既捕获入侵者,攻击者,又监视监控,同时也搜集数据,延缓入侵者的非法操作,这也是防御控制,以限制非授权入侵,不仅可以减少假性诱骗和传统的入侵检测系统错误,同时也预测识别未知攻击,并采取行动对付攻击者适当的反击策略,这将大大提高抗风险检测能力,有效的防止蜜罐原理(黑客诱骗原理),识别诱捕攻击者的陷讲,监视和记录系统操作。安全域是由一系列相互信任,具有相同的信息安全需求的终端或系统等组成的逻辑网络区域,为达到安全目的,安全域基于信息安全标准,从系统信息安全的角度划分,以保证基本安全水平,按照信息系统安全信息管理、服务信息系统的差异化需求将电子政务网络划分为多个安全域,即使用使用交换机或者网络结构划分为不同的子网或VLAN,并对不同的子网或VLAN进行安全策略设置,防止不同安全域之间的非授权互访。虚拟专网(‘VirtualPrivateNetwork’简称“VPN”)是在无保障公用网络上建立专用网络,通过隧道技术和虚电路技术实现物理互连,通过加密网络数据包在无保障公用网络上实现信息传输,以确保专用网络信息安全,它使用公共网络来构建一个专业的安全网络。软件和硬件设备构成防火墙,它构建在不同网络或者不同安全域之间,其目的是为了防止外部用户非授权访问内部网络,并可以通过内部网络、外部网络及专用网络阻止不安全的外部因素,在逻辑上构造一个保护屏障,介于公共网络和内部网络之间,并作为接口。如图2.2所示互联网防火墙图2.2防火墙示意图3.电子政务信息安全在电子政务信息安全管理过程中,电子政务网络的安全风险研究和风险评估显得十分重要,如果对安全风险预估不足,必定会导致政务网络崩溃,影响正常政务运行,带来严重后果。电子政务网络已经广泛的哈尔滨工程大学电子政务大作业应用于政府的日常管理和信息发布,电子政务网络应用是一个大数据的处理过程。当前,国家之间交流广泛、自由,加大了电子政务网络信息安全防护的困难程度,人们已经离不开网络,互联网用户也在成指数级别的增多,更加增多了防护的难度,还存在计算机病毒问题,一旦感染一台网内机器,必定会引起整个网络的病毒蔓延,甚至造成系统的瘫疾,无法正常服务[9][10][11]{12]。物理层是整个网络的基础。如果它存在网络安全隐患,网络系统便会导致瘫痪。物理安全风险,包括装备被盗、老化、损坏或过载,在物理层安全前提的基础上,整个网络的物理安全性就高,就不会意外设备故障,设备故障后存在电子信息披露或电磁辐射泄漏更多的安全隐患。链路层安全是要抵御攻击,防止盗窃政府内部网络信息和破坏,链路层损坏也给窃听设备上线创造