搜索
信息安全技术在电子政务中的应用摘要:在我国,电子政务系统的应用还在初级阶段,很多相关的措施还不够完善,所以很容易导致网络病毒的侵入,因此受到巨大的威胁。电子政务是国家与社会之间紧密联系的重要枢纽,它的安全与稳定是全社会关注的问题,所以如何把信息安全技术运用到电子政务中也是重中之重。本文将会对电子政务中存在的问题以及信息安全技术在电子政务中的具体应用做一个简单的介绍。关键字:电子政务;网络病毒;信息安全技术1引言电子政务是国家各级政府部门对社会实施行政监管和为社会提供公共服务的重要手段。该体系中既有部分信息涉及到国家的机密和安全,也有大量信息需要在一定程度上对公众和社会开放,并为社会提供公共服务,系统的安全性和稳定性就成为电子政务建设中普遍关注的问题。因此,电子政务系统较其它行业和企业信息系统更为重视系统的安全性及其对信息的保密工作。2电子政务中存在的问题目前电子政务建设面临着多方面的问题,包括职能转变、公共服务、资源整合以及协调机制。但是在这里我要阐述的是信息安全技术在电子政务中的应用,所以我着重介绍一下电子政务中存在的安全问题。电子政务系统信息安全关系到政府部门的机密信息,因此电子政务信息系统存在一定的机密性,如果电子政务系统受到侵扰,技术部门的责任不可推脱。电子政务系统是与网络进行链接的,如今网络技术的发达,网络环境十分复杂,如果对于有关的电子政务系统的网络问题解决的不妥善,就很有可能出现恶意程序通过网络媒介的手段快速地进行传播变化内容和存在方式迷惑网络用户、肆意进入用户的主机中破坏程序,影响正常的网络活动。电子政务系统得不到应有的保护也有可能受到隐蔽病毒的侵扰,计算机病毒的隐蔽性体现在传播时可以根据用户采取的防卫措施系统进行变形,同时具有反跟踪的能力,自我变异以及自我保护的能力极强,很容易对有防范的计算机系统进行深层攻击,破坏计算机的防火系统和有用程序,对于电子政务系统也有来自外部的威胁,比如操作人员将用户的信息遗漏、丢失、造成传播的网络通道受阻,数据的传输拥堵,严重影响网络信息传输的速度,影响正常的工作。具体可分为以下几个方面:(1)外部威胁,主要包括网络攻击、计算机病毒、信息战等。(2)内部威胁,包括政府内部人员的破坏、不可预见的自然灾害等。(3)信息内容威胁,主要包括淫秽、赌博以及垃圾邮件。(4)网络本身脆弱性导致的威胁。(5)其他方面的威胁,包括存储硬盘的损坏,软件本身的漏洞等。3信息安全技术原理概述信息安全技术主要用于防止系统漏洞、防止外部黑客入侵、防御病毒破坏和对可疑访问进行有效控制等。通常的安全技术涉及到加密技术、鉴别和认证技术、访问控制技术等几个方面的内容。(1)加密技术加密技术是解决网络信息安全问题的技术核心,通过数据加密技术,可以在很大程度上提高数据传输的安全性,保证传输数据的完整性。数据加密技术主要分为数据传输加密和数据存储加密。如今普遍使用的加密算法,在可靠性和效率方面各有千秋。在具体的应用中,还须根据具体需求对这些加密技术进行取舍。(2)鉴别和认证技术为保证信息传递的安全性、真实性、可靠性、完整性和不可抵赖性,不仅需要对用户的身份真实性进行鉴别,同时也需要有一个具有权威性、公正性、可信任的机构,负责向电子政务的各个主体颁发并管理数字证书,这样一个机构就是CA认证中心。CA认证主要解决了信息交互参与各方的主体身份、资信认定等问题。通过持有CA认证中心颁发的可信任数字证书,信息交互参与各方身份的真实性得以保证。而借助CA认证中心颁发的可信任数字证书,还可以对敏感信息进行加密或签名,进一步维护信息的保密性、完整性。(3)访问控制技术现代访问控制技术发展开始于二十世纪六十年代。访问控制就是通过某种途径准许或限制访问权利及范围的一种方法,通过访问控制服务可以限制对关键资源的访问,防止非法用户的入侵或因合法用户的不慎操作所造成的破坏。访问控制也是信息安全理论基础的重要组成部分。目前的主流访问控制技术有:自主访问控制、强制访问控制、基于角色的访问控制。结合电子政务的自身特点,基于角色的访问控制的优势会越来越突出,将具有非常广阔的前景。信息安全技术在各个应用中具有深刻的意义,如下所示:1)数据的完整性:它包括数据单元完整性和数据单位序列完整性。2)数据的可用性:就是要保障网络中数据无论在何时,无论经过何种处理,只要需要,信息必须是可用的。3)数据的保密性:即网络中的数据必须按照数据的拥有者的要求保证一定的秘密性。具有敏感性的秘密信息,只有得到拥有者的许可,其他人才能够获得该信息,网络系统必须能够防止信息的非授权访问或泄露。4)合法使用性:即网络中合法用户能够正常得到服务,正常使自己合法地访问资源和信息,而不至于因某种原因遭到拒绝或无条件的阻止。4信息安全技术在电子政务中的具体应用及前景4.1具体应用(1)保障服务器的安全为了保障电子政务系统的安全稳定运行,将信息安全技术应用到电子政务系统的管理中。实施的具体措施主要从服务器的加密保护和应对网络攻击时采取何种预防挽救措施。保障网络的安全网站的管理人员在网站的管理维护时,要对进入系统的用户进行身份的有效核对,对于不符合或是登录次数超过规定次数后仍不能实现登陆的用户,应立即对被登录账户进行暂时性的强行锁定。用户对账户的密码也要进行定期更换,防止密码泄露带来信息的丢失以及经济的损失。此外,系统有用自动识别危险、自动切断服务器的功能,当服务器接到系统报警时可以关闭系统组织防止数据信息被破坏。(2)保障系统的数据安全要想使电子政务系统健康平稳地运行,保障系统的数据安全工作就要落实到位。积极准备相应的技术措施应对有可能发生的网络安全问题。通常情况下要根据不同的情况采取不同的应对措施,应降低网络安全问题带来的损失,这就要求网络系统的管理人员切实履行必要的工作职责,对访问者进行身份核实,定期检测扫描系统硬盘清除相应的文件垃圾。转移有用的、重要的信息到安全的服务器上,加强账户密码的监督管理工作,防止信息窃取,遗漏的事件发生,将不良后果降到最低。(3)保障网络管理员的安全网络管理员是电子政务系统中较为重要的部分,其主要任务是保证服务器的安全和分配好各类用户的权限。其具体应做到的内容如下所示:1)服务器上最好安装Windows系统,并及时更新补丁,与XP相比,这些系统更加稳定、不易受到攻击,但需求配置比较高,不要安装Windows98和DOS。2)设置服务器的BIOS,不允许从可移动的存储设备启动,防止非法用户感染病毒到服务器。3)另外,对流入服务器的请求,特别是限制使用TCP/UDP的137,138,139端口,可以考虑将对外的Web服务器放在防火墙之外,隔离外界对内部的访问,以保护内部的敏感数据。4.2发展前景(1)安全管理的内容将从业务系统自身的安全转向应用网络系统整体的安全。(2)安全防范的策略将从被动的防护与堵漏转向主动的检测与抵御。由于电子政务建设尚处于发展的初级阶段,系统安全防范措施的的规划往往滞后于系统的规划和建设,导致目前对于政务系统安全性的防范主要以被动防御为主;随着中国电子政务系统建设逐步走向规范化,各种应用将逐步成熟,今后对于系统安全性的规划将日臻完善,同时网络系统整体安全性的需求也会促使安全防范的策略逐步向主动的安全检测与抵御转移,这将加大对于入侵检测系统及安全评估服务的需求。(3)安全产品的应用将从以独立的中低端产品应用为主转向全面安全解决方案。目前,电子政务系统中应用的安全产品仍以单机版杀毒软件和中低端防火墙为主,这与目前各部门的电子政务系统相对独立、共享度低的现状是有一定联系的。随着全国各级政府、各区域电子政务网络体系的逐步整合和完善,信息共享和交互办公的实现,以及对于网络安全主动性防范要求的提高将加大对于网络安全整体解决方案需求的力度。5结论虽然电子政务发展还处在初级阶段,但是它在不断地完善中,因此也涉及到了越来越多的政府保密信息。而目前的电子政务系统还存在着很多安全隐患,像计算机病毒之类的能够轻易地破坏掉相关的信息,由此会给政府甚至国家造成必要的威胁。所以如何把信息安全技术引用到电子政务中并有效的结合在一起是我们目前首要的工作。有针对性的将信息安全技术充分应用到电子政务中是确保它健康稳定运行的可靠保证,是确保公众信息安全的有力武器。参考文献:1.丁丽娜.信息安全技术在电子政务中的应用分析[A].黑龙江科学.1674-8646(2014)03-0139-012.高进旗.电子公务的应用模型和技术实现[J].科技导报.2012(13)243-2443.陈连波.浅析计算机网络安全技术[J].福建电脑.2009(5):56-57