电子政务安全与技术的研究

[摘要]21世纪，随着计算机和网络技术的飞速发展，尤其是信息化建设的普及，电子政务应用日益广泛。电子政务就是要将政府的工作信息化、公开化、网络化，直至目前为止我国已基本形成覆盖全国的电子政务网络系统。由于电子政务涉及到国家秘密信息和核心政务，但由于我国的电子政务建设起步晚，在安全性上仍存有许多问题，因此其安全性工作就显得更加重要。文章对于电子政务安全发展，电子政务安全技术，电子安全技术所存在的问题以及如何构加强电子政务安全建设进行了详细的分析。

[关键词]电子政务；安全性；安全技术

中图分类号：TP39 文献标识码：A 文章编号：1006-0278（2013）02-106-02

一、电子政务与电子政务安全发展

电子政务是运用计算机、网络和通信等现代信息技术手段，实现政府组织结构和工作流程的优化重组，超越时间、空间和部门分隔的限制，建成一个精简、高效、廉洁、公平的政府运作模式，以便全方位地向社会提供优质、规范、透明、符合国际水准的管理与服务。政府实施电子政务安全系统后，可以向公民提供更加有效的政府服务、改进政府与企业和产业界的关系、通过利用信息更好地履行公民权，以及增加政府管理效能。在网络环境下，要加大保证政府机密的安全性工作，一旦政府机密信息失窃，将损失惨重。因此，安全是电子政务的核心。我们要花力气认真解决其所存在的安全问题，保证电子政务系统安全稳定的发展。

二、电子政务系统中的安全技术

目前，电子政务的安全问题存在有很多种，由于互联网的开放性和方便性，是的其极容易被黑客和某些群体入侵，同时由于内部工作人员使用不当，也会使得其系统遭到破坏。总结目前几年电子政务的发展，其安全问题主要归结为以下几点：首先，病毒和木马等恶意代码的侵入，黑客攻击和渗透等。

毒是编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码，具有破坏性，复制性和传染性。如果电子政务系统中出现了病毒，那么其很容易就会穿透其安全防御，是电子政务系统遭到破坏，病毒是互联网中最常见的安全隐患之一。其次，黑客技术也是互联网发展中常见的安全隐患问题，是利用系统安全漏洞对网络进行攻击破坏或窃取资料的一种技术。在国内外的调查显示中，有多个政府机构曾经被黑掉。最后，政府对电子政务管理的欠缺，也构成了其安全隐患，在美国，很多政府抵挡不住黑客的攻击。

电子政务的安全性既然对电子政务的发展有着如此重要的作用，那么我们就要采取严格的措施对应对其所存在的安全隐患问题。

1.防火墙技术，其最初是针对Internet网络不安全因素所采取的一种保护措施，是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。其可以保证电子政务内部网络的边界安全。防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。防火墙技术有以下基本功能：1.过滤进、出网络的数据；2.管理进、出网络的访问行为；3.封堵某些禁止行为；4.记录通过防火墙的信息内容和活动；5.对网络攻击进行检测和告警。

2.入侵检测技术是指“通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图”。入侵检测是检测和响应计算机误用的学科，其作用包括威慑、检测、响应、损失情况评估、攻击预测和支持。是对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。其通过网络监控软件对网络上的数据流进行检查，并与入侵数据库进行比较，当发现有被攻击时，就会立即做出反应，通知防火墙系统对访问控制策略进行调整，将入侵的数据包过滤等。入侵检测系统可以监视并分析用户和系统，审计系统配置和漏洞，自动收集与系统相关的补丁等功能。入侵检测能够作为防火墙技术的补充，弥补防火墙技术的不足，因此入侵检测技术就显得尤为重要。

3.身份认证技术是目前基于数字证书安全认证技术是最可靠的认证技术。身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，也就是说保证操作者的物理身份与数字身份相对应，身份认证技术就是为了解决这个问题，作为防护网络资产的第一道关口，身份认证有着举足轻重的作用。

4.网络安全技术中，一类重要技术就是安全扫描技术。安全扫描技术与防火墙、安全监控系统互相配合能够提供很高安全性的网络。基于服务器的扫描器主要扫描服务器相关的安全漏洞，如password文件，目录和文件权限，共享文件系统，敏感服务，软件，系统漏洞等，并给出相应的解决办法建议。基于网络的安全扫描主要扫描设定网络内的服务器、路由器、网桥、变换机、访问服务器、防火墙等设备的安全漏洞，并可设定模拟攻击，以测试系统的防御能力。网络安全扫描的主要性能应该考虑以下方面：（1）速度。（2）网络拓扑。（3）能够发现的漏洞数量。（4）是否支持可定制的攻击方法。（5）报告，扫描器应该能够给出清楚的安全漏洞报告。（6）更新周期。安全扫描器不能实时监视网络上的入侵，但是能够测试和评价系统的安全性，并及时发现安全漏洞。

三、加强电子政务安全建设

为了加强电子政务安全建设，首先要构建电子政务安全社会服务体系。

（一）要加强安全的管理服务

信息安全的管理服务正在随着电子政务的发展而崛起，我国目前仍缺乏大量的信息安全人才，因此外包的信息安全管理服务就变得很重要。目前部分信息安全管理服务提供商已经形成，其中很多是从事安全管理服务因此而获利的，而部分是某些软件厂商为弥补其软件系统的不足而增添一些服务的。目前为止，息安全管理服务提供商能提供如下服务：一是信息安全咨询的服务。二是安全技术的管理服务。三是数据安全分析的服务。四是安全管理评估的服务。而政府选择信息安全管理服务提供商的主要原因有两个重要方面：一是服务品质的保证，二是成本费用问题。保证服务品质签署的服务品质保证协议定义了政府和息安全管理服务提供商的职责，其中息安全管理服务提供商对系统的访问权限问题是最重要的。因此，如何找到访问权限的安全平衡点很重要。服务的费用问题，在很大程度上，你所选择的服务的深度和广度决定了你的价格。电子政务系统的安全可靠运行是第一位的，但由于国家财政不是十分充足，因此应该在可能的条件下节省费用。

（二）要优化信息系统安全应急响应的服务

应急响应是系统遇到突发性安全事件时，提供的紧急响应和快速救援与恢复服务。应对突发性安全事件的步骤为：1.有必要的事前准备。2.要经常持续地对防火墙日志及其他可能的信息源进行异常检测，能够及早发现突发事件。3.对初现的突发事件要给出初始响应，包括确认事件是否发生过、组织人员救援、收集证据等。4.要及时制定响应策略，并获得相关管理部门的认可。

（三）要加强信息安全教育培训

随着信息安全问题的日益严重，信息安全人才的需求也急剧增大。在电子政务的发展中，最需要的就是专业性强的信息安全人才。因此信息安全人才的培养就成为了很重要的一个方面。在培养中，最基础的部分应该是信息安全素养教育，最高层的应该是信息安全教育的专业型培养，而处于中间层的是信息安全教育的应用型培养。我国在专业型教育方面已初步形成一定基础。上海交通大学、山东大学等高校已经建立了信息安全科学研究及人才培养基地。信息安全教育的应用型培养要求受教育对象人数要多，覆盖面广，信息技术要强。它是以从事现代信息管理工作的人员作为对象，要求学生具备信息安全的基本知识、网络和信息系统安全防范技能、组织机构或系统安全管理的能力等。高校、科研机构、社会培训机构等都有共同承担责任，让所有人都具备必要的安全知识，高全民信息安全素养。