我国电子政务信息安全问题分析

【摘要】随着无线电技术、信息通讯技术的不断发展，电子政务的信息安全越来越受到各方面的威胁。从电子政务网络体系的特点出发，深入分析电子政务网络体系在发展过程存在的多方面的信息安全隐患，并提出积极的应对措施，防微杜渐，力求使其在良好的发展氛围中不断壮大，为公众提供更安全、高效的管理和服务平台。

【关键词】电子政务 信息安全 泄密 PKI WPA

政府部门作为国家经济活动的参与者与管理者，其管理水平和服务功能的强化、发展将对企业、社会产生极大的推动作用。电子政务是政府机构运用现代网络通讯和计算机技术，将政府管理和服务职能通过精简、优化、整合、重组后在互联网络上实现，以打破时间、空间以及条块分割的制约，从而加强对政府业务运作的有效监管，提高政府的运作效率，并为社会公众提供高效、优质、廉洁的一体化管理和服务。其核心内容在于，将政府的管理和服务借助信息手段集成，实现更高效、更廉洁务实的政府监管和服务。在我们享受信息化时代带来的便捷的同时，电子政务信息安全问题也已成为影响国家安全、社会稳定和经济发展的核心问题。

我国电子政务网络体系的特点

系统维护。系统维护采取内部与外部相互配合公共维护的方式，即单位内部设立维护小组，负责日常、基本、简单的维护；外部的企业负责（要具备资质）较复杂的专业维护。对于外部维护，首先是利用购买设备、建设系统时企业的承诺保修维护，其次是通过外包方式寻找能进行专业维护的企业进行。从近十年的发展来看，系统维护的一些问题已经明显暴露出来：一是经费紧张；二是维护量和难度随着业务范围的扩大和计算机网络技术的发展而不断加大。

安全管理。1、环境安全。环境安全是指对系统所在环境的安全保护。例如，正确选择建筑物所处的位置，设置监控系统，安置防火、防水设施，采取拦截、屏蔽、均压、分流、接地等防雷措施，采取防静电等措施等，使机房环境达到要求。环境相对较差的也采取了防尘、防磁、防潮湿、防火、防鼠害等措施，基本满足了机房要求的标准。

2、设备安全。设备安全主要包括设备的防盗、防毁、防电磁信息辐射泄露、防止线路截获、电源保护及设备冗余备份等，并有相关制度加以规定。如：未经系统管理员同意，任何人不得打开机箱，随意拆卸、更换集成电路板（卡）；计算机出现硬件故障时，应当立即向系统管理员报告，由系统管理员处理；新的计算机介入系统前，应对一些重要的信息予以备份等等。

3、系统安全。通常政府部门常用的系统安全保密设备有防火墙、入侵检测系统、安全扫描、防病毒系统、加密机、干扰机等。

软件管理。1、采购与开发。对于通用软件，如操作系统、数据库等，均通过市场购买，对于专业性较强的软件则是从许可的正规渠道购入或采用招标的方式委托有资质的软件公司代为开发。

2、使用与维护。系统应用软件安全与维护工作包括以下几个方面：第一，能保障数据的完整性和可靠性，即确保合法的用户在其用启权限内查询、检索、复制的数据正确。第二、具备比较完善的识别和确认功能。系统要能识别并确认进入者的合法身份，否则不允许进入系统。第三、具备完善的审计功能。对使用系统资源，涉及信息安全的操作，有一个完整的记录。

电子政务面临的信息安全问题越来越突出

重建设，轻管理，管理短视带来网络安全隐忧。有专家指出：黑客工具和病毒的制造者是人，Internet防线最薄弱的环节也是人，80%以上的成功入侵都是利用了人的无知、麻痹和懒惰。电子政务虽然已经有较为完善的制度和标准，但一些地方没有专门负责的机构和人员，业务上也只是找个比较熟悉计算机的人代管，而从未进行严格、认真的培训，各地电子政务网管理部门人员岗位不统一，职责和功能划分不统一。技术水平差异大，人事变动频繁。

基础信息产业依赖国外。在信息化过程中，国与国之间的信息安全完全有可能升级成“信息战争”，由于国外计算机硬件、软件中可能隐藏各种木马程序，有可能通过计算机的中央处理器和操作系统在某种秘密指令下非法传送信息。我国在这些核心部件上基本依赖国外的技术，这对民族信息产业产生了很强的压制和威胁。无奈的是由于技术上的限制和封锁，也就无法对引进技术和设备进行彻底的安全检测。

仍使用较简单的SSL认证模式。传统的网络交易程序大多采用SSL协议建立安全通道来交换数据。但是，按照SSL协议规范，在安全通道上传输数据首先必须对这些数据进行加密处理，而现今比较普及使用的网络交易系统大多采用浏览器作为客户端运行环境，这就使得网页中如图片、FLAS等大尺寸静态内容在传输过程中不得不进行无谓的加密；另外，SSL协议只能保证客户端到WEB服务器这段安全通道上的安全传输，数据到达WEB服务器已经解密并以明文方式存在。由于WEB服务器非常容易受到攻击，所以在WEB服务器上存放数据明文就存在极大的安全隐患，这种隐患对有资金传送的电子政务信息危害特别明显。

对于无线传送方式未作充分防范准备。近几年来随着无线网络传送方式的快速发展，移动电子政务以其独特的移动便利性已被一些地区率先采用。它在普通电子政务Anytime的基础上，融合了Anywhere的新特点，真正地不受时间和空间的限制，成为今后电子政务发展的新方向。但在摆脱了线路束缚的情况下，采用无线传输的方式同时也给网络安全带来新的隐患。无线传输采用的广播方式及WEP（无线加密协议）方式更易于被破解方截获信号。

多头并举，全面打造电子政务信息安全体系

虽然目前的电子政务系统在物理隔离、入侵系统检测、防火墙技术、审计跟踪技术、备份恢复技术以及防病毒技术上做得较为完备，但针对以上新出现的种种不安全因素，我们还需要从以下几个方面加以完备和防范：

运用先进的身份识别技术。数字证书认证识别技术。计算机系统识别使用系统的人是否合法的唯一方式就是身份认证。数字证书认证模式（PKI）是目前最安全的网络认证模式，PKI技术已经被广泛应用于电子商务和网络交易之中，将这种技术引入到电子政务的安全管理中应该能大大增强信息安全概率。与SSL相比，PKI在用户的身份认证、访问控制及信息传输的机密性、完整性和抗抵赖性上表现出色，并有《电子签名法》提供法律保障，虽然证书使用者要向第三方数字证书管理机构缴纳一定的服务费，但这与电子政务网络的信息安全相比是微不足道的。

数字水印技术。数字水印是往宿主数据，包括图像、声音、视频以及文本中添加某些数字信息水印而不影响原数据的原始效果，并且这些数字信息可以部分或全部从混合数据中恢复出来。一般的数字水印应具备安全性、鲁棒性、不可察觉性、保真性。目前有种隐蔽标识水印技术，它能将保密数据的重要标注隐藏起来，限制非法用户对保密数据的使用。ID卡、信用卡、ATM卡等上面数字水印的安全不可见通信将在国防和情报部门得到广泛的应用，这种技术也可以被应用到电子政务殊系统的合法认证中。

生物识别技术。随着生物信息技术的发展，一种更加便捷、先进的信息安全技术将全球带进了电子商务时代，它就是集光学、传感技术、超声波扫描和计算机技术于一身的第三代身份验证技术――生物识别技术。生物识别技术是依靠人体的身体特征来进行身份验证的一种解决方案，由于人体特征具有不可复制的特性，这一技术的安全系数较传统意义上的身份验证机制有很大的提高。人体的生物特征包括指纹、声音、面孔、视网膜、掌纹、骨架等，而其中指纹凭借其无可比拟的唯一性、稳定性、再生性倍受关注。在电子政务系统中，我们也可将系统管理员的个人生物信息输入计算机中作为身份认证方式，如果技术成熟，使用DNA信息认证则更加安全、隐秘。

加强WI-FI系统的保密性。用WPA（WPA2）代替WEP。在采用WI-FI的移动电子政务网络应用系统中，过去大多采用WEP加密模式，与之相比，采用WPA（无线保护访问协议）及WPA2安全系数更高，受攻击的几率也相应减少了，它改进了WEP所使用密钥的安全性的协议和算法，更改了密钥生成方式，更频繁地变换密钥来提高安全性，并且它还增加了消息完整性检查功能来防止数据包伪造。对于新设备，默认设置为关闭，所以一定要开启WPA功能，设置密钥。

禁用SSID广播。通俗地说，SSID是给自己的无线网络所取的名字。需要注意的是，同一生产商推出的无线路由器或AP都使用了相同的SSID，一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络，就极易建立起一条非法的连接，从而给我们的无线网络带来威胁。无线路由器一般都会提供“允许SSID广播”功能，关闭此项功能，可防止被非法用户搜索。虽然说通过禁止SSID广播设置后，无线网络的效率会受到一定的影响，但对于高密级的电子政务网来说，以此换取安全性的提高，还是值得的。（作者单位：中共驻马店市委党校）