电子政务系统中的安全技术探析

摘要:电子政务作为改革政府管理和服务的重要途径,对安全技术具有很高的要求。通过身份认证,数据保护系统和数据加密等措施,维护电子政务系统安全。

关键词:电子政务系统;安全技术

中图分类号:F224-39文献标识码:B文章编号:1009-9166(2009)014(c)-0095-01

随着互联网信息技术的飞速发展和广泛应用,电了政务建设己经成为提升一个国家或地区特别是城市综合竞争力的重要因素。所谓电子政务是指借助电子信息技术而进行的,就是政府机构应用现代信息和通信技术,将管理和服务两项职能通过网络技术进行集成,在互联网上实现政府组织结构和工作流程的优化重组,超越时间和空间及部门之间的分隔限制,向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。

一、电子政务系统的安全风险分析:网络所具有的开放性、国际性和自由性在增加应用自由度的同时,也为网络安全增加了更多的风险。网络安全防范的重要性和必要性在电子政务的组网过程中更为关注。首先是网络软件漏洞和缺陷,操作系统的安全漏洞、黑客们所造成的各种形式的危机,以及网络病毒的横行泛滥等,这些因素都增加了网络安全的风险。网络软件不可能是百分之百的无缺陷或无漏洞的,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。其次,电子邮件系统。内部网用户与互联网进行电子邮件发送和接收,这就存在被黑客跟踪或由于用户安全意识比较淡薄对一些来历不明的邮件没有警惕性,给入侵者提供了机会带来不安全因素。再次,病毒侵害。网络是病毒传播最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、使用盗版软件或优盘等传播途径潜入内部网。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失,机器死机等不安全因素。最后,资源共享。网络系统内部办公网络存在着:公务员可能有意、无意把硬盘中重要信息目录共享,长期暴露在网络邻居上,可能被外部人员轻易偷取或被内部其他人员窃取并传播出去造成泄密,主要原因是因为缺少安全的基础意识以及必要的访问控制策略。此外,管理是网络中安全得到保证的重要部分,是防止来自内部网络入侵必须的措施。

二、电子政务系统安全设计原则:一致性原则:主要是指网络安全问题应与整个网络的工作周期(或生命周期)同时存在,制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计(包括初步或详细设计)及实施计划、网络验证、验收、运行等,都要有安全的内容及措施,实际上,在网络建设的开始就考虑网络安全对策,比在网络建设好后再考虑安全措施,不但容易,且花费也小得多。安全可靠性原则:电子政务专网平台服务于政府办公需要,对安全级别要求较高。系统应能提供网络层的安全手段防止系统外部成员的非法侵入以及操作人员的越级操作,保护网络建设者的合法利益。系统设计能有效的避免单点失败,在设备的选择和关键设备的互联时,应提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面要保证网络能在最短时间内修复。规范性扩展性原则:系统设计所采用的技术和设备应符合国际标准、国家标准和业界标准,为系统的扩展升级、与其他系统的互联提供良好的基础。所有系统设备不但满足当前需要,并在扩充模块后满足可预见将来需求,如带宽和设备的扩展,应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时,能保护现有的投资。可管理性原则:整个系统的设备应易于管理,易于维护,操作简单,易学、易用,便于进行系统配置,在设备、安全性、数据流量、性能等方面得到很好的监视和控制,并可以进行远程管理和故障诊断。

三、电子政务系统的安全技术措施:1、身份认证。为了保护电子政务网设备的配置,对设备的访问权限需要进行口令的分级保护。只有持有网络管理员相应口令的特权用户才能对路由器进行配置;一般用户只有查看普通信息的权力。只有网络管理员才有权访问政务网设备,所以对访问设备的用需要进行身份认证。用户访问路由器存在多种方式:直接从console口登录进行配置;telnet登录配置;通过SNMP进行配置;通过modem远程配置等等。对于这些访问方式,都需要输入密码和口令,经过RADIUS服务器或相应的身份认证获得访问设备的权限。2、数据保护系统设计。在政务外网中运行有多个应用系统,且共用一台数据库服务器,为保障数据库服务器的安全,监控数据存取状态,现安装一套启明星辰天滇HIDS(基于服务器的入侵检测)软件,对服务器上的重点文件进行实时保护;及时的在文件系统、进程、和端口三个方面发现木马,从而及时采取措施,避免损失;及时发现并制止和纠正用户的恶意违规操作或管理员的操作失误。计算机病毒的防范也是网络安全建设中必须考虑的重要的环节之一。反病毒技术包括预防病毒、检测病毒和杀毒三种技术:预防病毒技术通过自身常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。杀毒技术通过对计算机病毒代码的分析,开发出具有删除病毒程序并恢复原文件的软件。反病毒技术的具体实现方法包括对网络中服务器及工作站中的文件及电子邮件等进行频繁地扫描和监测。3、数据加密。加密技术是电子政务网络安全技术的基石。数据加密技术要求只有在指定的用户或网络下,才能解除密码而获得原来的数据,这就需要给数据发送方和接受方以一些特殊的信息用于加解密,这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。按加密算法分为专用密钥和公开密钥两种。专用密钥,又称为对称密钥或单密钥,加密和解密时使用同一个密钥,即同一个算法。公开密钥,又称非对称密钥,加密和解密时使用不同的密钥,即不同的算法,虽然两者之间存在一定的关系,但不可能轻易地从一个推导出另一个。通过加密技术,确保数据信息在电了政务网络上传送的安全保密性。

作者单位:浙江传媒学院电子信息学院

作者简介:龚雳(1984- ),男,浙江宁波人,浙江传媒学院电子信息学院。研究方向:信息管理与信息系统。

参考文献:

[1]陈兵.电子政务技术与安全[M].北京大学出版社.2003

[2]张世永.网络安全原理与应用[M].科学出版社.2006

[3]姚国章.电子政务原理[M].北京大学出版社.2005