我國電子政務信息安全問題分析

　　【摘要】隨著無線電技術、信息通訊技術的不斷發展，電子政務的信息安全越來越受到各方面的威脅。從電子政務網絡體系的特點出發，深入分析電子政務網絡體系在發展過程存在的多方面的信息安全隱患，并提出積極的應對措施，防微杜漸，力求使其在良好的發展氛圍中不斷壯大，為公眾提供更安全、高效的管理和服務平臺。
　　【關鍵詞】電子政務 信息安全 泄密 PKI WPA
　　
　　政府部門作為國家經濟活動的參與者與管理者，其管理水平和服務功能的強化、發展將對企業、社會產生極大的推動作用。電子政務是政府機構運用現代網絡通訊和計算機技術，將政府管理和服務職能通過精簡、優化、整合、重組后在互聯網絡上實現，以打破時間、空間以及條塊分割的制約，從而加強對政府業務運作的有效監管，提高政府的運作效率，并為社會公眾提供高效、優質、廉潔的一體化管理和服務。其核心內容在于，將政府的管理和服務借助信息手段集成，實現更高效、更廉潔務實的政府監管和服務。在我們享受信息化時代帶來的便捷的同時，電子政務信息安全問題也已成為影響國家安全、社會穩定和經濟發展的核心問題。
　　
　　我國電子政務網絡體系的特點
　　
　　系統維護。系統維護采取內部與外部相互配合公共維護的方式，即單位內部設立維護小組，負責日常、基本、簡單的維護；外部的企業負責（要具備資質）較復雜的專業維護。對于外部維護，首先是利用購買設備、建設系統時企業的承諾保修維護，其次是通過外包方式尋找能進行專業維護的企業進行。從近十年的發展來看，系統維護的一些問題已經明顯暴露出來：一是經費緊張；二是維護量和難度隨著業務范圍的擴大和計算機網絡技術的發展而不斷加大。
　　安全管理。1、環境安全。環境安全是指對系統所在環境的安全保護。例如，正確選擇建筑物所處的位置，設置監控系統，安置防火、防水設施，采取攔截、屏蔽、均壓、分流、接地等防雷措施，采取防靜電等措施等，使機房環境達到要求。環境相對較差的也采取了防塵、防磁、防潮濕、防火、防鼠害等措施，基本滿足了機房要求的標準。
　　2、設備安全。設備安全主要包括設備的防盜、防毀、防電磁信息輻射泄露、防止線路截獲、電源保護及設備冗余備份等，并有相關制度加以規定。如：未經系統管理員同意，任何人不得打開機箱，隨意拆卸、更換集成電路板（卡）；計算機出現硬件故障時，應當立即向系統管理員報告，由系統管理員處理；新的計算機介入系統前，應對一些重要的信息予以備份等等。
　　3、系統安全。通常政府部門常用的系統安全保密設備有防火墻、入侵檢測系統、安全掃描、防病毒系統、加密機、干擾機等。
　　軟件管理。1、采購與開發。對于通用軟件，如操作系統、數據庫等，均通過市場購買，對于專業性較強的軟件則是從許可的正規渠道購入或采用招標的方式委托有資質的軟件公司代為開發。
　　2、使用與維護。系統應用軟件安全與維護工作包括以下幾個方面：第一，能保障數據的完整性和可靠性，即確保合法的用戶在其用啟權限內查詢、檢索、復制的數據正確。第二、具備比較完善的識別和確認功能。系統要能識別并確認進入者的合法身份，否則不允許進入系統。第三、具備完善的審計功能。對使用系統資源，涉及信息安全的操作，有一個完整的記錄。
　　
　　電子政務面臨的信息安全問題越來越突出
　　
　　重建設，輕管理，管理短視帶來網絡安全隱憂。有專家指出：黑客工具和病毒的制造者是人，Internet防線最薄弱的環節也是人，80%以上的成功入侵都是利用了人的無知、麻痹和懶惰。電子政務雖然已經有較為完善的制度和標準，但一些地方沒有專門負責的機構和人員，業務上也只是找個比較熟悉計算機的人代管，而從未進行嚴格、認真的培訓，各地電子政務網管理部門人員崗位不統一，職責和功能劃分不統一。技uLqcJfd5vZnMML2MQLVZT+N9fpa/NNtgPWtASpo501w=術水平差異大，人事變動頻繁。
　　基礎信息產業依賴國外。在信息化過程中，國與國之間的信息安全完全有可能升級成“信息戰爭”，由于國外計算機硬件、軟件中可能隱藏各種木馬程序，有可能通過計算機的中央處理器和操作系統在某種秘密指令下非法傳送信息。我國在這些核心部件上基本依賴國外的技術，這對民族信息產業產生了很強的壓制和威脅。無奈的是由于技術上的限制和封鎖，也就無法對引進技術和設備進行徹底的安全檢測。
　　仍使用較簡單的SSL認證模式。傳統的網絡交易程序大多采用SSL協議建立安全通道來交換數據。但是，按照SSL協議規范，在安全通道上傳輸數據首先必須對這些數據進行加密處理，而現今比較普及使用的網絡交易系統大多采用瀏覽器作為客戶端運行環境，這就使得網頁中如圖片、FLASH動畫等大尺寸靜態內容在傳輸過程中不得不進行無謂的加密；另外，SSL協議只能保證客戶端到WEB服務器這段安全通道上的安全傳輸，數據到達WEB服務器已經解密并以明文方式存在。由于WEB服務器非常容易受到攻擊，所以在WEB服務器上存放數據明文就存在極大的安全隱患，這種隱患對有資金傳送的電子政務信息危害特別明顯。
　　對于無線傳送方式未作充分防范準備。近幾年來隨著無線網絡傳送方式的快速發展，移動電子政務以其獨特的移動便利性已被一些地區率先采用。它在普通電子政務Anytime的基礎上，融合了Anywhere的新特點，真正地不受時間和空間的限制，成為今后電子政務發展的新方向。但在擺脫了線路束縛的情況下，采用無線傳輸的方式同時也給網絡安全帶來新的隱患。無線傳輸采用的廣播方式及WEP（無線加密協議）方式更易于被破解方截獲信號。
　　
　　多頭并舉，全面打造電子政務信息安全體系
　　
　　雖然目前的電子政務系統在物理隔離、入侵系統檢測、防火墻技術、審計跟蹤技術、備份恢復技術以及防病毒技術上做得較為完備，但針對以上新出現的種種不安全因素，我們還需要從以下幾個方面加以完備和防范：
　　運用先進的身份識別技術。數字證書認證識別技術。計算機系統識別使用系統的人是否合法的唯一方式就是身份認證。數字證書認證模式（PKI）是目前最安全的網絡認證模式，PKI技術已經被廣泛應用于電子商務和網絡交易之中，將這種技術引入到電子政務的安全管理中應該能大大增強信息安全概率。與SSL相比，PKI在用戶的身份認證、訪問控制及信息傳輸的機密性、完整性和抗抵賴性上表現出色，并有《電子簽名法》提供法律保障，雖然證書使用者要向第三方數字證書管理機構繳納一定的服務費，但這與電子政務網絡的信息安全相比是微不足道的。
　　數字水印技術。數字水印是往宿主數據，包括圖像、聲音、視頻以及文本中添加某些數字信息水印而不影響原數據的原始效果，并且這些數字信息可以部分或全部從混合數據中恢復出來。一般的數字水印應具備安全性、魯棒性、不可察覺性、保真性。目前有種隱蔽標識水印技術，它能將保密數據的重要標注隱藏起來，限制非法用戶對保密數據的使用。ID卡、信用卡、ATM卡等上面數字水印的安全不可見通信將在國防和情報部門得到廣泛的應用，這種技術也可以被應用到電子政務中特殊系統的合法認證中。
　　生物識別技術。隨著生物信息技術的發展，一種更加便捷、先進的信息安全技術將全球帶進了電子商務時代，它就是集光學、傳感技術、超聲波掃描和計算機技術于一身的第三代身份驗證技術——生物識別技術。生物識別技術是依靠人體的身體特征來進行身份驗證的一種解決方案，由于人體特征具有不可復制的特性，這一技術的安全系數較傳統意義上的身份驗證機制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網膜、掌紋、骨架等，而其中指紋憑借其無可比擬的唯一性、穩定性、再生性倍受關注。在電子政務系統中，我們也可將系統管理員的個人生物信息輸入計算機中作為身份認證方式，如果技術成熟，使用DNA信息認證則更加安全、隱秘。
　　加強WI-FI系統的保密性。用WPA（WPA2）代替WEP。在采用WI-FI的移動電子政務網絡應用系統中，過去大多采用WEP加密模式，與之相比，采用WPA（無線保護訪問協議）及WPA2安全系數更高，受攻擊的幾率也相應減少了，它改進了WEP所使用密鑰的安全性的協議和算法，更改了密鑰生成方式，更頻繁地變換密鑰來提高安全性，并且它還增加了消息完整性檢查功能來防止數據包偽造。對于新設備，默認設置為關閉，所以一定要開啟WPA功能，設置密鑰。
　　禁用SSID廣播。通俗地說，SSID是給自己的無線網絡所取的名字。需要注意的是，同一生產商推出的無線路由器或AP都使用了相同的SSID，一旦那些企圖非法連接的攻擊者利用通用的初始化字符串來連接無線網絡，就極易建立起一條非法的連接，從而給我們的無線網絡帶來威脅。無線路由器一般都會提供“允許SSID廣播”功能，關閉此項功能，可防止被非法用戶搜索。雖然說通過禁止SSID廣播設置后，無線網絡的效率會受到一定的影響，但對于高密級的電子政務網來說，以此換取安全性的提高，還是值得的。（作者單位：中共駐馬店市委黨校）