淺析電子政務信息安全的技術防范

嚴銀銀

（孝感學院計算機學院 ，湖北 孝感 432000）

1 電子政務信息安全的威脅

隨著網絡的不斷發展擴大，電子政務系統內容的不斷增多，電子政務信息安全存在的威脅也在相對的增多。威脅主要來自系統安全、網絡侵權、信息污染這幾個方面。

1.1 系統的安全威脅

我國電子政務的網絡系統本身網絡防范能力較差，高端技術大多是購買國外開發的軟件產品，沒有一定的網絡維護措施及網絡平臺更新的防范。開放的電子政務雖為政府與社會之間提供了互動的平臺，但網絡的威脅同樣是波及政務信息的完整性與開放性的重大舉措。致使政府的電子系統的安全直接受到影響。

（1）電子政務系統的漏洞

由于我國的電子政務系統的軟件操作系統及程序的編制等來自于國外的軟件開發的購買，針對軟件在使用過程中的漏洞及缺陷的補救措施不明確，為攻擊者利用。

（2）病毒及黑客的傳播與攻擊

網上的病毒無處不在，由于系統自身的軟弱性導致病毒泛濫成災成為一大趨勢。網上病毒泛濫成災，熊貓燒香、魅影、金豬病毒、百度和google被黑等事件接二連三發生，加之網絡系統本身的脆弱性，導致電子政務系統隨時面臨病毒感染破壞的威脅。據金山毒霸反病毒監測中心公布的資料顯示，2007年新增各類病毒4.5萬種，累計感染的機器近3600萬臺，這一趨勢仍在不斷增長。

網絡黑客的惡意攻擊，通過電子政務系統的薄弱環節隨意進入，并對網站內部設置進行篡改與毀壞，導致政府系統內部的混亂。若得不到及時的處置，這將嚴重影響到政府的形象與日常的工作秩序。

1.2 網絡侵權威脅

政府通過電子政務系統的傳播，及時的了解社會大眾對于政府的需求，并保證了政府政績的透明化。但同時由于一些隱藏的電子機密信息等需保護的給網絡保護帶來了挑戰。概括來看，電子政務所面臨的網絡侵權現象主要表現在：

（1）傳統文學作品的數字化侵權

網絡上共享傳統形式作品的前提就是將該作品進行數字化，并將數字化后的作品上載到網絡傳播。將傳統作品數字化并進行網絡傳播是屬于作者的著作權。但一些信息的提供者為吸引訪問群體的瀏覽量，隨意刊載文學藝術作品，嚴重侵犯作者或出版社的權益。

（2）網絡鏈接所造成的侵權

網絡鏈接可快速從一個網站或網頁連通到其他網站或網頁，拓寬了信息共享的地域，節省了用戶的查尋時間。但是，由于網絡鏈接代表著網絡信息的資源來源，一些網站投機取巧進行網站的入口屏蔽等散發一些不法信息，影響網站的運營。

1.3 信息污染威脅

（1）虛假有害信息有增無減

由于網絡的自由開放性，為一些不法分子提供了“溫床”。不法分子為了謀取自身利益或其他目的，垃圾信息及虛假信息的捏造，制造混亂，危害社會穩定。

（2）黃色信息及過時信息的存在

網絡的信息存在較大的時效性。信息資源的利用，在一定的時間內具有影響力及宣傳力。網絡的自由開放導致了網絡信息的多樣性。一些隨意的轉載、抄襲等成為網絡的定勢。導致一些資源大量的重復，占據大量的空間和信息的運作。信息的冗余性影響網站的更新與及時維護。

2 電子政務信息安全的防范技術

電子政務信息安全技術主要包括操作安全技術和密碼保護技術。針對涉及到核心的信息的網絡層面時這些技術對于攔擋一些垃圾信息及不安全的文件等起著重要的作用。且其應用技術主要包括：防火墻、VPN、SSL、線路加密、安全網關和網絡安全監測；系統層則包括操作系統安全、數據庫系統安全以及安全的傳輸協議；應用層安全技術主要涉及認證與訪問控制、數據或文件加密和PKI技術。一般來說，實現網絡信息安全主要是通過加密手段的繁雜、身份鑒別、密鑰保護機制、安全鑒別機制IC卡、PCMCIA PC卡等方式實施政務保護。另外保護系統安全的技術有網絡隔離技術、訪問控制技術、監控審計技術、安全評估技術等。

2.1 防火墻軟件的升級

網絡區域的不同直接影響著防火墻的可使用性。從網絡安全性出發，網絡的不同區域在設有防火墻保護的同時，進行網絡各區域的相容性。在各網絡區域的相交區一并設立防火墻技術。實施全面的軟件升級。可以允許特定的用戶進行網站間走動，并將不允許的用戶排除，保證軟件的自我維護能力和自我識別能力的有效實施。并使其達到保護高安全等級的子網、阻止外部攻擊、限制入侵蔓延等目的。防火墻的弱點主要是無法防止來自防火墻內部的攻擊。因此，把好網絡外延的安全第一關。

2.2 內外網的隔離性的提高

我國的電子政務網絡基本架構大致可分為三個部分:政務內網、政務專網和政務外網。

政務內網是政務機關內部的共享的一些網絡平臺。如各個政務機關一樣，電子政務機關內部所屬于各個部門的管束也不同。其內部各有分工，進行物理隔離劃分。

政務專網是針對政務機密等一些機密的信息，維護政務信息的保密性專門針對政務機關的有關安全規劃和要求，初步建立了由網絡安全防護系統、安全管理平臺、CA系統組成的安全保障體系，實現了政務外網分級防護，為各部門業務應用提供了安全保障。

政務外網與國際互聯網實行邏輯隔離，為各接入部門提供了跨部門、跨地區的網絡服務和互聯網出口服務，通過VPN等技術手段，為有特殊需要的部門開通了虛擬專網服務和移動接入服務。

2.3 加強密碼技術

密碼技術是信息交換安全的基礎，通過數據加密、數字簽名及密鑰交換等技術實現了數據機密性、數據完整性、不可否認性和用戶身份真實性等安全機制，從而保證網絡環境中信息傳輸和交換的安全。

密碼技術可以分為三類：對稱密碼算法、非對稱密碼算法和單向散列函數。在對稱密碼算法中，使用單一密鑰來加密和解密數據。典型的對稱密碼算法是DES、IDEA和RC算法。這類算法的特點是計算量小、加密效率高。但加解密雙方必須對所用的密鑰保守秘密，為保障較高的安全性，需要經常更換密鑰。因此，密鑰的分發與管理是其最薄弱且風險最大的環節。在非對稱密碼算法中，使用兩個密鑰(公鑰和私鑰)來加密和解密數據。

當兩個用戶進行加密通信時，發送方使用接收方的公鑰加密所發送的數據；接收方則使用自己的私鑰來解密所接收的數據。由于私鑰不在網上傳送，比較容易解決密鑰管理問題，消除了在網上交換密鑰所帶來的安全隱患，所以特別適合在分布式系統中應用。

2.4 網絡設備配置監測

網絡的更新及垃圾的及時處理等都會影峽谷網絡的時效性。根據網絡維護設備的配置，實施一定的網絡監督，通過定期的對網絡進行網絡體檢，可以幫助軟件維護人員及時的找到病毒所在，是否被惡意的篡改及修改。SiteView網絡設備配置在正常的情況下，網絡設備投入使用后是不會被改變的，除非網絡改造或升級。所以正常情況下的配置改變很可能是黑客攻擊造成的，及時發現對抵擋黑客進攻很有幫助。

2.5 網絡維護管家

通過日常的網絡測試及網絡維護等時效性的操作和宣傳，保證網絡的優化與創新，是網絡及時注入新型信息，并保證網絡信息的安全性。實施網頁的自動備份和恢復功能，根據病毒的侵犯具有自動的修復和完善功能。

3 結語

電子政務信息的安全不僅影響著政府辦公的有效性，而且對于整個社會的融合與穩定有一定的保證作用.電子政務大多帶有政務信息的保密性，關系到政府機構內部的機密性文件等都具有保密色彩。因此，有效地管理電子政務，提高我國的技術實施水平，保障電子政務信息的安全至關重要。

[1]王淼,電子政務系統安全域劃分與等級保護方法的研究與應用[D],廣東工業大學碩士學位論文（工學碩士）.

[2]姚國章.吳倚天,中國電子政務案例[M]北京:北京大學出版社,2007(01).

[3]楊興凱,電子政務[M],東北財經大學出版社2010(03).