淺談電子政務中的信息系統安全研究及解決方案

劉杲楊 廣東省電信規劃設計院有限公司

1 電子政務中的信息系統的相關概述

信息是人類發展階段的重要財富，其應用與現階段人類的生產生活的各個方面。信息系統是信息資料收集與處理工作中各個方式、過程、技術通過一定的規律結合成的一個有機整體。隨著現代社會信息技術的不斷發展和完善，大量的機密資料利用網絡傳遞，大量的商業工作與大量的資金利用網絡進行流動，許多重要的資料數據等涉及的范圍廣，影響力強，所以信息系統的安全經常受到一定的威脅。在如今的信息社會中，信息系統的安全技術是減少經濟損失、保證社會穩定和促進國家信息安全的重要工具，信息安全問題也逐漸成為重要的研究課題。信息安全是一個與時代發展相適應的現代技術，信息安全逐漸從傳統的通信保密演變到信息的保密、可用、可控信息安全。信息與信息系統安全占有同樣的重要位置，因為確保信息系統能夠安全、穩定地工作，以提供必要的幫助，演變到現如今的信息保障和信息保障體系，以往的保密和靜態的保護已無法使用現階段的發展需要。

2 電子政務中的信息系統安全研究

風險因素研究主要是對風險的認識和分析,研究電子政務的信息系統出現哪些安全隱患。電子政務信息系統的安全隱患包括來源于社會環境的威脅、技術環境的缺陷和物理自然條件的惡化。其中社會環境威脅的主要方面是個人、組織和國家三個方面的威脅,不完善的信息安全規定和不健全的信息安全管理方式也使系統安全出現一定的威脅,具體攻擊方式主要包括：中斷、盜取、偽造;技術環境的缺陷主要包括信息管理技術和研究上的缺陷,主要的缺陷和安全隱患包括系統缺陷、漏洞、系統卡頓;物理自然條件的惡化,例如自然環境惡化和災難性事故,這些基本是無法預知、突如其來的,也會對系統造成嚴重的影響甚至破壞。

3 電子政務中的信息系統安全問題的解決方案

3.1 電子政務的信息系統安全問題解決方案

安全風險管理是按照風險分析與評測的結果,通過一定的方式和手段,對已明確的風險進行相應的維護和解決,把電子政務系統的安全風險逐漸降低到規定的標準,并消除對系統部分功能的造成影響的系統漏洞。

利用消除系統缺陷和被利用的可能性進一步消除系統的漏洞，把漏洞威脅造成的影響限制在一定程度，定期進行入侵檢測并及時給予回應以降低不利因素造成的影響。構建計算機系統與外網的分離體系,以降低外部攻擊的威脅;構建并使用惡意軟件監管程序,以降低系統受惡意攻擊的機會;利用培訓等教育方式來提高工作人員的安全觀念和安全操作能力,以降低組織或系統出現的技術失誤等。構建并落實持續性的安全管理方案,包含對應急、備份、恢復等活動的質量要求，創建并使用對系統進行監控的應用系統,以主動分析威脅、抑制其擴大。將網絡中安全事件源的管理日志、安全事件進行綜合的收集,實現日志的收集、分析,實現對不同安全設備的統一監管和分析,通過信息融合技術對不同的安全信息進行全面的分析監管,查詢潛在的攻擊隱患和發展方向。遵循系統安全審計決策制定安全事件響應方案,實現安全設備的相互關聯。

3.2 信息系統的安全模型

通過風險規避方案和手段,計劃安全方式,分析出電子政務安全模型。政務系統主要包括外網、內網、專網。外網連接著廣大社會群體,內網連接著政府機構員工的工作系統,專網關系著各級部門的信息系統,在外網、內網、專網之間形成相互交換信息的基本要求和措施。

內網和專網之間進行物理分離,因為物理隔離網所聯系著兩個獨立主機系統,沒有通信的物理連接、數據連接、信息傳輸指令、信息共享協議,不會出現按照協議的信息包發送,所以,物理隔離網從物理方面進行相應的保護、切斷了具有潛在攻擊可能的信息連接,使“4黑客”無法進入攻擊和破壞。

4 結論

電子政務的安全系統包括有實體、系統、服務安全和應用安全。本文主要分析的安全技術包括實體安全和系統安全,因為電子政務系統所關聯的用戶數量龐大,多數信息保密程度高,所以需要最大程度地研究出系統的安全威脅,以便進行相應的解決和修復,對許多潛在的威脅進行分析和辨別,有目的性地提出解決方案,阻擋各種攻擊,最大程度地保障系統安全。