浅谈信息安全技术在电子政务系统中的应用

福州大学福建省空间信息工程研究中心 郑晓彬

一、电子政务系统在信息安全方面的基本需求

电子政府系统主要是为政府机构服务的，政府部门充分引进现代通讯技术和信息化技术，把服务和管理经过信息化的加工，在网络系统中实现政府部门的工作流程和组织结构的合理组合，完全摆脱了部门间、空间以及时间的局限，全方面地为政府机构和社会机构提供最优质、最透明、最高效地服务和管理。电子政务是科学技术信息化的必然选择，它已经是全球的重点关注问题，是每一个国家现代化发展过程中不可替代的环节，它全面地提高了政府部门的服务水平和管理能力。

电子政务综合了计算机信息处理技术，其中，我国对于电子政务系统的信息安全提出了五点要求，即鉴别、访问控制、数据的机密性、数据的完整性、抗抵赖等，具体解释如下：

（1）鉴别

主要是鉴别通信中数据和对等实体的真实来源。简而言之，即是鉴别出用户的真实身份，同时鉴别用户的真实身份对于抗抵赖也有着比较重大的作用。电子政务的安全性直接影响着各企业单位以及个人的切身利益，如何鉴别电子信息系统所管理的对象是正确的，是确保电子政务系统成功运行的关键点。所以，鉴别用户的真是身份在信息的传递过程中给国家、事业单位以及个人提供了比较可靠的标识。

（2）访问控制

该安全信息服务主要是为了解决OSI可访问资源的非授权使用。访问控制系统的运行，能有效的避免一些非授权资源的被外界访问，防止一些非法性信息的储存，相当于电子政务系统的一道防护墙。

（3）数据的机密性

该安全服务体系主要是为了保证电子政务系统中的数据信息不被外界获取，避免泄露。电子政务系统中的数据信息大多都与企业单位和国家的安全机密有关，所以，信息安全系统就必须防止非授权的外界用户非法盗取数据信息。访问控制系统和数据的机密性系统共同协作，全方位的保证了数据信息的安全性，二者形成了一道坚实的防护墙。

（4）数据的完整性

该安全服务系统主要是应付外界的主动安全威胁，其数据的完整性保证了数据信息只能被授权后的用户进行修改和存储。保证用户数据信息的完整性的主要手段有：限制用户对数据信息的使用和访问、控制服务器和联网终端的物理环境等。要随时监控电子政务系统安全性，避免发生随意地删除、修改和生成，同时，在数据信息的传递过程中还应防止信息的重复和丢失，以保证数据信息的准确性。

（5）抵赖性

这主要包括两个方面的抵赖性，即有交付证明和有数据原发证明，这分别让接收者或者发送者在事后坚决辩解自己从未接收或者从未发送过这些数据信息的意图不能得逞。应该认真仔细的审查数据的结果，用事实来证明用户的抵赖行为。

二、电子政务系统中存在的安全性问题

1.先进的信息技术已经对国家的安全构成了严重的威胁

目前，我国的电子信息技术的发展和发达国家还存在一定的差距，尤其是一些与我国敌对的发达国家，他们利用自身信息技术的优势来压制、阻碍甚至是破坏我国对电子信息的使用，他们往往均是利用网络媒体、电子邮件等展开心理战和宣传战，这就对我国的科技安全构成了一定的威胁，特别是对于经济领域和军事领域等重大领域中，一旦军事网站被黑客攻击就会使机密信息大量泄漏，直接影响着国防安全；而经济间谍也会盗窃大量的经济机密，主要攻击电子商务网络和电子金融网络等，都严重的影响着国家的安全。而目前，我国的电子政务系统主要是为了便于政府部门的日常办公和为人民服务，它涉及到了经济、军事、文化等多个领域，它的安全性对我国的发展和安全起到了重大的作用。所以，电子政务系统是黑客攻击的首选，进而会存在一系列的信息安全问题。

2.网络病毒等恶意程序将会对电子政务系统的信息安全构成重大的威胁

随着计算机信息技术的快速发展，网络病毒、木马、间谍软件、垃圾邮件、钓鱼程序等在网络上泛滥，这是犯罪组织以及黑客在攻击和破坏电子政务系统时的主要手段。一般会有以下几种攻击方式：盗窃和破译机密信息、偷听和拦截所需要的信息，然后再分析业务的流量和提取电磁信息；擅自修改和伪造法规和重要政策、冒充和破坏政府机构发布的权威信息，再将病毒等恶意软件散布到整个计算机网络系统中。在我国发生的病毒攻击恶意事件中，较为严重的有：恶魔病毒、熊猫烧香病毒以及千年虫病毒等，这严重影响到公众安全和国家、社会的利益，均受到了广大人民的重视。因此，要加强信息安全技术在电子政务系统中的应用，并不断地改进和完善电子政务系统中的硬件系统和软件系统，一旦系统自身就存在安全隐患，就十分有可能给电子政务系统产生一定的安全威胁。

3.管理不到位将会对电子政务系统的信息安全构成重大的威胁

电子政务系统的内部管理如果不到位，将直接给信息安全带来很多的问题。例如U盘、移动硬盘等存储设备先在普通互联网上使用，再又在电子政务网上使用，因此，携带病毒的存储设备就可以感染电子政务的内网，然后盗窃机密数据信息，再通过一系列的操作后直接传达病毒的制造者；内网的权限管理和身份认证问题；在维修政务内网时，没有及时移走存储芯片，这就极有可能造成信息的泄露。这些管理不恰当的行为，都将给电子政务系统中的信息安全带来一系列的问题。

三、信息安全技术在电子政务系统中的具体应用

1.有效地划分安全区域

按照信息安全管理的需要，其信息安全领域能涵盖了若干个子领域，相互之间有联系的安全领域也能构成一个逻辑领域。

电子政务网络领域：政务网络的基础设施层及其上层的安全保护功能主要由接入电子政务专用网络的用户来负责。

电子政务业务处理领域：该领域主要涵盖了已经在政务机构的管理掌控的范围内，用于承载电子政务业务系统的本地计算环境及其边界，还包括了电子政务系统的内部用户。该领域服务的对象包括政务机构内的公众服务领域、政务外网领域以及政务内网领域等，还有的信息安全性要求特别高的政务机构会有自己专属的业务领域。

电子政务基础服务领域：该领域通常有信息安全应急响应中心、信息安全测评中心、程灾备中心以及电子政务数字证书中心远等。

2.有效地控制机密数据信息

电子政务系统中对数据信息的控制其主要是为了阻碍攻击者使用电子政务系统中的主机进而去攻击其它的任何系统，然而这只能在一定程度上减少这种攻击行为，并不能完全杜绝。当然，管理主机会准许针对电子政务的内部网络的任何连接、探测以及扫描，却对于由主机发送出去的连接、探测和扫描等，其网络信息安全系统一定要具备条件才能放行，一旦发现发送出去的数据包存在异常行为，则系统管理员就将及时制止。

防火墙是信息安全技术中的主要安全防护手段，它能有效阻止电子政务系统中的主机被控制而破坏其他的任何系统。因此，必须使用信息安全技术来有效地控制主机的外连接数，例如，只准许在相应的时间段内发送数量一定的数据信息包。防火墙主要有下下述功能：设定一个单向的地址来阻拦或者双向的地址来阻拦，在单向的地址阻拦过程中，禁止一方向另外一方传送数据信息，但是反方向传输就能顺利进行，不会有任何的影响；引入先进的状态监测数据信息包过滤技术，不单单依赖于单独的IP包进行过滤，而是随时地监控和分析所有的连接和对话，能够在政务系统中实现自动维持正常的运行状态，然后再结合连接的状态将IP包执行快速高效的安全过滤；有效地控制主机的外出连接。如果外出连接数目超过额定数目时，就会自动禁止之后的所有连接，避免主机被攻击破坏，进而作为一个跳板来攻击破坏所有的系统。

3.合理设计出系统的VPN

在电子政务系统中运用信息安全技术中的VPN，能在不同的政府机构之间构建成一个虚拟的通道，让不同的电子政务网之间可以随意地互相访问，如同在自己的专属网络中；还能让政务网影虎使用外网时如同使用内网一样能实现政务网络的资源共享；还能满足电子政务的内网的信息安全管理要求。建立VPN有三种途径：其一为建设Internet服务商(ISP)，对企业的信息实现透明化；其二为政府部门独立建设，对ISP实现透明化；其三为政府部门和ISP一起建设。

四、总结

电子政务系统的安全性已经引起了国家和政府的高度重视，有关计算机技术方面的专家学者应该不断加大信息安全技术在电子政务系统中的应用，给电子政务系统提供一道安全的屏障，保护国家和社会的信息安全，使我们的祖国不断壮大起来。

[1]张艳.电子政务系统中的数据安全技术研究[J].现代计算机(专业版),2009(08).

[2]卢秋瑜.电子政务中网络信息安全现状分析与研究[J].中国商界(上半月),2010(09).

[3]卓然.浅谈电子政务系统中的信息安全技术[J].南京广播电视大学学报,2009(04).

[4]覃春凤.浅谈电子信息安全技术在电子政务中的应用[J].科技资讯,2009(25).

[5]雷萍,雷战波.基于模糊层次分析的电子政务信息安全风险评估研究[J].信息化建设,2010(03)

[6]蔡保飞,李梦洁.我国电子政务发展中的主要信息安全问题探析[J].信息系统工程,2010(06).

[7]吴倚天.发展安全智能文档 服务中国电子政务——访开普互联信息有限公司董事长汪敏[J].信息化建设,2009(02).

[8]陈友良,盛可军,王阳阳.移动信息机的应用原理及其在安全生产电子政务系统中的应用[J].中国安全生产科学技术,2009(05).