杜芳亮
摘要:自改革开放以来,我国的经济、科技、教育都在发展上取得了进步,其中,有一项划时代的科技,即计算机网络技术,它起到了不可或缺的作用。为了紧跟时代的潮流和提供更好的政务工作,我国的政府机关对电子政务建设也投入了大量的人力和物力。但是,网络一方面为我们提供了便利,另一方面也潜藏着安全隐患和风险,如果不加预防和管控,那么后果不堪设想。本文将着重阐述电子政务建设在网络中面临的安全隐患和预防措施,希望能为我国的政务建设提供一些帮助。
关键词:电子政务:网络安全:预防对策
引言
在时代的发展当中,科学技术永远是第一生产力,不光惠及群众,政府部门也会享受到科技带来的种种便利,比如电子政务建设,通过将现代信息技术运用在政府机关的管理和服务工作中,对政府的组织结构和工作流程进行优化和精简,使得政府的运行机制更加高效和公平。电子政务的内涵有两个:第一个是利用网络技术,促使政府部门的办公自动化和管理信息化的目标得以达成。第二个是通过网络信息平台的搭建,使得政府部门的办事效率得以提升,开展政务公开工作更便捷,实现政务工作公开化,透明化。
一、信息安全原则和电子政务系统
在电子政务网络系统中占据重要地位的就是信息安全原则。机密性一定要得到保障,不具备相应权限的人不能观看相应的信息,而且在信息的传输过程当中不能有泄露事件发生。另外,信息的完整性也非常重要,如果在信息的传输过程中出现被篡改、丢失的现象,或者随意生成信息,这些问题对政府接下来的工作将会带来致命的打击。此外,信息的可用性也不能马虎,因为政务工作的开展通常需要获取相应的信息资源,那么合法的访问和使用是需要得到允许的。还有一点是溯源性,当相关的工作人员发出了一条信息,就可以根据这条信息进行追查跟踪,因此系统内部人员需要有特殊的标识。可审计性是最终的原则,原则上每条数据都是可以审计的,可以通过严格审查和控制信息来达到提高信息机密性和完整性的要求[1] 。
二、网络安全隐患和电子政务系统
(一)电子政务内外网
如何对电子政务的内网和外网关系进行有效处理早已在我国的相关法律法规中明确规定过。在政府的内网和外网之间运用物理隔离,同时运用逻辑隔离政务外网和互联网。
内网:从攻击源方面研究可知,通过运用物理隔离技术,在电子政务内网和外网之中,只有内部的威胁会让信息安全遭受风险,由于这种安全威胁比较隐蔽,所以造成的破坏也更大。内部用户进入系统是非常便捷的,而且隐秘数据或重要数据的存放位置也是不对内部用户设防的。因此,内网的安全威胁通常就是对敏感数据和计算资源的滥用或者误用等,对系统机密文件的越权访问也被包括在其中[2] 。
外网:从攻击源方面研究可知,各种病毒和黑客攻击是外网面临的最大的安全隐患。比较常见的是数据在传输过程中被截取,篡改等,甚至有不法分子会入侵政务系统、篡改网站首页等,以上的风险是电子政务外网通常会面临的主要威胁[3] 。
(二)物理层的安全
电子政务系统的安全不能脱离物理层面,所以物理安全必须要放在首位。通过分析得知,物理层遭遇的主要安全威胁包括不法分子的盗窃、毁坏设备等,当然,无线电辐射和不可抗拒的自然灾害也是有可能发生的,比如地震或者火灾等等。
(三)网络层的安全
通过分析得知,在网络层遭遇的主要安全威胁包括重要数据的泄露和篡改。由于网络世界的开放和发展,黑客攻击和病毒一直威胁着数据库以及个人终端的信息安全,某些不法分子甚至能够截取、篡改或删减在互联网中传输的数据和信息。
(四)系统层的安全
计算机设备的运作除了硬件之外,对系统软件的依赖也是极大的,如果电子政务系统中的数据库、操作系统以及产品中存在安全漏洞、设计缺陷以及代码的执行模式不够安全等问题,那么重要数据的泄露或篡改的风险就时刻威胁着电子政务系统的稳定。目前比较大的安全威胁存在于微软的操作系统中,因为windows的操作系统源代码尚未公开,所以遭受各种木马病毒的侵入可能性是非常高的[4] 。
三、电子政务系统针对安全隐患的措施
(一)电子政务内外网的风险应对措施
内网:对于系统内网的威胁,目前常见的做法是引入数字认证体系、数据加密技术以及身份验证技术等,在内部网络中增设审计服务器,内审服务器,然后对用户的身份进行验证,保证重要系统资源只能被授权的用户所查看,并且将用户角色进行标示。数字证书需由第三方来颁发,每个用户都有专用的数字证书,不得串用。当用户登录系统时,需要接受系统严格的身份验证,在用户访问系统资源时会由审计服务器全程跟踪和记录,访问记录将会留档,以待查看。数字证书和加密文件密钥会被存放于安全服务器当中,就算不法分子获取了这些被加密的文件信息,也无法解密,查看真正的内容。
外网:对于系统外网的威胁,目前常见的做法是引入入侵检测、防火墙技术、安全审计技术以及防病毒技术。通过防火墙技术的运用,将电子政务外部网络和因特网逻辑隔离,避免非法分子通过因特网入侵到内网,从而对内部网络操作环境中的网络互联设备起到有效的保护,每个用户的服务请求都会经过检查和授权。通过运用入侵检测,在黑客入侵的警报响起时,配合检测结果积极应对,并采取相应措施,不仅可以阻断攻击,还能定位攻击源头。面对计算机病毒,统一管理整个网络是最好的选择。
(二)物理层安全对策
物理层安全需要结合我国的相关规定来进行防范,一定要充分的意识到物理层安全防范的重要性和必要性,杜绝出现设备被盗或者被毁等状况。对机密信息的传输提高重视,在根据不同的信息安全需求选择或调整传输材料以及方案,以专用的通讯线路来完成机密信息的传输,尽可能的避免电磁泄露的情况出现,这样才能够避免不法分子窃取到传输中的重要数据,对信息安全起到保障的作用。其次,针对电子政务系统的安全性,设置一份容灾备份故障恢复系统也是很有必要的,即使电子政务系统的物理设备因为天灾人祸损坏了,也可以通過恢复备份的方式迅速的恢复电子政务系统的正常运行,尽可能的减小损害。
由于网络层和系统层的安全应对措施比较类似,这里收到一起来讲,应对网络层的安全防范,由于计算机网络的体量过于巨大,其中蕴藏的各种威胁数不胜数并且无法通过有效的手段进行阻拦,所以只能在外网的层次进行预防,和阻拦,所以防护墙技术以及入侵检测技术是唯一的选择。在系统层的防范上,尽量选择安全性和可靠性更高的系统,选择Linux开源系统可以对源代码进行阅读和修改,可以通过自查的方式查找修改系统漏洞,可通过手动改写Linux系统内核完成修补,通过运用以上的种种防范措施,可以有效的提高电子政务系统的网络安全防护力度,避免出现数据或信息的泄露。
四、结束语
总而言之,信息化的电子政务系统能够大大提高政府办公的能力和效率,但是同时也面临着信息泄露的风险,因此信息安全对于电子政务而言是非常重要的。从硬件到系统,再到软件和网络,每个环节都可能存在安全隐患和风险,一不留神就会对电子政务系统的网络安全造成威胁,既然如此,就需要对各个环节采取相应的预防措施以及对策,建立一个由内而外的坚实壁垒,这是护航整个电子政务系统的关键所在。
参考文献:
[1] 李冬冬,杨沛东.电子政务建设中的网络安全隐患及预防对策分析[J].科技创新与应用,2014(11):45-45.
[2] 陆晓燕.电子政务信息系统的安全隐患及对策分析[J].电脑迷,2017(12).
[3] 董月成.电子政务网络安全风险及其预防对策探究[J].中国战略新兴产业,2018,172(40):116.
[4] 罗玮琛,吴靖琳.当前我国电子政务信息安全中不良因素及防范对策[J].网络空间安全,2014(7):78-79.
(作者单位:建水县政府信息网络中心)