浅谈电子信息安全技术在电子政务中的应用

电子政务是借助电子信息技术而进行的政务活动。由于电子政务是电子信息技术与政务活动的交集, 在我国电子政务虽然已经得到普及, 但随着信息资源开发利用的不断深入, 电子政务系统的使用范围日益扩展, 系统用户的日渐增多, 如何将电子信息技术在电子政务中充分发挥是关键的问题。在电子政务系统建立的初期, 一方面由于资金、经验尚未成熟到位, 基础设施的建设水平普遍不高, 另一方面, 由于缺乏电子信息技术的支持, 信息更新慢、甚至有些信息被人恶意篡改, 不少政府只是把电子政务当作“形象工程”来建设, 认为只要把网站和数据搞起来, 电子政务就能实现了, 对于怎样维护、怎样发展、怎么保护电子政务系统却缺乏有效的方法。

1 电子政务的概念

目前相对成熟的电子政务主要包括三个组成部分:一是政府部门内部的电子化和网络化办公;二是政府部门之间通过计算机网络而进行的信息共享和实时通信;三是政府部门通过网络与民众之间进行的双向的信息交流。具体地说, 目前各级政府部门所广泛使用的办公自动化系统, 属于第一类电子政务的范畴;国家最近建设完成的“三金”工程和电子口岸执法系统, 是第二类电子政务的典型例子。政府部门通过自己的互联网站发布政务信息, 以及进行网上招标、网上招聘, 接受网上投诉等, 则属于第三类电子政务的范畴。一个完整的电子政务系统, 应当是上述这三类系统的有机的结合。

将上面三个部分细分后的电子政务应包括。

(1) 数据中心; (2) 应用支撑平台; (3) 数据交换共享平台; (4) 政府门户网站系统; (5) 协同办公OA系统; (6) 网上业务办理系统; (7) 群众来信处理系统; (8) 电子印章系统; (9) 电子监察系统, 等多个分系统。

2 电子政务系统的安全问题

电子政务系统中包含有大量的数据信息, 有些甚至属于机密信息。在互联网已经普及的当今社会, 数据共享和安全风险往往是矛盾的。信息安全的威胁主要来自以下几类。

(1) 外部威胁, 包括网络攻击、计算机病毒、信息战等。

(2) 内部威胁, 包括内部人员恶意或无意破坏、管理人员滥用职权进行违法活动、自然灾害等。

(3) 信息内容威胁, 包括淫秽、赌博、垃圾邮件等。

(4) 网络本身脆弱性导致的威胁, 包括因信息网络自身的操作系统、数据库以及通信协议等方面存在的不安全因素, 导致信息输入、处理、传输、存储、输出过程中的信息容易被篡改、伪造、窃取等。

(5) 其他方面的威胁, 包括存储硬盘的损坏、软件本身的漏洞等。

以上的威胁中, 外部威胁和网络本身脆弱性导致的威胁最为常见, 导致的后果也是最严重的。

3 电子信息安全技术在电子政务中的应用

针对上述电子政务系统中常见的信息安全威胁, 应鼓励民族信息技术产业的发展, 解决好技术的先进性与自主性的关系。作为一个先进复杂的系统, 电子政务系统必须尽量采用先进技术和手段以提高政务运转的效率, 并增强整个系统的可靠性。从目前信息技术发展的情况来看, 绝大多数的关键技术掌握在以美国为首的少数发达国家手中, 在实施电子政务过程中不可避免地要采用这些国家的技术和产品, 而从我国的国家和民族利益来看, 又要尽量避免在关键要害部门受制于人。在此介绍几种易于操作并且是行之有效的策略来应对信息安全威胁。

(1) 服务器的安全策略。在管理员或用户访问服务器时, 需输入登陆密码, 并限定密码生存的有效期, 长时间不操作将自动退出, 类似银行密码的帐户锁定策略, 三次或几次输入错误将锁定该用户一段时间。建立服务器监控体系, 在发生数据完整性被破坏、安全日志无法记录、时间域的破坏等威胁侵入时, 系统将及时发出告警, 遇到严重危害时应能自行关闭服务器。

(2) 网络管理员的安全策略。网络管理员的任务最重要的是保证服务器的安全和分配好各类用户的权限。主要做到以下内容:服务器上最好安装Windows NT/2000/2003系统, 并及时更新补丁, 与XP相比, 这些系统更加稳定、不易受到攻击, 但需求配置比较高, 不要安装Windows98和DOS;设置服务器的BIOS, 不允许从可移动的存储设备 (光驱、SCSI设备) 启动, 确保服务器只能从Windows NT/2000/2003系统启动, 防止非法用户感染病毒到服务器;将服务器注册表H K E Y_L O C A L_M A C H I N ES O F T WAREMicrosoftWindows NTCurrent VersionWinlogon项中的Don’t Display L ast User Name串数据修改为1, 可隐藏上次登陆控制台的用户名;另外, 对流入服务器的请求, 特别是限制使用TCP/UDP的137, 138, 139端口, 可以考虑将对外的Web服务器放在防火墙之外, 隔离外界对内部的访问, 以保护内部的敏感数据。

(3) 数据安全策略。保护数据安全通常可以采用以下措施:根据不同的需要按规定进行加密和设置访问权限, 并及时存放到指定的专用数据服务器, 进行有效保护, 以备灾难恢复使用;及时按规定进行数据备份, 关系到单位业务连续性的重要数据和文件根据实际需要, 可实时备份, 核心数据和文件不要放在共享文件夹内, 确因工作需要临时设立共享文件夹的, 应设置口令, 并在使用完毕后立即取消共享, 同时应在本地备份的基础上应进行异地备份。

4 结语

总之, 随着网络技术的飞速发展和电子政务系统的不断深入, 越来越多的安全信息和公文处理要通过网络和政务系统来完成, 我们的电子政务系统还有很多需要改进的地方, 有针对性将电子信息技术, 尤其是信息安全技术充分应用到电子政务系统中是确保该系统持续健康稳定运行的可靠保证, 是确保公众信息安全的有力武器。

摘要：电子政务在我国逐步得到推广普及, 其工作平台是基于电子信息技术的应用。文中阐述了电子政务的基本概念特征, 提出了我国电子政务建设中遇到的信息共享和网络信息安全的问题, 并提出了一些技术方面的应对策略。

关键词：电子信息技术,电子政务,安全策略

参考文献

[1] 任丹, 蒋昀契.论信息技术应用状况对电子政务的影响[J].现代商贸工业, 2009 (11) :257～258.

[2] 高进旗.电子公务的应用模型和技术实现[J].科技创新导报, 2009 (13) :243～244.

[3] 陈连波.浅析计算机网络安全技术[J].福建电脑, 2009 (5) :56～57.