电子政务系统安全问题的研究

SCIENCE&TECHNOLOGYINFORMATION

学术论坛

电子政务系统安全问题的研究

邱如华

(浙江省丽水市松阳县信息中心

浙江丽水

323400)

摘要：安全问题是电子政务建设中的关键问题。本文重点从电子政务的系统安全分析并提出了电子政务的安全保护措施。关键词：电子政务系统安全问题研究中图分类号：TP3文献标识码：A文章编号：1672-3791(2008)04(b)-0240-01　　

电子政务是一个综合性信息系统，业务涉及政府机关内部，其他机关、团体、企障。对于操作系统的安全防范，可以采取如下

业和社会公众。所处理的信息既包括政府机策略：尽量采用安全性较高的网络操作系统并

关内部的信息，也包括可在一定范围内交流进行必要的安全配置；关闭一些不常用却存在

的信息，还包含可以公开发布的信息。如何安全隐患的应用；对一些保存有用户信息及其

保证这种基于网络的、符合Internet技术标口令的关键文件如UNIX下的etc/host、shadow、group等，WindowsNT下的SAM、准的、面向政府机关内部和其他政府机构、LMHOST的使用权限进行严格限制；加强口

企业以及社会公众提供信息服务和信息处理的系统安全、正常运转，是电子政务建设的令编排的保密性；及时给系统打补丁；配备操

关键。

作系统安全扫描系统，并及时升级系统。

1.3网络结构安全设计

所以，电子政务的安全主要是系统安全和数据安全。解决电子政务安全问题应从物电子政务依托网络实现信息的共享，实

理安全设计、网络安全设计、信息安全管理现网上办公。但是计算机网络的发展，也使

等多角度、全方位考虑。

计算机的安全问题日益复杂。一方面，网络

提供了资源的共享，提高了系统的可靠性，1系统设计安全

提高了工作效率，并具有可扩充性。另一方

目前，大部分政府办公网络选用的系统面，也增加了网络安全的复杂性和脆弱性。本身存在着安全弱点或隐患。主要体现在：比如资源的共享和分布，则增加了网络遭受

操作平台弱点和漏洞；网络协议的开放性，攻击的可能性；采用网桥、网关进行的网络

网络设计及硬件设备存在的弱点；由于电子扩充和互连，更增加了网络安全控制的难

政务所采用的内网、外网和专网都采用互联度。目前，网络安全主要的防范措施有：

网的协议、标准、规范，这给电子政务的安防火墙技术、加密技术和网络安全管理三方全带来很大的威胁。因此，从系统安全设计面。

方面考虑，应注意以下几方面：在设计电子政务网络系统时，既要建立

1.1物理安全设计

高安全的服务器网段，同时也要选择高安全

电子政务系统中的信息对物理安全设计应用服务协议，保证网络安全。高安全服务

和信息传输过程的安全性要求高。物理安全器网段主要应从以下几个方面考虑：边界系

是整个系统安全的前提。主要的物理安全风统主机系统的安全等级；网段内服务应使用

险有因为水灾、火灾、地震等环境因素造成简单的、安全的应用协议，如HTTP协议；的系统安全风险；设备被盗、毁坏等造成的严格区分系统资源和应用资源，也就是不能

数据丢失风险；报警、治安等措施不力造成将通过网络传输的资源应用于系统资源；防

的安全风险。对于物理安全防范，可参照国范病毒传播和定期对高安全服务器网段进行防

家标准《电子计算机机房设计规范》、《计毒扫描；使用安全扫描系统或软件，检查网

算站场地技术条件》和《计算站场地安全要络存在的安全隐患，在满足应用需求的前提

求》进行设计；另外，提高安全防范意识，下，修补安全漏洞；定期审核系统日志，总

防止设备被盗、被毁以及因电磁辐射而造成结可能存在的安全漏洞，且记录在案，以便

的信息被盗、被窃。

日后借鉴。

1.2操作系统与数据库等软件安全防范

另外，身份鉴别和访问控制也是最基本

操作系统是电子政务的基础平台，应根据的网络安全技术，在网络中，每个用户都具

计算机系统评级准则要求，对操作系统安全加有其合法身份，通过数字身份证、数据签

固，提高操作系统的安全级别。对于重要的应名、用户名及其访问口令，进行身份认证及

用信息系统和数据库系统，除了对操作系统加访问权限的控制，越权操作将被拒绝。还可

固外，还应将数据库系统和应用系统加固，这通过设定网络用户的用户名、用户入网口样整个信息系统的安全性才有比较根本的保令、限定用户入网工作时间、规定用户使用资源的全县权限等方法，来确认用户的身当我们用SyGate来轻松管理校园网共享护卡将代理服务器系统进行保护并设置为不后，如何轻松维护SyGate代理服务器系统还原，当代理服务器系统出现严重问题时我的正常运行也是我们需要考虑的问题，只有们再将系统进行还原恢复。

这样当代理服务器出现软件上的故障时我们2)在安装和调试好SyGate代理服务器可以在最快的时间内来解决。我们可以采用后，用GHOST软件对代理服务器系统进行以下二种方法中的一种来维护代理服务器。

备份并异地保存。平时正常进行系统补丁的1)在安装和调试好SyGate代理服务器并升级等维护工作并定期进行GHOST备份，打好系统补丁后，我们可以用软件或硬件保

保存多个GHOST系统备份文件，当代理服

240科技资讯SCIENCE&TECHNOLOGYINFORMATION

份，防止非法人员对网络的登录，保证网络资源的使用安全性。1.4计算机病毒及其防范计算机病毒对电子政务系统安全威胁很大。但是一般情况，病毒总有一段时间的潜伏期。如果在其发作之前，就采取了清除措

施，则可以避免或减少危害。所以发现病毒是关键。一般而言，当计算机出现某种异常情况是，就很有可能染上了病毒，例如：屏幕上突然出现某些异常的字符；一些程序不能正常运行或文件突然丢失；系统运行速度明显降低；文件的长度奇怪的增加或减少；异常要求输入密码、口令；系统内装有汉字库且字库正常的情况下，无法调用汉

字或不能打印汉字；打印机等外部设备突然无法正常工作；计算机系统出现莫名奇妙的

死机现象；磁盘上的可用空间突然减少等。当发现上述问题是，应立刻使用计算机病毒清除工具检查并清杀病毒，恢复系统的正常工作。对于电子政务系统维护人员，应树立为主，治预结合”安全防范意识。

一般来说，可以采用如下措施，防范病毒危害：保证所用的系统盘和录有重要数据的存储设备无病毒，而且还要多做备份；禁止使用来历不明的U盘，确需使用，先检查，再使用；启动计算机时，在内存加载检查、拦截病毒程序，或在机器上配装防病毒卡，一旦发现病毒，系统就会报警；经

常检查U盘、硬盘，及时升级杀毒软件。只有这样，能很大程度上防止病毒对计算机系统的威胁。2结语综上所述，由于电子政务的最终目标是建设政府办公自动化、面向决策支持、面向公众服务的资源共享的综合信息系统，系统的复杂性和特殊性便决定了其安全问题的多层次性、重要性和迫切性。但决不可将安全问题绝对化，过分强调“越安全越好”，最终形成彼此隔离的“信息孤岛式”电子政务系统，这将会影响电子政务的正常发展。务器系统出现严重问题时我们可以用最近一次的GHOST系统备份文件将系统进行还原恢复。

“预防