电子政务中的安全问题浅析

维普资讯 http://www.cqvip.com 信息网络安全　．．，　问题与对策　＠　啜　０围　仓阃题腮四　华东师范大学张讳　＿上海思博职业技术学院王小妮　引言　网络选用的系统本身存在着安全弱点或隐患。主要体现在：　电子政务是一个综合性信息系统，业务涉及政府机关　操作平台弱点和漏洞（如操作系统、数据库系统、通用软件　内部，其他机关，团体，企业和社会公众。所处理的信息既　系统等）；网络协议的开放性（如ＴＣＰ／ＩＰ协议），网络设计　包括政府机关内部的信息，也包括可在一定范围内交流的　及硬件设备存在的弱点；由于电子政务所采用的内网、外网　信息、，还包含可以公开发布的信息。在机关内部，主要处理　和专网都采用互联网的协议、标准、规范，这给电子政务的　流程模拟、协作，信息、发布，受理各类申请，投诉，建议和　安全带来很大的威胁。另外，应用软件系统的Ｂｕｇ，也是系　要求，既有信息的发布和接收，还有交互式的处理。电子政　统安全的潜在隐患。因此，从系统安全设计方面考虑，应注　务系统建设包括涉及政府内部核心机密的应用系统，主要　意以下几方面：　有机要，秘密文件及相关信　自、数据管理系统；领导事务管理　物理安全与传输安全设计　系统，包括日程安排，个人信息等；涉及重大事件的决策分　电子政务系统中的信息比商业信息更为敏感，对物理　析，决策处理系统；涉及国家重大事务的数据分析，处理系　安全设计和信息传输过程的安全性要求更高。物理安全是　统涉及重要事务的核心数据库系统。如何保证这种基于网　整个系统安全的前提。主要的物理安全风险有因为水灾、火　络的，符合Ｉｎｔｅｒｎｅｔ技术标准的，面向政府机关内部和其他　灾、地震等环境因素造成的系统安全风险；设备被盗、毁坏　政府机构，企业以及社会公众提供信息服务和信息处理的　等造成的数据丢失风险；报警、治安等措施不力造成的安全　系统安全、正常运转，是电子政务建设的关键之一。　风险。对于物理安全防范，可参照国家标准《电子计算机机　从安全需求来说，一般的电子政务可以划分为四层（如　房设计规范》、《计算站场地技术条件》和《计算站场地安全　表１　ｏ第一层是核心决策层，就是国家涉密的、最核心、最　要求》进行设计；另外，提高安全防范意识，防止设备被盗、　机密的那一层。对于这一层来说，高度的认证，高度的预审　被毁以及因电磁辐射而造成的信息被盗、被窃。由于电子政　和用核心密码加密，非常必要和重要。第二层市政府业务处　务系统在服务发布层、内部安全应用层、核心安全应用层等　理层。这一层一般是有防火墙、访问控制等安全措施组成。　网络之间存在着信息资源、服务对象、数据通信等方面的差　一、二层合起来就是内网。第三层是与合作的信息交换层。　异，其信息内容和保密级别也不尽相同，在电子政务系统设　第四层，即最外层，就是公共服务层。其中一、二、三层合　计时，为了防止信息在传输过程中的非法截获，确保信息的　起来称政府内部网。内部网与第四层应根据国家保密局要　安全传输，应依据不同信息的安全要求，采用不同特性的传　求，实施物理隔离。　输材料和传输方案。比如，对于交互信息的传输，就应该采　所以，电子政务的安全　表１．电子政务安全框架结构　主要是系统安全和数据安　层　业务需求　网络安全域　安全设施　全。解决电子政务安全问题　政　核心决策层（涉密存贮）　加密数据库安全、标签　应从物理安全设计、网络安　府　安全隧道、安全网关　内　Ｉｎｔｅｍｅｔ　防火墙全设计、信息安全管理等多　部　业务处理层（办公事务）　访问授权、代理服务器　、动态防护等　角度、全方位考虑。　网　信息交换层（协作、友邻）　Ｅｘｔｒａｎｅｔ　加密传输、物理隔离　系统设计安全　外　四　部　信息交换层（协作、友邻）　Ｉｎｔｒａｎｅｔ　完整性保护、可用性保护　目前，大部分政府办公　网　固２００６年第７期（总第６７期）　维普资讯 http://www.cqvip.com 信息网络安全　一　问题与对策　用专用的通信线路，甚至可以选用没有电磁泄露的光缆传　输，提高安全保密性能。　操作系统与数据库等软件安全防范　可以隔离网络与网络之间可能存在的非法入侵，使得所有　不同网络之间的通信都经过特殊的检查，确保网络安全；对　一些特别主机的特殊应用，还可以采用包装代理技术等，隔　操作系统是电子政务的基础平台，应根据计算机系统评　级准则要求，对操作系统安全加固，提高操作系统的安全级　别。对于重要的应用信息系统和数据库系统，除了对操作系　统加固外，还应将数据库系统和应用系统加固，这样整个信　离用户对系统的直接访问，提高系统的安全性。但是，值得　注意的是，防火墙对信息起到了一定的隔断作用，应坚持既　不能有碍于正常的资源共享，又不额外增加网络管理开销　过大的原则，注意应用的恰当性。另外，由于防火墙并不改　变信息的原来面貌，任何一方一旦获取信息，就可以识别和　息系统的安全性才有比较根本的保障。目前，由于我国没有　掌握ＣＰＵ等核心技术，这方面技术依然被国外所垄断。在　电子政务设计建设中，对操作系统的潜在安全性隐患应予以　高度重视。对于操作系统的安全防范，可以采取如下策略：　尽量采用安全性较高的网络操作系统并进行必要的安全配　置；关闭一些不常用却存在安全隐患的应用；对一些保存有　用户信息及其口令的关键文件如ｕＮＩＸ下的ｅｔ　ｃ／ｈＯ　Ｓｔ、　ｓｈａｄｏｗ、ｇｒｏｕｐ等，Ｗｉｎｄｏｗｓ　ＮＴ下的ＳＡＭ、ＬＭＨＯＳＴ的　使用权限进行严格限制；加强口令编排的保密性；及时给系　统打补丁；配备操作系统安全扫描系统，并及时升级系统。　网络结构安全设计　电子政务依托网络实现信息的共享，实现网上办公。但　是计算机网络的发展，也使计算机的安全问题日益复杂。一　方面，网络提供了资源的共享，提高了系统的可靠性，提高　了工作效率，并具有可扩充性。另一方面，也增加了网络安　全的复杂性和脆弱性。比如资源的共享和分布，则增加了网　络遭受攻击的可能性；采用网桥、网关进行的网络扩充和互　连，更增加了网络安全控制的难度。目前，网络安全主要的　防范措施存防火墙技术、加密技术和网络安全管理三方面。　在设计电子政务网络系统时，既要建立高安全的服务　器网段，同时也要选择高安全应用服务协议，保证网络安　全。高安全服务器网段主要应从以下几个方面考虑：边界系　统主机系统的安全等级；网段内服务应使用简单的、安全的　应用协议，如ＨＴＴＰ协议；严格区分系统资源和应用资源，　也就是不能将通过网络传输的资源应用于系统资源；防范　病毒传播和定期对高安全服务器网段进行防毒扫描；使用　安全扫描系统或软件，检查网络存在的安全隐患，在满足应　用需求的前提下，修补安全漏洞；定期审核系统日志，总结　可能存在的安全漏洞，且记录在案，以便日后借鉴。　各层网络应采取隔离措施，必需的数据转接必须采用　安全数据网关，并确保不存在信息泄漏的可能性。考虑在　ｉｎｔｅｒｎｅｔ网络和企业内部网络之间，设置一道防火墙。企业　内部应制定安全策略，确定信息交换的级别和类型。这样，　使用。所以，对于机密程度较高的信息，最好采用加密技术，　把原始信息转换成不可识别的另一种形式的信启、，这样，只　有掌握解密钥匙的人，才可把加过密的信息解密，恢复成原　始信息。在信息加密时，既可采用对传输信息加密，也可采　用对存储信息加密。还可考虑采用公钥基础设施技术　（ＰＫＩ），公钥基础设施是电子政务在技术上和法规上最重要　的基础设施之一，它以公开密钥技术为基础，以数据机密　性、完整性、身份认证和行为的不可否认为安全目的。建立　全系统范围内一致的信任基准，为实施电子政务提供安全　支持。采用一致的证书管理策略，保证横向和纵向信任服务　体系之间信任链互连，这是实现“数字签名”的基础。从电　子政务的发展看，为了确保政务的安全可靠运行和政府通　信的保密和安全，应该由政府来规划和组建专门为政府部　门服务的“证书管理机构”。　另外，采用身份鉴别和访问控制。身份鉴别和访问控制　也是最基本的网络安全技术，在网络中，每个用户都具有其　合法身份，通过数字身份证、数据签名、用户名及其访问口　令，进行身份认证及访问权限的控制，越权操作将被拒绝。　还可通过设定网络用户的用户名、用户入网口令、限定用户　入网工作时间、规定用户使用资源的权限等方法，来确认用　户的身份，防止非法人员对网络的登录，保证网络资源的使　用安全性。　计算机病毒及其防范　计算机病毒对电子政务系统安全威胁很大。但是一般情　况，病毒总有一段时间的潜伏期。如果在其发作之前，就采　取了清除措施，则可以避免或减少危害。所以发现病毒是关　键。一般而言，当计算机出现某种异常情况时，就很有可能　染上了病毒，例如：屏幕上突然出现某些异常的字符；一些　程序不能正常运行或文件突然丢失；系统运行速度明显降　低；文件的长度奇怪的增加或减少；异常要求输入密码、口　令；系统内装有汉字库且字库正常的情况下，无法调用汉字　或不能打印汉字；打印机等外部设备突然无法正常工作；计　２００６年第７期（总第６７期）囝　维普资讯 http://www.cqvip.com …　信息网络安全　　．问题与对策　算机系统出现莫名奇妙的死机现象磁盘上的可用空间突然　明确并规范什么系统需要专网，什么系统不需要专网；什么　减少等。当发现上述问题时，应立刻使用计算机病毒清除工　系统需要加密措施，什么系统不需要加密措施；确定系统中　的信息安全级别；分析安全方面究竟受到哪些潜在的威胁，　评估危害造成的损失有多么严重；如果信息或系统受到侵　害，确定系统究竟需要什么样的安全防范应急措施。　制定电子政务安全政策、法规　可靠的安全政策、法规体系是建设电子政务的必要条　件。在安全评估的基础上，应制订政府对于电子政务的安全　具检查并清杀病毒，恢复系统的正常工作。对于电子政务系　统维护人员，应树立“预防为主，治预结合”安全防范意识。　虽然，杀毒工具为清除计算机病毒立下了汗马功劳，但　就目前而言，计算机病毒的发展仍然领先于抗病毒技术的　发展。且无论采用哪种手段消除病毒，都有一定的局限性，　均为消极被动方式，并不能保证万无一失。一般来说，可以　采用如下措施，防范病毒危害：保证所用的系统软盘和录有　重要数据的软盘无病毒，使这些软盘处于“写保护”状态，　而且还要多做备份；禁止使用来历不明的软盘，确需使用，　先检查，再使用；启动计算机时，在内存加载检查、拦截病　毒程序，或在机器上配装防病毒卡，一旦发现病毒，系统就　会报警；经常检查软、硬盘，及时升级杀毒软件。只有这样，　才能很大程度上防止病毒对计算机系统的威胁。　安全管理体系建设　通常情况下，信息网络系统的安全，除了安全技术方面　的安全保障措施外，必须健全相应管理措施，管理机构依据　管理制度和管理流程对日常操作、运行维护、审计监督、文　档管理进行统一管理。由于网络新漏洞的出现与新威胁的　增加，要求通过网络安全管理实现系统审计信息的综合分　析，在运行中不断调整安全策略、完善安全设计，使安全策　略更符合实际、安全设计更趋合理。另一方面，要求建立各　项应急响应措施与应急制度，提高系统抗攻击或抗灾难响　应能力。　目前，在技术层面上，已有了很多安全设计方案和措　施，但从应用层面讲，必须加强安全管理体系的建设和实　施。例如公务员的安全意识和政府机构内部安全机制的匮　乏，就是目前的安全隐患主要所在。一方面很多政府机构信　息安全保障系统建设不到位，或者安装以后不及时升级病　毒库，这些做法都将会使内网中流动的信息暴露在危险之　中；另一方面，很多单位安全意识不强，认为安全问题全部　是来自外部的。殊不知在统计资料中，７５％以上的安全问题　是由组织内部人员引起的，所以建立完善的安全管理体系　也是非常必要的。　电子政务的安全管理体系建设应包括安全评估、安全　政策、安全标准、安全审计、安全操作系统等五个环节。　建立电子政务安全评估体系　安全评估主要包括：从政治、经济、技术等方面分析，　＠２００６年第７期（总第６７期）　政策，安全法规。制定与政府信息系统安全等级相对应的安　全措施和要求、对参与系统开发和运行的企业（特别是外企）　的要求和约束、系统安全审计、安全问题报告制度和程序　等、国家公务员操作安全规范等政策制度。主要包括有安全　策略制定规范、物理层安全建设规范、网络安全规范、信息　安全规范、数字证书管理规范、应用系统安全规范、系统管　理规范、应急系统构建规范等内容。　制定电子政务安全标准　在电子政务安全政策的指导下，需要制订具体的、针对　每一个安全等级的政府信息系统的安全标准，包括硬件、软　件、人员、系统的安全，运行的规范，数据和软件的备份，　系统的物理安全等。有了安全标准，电子政务系统中的信息　只要“对号入座”，参照标准执行即可确保在该标准下的安　全。这样，不仅有利于安全管理，还可以节省各部门和系统　在安全问题上耗费的人力和财务资源。　制定电子政务安全审计制度　每一个政府信启、系统在建成和运行的过程中，都应该　接受有关部门的安全审计，以确保政府的安全政策和安全　标准得到落实。在中国，电子政务系统的网络，可以考虑分　为公用网（即互联网）、公用专网（虚拟专网）和专网（光纤网）　三种等级，根据安全评估的结果，依照安全标准和信息保密　级别、安全级别的不同，建设不同的安全审计程序、内容和　审计规范。　综上所述，由于电子政务的最终目标是建设政府办公　自动化、面向决策支持、面向公众服务的资源共享的综合信　息系统，系统的复杂性和特殊性便决定了其安全问题的多　层次性、重要性和迫切性。但决不可将安全问题绝对化，过　分强调“越安全越好”，最终形成彼此隔离的“信息孤岛式”　电子政务系统，这将会影响电子政务的正常发展。所以，应　该坚持“安全为先，应用为本，整体规划、稳步发展”的思　路，推进我国电子政务健康、有序发展。◆