電子政務(wù)系統(tǒng)中信息安全技術(shù)應(yīng)用研究

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

應(yīng)用信息安全技術(shù)提高電子政務(wù)系統(tǒng)的安全性是一個(gè)迫切需要解決的問(wèn)題。本文首先剖析了電子政務(wù)系統(tǒng)信息安全方面存在的問(wèn)題，其次研究了信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用，涉及到安全區(qū)域的有效劃分、重要信息的有效控制以及系統(tǒng)VPN的臺(tái)理設(shè)計(jì)等等，在一定程度上保證了電子政務(wù)系統(tǒng)的安全。

1.引言

電子政務(wù)是提升一個(gè)國(guó)家或地區(qū)特別是城市綜合競(jìng)爭(zhēng)力的重要因素之一，電子政務(wù)系統(tǒng)中有眾多的政府公文在流轉(zhuǎn)，其中不乏重要情報(bào)，有的甚至涉及國(guó)家安全，這些信息通過(guò)網(wǎng)絡(luò)傳送時(shí)不能被竊聽(tīng)、泄密、篡改和偽造。如果電子政務(wù)網(wǎng)絡(luò)安全得不到保障，電子政務(wù)的便利與效率便無(wú)從保證，對(duì)國(guó)家利益將帶來(lái)嚴(yán)重威脅。因此，研究信息安全技術(shù)及其在電子政務(wù)系統(tǒng)中的應(yīng)用具有重要的現(xiàn)實(shí)意義。

2.電子政務(wù)系統(tǒng)信息安全存在的問(wèn)題剖析

2．1網(wǎng)絡(luò)安全方面的問(wèn)題

電子政務(wù)網(wǎng)在建網(wǎng)初期都是按照雙網(wǎng)模式來(lái)進(jìn)行規(guī)劃與建設(shè)，即電子政務(wù)內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)作為信息內(nèi)部信息和公文傳輸平臺(tái)，開(kāi)通政府系統(tǒng)的一些日常業(yè)務(wù)，外網(wǎng)通過(guò)路由匯聚加防火墻過(guò)濾接入主要向公眾發(fā)布一些公共服務(wù)信息和政府互動(dòng)平臺(tái)。雙網(wǎng)實(shí)現(xiàn)了物理隔離，建網(wǎng)初期往往只看重網(wǎng)絡(luò)帶來(lái)的便利與高效，但是并沒(méi)有同步充分考慮安全問(wèn)題，也沒(méi)有對(duì)互聯(lián)網(wǎng)平臺(tái)的潛在安全威脅進(jìn)行過(guò)全面綜合的風(fēng)險(xiǎn)評(píng)估，網(wǎng)絡(luò)安全建設(shè)嚴(yán)重滯后。網(wǎng)絡(luò)安全方面的問(wèn)題主要涉及到以下幾個(gè)方面：

(1)來(lái)自內(nèi)部的惡意攻擊這種攻擊往往帶有惡作劇的形式，雖然不會(huì)給信息安全帶來(lái)什么大的危害，但對(duì)本單位正常的數(shù)據(jù)業(yè)務(wù)和敏感數(shù)據(jù)還是會(huì)帶來(lái)一定的威脅。

(2)移動(dòng)存儲(chǔ)介質(zhì)的交叉使用，對(duì)于電子內(nèi)網(wǎng)PC來(lái)講，把上互聯(lián)網(wǎng)的PC上使用過(guò)的u盤(pán)，移動(dòng)硬盤(pán)都不能在政務(wù)內(nèi)網(wǎng)上使用。U盤(pán)病毒和“擺渡”間諜特馬會(huì)把內(nèi)網(wǎng)中的保密信息和敏感數(shù)據(jù)帶到互聯(lián)網(wǎng)上，回傳給木馬的制作者。并且，這種病毒還會(huì)在內(nèi)網(wǎng)上傳播，消耗系統(tǒng)資源，降低平臺(tái)的新能，影響政務(wù)內(nèi)網(wǎng)各種業(yè)務(wù)的正常流轉(zhuǎn)。

(3)內(nèi)網(wǎng)的身份認(rèn)證和權(quán)限管理問(wèn)題。防止內(nèi)網(wǎng)一般用戶越權(quán)管理數(shù)據(jù)庫(kù)，服務(wù)器，和高權(quán)限的數(shù)據(jù)平臺(tái)。

(4)內(nèi)網(wǎng)中使用的帶存儲(chǔ)芯片的打印復(fù)印設(shè)備離開(kāi)現(xiàn)場(chǎng)返公司維修問(wèn)題。

(5)政務(wù)內(nèi)網(wǎng)中使用的各種損壞移動(dòng)存儲(chǔ)介質(zhì)的管理銷毀問(wèn)題。

以上各個(gè)網(wǎng)絡(luò)環(huán)節(jié)管理不好都會(huì)給信息安全帶來(lái)潛在的隱患，會(huì)造成國(guó)家重要機(jī)密的泄密。

2．2信息安全管理方面的問(wèn)題

有些政府單位存在只重技術(shù)，不重管理的現(xiàn)象，沒(méi)有認(rèn)識(shí)到人是信息安全的關(guān)鍵，管理正是把人和技術(shù)結(jié)合起來(lái)，充分發(fā)揮安全技術(shù)保障能力的紐帶?？傮w上說(shuō)，我國(guó)網(wǎng)絡(luò)安全管理與保衛(wèi)工作是滯后的。許多部門(mén)內(nèi)部沒(méi)有從管理制度、人員和技術(shù)上建立相應(yīng)的安全防范機(jī)制，缺乏行之有效的安全檢查保護(hù)措施。內(nèi)部人員擁有系統(tǒng)的一定的訪問(wèn)權(quán)限，可以輕易地繞過(guò)許多訪問(wèn)控制機(jī)制不少網(wǎng)絡(luò)維護(hù)使用人員缺乏必要的網(wǎng)絡(luò)安全意識(shí)和知識(shí)，有的不遵守安全保密規(guī)定，將內(nèi)網(wǎng)直接或間接地與因特網(wǎng)連接，有的安全設(shè)施設(shè)備的配置不合理，訪問(wèn)控制不夠嚴(yán)格，這些問(wèn)題的存在直接帶來(lái)了安全隱患。