電子政務系統(tǒng)中信息安全技術應用研究

申請免費試用、咨詢電話：400-8352-114

應用信息安全技術提高電子政務系統(tǒng)的安全性是一個迫切需要解決的問題。本文首先剖析了電子政務系統(tǒng)信息安全方面存在的問題，其次研究了信息安全技術在電子政務系統(tǒng)中的應用，涉及到安全區(qū)域的有效劃分、重要信息的有效控制以及系統(tǒng)VPN的臺理設計等等，在一定程度上保證了電子政務系統(tǒng)的安全。

1.引言

電子政務是提升一個國家或地區(qū)特別是城市綜合競爭力的重要因素之一，電子政務系統(tǒng)中有眾多的政府公文在流轉，其中不乏重要情報，有的甚至涉及國家安全，這些信息通過網(wǎng)絡傳送時不能被竊聽、泄密、篡改和偽造。如果電子政務網(wǎng)絡安全得不到保障，電子政務的便利與效率便無從保證，對國家利益將帶來嚴重威脅。因此，研究信息安全技術及其在電子政務系統(tǒng)中的應用具有重要的現(xiàn)實意義。

2.電子政務系統(tǒng)信息安全存在的問題剖析

2．1網(wǎng)絡安全方面的問題

電子政務網(wǎng)在建網(wǎng)初期都是按照雙網(wǎng)模式來進行規(guī)劃與建設，即電子政務內網(wǎng)和外網(wǎng)，內網(wǎng)作為信息內部信息和公文傳輸平臺，開通政府系統(tǒng)的一些日常業(yè)務，外網(wǎng)通過路由匯聚加防火墻過濾接入主要向公眾發(fā)布一些公共服務信息和政府互動平臺。雙網(wǎng)實現(xiàn)了物理隔離，建網(wǎng)初期往往只看重網(wǎng)絡帶來的便利與高效，但是并沒有同步充分考慮安全問題，也沒有對互聯(lián)網(wǎng)平臺的潛在安全威脅進行過全面綜合的風險評估，網(wǎng)絡安全建設嚴重滯后。網(wǎng)絡安全方面的問題主要涉及到以下幾個方面：

(1)來自內部的惡意攻擊這種攻擊往往帶有惡作劇的形式，雖然不會給信息安全帶來什么大的危害，但對本單位正常的數(shù)據(jù)業(yè)務和敏感數(shù)據(jù)還是會帶來一定的威脅。

(2)移動存儲介質的交叉使用，對于電子內網(wǎng)PC來講，把上互聯(lián)網(wǎng)的PC上使用過的u盤，移動硬盤都不能在政務內網(wǎng)上使用。U盤病毒和“擺渡”間諜特馬會把內網(wǎng)中的保密信息和敏感數(shù)據(jù)帶到互聯(lián)網(wǎng)上，回傳給木馬的制作者。并且，這種病毒還會在內網(wǎng)上傳播，消耗系統(tǒng)資源，降低平臺的新能，影響政務內網(wǎng)各種業(yè)務的正常流轉。

(3)內網(wǎng)的身份認證和權限管理問題。防止內網(wǎng)一般用戶越權管理數(shù)據(jù)庫，服務器，和高權限的數(shù)據(jù)平臺。

(4)內網(wǎng)中使用的帶存儲芯片的打印復印設備離開現(xiàn)場返公司維修問題。

(5)政務內網(wǎng)中使用的各種損壞移動存儲介質的管理銷毀問題。

以上各個網(wǎng)絡環(huán)節(jié)管理不好都會給信息安全帶來潛在的隱患，會造成國家重要機密的泄密。

2．2信息安全管理方面的問題

有些政府單位存在只重技術，不重管理的現(xiàn)象，沒有認識到人是信息安全的關鍵，管理正是把人和技術結合起來，充分發(fā)揮安全技術保障能力的紐帶?？傮w上說，我國網(wǎng)絡安全管理與保衛(wèi)工作是滯后的。許多部門內部沒有從管理制度、人員和技術上建立相應的安全防范機制，缺乏行之有效的安全檢查保護措施。內部人員擁有系統(tǒng)的一定的訪問權限，可以輕易地繞過許多訪問控制機制不少網(wǎng)絡維護使用人員缺乏必要的網(wǎng)絡安全意識和知識，有的不遵守安全保密規(guī)定，將內網(wǎng)直接或間接地與因特網(wǎng)連接，有的安全設施設備的配置不合理，訪問控制不夠嚴格，這些問題的存在直接帶來了安全隱患。