福州大學(xué)福建省空間信息工程研究中心 鄭曉彬

一、電子政務(wù)系統(tǒng)在信息安全方面的基本需求

電子政府系統(tǒng)主要是為政府機(jī)構(gòu)服務(wù)的，政府部門充分引進(jìn)現(xiàn)代通訊技術(shù)和信息化技術(shù)，把服務(wù)和管理經(jīng)過信息化的加工，在網(wǎng)絡(luò)系統(tǒng)中實(shí)現(xiàn)政府部門的工作流程和組織結(jié)構(gòu)的合理組合，完全擺脫了部門間、空間以及時(shí)間的局限，全方面地為政府機(jī)構(gòu)和社會機(jī)構(gòu)提供最優(yōu)質(zhì)、最透明、最高效地服務(wù)和管理。電子政務(wù)是科學(xué)技術(shù)信息化的必然選擇，它已經(jīng)是全球的重點(diǎn)關(guān)注問題，是每一個(gè)國家現(xiàn)代化發(fā)展過程中不可替代的環(huán)節(jié)，它全面地提高了政府部門的服務(wù)水平和管理能力。

電子政務(wù)綜合了計(jì)算機(jī)信息處理技術(shù)，其中，我國對于電子政務(wù)系統(tǒng)的信息安全提出了五點(diǎn)要求，即鑒別、訪問控制、數(shù)據(jù)的機(jī)密性、數(shù)據(jù)的完整性、抗抵賴等，具體解釋如下：

（1）鑒別

主要是鑒別通信中數(shù)據(jù)和對等實(shí)體的真實(shí)來源。簡而言之，即是鑒別出用戶的真實(shí)身份，同時(shí)鑒別用戶的真實(shí)身份對于抗抵賴也有著比較重大的作用。電子政務(wù)的安全性直接影響著各企業(yè)單位以及個(gè)人的切身利益，如何鑒別電子信息系統(tǒng)所管理的對象是正確的，是確保電子政務(wù)系統(tǒng)成功運(yùn)行的關(guān)鍵點(diǎn)。所以，鑒別用戶的真是身份在信息的傳遞過程中給國家、事業(yè)單位以及個(gè)人提供了比較可靠的標(biāo)識。

（2）訪問控制

該安全信息服務(wù)主要是為了解決OSI可訪問資源的非授權(quán)使用。訪問控制系統(tǒng)的運(yùn)行，能有效的避免一些非授權(quán)資源的被外界訪問，防止一些非法性信息的儲存，相當(dāng)于電子政務(wù)系統(tǒng)的一道防護(hù)墻。

（3）數(shù)據(jù)的機(jī)密性

該安全服務(wù)體系主要是為了保證電子政務(wù)系統(tǒng)中的數(shù)據(jù)信息不被外界獲取，避免泄露。電子政務(wù)系統(tǒng)中的數(shù)據(jù)信息大多都與企業(yè)單位和國家的安全機(jī)密有關(guān)，所以，信息安全系統(tǒng)就必須防止非授權(quán)的外界用戶非法盜取數(shù)據(jù)信息。訪問控制系統(tǒng)和數(shù)據(jù)的機(jī)密性系統(tǒng)共同協(xié)作，全方位的保證了數(shù)據(jù)信息的安全性，二者形成了一道堅(jiān)實(shí)的防護(hù)墻。

（4）數(shù)據(jù)的完整性

該安全服務(wù)系統(tǒng)主要是應(yīng)付外界的主動(dòng)安全威脅，其數(shù)據(jù)的完整性保證了數(shù)據(jù)信息只能被授權(quán)后的用戶進(jìn)行修改和存儲。保證用戶數(shù)據(jù)信息的完整性的主要手段有：限制用戶對數(shù)據(jù)信息的使用和訪問、控制服務(wù)器和聯(lián)網(wǎng)終端的物理環(huán)境等。要隨時(shí)監(jiān)控電子政務(wù)系統(tǒng)安全性，避免發(fā)生隨意地刪除、修改和生成，同時(shí)，在數(shù)據(jù)信息的傳遞過程中還應(yīng)防止信息的重復(fù)和丟失，以保證數(shù)據(jù)信息的準(zhǔn)確性。

（5）抵賴性

這主要包括兩個(gè)方面的抵賴性，即有交付證明和有數(shù)據(jù)原發(fā)證明，這分別讓接收者或者發(fā)送者在事后堅(jiān)決辯解自己從未接收或者從未發(fā)送過這些數(shù)據(jù)信息的意圖不能得逞。應(yīng)該認(rèn)真仔細(xì)的審查數(shù)據(jù)的結(jié)果，用事實(shí)來證明用戶的抵賴行為。

二、電子政務(wù)系統(tǒng)中存在的安全性問題

1.先進(jìn)的信息技術(shù)已經(jīng)對國家的安全構(gòu)成了嚴(yán)重的威脅

目前，我國的電子信息技術(shù)的發(fā)展和發(fā)達(dá)國家還存在一定的差距，尤其是一些與我國敵對的發(fā)達(dá)國家，他們利用自身信息技術(shù)的優(yōu)勢來壓制、阻礙甚至是破壞我國對電子信息的使用，他們往往均是利用網(wǎng)絡(luò)媒體、電子郵件等展開心理戰(zhàn)和宣傳戰(zhàn)，這就對我國的科技安全構(gòu)成了一定的威脅，特別是對于經(jīng)濟(jì)領(lǐng)域和軍事領(lǐng)域等重大領(lǐng)域中，一旦軍事網(wǎng)站被黑客攻擊就會使機(jī)密信息大量泄漏，直接影響著國防安全；而經(jīng)濟(jì)間諜也會盜竊大量的經(jīng)濟(jì)機(jī)密，主要攻擊電子商務(wù)網(wǎng)絡(luò)和電子金融網(wǎng)絡(luò)等，都嚴(yán)重的影響著國家的安全。而目前，我國的電子政務(wù)系統(tǒng)主要是為了便于政府部門的日常辦公和為人民服務(wù)，它涉及到了經(jīng)濟(jì)、軍事、文化等多個(gè)領(lǐng)域，它的安全性對我國的發(fā)展和安全起到了重大的作用。所以，電子政務(wù)系統(tǒng)是黑客攻擊的首選，進(jìn)而會存在一系列的信息安全問題。

2.網(wǎng)絡(luò)病毒等惡意程序?qū)﹄娮诱?wù)系統(tǒng)的信息安全構(gòu)成重大的威脅

隨著計(jì)算機(jī)信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)病毒、木馬、間諜軟件、垃圾郵件、釣魚程序等在網(wǎng)絡(luò)上泛濫，這是犯罪組織以及黑客在攻擊和破壞電子政務(wù)系統(tǒng)時(shí)的主要手段。一般會有以下幾種攻擊方式：盜竊和破譯機(jī)密信息、偷聽和攔截所需要的信息，然后再分析業(yè)務(wù)的流量和提取電磁信息；擅自修改和偽造法規(guī)和重要政策、冒充和破壞政府機(jī)構(gòu)發(fā)布的權(quán)威信息，再將病毒等惡意軟件散布到整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中。在我國發(fā)生的病毒攻擊惡意事件中，較為嚴(yán)重的有：惡魔病毒、熊貓燒香病毒以及千年蟲病毒等，這嚴(yán)重影響到公眾安全和國家、社會的利益，均受到了廣大人民的重視。因此，要加強(qiáng)信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用，并不斷地改進(jìn)和完善電子政務(wù)系統(tǒng)中的硬件系統(tǒng)和軟件系統(tǒng)，一旦系統(tǒng)自身就存在安全隱患，就十分有可能給電子政務(wù)系統(tǒng)產(chǎn)生一定的安全威脅。

3.管理不到位將會對電子政務(wù)系統(tǒng)的信息安全構(gòu)成重大的威脅

電子政務(wù)系統(tǒng)的內(nèi)部管理如果不到位，將直接給信息安全帶來很多的問題。例如U盤、移動(dòng)硬盤等存儲設(shè)備先在普通互聯(lián)網(wǎng)上使用，再又在電子政務(wù)網(wǎng)上使用，因此，攜帶病毒的存儲設(shè)備就可以感染電子政務(wù)的內(nèi)網(wǎng)，然后盜竊機(jī)密數(shù)據(jù)信息，再通過一系列的操作后直接傳達(dá)病毒的制造者；內(nèi)網(wǎng)的權(quán)限管理和身份認(rèn)證問題；在維修政務(wù)內(nèi)網(wǎng)時(shí)，沒有及時(shí)移走存儲芯片，這就極有可能造成信息的泄露。這些管理不恰當(dāng)?shù)男袨?，都將給電子政務(wù)系統(tǒng)中的信息安全帶來一系列的問題。

三、信息安全技術(shù)在電子政務(wù)系統(tǒng)中的具體應(yīng)用

1.有效地劃分安全區(qū)域

按照信息安全管理的需要，其信息安全領(lǐng)域能涵蓋了若干個(gè)子領(lǐng)域，相互之間有聯(lián)系的安全領(lǐng)域也能構(gòu)成一個(gè)邏輯領(lǐng)域。

電子政務(wù)網(wǎng)絡(luò)領(lǐng)域：政務(wù)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施層及其上層的安全保護(hù)功能主要由接入電子政務(wù)專用網(wǎng)絡(luò)的用戶來負(fù)責(zé)。

電子政務(wù)業(yè)務(wù)處理領(lǐng)域：該領(lǐng)域主要涵蓋了已經(jīng)在政務(wù)機(jī)構(gòu)的管理掌控的范圍內(nèi)，用于承載電子政務(wù)業(yè)務(wù)系統(tǒng)的本地計(jì)算環(huán)境及其邊界，還包括了電子政務(wù)系統(tǒng)的內(nèi)部用戶。該領(lǐng)域服務(wù)的對象包括政務(wù)機(jī)構(gòu)內(nèi)的公眾服務(wù)領(lǐng)域、政務(wù)外網(wǎng)領(lǐng)域以及政務(wù)內(nèi)網(wǎng)領(lǐng)域等，還有的信息安全性要求特別高的政務(wù)機(jī)構(gòu)會有自己專屬的業(yè)務(wù)領(lǐng)域。

電子政務(wù)基礎(chǔ)服務(wù)領(lǐng)域：該領(lǐng)域通常有信息安全應(yīng)急響應(yīng)中心、信息安全測評中心、程災(zāi)備中心以及電子政務(wù)數(shù)字證書中心遠(yuǎn)等。

2.有效地控制機(jī)密數(shù)據(jù)信息

電子政務(wù)系統(tǒng)中對數(shù)據(jù)信息的控制其主要是為了阻礙攻擊者使用電子政務(wù)系統(tǒng)中的主機(jī)進(jìn)而去攻擊其它的任何系統(tǒng)，然而這只能在一定程度上減少這種攻擊行為，并不能完全杜絕。當(dāng)然，管理主機(jī)會準(zhǔn)許針對電子政務(wù)的內(nèi)部網(wǎng)絡(luò)的任何連接、探測以及掃描，卻對于由主機(jī)發(fā)送出去的連接、探測和掃描等，其網(wǎng)絡(luò)信息安全系統(tǒng)一定要具備條件才能放行，一旦發(fā)現(xiàn)發(fā)送出去的數(shù)據(jù)包存在異常行為，則系統(tǒng)管理員就將及時(shí)制止。

防火墻是信息安全技術(shù)中的主要安全防護(hù)手段，它能有效阻止電子政務(wù)系統(tǒng)中的主機(jī)被控制而破壞其他的任何系統(tǒng)。因此，必須使用信息安全技術(shù)來有效地控制主機(jī)的外連接數(shù)，例如，只準(zhǔn)許在相應(yīng)的時(shí)間段內(nèi)發(fā)送數(shù)量一定的數(shù)據(jù)信息包。防火墻主要有下下述功能：設(shè)定一個(gè)單向的地址來阻攔或者雙向的地址來阻攔，在單向的地址阻攔過程中，禁止一方向另外一方傳送數(shù)據(jù)信息，但是反方向傳輸就能順利進(jìn)行，不會有任何的影響；引入先進(jìn)的狀態(tài)監(jiān)測數(shù)據(jù)信息包過濾技術(shù)，不單單依賴于單獨(dú)的IP包進(jìn)行過濾，而是隨時(shí)地監(jiān)控和分析所有的連接和對話，能夠在政務(wù)系統(tǒng)中實(shí)現(xiàn)自動(dòng)維持正常的運(yùn)行狀態(tài)，然后再結(jié)合連接的狀態(tài)將IP包執(zhí)行快速高效的安全過濾；有效地控制主機(jī)的外出連接。如果外出連接數(shù)目超過額定數(shù)目時(shí)，就會自動(dòng)禁止之后的所有連接，避免主機(jī)被攻擊破壞，進(jìn)而作為一個(gè)跳板來攻擊破壞所有的系統(tǒng)。

3.合理設(shè)計(jì)出系統(tǒng)的VPN

在電子政務(wù)系統(tǒng)中運(yùn)用信息安全技術(shù)中的VPN，能在不同的政府機(jī)構(gòu)之間構(gòu)建成一個(gè)虛擬的通道，讓不同的電子政務(wù)網(wǎng)之間可以隨意地互相訪問，如同在自己的專屬網(wǎng)絡(luò)中；還能讓政務(wù)網(wǎng)影虎使用外網(wǎng)時(shí)如同使用內(nèi)網(wǎng)一樣能實(shí)現(xiàn)政務(wù)網(wǎng)絡(luò)的資源共享；還能滿足電子政務(wù)的內(nèi)網(wǎng)的信息安全管理要求。建立VPN有三種途徑：其一為建設(shè)Internet服務(wù)商(ISP)，對企業(yè)的信息實(shí)現(xiàn)透明化；其二為政府部門獨(dú)立建設(shè)，對ISP實(shí)現(xiàn)透明化；其三為政府部門和ISP一起建設(shè)。

四、總結(jié)

電子政務(wù)系統(tǒng)的安全性已經(jīng)引起了國家和政府的高度重視，有關(guān)計(jì)算機(jī)技術(shù)方面的專家學(xué)者應(yīng)該不斷加大信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用，給電子政務(wù)系統(tǒng)提供一道安全的屏障，保護(hù)國家和社會的信息安全，使我們的祖國不斷壯大起來。

[1]張艷.電子政務(wù)系統(tǒng)中的數(shù)據(jù)安全技術(shù)研究[J].現(xiàn)代計(jì)算機(jī)(專業(yè)版),2009(08).

[2]盧秋瑜.電子政務(wù)中網(wǎng)絡(luò)信息安全現(xiàn)狀分析與研究[J].中國商界(上半月),2010(09).

[3]卓然.淺談電子政務(wù)系統(tǒng)中的信息安全技術(shù)[J].南京廣播電視大學(xué)學(xué)報(bào),2009(04).

[4]覃春鳳.淺談電子信息安全技術(shù)在電子政務(wù)中的應(yīng)用[J].科技資訊,2009(25).

[5]雷萍,雷戰(zhàn)波.基于模糊層次分析的電子政務(wù)信息安全風(fēng)險(xiǎn)評估研究[J].信息化建設(shè),2010(03)

[6]蔡保飛,李夢潔.我國電子政務(wù)發(fā)展中的主要信息安全問題探析[J].信息系統(tǒng)工程,2010(06).

[7]吳倚天.發(fā)展安全智能文檔 服務(wù)中國電子政務(wù)——訪開普互聯(lián)信息有限公司董事長汪敏[J].信息化建設(shè),2009(02).

[8]陳友良,盛可軍,王陽陽.移動(dòng)信息機(jī)的應(yīng)用原理及其在安全生產(chǎn)電子政務(wù)系統(tǒng)中的應(yīng)用[J].中國安全生產(chǎn)科學(xué)技術(shù),2009(05).