电子政务的安全性问题研究

电子政务的安全性问题研究

计算机、通信技术和网络技术的快速发展激励着办公室自动化，政务自动化已经启动，网络安全正在形成，成为各级政府建设这场善于管理的新载体。所谓电子政务,就是政府机构应用现代信息和通信技术,将管理和服务通过网络技术进行集成,在互联网上实现政府组织结构和工作流程的优化重组,超越时间和空间及部门之间的分隔限制,向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。一、民众利益的考量发展电子政务是政府转变职能、转换运行机制、提高决策效率、提升政府的社会服务职能、增加政府行政管理的透明度、促进政府信息资源的共享等方面的共同需求,它代表的不仅仅是政府部门的利益,还代表了广大民众的利益。构建电子政务体系的最终目的是降低广大民众获得信息的成本、降低政府行政办公的成本、提高政府为公众服务的效率。随着政府信息化的不断深入,使政府工作人员的观念不断转变,政府工作人员综合素质逐步提高,从而促进政府服务素质和水平的提高。电子政务的展开,有利于政府更好地行使职能、提高工作效率,从而更好地为公众提供服务。二、电子政务的国家安全电子政务作为当代信息化最重要的领域之一,已经成为全球关注的焦点,是我国现代化进程中不可缺少的一环,也是我们全面提升政府机构管理与服务水平的重要技术手段。因此,电子政务的安全性就成为各国政府普遍关注和研究的重要问题。首先,电子政务的安全是国家安全问题。目前,我国电子政务还处于初级阶段,还有很多问题需要解决,其中一个重要的问题就是安全问题,安全是国家的根本利益所在。电子政务安全是在一定的社会环境下,由信息和网络技术与国家安全因素的相关性所构成的国家安全的一种态势。这种态势描述了国家免受国外信息和网络优势威胁的能力和以信息手段维护国家安全的能力。因此,电子政务的安全问题首先是国家安全问题。其次,电子政务安全是广大民众利益得以保证的基础。电子政务的开展大大增强了政务的社会服务职能,使得广大民众越来越依赖于电子政务这个内务系统的安全运行,一旦某个环节出了问题,势必造成社会的不稳定。因此,电子政务的安全是社会稳定的基本保障,同时也是广大民众利益得以保证的基础。三、加强电子政务数据的网络安全电子政务安全体系的构建,一方面要考虑政府内部网络的安全,另一方面还要考虑面向公众服务的网络安全。要解决好信息共享与保密性的关系、开放性与保护隐私的关系、互联性与局部隔离的关系。不但要从网络安全技术上保障电子政务的有效展开,还要从管理入上手,建立完善的管理制度;不但要加强对专业技术人员的培养,还要加快针对电子政务的法律法规的制定。1.阻止共享的设置,把共享中心打造成网络空间和环境的装⑴防火墙和网络地址转换器网络防火墙技术是一种用来加强网络之间访问控制、防止外部网络用户以非法手段进入内部网络、保护内部网络操作环境的特殊网络互联设备,它在受保护网络与外部网络连接处实施网络隔离与访问控制,根据各种过滤规则来判断网络数据是否能够通过防火墙,既防止外来的入侵,也阻止局域网内部重要信息的泄露。网络地址转换器就是在防火墙上安装一个合法的IP地址集,当内部某一用户要访问因特网时,防火墙动态地从地址集中选一个未分配的地址分配给该用户,该用户即可使用这个合法地址进行通信。同时,对于内部的某些服务器(如Web服务器),网络地址转换器允许为其分配一个固定的合法地址。外部网络的用户就可通过防火墙来访问内部的服务器。这种技术既缓解了少量的IP地址和大量的主机之间的矛盾,又对外隐藏了内部主机的IP地址,提高了安全性。通过安装防火墙和网络地址转换器可以实现对网络系统的防护、预警和监控,对大量的非法访问和不健康信息起到有效的阻断作用。⑵关闭不必要的端口黑客在入侵时常常会扫描计算机端口,端口的存在为黑客的入侵敞开了大门,严重时造成信息泄漏或系统瘫痪。因此,不必要的端口我们可以把它关闭。如果不需要提供文件和打印机共享时,可关闭139端口;如果不是使用IMAP服务器操作,可关闭143端口;如果不需要SMTP邮件服务时,可关闭25端口;如果当前的计算机不是用于提供域名解析服务,可关闭53端口。其他一些不常用的端口也可关闭,如23端口、67端口、68端口、69端口、135端口、137端口等。⑶防预IPC$漏洞在操作系统中为了管理员远程管理的方便总是把“C”、“D”等盘符默认共享成“C$”、“D$”,共享名后面的“$”表示这些共享是隐藏的共享,在“我的电脑”里是看不到的,这时只要你有远程主机的管理员用户名和密码,就能通过局域网甚至是互联网进行远程的操作。如果管理员工作疏忽暴露了用户名和密码,就会给黑客们带来可乘之机,这就是“IPC$漏洞”。IPC$漏洞产生的根源是NetBIOS协议,这是微软为了实现网络中各单机资源的共享而采用的协议。现在TCP/IP是互联网上的通用协议,但NetBIOS协议也还在局域网领域广泛使用,因此,当你安装TCP/IP协议时,NetBIOS也被Windows作为默认设置载入了电脑,而电脑随即也具有了NetBIOS本身的开放性。对于不需要局域网中的共享功能的用户可以采用以下方法防预IPC$漏洞:(1)在“本地连接属性”对话框中确保Microsoft网络的“文件和打印机共享”、“NWLinkNetBIOS”、“NWLinkIPX/SPX/NetBIOSCompatibleTransportProtocol”三项未被勾选上,并在Internet协议(TCP/IP)的“WINS”选项卡里禁用TCP/1P上的NetBIOS,这样可避免针对NetBIOS的攻击。(2)在“本地安全策略”里,启用“不允许SAM帐户和共享的匿名枚举”或启用“对匿名连接的额外限制”。(3)打开“管理工具”的“服务”选项卡,在“TCP/IPNetBIOSHelper”的“常规”标签中把“启动类型”设为禁止。(4)在“计算机管理”的“共享文件夹”里删除每一个默认共享,如“C$”、“D$”等。⑷绑定MAC地址与IP地址要使电子政务系统安全运用,绑定MAC地址与IP地址也是不错的选择。MAC是MediaAccessControl的简称,即媒体访问控制子层协议。硬件(如集线器、路由器、网卡等)不论接到网络的何处都有唯一相同的MAC地址,MAC地址不能由用户自己设定,而IP地址是很容易被修改的,如果将一个IP地址与MAC地址进行绑定,当非法用户窃取了其他用户的用户名和密码并在其他主机上登陆电子政务系统时,进行的相关操作就会被禁止,这是因为非法用户的IP地址和MAC地址不合法。由于MAC地址的唯一确定性,进而可以查出非法盗用者,从而有效地保障电子政务系统安全有效的运行。⑸虚拟专用网技术虚拟专用网(VirtualPrivateNetwork)简称VPN,VPN网关设备一般安装在Internet出口的地方,直接连接Internet,是一种连接内网与外网的中间网关设备。目前,VPN主要采用四项技术来保证安全:隧道技术、加解密技术、密钥管理技术、身份认证技术。VPN技术能够验证用户身份并严格控制只有授权用户才能访问VPN。另外,VPN能够提供审计功能,显示何人在何时访问了何种信息。身份认证技术最常用的是使用者名称和密码或卡片式认证等方式。不同的用户分配不同的权限,分配对应的访问资源,而其他的资源对其是封闭的。这样,提高了系统的安全性,减少恶意攻击的范围,也避免了政务系统被滥用或泄密。⑹USB安全钥技术通用串行总线(UniversalSerialBus)简称USB,它已成为计算机与外设之间进行数据交换的主流总线协议。USB安全钥是以现代密码学的先进密码体制为基础,利用USB硬件优势集加密、认证及数字签名等技术于一体,具有高安全性、高处理速度的秘密数据存储设备。USB安全钥应用于电子政务系统中,可以较好地解决电子政务系统中身份认证以及数据加密传输问题,保障了政务的安全传送和处理。2.常使用的注意事项在电子政务网络安全问题上,目前,一谈到信息安全就过分强调安全网关、系统漏洞检测技术、CA认证、身份认证和公钥等技术手段保障,技术手段固然重要,但安全管理的重要性更应值得重视。据调查电子政务中80%的安全问题是由于管理不当造成的,因此要从管理上入手,配合技术手段的实施,确保电子政务系统的安全运行。⑴禁止内网与外网直接相连。将内网直接与因特网连接,会给电子政务系统带来及大的安全威胁。按照2002年发过的17号文件精神,国务院办公厅把信息网络分为内网(涉密网)、外网(非涉密网)和因特网三类,并明确提出内网和外网要物理隔离。⑵控制操作权限。电子政务系统中首先要严格控制计算机的操作权限,不同的级别访问不同的资源,把安全管理任务落实到人,使每个人都明确自己的责权。⑶更换管理员帐户。我们都知道Administrator帐户拥有最高的系统权限,同时也是最容易被黑客攻击的账户,所以我们要重新配置Administrator帐号,使它不再具备管理员的权限,这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性。⑷消除来宾账户的隐患。Guest来宾账户也会给系统造成风险,一定要严格控制这个账户的权限,在允许的情况下,禁用或彻底删除Guest帐户是最好的选择。⑸及时给系统打补丁。启用微软的自动更新功能,及时给系统打好补丁。⑹安装必要的安全软件。在计算机中安装防火墙和防病毒软件的同时,还可以有选择地安装防黑客软件、防木马软件等。⑺做好系统备份。做好系统的安全备份工作,使系统在出现问题时能及时恢复到所需的状态。⑻做好存储介质的安全保管和报废处理。进行存储数据的介质,如光盘、软盘和移动硬盘等要妥善保管,谨防盗窃、损伤或者火灾等。如果保管不当,损失的就不仅仅是这些存储介质,更严重的是存储于这些设施中的数据。计算机的旧磁盘、磁带、光盘等,往往存储过机密文件信息,通过专业技术可以从消过磁的介质中恢复曾经存储过的信息,因此对废旧存储介质要特别加强管理。3.电子政务系统建设得再好电子政务信息系统的专业技术人员肩负着重要的使命,是电子政务系统的平台建设、安全管理、运行维护的有力保障。电子政务系统建设得再好,如果没有合格的专业技术人员,也就无法达到电子政务的目标。要加