1、电子政务平安现况及建议 1、电子政务内网平安现状分析 电子政务是基于网络技术,将管理和效劳集成,向社会提供全方位、优质、透明、符合国际水准的管理和效劳。电子政务最重要的内涵是运用信息及通信技术打破行政机关的界限,构建一个电子化的虚拟机关,使得人们可以从不同的渠道获取政府的信息和效劳,并充分合理地利用其内部资源。但是,电子政务必须通过internet延伸到外网才能提供资源共享和效劳,这就不可防止地把政府的内网数据暴露给internet上的黑客。因此,平安问题就成为政府部门必须首要考虑的问题。当前电子政务内网的信息平安风险主要有以下几个方面。 1.1非法入侵 非法入侵指黑客、破坏者或少数网络用户非
2、法访问电子政务内部网络,并植入带有破坏性的代码,如蠕虫、恶意内容和病毒等。常见的有,内网用户浏览互联网站或下载文件,在未知的情况下,被安装恶意插件和病毒,继而在网内传播。所以,病毒成为网络信息平安的另一个重要威胁,它不仅破坏数据和程序,还会严重影响网络传输效率,甚至破坏设备,导致电子政务内网全面瘫痪。 1.2内网系统本身漏洞 尽管网络技术迅速开展,平安保密功能越来越强,但不可防止地还存在着平安缺陷和漏洞,如操作系统漏洞、应用软件漏洞、数据库系统漏洞、网络结构漏洞等。在操作系统层面,如unix效劳器、nt效劳器及windows7等均存在大量的平安漏洞;在用户应用软件层面,其平安性能主要取决于开发
3、应用软件过程中对平安问题的设计与实现,如商家提供的oa系统大都是克隆产品,功能不完善,运行中会出现数据丧失等问题1。因此,这些漏洞的存在极易为入侵者利用,形成较大的平安隐患。 1.3内部人员泄密 最重要的平安威胁来自网络内部,由于好奇误操作或泄愤,内部人员有意或无意的将只允许在局域网内部使用的数据信息泄漏到单位外部,或者内部人员窃取管理员用户和密码,非法进入内部核心系统获取重要数据,这些都对政府关键信息的平安和完整性构成了严重威胁。 1.4用户平安意识薄弱 网络用户的平安意识属于非技术层面的、是隐性的,它比外表的技术难题更难克服。主要表现在人们对信息平安保密的认识缺乏,潜意识里对平安的理解和关
4、注缺乏,单位领导层对平安根底设施的利用和资金投入缺乏等。比方,一些内网人员平安意识淡薄,长期未能更新杀毒软件或关闭防毒功能,随意在办公设备上使用私人移动存储载体,将单位内部文件拷贝到私人方便在家办公,或私人未经许可接入内网传递信息等,这些都会使电子政务内网处于危险之中。 2、电子政务内网平安解决方案 针对以上现状,政府部门应该如何增强内网的防卫能力、加强内网自身平安管理,确保内网信息平安是急需解决的问题。本文提出了如下几种电子政务内网解决方案。 2.1网络防火墙技术 网络防火墙技术是一种用来加强网络之间的访问控制,防止外网用户以非法手段进入网络内部,保护内网操作环境平安的技术。在电子政务内网加
5、上防火墙,使得在传送信息时,按照一定的平安策略实时检查,监视网络的运行状态,从而实现电子政务内网平安数据传送。在防火墙产品的开发中,人们广泛应用了计算机操作系统、网络拓扑、路由、加密、访问控制等成熟的技术和手段。目前的防火墙产品有屏蔽主机防火墙、包过滤路由器、堡垒主机、应用层网关以及电路层网关等类型。 2.2网络加密技术 在internet上传输文件或进行邮件往来,会存在着很多不平安的因素,尤其是政府的一些重要机关和部门。因此,要解决该问题,就需要使用网络加密技术,通过加密保护机密文件不被非法窃取和阅读。有关加密一般有两大类技术:对称式和非对称式。对称式加密指加密和解密使用同一个密钥;相反,非
6、对称式加密指加密和解密使用不同的密钥,通常有两个密钥,称为“公钥和“私钥,它们两个需要配对使用,否那么不能翻开加密文件。这里的公钥是指可以对外公布的,私钥那么只有持有者自己知道。在网络上,对称式的加密方法很难公开密钥,而非对称式的公钥是可以公开的,不怕别人知道,收件人解密时只要用自己的“私钥即可以,这样就很好地防止了密钥的传输平安性问题。 2.3漏洞扫描 2.4硬件防护 在硬件上,应尽可能的杜绝一切外来的平安隐患。对内网所有机器设置bios密码,并在bios中屏蔽掉所有机器的usb口,如需在涉密机和非涉密机之间传递信息,可以设置一台专用的“裸机,也就是说它不与任何网络连接,在平安层面相对可靠,
7、内部人员可以通过该机上已加密的刻录光驱读写光盘数据,实现涉密机和非涉密机的数据交换。“裸机由指定的管理员负责,系统为平安性能较高的unix系统,并装有防护管理系统终端,这样通过加密光盘读写数据,大大降低了电子政务内网中的风险。 2.5加强内部人员的平安意识 加强内部人员的平安意识,首先要从提高人们对网络平安的认识做起,了解相关的网络平安法律、法规,时刻牢记单位下发的平安条令,维护好自己的办公机器,比方经常打打补丁,升级杀毒软件,整理磁盘等。另外,员工也应认识到防火墙、杀毒软件不是万无一失的,网络平安防卫体系不可能一劳永逸的防范任何攻击,应时刻保持清醒头脑,注意病毒和黑客行为,这样才能有效的应对各种网络平安攻击。 3、结语 总之,电子政务内网信息平安的建设是一项长期而复杂的工程,必须从政府的实际需求出发,采用适宜的平安策略,标准内网行为、防止内网信息泄露,建立技术和管理于一体的全方位的动态的平安防御体系,才能真正保证政府信息平安,同时最大限度的发挥电子政务的功能。
