论文部分内容阅读
摘要:随着网络和信息技术的普及,电子政务成为时代发展的必然。我们应采取各种技术手段防范信息化过程中可能出现的风险,以保障电子政务的安全运行。
关键词:电子政务;信息安全
一、电子政务概述
近几年来,在很多国家越来越多的政府官员与技术专家采用e-government或e-governance来代表政府信息化。美国档案管理员协会认为:e-government是指利用信息技术,通过简化流程,整合和减少冗余的系统,进而改进政府对公民、企业和政府不同部门的服务以及它们之间的互动。在我国,电子政务多数情况下被定义为借助于电子信息技术而进行的政务活动,即政府机构运用现代计算机技术和网络技术,将其管理和服务职能转移到网络上进行,在网络上实现政府组织结构和工作流程的优化重组,超越时间、空间与部门分隔的制约,全方位的向社会提供高效、优质、规范、透明、符合国际惯例的管理与服务。该定义包含三方面的信息,即电子政务必须借助于电子信息和数字网络技术,离不开信息基础设施和相关软件技术的发展;电子政务处理的是与政权有关的公开事务,除了政府机关的行政事务外,还包括立法、司法部门及其它一些公共组织的管理事务;电子政务并不是简单地将传统的政府管理事务原封不动地搬到互联网上,而是要对其组织结构进行重组,并对业务流程进行再造。
二、电子政务系统信息安全框架
国务院办公厅已为我国电子政务制订了“三网一库”体系,“三网”指政府机关的办公业务网、政府部门间用于信息交换的办公业务资源网、以互联网为依托的政府公众信息网;“一库”指政府系统共建共享的信息资源数据库。从安全的角度出发,电子政务的整个系统框架可规划为一个四层的安全控制域,第一层是核心决策层,主要为领导决策和指挥提供信息支持和技术服务,这是国家涉密的、最核心、最机密的一层,是政务信息集中存储与处理的域;第二层是政府办公业务处理层,是政府内部的电子办公环境,该层的信息只能在内部流动。一、二层合起来就是内网;第三层是信息交换层,可实现同一领域各个分支部门间的信息传输,还可以将信息从一个内网传送到另一个内网区域,即专网。所涉及的信息主要包括各类公文、一般涉密数据以及政府部门之间的各类交换信息,这些信息必须依据政府内部的各类管理权限传输,防止来自内部或外部的非法入侵;第四层是最外层,即公共服务层,是政府部门公共信息发布的外部网。它面向社会提供的一般应用服务及信息发布,包括各类公开信息和一般的、非敏感的社会服务。
三、常用的电子政务信息安全技术
1、防火墙技术。在网络入口处检查网络通讯,根据客户设定的安全规则,在保护内部网络安全的前提下,保障内外网络通讯。虽然防火墙技术可提高内部网络的安全性,但它侧重于网络层至应用层的策略隔离,在安全上仍存在着缺陷,如不能防范网络内部的威胁,也不能保护网络免受病毒或其它方式的攻击。
2、加密/解密技术。目的是防止消息的非授权泄漏,避免各种存储介质上的或通过网络传送的敏感数据被攻击者窃取。按照密钥的不同,常用的有对称密钥加密技术和非对称密钥加密技术。前者的加密密钥和解密密钥相同,使用的算法比较简便高效,密钥简短,计算时间短,处理速度快,适合加密/解密大文件,且保密强度高;后者的加密方和解密方使用的密钥互不相同,它便于密钥的管理和分发,从而消除了密钥的安全隐患,加强了保密性,适于对少量数据加密/解密。
3、入侵检测技术。通过网络监控软件或硬件对网络上的数据流进行实时检查,并与系统中的入侵特征数据库进行比较,一旦发现有被攻击的迹象,立刻根据用户所定义的动作做出反应,如切断网络连接,或通知防火墙系统对访问控制策略进行调整等。入侵检测技术虽然能作为防火墙技术的补充,对付来自网络内部的攻击,但由于其侧重点在于发现网络攻击,因此不能代替防火墙执行整个网络的访问控制策略。
4、安全扫描技术。通过范围宽广的穿透测试检测潜在的网络漏洞,评估系统安全配置,以提前主动地控制安全危险,它是整个安全系统不可缺少的组成部分。能协助管理者及早发现网络上可能存在的安全漏洞,是一种主动的防范措施。
5、防病毒技术。病毒历来对电子政务的信息安全威胁最大,它往往通过软盘、光盘、磁带和Ftp、Email、Web浏览等传播。电子政务网络设计中的防病毒技术及防病毒产品对网络安全的影响至关重要。防病毒技术主要通过病毒防火墙,阻止病毒的传播,检查和清除病毒。
6、数字签名技术。为了防止他人对传输的电子公文进行破坏,确定发信人的身份,避免假、错文件的出现,需要采用数字签名技术。数字签名是通过一个单向函数对传送的报文进行处理得到的,用以认证报文来源并核实报文是否发生变化的一个字母数字串。它能够代替书写签名或印章,起到与之相同的法律效用,确定信息发送方身份。采用数字签名能够确认信息是由签名者发送的,以及确认信息自签名后到收到为止未曾作过任何修改。
参考文献:
1、朱方洲,李旭军.电子政务安全保障体系的研究[J].电脑学习,2006(6).
2、侯安才.电子政务安全中的三网隔离技术及应用[J].网络安全技术与应用,2006(6).
3、李青.电子政务安全策略研究[J].中国人民公安大学学报,2005(4).
4、夏阳,唐亮,张强.电子政务安全及其解决方案[J].计算机工程与设计,2005(1).
5、徐燕.電子政务安全及其技术[J].贵州教育学院学报,2004(8).
(作者单位:武汉大学信息管理学院)
关键词:电子政务;信息安全
一、电子政务概述
近几年来,在很多国家越来越多的政府官员与技术专家采用e-government或e-governance来代表政府信息化。美国档案管理员协会认为:e-government是指利用信息技术,通过简化流程,整合和减少冗余的系统,进而改进政府对公民、企业和政府不同部门的服务以及它们之间的互动。在我国,电子政务多数情况下被定义为借助于电子信息技术而进行的政务活动,即政府机构运用现代计算机技术和网络技术,将其管理和服务职能转移到网络上进行,在网络上实现政府组织结构和工作流程的优化重组,超越时间、空间与部门分隔的制约,全方位的向社会提供高效、优质、规范、透明、符合国际惯例的管理与服务。该定义包含三方面的信息,即电子政务必须借助于电子信息和数字网络技术,离不开信息基础设施和相关软件技术的发展;电子政务处理的是与政权有关的公开事务,除了政府机关的行政事务外,还包括立法、司法部门及其它一些公共组织的管理事务;电子政务并不是简单地将传统的政府管理事务原封不动地搬到互联网上,而是要对其组织结构进行重组,并对业务流程进行再造。
二、电子政务系统信息安全框架
国务院办公厅已为我国电子政务制订了“三网一库”体系,“三网”指政府机关的办公业务网、政府部门间用于信息交换的办公业务资源网、以互联网为依托的政府公众信息网;“一库”指政府系统共建共享的信息资源数据库。从安全的角度出发,电子政务的整个系统框架可规划为一个四层的安全控制域,第一层是核心决策层,主要为领导决策和指挥提供信息支持和技术服务,这是国家涉密的、最核心、最机密的一层,是政务信息集中存储与处理的域;第二层是政府办公业务处理层,是政府内部的电子办公环境,该层的信息只能在内部流动。一、二层合起来就是内网;第三层是信息交换层,可实现同一领域各个分支部门间的信息传输,还可以将信息从一个内网传送到另一个内网区域,即专网。所涉及的信息主要包括各类公文、一般涉密数据以及政府部门之间的各类交换信息,这些信息必须依据政府内部的各类管理权限传输,防止来自内部或外部的非法入侵;第四层是最外层,即公共服务层,是政府部门公共信息发布的外部网。它面向社会提供的一般应用服务及信息发布,包括各类公开信息和一般的、非敏感的社会服务。
三、常用的电子政务信息安全技术
1、防火墙技术。在网络入口处检查网络通讯,根据客户设定的安全规则,在保护内部网络安全的前提下,保障内外网络通讯。虽然防火墙技术可提高内部网络的安全性,但它侧重于网络层至应用层的策略隔离,在安全上仍存在着缺陷,如不能防范网络内部的威胁,也不能保护网络免受病毒或其它方式的攻击。
2、加密/解密技术。目的是防止消息的非授权泄漏,避免各种存储介质上的或通过网络传送的敏感数据被攻击者窃取。按照密钥的不同,常用的有对称密钥加密技术和非对称密钥加密技术。前者的加密密钥和解密密钥相同,使用的算法比较简便高效,密钥简短,计算时间短,处理速度快,适合加密/解密大文件,且保密强度高;后者的加密方和解密方使用的密钥互不相同,它便于密钥的管理和分发,从而消除了密钥的安全隐患,加强了保密性,适于对少量数据加密/解密。
3、入侵检测技术。通过网络监控软件或硬件对网络上的数据流进行实时检查,并与系统中的入侵特征数据库进行比较,一旦发现有被攻击的迹象,立刻根据用户所定义的动作做出反应,如切断网络连接,或通知防火墙系统对访问控制策略进行调整等。入侵检测技术虽然能作为防火墙技术的补充,对付来自网络内部的攻击,但由于其侧重点在于发现网络攻击,因此不能代替防火墙执行整个网络的访问控制策略。
4、安全扫描技术。通过范围宽广的穿透测试检测潜在的网络漏洞,评估系统安全配置,以提前主动地控制安全危险,它是整个安全系统不可缺少的组成部分。能协助管理者及早发现网络上可能存在的安全漏洞,是一种主动的防范措施。
5、防病毒技术。病毒历来对电子政务的信息安全威胁最大,它往往通过软盘、光盘、磁带和Ftp、Email、Web浏览等传播。电子政务网络设计中的防病毒技术及防病毒产品对网络安全的影响至关重要。防病毒技术主要通过病毒防火墙,阻止病毒的传播,检查和清除病毒。
6、数字签名技术。为了防止他人对传输的电子公文进行破坏,确定发信人的身份,避免假、错文件的出现,需要采用数字签名技术。数字签名是通过一个单向函数对传送的报文进行处理得到的,用以认证报文来源并核实报文是否发生变化的一个字母数字串。它能够代替书写签名或印章,起到与之相同的法律效用,确定信息发送方身份。采用数字签名能够确认信息是由签名者发送的,以及确认信息自签名后到收到为止未曾作过任何修改。
参考文献:
1、朱方洲,李旭军.电子政务安全保障体系的研究[J].电脑学习,2006(6).
2、侯安才.电子政务安全中的三网隔离技术及应用[J].网络安全技术与应用,2006(6).
3、李青.电子政务安全策略研究[J].中国人民公安大学学报,2005(4).
4、夏阳,唐亮,张强.电子政务安全及其解决方案[J].计算机工程与设计,2005(1).
5、徐燕.電子政务安全及其技术[J].贵州教育学院学报,2004(8).
(作者单位:武汉大学信息管理学院)