嚴(yán)銀銀

（孝感學(xué)院計(jì)算機(jī)學(xué)院 ，湖北 孝感 432000）

1 電子政務(wù)信息安全的威脅

隨著網(wǎng)絡(luò)的不斷發(fā)展擴(kuò)大，電子政務(wù)系統(tǒng)內(nèi)容的不斷增多，電子政務(wù)信息安全存在的威脅也在相對(duì)的增多。威脅主要來自系統(tǒng)安全、網(wǎng)絡(luò)侵權(quán)、信息污染這幾個(gè)方面。

1.1 系統(tǒng)的安全威脅

我國(guó)電子政務(wù)的網(wǎng)絡(luò)系統(tǒng)本身網(wǎng)絡(luò)防范能力較差，高端技術(shù)大多是購(gòu)買國(guó)外開發(fā)的軟件產(chǎn)品，沒有一定的網(wǎng)絡(luò)維護(hù)措施及網(wǎng)絡(luò)平臺(tái)更新的防范。開放的電子政務(wù)雖為政府與社會(huì)之間提供了互動(dòng)的平臺(tái)，但網(wǎng)絡(luò)的威脅同樣是波及政務(wù)信息的完整性與開放性的重大舉措。致使政府的電子系統(tǒng)的安全直接受到影響。

（1）電子政務(wù)系統(tǒng)的漏洞

由于我國(guó)的電子政務(wù)系統(tǒng)的軟件操作系統(tǒng)及程序的編制等來自于國(guó)外的軟件開發(fā)的購(gòu)買，針對(duì)軟件在使用過程中的漏洞及缺陷的補(bǔ)救措施不明確，為攻擊者利用。

（2）病毒及黑客的傳播與攻擊

網(wǎng)上的病毒無處不在，由于系統(tǒng)自身的軟弱性導(dǎo)致病毒泛濫成災(zāi)成為一大趨勢(shì)。網(wǎng)上病毒泛濫成災(zāi)，熊貓燒香、魅影、金豬病毒、百度和google被黑等事件接二連三發(fā)生，加之網(wǎng)絡(luò)系統(tǒng)本身的脆弱性，導(dǎo)致電子政務(wù)系統(tǒng)隨時(shí)面臨病毒感染破壞的威脅。據(jù)金山毒霸反病毒監(jiān)測(cè)中心公布的資料顯示，2007年新增各類病毒4.5萬種，累計(jì)感染的機(jī)器近3600萬臺(tái)，這一趨勢(shì)仍在不斷增長(zhǎng)。

網(wǎng)絡(luò)黑客的惡意攻擊，通過電子政務(wù)系統(tǒng)的薄弱環(huán)節(jié)隨意進(jìn)入，并對(duì)網(wǎng)站內(nèi)部設(shè)置進(jìn)行篡改與毀壞，導(dǎo)致政府系統(tǒng)內(nèi)部的混亂。若得不到及時(shí)的處置，這將嚴(yán)重影響到政府的形象與日常的工作秩序。

1.2 網(wǎng)絡(luò)侵權(quán)威脅

政府通過電子政務(wù)系統(tǒng)的傳播，及時(shí)的了解社會(huì)大眾對(duì)于政府的需求，并保證了政府政績(jī)的透明化。但同時(shí)由于一些隱藏的電子機(jī)密信息等需保護(hù)的給網(wǎng)絡(luò)保護(hù)帶來了挑戰(zhàn)。概括來看，電子政務(wù)所面臨的網(wǎng)絡(luò)侵權(quán)現(xiàn)象主要表現(xiàn)在：

（1）傳統(tǒng)文學(xué)作品的數(shù)字化侵權(quán)

網(wǎng)絡(luò)上共享傳統(tǒng)形式作品的前提就是將該作品進(jìn)行數(shù)字化，并將數(shù)字化后的作品上載到網(wǎng)絡(luò)傳播。將傳統(tǒng)作品數(shù)字化并進(jìn)行網(wǎng)絡(luò)傳播是屬于作者的著作權(quán)。但一些信息的提供者為吸引訪問群體的瀏覽量，隨意刊載文學(xué)藝術(shù)作品，嚴(yán)重侵犯作者或出版社的權(quán)益。

（2）網(wǎng)絡(luò)鏈接所造成的侵權(quán)

網(wǎng)絡(luò)鏈接可快速?gòu)囊粋€(gè)網(wǎng)站或網(wǎng)頁連通到其他網(wǎng)站或網(wǎng)頁，拓寬了信息共享的地域，節(jié)省了用戶的查尋時(shí)間。但是，由于網(wǎng)絡(luò)鏈接代表著網(wǎng)絡(luò)信息的資源來源，一些網(wǎng)站投機(jī)取巧進(jìn)行網(wǎng)站的入口屏蔽等散發(fā)一些不法信息，影響網(wǎng)站的運(yùn)營(yíng)。

1.3 信息污染威脅

（1）虛假有害信息有增無減

由于網(wǎng)絡(luò)的自由開放性，為一些不法分子提供了“溫床”。不法分子為了謀取自身利益或其他目的，垃圾信息及虛假信息的捏造，制造混亂，危害社會(huì)穩(wěn)定。

（2）黃色信息及過時(shí)信息的存在

網(wǎng)絡(luò)的信息存在較大的時(shí)效性。信息資源的利用，在一定的時(shí)間內(nèi)具有影響力及宣傳力。網(wǎng)絡(luò)的自由開放導(dǎo)致了網(wǎng)絡(luò)信息的多樣性。一些隨意的轉(zhuǎn)載、抄襲等成為網(wǎng)絡(luò)的定勢(shì)。導(dǎo)致一些資源大量的重復(fù)，占據(jù)大量的空間和信息的運(yùn)作。信息的冗余性影響網(wǎng)站的更新與及時(shí)維護(hù)。

2 電子政務(wù)信息安全的防范技術(shù)

電子政務(wù)信息安全技術(shù)主要包括操作安全技術(shù)和密碼保護(hù)技術(shù)。針對(duì)涉及到核心的信息的網(wǎng)絡(luò)層面時(shí)這些技術(shù)對(duì)于攔擋一些垃圾信息及不安全的文件等起著重要的作用。且其應(yīng)用技術(shù)主要包括：防火墻、VPN、SSL、線路加密、安全網(wǎng)關(guān)和網(wǎng)絡(luò)安全監(jiān)測(cè)；系統(tǒng)層則包括操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全以及安全的傳輸協(xié)議；應(yīng)用層安全技術(shù)主要涉及認(rèn)證與訪問控制、數(shù)據(jù)或文件加密和PKI技術(shù)。一般來說，實(shí)現(xiàn)網(wǎng)絡(luò)信息安全主要是通過加密手段的繁雜、身份鑒別、密鑰保護(hù)機(jī)制、安全鑒別機(jī)制IC卡、PCMCIA PC卡等方式實(shí)施政務(wù)保護(hù)。另外保護(hù)系統(tǒng)安全的技術(shù)有網(wǎng)絡(luò)隔離技術(shù)、訪問控制技術(shù)、監(jiān)控審計(jì)技術(shù)、安全評(píng)估技術(shù)等。

2.1 防火墻軟件的升級(jí)

網(wǎng)絡(luò)區(qū)域的不同直接影響著防火墻的可使用性。從網(wǎng)絡(luò)安全性出發(fā)，網(wǎng)絡(luò)的不同區(qū)域在設(shè)有防火墻保護(hù)的同時(shí)，進(jìn)行網(wǎng)絡(luò)各區(qū)域的相容性。在各網(wǎng)絡(luò)區(qū)域的相交區(qū)一并設(shè)立防火墻技術(shù)。實(shí)施全面的軟件升級(jí)?？梢栽试S特定的用戶進(jìn)行網(wǎng)站間走動(dòng)，并將不允許的用戶排除，保證軟件的自我維護(hù)能力和自我識(shí)別能力的有效實(shí)施。并使其達(dá)到保護(hù)高安全等級(jí)的子網(wǎng)、阻止外部攻擊、限制入侵蔓延等目的。防火墻的弱點(diǎn)主要是無法防止來自防火墻內(nèi)部的攻擊。因此，把好網(wǎng)絡(luò)外延的安全第一關(guān)。

2.2 內(nèi)外網(wǎng)的隔離性的提高

我國(guó)的電子政務(wù)網(wǎng)絡(luò)基本架構(gòu)大致可分為三個(gè)部分:政務(wù)內(nèi)網(wǎng)、政務(wù)專網(wǎng)和政務(wù)外網(wǎng)。

政務(wù)內(nèi)網(wǎng)是政務(wù)機(jī)關(guān)內(nèi)部的共享的一些網(wǎng)絡(luò)平臺(tái)。如各個(gè)政務(wù)機(jī)關(guān)一樣，電子政務(wù)機(jī)關(guān)內(nèi)部所屬于各個(gè)部門的管束也不同。其內(nèi)部各有分工，進(jìn)行物理隔離劃分。

政務(wù)專網(wǎng)是針對(duì)政務(wù)機(jī)密等一些機(jī)密的信息，維護(hù)政務(wù)信息的保密性專門針對(duì)政務(wù)機(jī)關(guān)的有關(guān)安全規(guī)劃和要求，初步建立了由網(wǎng)絡(luò)安全防護(hù)系統(tǒng)、安全管理平臺(tái)、CA系統(tǒng)組成的安全保障體系，實(shí)現(xiàn)了政務(wù)外網(wǎng)分級(jí)防護(hù)，為各部門業(yè)務(wù)應(yīng)用提供了安全保障。

政務(wù)外網(wǎng)與國(guó)際互聯(lián)網(wǎng)實(shí)行邏輯隔離，為各接入部門提供了跨部門、跨地區(qū)的網(wǎng)絡(luò)服務(wù)和互聯(lián)網(wǎng)出口服務(wù)，通過VPN等技術(shù)手段，為有特殊需要的部門開通了虛擬專網(wǎng)服務(wù)和移動(dòng)接入服務(wù)。

2.3 加強(qiáng)密碼技術(shù)

密碼技術(shù)是信息交換安全的基礎(chǔ)，通過數(shù)據(jù)加密、數(shù)字簽名及密鑰交換等技術(shù)實(shí)現(xiàn)了數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性和用戶身份真實(shí)性等安全機(jī)制，從而保證網(wǎng)絡(luò)環(huán)境中信息傳輸和交換的安全。

密碼技術(shù)可以分為三類：對(duì)稱密碼算法、非對(duì)稱密碼算法和單向散列函數(shù)。在對(duì)稱密碼算法中，使用單一密鑰來加密和解密數(shù)據(jù)。典型的對(duì)稱密碼算法是DES、IDEA和RC算法。這類算法的特點(diǎn)是計(jì)算量小、加密效率高。但加解密雙方必須對(duì)所用的密鑰保守秘密，為保障較高的安全性，需要經(jīng)常更換密鑰。因此，密鑰的分發(fā)與管理是其最薄弱且風(fēng)險(xiǎn)最大的環(huán)節(jié)。在非對(duì)稱密碼算法中，使用兩個(gè)密鑰(公鑰和私鑰)來加密和解密數(shù)據(jù)。

當(dāng)兩個(gè)用戶進(jìn)行加密通信時(shí)，發(fā)送方使用接收方的公鑰加密所發(fā)送的數(shù)據(jù)；接收方則使用自己的私鑰來解密所接收的數(shù)據(jù)。由于私鑰不在網(wǎng)上傳送，比較容易解決密鑰管理問題，消除了在網(wǎng)上交換密鑰所帶來的安全隱患，所以特別適合在分布式系統(tǒng)中應(yīng)用。

2.4 網(wǎng)絡(luò)設(shè)備配置監(jiān)測(cè)

網(wǎng)絡(luò)的更新及垃圾的及時(shí)處理等都會(huì)影峽谷網(wǎng)絡(luò)的時(shí)效性。根據(jù)網(wǎng)絡(luò)維護(hù)設(shè)備的配置，實(shí)施一定的網(wǎng)絡(luò)監(jiān)督，通過定期的對(duì)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)體檢，可以幫助軟件維護(hù)人員及時(shí)的找到病毒所在，是否被惡意的篡改及修改。SiteView網(wǎng)絡(luò)設(shè)備配置在正常的情況下，網(wǎng)絡(luò)設(shè)備投入使用后是不會(huì)被改變的，除非網(wǎng)絡(luò)改造或升級(jí)。所以正常情況下的配置改變很可能是黑客攻擊造成的，及時(shí)發(fā)現(xiàn)對(duì)抵擋黑客進(jìn)攻很有幫助。

2.5 網(wǎng)絡(luò)維護(hù)管家

通過日常的網(wǎng)絡(luò)測(cè)試及網(wǎng)絡(luò)維護(hù)等時(shí)效性的操作和宣傳，保證網(wǎng)絡(luò)的優(yōu)化與創(chuàng)新，是網(wǎng)絡(luò)及時(shí)注入新型信息，并保證網(wǎng)絡(luò)信息的安全性。實(shí)施網(wǎng)頁的自動(dòng)備份和恢復(fù)功能，根據(jù)病毒的侵犯具有自動(dòng)的修復(fù)和完善功能。

3 結(jié)語

電子政務(wù)信息的安全不僅影響著政府辦公的有效性，而且對(duì)于整個(gè)社會(huì)的融合與穩(wěn)定有一定的保證作用.電子政務(wù)大多帶有政務(wù)信息的保密性，關(guān)系到政府機(jī)構(gòu)內(nèi)部的機(jī)密性文件等都具有保密色彩。因此，有效地管理電子政務(wù)，提高我國(guó)的技術(shù)實(shí)施水平，保障電子政務(wù)信息的安全至關(guān)重要。

[1]王淼,電子政務(wù)系統(tǒng)安全域劃分與等級(jí)保護(hù)方法的研究與應(yīng)用[D],廣東工業(yè)大學(xué)碩士學(xué)位論文（工學(xué)碩士）.

[2]姚國(guó)章.吳倚天,中國(guó)電子政務(wù)案例[M]北京:北京大學(xué)出版社,2007(01).

[3]楊興凱,電子政務(wù)[M],東北財(cái)經(jīng)大學(xué)出版社2010(03).