姚佳
3729221987xxxx0024 250000
摘要:随着各地区基础信息化网络覆盖范围越来越大,各种运行于电子政务网络的信息化应用系统众多,信息安全威胁也尤为严峻,政府在这样的形势下务必要探索加强电子政务信息安全管理的新思路、新策略,全面增强电子政务信息安全保障能力,促进电子政务的可持续发展。对此,本文对电子政务系统中信息安全技术应用进行探讨。
关键词:电子政务系统,信息安全技术,应用
网络技术、信息技术、计算机等的快速推广、运用,使中国政府进入了现代化、电子化办公时代,有效的提高了政府的办公效率及能力。但是,在电子信息技术、计算机的广泛运用中,电子政务信息的安全性问题快速暴露。为了提高电子政务信息的安全性,下文将对新时代电子政务系统信息安全进行详细研究。
1信息安全技术概念及构成分析
1.1访问控制技术方面
访问控制作为信息安全保障的基础,是确保数据信息保密及完整的有效途径,在具体应用中,其通过限制访问主体,例如:用户等,确保信息在特定范围内使用,避免信息出现被篡改、窃取等风险。
1.2VPN技术方面
VPN主要是指为了通过公用网络而临时搭建的安全的通道,其并非真正的专用网络,但是,却具备专用网络所具备的功能,一般建立在ISP及NSP基础之上,在实际应用中,VPN并没有构建节点之间的物理链路,而是利用某公众网的资源动态组建的图。
1.3防火墙技术方面
防火墙技术主要避免黑客入侵及未授权用户进入到系统中的方式,在网络安全策略中得到了广泛应用和普及,并取得了显著成效。防火墙技术主要包括三种:首先,包过滤,在防火墙中包含检查模块,并设置在网关或者路由器上,在信息与用户之间构建一道屏障,对系统进出数据进行有效检查,及时发现潜在风险,且能够恢复丢失数据;其次,状态检查,该项技术主要设置在网络层,通过检查模块,在确保系统稳定运行前提下,对数据信息实现实时监督和控制,不仅如此,其还能够适用于多种协议下,对应用及服务功能进一步拓展;最后,地址转换,利用地址转换技术需要具备主观及客观两方面条件,前者是指管理员希望对内部网络IP地址进行隐藏处理;后者则是内部网络IP地址无效,在此背景下,内部网络仍然能够实现互助访问。
2 电子政务系统运用过程当中存有的问题
2.1 对信息安全技术没有足够的重视
现如今随着科学技术的快速发展以及互联网的广泛应用,我国很多政府部门也开始关注网络系统的建设,十分看重网络给工作带来的便利,但是部分政府部门在运用网络系统时,并未将网路的安全考虑在内,甚至是直接忽视了网络系统的安全问题,致使信息安全技术一直停滞不前。电子政务系统的运用至今还不是特别的成熟,有很多重要的资料文件并未直接上网,加之安全技术涉及到的范围较广泛,无法用具体的指标对其进行合理的量化,存在较大的间接性与不可见性,导致使用者对信息安全技术的关注程度不高,也没有足够的重视,信息安全技术在管理上存在较大缺陷,最终导致安全漏洞进一步扩大。
2.2 电子政务成系统本身存在缺陷
政府部门中使用的计算机本身就是十分脆弱的,换句话讲就是电子政务系统本身存在一定的缺陷,系统本身存在一定的缺陷。通过具体分析后我们可以看出,计算机中的操作系统一般是运用Windows 2000、XP 以及 NT、等等,但是运用的系统一开始就存在很多漏洞。除此之外,运用的网络设备以及通信等也存在较多弱点。
期刊文章分类查询,尽在期刊图书馆政府部门的内网、外网以及涉及到的公共服务网,这些网络环主要就是利用 TCP/IP 协议建立起来的,而该项协议的基础就是自由与开放,但是这项协议在网络管理、服务模式以及合理规划等方面全部都存在较大的安全隐患。因此,可以看出电子政务系统本身就存在缺陷,还需要相关的技术人员协议方面、系统方面以及设备方面等做出科学的改进。
2.3 信息安全技术在管理方面存在欠缺
由于网络系统的推广与运用,部分政度部门已经开始重视起信息安全技术的重要性,但是却忽视了管理体系的建设与完善,未充分意识到信息安全技术的关键是人为因素。管理体系的建设就是将人为因素与技术因素二者融合在一起,然后将安全技术的保障能力充分发挥出来。事实上我国现在的保卫工作以及安全管理工作都是比较弱的,许多政府部门的内部并未真正在制度方面、人员方面以及技术方面建立起很好的防范机制,没有合格的保护措施。内部人员基本上都会有对系统进行访问的权限,能够较为容易的躲过很多访问控制布置的障碍;很多网络维护者没有网络安全的意识,有的使用者甚至会不遵守安保的相应规定,把内网直接和因特网进行连接,以上这些情况都会给网路系统的安全带来较大的隐患。
3 电子政务系统中的信息安全技术的应用探讨
3.1 安全区域的有效划分
根据安全策略需要,安全域可以包括多级子域,相互关联的安全域也可以组成逻辑域。电子政务网络域:网络基础设施层及其上层的安全保护功能的实现,应由接入政务专网的用户系统负责实现。电子政务业务处理域:电子政务业务处理域(简称“业务处理域”)包括那些在政务部门管理控制之下,用来承载电子政务业务系统的本地计算环境及其边界,以及电子政务信息系统的内部用户。业务处理域内主要包含相应政务部门的政务内网域、政务外网域和公众服务域,有些政务部门还有内部自成体系的独立业务域。每个子域都对应本地计算环境和边界。政务内网域与政务外网域物理隔离,政务外网域与公众服务域逻辑隔离。
3.2 重要信息的有效控制
本文研究的政务系统的数据控制使用两层来进行数据控制:防火墙和信息检测系统 (IDS)。防火墙为了防止政务系统的管理主机被作为跳板攻击其它正常系统,我们必须对管理主机的外连接数进行控制,如只允许在一定的时间内发送一定数量的数据包。防火墙的主要功能是:设定单向地址拦截或双向地址拦截,在单向地址拦截时,一方到另一方的资料访问被禁止,但反向的数据访问依然能正常进行,不会受到影响;采用先进的状态监测数据包过滤技术,不仅仅是依靠单个的 IP 包来过滤,而是对每一个对话和连接进行分析和监控,在系统中自动维护其当前状态,根据连接的状态来对 IP 包进行高效快速安全过滤;对管理主机的外出连接进行控制。当外出连接达到一定数量时,阻断以后的连接,防止管理主机被攻击者攻破后用来作为发起攻击的“跳板”;对所有出入系统的连接进行日志记录。
3.3 系统 VPN 的合理设计
使用 VPN,可以在电子政务系统所连接不同的政府部门之间建虚拟隧道,使得两个政务网之间的相互访问就像在一个专用网络中一样。在政务网的基础上建立 VPN,第二种方案比较合适,即政府部门自身建设,对 ISP 透明。因为政务网是地理范围在政务网内的计算机网络,它有运行于 Internet 的公网 IP 地址,有自己的路由设备,有自己的网络管理和维护机构,对政务网络有很强的自主管理权和技术支持。所以,在政务网基础上建立 VPN,完全可以不依赖于 ISP,政府部门自身进行建设。这样可以有更大的自主性,也可以节省经费。
总之,电子政务系统中的许多信息资料关系到国家安全和机密。在电子政务提高政府部门工作效率,转变工作方式的同时,系统内部所潜在安全风险也逐渐增多。所以,信息安全问题是现阶段电子政务发展过程中依然需要解决的问题。
参考文献:
[1]王虹,陈朋伟,刘邦凡.电子政务信息安全问题及策略研究[J].电子商务,2018(3).
[2]刘杲杨.浅谈电子政务中的信息系统安全研究及解决方案[J].数码世界,2018(6).
论文作者:姚佳
论文发表刊物:《防护工程》2018年第21期
论文发表时间:2018/12/11
标签:电子政务论文; 系统论文; 信息安全论文; 技术论文; 网络论文; 政务论文; 政府部门论文; 《防护工程》2018年第21期论文;