电子政务系统安全的重要性及其隐患研究

电子政务系统安全的重要性及其隐患研究

【摘要】电子政务的实施使得政府事务变得公开、高效、透明、廉洁和信息共享，与此同时，电子政务信息系统安全是制电子政务建设与发展的首要问题和核心问题，是电子政务的职能与优势得以实现的根本前提。这就使得电子政务信息系统安全问题更加突出并口严重，影响电子政务信息系统功能的发挥，甚至对政府部门和社会公众产生危害，严重的还将对国家信息安全乃至国家安全产生威胁。本文就从电子政务信息系统保护的安全重要性并口存在的隐患两大方面进行分析。

【关键词】电子政务；安全性；隐患

中图分类号：TP39 文献标识码：A 文章编号：1006-0278（2015）01-060-02

作者简介：黄耀华，武汉大学信息管理学院。 一、电子政务系统安全的重要性

电子政务是政府管理方式的革命，它是运用现代计算机、信息、通信等高新技术打破传统行政机关的组织界限，构建一个电子化的虚拟机关，高效快捷地为人们提供超越时空的服务与产品。电子政务的建立将更有利于政府建设成为一个更符合环保精神的、一个更开放透明更高效的、一个更廉洁

勤政的政府。

电子政务系统涉及到很多政府机密、政府形象等敏感信息，它的安全性能极为重要。电子政务直接涉及到各级政府的重要核心政务，必须要求电子政务实施的过程具有极高的可靠性和安全性。电子政务系统中的信息安全还涉及到了公众权益、个人信息保密，甚至国家利益、社会稳定和国家安全等重要的问题。如何有效地防止重要信息的泄露、病毒破坏、黑客侵扰、信息窃密、网络资源的非法使用、和内部人员的违规违法操作等的危害，为电子政务系统提供全面的安全防护保障，为保护政务信息资源不受侵犯，使电子政务系统的基础设备设施、信息应用服务和信息内容能够抵御各种安全威胁而具有保密性、完整性、真实性、可用性和可控性的能力。是目前电子政务建设者们面临的一个重大的难题。 二、电子政务系统安全的隐患

电子政务系统安全性被破坏，造成敏感机密的信息暴露或丢失，或网络被攻击导致系统功能毁坏等安全事件，带来的后果必然极为严重，不堪设想，电子政务信息系统也必然成为信息间谍、黑客等各类违法犯罪分子攻击的目标。电子政务系统安全主要包括以下方面的隐患：物理安全、系统安全、网络安全、应用安全及管理安全。 （一）物理安全隐患

物理层面的安全是整个系统安全的前提基础。物理安全

隐患是周边自然环境和物理特性的变化引起的系统的硬件设备和线路的不可用的问题，主要有：系统的硬件的基础设施设备的自身老化、损坏；强磁场、静电对系统的硬件设施的毁坏；电源故障、水灾、地震、火灾等自然灾害造成的毁坏。所以可以尽量为系统硬件设备设施提供一个安全可靠的自然环境，并做好相关硬件软件设备设施的数据的异地容灾备份工作。

（二）系统安全隐患

系统级的安全隐患包括电子政务专用网络采用的数据库软件、操作系统软件和一些应用软件，及与它们相关配套产品本身存在的安全漏洞和病毒的威胁。电子政务专用网络通常采用的操作系统（主要为Windows、UNIX系列的操作系统）本身在安全方面考虑得较少，服务器、数据库的安全级别都比较低，存在一些安全隐患。同时木马程序、病毒也是系统安全的主要威胁，所有的这些都造成了系统安全的隐患。因此必须加强登录过程的认证，确保用户的合法性，其次应该严格限制登录者的操作权限，最后还必须选用尽可能安全可靠的硬件平台、应用软件和操作系统。 （三）网络安全隐患

网络安全问题既包括在传输线路上安装窃听、偷盗信息的装置，偷听、窃取网上传输的重要数据信息的行为，造成信息泄密或者对数据信息做一些篡改来破坏数据的真实性、

完整性，也包括入侵者对政府内网直接窃取、攻击或其他的破坏，同时数据信息在上下级局域网和同级网络的内部及它们之间的传输线路上，存在内部人员越权、攻击行为、窃听的隐患，可能被内部人员搭线窃取，偷听和篡改，造成信息的泄密。另外由于目前缺乏安全的数据库及个人终端安全保护措旌，还不能很好地抵御各种对数据库及个人终端的攻击。同时如果不法分子对网上传输数据作出删除、伪造、篡改等攻击，都将会造成十分严重的危害和损失。这些不安全因素对网络构成了严重的安全威胁，造成了对重要数据业务数据的泄漏与破坏。对电子政务网络中每一个节点来说，其它所有的网络节点都是不可信任域，这样就有了节点的内外部的安全风险，都可能对该系统造成一定的安全威胁。因此，对于电子政务系统重要信息的传输的网络，数据在网络链路上传输必须进行加密处理。并通过认证技术及数字签名技术来保证数据信息在网络上传输的真实性、机密性、可靠性及完整性。

（四）应用安全隐患

应用安全隐患是指主机系统中的应用软件层面的安全问题，如办公自动化应用软件、电子邮件系统、Web服务器、财务软件系统、数据库应用软件、防病毒木马软件等的应用的安全问题。木马、病毒、蠕虫程序可以通过应用层的服务应用而得到大量广泛的传播，使得电子政务系统内部文件资

料被感染破坏，如通过收发电子邮件、使用盗版光盘或软件、网上下载、人为投放等传播途径潜入内部网，感染内部网络系统，它们就完全可能在极短的时间内迅速扩散，感染到网络上的所有主机，可能造成文件丢失破坏、信息泄漏毁坏、机器死机等不安全因素。另外DNS服务威胁、WWW服务漏洞等都会对电子政务系统造成巨大的危害。因此必须采用有效的防病毒、木马程序的软硬件设施，抵御并查杀病毒木马，并运用多层次的访问控制与权限监控手段，实现对数据的安全保护，同时采用加密技术，保证网上传输的信息的机密性与完整性。

（五）管理层面安全隐患

一个系统的功能要发挥最大的作用，就得“三分靠技术、七分靠管理”。再好的安全策略最终要靠人来执行实现，再安全的系统设备离不开人的管理操作，因此管理是系统安全的最重要因素，对于复杂的电子政务系统工程，好的管理更加不可缺少。

如果对系统的管理失当、失控，就必将会给系统带来极为严重的危害。责权不明，管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理层面的安全风险。如系统未建立完善的管理、审计、监督制度机制，必会导致系统混乱崩溃的结局；对密码、权限口令、密钥的保管不妥当或管理不严格，就可能造成其泄露或直接遗失；安全岗位及职责

设置的不合理不全面、及其它们间的对应关系的混乱，就可能造成某些环节大家都管理，出了问题大家都可以推卸责任扯皮的情况的出现，而某些环节又缺乏控制的局面；对信息安全的战略认识不足，就可能影响电子政务系统的快速更新升级的发展；缺乏必要奖惩机制，或者法律制度来约束内部工作人员或者外部用户的攻击破坏行为。当网络出现攻击行为或受到其它一些安全威胁时，就会使得系统无法进行实时的检测、预警、报告与监控。

据相关部门资料的统计，在已有的网络安全攻击事件中，约六成以上的是来自内部网络的攻击入侵，比如系统安全管理员有意透露或无意泄露其用户名及口令等等，这就给不法分子带来良机，这将对系统网络安全构成很大的威胁。即除了从技术上下功夫外，系统的安全还得依靠安全管理来实现。 参考文献：

[1]吴叶科，宋如顺，陈波.基于博弈论的综合赋权法的信息安全风险评估[J].计算机工程与科学，2011（5）. [2]朱参世，安利.基于蜜罐的入侵检测系统模型研究[J].微计算机信息，2010（33）.

[3]王福，谭成翔，沈寒辉.一种面向PKI/PMI的电子政务边界数据防护系统[J].计算机应用与软件，2010（6）. [4]姜志能.基于电子政务发展要求的政府信息安全问题研究[D].江西财经大学2012.

本文来源：https://www.bwwdw.com/article/8b2.html