电子政务的信息安全.doc

电子政务的信息安全  摘要：电子政务是信息技术发展的必然产物，也成为了各个国家提高政府部门办事效率和服务质量的重要技术手段。同时，电子政务形式政府职能的特点会引致来自外部或者内部的各种攻击，包括黑客组织、犯罪集团或者某些国家行为的攻击。电子政务所涉及的很多内容和数据是极其重要和敏感的，它关系到整个国家的经济和军事信息。一经泄露，很有可能造成毁灭性的伤害，特别是在信息战为主的现在。所以，电子政务系统成为了恐怖主义，敌对势力等首要攻击的目标。因此，一个好的，完整的电子政务系统必须是建立在拥有优秀的安全保障措施的前提下才能达成的！关键词：电子政务技术安全需求，信息安全，相关技术。 引言 电子政务是近几年兴起的概念，他是信息技术发展的必然产物。在不到10年的时间中，电子政务发展就经历了萌芽期，孕育期，受到世界各国的重视。电子政务的目的是为了提高政府办事效率，是政府转向办公自动化的重要手段。随着电子政务的发展壮大，它所涉及的敏感数据越来越多。这就需要用各种先进的，有效的技术方法来保证数据和内容的安全。使电子政务更好的帮助政府完成各种各样的工作和任务。本文将从信息安全技术来讨论电子政务的信息安全。 电子政务的技术安全需求 可用性 即必须在技术上保证电子政务的稳定运行。政府是社会的协调管理机构，如果因为电子政务系统瘫痪而造成业务流程的停顿，将带来巨大的损失和影响。因此必须采取适当的技术手段防范病毒的侵扰或是非法的、恶意的攻击，要有可靠的数据备份和灾难恢复机制。 必威体育官网网址性 系统能够防止信息的非授权泄露，即防止信息泄露给根据系统的安全策略不应该拥有该信息的用户、实体或进程等。这就在技术上要求能够预防通过搭线和电磁泄露等手段造成的信息泄露以及对业务流量进行分析从而获取有价值情报或其他一切损害系统机密性的行为。 完整性 系统中的软件和数据未经授权不能进行改变的特性，包括软件（程序）完整性和数据完整性两方面的内容，即系统中使用的软件未经授权不得删改，数据在存储和传输过程中保持不被修改、不被破坏和丢失的特性。电子政务简化了业务流程，减少了人为干预，同时也带来了维护政务信息完整和统一的问题。数据输入时的意外差错、人为的恶意篡改、数据传输过程中的信息丢失等都将影响到电子政务的信度和效度，当信息被非预期方式变动时，就丧失了完整性。因此，需要从技术上预防对信息的随意生产、修改和删除，同时还要防止数据传输过程中信息的丢失、重复以及次序上的错误等。 数据机密性 这种服务对数据提供保护使之不被非授权地泄露。电子政务的信息直接代表着国家和企业的机密。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。数据机密性和访问控制技术一同保护了机密信息不被非法获取。 访问控制 这种服务提供保护以对付OSI可访问资源的非授权使用。通过访问控制机制，可以有效防止对非授权资源的访问，预防非法信息的存取。 抗抵赖 分为有数据原发证明的抗抵赖和有交付证明的抗抵赖，分别使发送者或接收者事后谎称未发送过或接收过这些数据或否认它的内容的企图不能得逞。应对数据审查的结果进行记录以备审计，使用户事后不能抵赖其行为。 电子政务本身的特点开放性、虚拟性、网络化、对电子政务系统的安全性提出了严格的要求。目前我国有的政府部门没有制订统一的建设标准和规范，也没有形成 一个可以互联互通的统一平台和网络。我们也可以参考以上的安全需求，建立系统的安全评估标准，但具体的技术细节还需要因地制宜，依照系统的具体环境因素制定。 网络安全方面的问题 电子政务网建网初期都是按照双网模式来进行规划与建设，即电子政务内网和外网，内网作为信息内部信息和公文传输平台， 开通政府系统的一些日常业务，外网通过路由汇聚加防火墙过滤接入主要向公众发布一些公共服务信息和政府互动平台。双网实现了物理隔离，建网初期往往只看重 网络带来的便利与高效，但是并没有同步充分考虑安全问题，也没有对互联网平台的潜在安全威胁进行过全面综合的风险评估，网络安全建设严重滞后。网络安全方 面的问题主要涉及到以下几个方面： 　　 (1)来自内部的恶意攻击这种攻击往往带有恶作剧的形式，虽然不会给信息安全带来什么大的危害，但对本单位正常的数据业务和敏感数据还是会带来一定的威胁。 　 　(2)移动存储介质的交叉使用，对于电子内网PC来讲，把上互联网的PC上使用过的u盘，移动硬盘都不能在政务内网上使用。U盘病毒和“摆渡”间谍会把内网中的必威体育官网网址信息和敏感数据带到互联网上，回传给木马的制作者。并且，这种病毒还会在内网上传播，消耗系统资源，降低平台的新能，影响政务内网各种业务的正常流转。 　　 (3)内网的身份认证和权限管理问题。防止内网一般用户越权管理数据库，服务器，和高权限的数据平台。 　　 (4)内网中使用的带存储芯片的打印复印设备离开现场返公司维