电子政务中的安全问题及其对策关键字：电子政务安全隐患信息安全PKI CA文章摘要：随着电子政务建设的逐步深入，电子政务的安全问题越来越突出的展现出来，这必须引起我们的高度重视。

我们建立电子政务工程的最终目标是要建设透明化政府，为公众、企业提供阳光的、可靠的、安全的政务服务，面对网络安全的脆弱性，除了在技术设计上增加安全服务功能，完善系统的安全保密措施外，我们还必须花大力气加强安全管理工作，因为诸多的不安全因素恰恰反映在组织管理和人员等方面，而这又是计算机网络安全所必须考虑的基本问题，所以应引起我国各级政府部门、信息技术厂商的重视。

随着信息革命的兴起和信息时代的到来，世界范围内正在掀起一场迅猛的信息化浪潮，呈现出以信息化为根本特征的崭新面貌。

在这一新的发展机遇与历史抉择面前，许多国家纷纷确立以推进信息化为特征的发展战略，其中推进政府信息化建设已是大势所趋。

作为发展中国家，中国中央政府和各地方政府正在大力推进政府自身的信息化建设，通过重构与信息网络革命相适应的服务与管理方式来更有效地满足社会和公众的需要。

而在所有的工作中，电子政务信息的安全维护问题是比较突出的，这必须引起我们的高度重视。

1. 从电子政务的各个构成要素考虑安全性问题我们从电子政务构成要素的各个方面来考虑安全性问题：1、环境和硬件为保护计算机设备、设施（含网络）以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故（如电磁污染等）破坏，应采取适当的保护措施、过程。

2、网络层网络层是网络入侵者进攻信息系统的渠道和通路。

许多安全问题都集中体现在网络层的安全方面。

其具体表现如下：(1)网络拓扑结构：保证网络安全的首要问题就是要合理划分网段，利用网络中间设备的安全机制控制各网络间的访问。

(2)网络协议：由于网络系统内运行的TCP/IP协议并非专为安全通讯而设计，所以网络系统存在大量安全隐患和威胁。

3、操作系统由于目前所使用的计算机网络操作系统，其系统本身在结构和代码设计时偏重于考虑系统使用的方便性，所以易导致系统的安全机制不健全，存在很多安全漏洞。

4、数据库由于数据库管理系统对数据库管理是建立在分级管理的概念上，因此数据库管理系统的安全问题也是可想而知。

再则数据库管理系统的安全必须与操作系统的安全相配套，所以随之而来就带来了一系列的问题，这无疑是一个先天的不足。

5、应用系统应用层安全是指网络上的应用系统的安全，包括各个业务系统的应用系统，例如内部办公自动化系统、网上审批系统等。

应用层安全的解决目前往往依赖于网络层、操作系统、数据库的安全，由于应用系统复杂多样，没有特定的安全技术能够完全解决一些特殊应用系统的安全问题。

但对一些通用的应用程序，如Web Server程序、FTP服务程序、E-mail服务程序、浏览器、MS Office 办公软件等，网络安全巡警系统或系统漏洞扫描可以帮助检查这些应用程序自身的安全漏洞和由于配置不当造成的安全漏洞。

6、人为因素由于不管什么样的网络系统都离不开人的管理，但大多数网络系统又缺少安全管理员，特别是高素质的网络管理员。

另外，也缺少网络安全管理的技术规范，缺少定期的安全测试与检查以及缺少安全监控。

甚至于有的网络管理员和用户的注册、口令等至今还处于缺省状态。

例如：员工在INTERNET网上下载资料，将病毒一块带入局域网内部；员工存在好奇心；员工的操作不熟练；……..这些都可能造成网络的安全威胁，应该建立一些良好的安全管理制度和时时检测系统。

除此之外，另一块非常重要的领域是电子政务的信息安全问题。

电子政务中信息安全的具体内容包括：数据的保密性、有效性（信息所涉及的内容是真实有效的，在法律上可界定）、身份的真实性（信息传送双方是真是存在的,可鉴别的）、系统的可靠性（计算机软件及硬件系统的可靠性）和数据的不可否认性(发送者不能抵赖曾经发送过的内容)。

2. 解决电子政务安全问题的思路电子政务的安全目标是保护政务信息资源价值不受侵犯，保证信息资产的拥有者(政务主体)面临最小的风险和获取最大的利益，从而使政务的信息基础设施、信息应用服务和信息内容能抵御上述威胁而具有保密性完整性、真实性、可用性的特征。

针对目前电子政务安全中存在的问题，本文从以下方面提出了切实可行的解决方案。

2.1 物理安全保证电子政务各种设备的物理安全是整个信息安全的前提。

物理安全是保护信息网络设备、设施以及其它信息载体免遭地震、水灾、火灾等环境事故以及人为错误及犯罪导致的破坏。

电子政务信息系统整体规划中的物理安全必须包括以下几个方面：1、环境安全机房选址、结构防火、机房装修、配电、空调系统、火灾报警及消防设施、门禁监测系统、防水、防静电、防雷击、电磁波的防护等方面应严格按照国家有关标准设计建设。

2、设备安全主要包括设备的防盗、防毁、防止线路截获、电磁兼容及电源保护等。

2.2 防火墙防火墙在某种意义上可以说是一种访问控制产品。

它在内部网络与不安全的外部网络之间设置障碍，阻止外界对内部资源的非法访问，防止内部对外部的不安全访问。

主要技术有：包过滤技术，应用网关技术，代理服务技术。

防火墙能够较为有效地防止黑客利用不安全的服务对内部网络的攻击，并且能够实现数据流的监控、过滤、记录和报告功能，较好地隔断内部网络与外部网络的连接。

防火墙通常处于企业的内部局域网与外部网络之间，可限制外部用户对内部网络的访问以及管理内部用户访问外界的权限。

换言之，防火墙可看成是一个被认为是安全和可信的内部网络和一个被认为是不那么安全和可信的外部网络之间提供封锁的工具。

防火墙是网络安全政策的有机组成部分，它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。

2.3 入侵检测入侵检测系统是一种自动识别和实时响应的智能安全系统。

它能监视网络中的活动事件，寻找有攻击企图和未经授权的访问行为，通过实时监视网络上的数据流和系统审计信息，分析网络通讯会话轨迹，寻找网络攻击模式和其它违规网络活动。

当入侵检测系统检测到一个攻击，它提供几种响应方式，包括记录攻击、通知系统管理员、以及与防火墙进行联动。

入侵检测系统采用分布式体系可以通过一个中心控制器去监控整个企业网络。

入侵检测系统从作用不同可分为二个部分：1、网探：实时监听进出被保护网段的访问行为，并对发现的违规行为通知控制台。

并执行控制台返回的指令。

一旦探测器系统发现违规行为，将通知控制台并对违规事件进行纪录。

2、管理中心：提供图形界面来集中管理各网探。

并且管理中心将对网探报告的事件进行日志记录和审计并分析生成报告。

2.4 漏洞扫描随着计算机系统的日趋扩大、日趋动态化与复杂化，来自网络的安全威胁也在呈指数级增长，网络用户也因此希望提高网络安全整体水平的呼声日渐高涨。

为了通过风险评估减少网络风险，第一步就是需要通过基于网络的扫描工具评定网络安全的漏洞及弱点，进而使网络系统的安全防护做到先知先觉，未雨绸缪。

漏洞扫描系统定期或不定期的使用安全性分析软件对整个内部系统进行安全扫描，及时发现系统的安全漏洞、报警并提出补救建议。

2.5 病毒防治在一个典型的电子政务系统中，计算机病毒对系统的威胁主要包括以下两个方面：1、外部。

电子政务外网与互联网在物理上是连通的，虽然中间有防火墙验证数据的合法性，但仍会受到来自互联网以HTTP、SMTP、FTP等数据流为载体的潜在病毒的威胁。

2、内部。

局域网中的工作站及文件服务器都会受到病毒的感染，病毒的攻击方式多种多样，有通过局域网传播、传统介质(光盘、软盘等)传播等等，一旦受到感染，便会迅速传播，会给日常的工作和生产带来极大的威胁。

从以上角度看，电子政务信息系统中必须具有强大的病毒防治系统，能够及时防止、发现、检测来自内外部的病毒，并给于有效地根治手段。

2.6 安全审计随着网络应用的发展，越来越多的单位拥有自己的网络并且连入了Internet，网络的普及为人们的工作、生活带来极大便利的同时，也带来了新的问题，网络为泄露企业的商业机密、技术资料、传播非法和黄色信息也提供了便利，甚至有人在使用网络过程中无意或故意地泄露国家机密，利用网络从事非法活动，严重危害社会安全。

一套技术先进的信息审计系统将很好的监测网上信息的交流，能够做到发现问题及时解决。

支持基于PKI的应用审计，能在有策略配置的指导下实时或定时采集各信息系统产生的数据，并进行有效的转换和整合，以满足系统安全管理员的安全数据挖掘的需求。

2.7 故障恢复和容灾备份系统2.7.1 总体描述电子政务系统应具备很强的稳定性与可靠性。

系统的稳定性与可靠性在一定程度上取决于完善的故障恢复和容灾备份措施。

故障恢复和和容灾备份的主要包括：本地系统关键设备的双机热备份和重要数据的冷备份；异地建设容灾备份中心。

本地集群远程集群主中心备份中心故障恢复与容灾备份示意图故障恢复与容灾备份如上图所示，其中：正常情况下，业务处理只在主中心运行；业务系统对数据的任何修改，实时同步地复制到备份中心；当主中心的某些子系统发生故障时，系统自动地快速切换到主中心的其它设备，确保系统正常运行；当灾难发生，导致主中心整个系统瘫痪时，能马上检测到这种异常情况，及时向管理员发送各种警报，并按照预定的规则在备份中心启动整个业务应用系统；主中心系统修复后，将备份中心的当前数据复制回主中心，然后将业务处理从备份中心切换回主中心，备份中心重新回到备份状态。

2.7.2 故障恢复对于关键性应用系统，必须能够有效避免单点故障，这些故障范围包括：应用程序错误、数据库系统故障、网络端口故障、磁盘系统介质故障等。

一旦上述故障发生，能够保证系统继续正常运转。

要实现故障的快速恢复，一般应采取如下措施：1、群集配置，多台计算机组成集群结构，使整个系统不存在单点故障；2、双机热备份，当任何一台设备失效时，按照预先定义的规则快速切换；3、磁盘镜像,部署两台服务器通过光纤连接共享磁盘阵列，实现主机系统到磁盘系统的高速连接。

2.7.3 容灾备份建设异地容灾备份中心，当主中心发生灾难性事件时，由备份中心接管所有的业务。

一般来讲，备份中心与主中心的距离，原则上要大于500公里。

同时，备份中心要有足够的带宽确保与主中心的数据同步，有足够的处理能力来接管主中心的业务。

同时，备份中心与主中心的应用切换要确保快速可靠。

2.7.4 数据备份数据备份是为了保证重要数据的不丢失和抗毁性，解除系统使用者和操作者的后顾之忧。

根据各种业务的处理类型来分别制定具体的备份策略。

备份策略建议遵循以下原则：1、对所有关键的业务，应至少保证各种必要的热备份机制，包括双机热备份、磁盘镜像等；2、对于所有业务，应提供磁带备份和恢复机制，保证系统能根据备份策略恢复至指定时间的状态。

2.8 网络管理系统电子政务系统的网络管理提供主动监控、运行状态指示、故障的处理等功能，支持完整的网络资源的管理与监控。