电子政务与信息安全
作者:兰亚竹
来源:《科学与管理》2008年第03期
摘要:电子政务是全面提升政府机构管理与服务水平的重要技术手段,电子政务的安全性问题已成为各国政府普遍关注和研究的重要问题。本文从四个方面提出了保障电子政务安全的应对措施:即从网络安全技术上保障电子政务的安全;从管理上保障电子政务的安全;加强对专业技术人员的培养;加快针对电子政务的法律法规的制定。
关键词:电子政务信息安全应对措施
中图分类号:C203;C931.2文献标识码:A
计算机技术、通讯技术、网络技术的飞速发展激发了办公自动化,电子政务应运而生并成为各级政府着力打造执政为民的一个新兴载体。所谓电子政务,就是政府机构应用现代信息和通信技术,将管理和服务通过网络技术进行集成,在互联网上实现政府组织结构和工作流程的优化重组,超越时间和空间及部门之间的分隔限制,向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。
一、开展电子政务的目的
发展电子政务是政府转变职能、转换运行机制、提高决策效率、提升政府的社会服务职能、增加政府行政管理的透明度、促进政府信息资源的共享等方面的共同需求,它代表的不仅仅是政府部门的利益,还代表了广大民众的利益。构建电子政务体系的最终目的是降低广大民众获得信息的成本、降低政府行政办公的成本、提高政府为公众服务的效率。随着政府信息化的不断深入,使政府工作人员的观念不断转变,政府工作人员综合素质逐步提高,从而促进政府服务素质和水平的提高。电子政务的展开,有利于政府更好地行使职能、提高工作效率,从而更好地为公众提供服务。
二、电子政务安全的重要性
电子政务作为当代信息化最重要的领域之一,已经成为全球关注的焦点,是我国现代化进程中不可缺少的一环,也是我们全面提升政府机构管理与服务水平的重要技术手段。因此,电子政务的安全性就成为各国政府普遍关注和研究的重要问题。
首先,电子政务的安全是国家安全问题。目前,我国电子政务还处于初级阶段,还有很多问题需要解决,其中一个重要的问题就是安全问题,安全是国家的根本利益所在。电子政务安全是在一定的社会环境下,由信息和网络技术与国家安全因素的相关性所构成的国家安全的一种态势。这种态势描述了国家免受国外信息和网络优势威胁的能力和以信息手段维护国家安全的能力。因此,电子政务的安全问题首先是国家安全问题。
其次,电子政务安全是广大民众利益得以保证的基础。电子政务的开展大大增强了政务的社会服务职能,使得广大民众越来越依赖于电子政务这个内务系统的安全运行,一旦某个环节出了问题,势必造成社会的不稳定。因此,电子政务的安全是社会稳定的基本保障,同时也是广大民众利益得以保证的基础。
三、保障电子政务安全的应对措施
电子政务安全体系的构建,一方面要考虑政府内部网络的安全,另一方面还要考虑面向公众服务的网络安全。要解决好信息共享与保密性的关系、开放性与保护隐私的关系、互联性与局部隔离的关系。不但要从网络安全技术上保障电子政务的有效展开,还要从管理入上手,建立完善的管理制度;不但要加强对专业技术人员的培养,还要加快针对电子政务的法律法规的制定。
1.从网络安全技术上保障电子政务的安全
(1)防火墙和网络地址转换器
网络防火墙技术是一种用来加强网络之间访问控制、防止外部网络用户以非法手段进入内部网络、保护内部网络操作环境的特殊网络互联设备,它在受保护网络与外部网络连接处实施网络隔离与访问控制,根据各种过滤规则来判断网络数据是否能够通过防火墙,既防止外来的入侵,也阻止局域网内部重要信息的泄露。网络地址转换器就是在防火墙上安装一个合法的IP地址集,当内部某一用户要访问因特网时,防火墙动态地从地址集中选一个未分配的地址分配给该用户,该用户即可使用这个合法地址进行通信。同时,对于内部的某些服务器(如Web 服务器),网络地址转换器允许为其分配一个固定的合法地址。外部网络的用户就可通过防火墙来访问内部的服务器。这种技术既缓解了少量的IP地址和大量的主机之间的矛盾,又对外隐藏了内部主机的IP地址,提高了安全性。通过安装防火墙和网络地址转换器可以实现对网络系统的防护、预警和监控,对大量的非法访问和不健康信息起到有效的阻断作用。
(2)关闭不必要的端口
黑客在入侵时常常会扫描计算机端口,端口的存在为黑客的入侵敞开了大门,严重时造成信息泄漏或系统瘫痪。因此,不必要的端口我们可以把它关闭。如果不需要提供文件和打印机共享时,可关闭139端口;如果不是使用IMAP服务器操作,可关闭143端口;如果不需要SMTP邮件服务时,可关闭25端口;如果当前的计算机不是用于提供域名解析服务,可关闭53端口。其他一些不常用的端口也可关闭,如23端口、67端口、68端口、69端口、135端口、137端口等。
(3)防预IPC$漏洞
在操作系统中为了管理员远程管理的方便总是把“C”、“D”等盘符默认共享成“C$”、
“D$”,共享名后面的“$”表示这些共享是隐藏的共享,在“我的电脑”里是看不到的,这时只要
你有远程主机的管理员用户名和密码,就能通过局域网甚至是互联网进行远程的操作。如果管理员工作疏忽暴露了用户名和密码,就会给黑客们带来可乘之机,这就是“IPC$漏洞”。
IPC$漏洞产生的根源是NetBIOS协议,这是微软为了实现网络中各单机资源的共享而采用的协议。现在TCP/IP是互联网上的通用协议,但NetBIOS协议也还在局域网领域广泛使用,因此,当你安装TCP/IP协议时,NetBIOS也被Windows作为默认设置载入了电脑,而电脑随即也具有了NetBIOS本身的开放性。
对于不需要局域网中的共享功能的用户可以采用以下方法防预IPC$漏洞:
①在“本地连接属性”对话框中确保,Microsoft网络的“文件和打印机共享”、“NWLink NetBIOS”、“NWLink IPX/SPX/NetBIOS Compatible Trans-port Protocol”三项未被勾选上,并在Internet协议(TCP/IP)的“WINS”选项卡里禁用TCP/1P上的NetBIOS,这样可避免针对NetBIOS的攻击。
②在“本地安全策略”里,启用“不允许SAM帐户和共享的匿名枚举”或启用“对匿名连接的额外限制”。
③打开“管理工具”的“服务”选项卡,在“TCP/IP NetBIOS Helper”的“常规”标签中把“启动类型”设为禁止。
④在“计算机管理”的“共享文件夹”里删除每一个默认共享,如“C$”、“D$”等。
(4)绑定MAC地址与IP地址
要使电子政务系统安全运用,绑定MAC地址与IP地址也是不错的选择。MAC是Media AccessControl的简称,即媒体访问控制子层协议。硬件(如集线器、路由器、网卡等)不论接到网络的何处都有唯一相同的MAC地址,MAC地址不能由用户自己设定,而IP地址是很容易被修改的,如果将一个IP地址与MAC地址进行绑定,当非法用户窃取了其他用户的用户名和密码并在其他主机上登陆电子政务系统时,进行的相关操作就会被禁止,这是因为非法用户的IP地址和MAC地址不合法。由于MAC地址的唯一确定性,进而可以查出非法盗用者,从而有效地保障电子政务系统安全有效的运行。
(5)虚拟专用网技术
虚拟专用网(Virtual Private Network)简称VPN,VPN网关设备一般安装在Internet出口的地方,直接连接Internet,是一种连接内网与外网的中间网关设备。目前,VPN主要采用四项技术来保证安全:隧道技术、加解密技术、密钥管理技术、身份认证技术。VPN技术能够验证用户身份并严格控制只有授权用户才能访问VPN。另外,VPN能够提供审计功能,显示何人在何时访问了何种信息。身份认证技术最常用的是使用者名称和密码或卡片式认证等方式。
