電子政務(wù)與信息安全

摘要：電子政務(wù)是全面提升政府機(jī)構(gòu)管理與服務(wù)水平的重要技術(shù)手段，電子政務(wù)的安全性問題已成為各國政府普遍關(guān)注和研究的重要問題。本文從四個方面提出了保障電子政務(wù)安全的應(yīng)對措施：即從網(wǎng)絡(luò)安全技術(shù)上保障電子政務(wù)的安全；從管理上保障電子政務(wù)的安全；加強(qiáng)對專業(yè)技術(shù)人員的培養(yǎng)；加快針對電子政務(wù)的法律法規(guī)的制定。

關(guān)鍵詞：電子政務(wù) 信息安全 應(yīng)對措施

中圖分類號：C203；C931.2 文獻(xiàn)標(biāo)識碼：A

計算機(jī)技術(shù)、通訊技術(shù)、網(wǎng)絡(luò)技術(shù)的飛速發(fā)展激發(fā)了辦公自動化，電子政務(wù)應(yīng)運而生并成為各級政府著力打造執(zhí)政為民的一個新興載體。所謂電子政務(wù)，就是政府機(jī)構(gòu)應(yīng)用現(xiàn)代信息和通信技術(shù)，將管理和服務(wù)通過網(wǎng)絡(luò)技術(shù)進(jìn)行集成，在互聯(lián)網(wǎng)上實現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組，超越時間和空間及部門之間的分隔限制，向社會提供優(yōu)質(zhì)和全方位的、規(guī)范而透明的、符合國際水準(zhǔn)的管理和服務(wù)。

一、開展電子政務(wù)的目的

發(fā)展電子政務(wù)是政府轉(zhuǎn)變職能、轉(zhuǎn)換運行機(jī)制、提高決策效率、提升政府的社會服務(wù)職能、增加政府行政管理的透明度、促進(jìn)政府信息資源的共享等方面的共同需求，它代表的不僅僅是政府部門的利益，還代表了廣大民眾的利益。構(gòu)建電子政務(wù)體系的最終目的是降低廣大民眾獲得信息的成本、降低政府行政辦公的成本、提高政府為公眾服務(wù)的效率。隨著政府信息化的不斷深入，使政府工作人員的觀念不斷轉(zhuǎn)變，政府工作人員綜合素質(zhì)逐步提高，從而促進(jìn)政府服務(wù)素質(zhì)和水平的提高。電子政務(wù)的展開，有利于政府更好地行使職能、提高工作效率，從而更好地為公眾提供服務(wù)。

二、電子政務(wù)安全的重要性

電子政務(wù)作為當(dāng)代信息化最重要的領(lǐng)域之一，已經(jīng)成為全球關(guān)注的焦點，是我國現(xiàn)代化進(jìn)程中不可缺少的一環(huán)，也是我們?nèi)嫣嵘畽C(jī)構(gòu)管理與服務(wù)水平的重要技術(shù)手段。因此，電子政務(wù)的安全性就成為各國政府普遍關(guān)注和研究的重要問題。

首先，電子政務(wù)的安全是國家安全問題。目前，我國電子政務(wù)還處于初級階段，還有很多問題需要解決，其中一個重要的問題就是安全問題，安全是國家的根本利益所在。電子政務(wù)安全是在一定的社會環(huán)境下，由信息和網(wǎng)絡(luò)技術(shù)與國家安全因素的相關(guān)性所構(gòu)成的國家安全的一種態(tài)勢。這種態(tài)勢描述了國家免受國外信息和網(wǎng)絡(luò)優(yōu)勢威脅的能力和以信息手段維護(hù)國家安全的能力。因此，電子政務(wù)的安全問題首先是國家安全問題。

其次，電子政務(wù)安全是廣大民眾利益得以保證的基礎(chǔ)。電子政務(wù)的開展大大增強(qiáng)了政務(wù)的社會服務(wù)職能，使得廣大民眾越來越依賴于電子政務(wù)這個內(nèi)務(wù)系統(tǒng)的安全運行，一旦某個環(huán)節(jié)出了問題，勢必造成社會的不穩(wěn)定。因此，電子政務(wù)的安全是社會穩(wěn)定的基本保障，同時也是廣大民眾利益得以保證的基礎(chǔ)。

三、保障電子政務(wù)安全的應(yīng)對措施

電子政務(wù)安全體系的構(gòu)建，一方面要考慮政府內(nèi)部網(wǎng)絡(luò)的安全，另一方面還要考慮面向公眾服務(wù)的網(wǎng)絡(luò)安全。要解決好信息共享與保密性的關(guān)系、開放性與保護(hù)隱私的關(guān)系、互聯(lián)性與局部隔離的關(guān)系。不但要從網(wǎng)絡(luò)安全技術(shù)上保障電子政務(wù)的有效展開，還要從管理入上手，建立完善的管理制度；不但要加強(qiáng)對專業(yè)技術(shù)人員的培養(yǎng)，還要加快針對電子政務(wù)的法律法規(guī)的制定。

1.從網(wǎng)絡(luò)安全技術(shù)上保障電子政務(wù)的安全

(1)防火墻和網(wǎng)絡(luò)地址轉(zhuǎn)換器

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制、防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)、保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備，它在受保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接處實施網(wǎng)絡(luò)隔離與訪問控制，根據(jù)各種過濾規(guī)則來判斷網(wǎng)絡(luò)數(shù)據(jù)是否能夠通過防火墻， 既防止外來的入侵，也阻止局域網(wǎng)內(nèi)部重要信息的泄露。網(wǎng)絡(luò)地址轉(zhuǎn)換器就是在防火墻上安裝一個合法的IP地址集，當(dāng)內(nèi)部某一用戶要訪問因特網(wǎng)時，防火墻動態(tài)地從地址集中選一個未分配的地址分配給該用戶，該用戶即可使用這個合法地址進(jìn)行通信。同時，對于內(nèi)部的某些服務(wù)器(如Web服務(wù)器)，網(wǎng)絡(luò)地址轉(zhuǎn)換器允許為其分配一個固定的合法地址。外部網(wǎng)絡(luò)的用戶就可通過防火墻來訪問內(nèi)部的服務(wù)器。這種技術(shù)既緩解了少量的IP地址和大量的主機(jī)之間的矛盾，又對外隱藏了內(nèi)部主機(jī)的IP地址，提高了安全性。通過安裝防火墻和網(wǎng)絡(luò)地址轉(zhuǎn)換器可以實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控，對大量的非法訪問和不健康信息起到有效的阻斷作用。

(2)關(guān)閉不必要的端口

黑客在入侵時常常會掃描計算機(jī)端口，端口的存在為黑客的入侵敞開了大門，嚴(yán)重時造成信息泄漏或系統(tǒng)癱瘓。因此，不必要的端口我們可以把它關(guān)閉。如果不需要提供文件和打印機(jī)共享時，可關(guān)閉139端口；如果不是使用IMAP服務(wù)器操作，可關(guān)閉143端口；如果不需要SMTP郵件服務(wù)時，可關(guān)閉25端口；如果當(dāng)前的計算機(jī)不是用于提供域名解析服務(wù)，可關(guān)閉53端口。其他一些不常用的端口也可關(guān)閉，如23端口、67端口、68端口、69端口、135端口、137端口等。

(3)防預(yù)IPC$漏洞

在操作系統(tǒng)中為了管理員遠(yuǎn)程管理的方便總是把“C”、“D”等盤符默認(rèn)共享成“C$”、“D$”，共享名后面的“$”表示這些共享是隱藏的共享，在“我的電腦”里是看不到的，這時只要你有遠(yuǎn)程主機(jī)的管理員用戶名和密碼，就能通過局域網(wǎng)甚至是互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程的操作。如果管理員工作疏忽暴露了用戶名和密碼，就會給黑客們帶來可乘之機(jī)，這就是“IPC$漏洞”。

IPC$漏洞產(chǎn)生的根源是NetBIOS協(xié)議，這是微軟為了實現(xiàn)網(wǎng)絡(luò)中各單機(jī)資源的共享而采用的協(xié)議。現(xiàn)在TCP／IP是互聯(lián)網(wǎng)上的通用協(xié)議，但NetBIOS協(xié)議也還在局域網(wǎng)領(lǐng)域廣泛使用，因此，當(dāng)你安裝TCP／IP協(xié)議時，NetBIOS也被Windows作為默認(rèn)設(shè)置載入了電腦，而電腦隨即也具有了NetBIOS本身的開放性。

對于不需要局域網(wǎng)中的共享功能的用戶可以采用以下方法防預(yù)IPC$漏洞：

①在“本地連接屬性”對話框中確保，Microsoft網(wǎng)絡(luò)的“文件和打印機(jī)共享”、“NWLink NetBIOS”、“NWLink IPX／SPX／NetBIOS Compatible Trans－port Protocol”三項未被勾選上，并在Internet協(xié)議(TCP／IP)的“WINS”選項卡里禁用TCP／1P上的NetBIOS，這樣可避免針對NetBIOS的攻擊。

②在“本地安全策略”里，啟用“不允許SAM帳戶和共享的匿名枚舉”或啟用“對匿名連接的額外限制”。

③打開“管理工具”的“服務(wù)”選項卡，在“TCP／IP NetBIOS Helper”的“常規(guī)”標(biāo)簽中把“啟動類型”設(shè)為禁止。

④在“計算機(jī)管理”的“共享文件夾”里刪除每一個默認(rèn)共享，如“C$”、“D$”等。

(4)綁定MAC地址與IP地址

要使電子政務(wù)系統(tǒng)安全運用，綁定MAC地址與IP地址也是不錯的選擇。MAC是Media AccessControl的簡稱，即媒體訪問控制子層協(xié)議。硬件(如集線器、路由器、網(wǎng)卡等)不論接到網(wǎng)絡(luò)的何處都有唯一相同的MAC地址，MAC地址不能由用戶自己設(shè)定，而IP地址是很容易被修改的，如果將一個IP地址與MAC地址進(jìn)行綁定，當(dāng)非法用戶竊取了其他用戶的用戶名和密碼并在其他主機(jī)上登陸電子政務(wù)系統(tǒng)時，進(jìn)行的相關(guān)操作就會被禁止，這是因為非法用戶的IP地址和MAC地址不合法。由于MAC地址的唯一確定性，進(jìn)而可以查出非法盜用者，從而有效地保障電子政務(wù)系統(tǒng)安全有效的運行。

(5)虛擬專用網(wǎng)技術(shù)

虛擬專用網(wǎng)(Virtual Private Network)簡稱VPN，VPN網(wǎng)關(guān)設(shè)備一般安裝在Internet出口的地方，直接連接Internet，是一種連接內(nèi)網(wǎng)與外網(wǎng)的中間網(wǎng)關(guān)設(shè)備。目前，VPN主要采用四項技術(shù)來保證安全：隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、身份認(rèn)證技術(shù)。VPN技術(shù)能夠驗證用戶身份并嚴(yán)格控制只有授權(quán)用戶才能訪問VPN。另外，VPN能夠提供審計功能，顯示何人在何時訪問了何種信息。身份認(rèn)證技術(shù)最常用的是使用者名稱和密碼或卡片式認(rèn)證等方式。不同的用戶分配不同的權(quán)限，分配對應(yīng)的訪問資源，而其他的資源對其是封閉的。這樣，提高了系統(tǒng)的安全性，減少惡意攻擊的范圍，也避免了政務(wù)系統(tǒng)被濫用或泄密。

(6)USB安全鑰技術(shù)

通用串行總線(Universal Serial Bus)簡稱USB，它已成為計算機(jī)與外設(shè)之間進(jìn)行數(shù)據(jù)交換的主流總線協(xié)議。USB安全鑰是以現(xiàn)代密碼學(xué)的先進(jìn)密碼體制為基礎(chǔ)，利用USB硬件優(yōu)勢集加密、認(rèn)證及數(shù)字簽名等技術(shù)于一體，具有高安全性、高處理速度的秘密數(shù)據(jù)存儲設(shè)備。USB安全鑰應(yīng)用于電子政務(wù)系統(tǒng)中，可以較好地解決電子政務(wù)系統(tǒng)中身份認(rèn)證以及數(shù)據(jù)加密傳輸問題，保障了政務(wù)的安全傳送和處理。

2.從管理上保障電子政務(wù)的安全

在電子政務(wù)網(wǎng)絡(luò)安全問題上，目前，一談到信息安全就過分強(qiáng)調(diào)安全網(wǎng)關(guān)、系統(tǒng)漏洞檢測技術(shù)、CA認(rèn)證、身份認(rèn)證和公鑰等技術(shù)手段保障，技術(shù)手段固然重要，但安全管理的重要性更應(yīng)值得重視。據(jù)調(diào)查電子政務(wù)中80％的安全問題是由于管理不當(dāng)造成的，因此要從管理上入手，配合技術(shù)手段的實施，確保電子政務(wù)系統(tǒng)的安全運行。

(1)禁止內(nèi)網(wǎng)與外網(wǎng)直接相連。將內(nèi)網(wǎng)直接與因特網(wǎng)連接，會給電子政務(wù)系統(tǒng)帶來及大的安全威脅。按照2002年發(fā)過的17號文件精神，國務(wù)院辦公廳把信息網(wǎng)絡(luò)分為內(nèi)網(wǎng)(涉密網(wǎng))、外網(wǎng)(非涉密網(wǎng))和因特網(wǎng)三類，并明確提出內(nèi)網(wǎng)和外網(wǎng)要物理隔離。

(2)控制操作權(quán)限。電子政務(wù)系統(tǒng)中首先要嚴(yán)格控制計算機(jī)的操作權(quán)限，不同的級別訪問不同的資源，把安全管理任務(wù)落實到人，使每個人都明確自己的責(zé)權(quán)。

(3)更換管理員帳戶。我們都知道Administrator帳戶擁有最高的系統(tǒng)權(quán)限，同時也是最容易被黑客攻擊的賬戶，所以我們要重新配置Administrator帳號，使它不再具備管理員的權(quán)限，這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險性。

(4)消除來賓賬戶的隱患。Guest來賓賬戶也會給系統(tǒng)造成風(fēng)險，一定要嚴(yán)格控制這個賬戶的權(quán)限，在允許的情況下，禁用或徹底刪除Guest帳戶是最好的選擇。

(5)及時給系統(tǒng)打補(bǔ)丁。啟用微軟的自動更新功能，及時給系統(tǒng)打好補(bǔ)丁。

(6)安裝必要的安全軟件。在計算機(jī)中安裝防火墻和防病毒軟件的同時，還可以有選擇地安裝防黑客軟件、防木馬軟件等。

(7)做好系統(tǒng)備份。做好系統(tǒng)的安全備份工作，使系統(tǒng)在出現(xiàn)問題時能及時恢復(fù)到所需的狀態(tài)。

(8)做好存儲介質(zhì)的安全保管和報廢處理。進(jìn)行存儲數(shù)據(jù)的介質(zhì)，如光盤、軟盤和移動硬盤等要妥善保管，謹(jǐn)防盜竊、損傷或者火災(zāi)等。如果保管不當(dāng)，損失的就不僅僅是這些存儲介質(zhì)，更嚴(yán)重的是存儲于這些設(shè)施中的數(shù)據(jù)。計算機(jī)的舊磁盤、磁帶、光盤等，往往存儲過機(jī)密文件信息，通過專業(yè)技術(shù)可以從消過磁的介質(zhì)中恢復(fù)曾經(jīng)存儲過的信息，因此對廢舊存儲介質(zhì)要特別加強(qiáng)管理。

3.加強(qiáng)對專業(yè)技術(shù)人員的培養(yǎng)

電子政務(wù)信息系統(tǒng)的專業(yè)技術(shù)人員肩負(fù)著重要的使命，是電子政務(wù)系統(tǒng)的平臺建設(shè)、安全管理、運行維護(hù)的有力保障。電子政務(wù)系統(tǒng)建設(shè)得再好，如果沒有合格的專業(yè)技術(shù)人員，也就無法達(dá)到電子政務(wù)的目標(biāo)。要加強(qiáng)對專業(yè)技術(shù)人員、特別是要加大對既懂技術(shù)又懂管理的復(fù)合型人才的培養(yǎng)力度，從整體上提高政務(wù)信息系統(tǒng)的安全管理水平。

4.加快針對電子政務(wù)的法律法規(guī)的制定

目前我國還沒有專門的法律法規(guī)來對電子政務(wù)進(jìn)行保護(hù)。互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)犯罪現(xiàn)象屢禁不止，除了技術(shù)上的因素，很難通過法律法規(guī)來界定犯罪事實及具體懲罰措施是其根本原因。電子政務(wù)的工作內(nèi)容和工作流程涉及到國家核心政務(wù)，它的安全關(guān)系到國家的安全和公眾的利益，所以加快針對電子政務(wù)的法律法規(guī)的制定迫在眉睫，勢在必行。