[科普中国]-电子政务安全

简介

电子政务安全是指保护电子政务网络及其服务不受未经授权的修改、破坏或泄漏，防止电子政务系统资源和信息资源受自然和人为有害因素的威胁和危害，电子政务安全就是电子政务的系统安全和信息安全。由于电子政务的工作内容和工作流程涉及到国家秘密与核心政务，它的安全关系到国家的主权、安全和公众利益，所以电子政务安全的实施和保障是非常重要的。

电子政务安全的目标是满足政务业务的安全需要—电子政务系统的功能性安全要求和应对信息技术带来的信息安全威肋、—电子政务系统的自身安全要求。也就是保护政务信息资源价值不受侵犯，保证信息资产的拥有者面临最小的风险和获取最大的安全利益，使政务的信息基础设施、信息应用服务和信息内容为抵御上述威肋、而具有保密性、完整性、真实性、可用性和可控性的能力。

电子政务的安全威胁目前大部分的网络都遭受过来自内部和外部的双重攻击，包括对网络中数据信息的危害和对网络设备的危害。威肋、电子政务安全的因素有非人为和人为的两个方面。非人为的威肋、主要是如地震、火灾等的自然灾难和由于技术的局限性造成的破坏，如操作系统的安全隐患、硬件设备的设计漏洞等。人为的威肋、主要有内部人员安全威肋、、被动攻击、主动攻击、邻近攻击和分发攻击等5类。据统计，75%以上的安全问题是由内部人员引起的，已成为最大的安全隐患。内部人员安全威肋、分为恶意和非恶意两种。恶意攻击是指内部人员出于某种目的对所使用的政务系统实施的攻击。无意的攻击是指操作者由于误操作，对重要数据、文件等发送或存储到不安全的设备上，以及对数据造成严重的损害。

被动攻击，主要包括被动攻击者监视、接收、记录开放的通信信道上的信息传送。

主动攻击，指攻击者主动对信息系统所实施的攻击，包括企图避开安全保护、引入恶意代码，及破坏数据和系统的完整性。如破坏数据的完整性、越权访问、冒充合法用户、插入和利用恶意代码、拒绝服务攻击等。

邻近攻击，指攻击者试图在地理上尽可能接近被攻击的网络、系统和设备，目的是修改、收集信息，或者破坏系统。

分发攻击，是指攻击者在电子政务软件和硬件的开发、生产、运输和安装阶段，恶意修改设计、配置的行为。

这些安全隐患不可能依靠某种单一的安全技术就能得到解决，必须在综合分析电子政务整体安全需求的基础上构筑一个完整的安全保障体系。

关键技术防火墙技术防火墙技术是在网络入口处检查网络通讯，根据客户设定的安全规则，在保护内部网络安全的前提下，保障内外网络通讯。在网络出口处安装防火墙后，内部网络与外部网络进行了有效的隔离，所有来自外部网络的访问请求都要通过防火墙的检查，内部网络的安全有了很大的提高。防火墙的具体任务是：

1、通过源地址过滤，拒绝外部非法IP地址，有效的避免了外部网络上与业务无关的主机的越权访问。

2、防火墙可只保留有用的服务，将其他不需要的服务关闭，使系统受攻击的可能性降低到最小限度，使黑客无机可乘。

3、防火墙可以制定访问策略，只有被授权的外部主机可以访问内部网络的有限IP地址，保证外部网络只能访问内部网络中的必要资源，与业务无关的操作将被拒绝。

4、由于外部网络对内部网络的所有访问都要经过防火墙，所以防火墙可以全面监视外部网络对内部网络的访问活动，并进行详细的记录，通过分析可以得出可疑的攻击行为。

5、安装防火墙后，网络的安全策略由防火墙集中管理，因此，黑客无法通过更改某一台主机的安全策略来达到控制其他资源访问权限的目的，而直接攻击防火墙几乎是不可能的。

6、防火墙可以进行地址转换工作，使外部网络用户不能看到内部网络的结构，使黑客攻击失去目标。但是，仅仅使用防火墙，还不能确保网络安全。因为入侵者可能寻找到防火墙背后敞开的后门，另外入侵者也可能在防火墙之内。由于性能的限制，防火墙不能提供实时的入侵检测能力。

入侵检测技术入侵检测技术是通过网络监控软件或硬件对网络上的数据流进行实时检查，并与系统中的入侵特征数据库进行比较，一旦发现有被攻击的迹象，立刻根据用户所定义的动作做出反应，如切断网络连接，或通知防火墙系统对访问控制策略进行调整，将入侵的数据包过滤掉等。实时入侵检测能力之所以重要，首先是它能够作为防火墙技术的补充，弥补防火墙技术的不足，能对付来自网络内部的攻击，其次是它能够大大缩短‘黑客”可利用的入侵时间。 利用网络入侵检测技术可以实现网络安全检测和实时攻击识别，但由于其侧重点在于发现网络攻击，因此，不能代替防火墙系统执行整个网络的访问控制策略。防火墙系统能够将一些预期的网络攻击阻挡于网络外面，而网络入侵检测技术除了减小网络系统的安全风险之外，还能对一些非预期的攻击进行识别并做出反应，切断攻击连接或通知防火墙系统修改控制准则，将下一次的类似攻击阻挡于网络外部。因此通过网络安全检测技术和防火墙系统结合，可以实现了一个完整的网络安全解决方案。

安全扫描技术安全扫描技术通过范围宽广的穿透测试检测潜在的网络漏洞，评估系统安全配置，以提前主动地控制安全危险，是整个安全系统不可缺少的组成部分。安全扫描技术是又一类重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。

网络防病毒技术网络病毒历来对电子政务系统安全威肋、最大。由于网络的广泛互联，病毒的传播途径和速度大大加快。病毒往往通过软盘、光盘、磁带和Ftp, E-mail,web浏览等传播。网络防病毒技术主要通过病毒防火墙，阻止病毒的传播，检查和清除病毒。

加密技术加密技术通过变换和置换等各种方法将被保护信息置换成密文，然后再进行信息的存储或传输，即使加密信息在存储或者传输过程为非授权人员所获得，也可以保证这些信息不为其认知，从而达到保护信息的目的。该方法的保密性直接取决于所采用的密码算法和密钥长度。

访问控制技术访问控制技术是保证网络资源不被非法使用和非法访问重要技术。主要由入网访问控制、网络的权限控制和客户端安全防护策略三部分组成。

1、入网访问控制。通过用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查，控制用户登录服务器并获取网络资源，控制准许用户入网的时间和地点。

2、网络的权限控制。网络权限控制是针对网络非法操作提出的一种安全保护措施。

3、客户端安全防护策略。要切断病毒的传播途径，尽可能地降低感染病毒的风险。1