近年来, 随着电子信息技术的发展, 电子政务已经逐步普及。在深入开发利用信息资源的同时, 电子政务系统用户逐渐增加, 其使用范围也在逐渐扩展, 如何在电子政务中使电子信息技术更加充分地发挥其作用成为当今一项重要的研究课题。目前, 电子政务尚不完善, 还存在许多没有解决的问题, 其中电子政务安全问题就是电子政务发展的重大威胁。因此, 大力开发电子信息安全技术, 并使其有效地、广泛地应用到电子政务中是十分必要的。
1 电子政务
1.1 电子政务的含义
一般地, 电子政务是指借助电子信息技术而进行的政务活动, 它是电子信息技术与政务活动的交集。电子政务是目前政务活动的主要形式, 且电子政务系统将会以其方便、快捷的优点占领更为广阔的发展空间。
1.2 电子政务的组成
就目前实际发展情况来看, 电子政务已经逐步走向成熟。现行较为完整的电子政务主要是由三部分组成的, 其中包括以下几个方面。
(1) 政府部门内部的电子化和网络化办公。如办公自动化系统, 其已经在各级政府部门得到广泛应用。
(2) 政府部门之间通过计算机网络而进行的信息共享和实时通信。如我国近期建设的“三金”工程和电子口岸执法系统, 就是一个典型的例子。
(3) 政府部门通过网络与民众之间进行的双向的信息交流。如政府部门通过自己的互联网站发布政务信息, 以及进行网上招标、网上招聘, 接受网上投诉等。
2 电子政务中的安全问题
电子政务对于国家的安全和稳定发展有着重要的影响。电子政务系统中的数据信息是大量的, 重要的, 有些甚至是机密的。随着互联网在当今社会中的逐步普及, 人们越来越喜爱其中数据共享, 然而数据共享与安全风险之间是难以共存的, 它们往往是相互矛盾的。笔者总结了电子政务中的信息安全问题, 其主要包括以下几方面。
2.1 外部威胁
信息安全的外部威胁是电子政务中较为常见的一种安全威胁。其主要包括网络攻击、计算机病毒、信息战等。其中计算机病毒是人们在日常生活中较为了解, 较为熟悉的一种外部威胁, 如2007年1月初在网络肆虐的“熊猫烧香”, 这种计算机病毒使上千家企业和政府机构受到攻击, 后果严重。
2.2 内部威胁
对电子政务构成的内部威胁主要来自于政府内部机构, 可能是政府内部人员对电子政务系统进行了恶意或者无意的破坏, 还包括不可预见的一些自然灾害, 以及由于相关管理人员工作上的失误, 滥用职权, 违反法律等。
2.3 信息内容威胁
目前, 信息内容方面的威胁, 在普通互联网中出现的频率较高, 尤其是一些依靠不正当手段谋取暴利的网站。这些有威胁的信息内容主要是包括淫秽、赌博以及垃圾邮件。但是, 此方面的威胁在电子政务中很是较少出现的。
2.4 网络本身脆弱性导致的威胁
由于网络本身, 如操作系统、数据库和通信协议等, 所固有一定的不安全因素, 将导致信息输入、处理、传输、存储、输出过程中的信息容易被篡改、伪造、窃取等。这类威胁同外部威胁一样, 是电子政务中最为常见的威胁, 而且这两种威胁也会带来最为严重的后果。
2.5 其他方面的威胁
上述四种威胁应引起电子政务系统的重视, 然而来源于其他方面的一些威胁也是不容忽视的, 比如存储硬盘的损坏, 将导致重要的信息内容丢失;另外软件本身存在漏洞也会给电子政务系统带来一定程度的威胁。
3 电子信息安全技术在电子政务中的应用
通过以上分析, 可以看出电子信息安全技术对于保护电子政务, 避免信息安全的威胁是十分重要的。电子政务系统不仅是一个复杂的系统, 同样是一个较为先进的系统, 因此其必须采用先进技术来保护电子信息的安全, 在政务运转效率不断提高的基础上, 使整个系统得到完善, 可靠性增强。
目前, 全球信息技术迅速发展。但事实上, 信息技术的高速发展是以掌握关键技术为前提的, 而其中的绝大多数都被少数发达国家所掌控。由此可见, 电子政务的实施过程中, 采用这些少数发达国家如美国的技术和产品是不可避免的, 为保障国家和民族的利益, 电子政务部门是不可以受他国的牵制的。因此, 大力发展国内的电子信息技术, 全力支持电子信息技术产业是十分必要的。笔者认为, 保护信息安全, 在电子政务中有效地应用电子信息安全技术, 应采取以下几种简便易行的策略。
3.1 服务器的安全策略
为保证服务器的安全, 应对其设置密码, 这样在管理员或用户访问服务器时, 就需要输入登陆密码。而且相关人员在设置密码时还应为密码生存的限定一定的有效期, 如果长时间没有对服务器进行操作, 该系统将会自动退出。同时要学习银行的安全策略, 在一定条件下锁定密码账户, 如当用户访问服务器时连续多次都不能成功输入正确的密码, 就应对此用户进行一段时间的锁定策略。
另外, 还应建立服务器监控体系, 在发生数据完整性被破坏、安全日志无法记录、时间域的破坏等威胁侵入时, 系统将及时发出告警, 遇到严重危害时应能自行关闭服务器。严格执行上述的安全策略, 就可以在一定程度上保证服务器的安全。
3.2 网络管理员的安全策略
网络管理员是电子政务系统中较为重要的部分, 其主要任务是保证服务器的安全和分配好各类用户的权限。其具体应做到的内容如下所示。
(1) 服务器上最好安装Windows NT/2000/2003系统, 并及时更新补丁, 与XP相比, 这些系统更加稳定、不易受到攻击, 但需求配置比较高, 不要安装Windows98和DOS。
(2) 设置服务器的BIOS, 不允许从可移动的存储设备 (光驱、SCSI设备) 启动, 确保服务器只能从Windows NT/2000/2003系统启动, 防止非法用户感染病毒到服务器;将服务器注册表H K EY_L O C A L_M A C H I N ES O F T W A R EM i c r o s o f tW i n d o w s NTCurrentVersionWinlogon项中的Don’t Display Last User Name串数据修改为1, 可隐藏上次登陆控制台的用户名。
(3) 另外, 对流入服务器的请求, 特别是限制使用TCP/UDP的137, 138, 139端口, 可以考虑将对外的Web服务器放在防火墙之外, 隔离外界对内部的访问, 以保护内部的敏感数据。
3.3 数据安全策略
数据在电子政务系统中占有相当重要的地位, 因此保证数据安全是保证电子信息安全的必要前提。为有效实施数据安全策略应采取以下措施。
(1) 对于重要程度不同的数据, 应区别对待。首先, 访问权限应根据具体需要而进行设定, 其次对于较为重要的数据应做加密处理并将该信息及时存放到指定的专用数据服务器, 进行有效保护, 以备灾难恢复使用。
(2) 应按照相关规定及时对相应的数据进行备份, 关系到单位业务连续性的重要数据和文件根据实际需要, 可实时备份, 核心数据和文件不要放在共享文件夹内, 如果确实由于工作的需要, 必须在设置相关口令的基础上, 才可以临时设立共享文件夹。还有一点是相关用户必须注意的, 即在其使用完毕后应及时立刻取消相关资源的共享, 在取消共享的同时还应注意相关数据的备份, 即不仅要进行本地备份, 也要有异地备份。
4 结语
综上所述, 在当今网络技术高速发展的时代, 电子信息技术在政务活动中的应用越来越广泛。随着电子政务系统的逐步完善, 网络以及电子政务系统所处理的公文越来越多, 其所传递的保密信息也越来越多。目前的电子政务系统中还存在着一些问题, 尤其是安全隐患, 其将威胁到国家的稳定和发展, 也影响着社会的安定和进步。因此, 我们必须大力开发电子信息安全技术, 采取相应的信息安全策略, 以保证重要电子信息的安全性。
摘要:随着电子信息技术在政务活动中的广泛应用, 电子政务系统正逐渐完善和普及, 其中电子信息安全问题引起了人们的关注。本文简述了电子政务的概念及其组成部分, 分析了电子政务中的安全问题, 并对电子信息安全技术在电子政务中的应用策略提出几点建议。
关键词:电子信息技术,电子政务,信息安全
参考文献
[1] 朱大立.数字水印技术在信息安全领域的新应用[J].信息安全与通信保密, 2009 (2) .
[2] 吴倚天.发展安全智能文档服务中国电子政务:访开普互联信息有限公司董事长汪敏[J].信息化建设, 2009 (2) .
[3] 覃春凤.浅谈电子信息安全技术在电子政务中的应用[J].科技资讯, 2009 (25) .
[4] 陈友良, 盛可军, 王阳阳.移动信息机的应用原理及其在安全生产电子政务系统中的应用[J].中国安全生产科学技术, 2009 (5) .
[5] 梁明君, 张莉莉.集中统一模式下的青岛市电子政务网络安全支撑体系建设[J].信息网络安全, 2009 (12) .
[6] 吴涛.建设符合等级保护要求的信息安全体系:电子政务信息系统等级保护工作的研究与探索[J].通信技术, 2008 (9) .
[7] 张美芳.基于政务网的电子文件中心技术模式及其信息安全[J].兰台世界, 2008 (20) .
[8] 钮小萌, 李新.论电子政务信息系统信息安全管理体系建设规划[J].信息技术与信息化, 2008 (6) .
相关文章:
应用程序信息安全01-11
企业级移动应用信息安全论文01-11
2018语言文字工作自查报告01-11
信息素提取物01-11
蒽醌及其衍生物的提取及应用01-11
检查视力前的众生相作文700字01-11
信息安全应用技能大赛方案9-201-11
变电站电力系统信息安全论文01-11
基于VR虚拟现实技术的电力安全与操作虚拟培训系统研究与应用01-11
管理信息系统电力安全论文01-11
