论文部分内容阅读
【摘要】 电子政务安全是电子政务的正常运行的前提,对于电子政务的安全应从安全体系的角度去研究。本文结合现有的网络技术,论述了形成电子政务安全体系的策略。
【关键词】 电子政务;安全体系;安全技术
【中图分类号】:G623.58【文献标识码】:A 【文章编号】:1009-9646(2008)05-0225-01
电子政务作为一个独立的概念出现,是在计算机网络技术相对成熟和普及之后。计算机网络技术的成熟使得大量政务信息的实时共享和双向交流在技术上成为可能,从而促使传统的政务开展方式发生了根本性的改变。
然而电子政务在得到广泛应用的同时,也受到了病毒、黑客等网络负面因素带来的困扰,网络中的信息安全问题日益突出。另外,电子政务涉及到很多重要的信息,其中有些信息涉及到国家机密。电子政务中的网络安全问题己成为制约电子政务进一步发展的因素,因此,如何建立完备的安全防护体系,以保护政府的信息资源不受侵害,是摆在建设者与管理者面前的一个难题。
1 电子政务中网络安全研究的主要内容
电子政务信息系统对信息安全的基本需求是建立完整的信息安全保障体系。该体系应包括:物理安全、网络安全、系统安全和应用安全等。建立一套以防火墙,虚拟专用网,入侵检测系统(IDS)为硬件架构,加上各种安全软件为使用工具,人员管理守则为行为规范的安全体系防范结构,保证安全有效的网络环境和工作环境。
电子政务的网络安全是整体的、动态的,对安全的特殊需求实际上就是要合理地解决网络开放性与安全性之间的矛盾,在电子政务系统信息畅通的基础上,有效阻止非法访问和攻击对系统的破坏。
2 电子政务网络安全主流技术分析
2.1 身份验证技术。身份认证技术是整个信息安全体系的基础。身份认证技术能够密切结合企业的业务流程,阻止对重要资源的非法访问,普遍用于解决访问者的物理身份和数字身份的一致性问题,给其他安全技术提供权限管理的依据。现在计算机及网络系统中常用的身份认证方式主要有以下几种:①用户名、密码方式。②IC卡认证。③动态口令技术。④USB Key认证。
2.2 防火墙技术。防火墙是一种将内部网和公众网如interment分开的方法。它可以作为不同网络或网络安全域之间信息的出入口,对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查功能,根据企业的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。它有效地监控了内部网和interment之间的任何活动,保证了内部网络的安全。根据所采用的技术不同,我们可以将防火墙分为三种基本类型:包过滤型、代理型和监测型。
2.3 虚拟专用网技术。虚拟专用网(Virtual Private Network,VPN)是近年来随着Internet的发展而迅速发展起来的一种技术.现代企业越来越多地利用Internet资源来进行促销、销售、售后服务,乃至培训、合作等活动.许多企业趋向于利用Internet来替代它们私有数据网络。这种利用Attempt来传输私有信息而形成的逻辑网络就称为虚拟专用网。
2.4 入侵检测系统。入侵检测是指“通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图” 。入侵检测是检测和响应计算机误用的学科,其作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。入侵检测系统(Intrusion Detection System,简称IDS)是通过误用检测(Misuse Detection)、异常检测(Abnormal Detection)或两种技术的结合来实现入侵检测的一组计算机程序。
2.5 安全隔离技术。面对新型网络攻击手段的不断出现和高安全网络的特殊需求,全新安全防护理念“安全隔离技术”应运而生。它的目标是,在确保把有害攻击隔离在可信网络之外,并保证可信网络内部信息不外泄的前提下,完成网间信息的安全交换。
解决政府内外网之间实现物理隔离问题的有效方式是设置安全岛,通过安全岛来实现内外网间信息的过滤和两个网络间的物理隔离,从而在内外网间实现安全的数据交换。安全岛是独立于电子政务内、外网的一个特殊的过渡网络,它被置于内网、专网和外网相交的边界位置,一方面将内网与外网物理隔离断开,防止外网中黑客利用漏洞等攻击手段进入内网,另一方面又完成数据的中转,在其安全策略的控制下安全地进行内外网间的数据交换。
3 电子政务网络安全体系对策
在管理方面,可以通过安全评估、安全政策、安全标准、安全审计等四个环节来加以规范化并进而实现有效的管理:
3.1 安全评估应该从政治、经济、技术等方面确定电子政务网络系统中的信息的重要性。
3.2 电子政务的网络安全政策包括政府信息系统安全等级的分类、与安全等级相对应的安全措施的要求、对参与系统开发和运行的企业的要求和约束、系统安全的审计、安全问题的报告制度和程序、紧急情况的处理和应急措施等。
3.3 安全标准是在电子政务的网络安全政策的指导下,需要制定具体的、针对每一个安全等级的政府信息系统的安全标准。
3.4 安全审计是检查每一个电子政务网络信息系统的建设和运行状况,确保安全政策和安全标准得到落实。
4 结语
无论是电子政务的网络安全、标准,还是电子政务的法律、环境,将受到进一步重视。重视电子政务网络安全的应用技术标准的同时,有关电子政务的法律环境将进一步改善。通过对这些问题的不断探索和努力,有可能为电子政务发展创造更好的支撑条件和良好的外部环境。
参考文献
[1] 秦天保.电子政务信息安全体系结构研究.计算机应用,2006年1期
[2] 栾艳.网络身份认证技术及应用.新疆电力,2006年3期
[3] 陈宁.电子政务几种网络安全问题分析.问题与对策,2007年4期
[4] 李磊.电子政务与信息安全.信息安全与通信保密,2002年06期
收稿日期:2008-5-25
【关键词】 电子政务;安全体系;安全技术
【中图分类号】:G623.58【文献标识码】:A 【文章编号】:1009-9646(2008)05-0225-01
电子政务作为一个独立的概念出现,是在计算机网络技术相对成熟和普及之后。计算机网络技术的成熟使得大量政务信息的实时共享和双向交流在技术上成为可能,从而促使传统的政务开展方式发生了根本性的改变。
然而电子政务在得到广泛应用的同时,也受到了病毒、黑客等网络负面因素带来的困扰,网络中的信息安全问题日益突出。另外,电子政务涉及到很多重要的信息,其中有些信息涉及到国家机密。电子政务中的网络安全问题己成为制约电子政务进一步发展的因素,因此,如何建立完备的安全防护体系,以保护政府的信息资源不受侵害,是摆在建设者与管理者面前的一个难题。
1 电子政务中网络安全研究的主要内容
电子政务信息系统对信息安全的基本需求是建立完整的信息安全保障体系。该体系应包括:物理安全、网络安全、系统安全和应用安全等。建立一套以防火墙,虚拟专用网,入侵检测系统(IDS)为硬件架构,加上各种安全软件为使用工具,人员管理守则为行为规范的安全体系防范结构,保证安全有效的网络环境和工作环境。
电子政务的网络安全是整体的、动态的,对安全的特殊需求实际上就是要合理地解决网络开放性与安全性之间的矛盾,在电子政务系统信息畅通的基础上,有效阻止非法访问和攻击对系统的破坏。
2 电子政务网络安全主流技术分析
2.1 身份验证技术。身份认证技术是整个信息安全体系的基础。身份认证技术能够密切结合企业的业务流程,阻止对重要资源的非法访问,普遍用于解决访问者的物理身份和数字身份的一致性问题,给其他安全技术提供权限管理的依据。现在计算机及网络系统中常用的身份认证方式主要有以下几种:①用户名、密码方式。②IC卡认证。③动态口令技术。④USB Key认证。
2.2 防火墙技术。防火墙是一种将内部网和公众网如interment分开的方法。它可以作为不同网络或网络安全域之间信息的出入口,对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查功能,根据企业的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。它有效地监控了内部网和interment之间的任何活动,保证了内部网络的安全。根据所采用的技术不同,我们可以将防火墙分为三种基本类型:包过滤型、代理型和监测型。
2.3 虚拟专用网技术。虚拟专用网(Virtual Private Network,VPN)是近年来随着Internet的发展而迅速发展起来的一种技术.现代企业越来越多地利用Internet资源来进行促销、销售、售后服务,乃至培训、合作等活动.许多企业趋向于利用Internet来替代它们私有数据网络。这种利用Attempt来传输私有信息而形成的逻辑网络就称为虚拟专用网。
2.4 入侵检测系统。入侵检测是指“通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图” 。入侵检测是检测和响应计算机误用的学科,其作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。入侵检测系统(Intrusion Detection System,简称IDS)是通过误用检测(Misuse Detection)、异常检测(Abnormal Detection)或两种技术的结合来实现入侵检测的一组计算机程序。
2.5 安全隔离技术。面对新型网络攻击手段的不断出现和高安全网络的特殊需求,全新安全防护理念“安全隔离技术”应运而生。它的目标是,在确保把有害攻击隔离在可信网络之外,并保证可信网络内部信息不外泄的前提下,完成网间信息的安全交换。
解决政府内外网之间实现物理隔离问题的有效方式是设置安全岛,通过安全岛来实现内外网间信息的过滤和两个网络间的物理隔离,从而在内外网间实现安全的数据交换。安全岛是独立于电子政务内、外网的一个特殊的过渡网络,它被置于内网、专网和外网相交的边界位置,一方面将内网与外网物理隔离断开,防止外网中黑客利用漏洞等攻击手段进入内网,另一方面又完成数据的中转,在其安全策略的控制下安全地进行内外网间的数据交换。
3 电子政务网络安全体系对策
在管理方面,可以通过安全评估、安全政策、安全标准、安全审计等四个环节来加以规范化并进而实现有效的管理:
3.1 安全评估应该从政治、经济、技术等方面确定电子政务网络系统中的信息的重要性。
3.2 电子政务的网络安全政策包括政府信息系统安全等级的分类、与安全等级相对应的安全措施的要求、对参与系统开发和运行的企业的要求和约束、系统安全的审计、安全问题的报告制度和程序、紧急情况的处理和应急措施等。
3.3 安全标准是在电子政务的网络安全政策的指导下,需要制定具体的、针对每一个安全等级的政府信息系统的安全标准。
3.4 安全审计是检查每一个电子政务网络信息系统的建设和运行状况,确保安全政策和安全标准得到落实。
4 结语
无论是电子政务的网络安全、标准,还是电子政务的法律、环境,将受到进一步重视。重视电子政务网络安全的应用技术标准的同时,有关电子政务的法律环境将进一步改善。通过对这些问题的不断探索和努力,有可能为电子政务发展创造更好的支撑条件和良好的外部环境。
参考文献
[1] 秦天保.电子政务信息安全体系结构研究.计算机应用,2006年1期
[2] 栾艳.网络身份认证技术及应用.新疆电力,2006年3期
[3] 陈宁.电子政务几种网络安全问题分析.问题与对策,2007年4期
[4] 李磊.电子政务与信息安全.信息安全与通信保密,2002年06期
收稿日期:2008-5-25