電子政務安全

電子政務安全是指保護電子政務網絡及其服務不受未經授權的修改、破壞或泄漏，防止電子政務系統資源和信息資源受自然和人為有害因素的威脅和危害，電子政務安全就是電子政務的系統安全和信息安全。由於電子政務的工作內容和工作流程涉及到國家秘密與核心政務，它的安全關係到國家的主權、安全和公眾利益，所以電子政務安全的實施和保障是非常重要的。

電子政務安全的目標是滿足政務業務的安全需要—電子政務系統的功能性安全要求和應對信息技術帶來的信息安全威肋、—電子政務系統的自身安全要求。也就是保護政務信息資源價值不受侵犯，保證信息資產的擁有者面臨最小的風險和獲取最大的安全利益，使政務的信息基礎設施、信息應用服務和信息內容為抵禦上述威肋、而具有保密性、完整性、真實性、可用性和可控性的能力。

目前大部分的網絡都遭受過來自內部和外部的雙重攻擊，包括對網絡中數據信息的危害和對網絡設備的危害。威肋、電子政務安全的因素有非人為和人為的兩個方面。非人為的威肋、主要是如地震、火災等的自然災難和由於技術的侷限性造成的破壞，如操作系統的安全隱患、硬件設備的設計漏洞等。人為的威肋、主要有內部人員安全威肋、、被動攻擊、主動攻擊、鄰近攻擊和分發攻擊等5類。據統計，75%以上的安全問題是由內部人員引起的，已成為最大的安全隱患。內部人員安全威肋、分為惡意和非惡意兩種。惡意攻擊是指內部人員出於某種目的對所使用的政務系統實施的攻擊。無意的攻擊是指操作者由於誤操作，對重要數據、文件等發送或存儲到不安全的設備上，以及對數據造成嚴重的損害。

被動攻擊，主要包括被動攻擊者監視、接收、記錄開放的通信信道上的信息傳送。

主動攻擊，指攻擊者主動對信息系統所實施的攻擊，包括企圖避開安全保護、引入惡意代碼，及破壞數據和系統的完整性。如破壞數據的完整性、越權訪問、冒充合法用户、插入和利用惡意代碼、拒絕服務攻擊等。

鄰近攻擊，指攻擊者試圖在地理上儘可能接近被攻擊的網絡、系統和設備，目的是修改、收集信息，或者破壞系統。

分發攻擊，是指攻擊者在電子政務軟件和硬件的開發、生產、運輸和安裝階段，惡意修改設計、配置的行為。

這些安全隱患不可能依靠某種單一的安全技術就能得到解決，必須在綜合分析電子政務整體安全需求的基礎上構築一個完整的安全保障體系。

防火牆技術是在網絡入口處檢查網絡通訊，根據客户設定的安全規則，在保護內部網絡安全的前提下，保障內外網絡通訊。在網絡出口處安裝防火牆後，內部網絡與外部網絡進行了有效的隔離，所有來自外部網絡的訪問請求都要通過防火牆的檢查，內部網絡的安全有了很大的提高。防火牆的具體任務是：

1、通過源地址過濾，拒絕外部非法IP地址，有效的避免了外部網絡上與業務無關的主機的越權訪問。

2、防火牆可只保留有用的服務，將其他不需要的服務關閉，使系統受攻擊的可能性降低到最小限度，使黑客無機可乘。

3、防火牆可以制定訪問策略，只有被授權的外部主機可以訪問內部網絡的有限IP地址，保證外部網絡只能訪問內部網絡中的必要資源，與業務無關的操作將被拒絕。

4、由於外部網絡對內部網絡的所有訪問都要經過防火牆，所以防火牆可以全面監視外部網絡對內部網絡的訪問活動，並進行詳細的記錄，通過分析可以得出可疑的攻擊行為。

5、安裝防火牆後，網絡的安全策略由防火牆集中管理，因此，黑客無法通過更改某一台主機的安全策略來達到控制其他資源訪問權限的目的，而直接攻擊防火牆幾乎是不可能的。

6、防火牆可以進行地址轉換工作，使外部網絡用户不能看到內部網絡的結構，使黑客攻擊失去目標。但是，僅僅使用防火牆，還不能確保網絡安全。因為入侵者可能尋找到防火牆背後敞開的後門，另外入侵者也可能在防火牆之內。由於性能的限制，防火牆不能提供實時的入侵檢測能力。

入侵檢測技術是通過網絡監控軟件或硬件對網絡上的數據流進行實時檢查，並與系統中的入侵特徵數據庫進行比較，一旦發現有被攻擊的跡象，立刻根據用户所定義的動作做出反應，如切斷網絡連接，或通知防火牆系統對訪問控制策略進行調整，將入侵的數據包過濾掉等。實時入侵檢測能力之所以重要，首先是它能夠作為防火牆技術的補充，彌補防火牆技術的不足，能對付來自網絡內部的攻擊，其次是它能夠大大縮短‘黑客”可利用的入侵時間。 利用網絡入侵檢測技術可以實現網絡安全檢測和實時攻擊識別，但由於其側重點在於發現網絡攻擊，因此，不能代替防火牆系統執行整個網絡的訪問控制策略。防火牆系統能夠將一些預期的網絡攻擊阻擋於網絡外面，而網絡入侵檢測技術除了減小網絡系統的安全風險之外，還能對一些非預期的攻擊進行識別並做出反應，切斷攻擊連接或通知防火牆系統修改控制準則，將下一次的類似攻擊阻擋於網絡外部。因此通過網絡安全檢測技術和防火牆系統結合，可以實現了一個完整的網絡安全解決方案。

安全掃描技術通過範圍寬廣的穿透測試檢測潛在的網絡漏洞，評估系統安全配置，以提前主動地控制安全危險，是整個安全系統不可缺少的組成部分。安全掃描技術是又一類重要的網絡安全技術。安全掃描技術與防火牆、入侵檢測系統互相配合，能夠有效提高網絡的安全性。

網絡病毒歷來對電子政務系統安全威肋、最大。由於網絡的廣泛互聯，病毒的傳播途徑和速度大大加快。病毒往往通過軟盤、光盤、磁帶和Ftp, E-mail,web瀏覽等傳播。網絡防病毒技術主要通過病毒防火牆，阻止病毒的傳播，檢查和清除病毒。

加密技術通過變換和置換等各種方法將被保護信息置換成密文，然後再進行信息的存儲或傳輸，即使加密信息在存儲或者傳輸過程為非授權人員所獲得，也可以保證這些信息不為其認知，從而達到保護信息的目的。該方法的保密性直接取決於所採用的密碼算法和密鑰長度。

訪問控制技術是保證網絡資源不被非法使用和非法訪問重要技術。主要由入網訪問控制、網絡的權限控制和客户端安全防護策略三部分組成。

1、入網訪問控制。通過用户名的識別與驗證、用户口令的識別與驗證、用户賬號的缺省限制檢查，控制用户登錄服務器並獲取網絡資源，控制准許用户入網的時間和地點。

2、網絡的權限控制。網絡權限控制是針對網絡非法操作提出的一種安全保護措施。

3、客户端安全防護策略。要切斷病毒的傳播途徑，儘可能地降低感染病毒的風險。 ^[1]