电子政务信息化面临的安全风险浅析

殷亮

摘 要 随着现代信息技术的不断发展，促使人们的生活、工作发生较大的改变。电子政务作为政府管理现代化改革的重要内容，在提高行政管理效率、提高民众参与度以及推动政府职能转变中具有重要作用。充分利用信息技术，推动政务管理模式的改革，是提高政府公共服务职能的重要前提。但是电子政务系统推行过程中也出现了一系列的安全問题，需要加强安全风险分析，从而避免重要资料的泄漏。

关键词 电子政务;信息化;安全风险

电子政务系统的风险不仅仅存在于系统建设中，同时存在于建成后网络环境的运行中。因此，电子政务风险控制制度的建立与完善对于政府具有重要意义，不但能够明确电子政务中的各种指标进行量化管理，同时能够提高电子政务系统在网络环境下的抗风险能力，对于提高政府事务处理效率具有积极影响。

1电子政务中存在的安全风险

电子政务作为政府管理信息化发展的重要内容，主要是利用信息技术，构建高效的电子平台。目前越来越多的国家都推行电子政务的发展与建设。美国是最早发展电子政务的国家，且信息化程度位居世界第一，目前平台上提供的服务项目超过一万种[1]。日本在2000年就提出了电子政务建设，而英国在2005年推行网络政府服务，并提供全天候的服务。从目前各个国家电子政务发展来看，信息化成为主流趋势，因此我国也要引进信息时代发展带来的挑战，紧跟世界潮流。

但是在推行电子政务的同时，发现电子政务存在各种各样的安全风险，这主要是由于网络的开放性所决定。主要面临的风险集中在：①系统被黑客攻击：黑客可以利用系统漏洞进入电子政务系统，并对系统恶意破坏，通过删除、篡改等方式将一些重要文件破坏，或是传入计算机病毒来感染系统，导致系统出现不可逆性损坏[2]。②资源的非法占用：黑客可以通过非法途径占用系统资源，甚至盗取机密文件，对国家安全造成较大的威胁。③数据的盗取：部分黑客为了利益侵入系统对重要文件进行盗取并售卖给其他组织和政府，严重威胁国防安全。由于电子政务信息的机密性与敏感性，一旦系统出现安全问题，会对我国社会安全造成较大的威胁。因此，不断完善电子政务系统的安全管理制度具有重要的现实意义。

2提高电子政务网络安全管理的措施

2.1 访问控制

访问控制是保护系统安全的重要措施，主要对不同区域的信息进行权限访问与双向控制，对重要资源进行授权访问，达到保护资源安全的效果，同时也能够避免无权访问用户的恶意访问。可以通过防火墙设置不同区域的信任度，并对该区域的边界数据包进行筛选，从而设置相应的控制信息流。但是由于防火墙不具备病毒防护的功能，因此需要安装病毒防护软件，同时防火墙有可能造成系统数据响应时间的延长，若延长时间过长很可能无法支持实时服务的请求。因此，需要根据实际需求设置信任区的相关参数。

2.2 系统隔离

系统隔离主要是从网络安全方面进行考虑，对安全边界进行划分，从而让不同级别的网络和媒介无法相互访问，从而达到保护系统安全的目的，通常可以分为逻辑隔离与物理隔离。①逻辑隔离主要是指内外网连接的状态下但信息传输是断开的，主要包括防火墙、虚拟专用网以及虚拟局域网等技术。防火墙是指在内外网之间建立网关，通过执行安全控制策略，在授权许可下，分开内外网，避免非法用户访问内部网，能够保护内网安全。防火墙的安全性与其配置有密切的相关性，若配置不当容易存在较多的漏洞[3]。随着网络入侵手段的增长以及网络应用的增多，仅通过防火墙是无法保护系统安全。虚拟专用网主要是利用密码与隧道技术在公共网络上构建具有专用性质的逻辑网络，其传输的数据需要按照相应的协议进行加密处理，然后添加新的协议内容，然后传输到网络地址，在离开隧道前需要进行数据解封，从而还原数据内容，目前常用的协议为PPTP与L2TP等。②物理隔离是相对于逻辑隔离而言，主要是采用物理的方式将被保护网络从开放网络独立出来，被保护网络中的数据不会通过外网窃取或破坏，从而为系统提供安全环境。但是要想实现物理隔离，需要做到物内外网物理传导隔断、物理辐射隔断以及物理储存隔断。目前物理隔离应用中涉密网信息交换主要是通过专门人员的人工拷贝实现，这样一来主要是能够避免黑客从网络中发起的攻击。但是同样会带来新的问题，也就是效率低、成本高的提点，同时拷贝过程中可能通过传输媒介而感染病毒。近些年来随着信息技术的不断发展，物理隔离也不断进步，单硬盘物理隔离是目前常用的一种方法，仅需使用一块插卡就能够实现主板与硬盘之间的数据传输，且在内外网状态下能够运行独立操作系统，通过卡中的逻辑控制芯片能够监控硬盘的地址访问，从而实现访问控制。由于该技术的优缺点明显，目前主要应用于涉密性较高的系统中。

2.3 身份鉴别

身份鉴别主要是为了避免非授权用户进入系统，目前主要是采用三种方法验证身份，一种是口令或密码，一种是令牌卡或智能卡，还有一种是声音、指纹和视网膜。目前外网用户主要是采用密码的方式，而内网与专网用户则通常采用后两种方法，能够有效避免重要信息的泄漏和破坏，保护电子政务信息的安全性。

2.4 安全监测

安全监测主要是通过网络数据流量来监测非法入侵活动，同时根据实时监测数据提供报警与响应，从而及时制止入侵活动。该方法是避免黑客入侵的重要方法，同时能够对设备的安全漏洞进行检测。系统扫描会将检测到的漏洞记录在报告中，从而为系统维护者提供改进信息，从而不断提高系统的安全性。

3结束语

电子政务目前在世界范围内得到推广应用，且很多发达国家已经构建了比较完善的电子政务系统，我国可以借鉴其他国家的经验，结合我国实际需求不断完善电子政务系统。但是由于网络特性决定了其运行过程中存在多种风险，因此需要采取各种有效措施，保护系统信息的安全。

参考文献

[1] 闻庆峰，杨文捷，张永强等.SM9及其PKI在电子政务邮件系统中的应用[J].计算机应用与软件，2017，34（4）：105-109.

[2] 刘国城.基于过程的电子政务云安全审计模式研究[J].新疆大学学报（哲学·人文社会科学版），2016，44（1）：28-35.

[3] 王晓伊，罗云海.基于电子政务的网络信息安全的研究[J].电脑与电信，2016，21（4）：51-53.