试论电子信息安全技术在电子政务中的应用分析

　　论文关键词：电子信息技术　电子政务　信息安全

　　论文摘要：随着电子信息技术在政务活动中的广泛应用，电子政务系统正逐渐完善和普及，其中电子信息安全问题引起了人们的关注。本文简述了电子政务的概念及其组成部分，分析了电子政务中的安全问题，并对电子信息安全技术在电子政务中的应用策略提出几点建议。

　　近年来，随着电子信息技术的发展，电子政务已经逐步普及。在深入开发利用信息资源的同时，电子政务系统用户逐渐增加，其使用范围也在逐渐扩展，如何在电子政务中使电子信息技术更加充分地发挥其作用成为当今一项重要的研究课题。目前，电子政务尚不完善，还存在许多没有解决的问题，其中电子政务安全问题就是电子政务发展的重大威胁因此，大力开发电子信息安全技术，并使其有效地、广泛地应用到电子政务中是十分必要的

　　1电子政务

　　1．1电子政务的含义

　　一般地，电子政务是指借助电子信息技术而进行的政务活动，它是电子信息技术与政务活动的交集。电子政务是目前政务活动的主要形式，且电子政务系统将会以其方便、快捷的优点占领更为广阔的发展空间。

　　1．2电子政务的组成

　　就目前实际发展情况来看，电子政务已经逐步走向成熟。现行较为完整的电子政务主要是由三部分组成的，其中包括以下几个方面。

　　(1)政府部门内部的电子化和网络化办公如办公自动化系统，其已经在各级政府部门得到广泛应用。

　　(2)政府部门之间通过计算机网络而进行的信息共享和实时通信。如我国近期建设的“三金”工程和电子口岸执法系统，就是一个典型的例子。

　　(3)政府~lq'3通过网络与民众之间进行的双向的信息交流。如政府部门通过自己的互联网站发布政务信息，以及进行网上招标、网上招聘，接受网上投诉等。

　　2电子政务中的安全问题

　　电子政务对于国家的安全和稳定发展有着重要的影响。电子政务系统中的数据信息是大量的，重要的，有些甚至是机密的。随着互联网在当今社会中的逐步普及，人们越来越喜爱其中数据共享，然而数据共享与安全风险之间是难以共存的，它们往往是相互矛盾的。笔者总结了电子政务中的信息安全问题，其主要包括以下几方面。

　　2．1外部威胁

　　信息安全的外部威胁是电子政务中较为常见的一种安全威胁。其主要包括网络攻击、计算机病毒、信息战等。其中计算机病毒是人们在日常生活中较为了解，较为熟悉的一种外部威胁，~N2007年1月初在网络肆虐的“熊猫烧香”，这种计算机病毒使上千家企业和政府机构受到攻击，后果严重。

　　2．2内部威胁

　　对电子政务构成的内部威胁主要来自于政府内部机构，可能是政府内部人员对电予政务系统进行了恶意或者无意的破坏，还包括不可预见的一些自然灾害，以及由于相关管理人员工作上的失误，滥用职权，违反法律等。

　　2．3信息内容威胁

　　目前，信息内容方面的威胁，在普通互联网中}H现的频率较高，尤其是一些依靠不正当手段谋取暴利的网站。这些有威胁的信息内容主要是包括淫秽、赌博以及垃圾邮件。但是，此方面的威胁在电子政务中很是较少出现的。

　　2．4网络本身脆弱性导致的威胁

　　由于网络本身，如操作系统、数据库和通信协议等，所固有一定的不安全因素，将导致信息输入、处理、传输、存储、输出过程中的信息容易被篡改、伪造、窃取等。这类威胁同外部威胁一样，是电子政务中最为常见的威胁，而且这两种威胁也会带来最为严重的后果。

　　2．5其他方面的威胁

　　上述四种威胁应引起电子政务系统的重视，然而来源于其他方面的一些威胁也是不容忽视的，比如存储硬盘的损坏，将导致重要的信息内容丢失；另外软件本身存在漏洞也会给电子政务系统带来一定程度的威胁。

　　3电子信息安全技术在电子政务中的应用

　　通过以上分析，可以看出电子信息安全技术对于保护电子政务，避免信息安全的威胁是十分重要的。电子政务系统不仅是一个复杂的系统，同样是一个较为先进的系统，因此其必须采用先进技术来保护电子信息的安全，在政务运转效率不断提高的基础上，使整个系统得到完善，可靠性增强。

　　目前，全球信息技术迅速发展。但事实上信息技术的高速发展是以掌握关键技术为前提的，而其中的绝大多数都被少数发达国家所掌控。由此可见，电子政务的实施过程中，采用这些少数发达国家如美国的技术和产品是不可避免的，为保障国家和民族的利益，电子政务部门足不可以受他国的牵制的。因此，大力发展国内的电子信息技术，全力支持电子信息技术产业是十分必要的。笔者认为，保护信息安全，在电子政务中有效地应用电子信息安全技术，应采取以下几种简便易行的策略。

　　3．1服务器的安全策略

　　为保证服务器的安全，应对其设置密码，这样在管理员或用户访问服务器时，就需要输入登陆密码。而且相关人员在设置密码时还应为密码生存的限定一定的有效期，如果长时间没有对服务器进行操作，该系统将会自动退出。同时要学习银行的安全策略，在一一定条件下锁定密码账户，如当用户访问服务器时连续多次都不能成功输入正确的密码，就应对此用户进行一段时间的锁定策略。

　　另外，还应建立服务器监控体系，在发生数据完整性被破坏、安全日志无法记录、时间域的破坏等威胁侵入时，系统将及时发告警，遇到严莺危害时应能自行关闭服务器。严格执行上述的安全策略，就可以在一定程度上保证服务器的安全。

　　3．2网络管理员的安全策略

　　网络管理员是电子政务系统中较为重要的部分，其主要任务是保证服务器的安全和分配好各类用户的权限。其具体应做到的内容如下所示。

　　(1)服务器上最好安装Windows NT／2000／2003系统，并及时更新补丁，与XP相比，这些系统更加稳定、不易受到攻击，但需求配置比较高，不要安装windows98和DOs。

　　(2)设置服务器的BIOS，不允许从可移动的存储设备(光驱、SCSI设备)启动，确保服务器只能从WindowsNT／2000／2003系统启动，防止非法用户感染病毒到服务器；将服务器注册表HKE Y—LOCAL—M ACHLNE＼SOF，R E IM iCroSoftxW indO SNT＼CurrentVersion＼Winlogon项中的Don’tDisplayLastUserName串数据修改为1，可隐藏上次登陆控制台的用户名。

　　(3)另外，对流入服务器的请求，特别是限制使用TCP／UDP的137，138，139端口，可以考虑将对外的web服务器放在防火墙之外，隔离外界对内部的访问，以保护内部的敏感数据。

　　3．3数据安全策略

　　数据在电子政务系统中占有相当重要的地似，因此保证数据安全是保证电子信息安全的必要前提。为有效实施数据安全策略应采取以下措施。

　　(1)对于重要程度不同的数据，应区别对待。旨先，访问权限应根据具体需要而进行设定，其次对于较为霞要的数据应做加密处理，并将该信息及时存放到指定的专用数据服务器，进行有效保护，以备灾难恢复使用。

　　(2)应按照相关规定及时对相应的数据进行备份，关系到单位、业务连续性的重要数据和文件根据实际需要，可实时备份，核心数据和文件要放在共享文件夹内，如果确实由于工作的需要，必须在设置相关口令的基础上，才可以临时设立共享文件夹。还有一点是相关用户必须注意的，即在其使用完毕后应及时立刻取消相关资源的共享，在取消共享的同时还应注意相关数据的备份，即不仅要进行本地备份，也要有异地备份。

　　4结语

　　综上所述，在当今网络技术高速发展的时代，电子信息技术在政务活动中的应用越来越广泛。随着电子政务系统的逐步完善，网络以及电子政务系统所处理的公文越来越多，其所传递的保密信息也越来越多。目前的电子政务系统中还存在着一些问题，尤其足安全隐患，其将威胁到国家的稳定和发展，也影响着社会的安定和进步。因此，我们必须大力开发电子信息安全技术，采取相应的信息安全策略，以保证重要电子信息的安全性。