【文章內(nèi)容簡(jiǎn)介】 備份及恢復(fù)，數(shù)據(jù)庫(kù)的安全及數(shù)據(jù)庫(kù)系統(tǒng)的設(shè)備的冗余。第2章 電子政務(wù)系統(tǒng)安全性解決的辦法第一節(jié) 電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全 系統(tǒng)安全是包括設(shè)備安全、運(yùn)行安全和網(wǎng)絡(luò)安全。設(shè)備安全是指運(yùn)行電子政務(wù)系統(tǒng)中的計(jì)算機(jī)、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、通信設(shè)備、安全設(shè)備等物理保證安全，防止人為和自然的損壞；運(yùn)行安全是指服務(wù)器操作系統(tǒng)及電子政務(wù)軟件運(yùn)行安全性，防止系統(tǒng)運(yùn)行軟件故障，減少因軟件故障導(dǎo)致的系統(tǒng)運(yùn)行不穩(wěn)定；網(wǎng)絡(luò)安全是指運(yùn)行電子政務(wù)網(wǎng)絡(luò)的聯(lián)通性，保證網(wǎng)絡(luò)聯(lián)通，刪除非正常通信中。也就是說(shuō)提供電子政務(wù)服務(wù)的軟、硬件的可用性。在構(gòu)建電子政務(wù)網(wǎng)絡(luò)時(shí)。就要考慮到一定的設(shè)備冗余。電子政務(wù)網(wǎng)站的運(yùn)行具有不問(wèn)斷性。威脅電子政務(wù)信息安全的主要行為有非法使用資源、惡意破壞、盜竊數(shù)據(jù)，等等。目前我國(guó)電子政務(wù)中的信息安全方面也存在著一些問(wèn)題，電子政務(wù)網(wǎng)絡(luò)比較脆弱，各種安全隱患普遍存在。同時(shí)，病毒破壞、黑客入侵、重要信息泄漏等危害越來(lái)越大。此外，我國(guó)部分政府官員和公務(wù)員對(duì)信息技術(shù)、網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)還接觸不多，所以對(duì)高新信息技術(shù)應(yīng)用方面的能力也比較欠缺，整體素質(zhì)與電子政務(wù)建設(shè)的要求還有一定的距離，等等。導(dǎo)致我國(guó)電子政務(wù)信息安全系統(tǒng)薄弱的原因是多方面的，具體地說(shuō)，有法律、管理、技術(shù)等因素。電子政務(wù)網(wǎng)站一般情況下。要24sJ、時(shí)提供服務(wù)。這就考驗(yàn)我們所選擇的服務(wù)器和操作系統(tǒng)及 電子政務(wù)軟件了。我們一方面要保障計(jì)算機(jī)的正常運(yùn)行．還要防止一些惡意的攻擊，故此，在服務(wù)器上安裝殺毒軟件和試用防火墻對(duì)服務(wù)器進(jìn)行保護(hù)。服務(wù)器的操作系統(tǒng)要進(jìn)行專(zhuān)業(yè)的配置．網(wǎng)管人員要對(duì)服務(wù)器進(jìn)行24JJ、時(shí)不問(wèn)斷的監(jiān)控。一要防止因設(shè)備、系統(tǒng)、軟件故障導(dǎo)致的停機(jī)；二要防止黑客的攻擊或病毒的破壞(傳播)；三要對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)操作人員的操作進(jìn)行審核，并修復(fù)誤操作。需要說(shuō)明的三點(diǎn)是：(1)在電子政務(wù)網(wǎng)絡(luò)構(gòu)架中，防火墻的位置和設(shè)置至關(guān)重要。最佳設(shè)置是在服務(wù)器邊緣設(shè)置，置不當(dāng)就會(huì)造成安全漏洞或?qū)W(wǎng)絡(luò)訪問(wèn)功能產(chǎn)生限制，影響電子政務(wù)運(yùn)行效率，此外關(guān)鍵服務(wù)器的訪問(wèn)要受到防火墻的監(jiān)控。(2)病毒服務(wù)器要單獨(dú)獨(dú)立，安裝網(wǎng)絡(luò)版的殺毒軟件，對(duì)系統(tǒng)中的各個(gè)工作站(終端)及服務(wù)器安裝客戶端，實(shí)施全網(wǎng)監(jiān)控，全網(wǎng)查殺，杜絕網(wǎng)絡(luò)病毒的發(fā)生。(3)設(shè)有專(zhuān)人對(duì)防火墻及網(wǎng)絡(luò)病毒服務(wù)器負(fù)責(zé)，對(duì)安全日志(訪問(wèn)日志)要有專(zhuān)門(mén)的審核。發(fā)現(xiàn)問(wèn)題要及時(shí)上報(bào)并處理。第二節(jié) 選擇合適的電子政務(wù)系統(tǒng)目前，我國(guó)有多家軟件公司在做電子政務(wù)系統(tǒng)。每個(gè)公司的系統(tǒng)都有其自身的特點(diǎn)和優(yōu)點(diǎn)，也有其不足。我們的政府機(jī)關(guān)。不必要非得選擇功能強(qiáng)大的巨型電子政務(wù)軟件，各級(jí)政府要有步驟、有目的的統(tǒng)一選購(gòu)適合本級(jí)政府的電子政務(wù)系統(tǒng)。軟件系統(tǒng)要和本部門(mén)的硬件設(shè)備及管理人員及操作人員相匹配。某些大型、巨型的電子政務(wù)系統(tǒng)需要有較高的專(zhuān)業(yè)水平的網(wǎng)絡(luò)管理人員來(lái)管理，對(duì)操作員【工作人員】的要求也較高。此外，軟件所需要的網(wǎng)絡(luò)設(shè)備的負(fù)載及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)也是非常重要的，各公司的軟件對(duì)此要求也不一。這樣，只有根據(jù)實(shí)際情況出發(fā)，才能選擇到適合本級(jí)政府的電子政務(wù)軟件。才能使國(guó)家的資金發(fā)揮應(yīng)有的作用，才能更好地運(yùn)行和管理電子政務(wù)系統(tǒng)。筆者曾于2007年對(duì)某地級(jí)市的電子務(wù)系統(tǒng)進(jìn)行檢測(cè)，發(fā)現(xiàn)其購(gòu)買(mǎi)的系統(tǒng)使用率不足5％，沒(méi)有一個(gè)網(wǎng)絡(luò)管理人員熟悉其使用的Oracle數(shù)據(jù)庫(kù)及Unix操作系統(tǒng)，系統(tǒng)出了問(wèn)題就只有等軟件廠商來(lái)解決。其實(shí)，其在選擇時(shí)大可選用基于微軟Servers平臺(tái)上的電子政務(wù)系統(tǒng)，這樣懂的人就多了，經(jīng)過(guò)較短時(shí)間的培訓(xùn)。既可以輕松上手，這樣的管理、維護(hù)要好的多。第三節(jié) 電子政務(wù)的保密性使用恰當(dāng)?shù)募用芗罢J(rèn)證手段，保證連接的安全性在電子政務(wù)系統(tǒng)中?？蛻舳?工作機(jī))與服務(wù)器的連接是必須的。目前，隨著計(jì)算機(jī)技術(shù)的發(fā)展及網(wǎng)絡(luò)的普及，單機(jī)版的電子政務(wù)軟件已經(jīng)越來(lái)越少了。網(wǎng)絡(luò)版中，客戶端(工作機(jī))必須與服務(wù)器連接，讀寫(xiě)服務(wù)器中數(shù)據(jù)庫(kù)中的數(shù)據(jù)。對(duì)于基于C／s的結(jié)構(gòu)來(lái)說(shuō)，目前，我國(guó)電子政務(wù)系統(tǒng)中主要使用的網(wǎng)絡(luò)連接有非加密連接(ODBC直接連接)、VPN遠(yuǎn)程接入兩種。使用非加密直連黑客可以通過(guò)嗅探器輕松的獲取數(shù)據(jù)庫(kù)的數(shù)據(jù)庫(kù)名稱(chēng)及數(shù)據(jù)庫(kù)用戶名、密碼，其可以構(gòu)建一個(gè)虛擬環(huán)境來(lái)對(duì)服務(wù)器數(shù)據(jù)庫(kù)進(jìn)行讀寫(xiě)，造成極大的安全漏洞，據(jù)筆者所知。這樣的連接還大量的存在。此外，使用VPN遠(yuǎn)程接入的，由于選擇VPN設(shè)備的不同，也存在密碼強(qiáng)度問(wèn)題及數(shù)據(jù)被解密的情況。有些VPN設(shè)備本身存在缺陷。也為電子政務(wù)系統(tǒng)安全造成隱患。對(duì)于基于B／S的模式下，目前有非加密、IPSectJIl密、SSLtJll密、使用VPN連接及數(shù)字認(rèn)證(卡證)等。相對(duì)于C／S模式。加密的選擇種類(lèi)較多。算法多種多樣，支持第三方認(rèn)證。加密強(qiáng)度也較高，許多加密手段集成到操作系統(tǒng)中，在目前的電子政務(wù)系統(tǒng)中使用較多。當(dāng)前，基于非加密連接的電子政務(wù)系統(tǒng)已經(jīng)微乎其微了．大部分使用的是VPN連接和lPSec力I：I密，SSL力I：I密目前大部分用于電子商務(wù)網(wǎng)站，在新的電子政務(wù)系統(tǒng)中也有應(yīng)用?；赩PN連接,客戶端(工作機(jī))連接至fJVPN設(shè)備(VPN服務(wù)器)，獲得一加密通道，啟用安全連接，進(jìn)行數(shù)據(jù)傳輸，黑客無(wú)法進(jìn)行正常的嗅探?；贗PSectJ]1密，是服務(wù)器和客戶端全部啟用IPSec協(xié)議，傳輸數(shù)據(jù)實(shí)施制定的加密強(qiáng)度的加密，即便黑客嗅探到數(shù)據(jù)，其解密難度及其大?；赟SL協(xié)議加密，客戶端與服務(wù)器連接認(rèn)證時(shí)，使用SSL進(jìn)行加密通訊，選擇適當(dāng)?shù)募用軓?qiáng)度，即便遭到黑客嗅探，所得的抓的包解密也需要極其漫長(zhǎng)的時(shí)間，相對(duì)來(lái)說(shuō)能夠很好地保護(hù)戶登錄信息；在傳輸敏感信息時(shí)，啟用SSL，這樣保護(hù)數(shù)據(jù)安全。不過(guò)，目前我國(guó)電子政務(wù)系統(tǒng)中，此方數(shù)據(jù)技術(shù)使用較少。有些電子政務(wù)系統(tǒng)使用數(shù)字證書(shū)(卡證)等進(jìn)行身份認(rèn)證，在連接時(shí)，將數(shù)字證書(shū)(卡證)附著在登錄中。進(jìn)行加密等。不過(guò)，目前有些高技術(shù)的黑客可以通過(guò)分析嗅探得到的數(shù)據(jù)包分離出數(shù)字證書(shū)或卡證，冒用身份認(rèn)證。有些基于域的用戶可以使用域信任．一般情況。此信任在內(nèi)部相對(duì)安全，也方便的多。認(rèn)證使用高版本的Kerberos(KB認(rèn)證)，網(wǎng)絡(luò)管理員和軟件廠商通過(guò)合理的加密強(qiáng)度及認(rèn)證方法來(lái)保障客戶端(工作機(jī))與服務(wù)器的安全鏈接。第四節(jié) 適時(shí)對(duì)人員進(jìn)行必要的培訓(xùn)有了組織機(jī)構(gòu)和相應(yīng)的安全制度，還需要領(lǐng)導(dǎo)的重視和安全責(zé)任人的重視。這需要進(jìn)行網(wǎng)絡(luò)信息安全意識(shí)的教育，提高相關(guān)人員網(wǎng)絡(luò)安全意識(shí)和法律觀念，引起人們對(duì)信息安全問(wèn)題的高度重視，尤其需要對(duì)電子政務(wù)方面的主管領(lǐng)導(dǎo)和計(jì)算機(jī)系統(tǒng)管理員、操作員進(jìn)行信息安全法律法規(guī)和安全技術(shù)知識(shí)的培訓(xùn)，使相關(guān)人員增強(qiáng)計(jì)算機(jī)安全意識(shí)，在信息安全方面做到知法、懂法、守法。目前，電子政務(wù)系統(tǒng)軟件開(kāi)發(fā)廠商對(duì)部分使用人員進(jìn)行短期培訓(xùn)，其主要針對(duì)的是操作使用，也有必要增度及職業(yè)道德修養(yǎng)等方面。很多基于開(kāi)發(fā)等方面的內(nèi)容。由于涉及到各廠商的商業(yè)秘密。不予介紹。說(shuō)明書(shū)上也不做進(jìn)一步解釋。這就要求，電子政務(wù)系統(tǒng)網(wǎng)絡(luò)管理員要有必要的技術(shù)能力來(lái)從電子政務(wù)系統(tǒng)分析可能發(fā)現(xiàn)的問(wèn)題及安全隱患，如有可能到軟件廠商系統(tǒng)熟悉軟件開(kāi)發(fā)，做到了解軟件，及更好的應(yīng)用軟件、管理電子政務(wù)系統(tǒng)。使用單位要對(duì)操作人