论电子政务与电子文件的保护,本文主要内容关键词为:电子政务论文,文件论文,电子论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
从世界范围来看,推进政府部门办公自动化、网络化、电子化、全面信息共享已是大势所趋。电子政务、电子商务、远程教育、远程医疗、电子娱乐是世界各国积极倡导的“信息高速公路”的几个主要应用领域,其中电子政务被列为首位。
我国许多城市已制定了在电子政务建设方面的规划。电子政务正在全国范围内进入一个新的发展阶段。在“十五”计划中已将信息化的位置提升到“以信息化带动工业化”,实现生产力跨越式发展的国策高度。随着我国企业上网、家庭上网、个人上网的普及,网络应用环境逐步成熟,政府的信息化、网络化将受到更多用户的关注。
电子政务最重要的内涵是运用信息及通信技术打破行政机关的组织界限,构建一个电子化的虚拟机关,使人们可以从不同的渠道获得政府的信息及服务,打破以往要经过层层书面审核的作业方式,使政府机关之间及政府与社会各界之间,也是经由各种电子化渠道进行相互沟通。
电子政务涉及到技术、政策、组织和制度等层面的问题,决定了发展电子政务必然是一项复杂的系统工程。电子政务本身充满了各种矛盾:它能够显著提高党政部门的工作效率,但同时又在客观上形成了公职人员对于机器的依赖;电子政务能够大幅度降低政务活动的成本,但是电子政务系统本身的造价却又十分昂贵;它能够大大加快文件的处理速度,但同时也使这些文件面临新的安全威胁。其中,电子文件的安全问题,是电子政务系统的核心问题。
电子政务系统因其涉及面广,系统本身也存在较多的技术上的安全弱点,它可能会受到各方面的威胁。非授权用户利用这些系统上的安全弱点,可以对系统进行非法访问,这种非法访问会使系统内存储的文件的完整性、真实性受到威胁,也可能使电子文件遭到破坏而不能继续使用。另外,各种误操作也会破坏系统内存储的文件。目前,我国电子政务系统安全防护能力还很弱。随着电子政务建设的迅速发展,电子政务的安全与保护问题也将日渐突出,稍有不慎就会引发灾难性后果。
电子政务系统涉及的安全问题是多方面的,未知的安全问题也有不少。从已发现的安全问题来看,造成电子政务系统安全隐患日渐突出的主要原因,既有思想认识方面的原因,又有管理体制方面的原因,还有技术方面的原因。
人们在电子政务问题上,对电子化的政务信息——电子文件的安全保护意识仍有待提高,许多人没有意识到电子政务系统的易受攻击性,盲目相信和使用国外的加密软件,这样的系统一旦受到攻击将十分脆弱,电子文件会得不到应有的保护。受我国计算机行业的主体水平条件所限,具有自主知识产权的信息设备、技术、产品较少,我国目前还不能生产许多电脑核心部件,如计算机芯片、骨干路由器和微机主板等,都主要依赖进口。在自主研制信息技术和安全产品上投入不足,性能和水平软低。在软件上面临着国外市场垄断,如在我国市场占据主导地位的微软的操作系统。把电子政务全部托付给这些外来硬件和软件并不是完全安全可靠的。例如前段时间闹得沸沸扬扬的Intel公司的奔腾Ⅲ的“序列号”功能,其初衷是为了对用户身份提供惟一的识别,但实际上却可能导致用户的信息在用户毫不知情的情况下被窃取。还有微软已经承认其在Windows中存在两个外部接入密匙,类似的密匙对电子文件的安全同样构成了潜在的威胁。
电子文件是通过计算机进行操作、存储、传递的数码序列,其管理主要是通过控制虚拟文件库中有关文件属性信息及其利用的方法来确保电子文件的保存、处理和利用,用户可通过网络实现授权管理下的远程实时查阅。因此,在电子政务系统中,现行实体文件安全管理模式已经无法适应电子文件的保护,电子文件的保护亟需与之相适应的新的安全管理模式。电子文件对安全方面的要求比一般实体文件更为严格。而目前的电子政务系统的安全管理体制尚不健全,系统安全组织的结构、任务、职能等均还有不够明确的地方。
1 从技术方面看,在电子政务系统中,对电子文件的长久性、完整性和真实性造成威胁的原因
1.1 资源共享性。电子政务系统是一种计算机网络系统,计算机网络最有吸引力的功能是资源共享。网络中各地的资源互通有无,用户能在自己的位置上部分或全部地使用网络中的软件、硬件或数据。因此,网络终端的用户比单个计算机的用户多,并且电子政务系统中的访问针对的可能是多个系统,这样,为保护电子文件而设置的适用于一个系统的访问控制,在网络环境中的有效性可能会大大降低。
1.2 操作系统的复杂性。操作系统能为电子文件的安全提供基本保障,能支持许多编程概念,允许多道编程和资源共享,对程序的行为实施控制。由于操作系统具有这些功能,所以操作系统会成为攻击目标,操作系统的防御被攻破,电子文件的安全性就会受到影响。操作系统是一个复杂的软件,对其采取严格的安全确认,目前是非常困难的。而对于通用操作系统,因为没有针对安全性进行特殊设计,安全确认就更为困难,电子文件的安全性就更低。同时,一个网络可能组合两个以上具有主机间连接机制的不同操作系统,这使得网络的操作系统比单个计算机系统的操作系统更复杂,安全确认的难度进一步增加了,这意味着电子文件在电子政务系统中比在单个的计算机系统中更容易遭到破坏。
1.3 用户无法控制。电子政务系统中电子文件的安全问题主要来自网络用户。一个主机可以是两个或两个以上不同网络的结点,因而一个网络的资源可以被其它网络的用户访问,使得很多结点和用户都可能对计算机系统进行访问。一个网络中的主机用户可能不知道其它网络用户的潜在连接,这对电子文件的安全来说是一大隐患。网络系统可通过增加新的结点加以扩充,伴随着网络结点的增加,这种潜在的隐患会进一步加重。
1.4 可攻击点多。网络主机中存储的电子文件远离用户,电子文件到达用户有可能要经过其它主机。每一个网络结点都必须响应网络中新出现的主机,在一台主机上强行实施的电子文件保护措施,在网络中的其它主机上可能发挥不了作用。用户只能信任网络中所有主机上实施的各种访问控制机制,这会给不良用户创造较多的攻击电子文件的机会。
1.5 电子文件到达用户的路由难控制。网络中的电子文件从一台主机到另一台主机可能存在许多路径,网络用户很少能控制他们的电子文件的路由。由于不是所有的主机都是可以信赖的,使得电子文件的完整性和真实性在传输过程难以完全保证。
2 电子文件的保护
由于思想认识,管理体制及网络特有的资源共享性、操作系统复杂性、多路由性、多结点性和多用户性,使得电子政务系统中电子文件被修改、增添、伪造、删除、重新排序等的可能性很高。如果不采取有效的安全防范措施,电子文件的长久性、完整性和真实性将受到很大威胁。针对电子政务系统中电子文件存在的主要安全问题,应从以下几个方面加以解决:
2.1 提高电子政务工作人员的安全意识。电子政务工作人员常常不完全是计算机专业人员,对网络的安全性问题了解不多,应通过有效途径使他们了解电子政务系统在安全上的弱点和在安全上的特殊之处,克服麻痹思想,健全制度,严格管理,要尽可能使用具有自主知识产权的信息技术产品,避免经历了重大损失的事件之后才建立和强化安全意识。由于人们对安全问题在一段时间以后可能会有所放松,隐密性安全技术方法也会逐渐显现,攻击者经验会不断积累,技术也在不断发展,所以,对电子政务工作人员要定期进行安全教育和新技术、新工作方法的培训,以强化他们的安全意识,不断提高他们的工作水平。
2.2 建立健全安全管理机构。电子文件安全与否,与电子政务系统是否有健全的安全管理机构密切相关。当前人们普遍认为,信息安全主要是防范黑客攻击和病毒破坏。可是,中国国家信息安全测评认证中心专家提供的调查结果显示,现实的威胁首先来自系统的缺陷,其次是内部人员犯罪,然后才是病毒和黑客。这表明电子文件的安全不是简单的技术问题,如果不落实到管理,再好的技术、再好的设备都是徒劳。因此,在防范病毒和黑客破坏电子文件的同时,更应该重视管理。为保证电子文件的安全,要建立健全安全管理机构,加强机房、软件、操作和监督管理。机房要严格按制度运行,认真登记日志,做好人员变动交接记录。所用软件要统一制作和配发,不得私自使用可疑或来历不明的软件。对安全管理人员、安全审计人员、系统开发人员和系统操作人员等,要制订出相应的职责范围和操作规程,决不允许超出自己的责任范围,去做本不该他做的事情,也不允许违反操作规程。例如,不允许操作员和系统工程人员之外的其他人员编制和修改程序。各负其责,照章办事,就能相互制约,达到安全保护电子文件的目的。安全管理机构要经常对系统运行情况进行检查,分析攻击行为,加强操作密码、口令的更换管理体制。
2.3 在软件上采取必要的安全保护机制。电子政务系统是一个开放系统,为了实现开放环境下电子文件的安全,应通过访问控制、数据完整性控制、路由控制和防火墙等措施,为电子文件的安全提供保证。访问控制是电子文件保护的前沿屏障,可防止未经授权的用户破坏电子文件,它是按照事先确定的访问点保护规则或网络结点鉴别规则,决定主体对客体的访问是否合法,当一个用户试图非法使用一个未经授权的资源时,访问控制功能将拒绝这一企图,并可附带报告这一事件审计跟踪系统,审计跟踪系统产生一个报警或形成部分追踪审计。完整性涉及到数据的正确存储和传输,数据完整性控制,可以通过一些能检测出复制的信息、删除的段、失序的段、被修改的段落的协议,来防止非法用户对正常进行数据交换的数据进行修改、插入,以及在数据交换过程中数据丢失等。也可以通过密码校验和数字签名等手段来抗篡改电子文件。在一个大型的网络中,从源节点到目的节点可能有多条线路可以到达,由于网络中有许多节点,并不是所有的节点都是诚实的、可信的,所以有些线路可能是安全的,而另一些线路是不安全的,安全管理人员通过采用网络中的主动路由控制机制,选择安全的路由申请,以保证电子文件的安全。防火墙能通过基于网络安全层的包过滤技术和基于用户认证机制的代理技术,在不安全的网际之间构造一个相对安全的子网环境,通过代理服务与包过滤的结合使用,可以使电子文件的安全性达到较高程度。
2.4 注意实体的安全。电子政务系统实际上是计算机硬件系统、软件系统和数据库系统三大基本资源的集合。因此,硬件实体的安全同样与电子文件的安全密切相关。与实体安全有关的因素包括计算机设备的安装位置、物理访问控制、对自然灾害的防护等。计算机设备应安装在专用计算机房或专为计算机改建的地方,并注意远离易燃易爆场所,这样硬件被破坏的危险会因计算机的合理放置而减少;要在计算机系统中心设备外设立多层安全防护圈,以防非法的暴力入侵;计算机中心设备所在的建筑物应具有抵御各种自然灾害或人为灾害的设施,并建立健全安全管理制度;机房内要有防火器材与设备,如手提式灭火器、消防栓、烟感探测器等。为了保持电源的可靠性,应当采用稳压器、不间断电源或备用发电机组。
2.5 进行硬件级备份。从安全和长久保管的角度考虑,依靠硬件备份能防止电子文件的物理性损坏,也可防止因黑客攻击、软件或误操作造成的电子文件的损坏,从而对电子文件构成多级防护。人们不能回避这样一个现实,即我们的计算机系统受到病毒、黑客的攻击而造成文件被修改,甚至造成系统崩溃的情况时有发生,这说明现阶段的从软件方面所采取的保护措施还难以安全保证电子文件完整性、真实性和可靠性,还难以保证计算机网络的绝对安全。即使今后软件保护技术有了提高,这一情况也仍将存在,因为病毒破坏能力、黑客技术不会裹足不前。而将重要的电子文件通过硬件备份到可脱机保存的存储介质上,既能避免黑客修改电子文件,又能解决连机数据库的由于计算机网络突然瘫痪或被毁而导致电子文件同时消失的灾难性问题。硬件级备份可采用硬盘镜像和双机容错,其特点是可防硬件故障,但无法对付因软件或误操作造成的数据的逻辑性损坏。由于光盘可以脱机保存,只写一次式光盘上的数据不能改动,将电子文件刻录在只写一次式光盘上,既可防止物理性损坏,又能防止逻辑性损坏。所以,从安全方面看,光盘刻录是较理想的硬件备份方法。
总之,电子政务系统涉及的安全问题量多面广,这些安全问题不可能仅在局部或个别系统的基础上得到根本解决,真正有效的办法是从安全意识、人员管理、制度规范、系统设计和技术手段等方面进行综合保障。
标签:电子政务论文; 计算机安全论文; 计算机操作系统论文; 计算机用户论文; 信息安全论文; 软件安全论文; 网络硬件论文;