电子政务系统安全技术概述

1-电子政务系统的安全技术

1.1数据安全技术管理

1.1.1根据所保护数据的形态可以分为：数据静态安全和数据动态安全。

数据静态安全指的是：防止存储设备内的数据被盗窃、修改删除和破坏。

数据动态安全指的是：在数据处理、加工、使用、传防止被输过程中，防止被截获或篡改。

1.1.2数据静态安技术重点采取的措施：

-合理选择数据编码标准。

-严格控制文件操作权限。针对不同的部门和人员设置不同的操作权限避免因误操作毁坏存储的数据。

-采用多种方式备份数据。应该采取多种的数据备份，重要数据采取多元化备份方式

-针对机密数据采取加密，确保数据即使被盗取也不会被滥用。

1.1.3数据动态安全管理技术重点采取的措施：

-数据传输中的加密。在数据传输过程中对数据传输的线路进行加密，针对不同的传输线路采用不同的加密方式。比如可以采用虚拟专用网的方式将专网的数据加密后通过公网的线路进行传输。

-数据使用中的身份认证和访问控制。采用动态口令认证技术，密码技术、智能卡技术以及生物特征认证技术等。建立起对电子政务系统用户的统一授权以及统一管理,在接收电子政务数据时防止未授权用户非法接收和使用相关信息。

1.2载体安全技术管理

1.2.1载体安全技术管理可分为：存储介质安全和传输介质安全。

采取相应的安全保障措施来防止存储介质的损坏、被盗和滥用；保障数据粗函数通道的安全，防止在传输过程中造成数据丢失和数据泄露。

对电子政务载体的安全技术管理主要是采取相应的安全保障措施来防止存储介质的损坏、被盗和滥用。保障数据传输通道的安全，防止在传输过程中造成数据丢失和数据泄露。

1.2.2存贮介质安全采取的技术措施：

-存储介质防震设计与故障检测。介质防震防止硬盘受到冲击时保证完好。介质故障检测，是对于机械形式的故障检测，在发生故障时报警。

-移动存储介质的安全使用。是要购买安全的存储介质，通过指定的渠道购买安全的移动办公设备。

-完善存储载体维修和销毁的渠道。必须到指定的维修点，进行涉密存储介质的维修，从而保证涉密存储信息的安全。对移动存储介质进行报废的时候，要采用安全的手段清理已存储的涉密信息，然后再通过保密单位进行磁化、焚烧或者粉碎等物理手段销毁存储介质。
-对载体进行定期杀毒。要常对移动存储介质进行病毒查杀需先查杀再使用。并且取消存储介质的自动播放功能。

1.2.3传输介质安全采取的技术措施：

-采用电磁辐射屏蔽技术防止应电磁辐射造成的数据泄露。

-注意无线网络设备的使用，再政务内网中应禁止使用网络设备。对政务外网应尽量避免使用。将无线设备安装在政务内网，很有可能与外部网络连通造成政务内网物理隔离的失效。

1.3环境安全技术管理

1.3.1环境安全技术管理可分为物理环境安全和逻辑环境安全。

物理环境安全是指：确保物理网络、计算资源、基础性支持设施、计算所在的物理平台、以及监督和监控系统等的安全。逻辑环境安全是指防止运行与物理平台上的网络系统、处理信息的系统、支撑性系统和平台被破坏。

1.3.2物理环境安全技术管理可采取的措施为：

-机房安全管理。根据《电子信息系统机房设计规范》对机房的温度、湿度、用电负荷等级、消防、供电要求和安全防范进行严格管理。对重要机房需采取24小时进行专人值班制度定期对机房进行巡查维护。

-主机安全维护。为确保主机正常应采用网络监控，所采用的技术包括:授权与访问控制，标识与认证，应用软件安全技术，主机防护技术，操作系统安全技术，主机高可用技术，安全审计技术等。

1.3.2逻辑环境安全技术管理可采取的措施为：

-漏洞管理。漏洞影响范围为软件和硬件,包括操作系统本身以及其支撑的应用软件、网络路由器及防火墙等;利用安全漏洞扫描工具对电子政务服务器进行安全漏洞的扫描;根据扫描发现的安全漏洞，以及漏洞的具体情况和类型，采取对应的措施来弥补漏洞带来的风险。
-安全审计。在电子政务应用中很可能出现系统被破坏、被入侵的行为，对应这些问题的解决关键是进行安全审计;对于与系统有关的用户活动或者系统所产生的一系列安全事件进行分析和记录。

-加强攻击监控和病毒防范。为避免电子政务信息数据受到攻击或者病毒入侵，要及时对网络设备、重要服务器和重要网段建立监控体系，实时对网络攻击行为检测，建立全方位病毒的防范体系。

-安全编码。在一般情况下，应用软件会存在各种各样的缺陷，其中很大一部分会成为安全问题的源头；加强软件开发人员的培训，实时特定的语言安全编码实践并能够确保其应用，使用静态分析或者其他的代码分析工具进行源代码检查。执行基于风险的安全测试，并查找出常见的错误和常见的软件缺陷。

1.4边界安全技术管理

1.4.1边界安全技术管理可分为物理边界安全和逻辑边界安全。

物理边界安全：通过技术和管理手段保护物理边界不被破坏、非授权进入或者损毁，从而以保障物理环境安全。逻辑边界安全：通过技术或者管理的手段，保护逻辑的边界不被破坏、损毁或者非授权的进入，从而保障逻辑环境安全。

1.4.2物理边界安全可采取的措施为：

-门禁技术。开关控制，线路和通信等单元组成，通过传感与告警对进入人员进行身份识别，从而达到对来访人员的有效控制.
-巡更系统。
-红外防护系统。采用红外防护的原理进行安全防护
-视频监控系统。对与一些容易人为遗漏的区域采用监控。

1.4.3逻辑边界安全可采取的措施为：

-防火墙技术。防火墙是进行网络访问隔离的首选设备，是运行在硬件和软件上的，并安装于特定的网络边界，是进行网间访问控制的一种组件的结合。通过在内部网络和外部网络间实现一道安全的保护屏障，防止非法用户访问内部网络资源及内部非法向外传播内部信息。
-网络安全区域的划分。按照性质类型或者安全级别划分安全区域。根据不同的信息系统安全风险和资产价值情况，确定不同区域的风险保护等级。
-入侵检测。通过从计算机系统和网络的关键点收集安全信息，并对信息进行分析，从而发现系统或网络中是否有被攻击的迹象或违反安全策略的行为。