浅谈互联网电子政务系统安全

科学论坛　Ｃｈｉｎａ　ｓｃｉｅｎｃｅ　ａｎｄ　Ｔｅｃｈｎｏｌｏｇｙ　Ｒｅｖｉｅｗ　Ｉ　浅谈互联网电子政务系统安全　陈海荣　（同济大学福建龙岩３６４２００）　［摘要］互联网的出现和发展给整个世界的政治、经济、文化都带来了前所未有的改变，人类社会自此进入了信息化的时代。目前，文字、图像、音频、视频等　都可以通过网络实现全球共享。随着信．息化进程不断推进，电子政务也得　陕速发展，其中政务信息系统是电子政务工作主要载体，成为政务信息发布的重要渠道、　在线办事的网上窗口、政民互动的有效桥梁，因此电子政务系统的安全就显得至关重要了。本文旨对电子政务进行简要论述，分析其中的安全威胁并提供一些应对　技术以供参考。　［关键词］电子政务信息系统信息安全　中图分类号：ＴＭ７３　文献标识码：Ａ　文章编号：１００９－９１４Ｘ（２０１５）３６－０３２３－０２　一．电子致务概述　电子政务是政府管理理念和信息化技术所融合的产物，其借助计算机网络　来实现现代化管理。面对全世界的竞争和挑战，多国政府已将电子政务作为其　发展战略。随着互联网的普及和电子信息技术的不断进步，电子政务凭借其便　捷、快速、高效等优点，必然对传统的政务模式带来强有力的冲击。它的出现，改　变传统运作模式，通过信息化来实现为社会公众提供更加全面、更加透明的政　务管理和服务。利用互联网开展政府工作，能够提高工作效率，节省成本，减少　资源消耗，扩大服务的范围。　近年来，互联网技术迅猛发展，互联网已成为政务工作中必不可少的信息　基础设施的一部分。电子政务工作的开展依赖相应的信息系统，例如政府信息　公开系统、网上全流程办事系统、协同办公系统等。然而，这些电子政务信息系　统存放在开放的互联网中也面临着网络攻击、计算机木马病毒、用户信息泄露、　身份假冒等风险和威胁。因此，电子政务系统稳定和安全是开展电子政务工作　的基本保障。　＝．电子政务工作目绚存在的问题　１．认识不到位　政府工作顺利开展离不开正确领导，电子政务也不另外。目前部分政府领　导干部对加快电子政务建设的重要性认识不到位，一定程度上也制约电子政务　的发展。另外，缺乏对电子政务顶层设计，低水平重复投入建设现象普遍存在。　不仅浪费财政经费，而且无法实现资源整合和共享，“信息孤岛”现象严重，严重　影响电子政务建设的质量和水平。　２．缺乏专业人才　许多政府部门信息化专业技术人员缺乏，特别是偏远基层政府，工资待遇　水平低，专业技术人才流动频率高，缺乏持续有效的专业技术培训，对系统的使　用不规范，使用过程中问题较多。实际中的情况是政府部门往往选择比较懂电　脑的人员兼职来处理日常的网络建设和技术维护，这样的做法在一定程度上阻　碍电子政务建设的发展。　３．制度不健全　缺乏一个完整、统一的法律和制度框架，缺乏顶层规划设计，各地做法和建　设标准不一，许多政府部门目前政务信息公开的工作量较大，运行机制较不完　善，对信息的搜集和整理不够全面，这些都制约了政务信息化的发展。　４．安全体系建设有待加强　构建电子政务信息安全体系是电子政务工程中不可缺少的重要组成部分。　电子政务系统在建设过程中缺乏严格按照国家的保密规定、安全要求和实施规　范。由于经费或其他诸多原因对信息安全的投入不足，往往重建设轻维护，导致　电子政务信息系统疏于更新维护，大大增加安全风险。　三．电子政务互联网系统的安全戚胁　基于公网的电子政务系统相对于物理隔离的电子政务内网风险要大得多，　政务内网系统风险主要是来自内部管理，而基于互联网的信息系统风险主要来　自身份伪装、信息窃取　内容篡改、病毒侵袭等。　１．身份假冒、口令窃取威胁　互联网用户量巨大，网络安全最基本的要求是保障身份安全。而政务系统　很难对合法或非法用户身份进行有效鉴别，存在被假冒身份欺骗的可能。一旦　政务工作人员的身份被非法用户假冒，将会严重威胁到相关政务系统的安全，　轻则无法保证发布信息的真实性，重则影响国家社会的安全和稳定。　２．信息窃取或篡改威胁　基于互联网的政务信息系统存在大量不宜公开的内部信息和公民企业的　相关信息，如待办公文信息，企业和公众注册的一些私人信息。互联网作为高度　开放的网络，内部数据通过互联网传输过程中极易被窃取和监听，如遇到别有　用心者或互联网黑客，系统信息泄露的风险将大大增加。　３．系统面临恶意攻击的威胁　部署在互联网的政务系统遭受到恶意攻击的风险更大，特别是一些为为企　业或是百姓服务的公众服务系统，极易受到恶意攻击。互联网带来便利，服务大　众的同时，同样也带来了许多威胁和风险。如果不能保障平台稳定和安全，不仅　不能给公众带来便捷快速的办事效率，反而会影响政府在公众心目中的形象。　４．病毒传播和扩散威胁　・　互联网拥有异常丰富的资源，能够为人们提供诸多的服务和便捷，但同时　也时刻面临着网络病毒的危害。随着互联网的迅猛发展，病毒的更新和扩散速　度也是愈加迅速，常常以指数级速度递增，这也对承载电子政务信息系统网络　服务器的安全带来前所未有的挑战　四　电子政务信息系统安全框架　我国国务院办公厅针对电子政务已提出了“三网一库”体系，“三网”指的是　政府机关的办公业务网、政府部门间用于信息交换的办公业务资源网，依托互　联网的政府公众信息网。而“一库”指的是政府信息资源数据库。　以安全为出发点，整个电子政务系统框架可以分为四个层次的安全控制　域：第一层为核心决策层，是为领导决策和指挥而提供信息支持和技术服务最　机密的一层，是集中处理和储存政府信息的域，第二层是政府内部用于处理办　公事务的一层，前两层都是内网，仅限于内部交流。第三层是各部门实现信息交　换和传输的专网，可将信息在不同的内网之间传输，一般有各类政府公文、涉密　的数据和部门间的交换信息，信息通过内部权限管理进行传输，防止出现非法　的入侵，第四层是公共服务层，是对外发布信息的外部网络，—般面向公众发布　信息提供服务，包含各种公开信息和普通的社会服务。　五．置联网电子政务系统安全风险应对的基本黑剃　１．涉密信息不得上网　凡涉及国家或政府相关秘密的重要文件、图片、影像等资料均不可以在互　联网上传输和处理，必须严格遵照国家保密规定做好安全保密工作。　２．综合防范，确保安全　基于互联网的电子政务系统要从管理、技术等各个方面来综合防范。根据　应用系统的安全需求，要合理配置信息安全资源。如经费、设备、人员等方面，采　取相应的措施，进行有效的管理，确保系统安全。　３．分域控制、分类防护　要针对不同的政务信息分别选择不同的防御措施和方法来确保安全，并采　取分域控制的手段来进行互联网的访问，以实现政务信息交换与隔离的安全。　六、常用电子政务信息安全技术　１防火墙技术　防火墙是由硬件与软件结合而成的设备、用于内外网之中、专网与公用网　之间的一个保护屏障，是安全关网的形象说法，它可以保护内网不受非法用户　的入侵。虽然防火墙可以一定程度上保障内网的安全，隔离内外网，但也存在缺　陷，来自内部的威胁仍然不能防御，对病毒或其他攻击也难以屏蔽。　２．加密解密技术　加密解密技术即运用技术手法将重要数据以秘密形式进行传输，接收后再　以一定手段还原解读。根据密钥不同，常用的有对称密钥加密技术和非对称密　钥加密技术，对称密钥加密技术的加密解密密钥相同，密钥简短，算法简便，处　理高效，适用于解密大文件；非对称密钥加密技术的加密解密密钥不同，它便于　密钥的管理和分发，消除密钥窃取的安全隐患，保密性强，适用于解密少量数　据。加密解密技术可一定程度上预防机密信息和数据的泄露和被窃。　３．入侵检测技术　通过网络监测硬件设备或软件对网络上的数据流进行实时检测，制定相应　安全策略，与系统中预设的入侵特征数据库进行比对，如发现有对系统入侵的　企图，立即进行防御措施，如调整防火墙的控制，切断网络连接等。该技术能够　抵御内网的攻击，来补充防火墙技术的不足，但其更多的是发现攻击，而控制访　问的功能稍显微弱，因此不能取代防火墙的作用。　４．安全扫描技术　安全扫描技术是重要的网络安全技术之一，通过穿透试验来检测不易被发　现的系统漏洞，评估出系统的安全配置，从而做到提前防御，主动做好相应的危　险控制。安全扫描技术能够帮助系统管理员及早的发现系统问题，主动防范可　能出现的安全漏洞，提供很高的安全性。　５，防病毒技术　科技博兑ｔ　３２３　科学论坛　ｌ曩　发动机怠速不稳、加速不良的故障诊断与排除　黄洪庆　（广东省高级技工学校广东省惠州市５１６１００）　［摘要］本文介绍了一辆长安福特轿车福克斯（ＦＯＣＵＳ）１．８Ｌ发动机怠速不稳，加速不良的故障诊断与检修，经仪器查找故障码分析判断找出电子节气门　线路故障及油泵供油不足故障原因，并通过修复导线更换油泵总成修理包排除故障。　［关键词］发动机怠速不稳电子节气门电动汽油泵　中图分类号：Ｕ４７２　文献标识码：Ａ　文章编号：１００９－９１４Ｘ（２０１５）３６－０３２４一Ｏ１　故障现象：　连的６根线是否导通。经利用万用表检查后发现，电子节气门６根线和ＥＣＵ均导　一辆２００９年产生的长安福特轿车福克斯（ＦＯＣＵＳ）１．８Ｌ发动机，该车已行　通，电子节气门的６＃和ＥＣＵ相应端子相通的导线不能通过足够的电流。经进一　驶１０６０００ｋｉｎ经客户反应在怠速时出现怠速不稳，行驶加速过程中有加速不良　步检查发现，电子节气门体的６＃存在对地短路现象。顺着线路进行检查发现，　现象。　该车的线路在穿过防火墙的密封套处存在短路问题。可能是温度偏高，使得密　故障原因分析：　封套处导线绝缘外皮熔化出现了轻微短路而线路刚好是节气门的相关线路，从　１．进气系统　而导致节气门信号无法正常传输。于是将熔接在一起的导线彻底分开并重新修　进气歧管或各种阀泄漏、节气门位置传感器失效引起发动机怠速进气量控　复导线，同时清洗节气门的积炭，节气门积炭过多也会使发动机怠速不稳。清洗　制失准，周围进气道的积炭、污垢过多，空气通道截面积发生变化，使得控制单　节气门后启动发动机试车，哿隆的是经试车发现发动机没有维修前那么怠速不　元无法精确控制怠速进气量，造成混合气过浓或过稀，使燃烧不正常。　稳定，但还是有轻微怠速不稳，加速时加速不良像发动机无力的感觉。　２．燃油系统　笔者再次重新连接故障诊断仪检查发现没有故障码　难道是点火系统和燃　（１）喷油器故障；喷油器的喷油量不均、雾状不好，造成各汽缸发出的功率不　油供给系统故障？带着问题检查点火系统，经试火检查火花塞发火正常说明不　平衡。常见原因有：喷油器堵塞、密封不良、喷出的燃油成线状等。　是点火系统问题。按下来检查燃油压力情况，把燃油压力表接在进油管上，进行　（２）燃油压力故障：油压过低，从喷油器喷出的燃油雾化状态不良或者喷出　路试测量，当发动机加速时，燃油表上的油压不正常为２００ｋｐａ，怠速时油压在　的燃油成线状，严重时只喷出油滴，喷油量减少使混合气过稀，油压过高，实际　２４０ｋＰａＴＥ右，加速时油压应在２８０－３２０ｋＰａ，由此可以断定是供油系统有问题，　喷油量增加，使混合气过浓。常见原因有：燃油滤清器堵塞；燃油泵滤网堵塞；燃　可能是油泵瞬间断油或供油量不足所引起的故障。　油泵的泵油能力不足，燃油泵安全阀弹簧弹力过小，进油管变形，燃油压力调节　经拆下油泵总成，发现油泵的过滤器已经被污垢覆满。经通过与车主沟通　器有故障，回油管压瘪堵塞。　得知，该车一直都在路边修理厂定期保养从没清洗过油箱，有时还在加油站加　（１）点火模块与点火线圈：近些年各车型多将点火模块与点火线圈制成一　一些劣质燃油添加剂，从而容易形成污垢产生堵塞。油泵的过滤器长期堵塞，使　体，点火模块或点火线圈有故障主要表现为高压火花弱或火花塞不点火。常见　油泵供油不足长时间供油不畅，润滑不够，加上行驶时间较长后，从回油管过来　原因有：点火触发信号缺失；点火模块有故障；点火模块供电或接地线的连接松　的汽油较多，高温受热，汽油蒸汽较多，油箱真空度高，更容易使油泵吸油不足，　动、接触不良；初级线圈或次级线圈有故障等　导致油泵内部出现故障出现怠速不稳，加速不良原因。如严重吸油不足就是供　（２）火花塞与高压线：火花塞、高压线故障导致火花能量下降或失火。常见　油量极少从而可能会出现发动机熄火现象的。不过还好这位车主在行驶中没有　原因有：火花塞间隙不正确；火花塞电极烧蚀或损坏，火花塞电极有积炭。火花　出现熄火，若在高速行驶突然发动机出现熄火那么后果就不堪设想了。　塞磁绝缘体有裂纹；高压线电阻过大；高压线绝缘外皮或插头漏电；分火头电极　经清洗油箱，更换油泵总成修理包后。再次进行路试测试没出现怠速不稳，　烧蚀或绝缘不良。　加速不良，反复试车故障排除。　三元净化催化器堵塞引起怠速不稳，这种故障在高速行驶时最易发现。　维修小结　故障诊断与排除：　在维修结束后，笔者在这个故障的检修过程，从电子节气门电路控制和燃　该车主是来做汽车四轮定位作业的，在维修过程中提及两天前汽车突然出　油压力人手诊断认真分析原因找故障问题，特别是油路这方面问题，要掌握仪　现怠速不稳定，加速无力的故障现象，要求一并解决　笔者启动汽车发现该车发　器检测技能同时增加新知学习努力提高维修技术水平。　动机确实存在怠速不稳的情况；同时观察仪表有故障灯亮，说明有故障码　参考文献　首先用Ｘ－＇４３１断仪器对车辆进行读取与清除故障代码，诊断仪器诊断故障　【１】翟庭杰．《汽车电控发动机原理与故障诊断》机械工业出版社．出版时　显示ＰＯ１２２～节气门位置传感器信号电压太低，该车产生ＰＯ１２２一节气门位置　间：２０１３年５月．　传感器信号电压太低的主要原因包括：节气门位置传感器失效或者节气门位置　［２］李起红．《万用表检测汽车发动机电控系统》化工工业出版社．出版时　传感器线束接头到发动机控制单￣．ｚｃｕ的信号线产生短路、虚接，发动机控制　间：２０１３年３月．　单元内部故障。接下来拿一个新的同车型型号的节气门进行互换，经试车问题　［３］《长安福特福克斯维修手册》售后服务部．　还存在说明节气门位置传感器正常，下一步检查节气门体和发动机控制单元相　电子政务系统对防病毒技术和防病毒产品的要求较高。由于病毒的破坏力　行研究，探索政务信息化管理，不断提升自身的信息安全观念，共同来推动我国　大，后果严重，传播迅速，控制困难，所以需要借助这类技术来防止病毒的传染　电子电子政务信息安全工作，以实现我国经济的又快又好的发展。　和破坏。防病毒技术可以检查病毒，阻止病毒传播甚至清除病毒，是至关重要的　参考文献　一项技术。　…１朱方洲，李旭军．电子政务安全保障体系的研究［Ｊ］．电脑学习，２００６（６）．　６数字签名技术　【２］侯安才．电子政务安全中的三网隔离技术及应用［Ｊ】．网络安全技术与　数字签名技术可辨认数据签署人的身份，是存于数据信息中或者以附件形　应用，２００６（６）．　式存在的数据。数字签名只有发信人可以产生，是无法进行伪造的数字串。能够　［３】李青．电子政务安全策略研究［Ｊ］．中国人民公安大学学报，２００５（４）．　代替签名或印章，并具有同等的法律效力。该技术是结合非对称密钥加密技术　【４　ＧＢ／Ｔ　１９７１５．信息技术第２部分：管理和规划信息技术安全，信息技　４］与数字摘要技术的一种应用技术，能够实现信息的完整传输、有效辨别发信人　术安全管理指南，２００５．　的身份、防止出现抵赖交易等行为。　［５】ＧＢ／Ｔ　２０２７４．信息安全技术．信息系统安全保障评估框架，２００６．　结束语　［６】徐燕．电子政务安全及其技术［Ｊ］．贵州教育学院学报，２００４（８）．　随着互联网的普及，开展电子政务已是大趋所势。通过政务信息化建设可　作者简介　以更加及时和准确发布政府信息，为广大公众提供更优质和便捷的服务。电子　陈海荣（１９８６一），男，福建连城人，就职于上杭县数字上杭建设办公室，在　政务信息体系安全建设是一个系统工程，需要安全技术和制度管理等诸多因素　读硕士，主要从事政府网站管理及绩效考评等工作。　配合，才能形成一个强大的安全网络系统。所以我们要不断对网络安全技术进　３２４　科技博览