摘要:随着网络应用系统的迅速扩张,我国政府机关已经迈入了信息化办公时代。本文基于笔者多年的信息系统安全管理和安全技术实施经验,详细的阐述了政府行政监察信息管理系统的相关安全实现目标,并且针对信息管理的安全问题进行了详细的阐述和探讨。
关键词:政府机关,信息管理,网络安全,防火墙,物理隔离
1 引言
随着计算机技术、网络技术和应用系统技术的快速发展,我国大部分行政机关已经实现了办公自动化,尤其是建立了许多行政监察管理信息系统,增强了政府机关的工作效率。行政监察信息管理系统的信息具有特殊性,因此要求较高的系统安全性[1],本文基于笔者多年的信息管理工作经验,详细的阐述了系统安全实现的关键技术。
2 行政监察系统安全实现目标
随着信息时代的到来,政府办公自动化,已经开发了很多基于网络的应用系统,以便达到协同办公的目的。在建设政府行政监察信息管理系统时,基于现代信息化安全技术的特点,通常情况下,需要完成以下几个目标[2]。
(1)与其他网络相隔离,构建独立专业的行政监察网。网络隔离主要从屋里隔离和逻辑隔离两个方面进行,通过配置防火墙等安全技术,专用的行政监察网应与其他公用网络进行严格的物理隔离,与其他类型的政府网站进行逻辑和物理两个方面的隔离。
(2)建立完整的身份授权。认证和审计等工作。政府行政监察系统的很多信息十分重要,应建立完善的安全防范机制,从技术上加强管理。
(3)采取有效的加密技术,确保系统通信的安全。行政监察系统通信数据直观重要,在通信过程中,必须采取一些高级的加密技术,比如非对称加密技术,以避免通信过程中被非法用户监听,造成监察信息数据泄露。
(4)使用安全的公民访问接口,保证公民访问系统的安全性。公民访问监察系统,参与政府的工作,为政府的发展献言进策,但是,为了防止公民信息不被泄露,必须保证公民访问接口的安全性,可以接口访问处设置数字签名技术和认证技术,防止非法用户盗窃用户信息。
3 行政监察信息管理系统安全关键技术
针对行政监察信息管理系统,其系统安全防范问题是一个庞大的、复杂的系统工程,在系统需求分析和系统设计时就应该予以准备,同时实施。本文基于系统安全防范的过程,针对本系统开发实现、以及运行部署过程中,网络层和应用层经常出现的安全问题,详细的阐述了系统中应用的关键技术[3]。
3.1网络层的安全防范技术
(1)物理隔离技术
针对行政监察系统来讲,由于其系统自身的特殊性,因此应该运行在一个可以实现信息隔离和网络隔离的专用物理段。目前,许多行政机关的内部网络系统设计复杂,传输的信息种类繁杂,网络架构不合理,导致网络安全管理越来越困难,因此,必须将行政监察系统运行于一个安全的隔离区域,配备实现数据保护的硬件设备。另外,物理隔离必须与防火墙,网关以及入侵检测系统协同工作使用,从物理层、数据链路层直到应用层,都能根据配置的安全防范规则进行信息检测和处理。硬件设备将网络划分成不同等级的安全范围,保护着监察系统所在的专用网络。当专用网络一旦遭到入侵,物理隔离设备可以立即断开网络通道,防止入侵成功。
(2)VPN技术
针对办公专用网进行建设过程种,虚拟专用网VPN是一种非常好的实现途径,该技术可以利用公共网络为用户构建一种专门处理某种业务的专用网,而且其在建设过程种,代价非常低,其无需使用固定的物理线路进行连接,仅仅是用户发送业务请求时,通过在公共网络种开辟一条专属通道,创建一条私有服务链路,可以很好的为用户提供专用网服务。VPN提供在IP层使用第二层隧道协议和Ipsec提供强大的安全服务,该安全协议对传输层和应用层是完全透明的,使的VPN的数据保密性、身份验证和数据完整性等受到严格的保护,以避免受到网络病毒的感染,网络黑客的侵害和嗅探等,保证系统安全运行,可以满足不同类型电子政务系统用户需求。
3.2 应用层安全
(1)认证技术
应用层安全是政府工作人员直接接触的一层,因此使用认证技术,保证用户的使用安全,是最安全的服务之一,因为所有的应用系统所有应用服务都依赖于认证服务。通常情况下,为了保证系统的机密,最常使用的认证技术是账户/口令机制,近年来,随着认证技术的发展,已经开始使用虹膜鉴别和指纹识别等先进的安全技术,取代传统认证方式,提高了系统安全。
(2)数字证书技术
数字签名技术基于非对称加密认证模式和消息认证模式,可以产生数字签名,具有可验证性、不可仿冒性和不可抵赖性,可以保证系统运行过程中通信数据的完整性和真实性。使用行政监察信息管理系统的各个角色,都需要向CA中心(一般是省市的政务CA认证中心)申请数字证书,包括业务受理点证书、单位证书、个人证书和服务器证书等,以便所有角色都可以通过数字证书来向对方表明自己的身份。
4 结束语
总而言之,随着计算机应用的发展和深入,政府办公信息化逐渐成为一种趋势,因此,保证应用系统的安全性就成为目前主要的研究热点,许多计算机系统安全工作者对其进行了深入的研究,计算机安全技术必将高速提高。本文针对监察信息系统安全设计和实施过程种使用的关键技术进行了分析和探讨,以便为政府信息监察系统的运行保驾护航。
参考文献
[1] 吴涛.电子政务信息系统的安全隐患及应对方法[J]. 信息安全与通信保密. 2009(10)
[2] 夏玉忠,张砚秋.建立信息安全等级保护体系 保障电子政务有效安全[J]. 信息网络安全. 2007(05)
[3] 王谦,陈放.加强信息资源安全保障电子政务运行[J]. 信息网络安全. 2006(06)