電子政務(wù)網(wǎng)絡(luò)安全及防范

導(dǎo)語：電子政務(wù)網(wǎng)絡(luò)安全及防范一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1引言

電子政府即各級機關(guān)在實踐管理工作中通過電子信息技術(shù)建立一個多層次、統(tǒng)一管理的網(wǎng)絡(luò)平臺，豐富電子政務(wù)系統(tǒng)功能，提高政府的整體服務(wù)水平。與此同時，可以通過該平臺加強與公眾之間的互動，營造一個信息雙向流動的網(wǎng)絡(luò)環(huán)境，但是需注意計算機病毒、黑客攻擊和木馬程序等問題的解決。下面就對上述問題進行詳細闡述。

2電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險分析

2.1網(wǎng)絡(luò)安全問題

電子政務(wù)網(wǎng)絡(luò)規(guī)模的不斷擴大使得通訊線路長度增加，基于此網(wǎng)路的安全問題以及抗風(fēng)險能力弱等問題就凸顯出來。特別是隨著網(wǎng)絡(luò)用戶的增加，網(wǎng)絡(luò)環(huán)境日益復(fù)雜，這就意味著網(wǎng)絡(luò)安全性問題更多，威脅性更大，主要體現(xiàn)在以下幾個方面：第一，網(wǎng)絡(luò)結(jié)構(gòu)難以控制，網(wǎng)絡(luò)規(guī)模的擴張會造成網(wǎng)絡(luò)結(jié)構(gòu)的變化，若網(wǎng)絡(luò)配置不當(dāng)就會使得網(wǎng)絡(luò)性能弱化，埋下諸多安全隱患，嚴重時會造成巨大的經(jīng)濟損失；第二，網(wǎng)絡(luò)運行狀況不穩(wěn)定，電子政務(wù)網(wǎng)絡(luò)作為一個綜合平臺，由多個應(yīng)用模塊構(gòu)成，如辦公自動化系統(tǒng)、人事管理系統(tǒng)、財務(wù)管理系統(tǒng)等，由于電子政務(wù)網(wǎng)絡(luò)的用戶較多，會使得網(wǎng)絡(luò)整體運行穩(wěn)定性難以控制；第三，網(wǎng)絡(luò)漏洞多，很多網(wǎng)絡(luò)攻擊均都是因為系統(tǒng)漏洞引發(fā)的，電子政務(wù)網(wǎng)規(guī)模大，系統(tǒng)多樣化，涉及的設(shè)備數(shù)量多，所以只依靠管理者的個人能力不能保證網(wǎng)絡(luò)安全性。

2.2信息安全問題

信息安全問題主要體現(xiàn)在以下幾個方面：首先，非授權(quán)訪問，非授權(quán)訪問也就是沒有得到允許就瀏覽計算機資源直接進入網(wǎng)絡(luò)，例如避開系統(tǒng)訪問控制機制對網(wǎng)絡(luò)資源或網(wǎng)絡(luò)設(shè)備進行使用，通常非授權(quán)訪問有非法用戶進入網(wǎng)絡(luò)系統(tǒng)、非法操作、合法用戶越權(quán)操作、假冒身份攻擊等多重形式；其次，信息丟失，信息泄露和丟失都在信息傳輸?shù)倪^程中發(fā)生的，丟失的信息一般為探測用戶口令、賬號等；然后，內(nèi)部攻擊，在電子政務(wù)內(nèi)部網(wǎng)絡(luò)中需要注重內(nèi)部工作人員或者是黑客對系統(tǒng)發(fā)起的攻擊行為，根據(jù)相關(guān)部門的調(diào)查檢測報告結(jié)果顯示，系統(tǒng)的安全威脅80%來自于網(wǎng)絡(luò)內(nèi)部，網(wǎng)絡(luò)內(nèi)部安全威脅都是來源于黑客或者是內(nèi)部工作人員對系統(tǒng)、操作系統(tǒng)內(nèi)部發(fā)起的攻擊。

2.3數(shù)據(jù)交換安全問題

因為外網(wǎng)需要和Internet連接，所以內(nèi)外網(wǎng)在數(shù)據(jù)交換過程中會對內(nèi)網(wǎng)造成一定的安全威脅，這類安全威脅主要來源于木馬程序竊取重要信息、計算機病毒、黑客攻擊和垃圾郵件。

3電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險防范措施

3.1系統(tǒng)安全建設(shè)

這里以某市基層政務(wù)單位為例進行分析，該單位根據(jù)自身的實際情況建立了不同形式和不同規(guī)模的辦公網(wǎng)絡(luò)，但是因為沒有對信息共享進行綜合考量，造成了“信息孤島”，因此需要建立具有高度統(tǒng)一性質(zhì)的電子政務(wù)外網(wǎng)平臺，從而保證網(wǎng)絡(luò)資源的互通。為了有效保護該外網(wǎng)平臺的安全，各級的政府部門在出口處加設(shè)了安全網(wǎng)關(guān)，如圖1所示，并將管理系統(tǒng)設(shè)置于政府信息中心中，從而實現(xiàn)對系統(tǒng)的集中管理。基于該管理模式之下，管理人員可直接通過計算機了解各部門的網(wǎng)絡(luò)運行情況，及時排查安全問題，在發(fā)現(xiàn)安全隱患時，也可以直接解決，并對安全策略進行調(diào)整，最終形成一個集在線監(jiān)測與高效防護功能為一體的安全風(fēng)險管理系統(tǒng)。

3.2訪問控制

在電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全應(yīng)用過程中需要加強訪問控制，設(shè)置訪問權(quán)限。需要管理人員結(jié)合系統(tǒng)操作與政務(wù)信息特點進行設(shè)置，并編制《用戶授權(quán)實施細則》與《口令字及賬戶管理規(guī)范》等標(biāo)準，用戶需要嚴格遵循此類規(guī)范進行操作。與此同時，在網(wǎng)絡(luò)的出入口或者是內(nèi)部網(wǎng)絡(luò)，需要設(shè)置防火墻，如在Switch、Router安全網(wǎng)絡(luò)域連接過程中，需要在其中間設(shè)置防火墻，并通過防火墻的IP、TCP信息過濾功能杜絕非法訪問和信息，實現(xiàn)對政務(wù)信息的保護，避免網(wǎng)絡(luò)入侵問題的發(fā)生，在發(fā)生此類問題時，也可以及時發(fā)出警告或者是向管理員發(fā)出通知，根據(jù)用戶的身份進行S/Key的驗證，實現(xiàn)對網(wǎng)絡(luò)訪問的控制作用。另外，在網(wǎng)絡(luò)實際訪問控制過程中，為了避免攻擊行為的發(fā)生，需要注重防火墻等工具的應(yīng)用。

3.3數(shù)據(jù)保護

電子政務(wù)數(shù)據(jù)對于保密性要求較高，為了避免數(shù)據(jù)的非法應(yīng)用與泄漏、丟失問題的發(fā)生，需要在電子政務(wù)系統(tǒng)實際運行過程中，加強對相關(guān)操作規(guī)范和安全標(biāo)準的宣傳，在PC管理階段，也需要針對政務(wù)文件設(shè)置加密系統(tǒng)，對訪問者權(quán)限進行設(shè)置，保證數(shù)據(jù)的完整性。對于數(shù)據(jù)庫，如SYBASE數(shù)據(jù)庫，可通過增加訪問、存取等控制環(huán)節(jié)，并借助身份驗證、訪問控制、密碼機制、文件管理等實現(xiàn)角色的控制，加強數(shù)據(jù)的保護力度，避免假冒、泄漏、篡改等問題的出現(xiàn)，實現(xiàn)網(wǎng)絡(luò)整體的安全運行。同時，在政務(wù)數(shù)據(jù)的實際應(yīng)用和數(shù)據(jù)傳輸過程中，需要定期或者不定期地對服務(wù)器進行檢查，確認服務(wù)器內(nèi)容的完整性，如WWW服務(wù)器、FTP、DNS服務(wù)器涉及的信息，需滿足政務(wù)信息的應(yīng)用要求，充分發(fā)揮信息的應(yīng)用價值。

4結(jié)束語

綜上所述，隨著網(wǎng)絡(luò)信息應(yīng)用范圍的擴大，我國電子政府為了順應(yīng)時代的發(fā)展需求，需要加強網(wǎng)絡(luò)管理系統(tǒng)建設(shè)，轉(zhuǎn)變服務(wù)理念，促進電子政務(wù)網(wǎng)絡(luò)系統(tǒng)層級化、寬帶化方向發(fā)展。就電子政務(wù)網(wǎng)絡(luò)安全來說，需要明確常見的安全風(fēng)險類型和安全問題，以保證安全防范措施的針對性，保證國家安全，維護人民的利益。

作者:汪熹乾 單位:貴州省信息中心

參考文獻:

[1]李冬冬，楊沛東.電子政務(wù)建設(shè)中的網(wǎng)絡(luò)安全隱患及預(yù)防對策分析[J].科技創(chuàng)新與應(yīng)用,2014(11):45.

[2]宋居能.電子政務(wù)的信息網(wǎng)絡(luò)安全及防范措施[J].山東工業(yè)技術(shù),2015(14):115.

[3]江睆.電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險及防范策略探究[J].電子技術(shù)與軟件工程,2016(5):222.

[4]趙磊.基于電子政務(wù)內(nèi)網(wǎng)的信息安全防范體系的研究[J].信息安全與技術(shù),2013,4(10):75-77.