常州市科技信息中心　韓戴鴻　鄔顯豪　徐彬凌　胡大川　錢　誠

電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的研究與應(yīng)用分析

常州市科技信息中心韓戴鴻?quán)w顯豪徐彬凌胡大川錢誠

網(wǎng)絡(luò)安全在電子政務(wù)系統(tǒng)管理中起著至關(guān)重要的影響作用，因而在此基礎(chǔ)上，為了規(guī)避電子政務(wù)發(fā)展瓶頸問題，要求管理人員在對系統(tǒng)平臺進(jìn)行操控過程中應(yīng)注重從系統(tǒng)安全風(fēng)險、應(yīng)用安全風(fēng)險等角度出發(fā)，對電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行設(shè)計、應(yīng)用，同時建構(gòu)統(tǒng)一化安全管理平臺，規(guī)避系統(tǒng)故障等問題的凸顯，影響到政務(wù)信息安全保護(hù)。本文從電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全需求分析入手，并詳細(xì)闡述了系統(tǒng)網(wǎng)絡(luò)安全的具體應(yīng)用，旨在推動政府競爭力的提升。

電子政務(wù)系統(tǒng)；網(wǎng)絡(luò)安全；研究；應(yīng)用

前言

電子政務(wù)，即各級機關(guān)在實踐管理工作開展過程中需借助電子信息技術(shù)，打造分層結(jié)構(gòu)、集中管理網(wǎng)絡(luò)管理環(huán)境，且推進(jìn)電子政務(wù)系統(tǒng)由“功能單一”向“綜合政務(wù)網(wǎng)”轉(zhuǎn)變，從而提升整體政府服務(wù)水平，同時借助網(wǎng)絡(luò)平臺加強與公眾間的互動性，并營造雙向信息交流環(huán)境，有效應(yīng)對計算機病毒、黑客攻擊、木馬程序等網(wǎng)絡(luò)安全問題。以下就是對電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全問題的詳細(xì)闡述，望其能為當(dāng)前政府機構(gòu)職能效用的有效發(fā)揮提供有利參考。

1.電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全研究

1.1網(wǎng)絡(luò)安全需求

就當(dāng)前的現(xiàn)狀來看，電子政務(wù)系統(tǒng)網(wǎng)絡(luò)在運行過程中基于垃圾郵件攻擊、網(wǎng)絡(luò)蠕蟲、黑客攻擊、網(wǎng)絡(luò)安全威脅等因素的影響下，降低了服務(wù)質(zhì)量。為此，當(dāng)代政務(wù)系統(tǒng)針對網(wǎng)絡(luò)安全問題提出了相應(yīng)的網(wǎng)絡(luò)安全需求：

第一，網(wǎng)絡(luò)信息安全，即在電子政務(wù)系統(tǒng)操控過程中為了規(guī)避政務(wù)信息丟失等問題的凸顯，要求管理人員在實踐信息管理過程中應(yīng)從信息分級保護(hù)、信息保密、身份鑒別、網(wǎng)絡(luò)信息訪問權(quán)限控制等角度出發(fā)，對可用性網(wǎng)絡(luò)信息實施管理，打造良好的網(wǎng)絡(luò)信息使用環(huán)境；

第二，管理控制安全。即由于電子政務(wù)網(wǎng)絡(luò)系統(tǒng)需與Internet連接，因而在內(nèi)部局域網(wǎng)、外部局域網(wǎng)管理過程中，應(yīng)設(shè)置隔離措施，同時針對每個局域網(wǎng)用戶設(shè)定訪問限定資源，并針對用戶身份進(jìn)行雙向認(rèn)證，由此規(guī)避黑客攻擊等問題的凸顯。而在信息傳輸過程中，亦需針對關(guān)鍵應(yīng)用信息進(jìn)行加密，且配置網(wǎng)絡(luò)監(jiān)控中心，實時掌控惡意攻擊現(xiàn)象，并做出及時響應(yīng)；

第三，統(tǒng)一管理全網(wǎng)，即為了降低網(wǎng)絡(luò)安全風(fēng)險問題，要求當(dāng)代電子政務(wù)網(wǎng)絡(luò)系統(tǒng)在開發(fā)過程中應(yīng)制定VLAN劃分計劃，且針對通信線路、訪問控制體系、網(wǎng)絡(luò)功能模塊等實施統(tǒng)一管理，規(guī)避非法截獲等安全問題［1］。

1.2網(wǎng)絡(luò)安全風(fēng)險

（1）系統(tǒng)安全風(fēng)險。就當(dāng)前的現(xiàn)狀來看，我國UNIX、Windows、NETWARE等操作系統(tǒng)本身存有安全隱患問題，因而網(wǎng)絡(luò)侵襲者在對系統(tǒng)進(jìn)行操控過程中，可借助系統(tǒng)漏洞，登錄服務(wù)器或破解靜態(tài)口令身份驗證密碼，訪問服務(wù)器信息，造成政務(wù)信息泄露問題。同時，在電子政務(wù)系統(tǒng)網(wǎng)絡(luò)管理過程中，部分管理人員缺乏安全管理意識，從而未及時修補系統(tǒng)漏洞，且缺乏硬件服務(wù)器等安全評定環(huán)節(jié)，繼而誘發(fā)了系統(tǒng)安全風(fēng)險。此外，基于電子政務(wù)網(wǎng)絡(luò)系統(tǒng)運行的基礎(chǔ)上，侵襲者通常在公用網(wǎng)上搭線竊取口令字，同時冒充管理人員，向系統(tǒng)內(nèi)部局域網(wǎng)直入嗅探程序，從而截獲口令字，獲取網(wǎng)絡(luò)管理權(quán)限，造成電子政務(wù)系統(tǒng)信息損失。為此，為了規(guī)避信息截獲等網(wǎng)絡(luò)安全問題的凸顯，要求管理人員在實踐管理工作開展過程中應(yīng)針對操作系統(tǒng)、硬件平臺安全性進(jìn)行檢測，且健全登錄過程認(rèn)證環(huán)節(jié)，打造良好的電子政務(wù)系統(tǒng)服務(wù)空間，滿足系統(tǒng)運行條件，同時實現(xiàn)對登陸者操作的嚴(yán)格把控。

（2）應(yīng)用安全風(fēng)險。電子政務(wù)系統(tǒng)網(wǎng)絡(luò)運行中應(yīng)用安全風(fēng)險主要體現(xiàn)在以下幾個方面：

第一，網(wǎng)絡(luò)資源共享風(fēng)險，即各級政府機構(gòu)在網(wǎng)絡(luò)辦公環(huán)境下，為了提升整體工作效率，注重運用網(wǎng)絡(luò)平臺共享機關(guān)機構(gòu)組成、政務(wù)新聞、政務(wù)管理程序等信息。而若某工作人員將政務(wù)信息存儲于硬盤中，將基于缺少訪問控制手段的基礎(chǔ)上，造成信息竊取行為；

第二，電子郵件風(fēng)險，即某些不法分子為了獲取政務(wù)信息，將特洛伊木馬、病毒等程序植入到郵件中，并發(fā)送至電子政務(wù)系統(tǒng)，從而通過程序跟蹤，威脅電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全性。為此，管理人員在對電子政務(wù)系統(tǒng)進(jìn)行操控過程中應(yīng)提高對此問題的重視程度，同時強調(diào)對垃圾郵件的及時清理［2］；

第三，用戶使用風(fēng)險，即在電子政務(wù)系統(tǒng)平臺建構(gòu)過程中，為了規(guī)避網(wǎng)絡(luò)安全風(fēng)險問題，設(shè)置了“用戶名+口令”身份認(rèn)證，但由于部分用戶缺乏安全意識，繼而將生日、身份證號、電話號碼等作為口令字，從而遭到非法用戶竊取，引發(fā)政務(wù)信息泄露或攻擊事件。為此，在系統(tǒng)操控過程中應(yīng)針對此問題展開行之有效的處理。

2.電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全設(shè)計應(yīng)用

2.1 系統(tǒng)安全

在電子政務(wù)系統(tǒng)應(yīng)用過程中，為了打造良好的網(wǎng)絡(luò)運行空間，在系統(tǒng)設(shè)計過程中應(yīng)融合防火墻隔離、VLAN劃分、HA和負(fù)載均衡、動態(tài)路由等技術(shù)，并在電子政務(wù)網(wǎng)絡(luò)結(jié)構(gòu)部署過程中，將功能區(qū)域劃分為若干個子網(wǎng)結(jié)構(gòu)，同時合理布設(shè)出入口，并實時清理故障清單，從根本上規(guī)避網(wǎng)絡(luò)安全風(fēng)險問題。同時，在操作系統(tǒng)安全設(shè)置過程中，應(yīng)針對安全配置安全性進(jìn)行檢測，并限定etc/host、passwd、shadow、group、SAM、LMHOST等關(guān)鍵文件使用權(quán)限，且加強“用戶名+口令”身份認(rèn)證設(shè)置的復(fù)雜性，避免操作風(fēng)險的凸顯［3］。此外，在電子政務(wù)系統(tǒng)操控過程中，為了確保系統(tǒng)安全性，亦應(yīng)針對系統(tǒng)運行狀況做好打補丁操作環(huán)節(jié)，并及時升級網(wǎng)絡(luò)配置，營造安全、穩(wěn)定的系統(tǒng)運行空間。

2.2訪問控制

在電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全應(yīng)用過程中加強訪問控制工作的開展是非常必要的，為此，首先要求管理人員在系統(tǒng)操控過程中應(yīng)結(jié)合政務(wù)信息的特殊性，建構(gòu)《用戶授權(quán)實施細(xì)則》、《口令字及賬戶管理規(guī)范》等條例，并嚴(yán)格遵從管理制度要求，實現(xiàn)對網(wǎng)絡(luò)環(huán)境的有效操控。同時，在網(wǎng)絡(luò)出入口等網(wǎng)絡(luò)內(nèi)部環(huán)境操控過程中，應(yīng)設(shè)置防火墻設(shè)備。例如，在Switch、Router安全網(wǎng)絡(luò)域連接過程中，即需在二者間設(shè)置防火墻，繼而利用防火墻IP、TCP信息過濾功能，如，拒絕、允許、監(jiān)測等，對政務(wù)信息形成保護(hù)，同時在網(wǎng)絡(luò)入侵行為發(fā)生時，及時發(fā)出警告信號，且針對用戶身份進(jìn)行S/Key的驗證，達(dá)到網(wǎng)絡(luò)訪問控制目的［4］。其次，在網(wǎng)絡(luò)訪問控制作業(yè)環(huán)節(jié)開展過程中，為了規(guī)避電子政務(wù)網(wǎng)內(nèi)部服務(wù)器、WWW、Mail等攻擊現(xiàn)象，應(yīng)注重應(yīng)用防火墻應(yīng)用代理功能，對安全問題進(jìn)行有效防控。

2.3數(shù)據(jù)保護(hù)

電子政務(wù)數(shù)據(jù)屬于機密性信息，因而在此基礎(chǔ)上，為了規(guī)避數(shù)據(jù)泄露問題的凸顯影響到社會的發(fā)展，要求我國政府部門在電子政務(wù)系統(tǒng)運行過程中，應(yīng)擴(kuò)大對《上網(wǎng)數(shù)據(jù)的審批規(guī)定》、《數(shù)據(jù)管理管理辦法》等制度的宣傳，同時在PC機管理過程中，增設(shè)文件加密系統(tǒng)，并對訪問者進(jìn)行限制，最終實現(xiàn)對數(shù)據(jù)的高效保護(hù)。其次，在對SYBASE等通用數(shù)據(jù)庫進(jìn)行保護(hù)過程中，應(yīng)增設(shè)訪問/存取控制手段，同時完善身份驗證、訪問控制、密碼機制、文件管理等功能模塊，從而通過角色控制、強制控制等方法，對數(shù)據(jù)形成雙層保護(hù)，并加強假冒、泄露、篡改等現(xiàn)象的管理，保障系統(tǒng)網(wǎng)絡(luò)安全性［5］。再次，在政務(wù)數(shù)據(jù)使用、傳輸過程中，應(yīng)定期檢測服務(wù)器內(nèi)容完整性，例如，WWW服務(wù)器、FTP、DNS服務(wù)器等發(fā)布信息，滿足政務(wù)信息使用需求，同時提升政府服務(wù)水平。

3.結(jié)論

綜上可知，傳統(tǒng)電子政務(wù)系統(tǒng)網(wǎng)絡(luò)管理工作實施過程中逐漸凸顯出信息截獲、信息泄露等問題，影響到了各級政府機關(guān)服務(wù)水平。因而在此基礎(chǔ)上，為了實現(xiàn)對網(wǎng)絡(luò)安全風(fēng)險問題的有效處理，要求管理人員在實際工作開展過程中應(yīng)注重加強安全管理工作，同時從數(shù)據(jù)保護(hù)、訪問控制、系統(tǒng)安全等角度入手，對政務(wù)系統(tǒng)網(wǎng)絡(luò)環(huán)境形成保護(hù)，滿足電子政務(wù)網(wǎng)絡(luò)系統(tǒng)應(yīng)用需求。

［1］王淼，凌捷，郝彥軍.電子政務(wù)系統(tǒng)安全域劃分技術(shù)的研究與應(yīng)用［J］.計算機工程與科學(xué)，2010，12（8）：52-55.

［2］魏武華.電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)架構(gòu)及其應(yīng)用研究［J］.計算機時代，2013，12（7）：13-16.

［3］唐志豪，郝振平.我國電子政務(wù)審計的現(xiàn)實模式——基于本土環(huán)境和國際經(jīng)驗借鑒的研究［J］.審計研究，2014，15（3）：38-44.

［4］馮巧玲.云安全技術(shù)在電子政務(wù)系統(tǒng)安全防范中的應(yīng)用［J］.遼寧高職學(xué)報，2015，11（2）：92-94.

［5］于雪蓮.電子政務(wù)系統(tǒng)中信息安全技術(shù)研究與應(yīng)用［J］.信息系統(tǒng)工程，2015，13（6）：57.