貴州省信息中心　汪熹乾

電子政務(wù)網(wǎng)絡(luò)安全分析及防范

貴州省信息中心汪熹乾

網(wǎng)絡(luò)安全是保證電子政務(wù)能夠順利進(jìn)行的關(guān)鍵所在，為了有效解決當(dāng)前電子政府的發(fā)展規(guī)劃問(wèn)題，需要管理人員在日常工作中加強(qiáng)對(duì)平臺(tái)的監(jiān)控，從系統(tǒng)安全風(fēng)險(xiǎn)、應(yīng)用安全風(fēng)險(xiǎn)角度出發(fā)對(duì)電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行設(shè)計(jì)與應(yīng)用，從而構(gòu)建規(guī)范化的安全管理平臺(tái)，以避免系統(tǒng)故障的出現(xiàn)。本文就電子政府網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分析，并提出防范措施。

電子政務(wù)；安全問(wèn)題；防范措施

1　引言

電子政府即各級(jí)機(jī)關(guān)在實(shí)踐管理工作中通過(guò)電子信息技術(shù)建立一個(gè)多層次、統(tǒng)一管理的網(wǎng)絡(luò)平臺(tái)，豐富電子政務(wù)系統(tǒng)功能，提高政府的整體服務(wù)水平。與此同時(shí)，可以通過(guò)該平臺(tái)加強(qiáng)與公眾之間的互動(dòng)，營(yíng)造一個(gè)信息雙向流動(dòng)的網(wǎng)絡(luò)環(huán)境，但是需注意計(jì)算機(jī)病毒、黑客攻擊和木馬程序等問(wèn)題的解決。下面就對(duì)上述問(wèn)題進(jìn)行詳細(xì)闡述。

2　電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

2.1網(wǎng)絡(luò)安全問(wèn)題

電子政務(wù)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大使得通訊線路長(zhǎng)度增加，基于此網(wǎng)路的安全問(wèn)題以及抗風(fēng)險(xiǎn)能力弱等問(wèn)題就凸顯出來(lái)。特別是隨著網(wǎng)絡(luò)用戶的增加，網(wǎng)絡(luò)環(huán)境日益復(fù)雜，這就意味著網(wǎng)絡(luò)安全性問(wèn)題更多，威脅性更大，主要體現(xiàn)在以下幾個(gè)方面：第一，網(wǎng)絡(luò)結(jié)構(gòu)難以控制，網(wǎng)絡(luò)規(guī)模的擴(kuò)張會(huì)造成網(wǎng)絡(luò)結(jié)構(gòu)的變化，若網(wǎng)絡(luò)配置不當(dāng)就會(huì)使得網(wǎng)絡(luò)性能弱化，埋下諸多安全隱患，嚴(yán)重時(shí)會(huì)造成巨大的經(jīng)濟(jì)損失；第二，網(wǎng)絡(luò)運(yùn)行狀況不穩(wěn)定，電子政務(wù)網(wǎng)絡(luò)作為一個(gè)綜合平臺(tái)，由多個(gè)應(yīng)用模塊構(gòu)成，如辦公自動(dòng)化系統(tǒng)、人事管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)等，由于電子政務(wù)網(wǎng)絡(luò)的用戶較多，會(huì)使得網(wǎng)絡(luò)整體運(yùn)行穩(wěn)定性難以控制；第三，網(wǎng)絡(luò)漏洞多，很多網(wǎng)絡(luò)攻擊均都是因?yàn)橄到y(tǒng)漏洞引發(fā)的，電子政務(wù)網(wǎng)規(guī)模大，系統(tǒng)多樣化，涉及的設(shè)備數(shù)量多，所以只依靠管理者的個(gè)人能力不能保證網(wǎng)絡(luò)安全性。

2.2信息安全問(wèn)題

信息安全問(wèn)題主要體現(xiàn)在以下幾個(gè)方面：首先，非授權(quán)訪問(wèn)，非授權(quán)訪問(wèn)也就是沒(méi)有得到允許就瀏覽計(jì)算機(jī)資源直接進(jìn)入網(wǎng)絡(luò)，例如避開系統(tǒng)訪問(wèn)控制機(jī)制對(duì)網(wǎng)絡(luò)資源或網(wǎng)絡(luò)設(shè)備進(jìn)行使用，通常非授權(quán)訪問(wèn)有非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)、非法操作、合法用戶越權(quán)操作、假冒身份攻擊等多重形式；其次，信息丟失，信息泄露和丟失都在信息傳輸?shù)倪^(guò)程中發(fā)生的，丟失的信息一般為探測(cè)用戶口令、賬號(hào)等；然后，內(nèi)部攻擊，在電子政務(wù)內(nèi)部網(wǎng)絡(luò)中需要注重內(nèi)部工作人員或者是黑客對(duì)系統(tǒng)發(fā)起的攻擊行為，根據(jù)相關(guān)部門的調(diào)查檢測(cè)報(bào)告結(jié)果顯示，系統(tǒng)的安全威脅80%來(lái)自于網(wǎng)絡(luò)內(nèi)部，網(wǎng)絡(luò)內(nèi)部安全威脅都是來(lái)源于黑客或者是內(nèi)部工作人員對(duì)系統(tǒng)、操作系統(tǒng)內(nèi)部發(fā)起的攻擊。

2.3數(shù)據(jù)交換安全問(wèn)題

因?yàn)橥饩W(wǎng)需要和Internet連接，所以內(nèi)外網(wǎng)在數(shù)據(jù)交換過(guò)程中會(huì)對(duì)內(nèi)網(wǎng)造成一定的安全威脅，這類安全威脅主要來(lái)源于木馬程序竊取重要信息、計(jì)算機(jī)病毒、黑客攻擊和垃圾郵件。

3　電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施

3.1 系統(tǒng)安全建設(shè)

這里以某市基層政務(wù)單位為例進(jìn)行分析，該單位根據(jù)自身的實(shí)際情況建立了不同形式和不同規(guī)模的辦公網(wǎng)絡(luò)，但是因?yàn)闆](méi)有對(duì)信息共享進(jìn)行綜合考量，造成了“信息孤島”，因此需要建立具有高度統(tǒng)一性質(zhì)的電子政務(wù)外網(wǎng)平臺(tái)，從而保證網(wǎng)絡(luò)資源的互通。為了有效保護(hù)該外網(wǎng)平臺(tái)的安全，各級(jí)的政府部門在出口處加設(shè)了安全網(wǎng)關(guān)，如圖1所示，并將管理系統(tǒng)設(shè)置于政府信息中心中，從而實(shí)現(xiàn)對(duì)系統(tǒng)的集中管理。基于該管理模式之下，管理人員可直接通過(guò)計(jì)算機(jī)了解各部門的網(wǎng)絡(luò)運(yùn)行情況，及時(shí)排查安全問(wèn)題，在發(fā)現(xiàn)安全隱患時(shí)，也可以直接解決，并對(duì)安全策略進(jìn)行調(diào)整，最終形成一個(gè)集在線監(jiān)測(cè)與高效防護(hù)功能為一體的安全風(fēng)險(xiǎn)管理系統(tǒng)。

圖1　電子政務(wù)網(wǎng)絡(luò)結(jié)構(gòu)示意圖

3.2訪問(wèn)控制

在電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全應(yīng)用過(guò)程中需要加強(qiáng)訪問(wèn)控制，設(shè)置訪問(wèn)權(quán)限。需要管理人員結(jié)合系統(tǒng)操作與政務(wù)信息特點(diǎn)進(jìn)行設(shè)置，并編制《用戶授權(quán)實(shí)施細(xì)則》與《口令字及賬戶管理規(guī)范》等標(biāo)準(zhǔn)，用戶需要嚴(yán)格遵循此類規(guī)范進(jìn)行操作。與此同時(shí)，在網(wǎng)絡(luò)的出入口或者是內(nèi)部網(wǎng)絡(luò)，需要設(shè)置防火墻，如在Switch、Router安全網(wǎng)絡(luò)域連接過(guò)程中，需要在其中間設(shè)置防火墻，并通過(guò)防火墻的IP、TCP信息過(guò)濾功能杜絕非法訪問(wèn)和信息，實(shí)現(xiàn)對(duì)政務(wù)信息的保護(hù)，避免網(wǎng)絡(luò)入侵問(wèn)題的發(fā)生，在發(fā)生此類問(wèn)題時(shí)，也可以及時(shí)發(fā)出警告或者是向管理員發(fā)出通知，根據(jù)用戶的身份進(jìn)行S/Key的驗(yàn)證，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)訪問(wèn)的控制作用。另外，在網(wǎng)絡(luò)實(shí)際訪問(wèn)控制過(guò)程中，為了避免攻擊行為的發(fā)生，需要注重防火墻等工具的應(yīng)用。

3.3數(shù)據(jù)保護(hù)

電子政務(wù)數(shù)據(jù)對(duì)于保密性要求較高，為了避免數(shù)據(jù)的非法應(yīng)用與泄漏、丟失問(wèn)題的發(fā)生，需要在電子政務(wù)系統(tǒng)實(shí)際運(yùn)行過(guò)程中，加強(qiáng)對(duì)相關(guān)操作規(guī)范和安全標(biāo)準(zhǔn)的宣傳，在PC管理階段，也需要針對(duì)政務(wù)文件設(shè)置加密系統(tǒng)，對(duì)訪問(wèn)者權(quán)限進(jìn)行設(shè)置，保證數(shù)據(jù)的完整性。對(duì)于數(shù)據(jù)庫(kù)，如SYBASE數(shù)據(jù)庫(kù)，可通過(guò)增加訪問(wèn)、存取等控制環(huán)節(jié)，并借助身份驗(yàn)證、訪問(wèn)控制、密碼機(jī)制、文件管理等實(shí)現(xiàn)角色的控制，加強(qiáng)數(shù)據(jù)的保護(hù)力度，避免假冒、泄漏、篡改等問(wèn)題的出現(xiàn)，實(shí)現(xiàn)網(wǎng)絡(luò)整體的安全運(yùn)行。同時(shí)，在政務(wù)數(shù)據(jù)的實(shí)際應(yīng)用和數(shù)據(jù)傳輸過(guò)程中，需要定期或者不定期地對(duì)服務(wù)器進(jìn)行檢查，確認(rèn)服務(wù)器內(nèi)容的完整性，如WWW服務(wù)器、FTP、DNS服務(wù)器涉及的信息，需滿足政務(wù)信息的應(yīng)用要求，充分發(fā)揮信息的應(yīng)用價(jià)值。

4　結(jié)束語(yǔ)

綜上所述，隨著網(wǎng)絡(luò)信息應(yīng)用范圍的擴(kuò)大，我國(guó)電子政府為了順應(yīng)時(shí)代的發(fā)展需求，需要加強(qiáng)網(wǎng)絡(luò)管理系統(tǒng)建設(shè)，轉(zhuǎn)變服務(wù)理念，促進(jìn)電子政務(wù)網(wǎng)絡(luò)系統(tǒng)層級(jí)化、寬帶化方向發(fā)展。就電子政務(wù)網(wǎng)絡(luò)安全來(lái)說(shuō)，需要明確常見的安全風(fēng)險(xiǎn)類型和安全問(wèn)題，以保證安全防范措施的針對(duì)性，保證國(guó)家安全，維護(hù)人民的利益。

［1］李冬冬，楊沛東.電子政務(wù)建設(shè)中的網(wǎng)絡(luò)安全隱患及預(yù)防對(duì)策分析［J］.科技創(chuàng)新與應(yīng)用，2014（11）：45.

［2］宋居能.電子政務(wù)的信息網(wǎng)絡(luò)安全及防范措施［J］.山東工業(yè)技術(shù)，2015（14）：115.

［3］江睆.電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及防范策略探究［J］.電子技術(shù)與軟件工程，2016（5）：222.

［4］趙磊.基于電子政務(wù)內(nèi)網(wǎng)的信息安全防范體系的研究［J］.信息安全與技術(shù)，2013，4（10）：75-77.