導(dǎo)語(yǔ)：電子政務(wù)安全現(xiàn)況及建議一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1、電子政務(wù)內(nèi)網(wǎng)安全現(xiàn)狀分析

電子政務(wù)是基于網(wǎng)絡(luò)技術(shù)，將管理和服務(wù)集成，向社會(huì)提供全方位、優(yōu)質(zhì)、透明、符合國(guó)際水準(zhǔn)的管理和服務(wù)。電子政務(wù)最重要的內(nèi)涵是運(yùn)用信息及通信技術(shù)打破行政機(jī)關(guān)的界限，構(gòu)建一個(gè)電子化的虛擬機(jī)關(guān)，使得人們可以從不同的渠道獲取政府的信息和服務(wù)，并充分合理地利用其內(nèi)部資源。但是，電子政務(wù)必須通過(guò)Internet延伸到外網(wǎng)才能提供資源共享和服務(wù)，這就不可避免地把政府的內(nèi)網(wǎng)數(shù)據(jù)暴露給Internet上的黑客。因此，安全問(wèn)題就成為政府部門必須首要考慮的問(wèn)題。當(dāng)前電子政務(wù)內(nèi)網(wǎng)的信息安全風(fēng)險(xiǎn)主要有以下幾個(gè)方面。

1.1非法入侵

非法入侵指黑客、破壞者或少數(shù)網(wǎng)絡(luò)用戶非法訪問(wèn)電子政務(wù)內(nèi)部網(wǎng)絡(luò)，并植入帶有破壞性的代碼，如蠕蟲、惡意內(nèi)容和病毒等。常見(jiàn)的有，內(nèi)網(wǎng)用戶瀏覽互聯(lián)網(wǎng)站或下載文件，在未知的情況下，被安裝惡意插件和病毒，繼而在網(wǎng)內(nèi)傳播。所以，病毒成為網(wǎng)絡(luò)信息安全的另一個(gè)重要威脅，它不僅破壞數(shù)據(jù)和程序，還會(huì)嚴(yán)重影響網(wǎng)絡(luò)傳輸效率，甚至破壞設(shè)備，導(dǎo)致電子政務(wù)內(nèi)網(wǎng)全面癱瘓。

1.2內(nèi)網(wǎng)系統(tǒng)本身漏洞

盡管網(wǎng)絡(luò)技術(shù)迅速發(fā)展，安全保密功能越來(lái)越強(qiáng)，但不可避免地還存在著安全缺陷和漏洞，如操作系統(tǒng)漏洞、應(yīng)用軟件漏洞、數(shù)據(jù)庫(kù)系統(tǒng)漏洞、網(wǎng)絡(luò)結(jié)構(gòu)漏洞等。在操作系統(tǒng)層面，如UNIX服務(wù)器、NT服務(wù)器及Windows7等均存在大量的安全漏洞；在用戶應(yīng)用軟件層面，其安全性能主要取決于開(kāi)發(fā)應(yīng)用軟件過(guò)程中對(duì)安全問(wèn)題的設(shè)計(jì)與實(shí)現(xiàn)，如商家提供的OA系統(tǒng)大都是克隆產(chǎn)品，功能不完善，運(yùn)行中會(huì)出現(xiàn)數(shù)據(jù)丟失等問(wèn)題[1]。因此，這些漏洞的存在極易為入侵者利用，形成較大的安全隱患。

1.3內(nèi)部人員泄密

最重要的安全威脅來(lái)自網(wǎng)絡(luò)內(nèi)部，由于好奇誤操作或泄憤，內(nèi)部人員有意或無(wú)意的將只允許在局域網(wǎng)內(nèi)部使用的數(shù)據(jù)信息泄漏到單位外部，或者內(nèi)部人員竊取管理員用戶和密碼，非法進(jìn)入內(nèi)部核心系統(tǒng)獲取重要數(shù)據(jù)，這些都對(duì)政府關(guān)鍵信息的安全和完整性構(gòu)成了嚴(yán)重威脅。

1.4用戶安全意識(shí)薄弱

網(wǎng)絡(luò)用戶的安全意識(shí)屬于非技術(shù)層面的、是隱性的，它比表面的技術(shù)難題更難克服。主要表現(xiàn)在人們對(duì)信息安全保密的認(rèn)識(shí)不足，潛意識(shí)里對(duì)安全的理解和關(guān)注不足，單位領(lǐng)導(dǎo)層對(duì)安全基礎(chǔ)設(shè)施的利用和資金投入不足等。比如，一些內(nèi)網(wǎng)人員安全意識(shí)淡薄，長(zhǎng)期未能更新殺毒軟件或關(guān)閉防毒功能，隨意在辦公設(shè)備上使用私人移動(dòng)存儲(chǔ)載體，將單位內(nèi)部文件拷貝到私人電腦方便在家辦公，或私人電腦未經(jīng)許可接入內(nèi)網(wǎng)傳遞信息等，這些都會(huì)使電子政務(wù)內(nèi)網(wǎng)處于危險(xiǎn)之中。

2、電子政務(wù)內(nèi)網(wǎng)安全解決方案

針對(duì)以上現(xiàn)狀，政府部門應(yīng)該如何增強(qiáng)內(nèi)網(wǎng)的防衛(wèi)能力、加強(qiáng)內(nèi)網(wǎng)自身安全管理，確保內(nèi)網(wǎng)信息安全是急需解決的問(wèn)題。本文提出了如下幾種電子政務(wù)內(nèi)網(wǎng)解決方案。

2.1網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制，防止外網(wǎng)用戶以非法手段進(jìn)入網(wǎng)絡(luò)內(nèi)部，保護(hù)內(nèi)網(wǎng)操作環(huán)境安全的技術(shù)。在電子政務(wù)內(nèi)網(wǎng)加上防火墻，使得在傳送信息時(shí)，按照一定的安全策略實(shí)時(shí)檢查，監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài)，從而實(shí)現(xiàn)電子政務(wù)內(nèi)網(wǎng)安全數(shù)據(jù)傳送。在防火墻產(chǎn)品的開(kāi)發(fā)中，人們廣泛應(yīng)用了計(jì)算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)拓?fù)?、路由、加密、訪問(wèn)控制等成熟的技術(shù)和手段。目前的防火墻產(chǎn)品有屏蔽主機(jī)防火墻、包過(guò)濾路由器、堡壘主機(jī)、應(yīng)用層網(wǎng)關(guān)以及電路層網(wǎng)關(guān)等類型。

2.2網(wǎng)絡(luò)加密技術(shù)

在Internet上傳輸文件或進(jìn)行郵件往來(lái)，會(huì)存在著很多不安全的因素，尤其是政府的一些重要機(jī)關(guān)和部門。因此，要解決該問(wèn)題，就需要使用網(wǎng)絡(luò)加密技術(shù)，通過(guò)加密保護(hù)機(jī)密文件不被非法竊取和閱讀。有關(guān)加密一般有兩大類技術(shù)：對(duì)稱式和非對(duì)稱式。對(duì)稱式加密指加密和解密使用同一個(gè)密鑰；相反，非對(duì)稱式加密指加密和解密使用不同的密鑰，通常有兩個(gè)密鑰，稱為“公鑰”和“私鑰”，它們兩個(gè)需要配對(duì)使用，否則不能打開(kāi)加密文件。這里的公鑰是指可以對(duì)外公布的，私鑰則只有持有者自己知道。在網(wǎng)絡(luò)上，對(duì)稱式的加密方法很難公開(kāi)密鑰，而非對(duì)稱式的公鑰是可以公開(kāi)的，不怕別人知道，收件人解密時(shí)只要用自己的“私鑰”即可以，這樣就很好地避免了密鑰的傳輸安全性問(wèn)題。

2.3漏洞掃描

在任何一個(gè)電子政務(wù)內(nèi)網(wǎng)上，都會(huì)存在著安全脆弱點(diǎn)和安全隱患，人工測(cè)試每臺(tái)客戶機(jī)的這些脆弱點(diǎn)要花數(shù)天時(shí)間，因此開(kāi)發(fā)出適合本系統(tǒng)的漏洞掃描是非常必要的，從而提高漏洞掃描和修復(fù)的效率。漏洞掃描程序利用可得到的常用網(wǎng)絡(luò)攻擊方法，并把它們集成到整個(gè)掃描中，輸出的結(jié)果格式統(tǒng)一，查詢TCP/IP端口，記錄目標(biāo)的響應(yīng)，收集關(guān)于某些特定項(xiàng)目的有用信息，如正在進(jìn)行的服務(wù)，擁有這些服務(wù)的用戶，是否支持匿名登錄，是否有某些網(wǎng)絡(luò)服務(wù)需要鑒別等。根據(jù)漏洞掃描技術(shù)的不同分為：HTTP漏洞掃描、POP3漏洞掃描、FTP漏洞掃描等，這些掃描是將掃描結(jié)果與漏洞庫(kù)進(jìn)行比較，從而得到系統(tǒng)的漏洞信息。另外，還有根據(jù)掃描的對(duì)象不同分為：基于主機(jī)的掃描和基于網(wǎng)絡(luò)的掃描；根據(jù)掃描的方式不同分為：主動(dòng)掃描和被動(dòng)掃描。

2.4硬件防護(hù)

在硬件上，應(yīng)盡可能的杜絕一切外來(lái)的安全隱患。對(duì)內(nèi)網(wǎng)所有機(jī)器設(shè)置BIOS密碼，并在BIOS中屏蔽掉所有機(jī)器的USB口，如需在涉密機(jī)和非涉密機(jī)之間傳遞信息，可以設(shè)置一臺(tái)專用的“裸機(jī)”，也就是說(shuō)它不與任何網(wǎng)絡(luò)連接，在安全層面相對(duì)可靠，內(nèi)部人員可以通過(guò)該機(jī)上已加密的刻錄光驅(qū)讀寫光盤數(shù)據(jù)，實(shí)現(xiàn)涉密機(jī)和非涉密機(jī)的數(shù)據(jù)交換?！奥銠C(jī)”由指定的管理員負(fù)責(zé)，系統(tǒng)為安全性能較高的UNIX系統(tǒng)，并裝有防護(hù)管理系統(tǒng)終端，這樣通過(guò)加密光盤讀寫數(shù)據(jù)，大大降低了電子政務(wù)內(nèi)網(wǎng)中的風(fēng)險(xiǎn)。

2.5加強(qiáng)內(nèi)部人員的安全意識(shí)

加強(qiáng)內(nèi)部人員的安全意識(shí)，首先要從提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)做起，了解相關(guān)的網(wǎng)絡(luò)安全法律、法規(guī)，時(shí)刻牢記單位下發(fā)的安全條令，維護(hù)好自己的辦公機(jī)器，比如經(jīng)常打打補(bǔ)丁，升級(jí)殺毒軟件，整理磁盤等。另外，員工也應(yīng)認(rèn)識(shí)到防火墻、殺毒軟件不是萬(wàn)無(wú)一失的，網(wǎng)絡(luò)安全防衛(wèi)體系不可能一勞永逸的防范任何攻擊，應(yīng)時(shí)刻保持清醒頭腦，注意病毒和黑客行為，這樣才能有效的應(yīng)對(duì)各種網(wǎng)絡(luò)安全攻擊。

3、結(jié)語(yǔ)

總之，電子政務(wù)內(nèi)網(wǎng)信息安全的建設(shè)是一項(xiàng)長(zhǎng)期而復(fù)雜的工程，必須從政府的實(shí)際需求出發(fā)，采用合適的安全策略，規(guī)范內(nèi)網(wǎng)行為、防止內(nèi)網(wǎng)信息泄露，建立技術(shù)和管理于一體的全方位的動(dòng)態(tài)的安全防御體系，才能真正保證政府信息安全，`同時(shí)最大限度的發(fā)揮電子政務(wù)的功能。