導語：電子政務網(wǎng)絡安全及解決方式一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、電子政務網(wǎng)絡安全

(一)電子政務網(wǎng)絡安全現(xiàn)狀。雖然互聯(lián)網(wǎng)絡具有諸多優(yōu)勢，但因為其有著較強的自由性以及開放性特征，容易在使用時預埋下各種安全隱患，導致電子政務網(wǎng)絡安全問題逐漸凸顯了出來，國內(nèi)電子政務建設(shè)也隨之受到了嚴重影響，對網(wǎng)絡安全問題進行解決刻不容緩。(二)保障政務網(wǎng)絡安全的法規(guī)及意義?！毒W(wǎng)絡安全法》第三章　網(wǎng)絡運行安全第二十一條明確規(guī)定：國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行安全保護義務，保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改。由于電子政務應用領(lǐng)域較為特殊，政府內(nèi)部各項信息需要進行嚴格保護，所以電子政務信息普遍存在著信息內(nèi)容保密級別較高、與行政監(jiān)督力度有密切關(guān)聯(lián)以及會對公共服務質(zhì)量產(chǎn)生影響等方面的特征。當電子政務網(wǎng)絡遇到安全風險時，很容易會出現(xiàn)信息數(shù)據(jù)泄露或者丟失等狀況，會造成不可估量的損失，所以對電子政務網(wǎng)絡進行保護極為重要。

二、電子政務網(wǎng)絡安全問題

目前，電子政務網(wǎng)絡安全方面問題，主要體現(xiàn)在以下幾個方面：①非授權(quán)訪問。在沒有得到允可的情況下，便對計算機資源以及網(wǎng)絡進行使用，便可以被視為是非授權(quán)訪問行為，非法入侵者可能會通過假借他人身份或者其他非法手段，進入到政務網(wǎng)絡中進行操作；②數(shù)據(jù)丟失或泄露。一些敏感數(shù)據(jù)可能會因為有意或者無意而出現(xiàn)丟失，其中以黑客非法獲取最為常見，會直接造成政府機構(gòu)重要信息丟失問題，并不利于政府辦公；③破壞信息完整度。非法入侵者在進入到系統(tǒng)之后，可能會通過各種手段對數(shù)據(jù)進行修改與刪除，會對信息完整度造成嚴重破壞，進而對用戶數(shù)據(jù)使用形成干擾；④拒接服務攻擊。黑客可能會對網(wǎng)絡服務系統(tǒng)形成不斷干擾，并對其正常作業(yè)流程進行改變，會使系統(tǒng)出現(xiàn)響應較慢甚至是癱瘓的問題，并不利于用戶正常使用，會對系統(tǒng)服務功能發(fā)揮形成限制；⑤傳播病毒。黑客可能會通過惡意軟件或者惡意信息，對病毒進行傳播，會對單機系統(tǒng)形成較大破壞，造成嚴重后效果。當電子政務網(wǎng)絡受到上述攻擊時，系統(tǒng)會出現(xiàn)：第一，物理層網(wǎng)絡設(shè)備以及環(huán)境受到破壞，網(wǎng)絡系統(tǒng)無法繼續(xù)進行使用；第二，不法分子對網(wǎng)絡系統(tǒng)展開非授權(quán)訪問，私自對各項信息進行篡改與刪除；第三，通過對網(wǎng)絡系統(tǒng)漏洞的運用，對系統(tǒng)展開拒絕服務攻擊以及惡意攻擊，網(wǎng)絡系統(tǒng)服務及時性受到破壞；第四，政府對外宣傳窗口遭受破壞，政務信息安全受到威脅。

三、安全問題解決策略

(一)網(wǎng)絡安全需求分析通過對安全問題的分析可以明確，電子政務網(wǎng)絡安全需求主要體現(xiàn)為三點，即網(wǎng)絡運行安全、網(wǎng)絡信息安全以及管理控制安全。其中網(wǎng)絡運行安全，是指要對機房環(huán)境以及場地條件等安全性進行保證；網(wǎng)絡信息安全是指，要對信息實施分級、保密以及完整度等方面的保護，要對信息訪問權(quán)限展開嚴格控制，并要對信息可用性進行保證；而管理控制安全是指，要做好訪問控制、身份識別、病毒防護、入侵偵測以及網(wǎng)絡監(jiān)控等防護措施，要對整體網(wǎng)絡運行安全以及運行質(zhì)量進行保證。(二)網(wǎng)絡安全問題解決措施電子政務網(wǎng)絡安全應依據(jù)信息系統(tǒng)的安全保護等級情況保證它們具有相應等級的基本安全保護能力，不同安全保護等級的電子政務網(wǎng)絡要求具有不同的安全保護能力。根據(jù)實現(xiàn)方式的不同，基本安全要求分為基本技術(shù)要求和基本管理要求兩大類?；炯夹g(shù)要求從物理安全、網(wǎng)絡安全、主機安全、應用安全和數(shù)據(jù)安全幾個層面提出，主要通過在電子政務網(wǎng)絡中部署軟硬件并正確的配置其安全功能來實現(xiàn)；管理類安全要求與電子政務網(wǎng)絡中各種角色參與的活動有關(guān)，主要通過控制各種角色的活動，從政策、制度、規(guī)范、流程以及記錄等方面做出規(guī)定來實現(xiàn)。本文從幾個重點措施加以討論。1.做好物理層風險防范。技術(shù)人員要通過對功能產(chǎn)品驗證授權(quán)進行嚴格檢查的方式，對內(nèi)外網(wǎng)用戶展開科學管理，以降低用戶非授權(quán)訪問概率，以對系統(tǒng)內(nèi)部敏感信息以及重要信息形成有效保護。同時通過對驗證授權(quán)產(chǎn)品的運用，還能有效避免服務攻擊事件發(fā)生，能夠從源頭起做好操作用戶身份辨別工作。此外還要對所有設(shè)備設(shè)置登錄密碼、用戶登錄驗證等用戶身份管理手段，以做好服務策略優(yōu)化。2.網(wǎng)絡病毒防范措施。目前，網(wǎng)絡病毒危害變得更加突出，各種病害的產(chǎn)生與傳播，使得政務網(wǎng)絡安全受到了嚴重威脅。因此政府機構(gòu)要加大對病害防范技術(shù)的研究與運用力度，要按照自身電子政務網(wǎng)絡系統(tǒng)實際運行要求，科學對各種防范技術(shù)進行使用。較為常用的病害防范技術(shù)主要有三種：第一，預防病毒技術(shù)。該項技術(shù)會在系統(tǒng)內(nèi)長期“駐扎”，會通過對系統(tǒng)內(nèi)存進行優(yōu)先控制的方式，對系統(tǒng)形成全面監(jiān)控，以確定其內(nèi)部是否有病毒存在，從而及時阻止病毒入侵，像防病毒卡、加密可執(zhí)行程序以及引導區(qū)保護等都屬于該項技術(shù)范疇；第二，檢測病毒技術(shù)。此項技術(shù)會按照計算機病毒特征，對病毒進行判斷，明確病毒類型，以為后續(xù)工作開展提供可靠數(shù)據(jù)支持，較為常見的技術(shù)主要有關(guān)鍵字校驗以及自身校驗等；第三，殺毒技術(shù)。此項技術(shù)會通過對病毒代碼的分析，制定出與之相符的病毒清除程序與文件恢復文件。因各種新病毒會隨時出現(xiàn)，所以有關(guān)部門要不斷對病毒防范技術(shù)進行開發(fā)與創(chuàng)新，要定期對病毒防范系統(tǒng)進行升級與更新。3.網(wǎng)絡訪問控制與隔離。在與公共信息網(wǎng)絡或者其他網(wǎng)絡進行連接時，需要實施物理隔離。政府部門在進行網(wǎng)絡設(shè)計過程中，要按照安全需求與實際用途，對系統(tǒng)子網(wǎng)進行合理分布，有效降低網(wǎng)絡結(jié)構(gòu)安全風險。(1)安全物理隔離。因電子政務網(wǎng)絡性質(zhì)較為特殊，不建議與公共網(wǎng)絡直接進行連接。因為與公共網(wǎng)絡連接有著極大的安全風險，很容易會受到病毒或者黑客的攻擊，所以在進行政務網(wǎng)絡連接時，要做好內(nèi)網(wǎng)與外網(wǎng)物理隔離，并要在內(nèi)網(wǎng)內(nèi)設(shè)置物理隔離卡，以降低公網(wǎng)用戶對內(nèi)網(wǎng)信息的攻擊。(2)虛擬專用網(wǎng)。VPN即虛擬專用網(wǎng)，是通過一個公用網(wǎng)絡建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。通過它可以幫助遠程用戶同政府的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。(3)配備防火墻。配置防火墻是較為常用的一種物理隔離技術(shù)，該項技術(shù)具有有效性較高以及經(jīng)濟、安全等方面的優(yōu)勢。通過對防火墻的運用，能夠有效做好內(nèi)外部網(wǎng)絡訪問控制與隔離工作，能夠?qū)崿F(xiàn)雙向以及單向控制模式，可以對網(wǎng)絡流量與時間形成有效管控。此外，借助防火墻網(wǎng)絡地址轉(zhuǎn)換功能，還可以對內(nèi)網(wǎng)機構(gòu)形成有效隱藏，能夠妥善解決合法IP不足等方面的問題。4.數(shù)據(jù)鏈路層風險防范。政府機構(gòu)要按照國家相關(guān)政策要求，在現(xiàn)有網(wǎng)絡基礎(chǔ)上構(gòu)建起內(nèi)部專屬網(wǎng)絡，并通過對加密技術(shù)與認證技術(shù)的運用，對數(shù)據(jù)傳輸安全性進行保證。同時政府機構(gòu)還要做好信息傳輸加密處理，要通過對IPsec以及其他加密手段的運用，對數(shù)據(jù)傳輸過程形成有效保護，從而有效防止數(shù)據(jù)在傳輸過程中出現(xiàn)被篡改的情況。5.資源管理與入侵偵測。在對部門局域網(wǎng)安全應用進行考慮時，要從數(shù)據(jù)分級授權(quán)、用戶權(quán)限分級以及身份鑒別三個方面入手，對用戶與資源管理方案進行制定，以對局域網(wǎng)內(nèi)用戶權(quán)限與身份認證形成合理劃分，以實現(xiàn)對訪問權(quán)限與資源存取控制的合理管理。采用入侵偵測設(shè)備，進行網(wǎng)絡監(jiān)控，做好攻擊檢測工作，確保服務器操作系統(tǒng)與應用系統(tǒng)可以得到有效保護。6.身份認證安全解決方案。身份認證技術(shù)是對用戶信息進行有效鑒別的技術(shù)，能夠有效阻止非授權(quán)用戶入侵。由于網(wǎng)絡系統(tǒng)身份認證方式多以靜態(tài)口令為主，因此存在一定問題，主要體現(xiàn)在以下幾點：①易破解：用戶選擇常用詞作為密碼，容易被破譯工具的破解；②密碼泄露：人員流動性相對較大，授權(quán)密碼可能出現(xiàn)被帶出的情況，或多次使用同一密碼；③不法分子會從電話線或者網(wǎng)絡上進行密碼截取，會輕易獲得用戶重要信息；④內(nèi)部人員通過合法手段獲得授權(quán)之后，沒有按照相應規(guī)范對其進行使用。為防止非法人員或者外部人員對電子政務系統(tǒng)展開越權(quán)訪問或者非法訪問，政府機構(gòu)有必要對重要部門或者權(quán)限較高的用戶身份展開嚴格審查?？赏ㄟ^實施動態(tài)密碼認證的方式，準確對用戶身份信息進行識別。動態(tài)口令認證系統(tǒng)，主要由認證服務器、后備服務器以及管理工作站所組成。其中認證服務器作為整體系統(tǒng)核心，安裝在政務網(wǎng)機房位置，會通過和服務器相連的方式，對上網(wǎng)用戶網(wǎng)絡訪問情況展開全面監(jiān)控，以對其身份信息進行認證，并提供與其身份級別相符的權(quán)限與資源。通常認證服務器主要由加密算法軟件、實時運算以及認證管理等幾部分所組成，該服務器有著較強的數(shù)據(jù)安全保護功能，會對所有數(shù)據(jù)進行加密與儲存，并會在進行數(shù)據(jù)交換時，以加密的方式對數(shù)據(jù)進行傳輸。管理工作站則主要負責認證服務器管理界面供給工作，會在認證服務器與網(wǎng)絡管理員間設(shè)置操作截面，以便管理人員展開用戶管理與系統(tǒng)維護等一系列工作。7.管理層安全風險防范。管理層安全是政務網(wǎng)絡安全核心，科學的安全管理技術(shù)能夠為管理層安全提供可靠保障。一方面要按照本地區(qū)以及政府機構(gòu)實況，制定出與之相符的安全管理機制，以通過對網(wǎng)絡技術(shù)的充分運用，將安全管理規(guī)范科學運用到信息化建設(shè)工作之中，以對政府部門信息化建設(shè)形成有效帶動，不斷提高政務網(wǎng)絡技術(shù)水平；另一方面要通過對以往電子政務網(wǎng)絡突發(fā)事件進行總結(jié)與分析的方式，制定出一套可行性較高的應急預案，并要對配套應急機制進行完善，要將網(wǎng)絡突發(fā)事件所造成的負面影響控制在最低，以為電子政務網(wǎng)絡運行效率提供保障。

四、結(jié)束語

通過本文對電子政務網(wǎng)絡安全相關(guān)內(nèi)容的論述，使我們對電子政務網(wǎng)絡重要性及其存在的網(wǎng)絡安全問題有了更加清晰的認知。各政府機構(gòu)要加大對電子政務網(wǎng)絡的關(guān)注力度，要在對自身網(wǎng)絡特征與實際運行需要進行明確的基礎(chǔ)上，做好網(wǎng)絡安全問題與安全需求分析工作，并制定出針對性較強的安全問題解決方案，以通過做好身份信息識別以及優(yōu)化管理層風險防范措施等手段，切實解決各項安全問題，從而實現(xiàn)理想化電子政務網(wǎng)絡安全防護模式，保證政務網(wǎng)絡價值可以在政府機構(gòu)工作中得到更好地發(fā)揮。

參考文獻：

[1]付小紅.電子政務應用網(wǎng)絡安全的問題和對策[J].科技風,2017(14):64-64.

[2]張威.民航局電子政務信息安全管理平臺建設(shè)研究[J].網(wǎng)絡安全技術(shù)與應用,2017(5):152-155.

[3]吳勇.對電子政務信息安全保密管理的研究[J].數(shù)字化用戶,2017,23(41).

[4]徐世亮,李仰,熊津.江西省國土資源電子政務系統(tǒng)安全建設(shè)整改的實踐與研究[J].科技廣場,2017(5):111-114.

作者:鄧雯靜 單位:首都信息發(fā)展股份有限公司