導語：電子政務網絡安全及防范一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1引言

電子政府即各級機關在實踐管理工作中通過電子信息技術建立一個多層次、統一管理的網絡平臺，豐富電子政務系統功能，提高政府的整體服務水平。與此同時，可以通過該平臺加強與公眾之間的互動，營造一個信息雙向流動的網絡環境，但是需注意計算機病毒、黑客攻擊和木馬程序等問題的解決。下面就對上述問題進行詳細闡述。

2電子政務系統網絡安全風險分析

2.1網絡安全問題

電子政務網絡規模的不斷擴大使得通訊線路長度增加，基于此網路的安全問題以及抗風險能力弱等問題就凸顯出來。特別是隨著網絡用戶的增加，網絡環境日益復雜，這就意味著網絡安全性問題更多，威脅性更大，主要體現在以下幾個方面：第一，網絡結構難以控制，網絡規模的擴張會造成網絡結構的變化，若網絡配置不當就會使得網絡性能弱化，埋下諸多安全隱患，嚴重時會造成巨大的經濟損失；第二，網絡運行狀況不穩定，電子政務網絡作為一個綜合平臺，由多個應用模塊構成，如辦公自動化系統、人事管理系統、財務管理系統等，由于電子政務網絡的用戶較多，會使得網絡整體運行穩定性難以控制；第三，網絡漏洞多，很多網絡攻擊均都是因為系統漏洞引發的，電子政務網規模大，系統多樣化，涉及的設備數量多，所以只依靠管理者的個人能力不能保證網絡安全性。

2.2信息安全問題

信息安全問題主要體現在以下幾個方面：首先，非授權訪問，非授權訪問也就是沒有得到允許就瀏覽計算機資源直接進入網絡，例如避開系統訪問控制機制對網絡資源或網絡設備進行使用，通常非授權訪問有非法用戶進入網絡系統、非法操作、合法用戶越權操作、假冒身份攻擊等多重形式；其次，信息丟失，信息泄露和丟失都在信息傳輸的過程中發生的，丟失的信息一般為探測用戶口令、賬號等；然后，內部攻擊，在電子政務內部網絡中需要注重內部工作人員或者是黑客對系統發起的攻擊行為，根據相關部門的調查檢測報告結果顯示，系統的安全威脅80%來自于網絡內部，網絡內部安全威脅都是來源于黑客或者是內部工作人員對系統、操作系統內部發起的攻擊。

2.3數據交換安全問題

因為外網需要和Internet連接，所以內外網在數據交換過程中會對內網造成一定的安全威脅，這類安全威脅主要來源于木馬程序竊取重要信息、計算機病毒、黑客攻擊和垃圾郵件。

3電子政務網絡安全風險防范措施

3.1系統安全建設

這里以某市基層政務單位為例進行分析，該單位根據自身的實際情況建立了不同形式和不同規模的辦公網絡，但是因為沒有對信息共享進行綜合考量，造成了“信息孤島”，因此需要建立具有高度統一性質的電子政務外網平臺，從而保證網絡資源的互通。為了有效保護該外網平臺的安全，各級的政府部門在出口處加設了安全網關，如圖1所示，并將管理系統設置于政府信息中心中，從而實現對系統的集中管理。基于該管理模式之下，管理人員可直接通過計算機了解各部門的網絡運行情況，及時排查安全問題，在發現安全隱患時，也可以直接解決，并對安全策略進行調整，最終形成一個集在線監測與高效防護功能為一體的安全風險管理系統。

3.2訪問控制

在電子政務系統網絡安全應用過程中需要加強訪問控制，設置訪問權限。需要管理人員結合系統操作與政務信息特點進行設置，并編制《用戶授權實施細則》與《口令字及賬戶管理規范》等標準，用戶需要嚴格遵循此類規范進行操作。與此同時，在網絡的出入口或者是內部網絡，需要設置防火墻，如在Switch、Router安全網絡域連接過程中，需要在其中間設置防火墻，并通過防火墻的IP、TCP信息過濾功能杜絕非法訪問和信息，實現對政務信息的保護，避免網絡入侵問題的發生，在發生此類問題時，也可以及時發出警告或者是向管理員發出通知，根據用戶的身份進行S/Key的驗證，實現對網絡訪問的控制作用。另外，在網絡實際訪問控制過程中，為了避免攻擊行為的發生，需要注重防火墻等工具的應用。

3.3數據保護

電子政務數據對于保密性要求較高，為了避免數據的非法應用與泄漏、丟失問題的發生，需要在電子政務系統實際運行過程中，加強對相關操作規范和安全標準的宣傳，在PC管理階段，也需要針對政務文件設置加密系統，對訪問者權限進行設置，保證數據的完整性。對于數據庫，如SYBASE數據庫，可通過增加訪問、存取等控制環節，并借助身份驗證、訪問控制、密碼機制、文件管理等實現角色的控制，加強數據的保護力度，避免假冒、泄漏、篡改等問題的出現，實現網絡整體的安全運行。同時，在政務數據的實際應用和數據傳輸過程中，需要定期或者不定期地對服務器進行檢查，確認服務器內容的完整性，如WWW服務器、FTP、DNS服務器涉及的信息，需滿足政務信息的應用要求，充分發揮信息的應用價值。

4結束語

綜上所述，隨著網絡信息應用范圍的擴大，我國電子政府為了順應時代的發展需求，需要加強網絡管理系統建設，轉變服務理念，促進電子政務網絡系統層級化、寬帶化方向發展。就電子政務網絡安全來說，需要明確常見的安全風險類型和安全問題，以保證安全防范措施的針對性，保證國家安全，維護人民的利益。

作者:汪熹乾 單位:貴州省信息中心

參考文獻:

[1]李冬冬，楊沛東.電子政務建設中的網絡安全隱患及預防對策分析[J].科技創新與應用,2014(11):45.

[2]宋居能.電子政務的信息網絡安全及防范措施[J].山東工業技術,2015(14):115.

[3]江睆.電子政務網絡安全風險及防范策略探究[J].電子技術與軟件工程,2016(5):222.

[4]趙磊.基于電子政務內網的信息安全防范體系的研究[J].信息安全與技術,2013,4(10):75-77.