導語：電子政務網絡安全及解決方式一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、電子政務網絡安全

(一)電子政務網絡安全現(xiàn)狀。雖然互聯(lián)網絡具有諸多優(yōu)勢，但因為其有著較強的自由性以及開放性特征，容易在使用時預埋下各種安全隱患，導致電子政務網絡安全問題逐漸凸顯了出來，國內電子政務建設也隨之受到了嚴重影響，對網絡安全問題進行解決刻不容緩。(二)保障政務網絡安全的法規(guī)及意義。《網絡安全法》第三章　網絡運行安全第二十一條明確規(guī)定：國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改。由于電子政務應用領域較為特殊，政府內部各項信息需要進行嚴格保護，所以電子政務信息普遍存在著信息內容保密級別較高、與行政監(jiān)督力度有密切關聯(lián)以及會對公共服務質量產生影響等方面的特征。當電子政務網絡遇到安全風險時，很容易會出現(xiàn)信息數據泄露或者丟失等狀況，會造成不可估量的損失，所以對電子政務網絡進行保護極為重要。

二、電子政務網絡安全問題

目前，電子政務網絡安全方面問題，主要體現(xiàn)在以下幾個方面：①非授權訪問。在沒有得到允可的情況下，便對計算機資源以及網絡進行使用，便可以被視為是非授權訪問行為，非法入侵者可能會通過假借他人身份或者其他非法手段，進入到政務網絡中進行操作；②數據丟失或泄露。一些敏感數據可能會因為有意或者無意而出現(xiàn)丟失，其中以黑客非法獲取最為常見，會直接造成政府機構重要信息丟失問題，并不利于政府辦公；③破壞信息完整度。非法入侵者在進入到系統(tǒng)之后，可能會通過各種手段對數據進行修改與刪除，會對信息完整度造成嚴重破壞，進而對用戶數據使用形成干擾；④拒接服務攻擊。黑客可能會對網絡服務系統(tǒng)形成不斷干擾，并對其正常作業(yè)流程進行改變，會使系統(tǒng)出現(xiàn)響應較慢甚至是癱瘓的問題，并不利于用戶正常使用，會對系統(tǒng)服務功能發(fā)揮形成限制；⑤傳播病毒。黑客可能會通過惡意軟件或者惡意信息，對病毒進行傳播，會對單機系統(tǒng)形成較大破壞，造成嚴重后效果。當電子政務網絡受到上述攻擊時，系統(tǒng)會出現(xiàn)：第一，物理層網絡設備以及環(huán)境受到破壞，網絡系統(tǒng)無法繼續(xù)進行使用；第二，不法分子對網絡系統(tǒng)展開非授權訪問，私自對各項信息進行篡改與刪除；第三，通過對網絡系統(tǒng)漏洞的運用，對系統(tǒng)展開拒絕服務攻擊以及惡意攻擊，網絡系統(tǒng)服務及時性受到破壞；第四，政府對外宣傳窗口遭受破壞，政務信息安全受到威脅。

三、安全問題解決策略

(一)網絡安全需求分析通過對安全問題的分析可以明確，電子政務網絡安全需求主要體現(xiàn)為三點，即網絡運行安全、網絡信息安全以及管理控制安全。其中網絡運行安全，是指要對機房環(huán)境以及場地條件等安全性進行保證；網絡信息安全是指，要對信息實施分級、保密以及完整度等方面的保護，要對信息訪問權限展開嚴格控制，并要對信息可用性進行保證；而管理控制安全是指，要做好訪問控制、身份識別、病毒防護、入侵偵測以及網絡監(jiān)控等防護措施，要對整體網絡運行安全以及運行質量進行保證。(二)網絡安全問題解決措施電子政務網絡安全應依據信息系統(tǒng)的安全保護等級情況保證它們具有相應等級的基本安全保護能力，不同安全保護等級的電子政務網絡要求具有不同的安全保護能力。根據實現(xiàn)方式的不同，基本安全要求分為基本技術要求和基本管理要求兩大類。基本技術要求從物理安全、網絡安全、主機安全、應用安全和數據安全幾個層面提出，主要通過在電子政務網絡中部署軟硬件并正確的配置其安全功能來實現(xiàn)；管理類安全要求與電子政務網絡中各種角色參與的活動有關，主要通過控制各種角色的活動，從政策、制度、規(guī)范、流程以及記錄等方面做出規(guī)定來實現(xiàn)。本文從幾個重點措施加以討論。1.做好物理層風險防范。技術人員要通過對功能產品驗證授權進行嚴格檢查的方式，對內外網用戶展開科學管理，以降低用戶非授權訪問概率，以對系統(tǒng)內部敏感信息以及重要信息形成有效保護。同時通過對驗證授權產品的運用，還能有效避免服務攻擊事件發(fā)生，能夠從源頭起做好操作用戶身份辨別工作。此外還要對所有設備設置登錄密碼、用戶登錄驗證等用戶身份管理手段，以做好服務策略優(yōu)化。2.網絡病毒防范措施。目前，網絡病毒危害變得更加突出，各種病害的產生與傳播，使得政務網絡安全受到了嚴重威脅。因此政府機構要加大對病害防范技術的研究與運用力度，要按照自身電子政務網絡系統(tǒng)實際運行要求，科學對各種防范技術進行使用。較為常用的病害防范技術主要有三種：第一，預防病毒技術。該項技術會在系統(tǒng)內長期“駐扎”，會通過對系統(tǒng)內存進行優(yōu)先控制的方式，對系統(tǒng)形成全面監(jiān)控，以確定其內部是否有病毒存在，從而及時阻止病毒入侵，像防病毒卡、加密可執(zhí)行程序以及引導區(qū)保護等都屬于該項技術范疇；第二，檢測病毒技術。此項技術會按照計算機病毒特征，對病毒進行判斷，明確病毒類型，以為后續(xù)工作開展提供可靠數據支持，較為常見的技術主要有關鍵字校驗以及自身校驗等；第三，殺毒技術。此項技術會通過對病毒代碼的分析，制定出與之相符的病毒清除程序與文件恢復文件。因各種新病毒會隨時出現(xiàn)，所以有關部門要不斷對病毒防范技術進行開發(fā)與創(chuàng)新，要定期對病毒防范系統(tǒng)進行升級與更新。3.網絡訪問控制與隔離。在與公共信息網絡或者其他網絡進行連接時，需要實施物理隔離。政府部門在進行網絡設計過程中，要按照安全需求與實際用途，對系統(tǒng)子網進行合理分布，有效降低網絡結構安全風險。(1)安全物理隔離。因電子政務網絡性質較為特殊，不建議與公共網絡直接進行連接。因為與公共網絡連接有著極大的安全風險，很容易會受到病毒或者黑客的攻擊，所以在進行政務網絡連接時，要做好內網與外網物理隔離，并要在內網內設置物理隔離卡，以降低公網用戶對內網信息的攻擊。(2)虛擬專用網。VPN即虛擬專用網，是通過一個公用網絡建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩(wěn)定的隧道。通過它可以幫助遠程用戶同政府的內部網建立可信的安全連接，并保證數據的安全傳輸。(3)配備防火墻。配置防火墻是較為常用的一種物理隔離技術，該項技術具有有效性較高以及經濟、安全等方面的優(yōu)勢。通過對防火墻的運用，能夠有效做好內外部網絡訪問控制與隔離工作，能夠實現(xiàn)雙向以及單向控制模式，可以對網絡流量與時間形成有效管控。此外，借助防火墻網絡地址轉換功能，還可以對內網機構形成有效隱藏，能夠妥善解決合法IP不足等方面的問題。4.數據鏈路層風險防范。政府機構要按照國家相關政策要求，在現(xiàn)有網絡基礎上構建起內部專屬網絡，并通過對加密技術與認證技術的運用，對數據傳輸安全性進行保證。同時政府機構還要做好信息傳輸加密處理，要通過對IPsec以及其他加密手段的運用，對數據傳輸過程形成有效保護，從而有效防止數據在傳輸過程中出現(xiàn)被篡改的情況。5.資源管理與入侵偵測。在對部門局域網安全應用進行考慮時，要從數據分級授權、用戶權限分級以及身份鑒別三個方面入手，對用戶與資源管理方案進行制定，以對局域網內用戶權限與身份認證形成合理劃分，以實現(xiàn)對訪問權限與資源存取控制的合理管理。采用入侵偵測設備，進行網絡監(jiān)控，做好攻擊檢測工作，確保服務器操作系統(tǒng)與應用系統(tǒng)可以得到有效保護。6.身份認證安全解決方案。身份認證技術是對用戶信息進行有效鑒別的技術，能夠有效阻止非授權用戶入侵。由于網絡系統(tǒng)身份認證方式多以靜態(tài)口令為主，因此存在一定問題，主要體現(xiàn)在以下幾點：①易破解：用戶選擇常用詞作為密碼，容易被破譯工具的破解；②密碼泄露：人員流動性相對較大，授權密碼可能出現(xiàn)被帶出的情況，或多次使用同一密碼；③不法分子會從電話線或者網絡上進行密碼截取，會輕易獲得用戶重要信息；④內部人員通過合法手段獲得授權之后，沒有按照相應規(guī)范對其進行使用。為防止非法人員或者外部人員對電子政務系統(tǒng)展開越權訪問或者非法訪問，政府機構有必要對重要部門或者權限較高的用戶身份展開嚴格審查。可通過實施動態(tài)密碼認證的方式，準確對用戶身份信息進行識別。動態(tài)口令認證系統(tǒng)，主要由認證服務器、后備服務器以及管理工作站所組成。其中認證服務器作為整體系統(tǒng)核心，安裝在政務網機房位置，會通過和服務器相連的方式，對上網用戶網絡訪問情況展開全面監(jiān)控，以對其身份信息進行認證，并提供與其身份級別相符的權限與資源。通常認證服務器主要由加密算法軟件、實時運算以及認證管理等幾部分所組成，該服務器有著較強的數據安全保護功能，會對所有數據進行加密與儲存，并會在進行數據交換時，以加密的方式對數據進行傳輸。管理工作站則主要負責認證服務器管理界面供給工作，會在認證服務器與網絡管理員間設置操作截面，以便管理人員展開用戶管理與系統(tǒng)維護等一系列工作。7.管理層安全風險防范。管理層安全是政務網絡安全核心，科學的安全管理技術能夠為管理層安全提供可靠保障。一方面要按照本地區(qū)以及政府機構實況，制定出與之相符的安全管理機制，以通過對網絡技術的充分運用，將安全管理規(guī)范科學運用到信息化建設工作之中，以對政府部門信息化建設形成有效帶動，不斷提高政務網絡技術水平；另一方面要通過對以往電子政務網絡突發(fā)事件進行總結與分析的方式，制定出一套可行性較高的應急預案，并要對配套應急機制進行完善，要將網絡突發(fā)事件所造成的負面影響控制在最低，以為電子政務網絡運行效率提供保障。

四、結束語

通過本文對電子政務網絡安全相關內容的論述，使我們對電子政務網絡重要性及其存在的網絡安全問題有了更加清晰的認知。各政府機構要加大對電子政務網絡的關注力度，要在對自身網絡特征與實際運行需要進行明確的基礎上，做好網絡安全問題與安全需求分析工作，并制定出針對性較強的安全問題解決方案，以通過做好身份信息識別以及優(yōu)化管理層風險防范措施等手段，切實解決各項安全問題，從而實現(xiàn)理想化電子政務網絡安全防護模式，保證政務網絡價值可以在政府機構工作中得到更好地發(fā)揮。

參考文獻：

[1]付小紅.電子政務應用網絡安全的問題和對策[J].科技風,2017(14):64-64.

[2]張威.民航局電子政務信息安全管理平臺建設研究[J].網絡安全技術與應用,2017(5):152-155.

[3]吳勇.對電子政務信息安全保密管理的研究[J].數字化用戶,2017,23(41).

[4]徐世亮,李仰,熊津.江西省國土資源電子政務系統(tǒng)安全建設整改的實踐與研究[J].科技廣場,2017(5):111-114.

作者:鄧雯靜 單位:首都信息發(fā)展股份有限公司