電子政務網絡安全體系的設計探討

無錫市網絡和信息管理中心 程秀蘭

電子政務網絡安全體系的設計對政府工作的信息化，促進政務信息公開、提高政府辦公效率以及構建和諧社會等都具有十分重要的作用和價值，特別是近年來，隨著政務信息化的快速發展，政府管理工作和政府信息化系統的日益復雜化，給政務網絡的安全性帶來了諸多的挑戰，加強電子政務網絡安全體系的設計和建設，對推動電子政務的發展具有重要的意義。

一、電子政務網絡安全的重要性

電子政務是政府管理和服務的重要手段，如果電子政務網絡的安全度不高，引起信息的泄密或者網絡的癱瘓，不僅會給政府日常管理工作和社會的穩定帶來影響，嚴重的還會給國家安全帶來危害。所以必須重視對承載著政務信息的電子政務網絡安全體系的設計。

電子政務網絡信息安全不僅能保證政務信息化建設工作的順利開展，還是抵抗信息侵略和霸權主義的重要舉措，目前電子政務網絡安全已經成為影響經濟競爭力和綜合國力以及生存能力的重要的組成部分[1]。

二、影響電子政務網絡安全的重要因素

首先分析影響電子政務網路安全的幾個重要要因素，然后針對問題提出設計電子政務網絡安全體系的關鍵點，以期提高電子政務網絡的安全性、可靠性和穩定性。

影響電子政務網絡安全的重要因素有以下幾點：

(1)政務網絡硬件設備的軟件系統出現漏洞

任何一個網絡設備軟件系統或網絡上的終端設備如計算機操作系統和都具有或多或少的缺陷，需要進行及時的補丁以及更新程序操作，特別是對于一些用非正版軟件和操作系統建立起來的電子政務網絡系統，將會存在更大的風險和漏洞。在電子政務網絡系統中，一些信息的泄露主要由軟件的進程或者是操作系統的漏洞造成的。所以在建立電子政務網絡系統時，應該選擇正版的操作系統和應用軟件，保證電子政務系統健康完善[2]。

(2)黑客和病毒的入侵

在電子政務網絡系統中，黑客和病毒是目前最常見且最大的網絡安全風險，病毒的種類隨著計算機、電子和網絡技術的發展而變化，如蠕蟲以及變異性病毒等嚴重威脅著電子政務網絡系統的安全，所以在進行電子政務網絡安全體系設計時，應該注意防黑客和防病毒體系的設計。

(3)管理人員和工作人員的問題

電子政務網絡安全不僅與硬件設備的軟件系統有著很大的關聯，而且與管理人員和工作人員也有著非常大的聯系，主要表現在：一是電子政務網絡安全管理人員沒有根據政務信息化發展的趨勢及時控制網絡中存在的安全隱患；二是工作人員缺乏對網絡及信息安全方面更多知識的了解，以及對電子政務網絡的管理混亂、責權不明確和制度不完善等。以上這些都是造成電子政務網路不安全的重要因素。

三、電子政務網絡安全體系的設計

(1)電子政務網絡硬件系統的安全設計

雖然有很多的電子政務網絡硬件設備以及計算機系統存在較多的漏洞和缺陷，但是只要保持對網絡設備軟件系統的更新、安裝最新的安全補丁以及在電子政務網絡系統中設置較高的安全級別，并且定期或者不定期地變換口令和檢查安全日志，這都可以大大提高電子政務網絡系統的安全性。

(2)入侵監測和防火墻設備的設計

在電子政務網絡系統中，入侵監測設備的配置主要是為了防止外部人員（即黑客）的非法入侵，防火墻的配置主要是為了能夠加強對網絡的訪問控制，防火墻能夠對兩個或者兩個以上網絡之間傳輸的數據的安全性根據一定的安全策略進行檢查，并具有監視網絡是否安全運行的作用，兩者結合能夠有效的防止外部人員采用不正當的手段訪問網絡系統中的資源和信息。從而保護政務網絡系統中信息以及資源的安全。入侵監測和防火墻設備都是保護網絡安全環境的特殊設備。

在電子政務網絡系統中，防火墻是網絡安全體系中最根本的措施，防火墻處于電子政務網絡層的安全技術的最低層，網絡之間的通信以及相互訪問等都要通過防火墻進行安全認證。隨著科學技術的進步，網絡安全技術的發展，防火墻系統逐漸向網絡層之外的安全層次進行發展，并且還能夠為網絡的應用提供安全服務，因此在電子政務網絡安全體系設計中，防火墻是必不可少的一種技術[3]。

(3)計算機病毒的防護設計

計算機病毒對網絡具有災難性的影響，為了防止計算機病毒對電子政務網絡系統造成損害，應該在電子政務網絡系統中建立病毒防護體系，不僅應該在客戶機中安裝防病毒軟件，在網關中安裝防病毒軟件，而且應該在服務器中安裝防病毒軟件。良好的殺毒軟件不僅能夠有效的查殺病毒，而且可以實時監控網絡端口，對網絡攻擊、木馬程序以及非法進程的阻擋等具有非常好的作用。

(4)應用層信息安全設計

①身份驗證是最常用的一種網絡安全防范措施，通過在電子政務中設定網絡用戶名和密碼，這樣不僅能夠防止無關人員的登陸，而且能夠阻止對電子政務信息的訪問。但是由于黑客的技術水平也在不斷地提高，所以在電子政務網絡安全體系設計中不僅應該使用最新的口令技術，還應該結合其他的先進技術和科學手段一起來保護電子政務網絡系統的安全性。

②采用權限矩陣措施。對于電子政務網絡系統的登陸一般分為管理人員和普通人員兩種登陸方式，不同的身份對應電子政務系統中不同的內容，具有不同的訪問權限。所以在進入系統后，管理人員可以在權限之內對電子政務網絡系統中的內容進行訪問、修改以及刪除等操作，負責對電子政務系統的日常管理和維護，而普通人員只能夠對系統中的信息和內容查看，沒有對信息進行修改或者其他操作的權力[4]。在電子政務系統中使用這種管理能夠很大程度保障信息以及數據的安全性。

(5)建立安全管理策略

電子政務網絡系統的安全關系到國家的安全、主權以及公眾的利益。因此電子政務網絡的安全性設計和建設必須考慮以下幾方面的事項：一是參照國家法律法規，成為電子政務網絡安全設計建設和運行的重要準則；二是為了保證電子政務網絡系統的安全性，應該建立完善的政務網絡安全管理制度；三是加大對電子政務網絡系統安全運行的管理措施；四是必須明確電子政務網絡日常運行維護部門和應用系統使用部門人員的責任和權力；五是應該在電子政務網絡系統安全體系設計時，完善涉及資源以及信息的安全管理規定；六是對信息的產生、儲存、傳輸以及處理等各個環節進行控制管理，從而保證信息的安全性。

(6)提高人員的綜合素質和業務能力

在電子政務網絡安全設計和建設中，應該建立對網絡安全管理人員和使用人員的培訓和考核制度，培訓內容包括網絡日常使用維護知識、風險檢測分析技術、緊急事件的處理能力等，通過培訓提高網絡安全管理人員和工作人員的綜合素質和業務水平，從而保證電子政務網絡系統的安全性和可靠性。

四、總結

電子政務網絡安全體系設計是一項復雜并且涉及面廣的綜合性的系統工程，況且網絡的安全事關國家經濟、政治、文化和軍事的安全，對社會穩定也具有重要的作用，因此必須加強對電子政務網絡安全體系設計的研究，不斷建立健全網絡安全體系，提高管理人員和工作人員的綜合素質和業務能力，這對保障政務網絡安全和高效地運行起著重要的作用，對促進社會和諧發展也具有重大的意義。

[1]張達旭.構建網絡安全體系,保障電子政務暢通[J].北方交通,2008(5):228-229.

[2]梁明君.淺談電子政務網絡安全體系的建設[J].網絡與信息,2007(8):2-3.

[3]陳穎一.政府電子政務系統安全體系構建研究[J].現代經濟信息,2009(11):297.

[4]陳世文.政府電子政務網絡系統安全體系的設計與實現[J].山東大學,2008:1-75.