電子政務系統網絡安全的研究與應用

繆君彥

電子政務系統網絡安全的研究與應用

繆君彥

（廣西壯族自治區信息安全測評中心 廣西南寧 530000）

黨的十八大以來，我國的社會經濟以及科學技術都獲得了新的發展，而網絡信息技術在實際的發展過程中被逐漸運用到我國的社會各個領域。在這樣的背景之下，我國的政府部門逐漸加強了電子政務系統的打造，繼而以此為基礎推動其辦事效率的提高。本文分析電子政務系統網絡安全的研究與應用，以供參考。

電子政務系統；網絡安全；研究與應用

目前，我國的電子政務系統在實際的運用過程中，往往會因為網絡信息技術的局限性而導致相關數據容易出現被竊聽、泄漏、篡改、偽造等問題，繼而影響到相關信息安全。對此，我國的有關部門加強了對這一問題的重視，并逐漸加強了對于電子政務網絡安全系統的構建與應用。

1 電子政務發展的趨勢

在電子政務構建的過程中，相關部門借助網絡平臺實現政務部門與社會民眾之間的溝通，從而推動該系統由“功能單一”逐漸朝著“綜合政務網”方向的轉變，并最終實現政府整體服務水平的提升[1]。與此同時，電子政務系統的安全保障建設由原來的“補充”、“疊加”模式逐步變成了“同步進行”模式，系統安全保障的規劃和建設成為電子政務系統建設的重要組成部分。政府部門協調社會各方力量，努力打造電子政務系統安全的“策略-保護-檢測-響應”動態防御體系，并取得了顯著成效。據CNCERT/CC統計，2015年我國境內政府網站被篡改數量為898個，較2014年的1763個減少49.1%。在2015年的安全威脅治理專項行動中，CNCERT/CC共處置參與網站攻擊的博彩、私服等網站鏈接3382個，通知1706個被篡改的網站用戶單位對網站進行修復。這些治理成果的印證就是政府被篡改網站數量的下降，同時也體現了電子政務發展水平逐年提升。據統計數據顯示，到2025年，新一代信息通信技術得到及時應用，固定寬帶家庭普及率接近國際先進水平，建成國際領先的移動通信網絡，實現寬帶網絡無縫覆蓋。實現技術先進、產業發達、應用領先以及網絡安全堅不可摧的戰略目標，成為電子政務未來發展主流趨勢。

2 電子政務系統安全風險分析

2.1 網絡安全風險

目前，我國的電子政務系統在運用的過程中會因為UNIX、Windows或NETWAR系統本身的問題而出現系統的漏洞，造成一定的安全隱患。比如，截至2015年12月25日，CNVD對互聯網上NetScreen系列防火墻的分布情況和受漏洞影響情況進行驗證探測，結果顯示，全球有27172臺該系列防火墻設備，其中超過15%的設備受此漏洞直接影響。CNVD已經向基礎電信企業、黨政機關和重要行業單位通報數10起該漏洞后門案例。目前，由于我國相關系統管理人員在實際的管理過程中存在安全管理意識薄弱等問題，導致相關的系統漏洞難以得到有效的時修補，最終導致一系列問題的出現，不利于我國電子政務系統的構建以及安全性能的提高。

2.2 應用安全風險

該類型的風險在實際的系統操作過程中體現為下述幾個方面：①網絡資源共享風險。由于在訪問控制方面存在一定的疏忽。繼而導致信息竊取現象的出現。[3]②電子郵件風險。不法分子利用電子郵件將計算機發送至電子政務系統，造成電子政務系統的紊亂以及相關數據的被竊取。③用戶使用風險。該風險主要是由于部分用戶在進行電子系統的運用過程中，將自己的私密信息作為登錄密碼，從而導致相關的密碼被非法用戶竊取，從而造成政務信息泄露件。

3 電子政務系統網絡安全保障策略

3.1 整合電子政務系統網絡，營造良好的發展環境

規范政務基礎信息的采集和應用，建設政務信息資源目錄體系，推動政府信息公開。整合電子政務網絡，建設政務信息資源的交換體系，全面支撐經濟調節、市場監管、社會管理和公共服務職能。在進行電子政務系統構造運行的過程中，為了實現相關網絡空間的高效運行，需要相關技術人員加強防火墻隔離、VLAN劃分、HA和負載均衡、動態路由等技術的使用，從而以此為基礎，實現電子政務網絡結構的合理部署。在網絡系統的部署過程中，需要相關技術人員將各功能區域劃分為若干個子網結構，并合理布設出入口，從而實現網絡安全風險的規避。不僅如此，為了提高電子政務系統的安全性，還需要相關人員加強對于各配置的安全性能檢測，并借助 passwd、shadow、group、SAM、LMHOST等關鍵文件加強信息讀取、使用的權限[4]。同時，還要推進信息資源共享，提升各級黨的部門工作信息化水平。堅持法律、經濟、技術手段與必要的行政手段相結合，構建政府、企業、行業協會和公民相互配合、相互協作、權利與義務對等的治理機制，營造積極健康的互聯網發展環境。依法打擊利用互聯網進行的各種違法犯罪活動，推動網絡信息服務健康發展。

3.2 加強訪問控制，增強網絡安全防御能力

加強相關管理人員觀念的轉變，通過相關教育培訓使其了解到為此，政務信息訪問的特殊性，建立用戶授權實施細則、用戶權限表等條例或規范化文檔，對網絡環境的運行進行有效管理和操控。不僅如此，相關的技術管理人員還需要在實際的管理操作過程中加強對于網絡出入口等方面的管理，并加強對于防火墻設備的設置。網絡安全的本質在對抗，對抗的本質在攻防兩端能力較量。要落實網絡安全責任制，制定網絡安全標準，明確保護對象、保護層級、保護措施。哪些方面要重兵把守、嚴防死守，哪些方面由地方政府保障、適度防范，哪些方面由市場力量防護，都要有本清清楚楚的賬。

3.3 加強數據保護，完善法律法規

技術人員在構建電子政務信息系統的過程中加強對于相關數據的保護。在這一過程中一方面需要加強對于數據管理管理辦法等管理制度的宣傳力度，從而從思想上加強管理；但另一方面則需要加強數據文件加密系統的構建，從而實現對于相關數據的高效保護。不僅如此，在進行數據保護的過程中，還可以加強對于身份驗證、訪問控制、密碼機制、文件管理等功能模塊的構建，從而實現對于數據的保護。最后，在進行政務數據使用、傳輸的過程中，還需要相關人員對服務器內的相關內容進行檢測，從而確保其完整性[5]。同時，還有加快推進信息化法制建設，妥善處理相關法律法規制定、修改、廢止之間的關系，制定和完善電子政務方面的法律法規，創造信息化發展的良好法制環境，以此來保護數據安全。

3.4 加快構建關鍵信息基礎設施安全保障體系

我們必須深入研究，采取有效措施，切實做好國家關鍵信息基礎設施安全防護。同時，還要制定在線服務指南，以此來支持政府優化整合資源，并且面向企業以及公眾提供一體化在線服務，以此來促進公共行政從原來獨立辦事逐漸向現在協同治理轉變；各部門應當結合基層需求，盡可能的開放業務、數據接口，從而使電子政務及其服務逐漸向基層延伸和拓展。建立國家電子政務協調管理制度，制定詳盡的管理方法，建立涵蓋設計、建設以及應用和評價在內的全流程閉環監管制度。值得一提的是，近年來針對國內網絡竊密以及監聽等攻擊事件頻繁發生，網絡安全攻防對抗日漸激烈。據行業報告顯示，2015年對我國發起APT攻擊的黑客組織近30個，隨著行業對APT攻擊事件的了解不當加深，眾多APT攻擊事件難以被識別。因此，我們應當在電子政務系統建設方面，投入更大的技術支持和人才保障，提高和處理APT攻擊防控能力。

4 結語

隨著我國信息技術的發展，使得我國的政府部門在進行政務處理的過程中逐漸加強了對于電子政務系統的構建。本文主要分析了電子政務系統網絡的安全性，并對電子政務系統網絡安全設計應用進行闡釋。隨著相關技術的發展以及措施的落實，我國的電子政務系統必將獲得長足的發展。

[1]韓戴鴻，鄔顯豪，徐彬凌，胡大川，錢 誠.電子政務系統網絡安全的研究與應用分析[J].電子世界，2016（12）：76.

[2]溫正衛.信息安全技術在電子政務系統中的應用[J].軟件導刊，2010（6）：158～160.

[3]魏武華.電子政務系統的網絡架構及其應用研究[J].計算機時代，2013（7）：13～16.

[4]張繼鵬.淺談信息安全技術在電子政務系統中的應用[J].企業技術開發，2015（5）：82+84.

[5]馮巧玲.云安全技術在電子政務系統安全防范中的應用[J].遼寧高職學報，2015（2）：92～94.

TP393.08

A

1004-7344（2016）31-0285-02

2016-10-8

繆君彥（1982-），男，工程師，本科，主要從事信息安全工作。