電子政務網絡安全風險及防范策略探究

江睆

摘 要 隨著政府信息化進程的加快，電子政務網絡系統的安全問題也越來越突出，如何防范子政務網絡安全風險一直是備受關注的問題。本文首先分析了電子政務網絡存在的安全風險，并提出了相關的風險防范策略。

【關鍵詞】電子政務 安全風險 防范

電子政務是指政府機構利用網絡技術、通訊技術等現代化信息技術對政府組織結構和工作流程進行重組、優化，將政府服務從人工服務轉變為電子服務，以形成一個精簡、高效、廉潔、公平的政府運作模式，提高政府事務處理效率，以便為社會、為人民全方位提供優質、規范、透明、符合國際水準的管理與服務。 電子政務信息包括多個機構模塊，主要有門戶網站、主站點、網絡平臺、辦公系統、信息管理系統、郵件管理系統等。電子政務網絡系統中包括有關政府的信息和國家機密的核心，所以保證網絡的安全性非常重要。然而網絡環境是一個比較復雜的環境，存在著不確定的網絡安全風險，電子政務網絡時刻面臨著各種各樣的攻擊，極有可能會為政府的數據安全造成極大威脅，所以分析電子政務網絡安全風險，并采取針對性措施加強電子政務網絡安全系統建設非常重要。

1 電子政務網絡安全風險

1.1 網絡結構難以控制

近年來隨著互聯網技術的快速發展，網絡技術已經普及到人們的生活和工作當中，網絡規模日益擴大，網絡結構越來越復雜，隨著而來的網絡安全問題也越來越突出。很多情況下，網絡系統配置沒有隨著網絡規模的擴大而及時進行優化就會導致網絡性能下降，極易導致網絡安全隱患，為電子政務網絡帶來巨大的損失。

1.2 網絡漏洞不能及時發現

一般來講，網絡漏洞是招致網絡攻擊的重要原因，電子政務網絡具有規模龐大、網絡設備種類繁多、系統多樣等特點，在沒有完善的網絡安全防范系統的情況下，單靠網絡管理員的能力是無法保證網絡安全的，尤其是近年來網絡黑客技術水平不斷提高，電子政務網絡的安全問題也越來越突出，如果網絡漏洞不能被及時發現就極易成為成為網絡黑客攻擊的對象。

1.3 信息泄露、丟失

網絡信息泄露、丟失主要是指系統數據在未知情況下發生泄露、丟失，主要是非法入侵著在輸過程中通過同搭線技術建立引起隨時竊取重要保密信息，探測用戶賬號和密碼，另外還包括由于工作人員失誤導致的存儲介質丟失信息等情況。

1.4 非授權訪問

通常情況下，用戶只有在被授權的情況下才能進入網絡并訪問和應用網絡資源，如果在沒有授權的情況下瀏覽網絡資源時稱之為非授權訪問。非授權訪問是一種不遵守系統訪問控制機制的非法行為，包括非法用戶訪問網站并進行非法操作，或者合法用戶進行確權操作等。

1.5 內部攻擊

網站攻擊是電子政務網絡存在的最大安全隱患，包括外來黑客攻擊和內部系統的攻擊，其中來自系統內部的攻擊所占比例較大，主要是內部員工對網絡系統、操作系統發起的攻擊。

1.6 數據交換安全無法保證

電子政務網絡的外網是與Internet相互聯的，所以外網子在進行數據交換的過程中存在的安全隱患對內網也會造成極大威脅，例如計算機病毒、垃圾郵件等。

2 電子政務網絡的安全防范措施

2.1 加強基礎安全服務設施建設

完善的安全服務設施可以為電子政務網絡系統提供一個良好的網絡環境，是實現網絡安全以及保證帶著你政務網絡高效、安全運行的基本條件。電子政務網絡基礎安全設施建設需要做到以下幾點：

2.1.1 完善網站訪問身份驗證機制

網站能否滿足用戶的訪問需求需要經過系統安全措施對用戶的身份進行驗收，只有身份驗證通過才能進行訪問，如果用戶身份沒有得到驗證，則此時的系統防火墻變化發揮作用，識別假的用戶信息并不予服務，所以用戶身份驗證是電子政務基礎安全策略的一個關鍵問題。

2.1.2 加強網絡設備管理

網絡設備的有效管理對網絡安全有著重要影響，而建立一個比較容易管理的、可操作性強的網絡首先要加強網絡設備管理，有必要時賦予部分網絡設備一些可信的識別碼，以便對網絡設備的訪問權限和訪問位置進行管控。

2.1.3 保證數據的安全性

數據安全是電子政務網絡安全的核心問題，所以要保證信息數據的保密性、完整性，以便用戶可以從系統上獲取可信度高的、未被修改的信息數據。

2.2 充分利用安全技術保證平臺安全

電子政務網絡安全的防范措施除了加強基礎安全服務設施建設外還需要充分利用當前的安全技術和安全產品以進一步保證網絡系統的安全性，例如網絡攻擊檢測技術、漏洞檢測技術、通訊加密技術、訪問控制技術等等，各種網絡安全技術和產品的應用可以有效防御網絡攻擊、控制用戶權限、預防信息泄露或者被破壞，可以為電子政務網絡創建一個安全的運行環境。

2.2.1 數據交換安全性

電子政務網絡系統的日常工作中需要進行網絡數據交換，不論是外網數據交換、專網數據交換還是內網數據交換都非常頻繁，而數據傳輸與交換也是存在極大安全隱患的環節，所以需要采用有效技術措施來保證網絡數據交換的安全性，例如采用物理隔離網閘實現不同安全級別網絡之間的安全隔離，以保證網絡數據的安全交換。

2.2.2 網絡域訪問控制

電子政務網絡系統不僅要對系統內部設備進行訪問權限控制，同時也要對遠程接入設備進行限制，如此才能最大程度確保網絡的安全性。例如采用防火墻技術、VLAN技術對網絡范圍進行顧慮，進而實現對網絡域訪問的控制。

2.2.3 通訊加密

電子政務網絡系統中包括大量保密性數據，為了保證數據的安全性，在加強網絡環境安全防范的同時還需要對重要數據進行加密，例如利用IPSEC、API等技術來實現重要數據的安全通訊。

2.2.4 防御網絡病毒

網絡病毒是導致網絡安全風險的重要因素，因此電子政務系統的安全防范更需要作用病毒防御工作，采用防病毒軟件對整個網絡環境進行全方位監控，所采用的防病毒軟件要與網絡環境設計相兼容，并具備自動升級能力，以靈活應對病毒的變異。

3 結論

隨著網絡信息技術的發展，我國電子政務網絡系統不斷完善，目前正向層級化、寬帶化方向發展，極大的提高了事務處理效率和服務水平。網絡系統安全是一個老生常談的問題，但也是一個不容忽視的問題，尤其對于電子政務網絡系統來講，更需要做好安全防范工作，通過分電子政務網絡安全風險，并采取針對性措施進一步確保系統安全性，以保證國家安全，保證人們利益。

參考文獻

[1]楊敏.電子政務網絡安全及其防范分析[J].無線互聯科技，2015，（12）：39-40，75.

[2]姜士奇.政務網絡安全與防范探討[J].黑龍江科技信息，2012，（20）：117-118.

作者單位

湖北工業大學 湖北省武漢市 430068