網絡運行中的遇到的問題與解決對策

王鍵

隨著科學技術與網絡技術的不斷發展與創新，我國的電子政務網絡規模也在不斷擴大。因此，為了能夠更好的提高電子政務網絡的安全性與穩定性，本文就對網絡運行維護管理中的問題進行了簡單的分析與研究，并提出了一些可供參考的解決對策，從而為電子政務安全保障體系的建立提供有價值的建議。

【關鍵詞】電子政務 網絡運行維護 安全

眾所周知，電子政務網絡作為一個多應用平臺其中納入了多個應用系通，如辦公自動化系統、人事管理系統、財務管理系統、業務系統、郵件系統等。對于網絡管理者而言必須要對此類應用的運行情況加以詳細了解。其次需要注意的是，電子政務網絡用戶較多，不可避免的會出現因用戶運行其他應用程序而影響到電子政務網絡的正常運行，從而導致網絡工作效率的下降，甚至對網絡安全構成極大的威脅。

1 網絡運行維護管理中的問題

1.1 網絡規模的影響

隨著電子政務網絡規模的日趨龐大，通訊線路也越來越長，在這一條件下網絡的安全問題及脆弱性逐漸增大。尤其是隨著網絡客戶數量的不斷提升，網絡所受的安全性威脅也越來越大，具體主要體現在以下兩個方面：

1.1.1 網絡結構難以控制

網絡規模的不斷擴張必然會導致網絡結構出現較大變化，如果網絡管理者不能及時發現和處理這一問題，很容易出現因網絡配置不當而導致網絡性能下降等問題的出現，嚴重時甚至會導致網絡安全出現重大的安全隱患，給電子政務網絡帶來較大的經濟損失，因此網絡管理這必須要將網絡規模與網絡結構的優化納入到網絡安全總體規劃及管理當中去。

1.1.2 網絡漏洞無法掌握

一般而言，絕大多數網絡攻擊都是基于系統漏洞為基礎的。電子政務網絡規模龐大、系統多樣、設備種類繁多，因此單靠網絡管理者的能力很難建立一套完善的網絡安全防護系統，加上近年來網絡黑客技術水平的不斷提升，電子政務網絡的安全問題愈演愈烈。

1.2 信息與資源相關的安全威脅

在信息與資源相關的安全威脅中，非授權訪問是其中的一個重要組成部分。我們所說的非授權訪問，即未獲得許可便瀏覽計算機資源或進入網絡，比如刻意避開系統訪問控制機制對網絡資源及網絡設備展開非正常使用。一般非授權訪問主要有以下幾種方式，分別為非法用戶進入網絡系統、非法操作、合法用戶越權操作、假冒身份攻擊等。此外，還包括信息泄漏或丟失。通常信息泄露、信息丟失主要是指部分系統數據在人為前提下有意或無意被泄露、丟失的問題。往往包括信息傳輸過程中泄露或丟失、搭線竊聽截獲信息、探測用戶口令、賬號等有用信息、建立隱蔽隧道竊取信息、存儲介質丟失信息等。

1.3 內、外網數據交換安全

由于外網同Internet保持連接，因此內外網在交換數據的過程中或多或少的對內網產生了一定威脅，這種威脅主要體現在以下幾點：木馬程序竊取關鍵信息數據、計算機病毒、何可攻擊、垃圾郵件等。此外，在電子政務內部網絡當中同樣也要注意內部工作人員或黑客對系統發起的攻擊行為，據相關權威部門的評測報告限制，一般對系統產生威脅的80%攻擊行為均來自于系統內部。同外部攻擊行為相區別的是，系統內部攻擊主要是因黑客或內部工作人員對系統、操作系統內容而發起的對系統本身的攻擊等。

2 網絡運行維護管理的解決對策

2.1 建立起基礎安全服務設施

要想實現網絡安全就必須要有一個良好的安全服務基礎作為保障，進而保證整個電子政務網絡的安全、高效運行。基礎安全服務設施的作用主要為電子政務網絡創設出良好的網絡環境，即相互信任，進而為安全技術的應用與科學決策提供依據。但需要注意的是，基礎安全服務設施的搭建必須要有可信的身份。系統內設的安全措施通常會根據用戶身份來決定是否通過驗證與執行用戶所提出的訪問要求，因此用戶身份是否可信便成為了基礎安全策略最為核心的問題。實際上，可信的身份服務即為驗證提供正確的用戶身份信息，如果驗證無法通過，那么系統防火墻便會根據假的用戶身份來做出錯誤判斷而不予服務。

2.2 設置安全技術支撐平臺

解決了電子政務網絡中的信任問題后便能夠在可信任的環境下對現有安全產品與技術實施既定的安全策略，其中包括訪問控制、通訊加密、漏洞檢查、物理安全與黑客入侵檢測等。正式上述這些策略的執行為整個電子政務網絡建立起了一個較為真實的安全策略環境，這對于低于網絡攻擊、預防信息破壞、控制用戶權限及防止泄密有著極為重要的作用。基于安全島實現網內系統，限制他人進入內部網絡系統，過濾非法使用用戶和不安全服務。特殊點的訪問嚴格把關，限制非法分子訪問特殊點。將見識網絡安全和預警提到重要主義方面，為這兩方面的實施提供方便。充分利用資源，防止資源的濫用，倡導可持續性利用。

2.3 合理運用防火墻技術

在計算機網絡安全中的應用防火墻技術是保證網絡安全的重要手段。是網絡通信時執行的一種控制訪問限度的一種手段。其主要目的是迫使所有網絡的連接都接受檢驗，控制出入的一種網絡上的限制。防止安全的網絡環節遭到外界因素的破壞和干擾。在正常的邏輯思維當中，防火墻實際上是發揮了一個分離器或者是限制器的作用，甚至起到了分析器的作用。這樣能夠充分的將內部網絡和公共網絡之間的任何活動實施監控，保證了內部網絡的安全。計算機防火墻技術，他能允許將你“同意”進來的人進入你的網絡，拒絕不同意的人。“包過濾”技術是防火墻技術的一種重要方式。而要實施“包過濾” 的標準就是根據安全策略制定的。訪問控制的標準就是：包的源地址和連接請求方向。硬件的包過濾技術之外還可以通過代理服務器軟件來實現。

3 結語

一般來說，對于電子政務網絡這一種涉及審批、執行、政策制定的應用而言，系統內文件應都具有可信度較高的時間戳，因此電子政務網絡安全的保障也要對這一方面加以重視，這對于區分政府工作間的重要工作與責任認定具有非常重要的作用。因此，為了能夠更好的提高電子政務網絡的安全性與穩定性，我們就必須要充分重視其在網絡運行維護管理中的問題，并采取有效措施來對其加以解決。

參考文獻

[1]廖堅強，李明生.電信業重組后益陽聯通運行維護管理模式研究[J].企業家天地（下旬刊），2011（11）：68.

[2]張金珠，李寧.企業計算機網絡運行維護管理探索[J].城市建設理論研究（電子版），2013（33）.

作者單位

天津市電子政務信息與網絡中心 天津市 300000