電子政務網絡安全風險及其預防對策

陳璠

摘要

我國的電子政務系統在快速發展的過程中出現了一些不成熟之處，相應也存在著大量漏洞。為了確保信息的安全性，必須認真做好信息安全管理工作，不斷提高安全防御水平，加強管理網絡信息，建立有關法律制度，保證行政工作效率，使電子政府更加安全的全面發展。本文針對電子政務網絡，提出其中存在的安全風險，并簡單列舉了幾點防范措施。

【關鍵詞】電子政務 網絡 安全風險 預防對策

信息技術的快速發展，相應也逐步突顯出政府信息化的意義，其中電子政務逐步作為達到信息化目標的主要方法。為了全面展示政府的優良形象，國家也積極鼓勵建立電子政府。這一工作成功與否直接決定了管理水平，而信息安全可以充分確保成功運作政府系統。

1有關概念分析

1.1電子政務

政府機關利用信息技術的應用不斷提升處理各項事務的效率，持續改進機構與職能，最終達到優化組織與公共管理的目標。也可以理解為借助于信息通信技術轉變人工政務服為電子服務。對應體系包括：網絡平臺、門戶網站、主要站點、信息傳輸、自動化辦公等。

1.2電子政務信息安全

在文件生命全過程中的政府數據遭遇竊取和篡改。這一安全包含的主要需求是信息環境、信息網絡與基礎通信設施等若干個方面，包括信息避免遭遇威脅以及安全的系統、數據和內容等。是指在規定范圍內社會既定密集環境下，通過系統、技術等組成的安全趨勢，實際描述為憑借信息手段對國家安全有效維護進一步避免信息遭遇惡意威脅。

2主要安全風險

2.1網絡形成規模

逐步擴大的政務網絡規模相應延長了通訊線路，在這一環境中日益凸顯出安全問題和脆弱性。特別是由于網絡客戶數量的持續增加，主要表現為這些方面：

2.1.1很難控制結構

持續擴大的規模必將造成網絡結構產生巨大改變，若管理人員無法快速發現并作出相應處理，極易發生配置網絡失誤進而降低性能的問題，甚至會發生重大的安全事故，使政府網絡承受巨大的經濟損失。因此在安全整體規劃和管理中必須及時納入改進規模與結構的條款。

2.1.2無法預知的運行情況

作為一個多應用平臺及對應的多應用系統，比如自動辦公系統、財務管理系統等。管理人員必須全面掌握這些應用的使用狀況。還必須注意的是，由于大量存在的網絡用戶，無法避免其行為及其它應用程序對正常運行網絡造成影響，進一步降低工作效率，甚至嚴重威脅工作安全。

2.1.3不能準確控制漏洞

政務網絡擁有龐大的規模、復雜的系統以及繁多的工作設備，因此僅依靠管理者的一己之力很難構建良好的安全防護系統，加之黑客技術水平的持續提高，安全問題也變得更加嚴峻。

2.2信息和資源威脅

2.2.1非授權訪問

也就是沒有獲得允許便對計算機資源或網絡進行瀏覽或訪問，比如有意躲避訪問控制限制非正常使用網絡資源和設備。通常這樣的訪問包括以下方式，不法用戶進入系統、違規操作、合法用戶越權操作、冒充身份實施攻擊等。

2.2.2泄漏或遺失信息

這種一般是指人為操作下有意或者無意泄露、遺失數據信息。實際包括傳遞信息中實施泄漏或遺失、搭線竊取信息、獲取用戶指令，憑借隱蔽途徑對這部分信息進行存儲等。

2.2.3內部攻擊

在管理過程中也需要注意內部人員或黑客攻擊系統問題，根據有關報告可知，內部創造了80%的攻擊威脅行為。與外部攻擊不同之處在于，內部具體是由于黑客或員工憑借系統內容攻擊網絡自身。

2.3交換數據安全

由于始終保持連接外網，內外部網絡在對數據進行交換時一定程度會遭遇安全威脅，具體表現為這些特點：木馬竊取主要信息、網絡病毒等。

3安全防范措施

3.1積極建設基礎安全服務

3.1.1優化檢驗訪問身份制度

網站是否可以達到用戶訪問要求應借助安全手段檢驗用戶的身份，只有通過以后才可以開始訪問，若沒有通過檢驗，則需要發揮防火墻功能，對虛假信息有效辨別并拒絕服務，所以這也是基礎安全建設的主要內容。

3.1.2嚴格管理設備

設備對于網絡安全發揮了至關重要的作用，要向網絡具有較強可操作性且管理便捷，需要對設備強化管理，將一部分可信的識別碼賦予給設備，有利于控制訪問設備的權限與位置。

3.1.3提升數據的安全級別

在政務網絡系統中安全是關鍵，所以應不斷強化數據的完整性，幫助用戶得到較高可信度的原始數據。

3.2應用級安全管理

3.2.1檢查安全威脅

對網絡安全等級定期開展檢查，盡快獲得系統出現的運行漏洞。

3.2.2嚴控攻擊行為

在系統中融入這項功能，可以對非法攻擊行為快速檢測，幫助管理人員獲得最佳反擊機會。

3.2.3嚴格認證

引入全面的認證系統，可以及時檢驗進入系統的用戶身份，避免不合法用戶登錄系統，逐步提升數據的安全水平。

3.2.4數據備份與恢復

在系統中設計這一功能可以及時恢復系統中已經發生丟失的數據。當前，很多軟件都設計了這一功能，可以發現其重要意義。

3.2.5防御病毒

網絡安全風險發生的主要因素之一就是病毒，要想做好防范系統工作也需要有效防御病毒。通過相關軟件全面監控網絡，有效兼容軟件和運行環境，逐步提升操作水平，從而可以更好地解決病毒變異問題，充分保證系統的安全性。

3.3防火墻技術

具體包括硬件和軟件兩種，還可以是二者的結合體。在隔離網絡中間通過防火墻建立屏障，充分保護信任網絡，避免非法用戶入侵。過濾是最基本技術，軟硬件技術擁有相同的原理。在隔離網絡上設計防火墻，有效過濾傳輸的數據，將安全通信機制作為過濾準則，結合實際結果決定是否傳輸數據。利用這一渠道，可以有效控制各種網絡訪問，找出問題并及時解決。在政務網絡安全中心應用這項技術不僅嚴格限制了訪問權限，還對外界和內部訪問進行了有效控制。針對系統整體中的網絡各級邊界，可以聯系政務系統的實際工作內容設置防火墻，從而更好地管理訪問授權的服務設備。

4結束語

由于網絡信息技術的飛快發展，我國也不斷改進了政務系統，正朝著寬帶化和層級化方向發展，一定程度提升了處理事務的效率和服務質量。網絡安全問題具有一定的普遍性，絕不能掉以輕心。特別是對政務系統來說，更加應對安全工作有效防范，通過對其安全風險有效分析，通過科學手段提升系統安全，最大程度確保人們的權益。

參考文獻

[1]生文光.關于計算機網絡信息管理及其安全防護策略的分析[J].計算機光盤軟件與應用，2014 （04）：159-160.