電子政務系統網絡安全的防護策略

王冬冬　吳珍珍　麻仁俊　景鵬軍　蔣靜蕾

摘要：電子政務網絡已成為政府機關內部及其他政府機構利用互聯網技術，實行信息服務和信息處理的系統，對政府進行信息化改造，提高辦事效率。針對電子政務系統網絡工作實質性的特點，做好安全建設同時，要保證外界對系統的惡意攻擊，保證系統網路的安全，避免信息丟失。本文針對電子政務系統網絡安全現狀進行了簡要分析，并提出了針對性的防護策略，以保證電子政務系統網絡安全運行，提升政府部門依法行政水平。

關鍵詞：電子政務系統;網絡安全;防護策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2019）06-0185-01

病毒感染、木馬攻擊、黑客侵入已成為點在政務系統網絡安全的隱患，它具有隱匿時間較長，破壞力較大，嚴重影響了網絡操作和網絡安全。為營造安全的電子政務辦公環境，保證政務系統網絡免收不法分子和網絡隱患的危害，應加強用戶的安全培訓與教育，規范操作流程，建立全面防護體系，確保了網絡信息的保密性、完整性和可用性。

1 淺談電子政務網絡

電子政務是國家實施政府職能轉變，提高政府管理、公共服務和應急能力的重要舉措，有利于帶動整個國民經濟和社會信息化的發展。政府的主要職能在于經濟管理、市場監管、社會管理和公共服務，而電子政務系統就是要將這四大職能電子化、網絡化，利用高現代信息技術對政府進行信息化改造，以提高政府部門依法行政的水平。

2 電子政務系統網絡安全存在的風險

2.1 數據傳輸風險

在電子政務系統中數據和資源都存在同一個局域網里，在這一局域網絡里包含著重要的信息資料，密碼和其他相關信息。如出現同級局域網和上下級網絡數據傳輸路線之間被竊聽，不法分子就會對其數據進行修改，盜取，對政府部門造成嚴重損失，也會造成數據傳輸發生安全隱患。

2.2 網絡設備風險

交換機、路由器等是電子政務系統中較為常見的網絡設備，它保證了電子政務系統和各種網絡應用的正常運轉。然而，不法分子會利用網路設備進行信息的覆蓋和復制，導致網絡設備存在配置風險，造成信息泄露。

2.3 應用層面風險

首先，我們在登錄服務系統時，會采用登錄口令，而這些口令都出長期靜態狀態，系統數據都存有記錄。而非法用戶可利用各種網路攻擊手段，盜取口令，進行非法訪問;其次，在政府平臺中Web Server是開展對外宣傳和業務的重要基地，也成為被攻擊的重要目標。在進行數據傳輸時，Web Server會通過中間件訪問主機系統，或利用其他資源訪問本地文件，如Web操作環節越來越復雜，也就被不法入侵提供了較多的漏洞機會;最后，電子郵件也是應用層面中較為主要風險來源，一些黑客會通過電子郵件發送形式，對系統進行入侵。

3 電子政務系統安全防護策略

3.1 加強技術防護

技術支持是維護電子政務系統網絡安全的重要因素和保障，可通過現有的成熟網絡技術對系統進行加密處理?？筛鶕粘鬏數膬热萁⒐簿W絡環境，保證數據在安全通道傳輸。同時，發送文件可進行加密，接收者必須為制定的用戶采用私用鑰匙進行解鎖，無任何權限者不可操作。此外，針對需要簽名的文件，可用數字簽名技術代替傳統的簽名形式，避免不法分子進行偽造、篡改。

3.2 制定安全防護方案

將PKI作為安全防護技術核心，圍繞政府部門所需的電子政務系統建立專業的CA中心。中心對需要操作的人員發放數字證書激活操作人員身份認證，方可進行進一步操作。為保證文件傳輸的安全性和完整性，建立WEB安全系統，設置訪問權限，想要訪問者需獲得相關數字證書。并根據系統操作流程，劃分權限等級。在整個系統中，所有文件應做加密處理，并將獲取的文件和信心，通過數字證書加密，轉移到PKI系統認證網絡環境中，提高了整個方案的安全性。

3.3 建立遠程監控維護

可結合系統工作的具體需求建立遠程監控維護，由專業的網絡管理員利用遠程主機對電子政務系統安全狀況和運行狀況進行監視和管理。主要將遠程監控的主機與服務器和開放端口相連接，一旦系統出現安全隱患和故障，可在第一時間提示網絡管理員，不僅方便了管理工作，提高了管理效率，也實現了對安全隱患實時監管的目的。

4 結語

隨著網絡技術日益發達和進步，不僅為人們提供了方便，也存在著諸多安全隱患。在針對電子政務系統網絡操作時，應結合實際情況，制定針對性安全防護措施，減少不法分子乘虛而入的機會，以保證電子政務系統網絡安全應用，提升操作效率，維護政府部門職能工作的穩定性和安全性。

參考文獻

[1] 張志剛.互聯網時代河南省電子政務信息安全保障建設研究[J].電子技術與軟件工程，2019（11）：207-208.

[2] 李建華.新型電子政務及其安全保障技術[J].上海交通大學學報，2018，52（10）：1370-1381.

[3] 董月成.電子政務網絡安全風險及其預防對策探究[J].中國戰略新興產業，2018（40）：105.

Protection Strategy of Network Security in E-Government System

WANG Dong-dong1，WU Zhen-zhen2，MA Ren-jun2，JING Peng-jun2，JIANG Jing-lei3

（1.Shanghai Guard District Guard Squadron，Shanghai? 200040;

2.Shanghai Security District Data Information Room， Shanghai? 200040;

3.Shanghai Security District Security Service Communications Squadron，Shanghai 200040）

Abstract：E-government network has become an information service and information processing system used by government organs and other government agencies to transform the government and improve its efficiency. In view of the substantive characteristics of e-government network work， while doing a good job of security construction， we should ensure malicious attacks on the system from outside， ensure the security of the system network， and avoid information loss. In this paper， the current situation of network security of e-government system is briefly analyzed， and the corresponding protection strategies are put forward to ensure the safe operation of e-government system network and improve the administrative level of government departments according to law.

Key words：e-government system; network security; protection strategy