電子政務建設中的網絡安全隱患及預防對策研究

杜芳亮

摘要：自改革開放以來，我國的經濟、科技、教育都在發展上取得了進步，其中，有一項劃時代的科技，即計算機網絡技術，它起到了不可或缺的作用。為了緊跟時代的潮流和提供更好的政務工作，我國的政府機關對電子政務建設也投入了大量的人力和物力。但是，網絡一方面為我們提供了便利，另一方面也潛藏著安全隱患和風險，如果不加預防和管控，那么后果不堪設想。本文將著重闡述電子政務建設在網絡中面臨的安全隱患和預防措施，希望能為我國的政務建設提供一些幫助。

關鍵詞：電子政務：網絡安全：預防對策

引言

在時代的發展當中，科學技術永遠是第一生產力，不光惠及群眾，政府部門也會享受到科技帶來的種種便利，比如電子政務建設，通過將現代信息技術運用在政府機關的管理和服務工作中，對政府的組織結構和工作流程進行優化和精簡，使得政府的運行機制更加高效和公平。電子政務的內涵有兩個：第一個是利用網絡技術，促使政府部門的辦公自動化和管理信息化的目標得以達成。第二個是通過網絡信息平臺的搭建，使得政府部門的辦事效率得以提升，開展政務公開工作更便捷，實現政務工作公開化，透明化。

一、信息安全原則和電子政務系統

在電子政務網絡系統中占據重要地位的就是信息安全原則。機密性一定要得到保障，不具備相應權限的人不能觀看相應的信息，而且在信息的傳輸過程當中不能有泄露事件發生。另外，信息的完整性也非常重要，如果在信息的傳輸過程中出現被篡改、丟失的現象，或者隨意生成信息，這些問題對政府接下來的工作將會帶來致命的打擊。此外，信息的可用性也不能馬虎，因為政務工作的開展通常需要獲取相應的信息資源，那么合法的訪問和使用是需要得到允許的。還有一點是溯源性，當相關的工作人員發出了一條信息，就可以根據這條信息進行追查跟蹤，因此系統內部人員需要有特殊的標識。可審計性是最終的原則，原則上每條數據都是可以審計的，可以通過嚴格審查和控制信息來達到提高信息機密性和完整性的要求[1] 。

二、網絡安全隱患和電子政務系統

（一）電子政務內外網

如何對電子政務的內網和外網關系進行有效處理早已在我國的相關法律法規中明確規定過。在政府的內網和外網之間運用物理隔離，同時運用邏輯隔離政務外網和互聯網。

內網：從攻擊源方面研究可知，通過運用物理隔離技術，在電子政務內網和外網之中，只有內部的威脅會讓信息安全遭受風險，由于這種安全威脅比較隱蔽，所以造成的破壞也更大。內部用戶進入系統是非常便捷的，而且隱秘數據或重要數據的存放位置也是不對內部用戶設防的。因此，內網的安全威脅通常就是對敏感數據和計算資源的濫用或者誤用等，對系統機密文件的越權訪問也被包括在其中[2] 。

外網：從攻擊源方面研究可知，各種病毒和黑客攻擊是外網面臨的最大的安全隱患。比較常見的是數據在傳輸過程中被截取，篡改等，甚至有不法分子會入侵政務系統、篡改網站首頁等，以上的風險是電子政務外網通常會面臨的主要威脅[3] 。

（二）物理層的安全

電子政務系統的安全不能脫離物理層面，所以物理安全必須要放在首位。通過分析得知，物理層遭遇的主要安全威脅包括不法分子的盜竊、毀壞設備等，當然，無線電輻射和不可抗拒的自然災害也是有可能發生的，比如地震或者火災等等。

（三）網絡層的安全

通過分析得知，在網絡層遭遇的主要安全威脅包括重要數據的泄露和篡改。由于網絡世界的開放和發展，黑客攻擊和病毒一直威脅著數據庫以及個人終端的信息安全，某些不法分子甚至能夠截取、篡改或刪減在互聯網中傳輸的數據和信息。

（四）系統層的安全

計算機設備的運作除了硬件之外，對系統軟件的依賴也是極大的，如果電子政務系統中的數據庫、操作系統以及產品中存在安全漏洞、設計缺陷以及代碼的執行模式不夠安全等問題，那么重要數據的泄露或篡改的風險就時刻威脅著電子政務系統的穩定。目前比較大的安全威脅存在于微軟的操作系統中，因為windows的操作系統源代碼尚未公開，所以遭受各種木馬病毒的侵入可能性是非常高的[4] 。

三、電子政務系統針對安全隱患的措施

（一）電子政務內外網的風險應對措施

內網：對于系統內網的威脅，目前常見的做法是引入數字認證體系、數據加密技術以及身份驗證技術等，在內部網絡中增設審計服務器，內審服務器，然后對用戶的身份進行驗證，保證重要系統資源只能被授權的用戶所查看，并且將用戶角色進行標示。數字證書需由第三方來頒發，每個用戶都有專用的數字證書，不得串用。當用戶登錄系統時，需要接受系統嚴格的身份驗證，在用戶訪問系統資源時會由審計服務器全程跟蹤和記錄，訪問記錄將會留檔，以待查看。數字證書和加密文件密鑰會被存放于安全服務器當中，就算不法分子獲取了這些被加密的文件信息，也無法解密，查看真正的內容。

外網：對于系統外網的威脅，目前常見的做法是引入入侵檢測、防火墻技術、安全審計技術以及防病毒技術。通過防火墻技術的運用，將電子政務外部網絡和因特網邏輯隔離，避免非法分子通過因特網入侵到內網，從而對內部網絡操作環境中的網絡互聯設備起到有效的保護，每個用戶的服務請求都會經過檢查和授權。通過運用入侵檢測，在黑客入侵的警報響起時，配合檢測結果積極應對，并采取相應措施，不僅可以阻斷攻擊，還能定位攻擊源頭。面對計算機病毒，統一管理整個網絡是最好的選擇。

（二）物理層安全對策

物理層安全需要結合我國的相關規定來進行防范，一定要充分的意識到物理層安全防范的重要性和必要性，杜絕出現設備被盜或者被毀等狀況。對機密信息的傳輸提高重視，在根據不同的信息安全需求選擇或調整傳輸材料以及方案，以專用的通訊線路來完成機密信息的傳輸，盡可能的避免電磁泄露的情況出現，這樣才能夠避免不法分子竊取到傳輸中的重要數據，對信息安全起到保障的作用。其次，針對電子政務系統的安全性，設置一份容災備份故障恢復系統也是很有必要的，即使電子政務系統的物理設備因為天災人禍損壞了，也可以通過恢復備份的方式迅速的恢復電子政務系統的正常運行，盡可能的減小損害。

由于網絡層和系統層的安全應對措施比較類似，這里收到一起來講，應對網絡層的安全防范，由于計算機網絡的體量過于巨大，其中蘊藏的各種威脅數不勝數并且無法通過有效的手段進行阻攔，所以只能在外網的層次進行預防，和阻攔，所以防護墻技術以及入侵檢測技術是唯一的選擇。在系統層的防范上，盡量選擇安全性和可靠性更高的系統，選擇Linux開源系統可以對源代碼進行閱讀和修改，可以通過自查的方式查找修改系統漏洞，可通過手動改寫Linux系統內核完成修補，通過運用以上的種種防范措施，可以有效的提高電子政務系統的網絡安全防護力度，避免出現數據或信息的泄露。

四、結束語

總而言之，信息化的電子政務系統能夠大大提高政府辦公的能力和效率，但是同時也面臨著信息泄露的風險，因此信息安全對于電子政務而言是非常重要的。從硬件到系統，再到軟件和網絡，每個環節都可能存在安全隱患和風險，一不留神就會對電子政務系統的網絡安全造成威脅，既然如此，就需要對各個環節采取相應的預防措施以及對策，建立一個由內而外的堅實壁壘，這是護航整個電子政務系統的關鍵所在。

參考文獻：

[1] 李冬冬，楊沛東.電子政務建設中的網絡安全隱患及預防對策分析[J].科技創新與應用，2014（11）：45-45.

[2] 陸曉燕.電子政務信息系統的安全隱患及對策分析[J].電腦迷，2017（12）.

[3] 董月成.電子政務網絡安全風險及其預防對策探究[J].中國戰略新興產業，2018，172（40）：116.

[4] 羅瑋琛，吳靖琳.當前我國電子政務信息安全中不良因素及防范對策[J].網絡空間安全，2014（7）：78-79.

（作者單位：建水縣政府信息網絡中心）