導語：電子政務網(wǎng)絡安全及防范一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1引言

電子政府即各級機關在實踐管理工作中通過電子信息技術建立一個多層次、統(tǒng)一管理的網(wǎng)絡平臺，豐富電子政務系統(tǒng)功能，提高政府的整體服務水平。與此同時，可以通過該平臺加強與公眾之間的互動，營造一個信息雙向流動的網(wǎng)絡環(huán)境，但是需注意計算機病毒、黑客攻擊和木馬程序等問題的解決。下面就對上述問題進行詳細闡述。

2電子政務系統(tǒng)網(wǎng)絡安全風險分析

2.1網(wǎng)絡安全問題

電子政務網(wǎng)絡規(guī)模的不斷擴大使得通訊線路長度增加，基于此網(wǎng)路的安全問題以及抗風險能力弱等問題就凸顯出來。特別是隨著網(wǎng)絡用戶的增加，網(wǎng)絡環(huán)境日益復雜，這就意味著網(wǎng)絡安全性問題更多，威脅性更大，主要體現(xiàn)在以下幾個方面：第一，網(wǎng)絡結構難以控制，網(wǎng)絡規(guī)模的擴張會造成網(wǎng)絡結構的變化，若網(wǎng)絡配置不當就會使得網(wǎng)絡性能弱化，埋下諸多安全隱患，嚴重時會造成巨大的經(jīng)濟損失；第二，網(wǎng)絡運行狀況不穩(wěn)定，電子政務網(wǎng)絡作為一個綜合平臺，由多個應用模塊構成，如辦公自動化系統(tǒng)、人事管理系統(tǒng)、財務管理系統(tǒng)等，由于電子政務網(wǎng)絡的用戶較多，會使得網(wǎng)絡整體運行穩(wěn)定性難以控制；第三，網(wǎng)絡漏洞多，很多網(wǎng)絡攻擊均都是因為系統(tǒng)漏洞引發(fā)的，電子政務網(wǎng)規(guī)模大，系統(tǒng)多樣化，涉及的設備數(shù)量多，所以只依靠管理者的個人能力不能保證網(wǎng)絡安全性。

2.2信息安全問題

信息安全問題主要體現(xiàn)在以下幾個方面：首先，非授權訪問，非授權訪問也就是沒有得到允許就瀏覽計算機資源直接進入網(wǎng)絡，例如避開系統(tǒng)訪問控制機制對網(wǎng)絡資源或網(wǎng)絡設備進行使用，通常非授權訪問有非法用戶進入網(wǎng)絡系統(tǒng)、非法操作、合法用戶越權操作、假冒身份攻擊等多重形式；其次，信息丟失，信息泄露和丟失都在信息傳輸?shù)倪^程中發(fā)生的，丟失的信息一般為探測用戶口令、賬號等；然后，內部攻擊，在電子政務內部網(wǎng)絡中需要注重內部工作人員或者是黑客對系統(tǒng)發(fā)起的攻擊行為，根據(jù)相關部門的調查檢測報告結果顯示，系統(tǒng)的安全威脅80%來自于網(wǎng)絡內部，網(wǎng)絡內部安全威脅都是來源于黑客或者是內部工作人員對系統(tǒng)、操作系統(tǒng)內部發(fā)起的攻擊。

2.3數(shù)據(jù)交換安全問題

因為外網(wǎng)需要和Internet連接，所以內外網(wǎng)在數(shù)據(jù)交換過程中會對內網(wǎng)造成一定的安全威脅，這類安全威脅主要來源于木馬程序竊取重要信息、計算機病毒、黑客攻擊和垃圾郵件。

3電子政務網(wǎng)絡安全風險防范措施

3.1系統(tǒng)安全建設

這里以某市基層政務單位為例進行分析，該單位根據(jù)自身的實際情況建立了不同形式和不同規(guī)模的辦公網(wǎng)絡，但是因為沒有對信息共享進行綜合考量，造成了“信息孤島”，因此需要建立具有高度統(tǒng)一性質的電子政務外網(wǎng)平臺，從而保證網(wǎng)絡資源的互通。為了有效保護該外網(wǎng)平臺的安全，各級的政府部門在出口處加設了安全網(wǎng)關，如圖1所示，并將管理系統(tǒng)設置于政府信息中心中，從而實現(xiàn)對系統(tǒng)的集中管理。基于該管理模式之下，管理人員可直接通過計算機了解各部門的網(wǎng)絡運行情況，及時排查安全問題，在發(fā)現(xiàn)安全隱患時，也可以直接解決，并對安全策略進行調整，最終形成一個集在線監(jiān)測與高效防護功能為一體的安全風險管理系統(tǒng)。

3.2訪問控制

在電子政務系統(tǒng)網(wǎng)絡安全應用過程中需要加強訪問控制，設置訪問權限。需要管理人員結合系統(tǒng)操作與政務信息特點進行設置，并編制《用戶授權實施細則》與《口令字及賬戶管理規(guī)范》等標準，用戶需要嚴格遵循此類規(guī)范進行操作。與此同時，在網(wǎng)絡的出入口或者是內部網(wǎng)絡，需要設置防火墻，如在Switch、Router安全網(wǎng)絡域連接過程中，需要在其中間設置防火墻，并通過防火墻的IP、TCP信息過濾功能杜絕非法訪問和信息，實現(xiàn)對政務信息的保護，避免網(wǎng)絡入侵問題的發(fā)生，在發(fā)生此類問題時，也可以及時發(fā)出警告或者是向管理員發(fā)出通知，根據(jù)用戶的身份進行S/Key的驗證，實現(xiàn)對網(wǎng)絡訪問的控制作用。另外，在網(wǎng)絡實際訪問控制過程中，為了避免攻擊行為的發(fā)生，需要注重防火墻等工具的應用。

3.3數(shù)據(jù)保護

電子政務數(shù)據(jù)對于保密性要求較高，為了避免數(shù)據(jù)的非法應用與泄漏、丟失問題的發(fā)生，需要在電子政務系統(tǒng)實際運行過程中，加強對相關操作規(guī)范和安全標準的宣傳，在PC管理階段，也需要針對政務文件設置加密系統(tǒng)，對訪問者權限進行設置，保證數(shù)據(jù)的完整性。對于數(shù)據(jù)庫，如SYBASE數(shù)據(jù)庫，可通過增加訪問、存取等控制環(huán)節(jié)，并借助身份驗證、訪問控制、密碼機制、文件管理等實現(xiàn)角色的控制，加強數(shù)據(jù)的保護力度，避免假冒、泄漏、篡改等問題的出現(xiàn)，實現(xiàn)網(wǎng)絡整體的安全運行。同時，在政務數(shù)據(jù)的實際應用和數(shù)據(jù)傳輸過程中，需要定期或者不定期地對服務器進行檢查，確認服務器內容的完整性，如WWW服務器、FTP、DNS服務器涉及的信息，需滿足政務信息的應用要求，充分發(fā)揮信息的應用價值。

4結束語

綜上所述，隨著網(wǎng)絡信息應用范圍的擴大，我國電子政府為了順應時代的發(fā)展需求，需要加強網(wǎng)絡管理系統(tǒng)建設，轉變服務理念，促進電子政務網(wǎng)絡系統(tǒng)層級化、寬帶化方向發(fā)展。就電子政務網(wǎng)絡安全來說，需要明確常見的安全風險類型和安全問題，以保證安全防范措施的針對性，保證國家安全，維護人民的利益。

作者:汪熹乾 單位:貴州省信息中心

參考文獻:

[1]李冬冬，楊沛東.電子政務建設中的網(wǎng)絡安全隱患及預防對策分析[J].科技創(chuàng)新與應用,2014(11):45.

[2]宋居能.電子政務的信息網(wǎng)絡安全及防范措施[J].山東工業(yè)技術,2015(14):115.

[3]江睆.電子政務網(wǎng)絡安全風險及防范策略探究[J].電子技術與軟件工程,2016(5):222.

[4]趙磊.基于電子政務內網(wǎng)的信息安全防范體系的研究[J].信息安全與技術,2013,4(10):75-77.