導(dǎo)語(yǔ)：電子政務(wù)網(wǎng)絡(luò)安全及解決方式一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、電子政務(wù)網(wǎng)絡(luò)安全

(一)電子政務(wù)網(wǎng)絡(luò)安全現(xiàn)狀。雖然互聯(lián)網(wǎng)絡(luò)具有諸多優(yōu)勢(shì)，但因?yàn)槠溆兄^強(qiáng)的自由性以及開放性特征，容易在使用時(shí)預(yù)埋下各種安全隱患，導(dǎo)致電子政務(wù)網(wǎng)絡(luò)安全問(wèn)題逐漸凸顯了出來(lái)，國(guó)內(nèi)電子政務(wù)建設(shè)也隨之受到了嚴(yán)重影響，對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行解決刻不容緩。(二)保障政務(wù)網(wǎng)絡(luò)安全的法規(guī)及意義?！毒W(wǎng)絡(luò)安全法》第三章　網(wǎng)絡(luò)運(yùn)行安全第二十一條明確規(guī)定：國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。由于電子政務(wù)應(yīng)用領(lǐng)域較為特殊，政府內(nèi)部各項(xiàng)信息需要進(jìn)行嚴(yán)格保護(hù)，所以電子政務(wù)信息普遍存在著信息內(nèi)容保密級(jí)別較高、與行政監(jiān)督力度有密切關(guān)聯(lián)以及會(huì)對(duì)公共服務(wù)質(zhì)量產(chǎn)生影響等方面的特征。當(dāng)電子政務(wù)網(wǎng)絡(luò)遇到安全風(fēng)險(xiǎn)時(shí)，很容易會(huì)出現(xiàn)信息數(shù)據(jù)泄露或者丟失等狀況，會(huì)造成不可估量的損失，所以對(duì)電子政務(wù)網(wǎng)絡(luò)進(jìn)行保護(hù)極為重要。

二、電子政務(wù)網(wǎng)絡(luò)安全問(wèn)題

目前，電子政務(wù)網(wǎng)絡(luò)安全方面問(wèn)題，主要體現(xiàn)在以下幾個(gè)方面：①非授權(quán)訪問(wèn)。在沒(méi)有得到允可的情況下，便對(duì)計(jì)算機(jī)資源以及網(wǎng)絡(luò)進(jìn)行使用，便可以被視為是非授權(quán)訪問(wèn)行為，非法入侵者可能會(huì)通過(guò)假借他人身份或者其他非法手段，進(jìn)入到政務(wù)網(wǎng)絡(luò)中進(jìn)行操作；②數(shù)據(jù)丟失或泄露。一些敏感數(shù)據(jù)可能會(huì)因?yàn)橛幸饣蛘邿o(wú)意而出現(xiàn)丟失，其中以黑客非法獲取最為常見，會(huì)直接造成政府機(jī)構(gòu)重要信息丟失問(wèn)題，并不利于政府辦公；③破壞信息完整度。非法入侵者在進(jìn)入到系統(tǒng)之后，可能會(huì)通過(guò)各種手段對(duì)數(shù)據(jù)進(jìn)行修改與刪除，會(huì)對(duì)信息完整度造成嚴(yán)重破壞，進(jìn)而對(duì)用戶數(shù)據(jù)使用形成干擾；④拒接服務(wù)攻擊。黑客可能會(huì)對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)形成不斷干擾，并對(duì)其正常作業(yè)流程進(jìn)行改變，會(huì)使系統(tǒng)出現(xiàn)響應(yīng)較慢甚至是癱瘓的問(wèn)題，并不利于用戶正常使用，會(huì)對(duì)系統(tǒng)服務(wù)功能發(fā)揮形成限制；⑤傳播病毒。黑客可能會(huì)通過(guò)惡意軟件或者惡意信息，對(duì)病毒進(jìn)行傳播，會(huì)對(duì)單機(jī)系統(tǒng)形成較大破壞，造成嚴(yán)重后效果。當(dāng)電子政務(wù)網(wǎng)絡(luò)受到上述攻擊時(shí)，系統(tǒng)會(huì)出現(xiàn)：第一，物理層網(wǎng)絡(luò)設(shè)備以及環(huán)境受到破壞，網(wǎng)絡(luò)系統(tǒng)無(wú)法繼續(xù)進(jìn)行使用；第二，不法分子對(duì)網(wǎng)絡(luò)系統(tǒng)展開非授權(quán)訪問(wèn)，私自對(duì)各項(xiàng)信息進(jìn)行篡改與刪除；第三，通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)漏洞的運(yùn)用，對(duì)系統(tǒng)展開拒絕服務(wù)攻擊以及惡意攻擊，網(wǎng)絡(luò)系統(tǒng)服務(wù)及時(shí)性受到破壞；第四，政府對(duì)外宣傳窗口遭受破壞，政務(wù)信息安全受到威脅。

三、安全問(wèn)題解決策略

(一)網(wǎng)絡(luò)安全需求分析通過(guò)對(duì)安全問(wèn)題的分析可以明確，電子政務(wù)網(wǎng)絡(luò)安全需求主要體現(xiàn)為三點(diǎn)，即網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)信息安全以及管理控制安全。其中網(wǎng)絡(luò)運(yùn)行安全，是指要對(duì)機(jī)房環(huán)境以及場(chǎng)地條件等安全性進(jìn)行保證；網(wǎng)絡(luò)信息安全是指，要對(duì)信息實(shí)施分級(jí)、保密以及完整度等方面的保護(hù)，要對(duì)信息訪問(wèn)權(quán)限展開嚴(yán)格控制，并要對(duì)信息可用性進(jìn)行保證；而管理控制安全是指，要做好訪問(wèn)控制、身份識(shí)別、病毒防護(hù)、入侵偵測(cè)以及網(wǎng)絡(luò)監(jiān)控等防護(hù)措施，要對(duì)整體網(wǎng)絡(luò)運(yùn)行安全以及運(yùn)行質(zhì)量進(jìn)行保證。(二)網(wǎng)絡(luò)安全問(wèn)題解決措施電子政務(wù)網(wǎng)絡(luò)安全應(yīng)依據(jù)信息系統(tǒng)的安全保護(hù)等級(jí)情況保證它們具有相應(yīng)等級(jí)的基本安全保護(hù)能力，不同安全保護(hù)等級(jí)的電子政務(wù)網(wǎng)絡(luò)要求具有不同的安全保護(hù)能力。根據(jù)實(shí)現(xiàn)方式的不同，基本安全要求分為基本技術(shù)要求和基本管理要求兩大類?；炯夹g(shù)要求從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全幾個(gè)層面提出，主要通過(guò)在電子政務(wù)網(wǎng)絡(luò)中部署軟硬件并正確的配置其安全功能來(lái)實(shí)現(xiàn)；管理類安全要求與電子政務(wù)網(wǎng)絡(luò)中各種角色參與的活動(dòng)有關(guān)，主要通過(guò)控制各種角色的活動(dòng)，從政策、制度、規(guī)范、流程以及記錄等方面做出規(guī)定來(lái)實(shí)現(xiàn)。本文從幾個(gè)重點(diǎn)措施加以討論。1.做好物理層風(fēng)險(xiǎn)防范。技術(shù)人員要通過(guò)對(duì)功能產(chǎn)品驗(yàn)證授權(quán)進(jìn)行嚴(yán)格檢查的方式，對(duì)內(nèi)外網(wǎng)用戶展開科學(xué)管理，以降低用戶非授權(quán)訪問(wèn)概率，以對(duì)系統(tǒng)內(nèi)部敏感信息以及重要信息形成有效保護(hù)。同時(shí)通過(guò)對(duì)驗(yàn)證授權(quán)產(chǎn)品的運(yùn)用，還能有效避免服務(wù)攻擊事件發(fā)生，能夠從源頭起做好操作用戶身份辨別工作。此外還要對(duì)所有設(shè)備設(shè)置登錄密碼、用戶登錄驗(yàn)證等用戶身份管理手段，以做好服務(wù)策略優(yōu)化。2.網(wǎng)絡(luò)病毒防范措施。目前，網(wǎng)絡(luò)病毒危害變得更加突出，各種病害的產(chǎn)生與傳播，使得政務(wù)網(wǎng)絡(luò)安全受到了嚴(yán)重威脅。因此政府機(jī)構(gòu)要加大對(duì)病害防范技術(shù)的研究與運(yùn)用力度，要按照自身電子政務(wù)網(wǎng)絡(luò)系統(tǒng)實(shí)際運(yùn)行要求，科學(xué)對(duì)各種防范技術(shù)進(jìn)行使用。較為常用的病害防范技術(shù)主要有三種：第一，預(yù)防病毒技術(shù)。該項(xiàng)技術(shù)會(huì)在系統(tǒng)內(nèi)長(zhǎng)期“駐扎”，會(huì)通過(guò)對(duì)系統(tǒng)內(nèi)存進(jìn)行優(yōu)先控制的方式，對(duì)系統(tǒng)形成全面監(jiān)控，以確定其內(nèi)部是否有病毒存在，從而及時(shí)阻止病毒入侵，像防病毒卡、加密可執(zhí)行程序以及引導(dǎo)區(qū)保護(hù)等都屬于該項(xiàng)技術(shù)范疇；第二，檢測(cè)病毒技術(shù)。此項(xiàng)技術(shù)會(huì)按照計(jì)算機(jī)病毒特征，對(duì)病毒進(jìn)行判斷，明確病毒類型，以為后續(xù)工作開展提供可靠數(shù)據(jù)支持，較為常見的技術(shù)主要有關(guān)鍵字校驗(yàn)以及自身校驗(yàn)等；第三，殺毒技術(shù)。此項(xiàng)技術(shù)會(huì)通過(guò)對(duì)病毒代碼的分析，制定出與之相符的病毒清除程序與文件恢復(fù)文件。因各種新病毒會(huì)隨時(shí)出現(xiàn)，所以有關(guān)部門要不斷對(duì)病毒防范技術(shù)進(jìn)行開發(fā)與創(chuàng)新，要定期對(duì)病毒防范系統(tǒng)進(jìn)行升級(jí)與更新。3.網(wǎng)絡(luò)訪問(wèn)控制與隔離。在與公共信息網(wǎng)絡(luò)或者其他網(wǎng)絡(luò)進(jìn)行連接時(shí)，需要實(shí)施物理隔離。政府部門在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)過(guò)程中，要按照安全需求與實(shí)際用途，對(duì)系統(tǒng)子網(wǎng)進(jìn)行合理分布，有效降低網(wǎng)絡(luò)結(jié)構(gòu)安全風(fēng)險(xiǎn)。(1)安全物理隔離。因電子政務(wù)網(wǎng)絡(luò)性質(zhì)較為特殊，不建議與公共網(wǎng)絡(luò)直接進(jìn)行連接。因?yàn)榕c公共網(wǎng)絡(luò)連接有著極大的安全風(fēng)險(xiǎn)，很容易會(huì)受到病毒或者黑客的攻擊，所以在進(jìn)行政務(wù)網(wǎng)絡(luò)連接時(shí)，要做好內(nèi)網(wǎng)與外網(wǎng)物理隔離，并要在內(nèi)網(wǎng)內(nèi)設(shè)置物理隔離卡，以降低公網(wǎng)用戶對(duì)內(nèi)網(wǎng)信息的攻擊。(2)虛擬專用網(wǎng)。VPN即虛擬專用網(wǎng)，是通過(guò)一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的、安全的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。通過(guò)它可以幫助遠(yuǎn)程用戶同政府的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。(3)配備防火墻。配置防火墻是較為常用的一種物理隔離技術(shù)，該項(xiàng)技術(shù)具有有效性較高以及經(jīng)濟(jì)、安全等方面的優(yōu)勢(shì)。通過(guò)對(duì)防火墻的運(yùn)用，能夠有效做好內(nèi)外部網(wǎng)絡(luò)訪問(wèn)控制與隔離工作，能夠?qū)崿F(xiàn)雙向以及單向控制模式，可以對(duì)網(wǎng)絡(luò)流量與時(shí)間形成有效管控。此外，借助防火墻網(wǎng)絡(luò)地址轉(zhuǎn)換功能，還可以對(duì)內(nèi)網(wǎng)機(jī)構(gòu)形成有效隱藏，能夠妥善解決合法IP不足等方面的問(wèn)題。4.數(shù)據(jù)鏈路層風(fēng)險(xiǎn)防范。政府機(jī)構(gòu)要按照國(guó)家相關(guān)政策要求，在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上構(gòu)建起內(nèi)部專屬網(wǎng)絡(luò)，并通過(guò)對(duì)加密技術(shù)與認(rèn)證技術(shù)的運(yùn)用，對(duì)數(shù)據(jù)傳輸安全性進(jìn)行保證。同時(shí)政府機(jī)構(gòu)還要做好信息傳輸加密處理，要通過(guò)對(duì)IPsec以及其他加密手段的運(yùn)用，對(duì)數(shù)據(jù)傳輸過(guò)程形成有效保護(hù)，從而有效防止數(shù)據(jù)在傳輸過(guò)程中出現(xiàn)被篡改的情況。5.資源管理與入侵偵測(cè)。在對(duì)部門局域網(wǎng)安全應(yīng)用進(jìn)行考慮時(shí)，要從數(shù)據(jù)分級(jí)授權(quán)、用戶權(quán)限分級(jí)以及身份鑒別三個(gè)方面入手，對(duì)用戶與資源管理方案進(jìn)行制定，以對(duì)局域網(wǎng)內(nèi)用戶權(quán)限與身份認(rèn)證形成合理劃分，以實(shí)現(xiàn)對(duì)訪問(wèn)權(quán)限與資源存取控制的合理管理。采用入侵偵測(cè)設(shè)備，進(jìn)行網(wǎng)絡(luò)監(jiān)控，做好攻擊檢測(cè)工作，確保服務(wù)器操作系統(tǒng)與應(yīng)用系統(tǒng)可以得到有效保護(hù)。6.身份認(rèn)證安全解決方案。身份認(rèn)證技術(shù)是對(duì)用戶信息進(jìn)行有效鑒別的技術(shù)，能夠有效阻止非授權(quán)用戶入侵。由于網(wǎng)絡(luò)系統(tǒng)身份認(rèn)證方式多以靜態(tài)口令為主，因此存在一定問(wèn)題，主要體現(xiàn)在以下幾點(diǎn)：①易破解：用戶選擇常用詞作為密碼，容易被破譯工具的破解；②密碼泄露：人員流動(dòng)性相對(duì)較大，授權(quán)密碼可能出現(xiàn)被帶出的情況，或多次使用同一密碼；③不法分子會(huì)從電話線或者網(wǎng)絡(luò)上進(jìn)行密碼截取，會(huì)輕易獲得用戶重要信息；④內(nèi)部人員通過(guò)合法手段獲得授權(quán)之后，沒(méi)有按照相應(yīng)規(guī)范對(duì)其進(jìn)行使用。為防止非法人員或者外部人員對(duì)電子政務(wù)系統(tǒng)展開越權(quán)訪問(wèn)或者非法訪問(wèn)，政府機(jī)構(gòu)有必要對(duì)重要部門或者權(quán)限較高的用戶身份展開嚴(yán)格審查?？赏ㄟ^(guò)實(shí)施動(dòng)態(tài)密碼認(rèn)證的方式，準(zhǔn)確對(duì)用戶身份信息進(jìn)行識(shí)別。動(dòng)態(tài)口令認(rèn)證系統(tǒng)，主要由認(rèn)證服務(wù)器、后備服務(wù)器以及管理工作站所組成。其中認(rèn)證服務(wù)器作為整體系統(tǒng)核心，安裝在政務(wù)網(wǎng)機(jī)房位置，會(huì)通過(guò)和服務(wù)器相連的方式，對(duì)上網(wǎng)用戶網(wǎng)絡(luò)訪問(wèn)情況展開全面監(jiān)控，以對(duì)其身份信息進(jìn)行認(rèn)證，并提供與其身份級(jí)別相符的權(quán)限與資源。通常認(rèn)證服務(wù)器主要由加密算法軟件、實(shí)時(shí)運(yùn)算以及認(rèn)證管理等幾部分所組成，該服務(wù)器有著較強(qiáng)的數(shù)據(jù)安全保護(hù)功能，會(huì)對(duì)所有數(shù)據(jù)進(jìn)行加密與儲(chǔ)存，并會(huì)在進(jìn)行數(shù)據(jù)交換時(shí)，以加密的方式對(duì)數(shù)據(jù)進(jìn)行傳輸。管理工作站則主要負(fù)責(zé)認(rèn)證服務(wù)器管理界面供給工作，會(huì)在認(rèn)證服務(wù)器與網(wǎng)絡(luò)管理員間設(shè)置操作截面，以便管理人員展開用戶管理與系統(tǒng)維護(hù)等一系列工作。7.管理層安全風(fēng)險(xiǎn)防范。管理層安全是政務(wù)網(wǎng)絡(luò)安全核心，科學(xué)的安全管理技術(shù)能夠?yàn)楣芾韺影踩峁┛煽勘Ｕ?。一方面要按照本地區(qū)以及政府機(jī)構(gòu)實(shí)況，制定出與之相符的安全管理機(jī)制，以通過(guò)對(duì)網(wǎng)絡(luò)技術(shù)的充分運(yùn)用，將安全管理規(guī)范科學(xué)運(yùn)用到信息化建設(shè)工作之中，以對(duì)政府部門信息化建設(shè)形成有效帶動(dòng)，不斷提高政務(wù)網(wǎng)絡(luò)技術(shù)水平；另一方面要通過(guò)對(duì)以往電子政務(wù)網(wǎng)絡(luò)突發(fā)事件進(jìn)行總結(jié)與分析的方式，制定出一套可行性較高的應(yīng)急預(yù)案，并要對(duì)配套應(yīng)急機(jī)制進(jìn)行完善，要將網(wǎng)絡(luò)突發(fā)事件所造成的負(fù)面影響控制在最低，以為電子政務(wù)網(wǎng)絡(luò)運(yùn)行效率提供保障。

四、結(jié)束語(yǔ)

通過(guò)本文對(duì)電子政務(wù)網(wǎng)絡(luò)安全相關(guān)內(nèi)容的論述，使我們對(duì)電子政務(wù)網(wǎng)絡(luò)重要性及其存在的網(wǎng)絡(luò)安全問(wèn)題有了更加清晰的認(rèn)知。各政府機(jī)構(gòu)要加大對(duì)電子政務(wù)網(wǎng)絡(luò)的關(guān)注力度，要在對(duì)自身網(wǎng)絡(luò)特征與實(shí)際運(yùn)行需要進(jìn)行明確的基礎(chǔ)上，做好網(wǎng)絡(luò)安全問(wèn)題與安全需求分析工作，并制定出針對(duì)性較強(qiáng)的安全問(wèn)題解決方案，以通過(guò)做好身份信息識(shí)別以及優(yōu)化管理層風(fēng)險(xiǎn)防范措施等手段，切實(shí)解決各項(xiàng)安全問(wèn)題，從而實(shí)現(xiàn)理想化電子政務(wù)網(wǎng)絡(luò)安全防護(hù)模式，保證政務(wù)網(wǎng)絡(luò)價(jià)值可以在政府機(jī)構(gòu)工作中得到更好地發(fā)揮。

參考文獻(xiàn)：

[1]付小紅.電子政務(wù)應(yīng)用網(wǎng)絡(luò)安全的問(wèn)題和對(duì)策[J].科技風(fēng),2017(14):64-64.

[2]張威.民航局電子政務(wù)信息安全管理平臺(tái)建設(shè)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(5):152-155.

[3]吳勇.對(duì)電子政務(wù)信息安全保密管理的研究[J].數(shù)字化用戶,2017,23(41).

[4]徐世亮,李仰,熊津.江西省國(guó)土資源電子政務(wù)系統(tǒng)安全建設(shè)整改的實(shí)踐與研究[J].科技廣場(chǎng),2017(5):111-114.

作者:鄧雯靜 單位:首都信息發(fā)展股份有限公司