導(dǎo)語(yǔ)：電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及對(duì)策一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

信息技術(shù)的快速發(fā)展，相應(yīng)也逐步突顯出政府信息化的意義，其中電子政務(wù)逐步作為達(dá)到信息化目標(biāo)的主要方法。為了全面展示政府的優(yōu)良形象，國(guó)家也積極鼓勵(lì)建立電子政府。這一工作成功與否直接決定了管理水平，而信息安全可以充分確保成功運(yùn)作政府系統(tǒng)。

1有關(guān)概念分析

1.1電子政務(wù)。政府機(jī)關(guān)利用信息技術(shù)的應(yīng)用不斷提升處理各項(xiàng)事務(wù)的效率，持續(xù)改進(jìn)機(jī)構(gòu)與職能，最終達(dá)到優(yōu)化組織與公共管理的目標(biāo)。也可以理解為借助于信息通信技術(shù)轉(zhuǎn)變?nèi)斯ふ?wù)服為電子服務(wù)。對(duì)應(yīng)體系包括：網(wǎng)絡(luò)平臺(tái)、門(mén)戶(hù)網(wǎng)站、主要站點(diǎn)、信息傳輸、自動(dòng)化辦公等。1.2電子政務(wù)信息安全。在文件生命全過(guò)程中的政府?dāng)?shù)據(jù)遭遇竊取和篡改。這一安全包含的主要需求是信息環(huán)境、信息網(wǎng)絡(luò)與基礎(chǔ)通信設(shè)施等若干個(gè)方面，包括信息避免遭遇威脅以及安全的系統(tǒng)、數(shù)據(jù)和內(nèi)容等。是指在規(guī)定范圍內(nèi)社會(huì)既定密集環(huán)境下，通過(guò)系統(tǒng)、技術(shù)等組成的安全趨勢(shì)，實(shí)際描述為憑借信息手段對(duì)國(guó)家安全有效維護(hù)進(jìn)一步避免信息遭遇惡意威脅。

2主要安全風(fēng)險(xiǎn)

2.1網(wǎng)絡(luò)形成規(guī)模。逐步擴(kuò)大的政務(wù)網(wǎng)絡(luò)規(guī)模相應(yīng)延長(zhǎng)了通訊線路，在這一環(huán)境中日益凸顯出安全問(wèn)題和脆弱性。特別是由于網(wǎng)絡(luò)客戶(hù)數(shù)量的持續(xù)增加，主要表現(xiàn)為這些方面：2.1.1很難控制結(jié)構(gòu)。持續(xù)擴(kuò)大的規(guī)模必將造成網(wǎng)絡(luò)結(jié)構(gòu)產(chǎn)生巨大改變，若管理人員無(wú)法快速發(fā)現(xiàn)并作出相應(yīng)處理，極易發(fā)生配置網(wǎng)絡(luò)失誤進(jìn)而降低性能的問(wèn)題，甚至?xí)l(fā)生重大的安全事故，使政府網(wǎng)絡(luò)承受巨大的經(jīng)濟(jì)損失。因此在安全整體規(guī)劃和管理中必須及時(shí)納入改進(jìn)規(guī)模與結(jié)構(gòu)的條款。2.1.2無(wú)法預(yù)知的運(yùn)行情況。作為一個(gè)多應(yīng)用平臺(tái)及對(duì)應(yīng)的多應(yīng)用系統(tǒng)，比如自動(dòng)辦公系統(tǒng)、財(cái)務(wù)管理系統(tǒng)等。管理人員必須全面掌握這些應(yīng)用的使用狀況。還必須注意的是，由于大量存在的網(wǎng)絡(luò)用戶(hù)，無(wú)法避免其行為及其它應(yīng)用程序?qū)φ＿\(yùn)行網(wǎng)絡(luò)造成影響，進(jìn)一步降低工作效率，甚至嚴(yán)重威脅工作安全。2.1.3不能準(zhǔn)確控制漏洞。政務(wù)網(wǎng)絡(luò)擁有龐大的規(guī)模、復(fù)雜的系統(tǒng)以及繁多的工作設(shè)備，因此僅依靠管理者的一己之力很難構(gòu)建良好的安全防護(hù)系統(tǒng)，加之黑客技術(shù)水平的持續(xù)提高，安全問(wèn)題也變得更加嚴(yán)峻。2.2信息和資源威脅。2.2.1非授權(quán)訪問(wèn)。也就是沒(méi)有獲得允許便對(duì)計(jì)算機(jī)資源或網(wǎng)絡(luò)進(jìn)行瀏覽或訪問(wèn)，比如有意躲避訪問(wèn)控制限制非正常使用網(wǎng)絡(luò)資源和設(shè)備。通常這樣的訪問(wèn)包括以下方式，不法用戶(hù)進(jìn)入系統(tǒng)、違規(guī)操作、合法用戶(hù)越權(quán)操作、冒充身份實(shí)施攻擊等。2.2.2泄漏或遺失信息。這種一般是指人為操作下有意或者無(wú)意泄露、遺失數(shù)據(jù)信息。實(shí)際包括傳遞信息中實(shí)施泄漏或遺失、搭線竊取信息、獲取用戶(hù)指令，憑借隱蔽途徑對(duì)這部分信息進(jìn)行存儲(chǔ)等。2.2.3內(nèi)部攻擊。在管理過(guò)程中也需要注意內(nèi)部人員或黑客攻擊系統(tǒng)問(wèn)題，根據(jù)有關(guān)報(bào)告可知，內(nèi)部創(chuàng)造了80%的攻擊威脅行為。與外部攻擊不同之處在于，內(nèi)部具體是由于黑客或員工憑借系統(tǒng)內(nèi)容攻擊網(wǎng)絡(luò)自身。2.3交換數(shù)據(jù)安全。由于始終保持連接外網(wǎng)，內(nèi)外部網(wǎng)絡(luò)在對(duì)數(shù)據(jù)進(jìn)行交換時(shí)一定程度會(huì)遭遇安全威脅，具體表現(xiàn)為這些特點(diǎn)：木馬竊取主要信息、網(wǎng)絡(luò)病毒等。

3安全防范措施

3.1積極建設(shè)基礎(chǔ)安全服務(wù)3.1.1優(yōu)化檢驗(yàn)訪問(wèn)身份制度。網(wǎng)站是否可以達(dá)到用戶(hù)訪問(wèn)要求應(yīng)借助安全手段檢驗(yàn)用戶(hù)的身份，只有通過(guò)以后才可以開(kāi)始訪問(wèn)，若沒(méi)有通過(guò)檢驗(yàn)，則需要發(fā)揮防火墻功能，對(duì)虛假信息有效辨別并拒絕服務(wù)，所以這也是基礎(chǔ)安全建設(shè)的主要內(nèi)容。3.1.2嚴(yán)格管理設(shè)備。設(shè)備對(duì)于網(wǎng)絡(luò)安全發(fā)揮了至關(guān)重要的作用，要向網(wǎng)絡(luò)具有較強(qiáng)可操作性且管理便捷，需要對(duì)設(shè)備強(qiáng)化管理，將一部分可信的識(shí)別碼賦予給設(shè)備，有利于控制訪問(wèn)設(shè)備的權(quán)限與位置。3.1.3提升數(shù)據(jù)的安全級(jí)別。在政務(wù)網(wǎng)絡(luò)系統(tǒng)中安全是關(guān)鍵，所以應(yīng)不斷強(qiáng)化數(shù)據(jù)的完整性，幫助用戶(hù)得到較高可信度的原始數(shù)據(jù)。3.2應(yīng)用級(jí)安全管理。3.2.1檢查安全威脅。對(duì)網(wǎng)絡(luò)安全等級(jí)定期開(kāi)展檢查，盡快獲得系統(tǒng)出現(xiàn)的運(yùn)行漏洞。3.2.2嚴(yán)控攻擊行為。在系統(tǒng)中融入這項(xiàng)功能，可以對(duì)非法攻擊行為快速檢測(cè)，幫助管理人員獲得最佳反擊機(jī)會(huì)。3.2.3嚴(yán)格認(rèn)證。引入全面的認(rèn)證系統(tǒng)，可以及時(shí)檢驗(yàn)進(jìn)入系統(tǒng)的用戶(hù)身份，避免不合法用戶(hù)登錄系統(tǒng)，逐步提升數(shù)據(jù)的安全水平。3.2.4數(shù)據(jù)備份與恢復(fù)。在系統(tǒng)中設(shè)計(jì)這一功能可以及時(shí)恢復(fù)系統(tǒng)中已經(jīng)發(fā)生丟失的數(shù)據(jù)。當(dāng)前，很多軟件都設(shè)計(jì)了這一功能，可以發(fā)現(xiàn)其重要意義。3.2.5防御病毒。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)生的主要因素之一就是病毒，要想做好防范系統(tǒng)工作也需要有效防御病毒。通過(guò)相關(guān)軟件全面監(jiān)控網(wǎng)絡(luò)，有效兼容軟件和運(yùn)行環(huán)境，逐步提升操作水平，從而可以更好地解決病毒變異問(wèn)題，充分保證系統(tǒng)的安全性。3.3防火墻技術(shù)。具體包括硬件和軟件兩種，還可以是二者的結(jié)合體。在隔離網(wǎng)絡(luò)中間通過(guò)防火墻建立屏障，充分保護(hù)信任網(wǎng)絡(luò)，避免非法用戶(hù)入侵。過(guò)濾是最基本技術(shù)，軟硬件技術(shù)擁有相同的原理。在隔離網(wǎng)絡(luò)上設(shè)計(jì)防火墻，有效過(guò)濾傳輸?shù)臄?shù)據(jù)，將安全通信機(jī)制作為過(guò)濾準(zhǔn)則，結(jié)合實(shí)際結(jié)果決定是否傳輸數(shù)據(jù)。利用這一渠道，可以有效控制各種網(wǎng)絡(luò)訪問(wèn)，找出問(wèn)題并及時(shí)解決。在政務(wù)網(wǎng)絡(luò)安全中心應(yīng)用這項(xiàng)技術(shù)不僅嚴(yán)格限制了訪問(wèn)權(quán)限，還對(duì)外界和內(nèi)部訪問(wèn)進(jìn)行了有效控制。針對(duì)系統(tǒng)整體中的網(wǎng)絡(luò)各級(jí)邊界，可以聯(lián)系政務(wù)系統(tǒng)的實(shí)際工作內(nèi)容設(shè)置防火墻，從而更好地管理訪問(wèn)授權(quán)的服務(wù)設(shè)備。

4結(jié)束語(yǔ)

由于網(wǎng)絡(luò)信息技術(shù)的飛快發(fā)展，我國(guó)也不斷改進(jìn)了政務(wù)系統(tǒng)，正朝著寬帶化和層級(jí)化方向發(fā)展，一定程度提升了處理事務(wù)的效率和服務(wù)質(zhì)量。網(wǎng)絡(luò)安全問(wèn)題具有一定的普遍性，絕不能掉以輕心。特別是對(duì)政務(wù)系統(tǒng)來(lái)說(shuō)，更加應(yīng)對(duì)安全工作有效防范，通過(guò)對(duì)其安全風(fēng)險(xiǎn)有效分析，通過(guò)科學(xué)手段提升系統(tǒng)安全，最大程度確保人們的權(quán)益。

參考文獻(xiàn)

[1]生文光.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略的分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2014(04):159-160.

作者:陳璠 單位:湖北省質(zhì)量技術(shù)監(jiān)督局行政許可技術(shù)評(píng)審中心