導(dǎo)語：電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及預(yù)防對(duì)策一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：伴隨電子政務(wù)的快速發(fā)展，必然會(huì)有大量的重要信息需經(jīng)過電子政務(wù)系統(tǒng)以實(shí)施處理。所以，為了能夠確保電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，便需在設(shè)計(jì)時(shí)進(jìn)行盡可能的安全考慮。本文就電子政務(wù)網(wǎng)絡(luò)常見的安全風(fēng)險(xiǎn)進(jìn)行分析，同時(shí)提出了可行的預(yù)防對(duì)策。

關(guān)鍵詞：電子政務(wù)；網(wǎng)絡(luò)安全；預(yù)防對(duì)策

一、引言

在信息網(wǎng)絡(luò)不斷發(fā)展的背景下，政府部門同樣逐漸運(yùn)用互聯(lián)網(wǎng)技術(shù)以達(dá)到辦公自動(dòng)化、網(wǎng)絡(luò)化以及電子化的目標(biāo)。但是，電子政務(wù)運(yùn)行環(huán)節(jié)依然存在非常多的網(wǎng)絡(luò)安全問題，造成其作用無法全面發(fā)揮出來。所以對(duì)電子政務(wù)中常見的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行分析有著極為重要的意義。

二、電子政務(wù)概述

電子政務(wù)所指的是政府部門在政務(wù)活動(dòng)當(dāng)中采取通信、計(jì)算機(jī)以及網(wǎng)絡(luò)等現(xiàn)代化科學(xué)技術(shù)，達(dá)到政府組織架構(gòu)與工作流程的改善重組，打破空間與時(shí)間的約束，創(chuàng)建起一種更加簡(jiǎn)便、廉潔、高效以及公平的政府運(yùn)行方式，有助于社會(huì)大眾提供規(guī)范、高質(zhì)量、透明以及滿足世界水準(zhǔn)的服務(wù)和管理。

三、電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

（一）網(wǎng)絡(luò)結(jié)構(gòu)很難控制。網(wǎng)絡(luò)規(guī)模的日益擴(kuò)展必定會(huì)造成網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生較大的改變，若網(wǎng)絡(luò)管理人員無法及時(shí)挖掘與妥善處理此問題，極易發(fā)生由于網(wǎng)絡(luò)分配不當(dāng)而造成網(wǎng)絡(luò)性能降低等問題，更有甚者還會(huì)造成網(wǎng)絡(luò)安全產(chǎn)生非常大的安全隱患，使得電子政務(wù)網(wǎng)絡(luò)出現(xiàn)巨大的經(jīng)濟(jì)損失，所以網(wǎng)絡(luò)管理人員需要把網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)規(guī)模的改善融入至網(wǎng)絡(luò)安全整體設(shè)計(jì)與管理過程中。（二）網(wǎng)絡(luò)漏洞無法及時(shí)發(fā)現(xiàn)。網(wǎng)絡(luò)漏洞是引起網(wǎng)絡(luò)攻擊的首要因素，電子政務(wù)網(wǎng)絡(luò)有著系統(tǒng)多元、規(guī)模龐大以及網(wǎng)絡(luò)設(shè)施類型繁雜等特征，在并不具備健全的網(wǎng)絡(luò)安全預(yù)防體系的背景下，僅僅依靠網(wǎng)絡(luò)管理者的能力是無法確保網(wǎng)絡(luò)安全的，特別是近幾年內(nèi)黑客水平的逐漸提升，電子政務(wù)網(wǎng)絡(luò)的安全問題日益凸顯，若網(wǎng)絡(luò)漏洞無法及時(shí)發(fā)現(xiàn)便非常容易變成網(wǎng)絡(luò)黑客重點(diǎn)攻擊的對(duì)象。（三）網(wǎng)絡(luò)攻擊。電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)中最為常見的便是網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊主要包含偽遠(yuǎn)程攻擊、遠(yuǎn)程攻擊以及本地攻擊等等。部分黑客運(yùn)用有關(guān)的網(wǎng)絡(luò)漏洞實(shí)施信息盜取以及遠(yuǎn)程網(wǎng)站攻擊。本地攻擊大都是組織內(nèi)部的人員實(shí)施違法網(wǎng)絡(luò)操控。偽遠(yuǎn)程攻擊所指的是內(nèi)部工作者為了掩藏自己的身份，偽裝成遠(yuǎn)程攻擊，盜取有關(guān)的信息。因?yàn)槟壳半娮诱?wù)的發(fā)展較為火熱，電子政務(wù)信息平臺(tái)的規(guī)模迅速擴(kuò)張，單單依托網(wǎng)絡(luò)管理工作者的日常維護(hù)管理是沒有辦法確保電子政務(wù)網(wǎng)絡(luò)的足夠安全。（四）非授權(quán)訪問。在正常情況下，應(yīng)用人員唯有在被授權(quán)的狀況下才可以進(jìn)入到網(wǎng)絡(luò)中進(jìn)行訪問與運(yùn)用網(wǎng)絡(luò)資源，若未在獲得授權(quán)的狀況下查看網(wǎng)絡(luò)資源便是非授權(quán)訪問。非授權(quán)訪問是一類不遵循系統(tǒng)訪問調(diào)控制度的違法活動(dòng)，涵蓋非法應(yīng)用者訪問網(wǎng)站同時(shí)實(shí)施非法操作，又或是合法應(yīng)用者實(shí)施確權(quán)操作等等。

四、電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)防對(duì)策

（一）健全基礎(chǔ)安全服務(wù)設(shè)施?；A(chǔ)安全服務(wù)設(shè)施健全需要從以下幾個(gè)方面著手：第一，可信的身份。系統(tǒng)內(nèi)部所設(shè)置的安全措施往往會(huì)按照應(yīng)用人員的身份以明確是否經(jīng)過驗(yàn)證和執(zhí)行應(yīng)用人員所提出的訪問需求，所以應(yīng)用人員的身份是否完全可信便變成了基礎(chǔ)安全策略最關(guān)鍵的問題?？尚诺纳矸菀簿褪菫轵?yàn)證提供準(zhǔn)確的身份信息，若驗(yàn)證沒有辦法通過，則系統(tǒng)防火墻就會(huì)按照虛假的身份進(jìn)行判斷而不提供相應(yīng)的服務(wù)。第二，網(wǎng)絡(luò)信任域。網(wǎng)絡(luò)設(shè)施的可管理性對(duì)網(wǎng)絡(luò)安全而言是極其關(guān)鍵的，所謂網(wǎng)絡(luò)信任域及經(jīng)過賦予部分網(wǎng)絡(luò)設(shè)施一些可靠的識(shí)別碼以創(chuàng)建起相對(duì)容易進(jìn)行管理的網(wǎng)絡(luò)，從而能夠針對(duì)網(wǎng)絡(luò)設(shè)施的訪問權(quán)限和訪問部位實(shí)施精準(zhǔn)的了解與把控。第三，可靠的數(shù)據(jù)。數(shù)據(jù)信息是否完全可靠，其核心便是數(shù)據(jù)是否完全保密、數(shù)據(jù)是否完善。在正常狀況下，數(shù)據(jù)在傳遞環(huán)節(jié)均是處于機(jī)密狀態(tài)的，所以應(yīng)用人員由系統(tǒng)當(dāng)中所獲得的數(shù)據(jù)同樣需要是沒有經(jīng)過修改的。（二）合理運(yùn)用安全防護(hù)技術(shù)。第一，防火墻技術(shù)。防火墻主要有軟件防火墻與硬件防火墻兩種，同樣能夠是硬、軟件的綜合體。防火墻便會(huì)在隔離網(wǎng)絡(luò)間產(chǎn)生一道屏障，為被信任網(wǎng)絡(luò)提供充足的保護(hù)，防范非法使用者的入侵。第二，病毒查殺技術(shù)。在電子政務(wù)網(wǎng)絡(luò)當(dāng)中，為了能夠合理避免病毒的侵害，導(dǎo)致各類風(fēng)險(xiǎn)，即時(shí)實(shí)施病毒查殺是非常關(guān)鍵的。針對(duì)所有電子政務(wù)網(wǎng)絡(luò)應(yīng)用人員來說，需在計(jì)算機(jī)操作系統(tǒng)里面安裝正版的殺毒軟件，及時(shí)針對(duì)操作系統(tǒng)當(dāng)中的病毒實(shí)施掃描，發(fā)現(xiàn)各式各樣的風(fēng)險(xiǎn)，同時(shí)清除掉所發(fā)現(xiàn)的病毒。并且，還需要定期對(duì)于殺毒軟件實(shí)施升級(jí)、更新等等，以確保殺毒成效。（三）加強(qiáng)數(shù)據(jù)信息保護(hù)。電子政務(wù)數(shù)據(jù)信息有著極強(qiáng)的保密性需求，為了防止數(shù)據(jù)信息的非法運(yùn)用、丟失以及外泄等問題的出現(xiàn)，在電子政務(wù)系統(tǒng)具體運(yùn)行環(huán)節(jié)，需要增大對(duì)于有關(guān)安全標(biāo)準(zhǔn)與操作守則的宣傳力度，在管理過程中，同樣需對(duì)于政務(wù)文件進(jìn)行加密處理，對(duì)于訪問人員的權(quán)限實(shí)施設(shè)置，確保數(shù)據(jù)的整體性。針對(duì)數(shù)據(jù)庫(kù)，例如SYBASE數(shù)據(jù)庫(kù)，能夠經(jīng)過加入存取、訪問等調(diào)控環(huán)節(jié)，同時(shí)依靠身份驗(yàn)證、密碼機(jī)制、訪問控制以及文件管理等途徑以達(dá)到角色的調(diào)控，增強(qiáng)對(duì)于數(shù)據(jù)信息的保護(hù)，防止修改、假冒以及外泄等問題的發(fā)生，確保網(wǎng)絡(luò)運(yùn)行的安全性。并且，在政務(wù)數(shù)據(jù)的具體運(yùn)用與數(shù)據(jù)傳遞環(huán)節(jié)，需定期又或是不定期地對(duì)于服務(wù)器實(shí)施檢查，明確服務(wù)器內(nèi)容的整體性，比如WWW服務(wù)器、DNS服務(wù)器以及FTP等所涵蓋的信息，需達(dá)到政務(wù)信息的運(yùn)用需求，全面發(fā)揮出數(shù)據(jù)信息的運(yùn)用價(jià)值。

五、結(jié)論

總而言之，電子政務(wù)網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)化、長(zhǎng)久性的過程，其伴隨電子政務(wù)的問世而產(chǎn)生，并且同樣會(huì)隨著電子政務(wù)的不斷發(fā)展而發(fā)生相應(yīng)的改變。為了確保電子政務(wù)工作的有效實(shí)施，需要合理運(yùn)用先進(jìn)的網(wǎng)絡(luò)安全防護(hù)技術(shù)，并且優(yōu)化管理機(jī)制，唯有如此才可以達(dá)到對(duì)于各種電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的高效預(yù)防。

參考文獻(xiàn)：

[1]程靜.電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及防范策略探究[J].信息與電腦（理論版），2017（12）.

[2]李佳娜.電子政務(wù)安全風(fēng)險(xiǎn)分析及解決方案[J].中小企業(yè)管理與科技（上旬刊），2010（09）.

[3]金俊平，杜軍龍，周劍濤.云計(jì)算的電子政務(wù)網(wǎng)絡(luò)安全可視化研究[J].電子測(cè)試，2017（10）.

作者:董月成 單位:黑龍江省工業(yè)和信息化委員會(huì)信息中心