導語：電子政務網(wǎng)絡安全風險及預防對策一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：伴隨電子政務的快速發(fā)展，必然會有大量的重要信息需經(jīng)過電子政務系統(tǒng)以實施處理。所以，為了能夠確保電子政務網(wǎng)絡系統(tǒng)的安全運行，便需在設計時進行盡可能的安全考慮。本文就電子政務網(wǎng)絡常見的安全風險進行分析，同時提出了可行的預防對策。

關鍵詞：電子政務；網(wǎng)絡安全；預防對策

一、引言

在信息網(wǎng)絡不斷發(fā)展的背景下，政府部門同樣逐漸運用互聯(lián)網(wǎng)技術以達到辦公自動化、網(wǎng)絡化以及電子化的目標。但是，電子政務運行環(huán)節(jié)依然存在非常多的網(wǎng)絡安全問題，造成其作用無法全面發(fā)揮出來。所以對電子政務中常見的網(wǎng)絡安全風險進行分析有著極為重要的意義。

二、電子政務概述

電子政務所指的是政府部門在政務活動當中采取通信、計算機以及網(wǎng)絡等現(xiàn)代化科學技術，達到政府組織架構(gòu)與工作流程的改善重組，打破空間與時間的約束，創(chuàng)建起一種更加簡便、廉潔、高效以及公平的政府運行方式，有助于社會大眾提供規(guī)范、高質(zhì)量、透明以及滿足世界水準的服務和管理。

三、電子政務網(wǎng)絡安全風險分析

（一）網(wǎng)絡結(jié)構(gòu)很難控制。網(wǎng)絡規(guī)模的日益擴展必定會造成網(wǎng)絡結(jié)構(gòu)發(fā)生較大的改變，若網(wǎng)絡管理人員無法及時挖掘與妥善處理此問題，極易發(fā)生由于網(wǎng)絡分配不當而造成網(wǎng)絡性能降低等問題，更有甚者還會造成網(wǎng)絡安全產(chǎn)生非常大的安全隱患，使得電子政務網(wǎng)絡出現(xiàn)巨大的經(jīng)濟損失，所以網(wǎng)絡管理人員需要把網(wǎng)絡結(jié)構(gòu)和網(wǎng)絡規(guī)模的改善融入至網(wǎng)絡安全整體設計與管理過程中。（二）網(wǎng)絡漏洞無法及時發(fā)現(xiàn)。網(wǎng)絡漏洞是引起網(wǎng)絡攻擊的首要因素，電子政務網(wǎng)絡有著系統(tǒng)多元、規(guī)模龐大以及網(wǎng)絡設施類型繁雜等特征，在并不具備健全的網(wǎng)絡安全預防體系的背景下，僅僅依靠網(wǎng)絡管理者的能力是無法確保網(wǎng)絡安全的，特別是近幾年內(nèi)黑客水平的逐漸提升，電子政務網(wǎng)絡的安全問題日益凸顯，若網(wǎng)絡漏洞無法及時發(fā)現(xiàn)便非常容易變成網(wǎng)絡黑客重點攻擊的對象。（三）網(wǎng)絡攻擊。電子政務網(wǎng)絡安全風險中最為常見的便是網(wǎng)絡攻擊。網(wǎng)絡攻擊主要包含偽遠程攻擊、遠程攻擊以及本地攻擊等等。部分黑客運用有關的網(wǎng)絡漏洞實施信息盜取以及遠程網(wǎng)站攻擊。本地攻擊大都是組織內(nèi)部的人員實施違法網(wǎng)絡操控。偽遠程攻擊所指的是內(nèi)部工作者為了掩藏自己的身份，偽裝成遠程攻擊，盜取有關的信息。因為目前電子政務的發(fā)展較為火熱，電子政務信息平臺的規(guī)模迅速擴張，單單依托網(wǎng)絡管理工作者的日常維護管理是沒有辦法確保電子政務網(wǎng)絡的足夠安全。（四）非授權(quán)訪問。在正常情況下，應用人員唯有在被授權(quán)的狀況下才可以進入到網(wǎng)絡中進行訪問與運用網(wǎng)絡資源，若未在獲得授權(quán)的狀況下查看網(wǎng)絡資源便是非授權(quán)訪問。非授權(quán)訪問是一類不遵循系統(tǒng)訪問調(diào)控制度的違法活動，涵蓋非法應用者訪問網(wǎng)站同時實施非法操作，又或是合法應用者實施確權(quán)操作等等。

四、電子政務網(wǎng)絡安全風險預防對策

（一）健全基礎安全服務設施。基礎安全服務設施健全需要從以下幾個方面著手：第一，可信的身份。系統(tǒng)內(nèi)部所設置的安全措施往往會按照應用人員的身份以明確是否經(jīng)過驗證和執(zhí)行應用人員所提出的訪問需求，所以應用人員的身份是否完全可信便變成了基礎安全策略最關鍵的問題。可信的身份也就是為驗證提供準確的身份信息，若驗證沒有辦法通過，則系統(tǒng)防火墻就會按照虛假的身份進行判斷而不提供相應的服務。第二，網(wǎng)絡信任域。網(wǎng)絡設施的可管理性對網(wǎng)絡安全而言是極其關鍵的，所謂網(wǎng)絡信任域及經(jīng)過賦予部分網(wǎng)絡設施一些可靠的識別碼以創(chuàng)建起相對容易進行管理的網(wǎng)絡，從而能夠針對網(wǎng)絡設施的訪問權(quán)限和訪問部位實施精準的了解與把控。第三，可靠的數(shù)據(jù)。數(shù)據(jù)信息是否完全可靠，其核心便是數(shù)據(jù)是否完全保密、數(shù)據(jù)是否完善。在正常狀況下，數(shù)據(jù)在傳遞環(huán)節(jié)均是處于機密狀態(tài)的，所以應用人員由系統(tǒng)當中所獲得的數(shù)據(jù)同樣需要是沒有經(jīng)過修改的。（二）合理運用安全防護技術。第一，防火墻技術。防火墻主要有軟件防火墻與硬件防火墻兩種，同樣能夠是硬、軟件的綜合體。防火墻便會在隔離網(wǎng)絡間產(chǎn)生一道屏障，為被信任網(wǎng)絡提供充足的保護，防范非法使用者的入侵。第二，病毒查殺技術。在電子政務網(wǎng)絡當中，為了能夠合理避免病毒的侵害，導致各類風險，即時實施病毒查殺是非常關鍵的。針對所有電子政務網(wǎng)絡應用人員來說，需在計算機操作系統(tǒng)里面安裝正版的殺毒軟件，及時針對操作系統(tǒng)當中的病毒實施掃描，發(fā)現(xiàn)各式各樣的風險，同時清除掉所發(fā)現(xiàn)的病毒。并且，還需要定期對于殺毒軟件實施升級、更新等等，以確保殺毒成效。（三）加強數(shù)據(jù)信息保護。電子政務數(shù)據(jù)信息有著極強的保密性需求，為了防止數(shù)據(jù)信息的非法運用、丟失以及外泄等問題的出現(xiàn)，在電子政務系統(tǒng)具體運行環(huán)節(jié)，需要增大對于有關安全標準與操作守則的宣傳力度，在管理過程中，同樣需對于政務文件進行加密處理，對于訪問人員的權(quán)限實施設置，確保數(shù)據(jù)的整體性。針對數(shù)據(jù)庫，例如SYBASE數(shù)據(jù)庫，能夠經(jīng)過加入存取、訪問等調(diào)控環(huán)節(jié)，同時依靠身份驗證、密碼機制、訪問控制以及文件管理等途徑以達到角色的調(diào)控，增強對于數(shù)據(jù)信息的保護，防止修改、假冒以及外泄等問題的發(fā)生，確保網(wǎng)絡運行的安全性。并且，在政務數(shù)據(jù)的具體運用與數(shù)據(jù)傳遞環(huán)節(jié)，需定期又或是不定期地對于服務器實施檢查，明確服務器內(nèi)容的整體性，比如WWW服務器、DNS服務器以及FTP等所涵蓋的信息，需達到政務信息的運用需求，全面發(fā)揮出數(shù)據(jù)信息的運用價值。

五、結(jié)論

總而言之，電子政務網(wǎng)絡安全是一個動態(tài)化、長久性的過程，其伴隨電子政務的問世而產(chǎn)生，并且同樣會隨著電子政務的不斷發(fā)展而發(fā)生相應的改變。為了確保電子政務工作的有效實施，需要合理運用先進的網(wǎng)絡安全防護技術，并且優(yōu)化管理機制，唯有如此才可以達到對于各種電子政務網(wǎng)絡安全風險的高效預防。

參考文獻：

[1]程靜.電子政務網(wǎng)絡安全風險及防范策略探究[J].信息與電腦（理論版），2017（12）.

[2]李佳娜.電子政務安全風險分析及解決方案[J].中小企業(yè)管理與科技（上旬刊），2010（09）.

[3]金俊平，杜軍龍，周劍濤.云計算的電子政務網(wǎng)絡安全可視化研究[J].電子測試，2017（10）.

作者:董月成 單位:黑龍江省工業(yè)和信息化委員會信息中心