關於電子政務系統網絡安全的論文

摘要：網絡安全在電子政務系統管理中起着至關重要的影響作用，因而在此基礎上，為了規避電子政務發展瓶頸問題，要求管理人員在對系統平台進行操控過程中應注重從系統安全風險、應用安全風險等角度出發，對電子政務系統網絡安全進行設計、應用，同時建構統一化安全管理平台，規避系統故障等問題的凸顯，影響到政務信息安全保護。本文從電子政務系統網絡安全需求分析入手，並詳細闡述了系統網絡安全的具體應用，旨在推動政府競爭力的提升。

關鍵詞：電子政務系統；網絡安全；研究；應用

電子政務，即各級機關在實踐管理工作開展過程中需藉助電子信息技術，打造分層結構、集中管理網絡管理環境，且推進電子政務系統由“功能單一”向“綜合政務網”轉變，從而提升整體政府服務水平，同時藉助網絡平台加強與公眾間的互動性，並營造雙向信息交流環境，有效應對計算機病毒、黑客攻擊、木馬程序等網絡安全問題。以下就是對電子政務系統網絡安全問題的詳細闡述，望其能為當前政府機構職能效用的有效發揮提供有利參考。

1.電子政務系統網絡安全研究

1.1網絡安全需求

就當前的現狀來看，電子政務系統網絡在運行過程中基於垃圾郵件攻擊、網絡蠕蟲、黑客攻擊、網絡安全威脅等因素的影響下，降低了服務質量。為此，當代政務系統針對網絡安全問題提出了相應的網絡安全需求：第一，網絡信息安全，即在電子政務系統操控過程中為了規避政務信息丟失等問題的凸顯，要求管理人員在實踐信息管理過程中應從信息分級保護、信息保密、身份鑑別、網絡信息訪問權限控制等角度出發，對可用性網絡信息實施管理，打造良好的網絡信息使用環境；第二，管理控制安全。即由於電子政務網絡系統需與Internet連接，因而在內部局域網、外部局域網管理過程中，應設置隔離措施，同時針對每個局域網用户設定訪問限定資源，並針對用户身份進行雙向認證，由此規避黑客攻擊等問題的凸顯。而在信息傳輸過程中，亦需針對關鍵應用信息進行加密，且配置網絡監控中心，實時掌控惡意攻擊現象，並做出及時響應；第三，統一管理全網，即為了降低網絡安全風險問題，要求當代電子政務網絡系統在開發過程中應制定VLAN劃分計劃，且針對通信線路、訪問控制體系、網絡功能模塊等實施統一管理，規避非法截獲等安全問題[1]。

1.2網絡安全風險

（1）系統安全風險。就當前的現狀來看，我國UNIX、Windows、NETWARE等操作系統本身存有安全隱患問題，因而網絡侵襲者在對系統進行操控過程中，可藉助系統漏洞，登錄服務器或破解靜態口令身份驗證密碼，訪問服務器信息，造成政務信息泄露問題。同時，在電子政務系統網絡管理過程中，部分管理人員缺乏安全管理意識，從而未及時修補系統漏洞，且缺乏硬件服務器等安全評定環節，繼而誘發了系統安全風險。此外，基於電子政務網絡系統運行的基礎上，侵襲者通常在公用網上搭線竊取口令字，同時冒充管理人員，向系統內部局域網直入嗅探程序，從而截獲口令字，獲取網絡管理權限，造成電子政務系統信息損失。為此，為了規避信息截獲等網絡安全問題的凸顯，要求管理人員在實踐管理工作開展過程中應針對操作系統、硬件平台安全性進行檢測，且健全登錄過程認證環節，打造良好的電子政務系統服務空間，滿足系統運行條件，同時實現對登陸者操作的.嚴格把控。（2）應用安全風險。電子政務系統網絡運行中應用安全風險主要體現在以下幾個方面：第一，網絡資源共享風險，即各級政府機構在網絡辦公環境下，為了提升整體工作效率，注重運用網絡平台共享機關機構組成、政務新聞、政務管理程序等信息。而若某工作人員將政務信息存儲於硬盤中，將基於缺少訪問控制手段的基礎上，造成信息竊取行為；第二，電子郵件風險，即某些不法分子為了獲取政務信息，將特洛伊木馬、病毒等程序植入到郵件中，併發送至電子政務系統，從而通過程序跟蹤，威脅電子政務系統網絡安全性。為此，管理人員在對電子政務系統進行操控過程中應提高對此問題的重視程度，同時強調對垃圾郵件的及時清理[2]；第三，用户使用風險，即在電子政務系統平台建構過程中，為了規避網絡安全風險問題，設置了“用户名+口令”身份認證，但由於部分用户缺乏安全意識，繼而將生日、身份證號、電話號碼等作為口令字，從而遭到非法用户竊取，引發政務信息泄露或攻擊事件。為此，在系統操控過程中應針對此問題展開行之有效的處理。

2.電子政務系統網絡安全設計應用

2.1系統安全

在電子政務系統應用過程中，為了打造良好的網絡運行空間，在系統設計過程中應融合防火牆隔離、VLAN劃分、HA和負載均衡、動態路由等技術，並在電子政務網絡結構部署過程中，將功能區域劃分為若干個子網結構，同時合理佈設出入口，並實時清理故障清單，從根本上規避網絡安全風險問題。同時，在操作系統安全設置過程中，應針對安全配置安全性進行檢測，並限定etc/host、passwd、shadow、group、SAM、LMHOST等關鍵文件使用權限，且加強“用户名+口令”身份認證設置的複雜性，避免操作風險的凸顯[3]。此外，在電子政務系統操控過程中，為了確保系統安全性，亦應針對系統運行狀況做好打補丁操作環節，並及時升級網絡配置，營造安全、穩定的系統運行空間。

2.2訪問控制

在電子政務系統網絡安全應用過程中加強訪問控制工作的開展是非常必要的，為此，首先要求管理人員在系統操控過程中應結合政務信息的特殊性，建構《用户授權實施細則》、《口令字及賬户管理規範》等條例，並嚴格遵從管理制度要求，實現對網絡環境的有效操控。同時，在網絡出入口等網絡內部環境操控過程中，應設置防火牆設備。例如，在Switch、Router安全網絡域連接過程中，即需在二者間設置防火牆，繼而利用防火牆IP、TCP信息過濾功能，如，拒絕、允許、監測等，對政務信息形成保護，同時在網絡入侵行為發生時，及時發出警告信號，且針對用户身份進行S/Key的驗證，達到網絡訪問控制目的[4]。其次，在網絡訪問控制作業環節開展過程中，為了規避電子政務網內部服務器、WWW、Mail等攻擊現象，應注重應用防火牆應用代理功能，對安全問題進行有效防控。

2.3數據保護

電子政務數據屬於機密性信息，因而在此基礎上，為了規避數據泄露問題的凸顯影響到社會的發展，要求我國政府部門在電子政務系統運行過程中，應擴大對《上網數據的審批規定》、《數據管理管理辦法》等制度的宣傳，同時在PC機管理過程中，增設文件加密系統，並對訪問者進行限制，最終實現對數據的高效保護。其次，在對SYBASE等通用數據庫進行保護過程中，應增設訪問/存取控制手段，同時完善身份驗證、訪問控制、密碼機制、文件管理等功能模塊，從而通過角色控制、強制控制等方法，對數據形成雙層保護，並加強假冒、泄露、篡改等現象的管理，保障系統網絡安全性[5]。再次，在政務數據使用、傳輸過程中，應定期檢測服務器內容完整性，例如，WWW服務器、FTP、DNS服務器等發佈信息，滿足政務信息使用需求，同時提升政府服務水平。

3.結論

綜上可知，傳統電子政務系統網絡管理工作實施過程中逐漸凸顯出信息截獲、信息泄露等問題，影響到了各級政府機關服務水平。因而在此基礎上，為了實現對網絡安全風險問題的有效處理，要求管理人員在實際工作開展過程中應注重加強安全管理工作，同時從數據保護、訪問控制、系統安全等角度入手，對政務系統網絡環境形成保護，滿足電子政務網絡系統應用需求。

參考文獻:

[1]王淼,凌捷,郝彥軍.電子政務系統安全域劃分技術的研究與應用[J].計算機工程與科學,2010,12(8):52-55.

[2]魏武華.電子政務系統的網絡架構及其應用研究[J].計算機時代,2013,12(7):13-16.

[3]唐志豪,郝振平.我國電子政務審計的現實模式——基於本土環境和國際經驗借鑑的研究[J].審計研究,2014,15(3):38-44.

[4]馮巧玲.雲安全技術在電子政務系統安全防範中的應用[J].遼寧高職學報,2015,11(2):92-94.

[5]於雪蓮.電子政務系統中信息安全技術研究與應用[J].信息系統工程,2015,13(6):57.