电子政务网络安全体系的设计探讨

2012-03-30 10:11无锡市网络和信息管理中心程秀兰
电子世界 2012年10期
关键词:网络系统电子政务防火墙

无锡市网络和信息管理中心 程秀兰

电子政务网络安全体系的设计对政府工作的信息化,促进政务信息公开、提高政府办公效率以及构建和谐社会等都具有十分重要的作用和价值,特别是近年来,随着政务信息化的快速发展,政府管理工作和政府信息化系统的日益复杂化,给政务网络的安全性带来了诸多的挑战,加强电子政务网络安全体系的设计和建设,对推动电子政务的发展具有重要的意义。

一、电子政务网络安全的重要性

电子政务是政府管理和服务的重要手段,如果电子政务网络的安全度不高,引起信息的泄密或者网络的瘫痪,不仅会给政府日常管理工作和社会的稳定带来影响,严重的还会给国家安全带来危害。所以必须重视对承载着政务信息的电子政务网络安全体系的设计。

电子政务网络信息安全不仅能保证政务信息化建设工作的顺利开展,还是抵抗信息侵略和霸权主义的重要举措,目前电子政务网络安全已经成为影响经济竞争力和综合国力以及生存能力的重要的组成部分[1]。

二、影响电子政务网络安全的重要因素

首先分析影响电子政务网路安全的几个重要要因素,然后针对问题提出设计电子政务网络安全体系的关键点,以期提高电子政务网络的安全性、可靠性和稳定性。

影响电子政务网络安全的重要因素有以下几点:

(1)政务网络硬件设备的软件系统出现漏洞

任何一个网络设备软件系统或网络上的终端设备如计算机操作系统和都具有或多或少的缺陷,需要进行及时的补丁以及更新程序操作,特别是对于一些用非正版软件和操作系统建立起来的电子政务网络系统,将会存在更大的风险和漏洞。在电子政务网络系统中,一些信息的泄露主要由软件的进程或者是操作系统的漏洞造成的。所以在建立电子政务网络系统时,应该选择正版的操作系统和应用软件,保证电子政务系统健康完善[2]。

(2)黑客和病毒的入侵

在电子政务网络系统中,黑客和病毒是目前最常见且最大的网络安全风险,病毒的种类随着计算机、电子和网络技术的发展而变化,如蠕虫以及变异性病毒等严重威胁着电子政务网络系统的安全,所以在进行电子政务网络安全体系设计时,应该注意防黑客和防病毒体系的设计。

(3)管理人员和工作人员的问题

电子政务网络安全不仅与硬件设备的软件系统有着很大的关联,而且与管理人员和工作人员也有着非常大的联系,主要表现在:一是电子政务网络安全管理人员没有根据政务信息化发展的趋势及时控制网络中存在的安全隐患;二是工作人员缺乏对网络及信息安全方面更多知识的了解,以及对电子政务网络的管理混乱、责权不明确和制度不完善等。以上这些都是造成电子政务网路不安全的重要因素。

三、电子政务网络安全体系的设计

(1)电子政务网络硬件系统的安全设计

虽然有很多的电子政务网络硬件设备以及计算机系统存在较多的漏洞和缺陷,但是只要保持对网络设备软件系统的更新、安装最新的安全补丁以及在电子政务网络系统中设置较高的安全级别,并且定期或者不定期地变换口令和检查安全日志,这都可以大大提高电子政务网络系统的安全性。

(2)入侵监测和防火墙设备的设计

在电子政务网络系统中,入侵监测设备的配置主要是为了防止外部人员(即黑客)的非法入侵,防火墙的配置主要是为了能够加强对网络的访问控制,防火墙能够对两个或者两个以上网络之间传输的数据的安全性根据一定的安全策略进行检查,并具有监视网络是否安全运行的作用,两者结合能够有效的防止外部人员采用不正当的手段访问网络系统中的资源和信息。从而保护政务网络系统中信息以及资源的安全。入侵监测和防火墙设备都是保护网络安全环境的特殊设备。

在电子政务网络系统中,防火墙是网络安全体系中最根本的措施,防火墙处于电子政务网络层的安全技术的最低层,网络之间的通信以及相互访问等都要通过防火墙进行安全认证。随着科学技术的进步,网络安全技术的发展,防火墙系统逐渐向网络层之外的安全层次进行发展,并且还能够为网络的应用提供安全服务,因此在电子政务网络安全体系设计中,防火墙是必不可少的一种技术[3]。

(3)计算机病毒的防护设计

计算机病毒对网络具有灾难性的影响,为了防止计算机病毒对电子政务网络系统造成损害,应该在电子政务网络系统中建立病毒防护体系,不仅应该在客户机中安装防病毒软件,在网关中安装防病毒软件,而且应该在服务器中安装防病毒软件。良好的杀毒软件不仅能够有效的查杀病毒,而且可以实时监控网络端口,对网络攻击、木马程序以及非法进程的阻挡等具有非常好的作用。

(4)应用层信息安全设计

①身份验证是最常用的一种网络安全防范措施,通过在电子政务中设定网络用户名和密码,这样不仅能够防止无关人员的登陆,而且能够阻止对电子政务信息的访问。但是由于黑客的技术水平也在不断地提高,所以在电子政务网络安全体系设计中不仅应该使用最新的口令技术,还应该结合其他的先进技术和科学手段一起来保护电子政务网络系统的安全性。

②采用权限矩阵措施。对于电子政务网络系统的登陆一般分为管理人员和普通人员两种登陆方式,不同的身份对应电子政务系统中不同的内容,具有不同的访问权限。所以在进入系统后,管理人员可以在权限之内对电子政务网络系统中的内容进行访问、修改以及删除等操作,负责对电子政务系统的日常管理和维护,而普通人员只能够对系统中的信息和内容查看,没有对信息进行修改或者其他操作的权力[4]。在电子政务系统中使用这种管理能够很大程度保障信息以及数据的安全性。

(5)建立安全管理策略

电子政务网络系统的安全关系到国家的安全、主权以及公众的利益。因此电子政务网络的安全性设计和建设必须考虑以下几方面的事项:一是参照国家法律法规,成为电子政务网络安全设计建设和运行的重要准则;二是为了保证电子政务网络系统的安全性,应该建立完善的政务网络安全管理制度;三是加大对电子政务网络系统安全运行的管理措施;四是必须明确电子政务网络日常运行维护部门和应用系统使用部门人员的责任和权力;五是应该在电子政务网络系统安全体系设计时,完善涉及资源以及信息的安全管理规定;六是对信息的产生、储存、传输以及处理等各个环节进行控制管理,从而保证信息的安全性。

(6)提高人员的综合素质和业务能力

在电子政务网络安全设计和建设中,应该建立对网络安全管理人员和使用人员的培训和考核制度,培训内容包括网络日常使用维护知识、风险检测分析技术、紧急事件的处理能力等,通过培训提高网络安全管理人员和工作人员的综合素质和业务水平,从而保证电子政务网络系统的安全性和可靠性。

四、总结

电子政务网络安全体系设计是一项复杂并且涉及面广的综合性的系统工程,况且网络的安全事关国家经济、政治、文化和军事的安全,对社会稳定也具有重要的作用,因此必须加强对电子政务网络安全体系设计的研究,不断建立健全网络安全体系,提高管理人员和工作人员的综合素质和业务能力,这对保障政务网络安全和高效地运行起着重要的作用,对促进社会和谐发展也具有重大的意义。

[1]张达旭.构建网络安全体系,保障电子政务畅通[J].北方交通,2008(5):228-229.

[2]梁明君.浅谈电子政务网络安全体系的建设[J].网络与信息,2007(8):2-3.

[3]陈颖一.政府电子政务系统安全体系构建研究[J].现代经济信息,2009(11):297.

[4]陈世文.政府电子政务网络系统安全体系的设计与实现[J].山东大学,2008:1-75.

猜你喜欢
网络系统电子政务防火墙
论基于云的电子政务服务平台构建
构建防控金融风险“防火墙”
基于DEMATEL-ISM的军事通信网络系统结构分析
高速公路网络系统配置浅析
电子政务工程项目绩效评价研究
在舌尖上筑牢抵御“僵尸肉”的防火墙
中国电子政务的“短板”
下一代防火墙要做的十件事
纯电动客车的CAN网络系统设计与开发
试论基于Petri网的电子政务系统