贵州省信息中心 汪熹乾
电子政务网络安全分析及防范
贵州省信息中心汪熹乾
网络安全是保证电子政务能够顺利进行的关键所在,为了有效解决当前电子政府的发展规划问题,需要管理人员在日常工作中加强对平台的监控,从系统安全风险、应用安全风险角度出发对电子政务系统网络安全进行设计与应用,从而构建规范化的安全管理平台,以避免系统故障的出现。本文就电子政府网络安全问题进行分析,并提出防范措施。
电子政务;安全问题;防范措施
电子政府即各级机关在实践管理工作中通过电子信息技术建立一个多层次、统一管理的网络平台,丰富电子政务系统功能,提高政府的整体服务水平。与此同时,可以通过该平台加强与公众之间的互动,营造一个信息双向流动的网络环境,但是需注意计算机病毒、黑客攻击和木马程序等问题的解决。下面就对上述问题进行详细阐述。
2.1网络安全问题
电子政务网络规模的不断扩大使得通讯线路长度增加,基于此网路的安全问题以及抗风险能力弱等问题就凸显出来。特别是随着网络用户的增加,网络环境日益复杂,这就意味着网络安全性问题更多,威胁性更大,主要体现在以下几个方面:第一,网络结构难以控制,网络规模的扩张会造成网络结构的变化,若网络配置不当就会使得网络性能弱化,埋下诸多安全隐患,严重时会造成巨大的经济损失;第二,网络运行状况不稳定,电子政务网络作为一个综合平台,由多个应用模块构成,如办公自动化系统、人事管理系统、财务管理系统等,由于电子政务网络的用户较多,会使得网络整体运行稳定性难以控制;第三,网络漏洞多,很多网络攻击均都是因为系统漏洞引发的,电子政务网规模大,系统多样化,涉及的设备数量多,所以只依靠管理者的个人能力不能保证网络安全性。
2.2信息安全问题
信息安全问题主要体现在以下几个方面:首先,非授权访问,非授权访问也就是没有得到允许就浏览计算机资源直接进入网络,例如避开系统访问控制机制对网络资源或网络设备进行使用,通常非授权访问有非法用户进入网络系统、非法操作、合法用户越权操作、假冒身份攻击等多重形式;其次,信息丢失,信息泄露和丢失都在信息传输的过程中发生的,丢失的信息一般为探测用户口令、账号等;然后,内部攻击,在电子政务内部网络中需要注重内部工作人员或者是黑客对系统发起的攻击行为,根据相关部门的调查检测报告结果显示,系统的安全威胁80%来自于网络内部,网络内部安全威胁都是来源于黑客或者是内部工作人员对系统、操作系统内部发起的攻击。
2.3数据交换安全问题
因为外网需要和Internet连接,所以内外网在数据交换过程中会对内网造成一定的安全威胁,这类安全威胁主要来源于木马程序窃取重要信息、计算机病毒、黑客攻击和垃圾邮件。
3.1 系统安全建设
这里以某市基层政务单位为例进行分析,该单位根据自身的实际情况建立了不同形式和不同规模的办公网络,但是因为没有对信息共享进行综合考量,造成了“信息孤岛”,因此需要建立具有高度统一性质的电子政务外网平台,从而保证网络资源的互通。为了有效保护该外网平台的安全,各级的政府部门在出口处加设了安全网关,如图1所示,并将管理系统设置于政府信息中心中,从而实现对系统的集中管理。基于该管理模式之下,管理人员可直接通过计算机了解各部门的网络运行情况,及时排查安全问题,在发现安全隐患时,也可以直接解决,并对安全策略进行调整,最终形成一个集在线监测与高效防护功能为一体的安全风险管理系统。
图1 电子政务网络结构示意图
3.2访问控制
在电子政务系统网络安全应用过程中需要加强访问控制,设置访问权限。需要管理人员结合系统操作与政务信息特点进行设置,并编制《用户授权实施细则》与《口令字及账户管理规范》等标准,用户需要严格遵循此类规范进行操作。与此同时,在网络的出入口或者是内部网络,需要设置防火墙,如在Switch、Router安全网络域连接过程中,需要在其中间设置防火墙,并通过防火墙的IP、TCP信息过滤功能杜绝非法访问和信息,实现对政务信息的保护,避免网络入侵问题的发生,在发生此类问题时,也可以及时发出警告或者是向管理员发出通知,根据用户的身份进行S/Key的验证,实现对网络访问的控制作用。另外,在网络实际访问控制过程中,为了避免攻击行为的发生,需要注重防火墙等工具的应用。
3.3数据保护
电子政务数据对于保密性要求较高,为了避免数据的非法应用与泄漏、丢失问题的发生,需要在电子政务系统实际运行过程中,加强对相关操作规范和安全标准的宣传,在PC管理阶段,也需要针对政务文件设置加密系统,对访问者权限进行设置,保证数据的完整性。对于数据库,如SYBASE数据库,可通过增加访问、存取等控制环节,并借助身份验证、访问控制、密码机制、文件管理等实现角色的控制,加强数据的保护力度,避免假冒、泄漏、篡改等问题的出现,实现网络整体的安全运行。同时,在政务数据的实际应用和数据传输过程中,需要定期或者不定期地对服务器进行检查,确认服务器内容的完整性,如WWW服务器、FTP、DNS服务器涉及的信息,需满足政务信息的应用要求,充分发挥信息的应用价值。
综上所述,随着网络信息应用范围的扩大,我国电子政府为了顺应时代的发展需求,需要加强网络管理系统建设,转变服务理念,促进电子政务网络系统层级化、宽带化方向发展。就电子政务网络安全来说,需要明确常见的安全风险类型和安全问题,以保证安全防范措施的针对性,保证国家安全,维护人民的利益。
[1]李冬冬,杨沛东.电子政务建设中的网络安全隐患及预防对策分析[J].科技创新与应用,2014(11):45.
[2]宋居能.电子政务的信息网络安全及防范措施[J].山东工业技术,2015(14):115.
[3]江睆.电子政务网络安全风险及防范策略探究[J].电子技术与软件工程,2016(5):222.
[4]赵磊.基于电子政务内网的信息安全防范体系的研究[J].信息安全与技术,2013,4(10):75-77.