相关热词搜索:
电子政务网络安全及防范
电子政务网络安全及防范 1引言 电子政府即各级机关在实践管理工作中通过电子信息技术建立一个多层 次、统一管理的网络平台,丰富电子政务系统功能,提高政府的整体服务水平。与此同时,可以通过该平台加强与公众之间的互动,营造一个信息双向流动的网 络环境,但是需注意计算机病毒、黑客攻击和木马程序等问题的解决。下面就对 上述问题进行详细阐述。
2电子政务系统网络安全风险分析 2.1网络安全问题 电子政务网络规模的不断扩大使得通讯线路长度增加,基于此网路的安全 问题以及抗风险能力弱等问题就凸显出来。特别是随着网络用户的增加,网络环 境日益复杂,这就意味着网络安全性问题更多,威胁性更大,主要体现在以下几 个方面:第一,网络结构难以控制,网络规模的扩张会造成网络结构的变化,若 网络配置不当就会使得网络性能弱化,埋下诸多安全隐患,严重时会造成巨大的 经济损失;
第二,网络运行状况不稳定,电子政务网络作为一个综合平台,由多 个应用模块构成,如办公自动化系统、人事管理系统、财务管理系统等,由于电 子政务网络的用户较多,会使得网络整体运行稳定性难以控制;
第三,网络漏洞 多,很多网络攻击均都是因为系统漏洞引发的,电子政务网规模大,系统多样化, 涉及的设备数量多,所以只依靠管理者的个人能力不能保证网络安全性。
2.2信息安全问题 信息安全问题主要体现在以下几个方面:首先,非授权访问,非授权访问 也就是没有得到允许就浏览计算机资源直接进入网络,例如避开系统访问控制机 制对网络资源或网络设备进行使用,通常非授权访问有非法用户进入网络系统、 非法操作、合法用户越权操作、假冒身份攻击等多重形式;
其次,信息丢失,信 息泄露和丢失都在信息传输的过程中发生的,丢失的信息一般为探测用户口令、 账号等;
然后,内部攻击,在电子政务内部网络中需要注重内部工作人员或者是 黑客对系统发起的攻击行为,根据相关部门的调查检测报告结果显示,系统的安 全威胁80%来自于网络内部,网络内部安全威胁都是来源于黑客或者是内部工作 人员对系统、操作系统内部发起的攻击。2.3数据交换安全问题 因为外网需要和Internet连接,所以内外网在数据交换过程中会对内网造成 一定的安全威胁,这类安全威胁主要来源于木马程序窃取重要信息、计算机病毒、 黑客攻击和垃圾邮件。
3电子政务网络安全风险防范措施 3.1系统安全建设 这里以某市基层政务单位为例进行分析,该单位根据自身的实际情况建立 了不同形式和不同规模的办公网络,但是因为没有对信息共享进行综合考量,造 成了“信息孤岛”,因此需要建立具有高度统一性质的电子政务外网平台,从而保 证网络资源的互通。为了有效保护该外网平台的安全,各级的政府部门在出口处 加设了安全网关,如图1所示,并将管理系统设置于政府信息中心中,从而实现 对系统的集中管理。基于该管理模式之下,管理人员可直接通过计算机了解各部 门的网络运行情况,及时排查安全问题,在发现安全隐患时,也可以直接解决, 并对安全策略进行调整,最终形成一个集在线监测与高效防护功能为一体的安全 风险管理系统。
3.2访问控制 在电子政务系统网络安全应用过程中需要加强访问控制,设置访问权限。
需要管理人员结合系统操作与政务信息特点进行设置,并编制《用户授权实施细 则》与《口令字及账户管理规范》等标准,用户需要严格遵循此类规范进行操作。
与此同时,在网络的出入口或者是内部网络,需要设置防火墙,如在Switch、Router 安全网络域连接过程中,需要在其中间设置防火墙,并通过防火墙的IP、TCP信 息过滤功能杜绝非法访问和信息,实现对政务信息的保护,避免网络入侵问题的 发生,在发生此类问题时,也可以及时发出警告或者是向管理员发出通知,根据 用户的身份进行S/Key的验证,实现对网络访问的控制作用。另外,在网络实际 访问控制过程中,为了避免攻击行为的发生,需要注重防火墙等工具的应用。
3.3数据保护 电子政务数据对于保密性要求较高,为了避免数据的非法应用与泄漏、丢 失问题的发生,需要在电子政务系统实际运行过程中,加强对相关操作规范和安全标准的宣传,在PC管理阶段,也需要针对政务文件设置加密系统,对访问者 权限进行设置,保证数据的完整性。对于数据库,如SYBASE数据库,可通过增 加访问、存取等控制环节,并借助身份验证、访问控制、密码机制、文件管理等 实现角色的控制,加强数据的保护力度,避免假冒、泄漏、篡改等问题的出现, 实现网络整体的安全运行。同时,在政务数据的实际应用和数据传输过程中,需 要定期或者不定期地对服务器进行检查,确认服务器内容的完整性,如WWW服 务器、FTP、DNS服务器涉及的信息,需满足政务信息的应用要求,充分发挥信 息的应用价值。
4结束语 综上所述,随着网络信息应用范围的扩大,我国电子政府为了顺应时代的 发展需求,需要加强网络管理系统建设,转变服务理念,促进电子政务网络系统 层级化、宽带化方向发展。就电子政务网络安全来说,需要明确常见的安全风险 类型和安全问题,以保证安全防范措施的针对性,保证国家安全,维护人民的利 益。
作者:汪熹乾 单位:贵州省信息中心
