電子政務(wù)中的網(wǎng)絡(luò)安全問題分析與研究

倬冉

【摘要】隨著互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步與發(fā)展，電子政務(wù)中的網(wǎng)絡(luò)安全問題也成為政府部門關(guān)注的重要內(nèi)容。尤其在日常檢查、統(tǒng)計(jì)決策等業(yè)務(wù)的開展方面，要求實(shí)現(xiàn)數(shù)字化與網(wǎng)絡(luò)化，以滿足信息融合發(fā)展的要求。本文主要對電子政務(wù)網(wǎng)絡(luò)安全的基本概述、電子政務(wù)系統(tǒng)安全風(fēng)險(xiǎn)以及構(gòu)建網(wǎng)絡(luò)安全體系的措施進(jìn)行探析。

【關(guān)鍵詞】電子政務(wù) 安全風(fēng)險(xiǎn) 網(wǎng)絡(luò)安全體系

前言：在信息網(wǎng)絡(luò)融合發(fā)展的趨勢下，政府部門也開始應(yīng)用互聯(lián)網(wǎng)技術(shù)以實(shí)現(xiàn)辦公網(wǎng)絡(luò)化、電子化以及自動(dòng)化的目標(biāo)。然而電子政務(wù)實(shí)際運(yùn)行過程中存在一定的網(wǎng)絡(luò)安全問題，導(dǎo)致其應(yīng)有的效果無法充分發(fā)揮出來。因此對電子政務(wù)中網(wǎng)絡(luò)安全問題及其相應(yīng)的完善策略分析具有十分重要的意義。

一、電子政務(wù)網(wǎng)絡(luò)安全的基本概述

對電子政務(wù)網(wǎng)絡(luò)安全的概念目前仍未形成比較全面的定義。但從廣義角度分析，其主要以網(wǎng)絡(luò)信息安全為基礎(chǔ)，將網(wǎng)絡(luò)系統(tǒng)中涉及的數(shù)據(jù)信息及其自身的軟件與硬件進(jìn)行保護(hù)，避免因惡意侵入所造成的泄露、修改以及破壞情況的發(fā)生。在內(nèi)容方面既存在管理問題，也包括技術(shù)問題。其中管理方面主要指通過內(nèi)部使用人員的管理確保電子政務(wù)實(shí)現(xiàn)政府要求的信息化與開放化，而技術(shù)問題側(cè)重于對不法分子攻擊的預(yù)防。因此針對現(xiàn)階段電子政務(wù)中的網(wǎng)絡(luò)安全問題，需從技術(shù)與管理方面進(jìn)行完善。

二、電子政務(wù)中存在的網(wǎng)絡(luò)安全問題分析

1、從網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)角度。電子政務(wù)的網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)主要體現(xiàn)在數(shù)據(jù)傳輸風(fēng)險(xiǎn)、網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)以及網(wǎng)絡(luò)設(shè)備安全風(fēng)險(xiǎn)等方面。在數(shù)據(jù)傳輸風(fēng)險(xiǎn)中，往往存在業(yè)務(wù)數(shù)據(jù)泄露以及數(shù)據(jù)被破壞的情況。利用上下級網(wǎng)絡(luò)或同級局域網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸過程中由于包含相關(guān)的敏感信息或其他登錄通行字且缺乏專門控制數(shù)據(jù)的軟件與硬件，不法分子會(huì)采用不同的攻擊手段竊取或直接破壞數(shù)據(jù)信息。在網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)方面，由于電子政務(wù)中的網(wǎng)絡(luò)節(jié)點(diǎn)多為不可信任域，入侵者很可能利用Sniffe等程序?qū)ο到y(tǒng)中的安全漏洞進(jìn)行探測，并在此基礎(chǔ)上竊取內(nèi)部網(wǎng)中的用戶名或口令等信息，導(dǎo)致系統(tǒng)癱瘓的情況發(fā)生。同時(shí)內(nèi)網(wǎng)與外網(wǎng)的互通也是產(chǎn)生網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)的重要原因。在網(wǎng)絡(luò)設(shè)備安全風(fēng)險(xiǎn)方面，主要體現(xiàn)在如路由器或交換機(jī)等設(shè)備方面，其安全性關(guān)乎電子政務(wù)系統(tǒng)的運(yùn)行。

2、從物理層、系統(tǒng)層與應(yīng)用層角度。電子政務(wù)系統(tǒng)中的物理層風(fēng)險(xiǎn)主要指周邊環(huán)境對網(wǎng)絡(luò)或線路所造成的影響，如設(shè)備的毀壞、設(shè)備被盜或線路老化等情況，也存在自然災(zāi)害等對設(shè)備造成的破壞。通?？衫梦锢砀綦x技術(shù)解決物理層風(fēng)險(xiǎn)。而系統(tǒng)層的風(fēng)險(xiǎn)主要指電子政務(wù)中的數(shù)據(jù)庫、操作系統(tǒng)以及其他相關(guān)產(chǎn)品使用中存在的病毒威脅以及安全漏洞等，是影響系統(tǒng)安全的重要因素。另外，應(yīng)用層安全風(fēng)險(xiǎn)集中體現(xiàn)在非法訪問政務(wù)系統(tǒng)；業(yè)務(wù)信息被修改；用戶幾令的被盜取以及用戶的事后抵賴行為等方面，尤其電子政務(wù)系統(tǒng)對外開放的E-mail或DNS等服務(wù)都可能成為補(bǔ)發(fā)分子侵入的渠道。

3、從管理層安全風(fēng)險(xiǎn)角度。電子政務(wù)網(wǎng)絡(luò)安全的實(shí)現(xiàn)很大程度上依托于良好的管理方式。許多部門在進(jìn)行安全管理過程中存在的管理混亂、權(quán)責(zé)不明以及可操作性的缺乏都可能產(chǎn)生管理層面的安全風(fēng)險(xiǎn)。另外管理過程中許多機(jī)房重地允許外來人員的自由出入，很可能使其中重要信息被泄露，其原因在于管理制度的匱乏。

三、電子政務(wù)網(wǎng)絡(luò)安全的完善措施

1、對安全服務(wù)設(shè)施的完善。作為電子政務(wù)網(wǎng)絡(luò)安全的基礎(chǔ)，安全服務(wù)設(shè)施應(yīng)逐漸完善。其作用主要體現(xiàn)在能夠?yàn)橄到y(tǒng)的運(yùn)行提供可信任的網(wǎng)絡(luò)環(huán)境以及安全技術(shù)應(yīng)用的參考依據(jù)。因此需對其中的信任問題如可信的身份、網(wǎng)絡(luò)信任域、可信的數(shù)據(jù)以及可信的時(shí)間服務(wù)等存在的問題進(jìn)行解決。

2、安全技術(shù)平臺(tái)的構(gòu)建。在網(wǎng)絡(luò)信任問題被解決的基礎(chǔ)上還需采取相應(yīng)的安全策略如通訊加密、掃描漏洞、檢測病毒與入侵、訪問控制等，以此使網(wǎng)絡(luò)安全環(huán)境得以保障。然而網(wǎng)絡(luò)環(huán)境安全的實(shí)現(xiàn)又需構(gòu)建安全技術(shù)平臺(tái)，其應(yīng)將電子政務(wù)中內(nèi)網(wǎng)、外網(wǎng)以及專網(wǎng)間的數(shù)據(jù)交換、對信任域的訪問控制、對內(nèi)部網(wǎng)Internet訪問策略、身份識(shí)別等內(nèi)容囊括其中，確保其能夠?yàn)榘踩夹g(shù)提供支撐平臺(tái)，解決信息泄密與網(wǎng)絡(luò)空寂的問題。

3、響應(yīng)與恢復(fù)機(jī)制的建立。由于電子政務(wù)系統(tǒng)中往往包含許多信息，在面對網(wǎng)絡(luò)攻擊、系統(tǒng)故障或自然災(zāi)害等情況下很容易出現(xiàn)丟失或損壞的情況，因此需構(gòu)建響應(yīng)與恢復(fù)機(jī)制，確保電子政務(wù)系統(tǒng)能夠在備份與恢復(fù)、大容量存儲(chǔ)、自動(dòng)恢復(fù)機(jī)制以及存儲(chǔ)介質(zhì)等方面進(jìn)行完善。這樣才可將岡數(shù)據(jù)信息丟失或被破壞所造成的損失降至最低程度。

四、結(jié)論

電子政務(wù)系統(tǒng)在未來應(yīng)用過程中將趨于完善。但其中存在的網(wǎng)絡(luò)安全問題也不容忽視，針對網(wǎng)絡(luò)層、管理層、物理層、應(yīng)用層等方面所帶來的風(fēng)險(xiǎn)應(yīng)采取相應(yīng)的完善策略，進(jìn)行安全服務(wù)設(shè)施的完善，搭建安全技術(shù)平臺(tái)并構(gòu)建響應(yīng)與恢復(fù)機(jī)制，這樣才可實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的目標(biāo)。