電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的研究與應(yīng)用

繆君彥

電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的研究與應(yīng)用

繆君彥

（廣西壯族自治區(qū)信息安全測評中心 廣西南寧 530000）

黨的十八大以來，我國的社會經(jīng)濟以及科學技術(shù)都獲得了新的發(fā)展，而網(wǎng)絡(luò)信息技術(shù)在實際的發(fā)展過程中被逐漸運用到我國的社會各個領(lǐng)域。在這樣的背景之下，我國的政府部門逐漸加強了電子政務(wù)系統(tǒng)的打造，繼而以此為基礎(chǔ)推動其辦事效率的提高。本文分析電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的研究與應(yīng)用，以供參考。

電子政務(wù)系統(tǒng)；網(wǎng)絡(luò)安全；研究與應(yīng)用

目前，我國的電子政務(wù)系統(tǒng)在實際的運用過程中，往往會因為網(wǎng)絡(luò)信息技術(shù)的局限性而導致相關(guān)數(shù)據(jù)容易出現(xiàn)被竊聽、泄漏、篡改、偽造等問題，繼而影響到相關(guān)信息安全。對此，我國的有關(guān)部門加強了對這一問題的重視，并逐漸加強了對于電子政務(wù)網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建與應(yīng)用。

1 電子政務(wù)發(fā)展的趨勢

在電子政務(wù)構(gòu)建的過程中，相關(guān)部門借助網(wǎng)絡(luò)平臺實現(xiàn)政務(wù)部門與社會民眾之間的溝通，從而推動該系統(tǒng)由“功能單一”逐漸朝著“綜合政務(wù)網(wǎng)”方向的轉(zhuǎn)變，并最終實現(xiàn)政府整體服務(wù)水平的提升[1]。與此同時，電子政務(wù)系統(tǒng)的安全保障建設(shè)由原來的“補充”、“疊加”模式逐步變成了“同步進行”模式，系統(tǒng)安全保障的規(guī)劃和建設(shè)成為電子政務(wù)系統(tǒng)建設(shè)的重要組成部分。政府部門協(xié)調(diào)社會各方力量，努力打造電子政務(wù)系統(tǒng)安全的“策略-保護-檢測-響應(yīng)”動態(tài)防御體系，并取得了顯著成效。據(jù)CNCERT/CC統(tǒng)計，2015年我國境內(nèi)政府網(wǎng)站被篡改數(shù)量為898個，較2014年的1763個減少49.1%。在2015年的安全威脅治理專項行動中，CNCERT/CC共處置參與網(wǎng)站攻擊的博彩、私服等網(wǎng)站鏈接3382個，通知1706個被篡改的網(wǎng)站用戶單位對網(wǎng)站進行修復(fù)。這些治理成果的印證就是政府被篡改網(wǎng)站數(shù)量的下降，同時也體現(xiàn)了電子政務(wù)發(fā)展水平逐年提升。據(jù)統(tǒng)計數(shù)據(jù)顯示，到2025年，新一代信息通信技術(shù)得到及時應(yīng)用，固定寬帶家庭普及率接近國際先進水平，建成國際領(lǐng)先的移動通信網(wǎng)絡(luò)，實現(xiàn)寬帶網(wǎng)絡(luò)無縫覆蓋。實現(xiàn)技術(shù)先進、產(chǎn)業(yè)發(fā)達、應(yīng)用領(lǐng)先以及網(wǎng)絡(luò)安全堅不可摧的戰(zhàn)略目標，成為電子政務(wù)未來發(fā)展主流趨勢。

2 電子政務(wù)系統(tǒng)安全風險分析

2.1 網(wǎng)絡(luò)安全風險

目前，我國的電子政務(wù)系統(tǒng)在運用的過程中會因為UNIX、Windows或NETWAR系統(tǒng)本身的問題而出現(xiàn)系統(tǒng)的漏洞，造成一定的安全隱患。比如，截至2015年12月25日，CNVD對互聯(lián)網(wǎng)上NetScreen系列防火墻的分布情況和受漏洞影響情況進行驗證探測，結(jié)果顯示，全球有27172臺該系列防火墻設(shè)備，其中超過15%的設(shè)備受此漏洞直接影響。CNVD已經(jīng)向基礎(chǔ)電信企業(yè)、黨政機關(guān)和重要行業(yè)單位通報數(shù)10起該漏洞后門案例。目前，由于我國相關(guān)系統(tǒng)管理人員在實際的管理過程中存在安全管理意識薄弱等問題，導致相關(guān)的系統(tǒng)漏洞難以得到有效的時修補，最終導致一系列問題的出現(xiàn)，不利于我國電子政務(wù)系統(tǒng)的構(gòu)建以及安全性能的提高。

2.2 應(yīng)用安全風險

該類型的風險在實際的系統(tǒng)操作過程中體現(xiàn)為下述幾個方面：①網(wǎng)絡(luò)資源共享風險。由于在訪問控制方面存在一定的疏忽。繼而導致信息竊取現(xiàn)象的出現(xiàn)。[3]②電子郵件風險。不法分子利用電子郵件將計算機發(fā)送至電子政務(wù)系統(tǒng)，造成電子政務(wù)系統(tǒng)的紊亂以及相關(guān)數(shù)據(jù)的被竊取。③用戶使用風險。該風險主要是由于部分用戶在進行電子系統(tǒng)的運用過程中，將自己的私密信息作為登錄密碼，從而導致相關(guān)的密碼被非法用戶竊取，從而造成政務(wù)信息泄露件。

3 電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全保障策略

3.1 整合電子政務(wù)系統(tǒng)網(wǎng)絡(luò)，營造良好的發(fā)展環(huán)境

規(guī)范政務(wù)基礎(chǔ)信息的采集和應(yīng)用，建設(shè)政務(wù)信息資源目錄體系，推動政府信息公開。整合電子政務(wù)網(wǎng)絡(luò)，建設(shè)政務(wù)信息資源的交換體系，全面支撐經(jīng)濟調(diào)節(jié)、市場監(jiān)管、社會管理和公共服務(wù)職能。在進行電子政務(wù)系統(tǒng)構(gòu)造運行的過程中，為了實現(xiàn)相關(guān)網(wǎng)絡(luò)空間的高效運行，需要相關(guān)技術(shù)人員加強防火墻隔離、VLAN劃分、HA和負載均衡、動態(tài)路由等技術(shù)的使用，從而以此為基礎(chǔ)，實現(xiàn)電子政務(wù)網(wǎng)絡(luò)結(jié)構(gòu)的合理部署。在網(wǎng)絡(luò)系統(tǒng)的部署過程中，需要相關(guān)技術(shù)人員將各功能區(qū)域劃分為若干個子網(wǎng)結(jié)構(gòu)，并合理布設(shè)出入口，從而實現(xiàn)網(wǎng)絡(luò)安全風險的規(guī)避。不僅如此，為了提高電子政務(wù)系統(tǒng)的安全性，還需要相關(guān)人員加強對于各配置的安全性能檢測，并借助 passwd、shadow、group、SAM、LMHOST等關(guān)鍵文件加強信息讀取、使用的權(quán)限[4]。同時，還要推進信息資源共享，提升各級黨的部門工作信息化水平。堅持法律、經(jīng)濟、技術(shù)手段與必要的行政手段相結(jié)合，構(gòu)建政府、企業(yè)、行業(yè)協(xié)會和公民相互配合、相互協(xié)作、權(quán)利與義務(wù)對等的治理機制，營造積極健康的互聯(lián)網(wǎng)發(fā)展環(huán)境。依法打擊利用互聯(lián)網(wǎng)進行的各種違法犯罪活動，推動網(wǎng)絡(luò)信息服務(wù)健康發(fā)展。

3.2 加強訪問控制，增強網(wǎng)絡(luò)安全防御能力

加強相關(guān)管理人員觀念的轉(zhuǎn)變，通過相關(guān)教育培訓使其了解到為此，政務(wù)信息訪問的特殊性，建立用戶授權(quán)實施細則、用戶權(quán)限表等條例或規(guī)范化文檔，對網(wǎng)絡(luò)環(huán)境的運行進行有效管理和操控。不僅如此，相關(guān)的技術(shù)管理人員還需要在實際的管理操作過程中加強對于網(wǎng)絡(luò)出入口等方面的管理，并加強對于防火墻設(shè)備的設(shè)置。網(wǎng)絡(luò)安全的本質(zhì)在對抗，對抗的本質(zhì)在攻防兩端能力較量。要落實網(wǎng)絡(luò)安全責任制，制定網(wǎng)絡(luò)安全標準，明確保護對象、保護層級、保護措施。哪些方面要重兵把守、嚴防死守，哪些方面由地方政府保障、適度防范，哪些方面由市場力量防護，都要有本清清楚楚的賬。

3.3 加強數(shù)據(jù)保護，完善法律法規(guī)

技術(shù)人員在構(gòu)建電子政務(wù)信息系統(tǒng)的過程中加強對于相關(guān)數(shù)據(jù)的保護。在這一過程中一方面需要加強對于數(shù)據(jù)管理管理辦法等管理制度的宣傳力度，從而從思想上加強管理；但另一方面則需要加強數(shù)據(jù)文件加密系統(tǒng)的構(gòu)建，從而實現(xiàn)對于相關(guān)數(shù)據(jù)的高效保護。不僅如此，在進行數(shù)據(jù)保護的過程中，還可以加強對于身份驗證、訪問控制、密碼機制、文件管理等功能模塊的構(gòu)建，從而實現(xiàn)對于數(shù)據(jù)的保護。最后，在進行政務(wù)數(shù)據(jù)使用、傳輸?shù)倪^程中，還需要相關(guān)人員對服務(wù)器內(nèi)的相關(guān)內(nèi)容進行檢測，從而確保其完整性[5]。同時，還有加快推進信息化法制建設(shè)，妥善處理相關(guān)法律法規(guī)制定、修改、廢止之間的關(guān)系，制定和完善電子政務(wù)方面的法律法規(guī)，創(chuàng)造信息化發(fā)展的良好法制環(huán)境，以此來保護數(shù)據(jù)安全。

3.4 加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系

我們必須深入研究，采取有效措施，切實做好國家關(guān)鍵信息基礎(chǔ)設(shè)施安全防護。同時，還要制定在線服務(wù)指南，以此來支持政府優(yōu)化整合資源，并且面向企業(yè)以及公眾提供一體化在線服務(wù)，以此來促進公共行政從原來獨立辦事逐漸向現(xiàn)在協(xié)同治理轉(zhuǎn)變；各部門應(yīng)當結(jié)合基層需求，盡可能的開放業(yè)務(wù)、數(shù)據(jù)接口，從而使電子政務(wù)及其服務(wù)逐漸向基層延伸和拓展。建立國家電子政務(wù)協(xié)調(diào)管理制度，制定詳盡的管理方法，建立涵蓋設(shè)計、建設(shè)以及應(yīng)用和評價在內(nèi)的全流程閉環(huán)監(jiān)管制度。值得一提的是，近年來針對國內(nèi)網(wǎng)絡(luò)竊密以及監(jiān)聽等攻擊事件頻繁發(fā)生，網(wǎng)絡(luò)安全攻防對抗日漸激烈。據(jù)行業(yè)報告顯示，2015年對我國發(fā)起APT攻擊的黑客組織近30個，隨著行業(yè)對APT攻擊事件的了解不當加深，眾多APT攻擊事件難以被識別。因此，我們應(yīng)當在電子政務(wù)系統(tǒng)建設(shè)方面，投入更大的技術(shù)支持和人才保障，提高和處理APT攻擊防控能力。

4 結(jié)語

隨著我國信息技術(shù)的發(fā)展，使得我國的政府部門在進行政務(wù)處理的過程中逐漸加強了對于電子政務(wù)系統(tǒng)的構(gòu)建。本文主要分析了電子政務(wù)系統(tǒng)網(wǎng)絡(luò)的安全性，并對電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全設(shè)計應(yīng)用進行闡釋。隨著相關(guān)技術(shù)的發(fā)展以及措施的落實，我國的電子政務(wù)系統(tǒng)必將獲得長足的發(fā)展。

[1]韓戴鴻，鄔顯豪，徐彬凌，胡大川，錢 誠.電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的研究與應(yīng)用分析[J].電子世界，2016（12）：76.

[2]溫正衛(wèi).信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用[J].軟件導刊，2010（6）：158～160.

[3]魏武華.電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)架構(gòu)及其應(yīng)用研究[J].計算機時代，2013（7）：13～16.

[4]張繼鵬.淺談信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用[J].企業(yè)技術(shù)開發(fā)，2015（5）：82+84.

[5]馮巧玲.云安全技術(shù)在電子政務(wù)系統(tǒng)安全防范中的應(yīng)用[J].遼寧高職學報，2015（2）：92～94.

TP393.08

A

1004-7344（2016）31-0285-02

2016-10-8

繆君彥（1982-），男，工程師，本科，主要從事信息安全工作。