電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)策略

王冬冬　吳珍珍　麻仁俊　景鵬軍　蔣靜蕾

摘要：電子政務(wù)網(wǎng)絡(luò)已成為政府機(jī)關(guān)內(nèi)部及其他政府機(jī)構(gòu)利用互聯(lián)網(wǎng)技術(shù)，實(shí)行信息服務(wù)和信息處理的系統(tǒng)，對政府進(jìn)行信息化改造，提高辦事效率。針對電子政務(wù)系統(tǒng)網(wǎng)絡(luò)工作實(shí)質(zhì)性的特點(diǎn)，做好安全建設(shè)同時，要保證外界對系統(tǒng)的惡意攻擊，保證系統(tǒng)網(wǎng)路的安全，避免信息丟失。本文針對電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行了簡要分析，并提出了針對性的防護(hù)策略，以保證電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行，提升政府部門依法行政水平。

關(guān)鍵詞：電子政務(wù)系統(tǒng);網(wǎng)絡(luò)安全;防護(hù)策略

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2019）06-0185-01

病毒感染、木馬攻擊、黑客侵入已成為點(diǎn)在政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的隱患，它具有隱匿時間較長，破壞力較大，嚴(yán)重影響了網(wǎng)絡(luò)操作和網(wǎng)絡(luò)安全。為營造安全的電子政務(wù)辦公環(huán)境，保證政務(wù)系統(tǒng)網(wǎng)絡(luò)免收不法分子和網(wǎng)絡(luò)隱患的危害，應(yīng)加強(qiáng)用戶的安全培訓(xùn)與教育，規(guī)范操作流程，建立全面防護(hù)體系，確保了網(wǎng)絡(luò)信息的保密性、完整性和可用性。

1 淺談電子政務(wù)網(wǎng)絡(luò)

電子政務(wù)是國家實(shí)施政府職能轉(zhuǎn)變，提高政府管理、公共服務(wù)和應(yīng)急能力的重要舉措，有利于帶動整個國民經(jīng)濟(jì)和社會信息化的發(fā)展。政府的主要職能在于經(jīng)濟(jì)管理、市場監(jiān)管、社會管理和公共服務(wù)，而電子政務(wù)系統(tǒng)就是要將這四大職能電子化、網(wǎng)絡(luò)化，利用高現(xiàn)代信息技術(shù)對政府進(jìn)行信息化改造，以提高政府部門依法行政的水平。

2 電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全存在的風(fēng)險

2.1 數(shù)據(jù)傳輸風(fēng)險

在電子政務(wù)系統(tǒng)中數(shù)據(jù)和資源都存在同一個局域網(wǎng)里，在這一局域網(wǎng)絡(luò)里包含著重要的信息資料，密碼和其他相關(guān)信息。如出現(xiàn)同級局域網(wǎng)和上下級網(wǎng)絡(luò)數(shù)據(jù)傳輸路線之間被竊聽，不法分子就會對其數(shù)據(jù)進(jìn)行修改，盜取，對政府部門造成嚴(yán)重?fù)p失，也會造成數(shù)據(jù)傳輸發(fā)生安全隱患。

2.2 網(wǎng)絡(luò)設(shè)備風(fēng)險

交換機(jī)、路由器等是電子政務(wù)系統(tǒng)中較為常見的網(wǎng)絡(luò)設(shè)備，它保證了電子政務(wù)系統(tǒng)和各種網(wǎng)絡(luò)應(yīng)用的正常運(yùn)轉(zhuǎn)。然而，不法分子會利用網(wǎng)路設(shè)備進(jìn)行信息的覆蓋和復(fù)制，導(dǎo)致網(wǎng)絡(luò)設(shè)備存在配置風(fēng)險，造成信息泄露。

2.3 應(yīng)用層面風(fēng)險

首先，我們在登錄服務(wù)系統(tǒng)時，會采用登錄口令，而這些口令都出長期靜態(tài)狀態(tài)，系統(tǒng)數(shù)據(jù)都存有記錄。而非法用戶可利用各種網(wǎng)路攻擊手段，盜取口令，進(jìn)行非法訪問;其次，在政府平臺中Web Server是開展對外宣傳和業(yè)務(wù)的重要基地，也成為被攻擊的重要目標(biāo)。在進(jìn)行數(shù)據(jù)傳輸時，Web Server會通過中間件訪問主機(jī)系統(tǒng)，或利用其他資源訪問本地文件，如Web操作環(huán)節(jié)越來越復(fù)雜，也就被不法入侵提供了較多的漏洞機(jī)會;最后，電子郵件也是應(yīng)用層面中較為主要風(fēng)險來源，一些黑客會通過電子郵件發(fā)送形式，對系統(tǒng)進(jìn)行入侵。

3 電子政務(wù)系統(tǒng)安全防護(hù)策略

3.1 加強(qiáng)技術(shù)防護(hù)

技術(shù)支持是維護(hù)電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的重要因素和保障，可通過現(xiàn)有的成熟網(wǎng)絡(luò)技術(shù)對系統(tǒng)進(jìn)行加密處理?？筛鶕?jù)日常傳輸?shù)膬?nèi)容建立公共網(wǎng)絡(luò)環(huán)境，保證數(shù)據(jù)在安全通道傳輸。同時，發(fā)送文件可進(jìn)行加密，接收者必須為制定的用戶采用私用鑰匙進(jìn)行解鎖，無任何權(quán)限者不可操作。此外，針對需要簽名的文件，可用數(shù)字簽名技術(shù)代替?zhèn)鹘y(tǒng)的簽名形式，避免不法分子進(jìn)行偽造、篡改。

3.2 制定安全防護(hù)方案

將PKI作為安全防護(hù)技術(shù)核心，圍繞政府部門所需的電子政務(wù)系統(tǒng)建立專業(yè)的CA中心。中心對需要操作的人員發(fā)放數(shù)字證書激活操作人員身份認(rèn)證，方可進(jìn)行進(jìn)一步操作。為保證文件傳輸?shù)陌踩院屯暾?，建立WEB安全系統(tǒng)，設(shè)置訪問權(quán)限，想要訪問者需獲得相關(guān)數(shù)字證書。并根據(jù)系統(tǒng)操作流程，劃分權(quán)限等級。在整個系統(tǒng)中，所有文件應(yīng)做加密處理，并將獲取的文件和信心，通過數(shù)字證書加密，轉(zhuǎn)移到PKI系統(tǒng)認(rèn)證網(wǎng)絡(luò)環(huán)境中，提高了整個方案的安全性。

3.3 建立遠(yuǎn)程監(jiān)控維護(hù)

可結(jié)合系統(tǒng)工作的具體需求建立遠(yuǎn)程監(jiān)控維護(hù)，由專業(yè)的網(wǎng)絡(luò)管理員利用遠(yuǎn)程主機(jī)對電子政務(wù)系統(tǒng)安全狀況和運(yùn)行狀況進(jìn)行監(jiān)視和管理。主要將遠(yuǎn)程監(jiān)控的主機(jī)與服務(wù)器和開放端口相連接，一旦系統(tǒng)出現(xiàn)安全隱患和故障，可在第一時間提示網(wǎng)絡(luò)管理員，不僅方便了管理工作，提高了管理效率，也實(shí)現(xiàn)了對安全隱患實(shí)時監(jiān)管的目的。

4 結(jié)語

隨著網(wǎng)絡(luò)技術(shù)日益發(fā)達(dá)和進(jìn)步，不僅為人們提供了方便，也存在著諸多安全隱患。在針對電子政務(wù)系統(tǒng)網(wǎng)絡(luò)操作時，應(yīng)結(jié)合實(shí)際情況，制定針對性安全防護(hù)措施，減少不法分子乘虛而入的機(jī)會，以保證電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全應(yīng)用，提升操作效率，維護(hù)政府部門職能工作的穩(wěn)定性和安全性。

參考文獻(xiàn)

[1] 張志剛.互聯(lián)網(wǎng)時代河南省電子政務(wù)信息安全保障建設(shè)研究[J].電子技術(shù)與軟件工程，2019（11）：207-208.

[2] 李建華.新型電子政務(wù)及其安全保障技術(shù)[J].上海交通大學(xué)學(xué)報，2018，52（10）：1370-1381.

[3] 董月成.電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險及其預(yù)防對策探究[J].中國戰(zhàn)略新興產(chǎn)業(yè)，2018（40）：105.

Protection Strategy of Network Security in E-Government System

WANG Dong-dong1，WU Zhen-zhen2，MA Ren-jun2，JING Peng-jun2，JIANG Jing-lei3

（1.Shanghai Guard District Guard Squadron，Shanghai? 200040;

2.Shanghai Security District Data Information Room， Shanghai? 200040;

3.Shanghai Security District Security Service Communications Squadron，Shanghai 200040）

Abstract：E-government network has become an information service and information processing system used by government organs and other government agencies to transform the government and improve its efficiency. In view of the substantive characteristics of e-government network work， while doing a good job of security construction， we should ensure malicious attacks on the system from outside， ensure the security of the system network， and avoid information loss. In this paper， the current situation of network security of e-government system is briefly analyzed， and the corresponding protection strategies are put forward to ensure the safe operation of e-government system network and improve the administrative level of government departments according to law.

Key words：e-government system; network security; protection strategy