電子政務APP的網(wǎng)絡安全防護

許濟寧 黑龍江省網(wǎng)絡空間研究中心 黑龍江省 哈爾濱 150090

電子政務是指政府部門利用現(xiàn)代計算機技術、網(wǎng)絡技術、數(shù)字媒體技術和通信技術等先進技術構建信息管理系統(tǒng)，實現(xiàn)職能部門各項事務的業(yè)務整合、流程精簡和機構優(yōu)化，擺脫人工政務的高成本和低效率狀態(tài)。電子政務的服務質量目前是衡量各地方政府行政管理水平的重要指標之一，各級黨政機關都先后開放了電子政務平臺、微信公眾號和APP客戶端。在電子政務APP應用過程中，由于要在移動運營商的網(wǎng)絡中運行，會遇到網(wǎng)絡安全隱患問題，這也是目前電子政務APP建設工作中必須要仔細研究和解決的問題之一。

1 電子政務APP面臨的網(wǎng)絡安全風險

(1）通訊線路的問題

電子政務是一個系統(tǒng)工程，涵蓋了電子信息化硬件設備、數(shù)字網(wǎng)絡和軟件開發(fā)等多項工作，其中數(shù)字網(wǎng)絡又可以分為通信網(wǎng)絡、局域網(wǎng)、互聯(lián)網(wǎng)餓專用線路等。電子政務APP作為電子政務系統(tǒng)的一部分，其運行環(huán)境本身是移動通訊網(wǎng)絡，但業(yè)務信息要通過其他網(wǎng)絡進行傳輸，這就要求電子政務APP能夠和其他多個網(wǎng)絡環(huán)境互聯(lián)。隨著用戶量的不斷增加，不同運營商、不同地區(qū)的網(wǎng)絡結構也都不盡相同，這就會造成較大的網(wǎng)絡安全隱患。很難保證電子政務APP在每個網(wǎng)絡環(huán)境下都不存在漏洞和風險。

(2）系統(tǒng)用戶授權的問題

電子政務的業(yè)務關系到黨政機關和企事業(yè)單位的重要信息，部分敏感信息還具有保密級別，用戶的訪問和操作都必須要經過驗證后才可以進行。電子政務APP運行在移動終端上，用戶的身份驗證和授權問題就會給網(wǎng)絡信息安全帶來風險。傳統(tǒng)的密鑰認證很難對用戶的真正身份進行授權，特別是在手機或平板遺失時，很容易會造成系統(tǒng)信息資源的泄露和違規(guī)利用。

(3）安全防護措施不完善的問題

由于電子政務APP需要運行在外部網(wǎng)絡中，在進行信息交換和傳輸過程中，很容易受到注入攻擊、病毒感染和木馬竊取等形式的網(wǎng)絡入侵。移動終端對上述入侵行為的防范措施較少，很容易受到外部網(wǎng)絡的入侵和攻擊。目前電子政務平臺采取的是網(wǎng)絡隔離的方式，即關鍵數(shù)據(jù)運行在互聯(lián)網(wǎng)內，控制外部網(wǎng)絡的可見數(shù)據(jù)范圍和操作權限。這種通過物理隔離的方式實現(xiàn)的安全防護體系，對于電子政務移動平臺的推廣和APP的實用性都有較大的影響。

2 電子政務APP功能方面的網(wǎng)絡安全設計

(1）用戶授權功能設計

針對用戶身份不確定的問題，電子政務APP的用戶授權應采用傳統(tǒng)用戶身份驗證和動態(tài)口令相結合的方式，授權動作要分別經過認證服務器、管理工作站和備份服務器的認證和記錄后才能生效。這樣的設計可以有效降低非法用戶進行身份驗證從而獲取操作權限的問題，也能對用戶的授權和操作進行集中管理。

用戶的授權申請首先在認證服務器中注冊并驗證是否匹配，在此過程中要將備份服務器中的用戶信息調出進行身份驗證，認證通過后將授權信息發(fā)送至各管理工作站備案記錄。用戶在授權后進入系統(tǒng)內的操作也要經各管理工作站的監(jiān)控才能進行，這樣就保證了數(shù)據(jù)交換中不會存在非法用戶非法獲取系統(tǒng)信息的問題。

(2）數(shù)據(jù)加密功能設計

電子政務APP的功能設計前提就是要保證數(shù)據(jù)的可用性和可靠性，因此數(shù)據(jù)的加密處理直接影響著整個電子政務平臺的網(wǎng)絡安全防護水平。為了避免信息被非法利用，除了在信息交換和網(wǎng)絡傳輸過程中防止數(shù)據(jù)丟失外，數(shù)據(jù)加密也可以防范信息外漏，因為即使數(shù)據(jù)被盜用，在無法解析出有用信息的情況下也是低風險的。因此在進行數(shù)據(jù)加密功能設計時，要在電子政務安全協(xié)議的規(guī)定下采用非對稱加密的方式，如RSA、ElGamal、背包算法等。

3 電子政務APP服務器維護方面的網(wǎng)絡安全設計

服務器的可靠性是保證電子政務平臺穩(wěn)定性的前提，要建立完善的服務器維護制度和采用先進的軟硬件防護工具來保證網(wǎng)絡安全。首先是維護團隊要由信息技術相關的人員組成，平時的維護工作要遵守電子政務系統(tǒng)安全守則，按照規(guī)定進行定期的系統(tǒng)維護和升級工作。其次是要安排專人負責服務器運行網(wǎng)絡環(huán)境的監(jiān)控工作，在出現(xiàn)異常時能夠及時上報和修復，監(jiān)控人員要具備一定網(wǎng)絡安全防護技術水平。第三是要布置專業(yè)性的網(wǎng)絡安全防護軟硬件設備，如防火墻、殺毒軟件、端口掃描工具、嗅探工具、入侵檢測工具、網(wǎng)絡監(jiān)控系統(tǒng)等。最后是做好數(shù)據(jù)備份工作，在特殊情況下能夠快速恢復系統(tǒng)數(shù)據(jù)，利用備份服務器和數(shù)據(jù)接口來實現(xiàn)數(shù)據(jù)的恢復，數(shù)據(jù)的存儲、傳輸和利用都要進行加密處理，嚴格控制數(shù)據(jù)管理員的賬號數(shù)量等。

4 結語

網(wǎng)絡信息化和移動互聯(lián)的發(fā)展使得電子政務向多元化、層次化的方向深入發(fā)展。在進行電子政務APP系統(tǒng)建設時除了要保證系統(tǒng)的可用性外，還要對數(shù)據(jù)可靠性、網(wǎng)絡安全性、服務器維護成本等因素進行分析和設計，找到有效的網(wǎng)絡安全防護措施。除此之外，有關部門還應該不斷完善法律法規(guī)制度，從根源上杜絕網(wǎng)絡安全隱患，為電子政務健康高速發(fā)展保駕護航。