摘要:網(wǎng)絡(luò)安全在電子政務(wù)系統(tǒng)管理中起著至關(guān)重要的影響作用,因而在此基礎(chǔ)上,為了規(guī)避電子政務(wù)發(fā)展瓶頸問題,要求管理人員在對系統(tǒng)平臺進行操控過程中應(yīng)注重從系統(tǒng)安全風(fēng)險、應(yīng)用安全風(fēng)險等角度出發(fā),對電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全進行設(shè)計、應(yīng)用,同時建構(gòu)統(tǒng)一化安全管理平臺,規(guī)避系統(tǒng)故障等問題的凸顯,影響到政務(wù)信息安全保護。本文從電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全需求分析入手,并詳細(xì)闡述了系統(tǒng)網(wǎng)絡(luò)安全的具體應(yīng)用,旨在推動政府競爭力的提升。
關(guān)鍵詞:電子政務(wù)系統(tǒng);網(wǎng)絡(luò)安全;研究;應(yīng)用
電子政務(wù),即各級機關(guān)在實踐管理工作開展過程中需借助電子信息技術(shù),打造分層結(jié)構(gòu)、集中管理網(wǎng)絡(luò)管理環(huán)境,且推進電子政務(wù)系統(tǒng)由“功能單一”向“綜合政務(wù)網(wǎng)”轉(zhuǎn)變,從而提升整體政府服務(wù)水平,同時借助網(wǎng)絡(luò)平臺加強與公眾間的互動性,并營造雙向信息交流環(huán)境,有效應(yīng)對計算機病毒、黑客攻擊、木馬程序等網(wǎng)絡(luò)安全問題。以下就是對電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全問題的詳細(xì)闡述,望其能為當(dāng)前政府機構(gòu)職能效用的有效發(fā)揮提供有利參考。
1.電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全研究
1.1網(wǎng)絡(luò)安全需求
就當(dāng)前的現(xiàn)狀來看,電子政務(wù)系統(tǒng)網(wǎng)絡(luò)在運行過程中基于垃圾郵件攻擊、網(wǎng)絡(luò)蠕蟲、黑客攻擊、網(wǎng)絡(luò)安全威脅等因素的影響下,降低了服務(wù)質(zhì)量。為此,當(dāng)代政務(wù)系統(tǒng)針對網(wǎng)絡(luò)安全問題提出了相應(yīng)的網(wǎng)絡(luò)安全需求:第一,網(wǎng)絡(luò)信息安全,即在電子政務(wù)系統(tǒng)操控過程中為了規(guī)避政務(wù)信息丟失等問題的凸顯,要求管理人員在實踐信息管理過程中應(yīng)從信息分級保護、信息保密、身份鑒別、網(wǎng)絡(luò)信息訪問權(quán)限控制等角度出發(fā),對可用性網(wǎng)絡(luò)信息實施管理,打造良好的網(wǎng)絡(luò)信息使用環(huán)境;第二,管理控制安全。即由于電子政務(wù)網(wǎng)絡(luò)系統(tǒng)需與Internet連接,因而在內(nèi)部局域網(wǎng)、外部局域網(wǎng)管理過程中,應(yīng)設(shè)置隔離措施,同時針對每個局域網(wǎng)用戶設(shè)定訪問限定資源,并針對用戶身份進行雙向認(rèn)證,由此規(guī)避黑客攻擊等問題的凸顯。而在信息傳輸過程中,亦需針對關(guān)鍵應(yīng)用信息進行加密,且配置網(wǎng)絡(luò)監(jiān)控中心,實時掌控惡意攻擊現(xiàn)象,并做出及時響應(yīng);第三,統(tǒng)一管理全網(wǎng),即為了降低網(wǎng)絡(luò)安全風(fēng)險問題,要求當(dāng)代電子政務(wù)網(wǎng)絡(luò)系統(tǒng)在開發(fā)過程中應(yīng)制定VLAN劃分計劃,且針對通信線路、訪問控制體系、網(wǎng)絡(luò)功能模塊等實施統(tǒng)一管理,規(guī)避非法截獲等安全問題[1]。
1.2網(wǎng)絡(luò)安全風(fēng)險
(1)系統(tǒng)安全風(fēng)險。就當(dāng)前的現(xiàn)狀來看,我國UNIX、Windows、NETWARE等操作系統(tǒng)本身存有安全隱患問題,因而網(wǎng)絡(luò)侵襲者在對系統(tǒng)進行操控過程中,可借助系統(tǒng)漏洞,登錄服務(wù)器或破解靜態(tài)口令身份驗證密碼,訪問服務(wù)器信息,造成政務(wù)信息泄露問題。同時,在電子政務(wù)系統(tǒng)網(wǎng)絡(luò)管理過程中,部分管理人員缺乏安全管理意識,從而未及時修補系統(tǒng)漏洞,且缺乏硬件服務(wù)器等安全評定環(huán)節(jié),繼而誘發(fā)了系統(tǒng)安全風(fēng)險。此外,基于電子政務(wù)網(wǎng)絡(luò)系統(tǒng)運行的基礎(chǔ)上,侵襲者通常在公用網(wǎng)上搭線竊取口令字,同時冒充管理人員,向系統(tǒng)內(nèi)部局域網(wǎng)直入嗅探程序,從而截獲口令字,獲取網(wǎng)絡(luò)管理權(quán)限,造成電子政務(wù)系統(tǒng)信息損失。為此,為了規(guī)避信息截獲等網(wǎng)絡(luò)安全問題的凸顯,要求管理人員在實踐管理工作開展過程中應(yīng)針對操作系統(tǒng)、硬件平臺安全性進行檢測,且健全登錄過程認(rèn)證環(huán)節(jié),打造良好的電子政務(wù)系統(tǒng)服務(wù)空間,滿足系統(tǒng)運行條件,同時實現(xiàn)對登陸者操作的嚴(yán)格把控。(2)應(yīng)用安全風(fēng)險。電子政務(wù)系統(tǒng)網(wǎng)絡(luò)運行中應(yīng)用安全風(fēng)險主要體現(xiàn)在以下幾個方面:第一,網(wǎng)絡(luò)資源共享風(fēng)險,即各級政府機構(gòu)在網(wǎng)絡(luò)辦公環(huán)境下,為了提升整體工作效率,注重運用網(wǎng)絡(luò)平臺共享機關(guān)機構(gòu)組成、政務(wù)新聞、政務(wù)管理程序等信息。而若某工作人員將政務(wù)信息存儲于硬盤中,將基于缺少訪問控制手段的基礎(chǔ)上,造成信息竊取行為;第二,電子郵件風(fēng)險,即某些不法分子為了獲取政務(wù)信息,將特洛伊木馬、病毒等程序植入到郵件中,并發(fā)送至電子政務(wù)系統(tǒng),從而通過程序跟蹤,威脅電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全性。為此,管理人員在對電子政務(wù)系統(tǒng)進行操控過程中應(yīng)提高對此問題的重視程度,同時強調(diào)對垃圾郵件的及時清理[2];第三,用戶使用風(fēng)險,即在電子政務(wù)系統(tǒng)平臺建構(gòu)過程中,為了規(guī)避網(wǎng)絡(luò)安全風(fēng)險問題,設(shè)置了“用戶名+口令”身份認(rèn)證,但由于部分用戶缺乏安全意識,繼而將生日、身份證號、電話號碼等作為口令字,從而遭到非法用戶竊取,引發(fā)政務(wù)信息泄露或攻擊事件。為此,在系統(tǒng)操控過程中應(yīng)針對此問題展開行之有效的處理。
2.電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全設(shè)計應(yīng)用
2.1系統(tǒng)安全
在電子政務(wù)系統(tǒng)應(yīng)用過程中,為了打造良好的網(wǎng)絡(luò)運行空間,在系統(tǒng)設(shè)計過程中應(yīng)融合防火墻隔離、VLAN劃分、HA和負(fù)載均衡、動態(tài)路由等技術(shù),并在電子政務(wù)網(wǎng)絡(luò)結(jié)構(gòu)部署過程中,將功能區(qū)域劃分為若干個子網(wǎng)結(jié)構(gòu),同時合理布設(shè)出入口,并實時清理故障清單,從根本上規(guī)避網(wǎng)絡(luò)安全風(fēng)險問題。同時,在操作系統(tǒng)安全設(shè)置過程中,應(yīng)針對安全配置安全性進行檢測,并限定etc/host、passwd、shadow、group、SAM、LMHOST等關(guān)鍵文件使用權(quán)限,且加強“用戶名+口令”身份認(rèn)證設(shè)置的復(fù)雜性,避免操作風(fēng)險的凸顯[3]。此外,在電子政務(wù)系統(tǒng)操控過程中,為了確保系統(tǒng)安全性,亦應(yīng)針對系統(tǒng)運行狀況做好打補丁操作環(huán)節(jié),并及時升級網(wǎng)絡(luò)配置,營造安全、穩(wěn)定的系統(tǒng)運行空間。
2.2訪問控制
在電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全應(yīng)用過程中加強訪問控制工作的開展是非常必要的,為此,首先要求管理人員在系統(tǒng)操控過程中應(yīng)結(jié)合政務(wù)信息的特殊性,建構(gòu)《用戶授權(quán)實施細(xì)則》、《口令字及賬戶管理規(guī)范》等條例,并嚴(yán)格遵從管理制度要求,實現(xiàn)對網(wǎng)絡(luò)環(huán)境的有效操控。同時,在網(wǎng)絡(luò)出入口等網(wǎng)絡(luò)內(nèi)部環(huán)境操控過程中,應(yīng)設(shè)置防火墻設(shè)備。例如,在Switch、Router安全網(wǎng)絡(luò)域連接過程中,即需在二者間設(shè)置防火墻,繼而利用防火墻IP、TCP信息過濾功能,如,拒絕、允許、監(jiān)測等,對政務(wù)信息形成保護,同時在網(wǎng)絡(luò)入侵行為發(fā)生時,及時發(fā)出警告信號,且針對用戶身份進行S/Key的驗證,達(dá)到網(wǎng)絡(luò)訪問控制目的[4]。其次,在網(wǎng)絡(luò)訪問控制作業(yè)環(huán)節(jié)開展過程中,為了規(guī)避電子政務(wù)網(wǎng)內(nèi)部服務(wù)器、WWW、Mail等攻擊現(xiàn)象,應(yīng)注重應(yīng)用防火墻應(yīng)用代理功能,對安全問題進行有效防控。
2.3數(shù)據(jù)保護
電子政務(wù)數(shù)據(jù)屬于機密性信息,因而在此基礎(chǔ)上,為了規(guī)避數(shù)據(jù)泄露問題的凸顯影響到社會的發(fā)展,要求我國政府部門在電子政務(wù)系統(tǒng)運行過程中,應(yīng)擴大對《上網(wǎng)數(shù)據(jù)的審批規(guī)定》、《數(shù)據(jù)管理管理辦法》等制度的宣傳,同時在PC機管理過程中,增設(shè)文件加密系統(tǒng),并對訪問者進行限制,最終實現(xiàn)對數(shù)據(jù)的高效保護。其次,在對SYBASE等通用數(shù)據(jù)庫進行保護過程中,應(yīng)增設(shè)訪問/存取控制手段,同時完善身份驗證、訪問控制、密碼機制、文件管理等功能模塊,從而通過角色控制、強制控制等方法,對數(shù)據(jù)形成雙層保護,并加強假冒、泄露、篡改等現(xiàn)象的管理,保障系統(tǒng)網(wǎng)絡(luò)安全性[5]。再次,在政務(wù)數(shù)據(jù)使用、傳輸過程中,應(yīng)定期檢測服務(wù)器內(nèi)容完整性,例如,WWW服務(wù)器、FTP、DNS服務(wù)器等發(fā)布信息,滿足政務(wù)信息使用需求,同時提升政府服務(wù)水平。
3.結(jié)論
綜上可知,傳統(tǒng)電子政務(wù)系統(tǒng)網(wǎng)絡(luò)管理工作實施過程中逐漸凸顯出信息截獲、信息泄露等問題,影響到了各級政府機關(guān)服務(wù)水平。因而在此基礎(chǔ)上,為了實現(xiàn)對網(wǎng)絡(luò)安全風(fēng)險問題的有效處理,要求管理人員在實際工作開展過程中應(yīng)注重加強安全管理工作,同時從數(shù)據(jù)保護、訪問控制、系統(tǒng)安全等角度入手,對政務(wù)系統(tǒng)網(wǎng)絡(luò)環(huán)境形成保護,滿足電子政務(wù)網(wǎng)絡(luò)系統(tǒng)應(yīng)用需求。
參考文獻:
[1]王淼,凌捷,郝彥軍.電子政務(wù)系統(tǒng)安全域劃分技術(shù)的研究與應(yīng)用[J].計算機工程與科學(xué),2010,12(8):52-55.
[2]魏武華.電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)架構(gòu)及其應(yīng)用研究[J].計算機時代,2013,12(7):13-16.
[3]唐志豪,郝振平.我國電子政務(wù)審計的現(xiàn)實模式——基于本土環(huán)境和國際經(jīng)驗借鑒的研究[J].審計研究,2014,15(3):38-44.
[4]馮巧玲.云安全技術(shù)在電子政務(wù)系統(tǒng)安全防范中的應(yīng)用[J].遼寧高職學(xué)報,2015,11(2):92-94.
[5]于雪蓮.電子政務(wù)系統(tǒng)中信息安全技術(shù)研究與應(yīng)用[J].信息系統(tǒng)工程,2015,13(6):57.
- 相關(guān)推薦
【電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的論文】相關(guān)文章:
電子政務(wù)系統(tǒng)數(shù)字化檔案管理問題論文09-28
網(wǎng)絡(luò)安全入侵檢測系統(tǒng)設(shè)計思路論文09-01
網(wǎng)絡(luò)安全混合型入侵檢測系統(tǒng)設(shè)計研究論文08-30
高清播出系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)設(shè)計研究論文08-29
網(wǎng)絡(luò)安全論文05-29
基于IPv6網(wǎng)絡(luò)安全的管理系統(tǒng)設(shè)計論文10-02
電子政務(wù)外網(wǎng)網(wǎng)絡(luò)安全自查報告03-31