电子政务网络安全及解决方式研究
邓雯静 首都信息发展股份有限公司 摘要:电子政务是指以电子信息技术为基础开展的政务活动,是政府机构信息化办公的重要方式,使得传统政务开展方式发生了根本改变。本文将以电子政务网络安全相关内容介绍为切入点,通过对各种网络安全问题的分析,探索出较为理想的网络安全解决方案,旨在改善网络安全问题,保证电子政务网络运行质量。 关键词:网络安全;政府机构;电子政务;政务网络 一、电子政务网络安全 (一)电子政务网络安全现状 虽然互联网络具有诸多优势,但因为其有着较强的自由性以及开放性特征,容易在使用时预埋下各种安全隐患,导致电子政务网络安全问题逐渐凸显了出来,国内电子政务建设也随之受到了严重影响,对网络安全问题进行解决刻不容缓。 (二)保障政务网络安全的法规及意义 《网络安全法》第三章 网络运行安全 第二十一条明确规定:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。由于电子政务应用领域较为特殊,政府内部各项信息需要进行严格保护,所以电子政务信息普遍存在着信息内容保密级别较高、与行政监督力度有密切关联以及会对公共服务质量产生影响等方面的特征。当电子政务网络遇到安全风险时,很容易会出现信息数据泄露或者丢失等状况,会造成不可估量的损失,所以对电子政务网络进行保护极为重要。 二、电子政务网络安全问题 目前,电子政务网络安全方面问题,主要体现在以下几个方面:①非授权访问。在没有得到允可的情况下,便对计算机资源以及网络进行使用,便可以被视为是非授权访问行为,非法入侵者可能会通过假借他人身份或者其他非法手段,进入到政务网络中进行操作;②数据丢失或泄露。一些敏感数据可能会因为有意或者无意而出现丢失,其中以黑客非法获取最为常见,会直接造成政府机构重要信息丢失问题,并不利于政府办公;③破坏信息完整度。非法入侵者在进入到系统之后,可能会通过各种手段对数据进行修改与删除,会对信息完整度造成严重破坏,进而对用户数据使用形成干扰;④拒接服务攻击。黑客可能会对网络服务系统形成不断干扰,并对其正常作业流程进行改变,会使系统出现响应较慢甚至是瘫痪的问题,并不利于用户正常使用,会对系统服务功能发挥形成限制;⑤传播病毒。黑客可能会通过恶意软件或者恶意信息,对病毒进行传播,会对单机系统形成较大破坏,造成严重后效果。 当电子政务网络受到上述攻击时,系统会出现:第一,物理层网络设备以及环境受到破坏,网络系统无法继续进行使用;第二,不法分子对网络系统展开非授权访问,私自对各项信息进行篡改与删除;第三,通过对网络系统漏洞的运用,对系统展开拒绝服务攻击以及恶意攻击,网络系统服务及时性受到破坏;第四,政府对外宣传窗口遭受破坏,政务信息安全受到威胁。 三、安全问题解决策略 (一)网络安全需求分析 通过对安全问题的分析可以明确,电子政务网络安全需求主要体现为三点,即网络运行安全、网络信息安全以及管理控制安全。其中网络运行安全,是指要对机房环境以及场地条件等安全性进行保证;网络信息安全是指,要对信息实施分级、保密以及完整度等方面的保护,要对信息访问权限展开严格控制,并要对信息可用性进行保证;而管理控制安全是指,要做好访问控制、身份识别、病毒防护、入侵侦测以及网络监控等防护措施,要对整体网络运行安全以及运行质量进行保证。 (二)网络安全问题解决措施 电子政务网络安全应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力,不同安全保护等级的电子政务网络要求具有不同的安全保护能力。根据实现方式的不同,基本安全要求分为基本技术要求和基本管理要求两大类。基本技术要求从物理安全、网络安全、主机安全、应用安全和数据安全几个层面提出,主要通过在电子政务网络中部署软硬件并正确的配置其安全功能来实现;管理类安全要求与电子政务网络中各种角色参与的活动有关,主要通过控制各种角色的活动,从政策、制度、规范、流程以及记录等方面做出规定来实现。本文从几个重点措施加以讨论。 1.做好物理层风险防范 技术人员要通过对功能产品验证授权进行严格检查的方式,对内外网用户展开科学管理,以降低用户非授权访问概率,以对系统内部敏感信息以及重要信息形成有效保护。同时通过对验证授权产品的运用,还能有效避免服务攻击事件发生,能够从源头起做好操作用户身份辨别工作。此外还要对所有设备设置登录密码、用户登录验证等用户身份管理手段,以做好服务策略优化。 2.网络病毒防范措施 目前,网络病毒危害变得更加突出,各种病害的产生与传播,使得政务网络安全受到了严重威胁。因此政府机构要加大对病害防范技术的研究与运用力度,要按照自身电子政务网络系统实际运行要求,科学对各种防范技术进行使用。 较为常用的病害防范技术主要有三种:第一,预防病毒技术。该项技术会在系统内长期“驻扎”,会通过对系统内存进行优先控制的方式,对系统形成全面监控,以确定其内部是否有病毒存在,从而及时阻止病毒入侵,像防病毒卡、加密可执行程序以及引导区保护等都属于该项技术范畴;第二,检测病毒技术。此项技术会按照计算机病毒特征,对病毒进行判断,明确病毒类型,以为后续工作开展提供可靠数据支持,较为常见的技术主要有关键字校验以及自身校验等;第三,杀毒技术。此项技术会通过对病毒代码的分析,制定出与之相符的病毒清除程序与文件恢复文件。因各种新病毒会随时出现,所以有关部门要不断对病毒防范技术进行开发与创新,要定期对病毒防范系统进行升级与更新。 3.网络访问控制与隔离 在与公共信息网络或者其他网络进行连接时,需要实施物理隔离。政府部门在进行网络设计过程中,要按照安全需求与实际用途,对系统子网进行合理分布,有效降低网络结构安全风险。 (1)安全物理隔离 因电子政务网络性质较为特殊,不建议与公共网络直接进行连接。因为与公共网络连接有着极大的安全风险,很容易会受到病毒或者黑客的攻击,所以在进行政务网络连接时,要做好内网与外网物理隔离,并要在内网内设置物理隔离卡,以降低公网用户对内网信息的攻击。 (2)虚拟专用网 VPN 即虚拟专用网,是通过一个公用网络建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。通过它可以帮助远程用户同政府的内部网建立可信的安全连接,并保证数据的安全传输。 (3)配备防火墙 配置防火墙是较为常用的一种物理隔离技术,该项技术具有有效性较高以及经济、安全等方面的优势。通过对防火墙的运用,能够有效做好内外部网络访问控制与隔离工作,能够实现双向以及单向控制模式,可以对网络流量与时间形成有效管控。此外,借助防火墙网络地址转换功能,还可以对内网机构形成有效隐藏,能够妥善解决合法IP不足等方面的问题。 4.数据链路层风险防范 政府机构要按照国家相关政策要求,在现有网络基础上构建起内部专属网络,并通过对加密技术与认证技术的运用,对数据传输安全性进行保证。同时政府机构还要做好信息传输加密处理,要通过对IPsec以及其他加密手段的运用,对数据传输过程形成有效保护,从而有效防止数据在传输过程中出现被篡改的情况。 5.资源管理与入侵侦测 在对部门局域网安全应用进行考虑时,要从数据分级授权、用户权限分级以及身份鉴别三个方面入手,对用户与资源管理方案进行制定,以对局域网内用户权限与身份认证形成合理划分,以实现对访问权限与资源存取控制的合理管理。采用入侵侦测设备,进行网络监控,做好攻击检测工作,确保服务器操作系统与应用系统可以得到有效保护。 6.身份认证安全解决方案 身份认证技术是对用户信息进行有效鉴别的技术,能够有效阻止非授权用户入侵。由于网络系统身份认证方式多以静态口令为主,因此存在一定问题,主要体现在以下几点:①易破解:用户选择常用词作为密码,容易被破译工具的破解;②密码泄露:人员流动性相对较大,授权密码可能出现被带出的情况,或多次使用同一密码;③不法分子会从电话线或者网络上进行密码截取,会轻易获得用户重要信息;④内部人员通过合法手段获得授权之后,没有按照相应规范对其进行使用。 为防止非法人员或者外部人员对电子政务系统展开越权访问或者非法访问,政府机构有必要对重要部门或者权限较高的用户身份展开严格审查。可通过实施动态密码认证的方式,准确对用户身份信息进行识别。动态口令认证系统,主要由认证服务器、后备服务器以及管理工作站所组成。其中认证服务器作为整体系统核心,安装在政务网机房位置,会通过和服务器相连的方式,对上网用户网络访问情况展开全面监控,以对其身份信息进行认证,并提供与其身份级别相符的权限与资源。通常认证服务器主要由加密算法软件、实时运算以及认证管理等几部分所组成,该服务器有着较强的数据安全保护功能,会对所有数据进行加密与储存,并会在进行数据交换时,以加密的方式对数据进行传输。管理工作站则主要负责认证服务器管理界面供给工作,会在认证服务器与网络管理员间设置操作截面,以便管理人员展开用户管理与系统维护等一系列工作。 7.管理层安全风险防范 管理层安全是政务网络安全核心,科学的安全管理技术能够为管理层安全提供可靠保障。一方面要按照本地区以及政府机构实况,制定出与之相符的安全管理机制,以通过对网络技术的充分运用,将安全管理规范科学运用到信息化建设工作之中,以对政府部门信息化建设形成有效带动,不断提高政务网络技术水平;另一方面要通过对以往电子政务网络突发事件进行总结与分析的方式,制定出一套可行性较高的应急预案,并要对配套应急机制进行完善,要将网络突发事件所造成的负面影响控制在最低,以为电子政务网络运行效率提供保障。 结束语: 通过本文对电子政务网络安全相关内容的论述,使我们对电子政务网络重要性及其存在的网络安全问题有了更加清晰的认知。各政府机构要加大对电子政务网络的关注力度,要在对自身网络特征与实际运行需要进行明确的基础上,做好网络安全问题与安全需求分析工作,并制定出针对性较强的安全问题解决方案,以通过做好身份信息识别以及优化管理层风险防范措施等手段,切实解决各项安全问题,从而实现理想化电子政务网络安全防护模式,保证政务网络价值可以在政府机构工作中得到更好地发挥。 参考文献: [1]付小红.电子政务应用网络安全的问题和对策[J].科技风,2017(14):64-64. [2]张威.民航局电子政务信息安全管理平台建设研究[J].网络安全技术与应用,2017(5):152-155. [3]吴勇.对电子政务信息安全保密管理的研究[J].数字化用户,2017,23(41). [4]徐世亮,李仰,熊津.江西省国土资源电子政务系统安全建设整改的实践与研究[J].科技广场,2017(5):111-114. |