電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險及預(yù)防對策

時間:2022-09-19 09:14:30

導(dǎo)語:電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險及預(yù)防對策一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險及預(yù)防對策

摘要:伴隨電子政務(wù)的快速發(fā)展,必然會有大量的重要信息需經(jīng)過電子政務(wù)系統(tǒng)以實施處理。所以,為了能夠確保電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全運行,便需在設(shè)計時進行盡可能的安全考慮。本文就電子政務(wù)網(wǎng)絡(luò)常見的安全風(fēng)險進行分析,同時提出了可行的預(yù)防對策。

關(guān)鍵詞:電子政務(wù);網(wǎng)絡(luò)安全;預(yù)防對策

一、引言

在信息網(wǎng)絡(luò)不斷發(fā)展的背景下,政府部門同樣逐漸運用互聯(lián)網(wǎng)技術(shù)以達到辦公自動化、網(wǎng)絡(luò)化以及電子化的目標(biāo)。但是,電子政務(wù)運行環(huán)節(jié)依然存在非常多的網(wǎng)絡(luò)安全問題,造成其作用無法全面發(fā)揮出來。所以對電子政務(wù)中常見的網(wǎng)絡(luò)安全風(fēng)險進行分析有著極為重要的意義。

二、電子政務(wù)概述

電子政務(wù)所指的是政府部門在政務(wù)活動當(dāng)中采取通信、計算機以及網(wǎng)絡(luò)等現(xiàn)代化科學(xué)技術(shù),達到政府組織架構(gòu)與工作流程的改善重組,打破空間與時間的約束,創(chuàng)建起一種更加簡便、廉潔、高效以及公平的政府運行方式,有助于社會大眾提供規(guī)范、高質(zhì)量、透明以及滿足世界水準(zhǔn)的服務(wù)和管理。

三、電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險分析

(一)網(wǎng)絡(luò)結(jié)構(gòu)很難控制。網(wǎng)絡(luò)規(guī)模的日益擴展必定會造成網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生較大的改變,若網(wǎng)絡(luò)管理人員無法及時挖掘與妥善處理此問題,極易發(fā)生由于網(wǎng)絡(luò)分配不當(dāng)而造成網(wǎng)絡(luò)性能降低等問題,更有甚者還會造成網(wǎng)絡(luò)安全產(chǎn)生非常大的安全隱患,使得電子政務(wù)網(wǎng)絡(luò)出現(xiàn)巨大的經(jīng)濟損失,所以網(wǎng)絡(luò)管理人員需要把網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)規(guī)模的改善融入至網(wǎng)絡(luò)安全整體設(shè)計與管理過程中。(二)網(wǎng)絡(luò)漏洞無法及時發(fā)現(xiàn)。網(wǎng)絡(luò)漏洞是引起網(wǎng)絡(luò)攻擊的首要因素,電子政務(wù)網(wǎng)絡(luò)有著系統(tǒng)多元、規(guī)模龐大以及網(wǎng)絡(luò)設(shè)施類型繁雜等特征,在并不具備健全的網(wǎng)絡(luò)安全預(yù)防體系的背景下,僅僅依靠網(wǎng)絡(luò)管理者的能力是無法確保網(wǎng)絡(luò)安全的,特別是近幾年內(nèi)黑客水平的逐漸提升,電子政務(wù)網(wǎng)絡(luò)的安全問題日益凸顯,若網(wǎng)絡(luò)漏洞無法及時發(fā)現(xiàn)便非常容易變成網(wǎng)絡(luò)黑客重點攻擊的對象。(三)網(wǎng)絡(luò)攻擊。電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險中最為常見的便是網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊主要包含偽遠程攻擊、遠程攻擊以及本地攻擊等等。部分黑客運用有關(guān)的網(wǎng)絡(luò)漏洞實施信息盜取以及遠程網(wǎng)站攻擊。本地攻擊大都是組織內(nèi)部的人員實施違法網(wǎng)絡(luò)操控。偽遠程攻擊所指的是內(nèi)部工作者為了掩藏自己的身份,偽裝成遠程攻擊,盜取有關(guān)的信息。因為目前電子政務(wù)的發(fā)展較為火熱,電子政務(wù)信息平臺的規(guī)模迅速擴張,單單依托網(wǎng)絡(luò)管理工作者的日常維護管理是沒有辦法確保電子政務(wù)網(wǎng)絡(luò)的足夠安全。(四)非授權(quán)訪問。在正常情況下,應(yīng)用人員唯有在被授權(quán)的狀況下才可以進入到網(wǎng)絡(luò)中進行訪問與運用網(wǎng)絡(luò)資源,若未在獲得授權(quán)的狀況下查看網(wǎng)絡(luò)資源便是非授權(quán)訪問。非授權(quán)訪問是一類不遵循系統(tǒng)訪問調(diào)控制度的違法活動,涵蓋非法應(yīng)用者訪問網(wǎng)站同時實施非法操作,又或是合法應(yīng)用者實施確權(quán)操作等等。

四、電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險預(yù)防對策

(一)健全基礎(chǔ)安全服務(wù)設(shè)施?;A(chǔ)安全服務(wù)設(shè)施健全需要從以下幾個方面著手:第一,可信的身份。系統(tǒng)內(nèi)部所設(shè)置的安全措施往往會按照應(yīng)用人員的身份以明確是否經(jīng)過驗證和執(zhí)行應(yīng)用人員所提出的訪問需求,所以應(yīng)用人員的身份是否完全可信便變成了基礎(chǔ)安全策略最關(guān)鍵的問題。可信的身份也就是為驗證提供準(zhǔn)確的身份信息,若驗證沒有辦法通過,則系統(tǒng)防火墻就會按照虛假的身份進行判斷而不提供相應(yīng)的服務(wù)。第二,網(wǎng)絡(luò)信任域。網(wǎng)絡(luò)設(shè)施的可管理性對網(wǎng)絡(luò)安全而言是極其關(guān)鍵的,所謂網(wǎng)絡(luò)信任域及經(jīng)過賦予部分網(wǎng)絡(luò)設(shè)施一些可靠的識別碼以創(chuàng)建起相對容易進行管理的網(wǎng)絡(luò),從而能夠針對網(wǎng)絡(luò)設(shè)施的訪問權(quán)限和訪問部位實施精準(zhǔn)的了解與把控。第三,可靠的數(shù)據(jù)。數(shù)據(jù)信息是否完全可靠,其核心便是數(shù)據(jù)是否完全保密、數(shù)據(jù)是否完善。在正常狀況下,數(shù)據(jù)在傳遞環(huán)節(jié)均是處于機密狀態(tài)的,所以應(yīng)用人員由系統(tǒng)當(dāng)中所獲得的數(shù)據(jù)同樣需要是沒有經(jīng)過修改的。(二)合理運用安全防護技術(shù)。第一,防火墻技術(shù)。防火墻主要有軟件防火墻與硬件防火墻兩種,同樣能夠是硬、軟件的綜合體。防火墻便會在隔離網(wǎng)絡(luò)間產(chǎn)生一道屏障,為被信任網(wǎng)絡(luò)提供充足的保護,防范非法使用者的入侵。第二,病毒查殺技術(shù)。在電子政務(wù)網(wǎng)絡(luò)當(dāng)中,為了能夠合理避免病毒的侵害,導(dǎo)致各類風(fēng)險,即時實施病毒查殺是非常關(guān)鍵的。針對所有電子政務(wù)網(wǎng)絡(luò)應(yīng)用人員來說,需在計算機操作系統(tǒng)里面安裝正版的殺毒軟件,及時針對操作系統(tǒng)當(dāng)中的病毒實施掃描,發(fā)現(xiàn)各式各樣的風(fēng)險,同時清除掉所發(fā)現(xiàn)的病毒。并且,還需要定期對于殺毒軟件實施升級、更新等等,以確保殺毒成效。(三)加強數(shù)據(jù)信息保護。電子政務(wù)數(shù)據(jù)信息有著極強的保密性需求,為了防止數(shù)據(jù)信息的非法運用、丟失以及外泄等問題的出現(xiàn),在電子政務(wù)系統(tǒng)具體運行環(huán)節(jié),需要增大對于有關(guān)安全標(biāo)準(zhǔn)與操作守則的宣傳力度,在管理過程中,同樣需對于政務(wù)文件進行加密處理,對于訪問人員的權(quán)限實施設(shè)置,確保數(shù)據(jù)的整體性。針對數(shù)據(jù)庫,例如SYBASE數(shù)據(jù)庫,能夠經(jīng)過加入存取、訪問等調(diào)控環(huán)節(jié),同時依靠身份驗證、密碼機制、訪問控制以及文件管理等途徑以達到角色的調(diào)控,增強對于數(shù)據(jù)信息的保護,防止修改、假冒以及外泄等問題的發(fā)生,確保網(wǎng)絡(luò)運行的安全性。并且,在政務(wù)數(shù)據(jù)的具體運用與數(shù)據(jù)傳遞環(huán)節(jié),需定期又或是不定期地對于服務(wù)器實施檢查,明確服務(wù)器內(nèi)容的整體性,比如WWW服務(wù)器、DNS服務(wù)器以及FTP等所涵蓋的信息,需達到政務(wù)信息的運用需求,全面發(fā)揮出數(shù)據(jù)信息的運用價值。

五、結(jié)論

總而言之,電子政務(wù)網(wǎng)絡(luò)安全是一個動態(tài)化、長久性的過程,其伴隨電子政務(wù)的問世而產(chǎn)生,并且同樣會隨著電子政務(wù)的不斷發(fā)展而發(fā)生相應(yīng)的改變。為了確保電子政務(wù)工作的有效實施,需要合理運用先進的網(wǎng)絡(luò)安全防護技術(shù),并且優(yōu)化管理機制,唯有如此才可以達到對于各種電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險的高效預(yù)防。

參考文獻:

[1]程靜.電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險及防范策略探究[J].信息與電腦(理論版),2017(12).

[2]李佳娜.電子政務(wù)安全風(fēng)險分析及解決方案[J].中小企業(yè)管理與科技(上旬刊),2010(09).

[3]金俊平,杜軍龍,周劍濤.云計算的電子政務(wù)網(wǎng)絡(luò)安全可視化研究[J].電子測試,2017(10).

作者:董月成 單位:黑龍江省工業(yè)和信息化委員會信息中心