關於電子政務系統網路安全的論文

　　摘要：網路安全在電子政務系統管理中起著至關重要的影響作用，因而在此基礎上，為了規避電子政務發展瓶頸問題，要求管理人員在對系統平臺進行操控過程中應注重從系統安全風險、應用安全風險等角度出發，對電子政務系統網路安全進行設計、應用，同時建構統一化安全管理平臺，規避系統故障等問題的凸顯，影響到政務資訊保安保護。本文從電子政務系統網路安全需求分析入手，並詳細闡述了系統網路安全的具體應用，旨在推動政府競爭力的提升。

　　關鍵詞：電子政務系統；網路安全；研究；應用

　　電子政務，即各級機關在實踐管理工作開展過程中需藉助電子資訊科技，打造分層結構、集中管理網路管理環境，且推進電子政務系統由“功能單一”向“綜合政務網”轉變，從而提升整體政府服務水平，同時藉助網路平臺加強與公眾間的互動性，並營造雙向資訊交流環境，有效應對計算機病毒、駭客攻擊、木馬程式等網路安全問題。以下就是對電子政務系統網路安全問題的詳細闡述，望其能為當前政府機構職能效用的有效發揮提供有利參考。

　　1.電子政務系統網路安全研究

　　1.1網路安全需求

　　就當前的現狀來看，電子政務系統網路在執行過程中基於垃圾郵件攻擊、網路蠕蟲、駭客攻擊、網路安全威脅等因素的影響下，降低了服務質量。為此，當代政務系統針對網路安全問題提出了相應的網路安全需求：第一，網路資訊保安，即在電子政務系統操控過程中為了規避政務資訊丟失等問題的凸顯，要求管理人員在實踐資訊管理過程中應從資訊分級保護、資訊保密、身份鑑別、網路資訊訪問許可權控制等角度出發，對可用性網路資訊實施管理，打造良好的網路資訊使用環境；第二，管理控制安全。即由於電子政務網路系統需與Internet連線，因而在內部區域網、外部區域網管理過程中，應設定隔離措施，同時針對每個區域網使用者設定訪問限定資源，並針對使用者身份進行雙向認證，由此規避駭客攻擊等問題的凸顯。而在資訊傳輸過程中，亦需針對關鍵應用資訊進行加密，且配置網路監控中心，實時掌控惡意攻擊現象，並做出及時響應；第三，統一管理全網，即為了降低網路安全風險問題，要求當代電子政務網路系統在開發過程中應制定VLAN劃分計劃，且針對通訊線路、訪問控制體系、網路功能模組等實施統一管理，規避非法截獲等安全問題[1]。

　　1.2網路安全風險

　　（1）系統安全風險。就當前的現狀來看，我國UNIX、Windows、NETWARE等作業系統本身存有安全隱患問題，因而網路侵襲者在對系統進行操控過程中，可藉助系統漏洞，登入伺服器或破解靜態口令身份驗證密碼，訪問伺服器資訊，造成政務資訊洩露問題。同時，在電子政務系統網路管理過程中，部分管理人員缺乏安全管理意識，從而未及時修補系統漏洞，且缺乏硬體伺服器等安全評定環節，繼而誘發了系統安全風險。此外，基於電子政務網路系統執行的基礎上，侵襲者通常在公用網上搭線竊取口令字，同時冒充管理人員，向系統內部區域網直入嗅探程式，從而截獲口令字，獲取網路管理許可權，造成電子政務系統資訊損失。為此，為了規避資訊截獲等網路安全問題的凸顯，要求管理人員在實踐管理工作開展過程中應針對作業系統、硬體平臺安全性進行檢測，且健全登入過程認證環節，打造良好的電子政務系統服務空間，滿足系統執行條件，同時實現對登陸者操作的.嚴格把控。（2）應用安全風險。電子政務系統網路執行中應用安全風險主要體現在以下幾個方面：第一，網路資源共享風險，即各級政府機構在網路辦公環境下，為了提升整體工作效率，注重運用網路平臺共享機關機構組成、政務新聞、政務管理程式等資訊。而若某工作人員將政務資訊儲存於硬碟中，將基於缺少訪問控制手段的基礎上，造成資訊竊取行為；第二，電子郵件風險，即某些不法分子為了獲取政務資訊，將特洛伊木馬、病毒等程式植入到郵件中，併發送至電子政務系統，從而透過程式跟蹤，威脅電子政務系統網路安全性。為此，管理人員在對電子政務系統進行操控過程中應提高對此問題的重視程度，同時強調對垃圾郵件的及時清理[2]；第三，使用者使用風險，即在電子政務系統平臺建構過程中，為了規避網路安全風險問題，設定了“使用者名稱+口令”身份認證，但由於部分使用者缺乏安全意識，繼而將生日、身份證號、電話號碼等作為口令字，從而遭到非法使用者竊取，引發政務資訊洩露或攻擊事件。為此，在系統操控過程中應針對此問題展開行之有效的處理。

　　2.電子政務系統網路安全設計應用

　　2.1系統安全

　　在電子政務系統應用過程中，為了打造良好的網路執行空間，在系統設計過程中應融合防火牆隔離、VLAN劃分、HA和負載均衡、動態路由等技術，並在電子政務網路結構部署過程中，將功能區域劃分為若干個子網結構，同時合理佈設出入口，並實時清理故障清單，從根本上規避網路安全風險問題。同時，在作業系統安全設定過程中，應針對安全配置安全性進行檢測，並限定etc/host、passwd、shadow、group、SAM、LMHOST等關鍵檔案使用許可權，且加強“使用者名稱+口令”身份認證設定的複雜性，避免操作風險的凸顯[3]。此外，在電子政務系統操控過程中，為了確保系統安全性，亦應針對系統執行狀況做好打補丁操作環節，並及時升級網路配置，營造安全、穩定的系統執行空間。

　　2.2訪問控制

　　在電子政務系統網路安全應用過程中加強訪問控制工作的開展是非常必要的，為此，首先要求管理人員在系統操控過程中應結合政務資訊的特殊性，建構《使用者授權實施細則》、《口令字及賬戶管理規範》等條例，並嚴格遵從管理制度要求，實現對網路環境的有效操控。同時，在網路出入口等網路內部環境操控過程中，應設定防火牆裝置。例如，在Switch、Router安全網路域連線過程中，即需在二者間設定防火牆，繼而利用防火牆IP、TCP資訊過濾功能，如，拒絕、允許、監測等，對政務資訊形成保護，同時在網路入侵行為發生時，及時發出警告訊號，且針對使用者身份進行S/Key的驗證，達到網路訪問控制目的[4]。其次，在網路訪問控制作業環節開展過程中，為了規避電子政務網內部伺服器、WWW、Mail等攻擊現象，應注重應用防火牆應用代理功能，對安全問題進行有效防控。

　　2.3資料保護

　　電子政務資料屬於機密性資訊，因而在此基礎上，為了規避資料洩露問題的凸顯影響到社會的發展，要求我國政府部門在電子政務系統執行過程中，應擴大對《上網資料的審批規定》、《資料管理管理辦法》等制度的宣傳，同時在PC機管理過程中，增設檔案加密系統，並對訪問者進行限制，最終實現對資料的高效保護。其次，在對SYBASE等通用資料庫進行保護過程中，應增設訪問/存取控制手段，同時完善身份驗證、訪問控制、密碼機制、檔案管理等功能模組，從而透過角色控制、強制控制等方法，對資料形成雙層保護，並加強假冒、洩露、篡改等現象的管理，保障系統網路安全性[5]。再次，在政務資料使用、傳輸過程中，應定期檢測伺服器內容完整性，例如，WWW伺服器、FTP、DNS伺服器等釋出資訊，滿足政務資訊使用需求，同時提升政府服務水平。

　　3.結論

　　綜上可知，傳統電子政務系統網路管理工作實施過程中逐漸凸顯出資訊截獲、資訊洩露等問題，影響到了各級政府機關服務水平。因而在此基礎上，為了實現對網路安全風險問題的有效處理，要求管理人員在實際工作開展過程中應注重加強安全管理工作，同時從資料保護、訪問控制、系統安全等角度入手，對政務系統網路環境形成保護，滿足電子政務網路系統應用需求。

　　參考文獻:

　　[1]王淼,凌捷,郝彥軍.電子政務系統安全域劃分技術的研究與應用[J].計算機工程與科學,2010,12(8):52-55.

　　[2]魏武華.電子政務系統的網路架構及其應用研究[J].計算機時代,2013,12(7):13-16.

　　[3]唐志豪,郝振平.我國電子政務審計的現真實模式——基於本土環境和國際經驗借鑑的研究[J].審計研究,2014,15(3):38-44.

　　[4]馮巧玲.雲安全技術在電子政務系統安全防範中的應用[J].遼寧高職學報,2015,11(2):92-94.

　　[5]於雪蓮.電子政務系統中資訊保安技術研究與應用[J].資訊系統工程,2015,13(6):57.