在信息网络持续不断的发展的背景下,政府部门同样逐渐运用网络技术以达到办 公自动化、网络化以及电子化的目标。但是,电子政务运行环节依然有着很多 的网络安全问题,造成其作用无法全面发挥出来。所以对电子政务中常见的网络 安全风险做多元化的分析有着很重要的意义。
电子政务所指的是政府部门在政务活动当中采取通信、计算机以及网络等现 代化科学技术,达到政府组织架构与工作流程的改善重组,打破空间与时间的约 束,创建起一种更便捷、廉洁、高效以及公平的政府运行方式,有助于社会大 众提供规范、高质量、透明以及满足世界水准的服务和管理。
[1]程静•电子政务网络安全风险及防范策略探究[J].信息与电脑(理论版),2017 (12).
[2]李佳娜.电子政务安全风险分析及解决方案[J].中小企业管理与科技(上 旬刊),2010 (09).
[3]金俊平,杜军龙,周剑涛.云计算的电子政务网络安全可视化研究[J].电 子测试,2017 (10).
(-)网络结构很难控制。网络规模的日益扩展必定会造成网络结构发生较 大的改变,若网络管理人没办法及时挖掘与妥善处理此问题,极易发生山于网络 分配不当而造成网络性能降低等问题,更有棋者还会造成网络安全产生非常大的 安全风险隐患,使电子政务网络出现巨大的经济损失,所以网络管பைடு நூலகம்人需要把网 络结构和网络规模的改善融入至网络安全整体设汁与管理过程中。(二)网络漏 洞无法及时有效地发现。网络漏洞是引起网络攻击的首要因素,电子政务网络有着系统 多元、规模庞大以及网络设施类型繁杂等特征,在并不具备健全的网络安全预防 体系的背景下,仅仅依幕网络管理者的能力是无法确保网络安全的,特别是近儿 年内黑客水平的逐渐提升,电子政务网络的安全问题日渐凸显,若网络漏洞无法 及时有效地发现便非常容易变成网络黑客重点攻击的对象。(三)网络攻击。电子政务 网络安全风险中最常见的便是网络攻击。网络攻击主要包含伪远程攻击、远程 攻击以及本地攻击等等。部分黑客运用有关的网络漏洞实施信息盗取以及远程网 站攻击。本地攻击大都是组织内部的人员实施违法网络操控。伪远程攻击所指的 是内部工作者为了掩藏自己的身份,伪装成远程攻击,盗取有关的信息。因为LI前电子政务的发展较为火热,电子政务信息平台的规模迅速扩张,单单依托网络 管理工作者的日常维护管理是没有很好的方法确保电子政务网络的足够安全。(四)非 授权访问。在正常惜况下,应用人员唯有在被授权的状况下才能进入到网络中 进行访问与运用网络资源,若未在获得授权的状况下查看网络资源便是非授权访 问。非授权访问是一类不遵循系统访问调控制度的违法活动,涵盖非法应用者访 问网站同时实施非法操作,乂或是合法应用者实施确权操作等等。
(-)健全基础安全服务设施。基础安全服务设施健全需要从以下儿个方面 着手:第一,可信的身份。系统内部所设置的安全措施往往会按照应用人员的身 份以明确是否经过验证和执行应用人员所提出的访问需求,所以应用人员的身份 是否完全可信便变成了基础安全策略最关键的问题。可信的身份也就是为验证提 供准确的身份信息,若验证没有很好的方法通过,则系统防火墙就会按照虚假的身份进 行判断而不提供对应的服务。笫二,网络信任域。网络设施的可管理性对网络安 全而言是极其关键的,所谓网络信任域及经过赋予部分网络设施一些可幕的识别 码以创建起相对容易来管理的网络,从而能够针对网络设施的访问权限和访问 部位实施精准的了解与把控。第三,可靠的数据。数据信息是否完全可靠,其核 心便是数据是不是完全保密、数据是不是完善。在正常状况下,数据在传递环节均是 处于机密状态的,所以应用人员山系统当中所获得的数据同样需要是没有经过修 改的。(二)合理运用安全防护技术。第一,防火墙技术。防火墙主要有软件防 火墙与硬件防火墙两种,同样能够是硬、软件的综合体。防火墙便会在隔离网络 间产生一道屏障,为被信任网络提供充足的保护,防范非法使用者的入侵。第二, 病毒查杀技术。在电子政务网络当中,为了可以合理避免病毒的侵害,导致各类 风险,即时实施病毒查杀是最重要的。针对所有电子政务网络应用人员来说, 需在汁算机操作系统里面安装正版的杀毒软件,及时针对操作系统肖中的病毒实 施扫描,发现各式各样的风险,同时清除掉所发现的病毒。并且,还需要定期对 于杀毒软件实施升级、更新等等,以确保杀毒成效。(三)加强数据信息保护。 电子政务数据信息有着极强的保密性需求,为避免数据信息的非法运用、丢失 以及外泄等问题的出现,在电子政务系统具体运行环节,需要增大对于有关安全 标准与操作守则的宣传力度,在管理过程中,同样需对于政务文件进行加密处理, 对于访问人员的权限实施设置,确保数据的整体性。针对数据库,例如SYBASE数据库,可以通过加入存取、访问等调控环节,同时依靠身份验证、密码机制、 访问控制以及文件管理等途径以达到角色的调控,增强对于数据信息的保护,防 止修改、假冒以及外泄等问题的发生,确保网络运行的安全性。并且,在政务数 据的具体运用与数据传递环节,需定期乂或是不定期地对于服务器实施检查,明 确服务器内容的整体性,比如W服务器、DNS服务器以及FTP等所涵盖的信息, 需达到政务信息的运用需求,全面发挥出数据信息的运用价值。
摘要:伴随电子政务的加快速度进行发展,必然会有大量的重要信息需经过电子政务系统 以实施处理。所以,为了可以确保电子政务网络系统的安全运行,便需在设计时 进行尽可能的安全考虑。本文就电子政务网络常见的安全风险做多元化的分析,同时提 出了可行的预防对策。
总而言之,电子政务网络安全是一个动态化、长久性的过程,其伴随电子政 务的问世而产生,并且同样会随着电子政务的持续不断的发展而发生相应的改变。为了 确保电子政务工作的有效实施,需要合理运用先进的网络安全防护技术,并且优 化管理机制,唯有如此才能够达到对各种电子政务网络安全风险的高效预防。