關(guān)于電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的論文

　　摘要：網(wǎng)絡(luò)安全在電子政務(wù)系統(tǒng)管理中起著至關(guān)重要的影響作用，因而在此基礎(chǔ)上，為了規(guī)避電子政務(wù)發(fā)展瓶頸問題，要求管理人員在對(duì)系統(tǒng)平臺(tái)進(jìn)行操控過程中應(yīng)注重從系統(tǒng)安全風(fēng)險(xiǎn)、應(yīng)用安全風(fēng)險(xiǎn)等角度出發(fā)，對(duì)電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行設(shè)計(jì)、應(yīng)用，同時(shí)建構(gòu)統(tǒng)一化安全管理平臺(tái)，規(guī)避系統(tǒng)故障等問題的凸顯，影響到政務(wù)信息安全保護(hù)。本文從電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全需求分析入手，并詳細(xì)闡述了系統(tǒng)網(wǎng)絡(luò)安全的具體應(yīng)用，旨在推動(dòng)政府競(jìng)爭(zhēng)力的提升。

　　關(guān)鍵詞：電子政務(wù)系統(tǒng)；網(wǎng)絡(luò)安全；研究；應(yīng)用

　　電子政務(wù)，即各級(jí)機(jī)關(guān)在實(shí)踐管理工作開展過程中需借助電子信息技術(shù)，打造分層結(jié)構(gòu)、集中管理網(wǎng)絡(luò)管理環(huán)境，且推進(jìn)電子政務(wù)系統(tǒng)由“功能單一”向“綜合政務(wù)網(wǎng)”轉(zhuǎn)變，從而提升整體政府服務(wù)水平，同時(shí)借助網(wǎng)絡(luò)平臺(tái)加強(qiáng)與公眾間的互動(dòng)性，并營(yíng)造雙向信息交流環(huán)境，有效應(yīng)對(duì)計(jì)算機(jī)病毒、黑客攻擊、木馬程序等網(wǎng)絡(luò)安全問題。以下就是對(duì)電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全問題的詳細(xì)闡述，望其能為當(dāng)前政府機(jī)構(gòu)職能效用的有效發(fā)揮提供有利參考。

　　1.電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全研究

　　1.1網(wǎng)絡(luò)安全需求

　　就當(dāng)前的現(xiàn)狀來(lái)看，電子政務(wù)系統(tǒng)網(wǎng)絡(luò)在運(yùn)行過程中基于垃圾郵件攻擊、網(wǎng)絡(luò)蠕蟲、黑客攻擊、網(wǎng)絡(luò)安全威脅等因素的影響下，降低了服務(wù)質(zhì)量。為此，當(dāng)代政務(wù)系統(tǒng)針對(duì)網(wǎng)絡(luò)安全問題提出了相應(yīng)的網(wǎng)絡(luò)安全需求：第一，網(wǎng)絡(luò)信息安全，即在電子政務(wù)系統(tǒng)操控過程中為了規(guī)避政務(wù)信息丟失等問題的凸顯，要求管理人員在實(shí)踐信息管理過程中應(yīng)從信息分級(jí)保護(hù)、信息保密、身份鑒別、網(wǎng)絡(luò)信息訪問權(quán)限控制等角度出發(fā)，對(duì)可用性網(wǎng)絡(luò)信息實(shí)施管理，打造良好的網(wǎng)絡(luò)信息使用環(huán)境；第二，管理控制安全。即由于電子政務(wù)網(wǎng)絡(luò)系統(tǒng)需與Internet連接，因而在內(nèi)部局域網(wǎng)、外部局域網(wǎng)管理過程中，應(yīng)設(shè)置隔離措施，同時(shí)針對(duì)每個(gè)局域網(wǎng)用戶設(shè)定訪問限定資源，并針對(duì)用戶身份進(jìn)行雙向認(rèn)證，由此規(guī)避黑客攻擊等問題的凸顯。而在信息傳輸過程中，亦需針對(duì)關(guān)鍵應(yīng)用信息進(jìn)行加密，且配置網(wǎng)絡(luò)監(jiān)控中心，實(shí)時(shí)掌控惡意攻擊現(xiàn)象，并做出及時(shí)響應(yīng)；第三，統(tǒng)一管理全網(wǎng)，即為了降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題，要求當(dāng)代電子政務(wù)網(wǎng)絡(luò)系統(tǒng)在開發(fā)過程中應(yīng)制定VLAN劃分計(jì)劃，且針對(duì)通信線路、訪問控制體系、網(wǎng)絡(luò)功能模塊等實(shí)施統(tǒng)一管理，規(guī)避非法截獲等安全問題[1]。

　　1.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

　�。�1）系統(tǒng)安全風(fēng)險(xiǎn)。就當(dāng)前的現(xiàn)狀來(lái)看，我國(guó)UNIX、Windows、NETWARE等操作系統(tǒng)本身存有安全隱患問題，因而網(wǎng)絡(luò)侵襲者在對(duì)系統(tǒng)進(jìn)行操控過程中，可借助系統(tǒng)漏洞，登錄服務(wù)器或破解靜態(tài)口令身份驗(yàn)證密碼，訪問服務(wù)器信息，造成政務(wù)信息泄露問題。同時(shí)，在電子政務(wù)系統(tǒng)網(wǎng)絡(luò)管理過程中，部分管理人員缺乏安全管理意識(shí)，從而未及時(shí)修補(bǔ)系統(tǒng)漏洞，且缺乏硬件服務(wù)器等安全評(píng)定環(huán)節(jié)，繼而誘發(fā)了系統(tǒng)安全風(fēng)險(xiǎn)。此外，基于電子政務(wù)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的基礎(chǔ)上，侵襲者通常在公用網(wǎng)上搭線竊取口令字，同時(shí)冒充管理人員，向系統(tǒng)內(nèi)部局域網(wǎng)直入嗅探程序，從而截獲口令字，獲取網(wǎng)絡(luò)管理權(quán)限，造成電子政務(wù)系統(tǒng)信息損失。為此，為了規(guī)避信息截獲等網(wǎng)絡(luò)安全問題的凸顯，要求管理人員在實(shí)踐管理工作開展過程中應(yīng)針對(duì)操作系統(tǒng)、硬件平臺(tái)安全性進(jìn)行檢測(cè)，且健全登錄過程認(rèn)證環(huán)節(jié)，打造良好的電子政務(wù)系統(tǒng)服務(wù)空間，滿足系統(tǒng)運(yùn)行條件，同時(shí)實(shí)現(xiàn)對(duì)登陸者操作的嚴(yán)格把控。（2）應(yīng)用安全風(fēng)險(xiǎn)。電子政務(wù)系統(tǒng)網(wǎng)絡(luò)運(yùn)行中應(yīng)用安全風(fēng)險(xiǎn)主要體現(xiàn)在以下幾個(gè)方面：第一，網(wǎng)絡(luò)資源共享風(fēng)險(xiǎn)，即各級(jí)政府機(jī)構(gòu)在網(wǎng)絡(luò)辦公環(huán)境下，為了提升整體工作效率，注重運(yùn)用網(wǎng)絡(luò)平臺(tái)共享機(jī)關(guān)機(jī)構(gòu)組成、政務(wù)新聞、政務(wù)管理程序等信息。而若某工作人員將政務(wù)信息存儲(chǔ)于硬盤中，將基于缺少訪問控制手段的基礎(chǔ)上，造成信息竊取行為；第二，電子郵件風(fēng)險(xiǎn)，即某些不法分子為了獲取政務(wù)信息，將特洛伊木馬、病毒等程序植入到郵件中，并發(fā)送至電子政務(wù)系統(tǒng)，從而通過程序跟蹤，威脅電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全性。為此，管理人員在對(duì)電子政務(wù)系統(tǒng)進(jìn)行操控過程中應(yīng)提高對(duì)此問題的重視程度，同時(shí)強(qiáng)調(diào)對(duì)垃圾郵件的及時(shí)清理[2]；第三，用戶使用風(fēng)險(xiǎn)，即在電子政務(wù)系統(tǒng)平臺(tái)建構(gòu)過程中，為了規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題，設(shè)置了“用戶名+口令”身份認(rèn)證，但由于部分用戶缺乏安全意識(shí)，繼而將生日、身份證號(hào)、電話號(hào)碼等作為口令字，從而遭到非法用戶竊取，引發(fā)政務(wù)信息泄露或攻擊事件。為此，在系統(tǒng)操控過程中應(yīng)針對(duì)此問題展開行之有效的處理。

　　2.電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)應(yīng)用

　　2.1系統(tǒng)安全

　　在電子政務(wù)系統(tǒng)應(yīng)用過程中，為了打造良好的網(wǎng)絡(luò)運(yùn)行空間，在系統(tǒng)設(shè)計(jì)過程中應(yīng)融合防火墻隔離、VLAN劃分、HA和負(fù)載均衡、動(dòng)態(tài)路由等技術(shù)，并在電子政務(wù)網(wǎng)絡(luò)結(jié)構(gòu)部署過程中，將功能區(qū)域劃分為若干個(gè)子網(wǎng)結(jié)構(gòu)，同時(shí)合理布設(shè)出入口，并實(shí)時(shí)清理故障清單，從根本上規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題。同時(shí)，在操作系統(tǒng)安全設(shè)置過程中，應(yīng)針對(duì)安全配置安全性進(jìn)行檢測(cè)，并限定etc/host、passwd、shadow、group、SAM、LMHOST等關(guān)鍵文件使用權(quán)限，且加強(qiáng)“用戶名+口令”身份認(rèn)證設(shè)置的復(fù)雜性，避免操作風(fēng)險(xiǎn)的凸顯[3]。此外，在電子政務(wù)系統(tǒng)操控過程中，為了確保系統(tǒng)安全性，亦應(yīng)針對(duì)系統(tǒng)運(yùn)行狀況做好打補(bǔ)丁操作環(huán)節(jié)，并及時(shí)升級(jí)網(wǎng)絡(luò)配置，營(yíng)造安全、穩(wěn)定的系統(tǒng)運(yùn)行空間。

　　2.2訪問控制

　　在電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全應(yīng)用過程中加強(qiáng)訪問控制工作的開展是非常必要的，為此，首先要求管理人員在系統(tǒng)操控過程中應(yīng)結(jié)合政務(wù)信息的特殊性，建構(gòu)《用戶授權(quán)實(shí)施細(xì)則》、《口令字及賬戶管理規(guī)范》等條例，并嚴(yán)格遵從管理制度要求，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)環(huán)境的有效操控。同時(shí)，在網(wǎng)絡(luò)出入口等網(wǎng)絡(luò)內(nèi)部環(huán)境操控過程中，應(yīng)設(shè)置防火墻設(shè)備。例如，在Switch、Router安全網(wǎng)絡(luò)域連接過程中，即需在二者間設(shè)置防火墻，繼而利用防火墻IP、TCP信息過濾功能，如，拒絕、允許、監(jiān)測(cè)等，對(duì)政務(wù)信息形成保護(hù)，同時(shí)在網(wǎng)絡(luò)入侵行為發(fā)生時(shí)，及時(shí)發(fā)出警告信號(hào)，且針對(duì)用戶身份進(jìn)行S/Key的驗(yàn)證，達(dá)到網(wǎng)絡(luò)訪問控制目的[4]。其次，在網(wǎng)絡(luò)訪問控制作業(yè)環(huán)節(jié)開展過程中，為了規(guī)避電子政務(wù)網(wǎng)內(nèi)部服務(wù)器、WWW、Mail等攻擊現(xiàn)象，應(yīng)注重應(yīng)用防火墻應(yīng)用代理功能，對(duì)安全問題進(jìn)行有效防控。

　　2.3數(shù)據(jù)保護(hù)

　　電子政務(wù)數(shù)據(jù)屬于機(jī)密性信息，因而在此基礎(chǔ)上，為了規(guī)避數(shù)據(jù)泄露問題的凸顯影響到社會(huì)的發(fā)展，要求我國(guó)政府部門在電子政務(wù)系統(tǒng)運(yùn)行過程中，應(yīng)擴(kuò)大對(duì)《上網(wǎng)數(shù)據(jù)的審批規(guī)定》、《數(shù)據(jù)管理管理辦法》等制度的宣傳，同時(shí)在PC機(jī)管理過程中，增設(shè)文件加密系統(tǒng)，并對(duì)訪問者進(jìn)行限制，最終實(shí)現(xiàn)對(duì)數(shù)據(jù)的高效保護(hù)。其次，在對(duì)SYBASE等通用數(shù)據(jù)庫(kù)進(jìn)行保護(hù)過程中，應(yīng)增設(shè)訪問/存取控制手段，同時(shí)完善身份驗(yàn)證、訪問控制、密碼機(jī)制、文件管理等功能模塊，從而通過角色控制、強(qiáng)制控制等方法，對(duì)數(shù)據(jù)形成雙層保護(hù)，并加強(qiáng)假冒、泄露、篡改等現(xiàn)象的管理，保障系統(tǒng)網(wǎng)絡(luò)安全性[5]。再次，在政務(wù)數(shù)據(jù)使用、傳輸過程中，應(yīng)定期檢測(cè)服務(wù)器內(nèi)容完整性，例如，WWW服務(wù)器、FTP、DNS服務(wù)器等發(fā)布信息，滿足政務(wù)信息使用需求，同時(shí)提升政府服務(wù)水平。

　　3.結(jié)論

　　綜上可知，傳統(tǒng)電子政務(wù)系統(tǒng)網(wǎng)絡(luò)管理工作實(shí)施過程中逐漸凸顯出信息截獲、信息泄露等問題，影響到了各級(jí)政府機(jī)關(guān)服務(wù)水平。因而在此基礎(chǔ)上，為了實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題的有效處理，要求管理人員在實(shí)際工作開展過程中應(yīng)注重加強(qiáng)安全管理工作，同時(shí)從數(shù)據(jù)保護(hù)、訪問控制、系統(tǒng)安全等角度入手，對(duì)政務(wù)系統(tǒng)網(wǎng)絡(luò)環(huán)境形成保護(hù)，滿足電子政務(wù)網(wǎng)絡(luò)系統(tǒng)應(yīng)用需求。

　　參考文獻(xiàn):

　　[1]王淼,凌捷,郝彥軍.電子政務(wù)系統(tǒng)安全域劃分技術(shù)的研究與應(yīng)用[J].計(jì)算機(jī)工程與科學(xué),2010,12(8):52-55.

　　[2]魏武華.電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)架構(gòu)及其應(yīng)用研究[J].計(jì)算機(jī)時(shí)代,2013,12(7):13-16.

　　[3]唐志豪,郝振平.我國(guó)電子政務(wù)審計(jì)的現(xiàn)實(shí)模式——基于本土環(huán)境和國(guó)際經(jīng)驗(yàn)借鑒的研究[J].審計(jì)研究,2014,15(3):38-44.

　　[4]馮巧玲.云安全技術(shù)在電子政務(wù)系統(tǒng)安全防范中的應(yīng)用[J].遼寧高職學(xué)報(bào),2015,11(2):92-94.

　　[5]于雪蓮.電子政務(wù)系統(tǒng)中信息安全技術(shù)研究與應(yīng)用[J].信息系統(tǒng)工程,2015,13(6):57.

【電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的論文】相關(guān)文章：

電子政務(wù)系統(tǒng)數(shù)字化檔案管理問題論文09-28

網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)設(shè)計(jì)思路論文09-01

網(wǎng)絡(luò)安全混合型入侵檢測(cè)系統(tǒng)設(shè)計(jì)研究論文08-30

高清播出系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)研究論文08-29

網(wǎng)絡(luò)安全論文05-29

基于IPv6網(wǎng)絡(luò)安全的管理系統(tǒng)設(shè)計(jì)論文10-02

電子政務(wù)外網(wǎng)網(wǎng)絡(luò)安全自查報(bào)告03-31

玉溪市氣象局網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn)論文09-01

關(guān)于定位系統(tǒng)的論文09-24