电子政务网络安全与防范策略 本文关键词:网络安全,政务,防范,策略,电子
电子政务网络安全与防范策略 本文简介:1.电子政务网络的内容及特性电子政务是为了方便政府进行相关的管理工作和服务职能进行的计算机网络操作方式,电子政务网络所采取的“三网”结构中主要包含了政府内部处理较为私密的信息所用到的内部网络、政府各部门协调办公的电子政务网络以及与互联网连接处理一些服务职能的外部网络。电子政务被实际运用之后,我国的政
电子政务网络安全与防范策略 本文内容:
1.电子政务网络的内容及特性
电子政务是为了方便政府进行相关的管理工作和服务职能进行的计算机网络操作方式,电子政务网络所采取的“三网”结构中主要包含了政府内部处理较为私密的信息所用到的内部网络、政府各部门协调办公的电子政务网络以及与互联网连接处理一些服务职能的外部网络。电子政务被实际运用之后,我国的政府工作人员在执行政务时从最开始的无纸化办公,将电子政务的重心主要放在了个人工作的自动性质上。在经历了一个阶段的更新过后电子政务由无纸化的个人办公逐渐形成一个网络大数据下的独立系统,这一阶段的电子政务主要以网络为核心办公手段,通过信息化的管理模式,将各行各业的电子业务系统进行了进一步的完善,从而实现了区域化的电子政务信息能够做到资源共享。现阶段的电子政务在网络系统的基础上又进行了详细的划分,将电子政务的私密程度按照外网和内网两部分进行不同的办公。用外部的网络进行与外界的合作以及服务,而政府内部的网络则用来处理一些国际政务中比较私密的信息。这个阶段,政府内部的绝大多数相关部门已经具备了自身所属的专用网站,来处理一些政策信息以及政务内容并保证了处理工作的公开性和透明化,各部门之间的办公流程也已经全部依托于内网进行网上办公,这种大大提高效率的办公模式帮助政务内部的管理方面提升了比较好的工作效果。但与之相对的,由于是互联网办公,这也在一定程度上大大的增加了信息泄露的风险,我国政府的电子政务网络目前在计算机网络方面的安全系统技术明显缺乏一定的水平,所呈现出来的电子政务安全系统仍需进行完善。
2.电子政务网络安全存在的风险分析
2.1物理因素安全风险
电子政务网络安全中的物理安全风险是整个网络安全中的最基本的安全前提,最主要的来源因素就是外界环境所带来的可控风险,是网络安全中最需要也是最根本的安全防范问题。主要是从机房以及设备等层面所发生的设备老化、破损,设备故障以及火灾水灾雷电作用下造成的电子政务网络安全风险。多数情况下也会受到一定的人为因素的威胁,像是工作人员人为操作造成的失误和毁坏,也会在一定程度上为电子政务的网络安全埋下隐患。除此之外,还需注意线路安全所存在的一定风险问题。想要避免信息以及资源数据在传输的过程中被非法人员恶意窃取,就一定要在保证信息能够进行安全传输方面做好一定的防范工作。相关工作人员应该依照信息以及资源数据的不同安全需求,采取相对应的传输安全对策,尽量多设计不同可能性的传输计划方案,以便不时之需。同时在进行传输的材料上也要找一些特性不尽相同的材料进行传输,可以大大的增加信息以及资源数据的安全性和保密性,辅助信息安全管理人员做好风险防范工作。这一类的风险如果采取的防范措施恰当合理,是可以在一定程度上避免这种物理因素所带来的安全风险。2.1.1链路传输安全风险链路是指通信中的基站与终端之间进行传输过程的路径空间,电子政务的信息以及资源数据在传输时也是通过链路这个媒介进行信息的传送。这就造成了会有个别非法用户在信息通过链路传输的过程中借助安装的某些设备来窃取信息以及资源数据,从而大大的增加了信息以及资源数据的泄露与丢失的概率。2.1.2网络安全风险随着我国电子政务网络规模的日益发展,致使电子政务的通讯线路愈发变得更长。电子政务通讯线路的增长冥冥之中为政府内网的安全带来了一定的风险,尤其是政府内部网络在逐渐增添新的用户这种复杂的网络环境下,政府内部网络所面临的风险呈每日递增的趋势发展。这种网络风险主要从三个方面体现,首先就是复杂的网络结构所带来的网络安全风险,随着更多新用户的增加,网络的结构也就随之变得更繁琐、更不便于控制。这种用户增加导致的网络规模无限变大所带来的最终结果就是引起网络结构的多变性和复杂性。一旦工作人员在进行网络配置时操作方式不当就会给网络安全带来极大的动荡安全隐患。第二个方面就是网络的运行情况是否稳定。电子政务网络属于一个处理政务信息、资源共享的综合办公平台,其中所涉及到的各个部门以及管理系统也相当之多。当这些电子政务的用户同时进行网络办公时,在一定程度上会导致内部网络的运行出现稳定,极容易造成网络崩溃、甚至瘫痪状态。最后一点就是网络的漏洞问题,电子政务网络的系统以及规模都很广泛,正因为这种广泛性虽然能带来一定的有益帮助同时也会带来诸多漏洞问题,而很多漏洞问题并不能及时的被工作人员所发现,这也就造成了电子政务网络存在一定的安全风险。同时,在电子政务的网络安全风险中还会出现一定的网络平台安全风险。这主要是由于网络平台连接的设备过多导致网络拓扑结构过于繁琐,还有计算机网络路由的共享性也为信息以及资源数据带来一定的不安全性,这种风险主要体现在核心的计算机在与交换机连接后,也同时会连接到别的网络,而且不同网络之间并不存在科学的隔离设置,这就造成很多不同信息数据都会出现在同一条信息通道中,在一定程度上会引起局域网内部的信息暴乱。2.1.3系统安全风险电子政务的系统安全问题所涉及到的就是内网中的整个网络操作系统安全问题和计算机网络硬件平台的安全问题。电子政务网络的操作系统是整个内网应用系统中最为核心关键的系统,电子政务网络的操作系统会直接影响到内网受到入侵等安全风险问题。如果操作系统的安全水平过低,则在一定程度上会大大增加外界入侵攻击的风险,从而导致内部机密信息被泄露出去。所以系统的安全问题是电子政务在进行实际操作时所务必要重视的核心关键。一些操作系统中的安全配置虽然并不能够保证绝对安全,但在进行系统安全风险防范时还是建议启用安全配置,这在一定程度上会杜绝掉一些较为简单的入侵风险。同时,针对于不同的网络用户所使用的网络也要相应的进行详细的网络分析,以确保他们的信息资源去向安全可靠。另一方面,就是登录系统时的身份认证极易存在安全风险。正常一般情况下用户登录服务器系统时往往是输入一个比较简单的静态密码,从而获取使用权限进行访问,这种情况其实很不安全。当有人想要入侵服务器系统时直接可以借助公共互联网或者嗅探器进行窃取登录密码,随之就会获得相应的管理员权限,从而造成难以估摸的后果。所以,为了保证系统安全除了要选择安全性能比较高的平台和系统,在进行登录系统认证时也一定要设置和加强认证形式,从而保证用户密码不被侵入者窃取。2.1.4信息资源安全风险信息以及资源数据是电子政务网络在实际应用中最容易发生风险问题的根本,也是整个网络安全中最为核心的防范要点。针对于电子政务的信息和资源安全问题,从流程形式来看首先需要注意的就是访问的风险。警惕非授权访问所带来的非法用户进行违法操作的严重后果。另外一个就是信息以及资源在传输过程中发生的丢失和泄露现象,基于这一点需要注意的问题是入侵攻击并不局限于外部非法用户对于内部网络的入侵行为,还有很重要的一种攻击行为可能性就是来自于网络内部。经由相关实验调查后发现,系统信息以及资源的安全风险有八成比例是从网络内部发生,所以内部工作人员对系统信息以及资源进行入侵攻击的风险系数也很高。2.1.5数据交换安全风险电子政务网络在和政府外部网络进行数据交换时会有一定的安全风险隐患,这是由于政府外部网络是连接的公共互联网,互联网最明显的特征就是共享性和开放性,除去这两点优势它也存在一定的弊端,就是致使网上的信息安全存在一定的安全风险。公共互联网最注重的是信息的传输质量,所以在安全问题层面上也没有采取过多的可行措施,也就导致了政府外部网络在连接互联网之后大大增加了网络所带来的一定安全风险。
3.电子政务网络安全注意事项
3.1信息以及资源数据安全问题
在电子政务的信息以及资源数据安全问题上需要注意的安全方向大体有以下几个方面:3.1.1访问控制这一层面主要是通过控制访问者的登录,来加强访问控制系统的严谨程度,这种做法可以帮助减少外部非法人员以及内部工作人员的恶意入侵和攻击。3.1.2通信加密通信加密是为了避免信息以及资源数据在链路传输过程中被恶意窃取从而采取的针对性解决办法。主要是将需要进行传输的信息以及资源数据通过加密这种形式进行一种类似于伪装性质的包装,这样即使信息以及资源数据在链路传输过程中被窃取,也不会将信息以及资源数据泄露出去。3.1.3检查漏洞在电子政务网络安全中,应用平台的风险也是需要严谨对待的,所以一定要科学合理的定期进行对应用平台系统的漏洞进行检查,才能减少入侵以及攻击的风险。3.1.4监测入侵和攻击应用平台一定要具备一套成熟的监测系统,通过过滤以及监测的方式来对一些恶意的、违法的入侵行为和信息进行实时监测,并及时发出警告帮助工作人员及时发现入侵和攻击风险。3.1.5备份电子政务应具备一定的及时备份的意识,通过自身进行及时的备份来给入侵和攻击风险准备好应对的预案,从而实现最大化的降低风险所带来的损失情况。
3.2系统以及服务器的安全问题
3.2.1保证网络的有效性在电子政务中一定要具备一个高效率的应用系统来帮助管理人员及时发现风险预警,这就需要对系统的硬件、软件以及相关数据都有着较为高的标准。3.2.2采取适当措施保证信息安全系统服务器中的安全设置一定不要忽视,作为系统服务器安全防范工作中最为基本的安全工作,系统服务器中的安全设置可以一定程度的提供相对应的防范功能。3.2.3账户管理问题在电子政务中的系统账户管理问题上,务必要时刻注意其中的用户名要保持始终的唯一性,同时定期要进行审查一次,以帮助整理一些用户登录信息过期的不安全账户。
4.电子政务网络安全风险防范具体措施
4.1物理安全风险防范
具备一套较为完善的机房管理制度可以有效的将电子政务网络安全中的物理安全风险降到最低。基于电子政务网络安全的物理因素,在依照管理制度进行风险防范时应多关注一些场地场所带来的风险隐患。对于机房的三防工作要做好,避免发生水灾、火灾以及雷电等自然因素导致的安全问题。同时,对于来往同行的人员以及室内设备也要进行严格的安排,设置报警机制以及专业相关的设备管理人员进行看管。
4.2访问控制安全风险防范
电子政务网络安全中最需要及时调整的防范措施就是访问所带来的风险问题。电子政务网络应加强对于访问者的身份认证以及访问权限。内部管理人员要结合系统中的政务信息资源来进行科学合理的控制访问,严格制定相关使用权限的标准。同时增设防火墙设置,借助防火墙的功能来帮助阻挡非法人员以及非法信息的侵入,从而最大程度的保证电子政务信息资源不被泄露出去。最好的实现办法就是政府工作人员在进行业务浏览时,需要设置统一的身份认证管理系统,并且保证内部工作人员以及相关用户最少进行一次登录认证并访问成功。认证过后的用户信息会被存入到系统中并建立起该用户的认证身份核实系统。这样做的目的是为了保证用户在进行访问时登录信息以及密码具有相对安全性。同时,当用户登录认证成功并进行访问时,系统服务器会对用户的登录身份和登录时间进行准确的记录。当用户不在此认证服务器进行登录访问时,另一个区域的服务器会通过共享资源服务器发送相关认证请求许可信号,当用户成功在另一个区域的服务器登录认证后,则之前的认证服务器上所记录的认证信息以及登录信息也就相应的失去效用。
4.3信息保密安全风险防范
电子政务的网络安全还有一部分体现在信息以及资源的传输安全上,在加强网络安全的防范措施中最为常见的一种方式就是将信息以及资源进行加密包装,从而杜绝信息以及资源在传输过程中在链路上被非法人员恶意搭线窃取。这种经过一定形式的加密后的传输信息以及资源数据安全性更高一些,即使信息以及资源数据被不小心窃取或者泄露,加密信息以及资源数据也无法被非法人员所理解和利用。除了对要传输的信息以及资源数据进行加密这一方面,另一方面还可以对存储信息进行合理的加密措施,比如说可以尝试公钥基础设施这种密钥管理模式,从而来帮助电子政务进行一系列的业务以及事件处理,这种技术在一定程度上为电子政务的系统信息安全起到了保障的作用。
4.4系统安全风险防范
电子政务网络的访问控制达到一定程度的标准,就会促进整个系统以及数据库的安全性能得到有效的提高。尤尼斯分时操作系统中常出现的安全问题,很多情况下都来自于自身的管理不够妥善从而造成的安全风险。想要避免这种系统中常出现的安全问题,首先需要系统管理人员通过合理恰当的加强措施来帮助系统信息服务器可以更安全,在运行服务器时系统管理人员务必要仔细严谨的检查系统服务器的安全设置,同时需要格外注意的问题就是密码所带来的风险,一定要保证管理密码的有效性,才能将系统安全风险可以一定程度上的降到最低。同时,系统管理人员还要注意另一威胁系统安全的病毒入侵问题。但相比较之下,病毒入侵的潜伏时间会较长,如果可以赶在病毒有效发作之前进行处理,就会避免病毒入侵所带来的严重后果,所以系统管理人员应设立一个较为全面的病毒防范系统,从而来实现能够及时、有效的发现病毒隐患并进行合理的清除工作。
4.5入侵检测安全风险防范
科学合理的入侵检测相当于在电子政务的网络安全上设置了一个实时报警器,在过滤和检测入侵攻击等信息和行为时,防火墙是最基本也是最为广泛所被使用的过滤报警方式。此外,还会用到入侵检测设备来搭配辅助防火墙进行检测,从外部网络开始直到政府外网与电子政务内网进行数据交换,实时检测侵入风险。
5.结语
实施电子政务网络安全防范措施的最终目的就是帮助政务信息以及资源数据实现最大程度的秘密化,保证相关资源信息不被外界非法人员窃取。所以想要保证电子政务网络的安全就要从物理、系统、网络以及应用传输等多方面进行风险预估,同时采取相对应的解决策略,从最基础的各个层面将电子政务网络安全的风险降到最低,保障了国家机密的安全和利益,才能帮助政府更有效的处理政务。
作者:吴伟明 单位:广州空港经济区政务服务中心
电子政务网络安全与防范策略 来源:网络整理
免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。
