關(guān)于電子政務(wù)系統網(wǎng)絡(luò )安全的論文

　　摘要：網(wǎng)絡(luò )安全在電子政務(wù)系統管理中起著(zhù)至關(guān)重要的影響作用，因而在此基礎上，為了規避電子政務(wù)發(fā)展瓶頸問(wèn)題，要求管理人員在對系統平臺進(jìn)行操控過(guò)程中應注重從系統安全風(fēng)險、應用安全風(fēng)險等角度出發(fā)，對電子政務(wù)系統網(wǎng)絡(luò )安全進(jìn)行設計、應用，同時(shí)建構統一化安全管理平臺，規避系統故障等問(wèn)題的凸顯，影響到政務(wù)信息安全保護。本文從電子政務(wù)系統網(wǎng)絡(luò )安全需求分析入手，并詳細闡述了系統網(wǎng)絡(luò )安全的具體應用，旨在推動(dòng)政府競爭力的提升。

　　關(guān)鍵詞：電子政務(wù)系統；網(wǎng)絡(luò )安全；研究；應用

　　電子政務(wù)，即各級機關(guān)在實(shí)踐管理工作開(kāi)展過(guò)程中需借助電子信息技術(shù)，打造分層結構、集中管理網(wǎng)絡(luò )管理環(huán)境，且推進(jìn)電子政務(wù)系統由“功能單一”向“綜合政務(wù)網(wǎng)”轉變，從而提升整體政府服務(wù)水平，同時(shí)借助網(wǎng)絡(luò )平臺加強與公眾間的互動(dòng)性，并營(yíng)造雙向信息交流環(huán)境，有效應對計算機病毒、黑客攻擊、木馬程序等網(wǎng)絡(luò )安全問(wèn)題。以下就是對電子政務(wù)系統網(wǎng)絡(luò )安全問(wèn)題的詳細闡述，望其能為當前政府機構職能效用的有效發(fā)揮提供有利參考。

　　1.電子政務(wù)系統網(wǎng)絡(luò )安全研究

　　1.1網(wǎng)絡(luò )安全需求

　　就當前的現狀來(lái)看，電子政務(wù)系統網(wǎng)絡(luò )在運行過(guò)程中基于垃圾郵件攻擊、網(wǎng)絡(luò )蠕蟲(chóng)、黑客攻擊、網(wǎng)絡(luò )安全威脅等因素的影響下，降低了服務(wù)質(zhì)量。為此，當代政務(wù)系統針對網(wǎng)絡(luò )安全問(wèn)題提出了相應的網(wǎng)絡(luò )安全需求：第一，網(wǎng)絡(luò )信息安全，即在電子政務(wù)系統操控過(guò)程中為了規避政務(wù)信息丟失等問(wèn)題的凸顯，要求管理人員在實(shí)踐信息管理過(guò)程中應從信息分級保護、信息保密、身份鑒別、網(wǎng)絡(luò )信息訪(fǎng)問(wèn)權限控制等角度出發(fā)，對可用性網(wǎng)絡(luò )信息實(shí)施管理，打造良好的網(wǎng)絡(luò )信息使用環(huán)境；第二，管理控制安全。即由于電子政務(wù)網(wǎng)絡(luò )系統需與Internet連接，因而在內部局域網(wǎng)、外部局域網(wǎng)管理過(guò)程中，應設置隔離措施，同時(shí)針對每個(gè)局域網(wǎng)用戶(hù)設定訪(fǎng)問(wèn)限定資源，并針對用戶(hù)身份進(jìn)行雙向認證，由此規避黑客攻擊等問(wèn)題的凸顯。而在信息傳輸過(guò)程中，亦需針對關(guān)鍵應用信息進(jìn)行加密，且配置網(wǎng)絡(luò )監控中心，實(shí)時(shí)掌控惡意攻擊現象，并做出及時(shí)響應；第三，統一管理全網(wǎng)，即為了降低網(wǎng)絡(luò )安全風(fēng)險問(wèn)題，要求當代電子政務(wù)網(wǎng)絡(luò )系統在開(kāi)發(fā)過(guò)程中應制定VLAN劃分計劃，且針對通信線(xiàn)路、訪(fǎng)問(wèn)控制體系、網(wǎng)絡(luò )功能模塊等實(shí)施統一管理，規避非法截獲等安全問(wèn)題[1]。

　　1.2網(wǎng)絡(luò )安全風(fēng)險

　�。�1）系統安全風(fēng)險。就當前的現狀來(lái)看，我國UNIX、Windows、NETWARE等操作系統本身存有安全隱患問(wèn)題，因而網(wǎng)絡(luò )侵襲者在對系統進(jìn)行操控過(guò)程中，可借助系統漏洞，登錄服務(wù)器或破解靜態(tài)口令身份驗證密碼，訪(fǎng)問(wèn)服務(wù)器信息，造成政務(wù)信息泄露問(wèn)題。同時(shí)，在電子政務(wù)系統網(wǎng)絡(luò )管理過(guò)程中，部分管理人員缺乏安全管理意識，從而未及時(shí)修補系統漏洞，且缺乏硬件服務(wù)器等安全評定環(huán)節，繼而誘發(fā)了系統安全風(fēng)險。此外，基于電子政務(wù)網(wǎng)絡(luò )系統運行的基礎上，侵襲者通常在公用網(wǎng)上搭線(xiàn)竊取口令字，同時(shí)冒充管理人員，向系統內部局域網(wǎng)直入嗅探程序，從而截獲口令字，獲取網(wǎng)絡(luò )管理權限，造成電子政務(wù)系統信息損失。為此，為了規避信息截獲等網(wǎng)絡(luò )安全問(wèn)題的凸顯，要求管理人員在實(shí)踐管理工作開(kāi)展過(guò)程中應針對操作系統、硬件平臺安全性進(jìn)行檢測，且健全登錄過(guò)程認證環(huán)節，打造良好的電子政務(wù)系統服務(wù)空間，滿(mǎn)足系統運行條件，同時(shí)實(shí)現對登陸者操作的嚴格把控。（2）應用安全風(fēng)險。電子政務(wù)系統網(wǎng)絡(luò )運行中應用安全風(fēng)險主要體現在以下幾個(gè)方面：第一，網(wǎng)絡(luò )資源共享風(fēng)險，即各級政府機構在網(wǎng)絡(luò )辦公環(huán)境下，為了提升整體工作效率，注重運用網(wǎng)絡(luò )平臺共享機關(guān)機構組成、政務(wù)新聞、政務(wù)管理程序等信息。而若某工作人員將政務(wù)信息存儲于硬盤(pán)中，將基于缺少訪(fǎng)問(wèn)控制手段的基礎上，造成信息竊取行為；第二，電子郵件風(fēng)險，即某些不法分子為了獲取政務(wù)信息，將特洛伊木馬、病毒等程序植入到郵件中，并發(fā)送至電子政務(wù)系統，從而通過(guò)程序跟蹤，威脅電子政務(wù)系統網(wǎng)絡(luò )安全性。為此，管理人員在對電子政務(wù)系統進(jìn)行操控過(guò)程中應提高對此問(wèn)題的重視程度，同時(shí)強調對垃圾郵件的及時(shí)清理[2]；第三，用戶(hù)使用風(fēng)險，即在電子政務(wù)系統平臺建構過(guò)程中，為了規避網(wǎng)絡(luò )安全風(fēng)險問(wèn)題，設置了“用戶(hù)名+口令”身份認證，但由于部分用戶(hù)缺乏安全意識，繼而將生日、身份證號、電話(huà)號碼等作為口令字，從而遭到非法用戶(hù)竊取，引發(fā)政務(wù)信息泄露或攻擊事件。為此，在系統操控過(guò)程中應針對此問(wèn)題展開(kāi)行之有效的處理。

　　2.電子政務(wù)系統網(wǎng)絡(luò )安全設計應用

　　2.1系統安全

　　在電子政務(wù)系統應用過(guò)程中，為了打造良好的網(wǎng)絡(luò )運行空間，在系統設計過(guò)程中應融合防火墻隔離、VLAN劃分、HA和負載均衡、動(dòng)態(tài)路由等技術(shù)，并在電子政務(wù)網(wǎng)絡(luò )結構部署過(guò)程中，將功能區域劃分為若干個(gè)子網(wǎng)結構，同時(shí)合理布設出入口，并實(shí)時(shí)清理故障清單，從根本上規避網(wǎng)絡(luò )安全風(fēng)險問(wèn)題。同時(shí)，在操作系統安全設置過(guò)程中，應針對安全配置安全性進(jìn)行檢測，并限定etc/host、passwd、shadow、group、SAM、LMHOST等關(guān)鍵文件使用權限，且加強“用戶(hù)名+口令”身份認證設置的復雜性，避免操作風(fēng)險的凸顯[3]。此外，在電子政務(wù)系統操控過(guò)程中，為了確保系統安全性，亦應針對系統運行狀況做好打補丁操作環(huán)節，并及時(shí)升級網(wǎng)絡(luò )配置，營(yíng)造安全、穩定的系統運行空間。

　　2.2訪(fǎng)問(wèn)控制

　　在電子政務(wù)系統網(wǎng)絡(luò )安全應用過(guò)程中加強訪(fǎng)問(wèn)控制工作的開(kāi)展是非常必要的，為此，首先要求管理人員在系統操控過(guò)程中應結合政務(wù)信息的特殊性，建構《用戶(hù)授權實(shí)施細則》、《口令字及賬戶(hù)管理規范》等條例，并嚴格遵從管理制度要求，實(shí)現對網(wǎng)絡(luò )環(huán)境的有效操控。同時(shí)，在網(wǎng)絡(luò )出入口等網(wǎng)絡(luò )內部環(huán)境操控過(guò)程中，應設置防火墻設備。例如，在Switch、Router安全網(wǎng)絡(luò )域連接過(guò)程中，即需在二者間設置防火墻，繼而利用防火墻IP、TCP信息過(guò)濾功能，如，拒絕、允許、監測等，對政務(wù)信息形成保護，同時(shí)在網(wǎng)絡(luò )入侵行為發(fā)生時(shí)，及時(shí)發(fā)出警告信號，且針對用戶(hù)身份進(jìn)行S/Key的驗證，達到網(wǎng)絡(luò )訪(fǎng)問(wèn)控制目的[4]。其次，在網(wǎng)絡(luò )訪(fǎng)問(wèn)控制作業(yè)環(huán)節開(kāi)展過(guò)程中，為了規避電子政務(wù)網(wǎng)內部服務(wù)器、WWW、Mail等攻擊現象，應注重應用防火墻應用代理功能，對安全問(wèn)題進(jìn)行有效防控。

　　2.3數據保護

　　電子政務(wù)數據屬于機密性信息，因而在此基礎上，為了規避數據泄露問(wèn)題的凸顯影響到社會(huì )的發(fā)展，要求我國政府部門(mén)在電子政務(wù)系統運行過(guò)程中，應擴大對《上網(wǎng)數據的審批規定》、《數據管理管理辦法》等制度的宣傳，同時(shí)在PC機管理過(guò)程中，增設文件加密系統，并對訪(fǎng)問(wèn)者進(jìn)行限制，最終實(shí)現對數據的高效保護。其次，在對SYBASE等通用數據庫進(jìn)行保護過(guò)程中，應增設訪(fǎng)問(wèn)/存取控制手段，同時(shí)完善身份驗證、訪(fǎng)問(wèn)控制、密碼機制、文件管理等功能模塊，從而通過(guò)角色控制、強制控制等方法，對數據形成雙層保護，并加強假冒、泄露、篡改等現象的管理，保障系統網(wǎng)絡(luò )安全性[5]。再次，在政務(wù)數據使用、傳輸過(guò)程中，應定期檢測服務(wù)器內容完整性，例如，WWW服務(wù)器、FTP、DNS服務(wù)器等發(fā)布信息，滿(mǎn)足政務(wù)信息使用需求，同時(shí)提升政府服務(wù)水平。

　　3.結論

　　綜上可知，傳統電子政務(wù)系統網(wǎng)絡(luò )管理工作實(shí)施過(guò)程中逐漸凸顯出信息截獲、信息泄露等問(wèn)題，影響到了各級政府機關(guān)服務(wù)水平。因而在此基礎上，為了實(shí)現對網(wǎng)絡(luò )安全風(fēng)險問(wèn)題的有效處理，要求管理人員在實(shí)際工作開(kāi)展過(guò)程中應注重加強安全管理工作，同時(shí)從數據保護、訪(fǎng)問(wèn)控制、系統安全等角度入手，對政務(wù)系統網(wǎng)絡(luò )環(huán)境形成保護，滿(mǎn)足電子政務(wù)網(wǎng)絡(luò )系統應用需求。

　　參考文獻:

　　[1]王淼,凌捷,郝彥軍.電子政務(wù)系統安全域劃分技術(shù)的研究與應用[J].計算機工程與科學(xué),2010,12(8):52-55.

　　[2]魏武華.電子政務(wù)系統的網(wǎng)絡(luò )架構及其應用研究[J].計算機時(shí)代,2013,12(7):13-16.

　　[3]唐志豪,郝振平.我國電子政務(wù)審計的現實(shí)模式——基于本土環(huán)境和國際經(jīng)驗借鑒的研究[J].審計研究,2014,15(3):38-44.

　　[4]馮巧玲.云安全技術(shù)在電子政務(wù)系統安全防范中的應用[J].遼寧高職學(xué)報,2015,11(2):92-94.

　　[5]于雪蓮.電子政務(wù)系統中信息安全技術(shù)研究與應用[J].信息系統工程,2015,13(6):57.

【電子政務(wù)系統網(wǎng)絡(luò )安全的論文】相關(guān)文章：

電子政務(wù)系統數字化檔案管理問(wèn)題論文09-28

網(wǎng)絡(luò )安全入侵檢測系統設計思路論文09-01

網(wǎng)絡(luò )安全混合型入侵檢測系統設計研究論文08-30

高清播出系統網(wǎng)絡(luò )安全架構設計研究論文08-29

網(wǎng)絡(luò )安全論文05-29

基于IPv6網(wǎng)絡(luò )安全的管理系統設計論文10-02

電子政務(wù)外網(wǎng)網(wǎng)絡(luò )安全自查報告03-31

玉溪市氣象局網(wǎng)絡(luò )安全系統的設計及實(shí)現論文09-01

關(guān)于定位系統的論文09-24