电子政务网络安全风险及防范策略
电子政务网络安全风险及防范策略 电子政务是指政府机构利用网络技术、通讯技术等现代化信息技术对政府 组织结构和工作流程进行重组、优化,将政府服务从人工服务转变为电子服务, 以形成一个精简、高效、廉洁、公平的政府运作模式,提高政府事务处理效率, 以便为社会、为人民全方位提供优质、规范、透明、符合国际水准的管理与服务。电子政务信息包括多个机构模块,主要有门户网站、主站点、网络平台、办公系 统、信息管理系统、邮件管理系统等。电子政务网络系统中包括有关政府的信息 和国家机密的核心,所以保证网络的安全性非常重要。然而网络环境是一个比较 复杂的环境,存在着不确定的网络安全风险,电子政务网络时刻面临着各种各样 的攻击,极有可能会为政府的数据安全造成极大威胁,所以分析电子政务网络安 全风险,并采取针对性措施加强电子政务网络安全系统建设非常重要。
1电子政务网络安全风险 1.1网络结构难以控制 近年来随着互联网技术的快速发展,网络技术已经普及到人们的生活和工 作当中,网络规模日益扩大,网络结构越来越复杂,随着而来的网络安全问题也 越来越突出。很多情况下,网络系统配置没有随着网络规模的扩大而及时进行优 化就会导致网络性能下降,极易导致网络安全隐患,为电子政务网络带来巨大的 损失。
1.2网络漏洞不能及时发现 一般来讲,网络漏洞是招致网络攻击的重要原因,电子政务网络具有规模 庞大、网络设备种类繁多、系统多样等特点,在没有完善的网络安全防范系统的 情况下,单靠网络管理员的能力是无法保证网络安全的,尤其是近年来网络黑客 技术水平不断提高,电子政务网络的安全问题也越来越突出,如果网络漏洞不能 被及时发现就极易成为成为网络黑客攻击的对象。
1.3信息泄露、丢失 网络信息泄露、丢失主要是指系统数据在未知情况下发生泄露、丢失,主 要是非法入侵着在输过程中通过同搭线技术建立引起随时窃取重要保密信息,探 测用户账号和密码,另外还包括由于工作人员失误导致的存储介质丢失信息等情况。
1.4非授权访问 通常情况下,用户只有在被授权的情况下才能进入网络并访问和应用网络 资源,如果在没有授权的情况下浏览网络资源时称之为非授权访问。非授权访问 是一种不遵守系统访问控制机制的非法行为,包括非法用户访问网站并进行非法 操作,或者合法用户进行确权操作等。
1.5内部攻击 网站攻击是电子政务网络存在的最大安全隐患,包括外来黑客攻击和内部 系统的攻击,其中来自系统内部的攻击所占比例较大,主要是内部员工对网络系 统、操作系统发起的攻击。
1.6数据交换安全无法保证 电子政务网络的外网是与Internet相互联的,所以外网子在进行数据交换的 过程中存在的安全隐患对内网也会造成极大威胁,例如计算机病毒、垃圾邮件等。
2电子政务网络的安全防范措施 2.1加强基础安全服务设施建设 完善的安全服务设施可以为电子政务网络系统提供一个良好的网络环境, 是实现网络安全以及保证带着你政务网络高效、安全运行的基本条件。电子政务 网络基础安全设施建设需要做到以下几点:
2.1.1完善网站访问身份验证机制 网站能否满足用户的访问需求需要经过系统安全措施对用户的身份进行 验收,只有身份验证通过才能进行访问,如果用户身份没有得到验证,则此时的 系统防火墙变化发挥作用,识别假的用户信息并不予服务,所以用户身份验证是 电子政务基础安全策略的一个关键问题。
2.1.2加强网络设备管理 网络设备的有效管理对网络安全有着重要影响,而建立一个比较容易管理的、可操作性强的网络首先要加强网络设备管理,有必要时赋予部分网络设备一 些可信的识别码,以便对网络设备的访问权限和访问位置进行管控。
2.1.3保证数据的安全性 数据安全是电子政务网络安全的核心问题,所以要保证信息数据的保密性、 完整性,以便用户可以从系统上获取可信度高的、未被修改的信息数据。
2.2充分利用安全技术保证平台安全 电子政务网络安全的防范措施除了加强基础安全服务设施建设外还需要 充分利用当前的安全技术和安全产品以进一步保证网络系统的安全性,例如网络 攻击检测技术、漏洞检测技术、通讯加密技术、访问控制技术等等,各种网络安 全技术和产品的应用可以有效防御网络攻击、控制用户权限、预防信息泄露或者 被破坏,可以为电子政务网络创建一个安全的运行环境。
2.2.1数据交换安全性 电子政务网络系统的日常工作中需要进行网络数据交换,不论是外网数据 交换、专网数据交换还是内网数据交换都非常频繁,而数据传输与交换也是存在 极大安全隐患的环节,所以需要采用有效技术措施来保证网络数据交换的安全性, 例如采用物理隔离网闸实现不同安全级别网络之间的安全隔离,以保证网络数据 的安全交换。
2.2.2网络域访问控制 电子政务网络系统不仅要对系统内部设备进行访问权限控制,同时也要对 远程接入设备进行限制,如此才能最大程度确保网络的安全性。例如采用防火墙 技术、VLAN技术对网络范围进行顾虑,进而实现对网络域访问的控制。
2.2.3通讯加密 电子政务网络系统中包括大量保密性数据,为了保证数据的安全性,在加 强网络环境安全防范的同时还需要对重要数据进行加密,例如利用IPSEC、API 等技术来实现重要数据的安全通讯。
2.2.4防御网络病毒网络病毒是导致网络安全风险的重要因素,因此电子政务系统的安全防范 更需要作用病毒防御工作,采用防病毒软件对整个网络环境进行全方位监控,所 采用的防病毒软件要与网络环境设计相兼容,并具备自动升级能力,以灵活应对 病毒的变异。
3结论 随着网络信息技术的发展,我国电子政务网络系统不断完善,目前正向层 级化、宽带化方向发展,极大的提高了事务处理效率和服务水平。网络系统安全 是一个老生常谈的问题,但也是一个不容忽视的问题,尤其对于电子政务网络系 统来讲,更需要做好安全防范工作,通过分电子政务网络安全风险,并采取针对 性措施进一步确保系统安全性,以保证国家安全,保证人们利益。
作者:江 单位:湖北工业大学