电子政务系统网络安全研究
电子政务系统网络安全研究 摘要:网络安全在电子政务系统管理中起着至关重要的影响作用,因而在此基 础上,为了规避电子政务发展瓶颈问题,要求管理人员在对系统平台进行操控过 程中应注重从系统安全风险、应用安全风险等角度出发,对电子政务系统网络安 全进行设计、应用,同时建构统一化安全管理平台,规避系统故障等问题的凸显, 影响到政务信息安全保护。本文从电子政务系统网络安全需求分析入手,并详细 阐述了系统网络安全的具体应用,旨在推动政府竞争力的提升。关键词:电子政务系统;
网络安全;
研究;
应用 电子政务,即各级机关在实践管理工作开展过程中需借助电子信息技术, 打造分层结构、集中管理网络管理环境,且推进电子政务系统由“功能单一”向“综 合政务网”转变,从而提升整体政府服务水平,同时借助网络平台加强与公众间 的互动性,并营造双向信息交流环境,有效应对计算机病毒、黑客攻击、木马程 序等网络安全问题。以下就是对电子政务系统网络安全问题的详细阐述,望其能 为当前政府机构职能效用的有效发挥提供有利参考。
1.电子政务系统网络安全研究 1.1网络安全需求 就当前的现状来看,电子政务系统网络在运行过程中基于垃圾邮件攻击、 网络蠕虫、黑客攻击、网络安全威胁等因素的影响下,降低了服务质量。为此, 当代政务系统针对网络安全问题提出了相应的网络安全需求:第一,网络信息安 全,即在电子政务系统操控过程中为了规避政务信息丢失等问题的凸显,要求管 理人员在实践信息管理过程中应从信息分级保护、信息保密、身份鉴别、网络信 息访问权限控制等角度出发,对可用性网络信息实施管理,打造良好的网络信息 使用环境;
第二,管理控制安全。即由于电子政务网络系统需与Internet连接,因 而在内部局域网、外部局域网管理过程中,应设置隔离措施,同时针对每个局域 网用户设定访问限定资源,并针对用户身份进行双向认证,由此规避黑客攻击等 问题的凸显。而在信息传输过程中,亦需针对关键应用信息进行加密,且配置网 络监控中心,实时掌控恶意攻击现象,并做出及时响应;
第三,统一管理全网, 即为了降低网络安全风险问题,要求当代电子政务网络系统在开发过程中应制定 VLAN划分计划,且针对通信线路、访问控制体系、网络功能模块等实施统一管 理,规避非法截获等安全问题[1]。1.2网络安全风险 (1)系统安全风险。就当前的现状来看,我国UNIX、Windows、NETWARE 等操作系统本身存有安全隐患问题,因而网络侵袭者在对系统进行操控过程中, 可借助系统漏洞,登录服务器或破解静态口令身份验证密码,访问服务器信息, 造成政务信息泄露问题。同时,在电子政务系统网络管理过程中,部分管理人员 缺乏安全管理意识,从而未及时修补系统漏洞,且缺乏硬件服务器等安全评定环 节,继而诱发了系统安全风险。此外,基于电子政务网络系统运行的基础上,侵 袭者通常在公用网上搭线窃取口令字,同时冒充管理人员,向系统内部局域网直 入嗅探程序,从而截获口令字,获取网络管理权限,造成电子政务系统信息损失。
为此,为了规避信息截获等网络安全问题的凸显,要求管理人员在实践管理工作 开展过程中应针对操作系统、硬件平台安全性进行检测,且健全登录过程认证环 节,打造良好的电子政务系统服务空间,满足系统运行条件,同时实现对登陆者 操作的严格把控。(2)应用安全风险。电子政务系统网络运行中应用安全风险 主要体现在以下几个方面:第一,网络资源共享风险,即各级政府机构在网络办 公环境下,为了提升整体工作效率,注重运用网络平台共享机关机构组成、政务 新闻、政务管理程序等信息。而若某工作人员将政务信息存储于硬盘中,将基于 缺少访问控制手段的基础上,造成信息窃取行为;
第二,电子邮件风险,即某些 不法分子为了获取政务信息,将特洛伊木马、病毒等程序植入到邮件中,并发送 至电子政务系统,从而通过程序跟踪,威胁电子政务系统网络安全性。为此,管 理人员在对电子政务系统进行操控过程中应提高对此问题的重视程度,同时强调 对垃圾邮件的及时清理[2];
第三,用户使用风险,即在电子政务系统平台建构 过程中,为了规避网络安全风险问题,设置了“用户名+口令”身份认证,但由于 部分用户缺乏安全意识,继而将生日、身份证号、电话号码等作为口令字,从而 遭到非法用户窃取,引发政务信息泄露或攻击事件。为此,在系统操控过程中应 针对此问题展开行之有效的处理。
2.电子政务系统网络安全设计应用 2.1系统安全 在电子政务系统应用过程中,为了打造良好的网络运行空间,在系统设计 过程中应融合防火墙隔离、VLAN划分、HA和负载均衡、动态路由等技术,并 在电子政务网络结构部署过程中,将功能区域划分为若干个子网结构,同时合理 布设出入口,并实时清理故障清单,从根本上规避网络安全风险问题。同时,在操作系统安全设置过程中,应针对安全配置安全性进行检测,并限定etc/host、 passwd、shadow、group、SAM、LMHOST等关键文件使用权限,且加强“用户名 +口令”身份认证设置的复杂性,避免操作风险的凸显[3]。此外,在电子政务系 统操控过程中,为了确保系统安全性,亦应针对系统运行状况做好打补丁操作环 节,并及时升级网络配置,营造安全、稳定的系统运行空间。
2.2访问控制 在电子政务系统网络安全应用过程中加强访问控制工作的开展是非常必 要的,为此,首先要求管理人员在系统操控过程中应结合政务信息的特殊性,建 构《用户授权实施细则》、《口令字及账户管理规范》等条例,并严格遵从管理 制度要求,实现对网络环境的有效操控。同时,在网络出入口等网络内部环境操 控过程中,应设置防火墙设备。例如,在Switch、Router安全网络域连接过程中, 即需在二者间设置防火墙,继而利用防火墙IP、TCP信息过滤功能,如,拒绝、 允许、监测等,对政务信息形成保护,同时在网络入侵行为发生时,及时发出警 告信号,且针对用户身份进行S/Key的验证,达到网络访问控制目的[4]。其次, 在网络访问控制作业环节开展过程中,为了规避电子政务网内部服务器、WWW、 Mail等攻击现象,应注重应用防火墙应用代理功能,对安全问题进行有效防控。
2.3数据保护 电子政务数据属于机密性信息,因而在此基础上,为了规避数据泄露问题 的凸显影响到社会的发展,要求我国政府部门在电子政务系统运行过程中,应扩 大对《上网数据的审批规定》、《数据管理管理办法》等制度的宣传,同时在PC 机管理过程中,增设文件加密系统,并对访问者进行限制,最终实现对数据的高 效保护。其次,在对SYBASE等通用数据库进行保护过程中,应增设访问/存取控 制手段,同时完善身份验证、访问控制、密码机制、文件管理等功能模块,从而 通过角色控制、强制控制等方法,对数据形成双层保护,并加强假冒、泄露、篡 改等现象的管理,保障系统网络安全性[5]。再次,在政务数据使用、传输过程 中,应定期检测服务器内容完整性,例如,WWW服务器、FTP、DNS服务器等 发布信息,满足政务信息使用需求,同时提升政府服务水平。
3.结论 综上可知,传统电子政务系统网络管理工作实施过程中逐渐凸显出信息截 获、信息泄露等问题,影响到了各级政府机关服务水平。因而在此基础上,为了实现对网络安全风险问题的有效处理,要求管理人员在实际工作开展过程中应注 重加强安全管理工作,同时从数据保护、访问控制、系统安全等角度入手,对政 务系统网络环境形成保护,满足电子政务网络系统应用需求。
作者:韩戴鸿 邬显豪 徐彬凌 胡大川 钱诚 单位:常州市科技信息中心