電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及防范策略論文

電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及防范策略論文

　　電子政務(wù)是指政府機(jī)構(gòu)利用網(wǎng)絡(luò)技術(shù)、通訊技術(shù)等現(xiàn)代化信息技術(shù)對(duì)政府組織結(jié)構(gòu)和工作流程進(jìn)行重組、優(yōu)化，將政府服務(wù)從人工服務(wù)轉(zhuǎn)變?yōu)殡娮臃��?wù)，以形成一個(gè)精簡(jiǎn)、高效、廉潔、公平的政府運(yùn)作模式，提高政府事務(wù)處理效率，以便為社會(huì)、為人民全方位提供優(yōu)質(zhì)、規(guī)范、透明、符合國(guó)際水準(zhǔn)的管理與服務(wù)。電子政務(wù)信息包括多個(gè)機(jī)構(gòu)模塊，主要有門戶網(wǎng)站、主站點(diǎn)、網(wǎng)絡(luò)平臺(tái)、辦公系統(tǒng)、信息管理系統(tǒng)、郵件管理系統(tǒng)等。電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中包括有關(guān)政府的信息和國(guó)家機(jī)密的核心，所以保證網(wǎng)絡(luò)的安全性非常重要。然而網(wǎng)絡(luò)環(huán)境是一個(gè)比較復(fù)雜的環(huán)境，存在著不確定的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，電子政務(wù)網(wǎng)絡(luò)時(shí)刻面臨著各種各樣的攻擊，極有可能會(huì)為政府的數(shù)據(jù)安全造成極大威脅，所以分析電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并采取針對(duì)性措施加強(qiáng)電子政務(wù)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)非常重要。

　　1電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

　　1.1網(wǎng)絡(luò)結(jié)構(gòu)難以控制

　　近年來隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)普及到人們的生活和工作當(dāng)中，網(wǎng)絡(luò)規(guī)模日益擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)越來越復(fù)雜，隨著而來的網(wǎng)絡(luò)安全問題也越來越突出。很多情況下，網(wǎng)絡(luò)系統(tǒng)配置沒有隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大而及時(shí)進(jìn)行優(yōu)化就會(huì)導(dǎo)致網(wǎng)絡(luò)性能下降，極易導(dǎo)致網(wǎng)絡(luò)安全隱患，為電子政務(wù)網(wǎng)絡(luò)帶來巨大的損失。

　　1.2網(wǎng)絡(luò)漏洞不能及時(shí)發(fā)現(xiàn)

　　一般來講，網(wǎng)絡(luò)漏洞是招致網(wǎng)絡(luò)攻擊的重要原因，電子政務(wù)網(wǎng)絡(luò)具有規(guī)模龐大、網(wǎng)絡(luò)設(shè)備種類繁多、系統(tǒng)多樣等特點(diǎn)，在沒有完善的網(wǎng)絡(luò)安全防范系統(tǒng)的情況下，單靠網(wǎng)絡(luò)管理員的能力是無法保證網(wǎng)絡(luò)安全的，尤其是近年來網(wǎng)絡(luò)hacker技術(shù)水平不斷提高，電子政務(wù)網(wǎng)絡(luò)的安全問題也越來越突出，如果網(wǎng)絡(luò)漏洞不能被及時(shí)發(fā)現(xiàn)就極易成為成為網(wǎng)絡(luò)hacker攻擊的對(duì)象。

　　1.3信息泄露、丟失

　　網(wǎng)絡(luò)信息泄露、丟失主要是指系統(tǒng)數(shù)據(jù)在未知情況下發(fā)生泄露、丟失，主要是非法入侵著在輸過程中通過同搭線技術(shù)建立引起隨時(shí)竊取重要保密信息，探測(cè)用戶賬號(hào)和密碼，另外還包括由于工作人員失誤導(dǎo)致的存儲(chǔ)介質(zhì)丟失信息等情況。

　　1.4非授權(quán)訪問

　　通常情況下，用戶只有在被授權(quán)的情況下才能進(jìn)入網(wǎng)絡(luò)并訪問和應(yīng)用網(wǎng)絡(luò)資源，如果在沒有授權(quán)的情況下瀏覽網(wǎng)絡(luò)資源時(shí)稱之為非授權(quán)訪問。非授權(quán)訪問是一種不遵守系統(tǒng)訪問控制機(jī)制的非法行為，包括非法用戶訪問網(wǎng)站并進(jìn)行非法操作，或者合法用戶進(jìn)行確權(quán)操作等。

　　1.5內(nèi)部攻擊

　　網(wǎng)站攻擊是電子政務(wù)網(wǎng)絡(luò)存在的最大安全隱患，包括外來hacker攻擊和內(nèi)部系統(tǒng)的攻擊，其中來自系統(tǒng)內(nèi)部的攻擊所占比例較大，主要是內(nèi)部員工對(duì)網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)發(fā)起的攻擊。

　　1.6數(shù)據(jù)交換安全無法保證

　　電子政務(wù)網(wǎng)絡(luò)的外網(wǎng)是與Internet相互聯(lián)的，所以外網(wǎng)子在進(jìn)行數(shù)據(jù)交換的過程中存在的安全隱患對(duì)內(nèi)網(wǎng)也會(huì)造成極大威脅，例如計(jì)算機(jī)病毒、垃圾郵件等。

　　2電子政務(wù)網(wǎng)絡(luò)的安全防范措施

　　2.1加強(qiáng)基礎(chǔ)安全服務(wù)設(shè)施建設(shè)

　　完善的安全服務(wù)設(shè)施可以為電子政務(wù)網(wǎng)絡(luò)系統(tǒng)提供一個(gè)良好的網(wǎng)絡(luò)環(huán)境，是實(shí)現(xiàn)網(wǎng)絡(luò)安全以及保證帶著你政務(wù)網(wǎng)絡(luò)高效、安全運(yùn)行的基本條件。電子政務(wù)網(wǎng)絡(luò)基礎(chǔ)安全設(shè)施建設(shè)需要做到以下幾點(diǎn)：

　　2.1.1完善網(wǎng)站訪問身份驗(yàn)證機(jī)制

　　網(wǎng)站能否滿足用戶的訪問需求需要經(jīng)過系統(tǒng)安全措施對(duì)用戶的身份進(jìn)行驗(yàn)收，只有身份驗(yàn)證通過才能進(jìn)行訪問，如果用戶身份沒有得到驗(yàn)證，則此時(shí)的系統(tǒng)防火墻變化發(fā)揮作用，識(shí)別假的用戶信息并不予服務(wù)，所以用戶身份驗(yàn)證是電子政務(wù)基礎(chǔ)安全策略的一個(gè)關(guān)鍵問題。

　　2.1.2加強(qiáng)網(wǎng)絡(luò)設(shè)備管理

　　網(wǎng)絡(luò)設(shè)備的有效管理對(duì)網(wǎng)絡(luò)安全有著重要影響，而建立一個(gè)比較容易管理的、可操作性強(qiáng)的網(wǎng)絡(luò)首先要加強(qiáng)網(wǎng)絡(luò)設(shè)備管理，有必要時(shí)賦予部分網(wǎng)絡(luò)設(shè)備一些可信的識(shí)別碼，以便對(duì)網(wǎng)絡(luò)設(shè)備的訪問權(quán)限和訪問位置進(jìn)行管控。

　　2.1.3保證數(shù)據(jù)的安全性

　　數(shù)據(jù)安全是電子政務(wù)網(wǎng)絡(luò)安全的核心問題，所以要保證信息數(shù)據(jù)的保密性、完整性，以便用戶可以從系統(tǒng)上獲取可信度高的、未被修改的信息數(shù)據(jù)。

　　2.2充分利用安全技術(shù)保證平臺(tái)安全

　　電子政務(wù)網(wǎng)絡(luò)安全的防范措施除了加強(qiáng)基礎(chǔ)安全服務(wù)設(shè)施建設(shè)外還需要充分利用當(dāng)前的安全技術(shù)和安全產(chǎn)品以進(jìn)一步保證網(wǎng)絡(luò)系統(tǒng)的安全性，例如網(wǎng)絡(luò)攻擊檢測(cè)技術(shù)、漏洞檢測(cè)技術(shù)、通訊加密技術(shù)、訪問控制技術(shù)等等，各種網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品的應(yīng)用可以有效防御網(wǎng)絡(luò)攻擊、控制用戶權(quán)限、預(yù)防信息泄露或者被破壞，可以為電子政務(wù)網(wǎng)絡(luò)創(chuàng)建一個(gè)安全的運(yùn)行環(huán)境。

　　2.2.1數(shù)據(jù)交換安全性

　　電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的日常工作中需要進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)交換，不論是外網(wǎng)數(shù)據(jù)交換、專網(wǎng)數(shù)據(jù)交換還是內(nèi)網(wǎng)數(shù)據(jù)交換都非常頻繁，而數(shù)據(jù)傳輸與交換也是存在極大安全隱患的環(huán)節(jié)，所以需要采用有效技術(shù)措施來保證網(wǎng)絡(luò)數(shù)據(jù)交換的安全性，例如采用物理隔離網(wǎng)閘實(shí)現(xiàn)不同安全級(jí)別網(wǎng)絡(luò)之間的安全隔離，以保證網(wǎng)絡(luò)數(shù)據(jù)的安全交換。

　　2.2.2網(wǎng)絡(luò)域訪問控制

　　電子政務(wù)網(wǎng)絡(luò)系統(tǒng)不僅要對(duì)系統(tǒng)內(nèi)部設(shè)備進(jìn)行訪問權(quán)限控制，同時(shí)也要對(duì)遠(yuǎn)程接入設(shè)備進(jìn)行限制，如此才能最大程度確保網(wǎng)絡(luò)的安全性。例如采用防火墻技術(shù)、VLAN技術(shù)對(duì)網(wǎng)絡(luò)范圍進(jìn)行顧慮，進(jìn)而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)域訪問的控制。

　　2.2.3通訊加密

　　電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中包括大量保密性數(shù)據(jù)，為了保證數(shù)據(jù)的安全性，在加強(qiáng)網(wǎng)絡(luò)環(huán)境安全防范的同時(shí)還需要對(duì)重要數(shù)據(jù)進(jìn)行加密，例如利用IPSEC、API等技術(shù)來實(shí)現(xiàn)重要數(shù)據(jù)的安全通訊。

　　2.2.4防御網(wǎng)絡(luò)病毒

　　網(wǎng)絡(luò)病毒是導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的重要因素，因此電子政務(wù)系統(tǒng)的安全防范更需要作用病毒防御工作，采用防病毒軟件對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境進(jìn)行全方位監(jiān)控，所采用的防病毒軟件要與網(wǎng)絡(luò)環(huán)境設(shè)計(jì)相兼容，并具備自動(dòng)升級(jí)能力，以靈活應(yīng)對(duì)病毒的變異。

　　3結(jié)論

　　隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，我國(guó)電子政務(wù)網(wǎng)絡(luò)系統(tǒng)不斷完善，目前正向?qū)蛹?jí)化、寬帶化方向發(fā)展，極大的提高了事務(wù)處理效率和服務(wù)水平。網(wǎng)絡(luò)系統(tǒng)安全是一個(gè)老生常談的問題，但也是一個(gè)不容忽視的問題，尤其對(duì)于電子政務(wù)網(wǎng)絡(luò)系統(tǒng)來講，更需要做好安全防范工作，通過分電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并采取針對(duì)性措施進(jìn)一步確保系統(tǒng)安全性，以保證國(guó)家安全，保證人們利益。

　　參考文獻(xiàn):

　　[1]楊敏.電子政務(wù)網(wǎng)絡(luò)安全及其防范分析[J].無線互聯(lián)科技,2015,(12):39-40,75.

　　[2]姜士奇.政務(wù)網(wǎng)絡(luò)安全與防范探討[J].黑龍江科技信息,2012,(20):117-118.

【電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及防范策略論文】相關(guān)文章：

國(guó)際貿(mào)易中存在的風(fēng)險(xiǎn)及防范控制策略論文04-29

財(cái)務(wù)會(huì)計(jì)核算風(fēng)險(xiǎn)與防范策略論文04-28

債權(quán)出資的可行性與風(fēng)險(xiǎn)防范論文04-29

淺論銀行基層機(jī)構(gòu)操作風(fēng)險(xiǎn)防范論文04-29

企業(yè)系統(tǒng)內(nèi)部審計(jì)的風(fēng)險(xiǎn)與防范措施論文04-29

醫(yī)院的風(fēng)險(xiǎn)防范措施的審計(jì)畢業(yè)論文04-29

經(jīng)濟(jì)責(zé)任審計(jì)防范風(fēng)險(xiǎn)對(duì)策論文05-01

BOT項(xiàng)目的主要風(fēng)險(xiǎn)與管理策略論文05-02

工程項(xiàng)目風(fēng)險(xiǎn)管理策略論文05-02

重視審計(jì)風(fēng)險(xiǎn)的防范04-30