2020年關(guān)于電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的論文.doc

關(guān)于電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的論文 摘要：網(wǎng)絡(luò)安全在電子政務(wù)系統(tǒng)管理中起著至關(guān)重要的影響作用，因而在此基礎(chǔ)上，為了規(guī)避電子政務(wù)發(fā)展瓶頸問題，要求管理人員在對系統(tǒng)平臺進行操控過程中應(yīng)注重從系統(tǒng)安全風險、應(yīng)用安全風險等角度出發(fā)，對電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全進行設(shè)計、應(yīng)用，同時建構(gòu)統(tǒng)一化安全管理平臺，規(guī)避系統(tǒng)故障等問題的凸顯，影響到政務(wù)信息安全保護。本文從電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全需求分析入手，并詳細闡述了系統(tǒng)網(wǎng)絡(luò)安全的具體應(yīng)用，旨在推動政府競爭力的提升。 關(guān)鍵詞：電子政務(wù)系統(tǒng)；網(wǎng)絡(luò)安全；研究；應(yīng)用 電子政務(wù)，即各級機關(guān)在實踐管理工作開展過程中需借助電子信息技術(shù)，打造分層結(jié)構(gòu)、集中管理網(wǎng)絡(luò)管理環(huán)境，且推進電子政務(wù)系統(tǒng)由“功能單一”向“綜合政務(wù)網(wǎng)”轉(zhuǎn)變，從而提升整體政府服務(wù)水平，同時借助網(wǎng)絡(luò)平臺加強與公眾間的互動性，并營造雙向信息交流環(huán)境，有效應(yīng)對計算機病毒、黑客攻擊、木馬程序等網(wǎng)絡(luò)安全問題。以下就是對電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全問題的詳細闡述，望其能為當前政府機構(gòu)職能效用的有效發(fā)揮提供有利參考。 1.電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全研究 1.1網(wǎng)絡(luò)安全需求 就當前的現(xiàn)狀來看，電子政務(wù)系統(tǒng)網(wǎng)絡(luò)在運行過程中基于垃圾郵件攻擊、網(wǎng)絡(luò)蠕蟲、黑客攻擊、網(wǎng)絡(luò)安全威脅等因素的影響下，降低了服務(wù)質(zhì)量。為此，當代政務(wù)系統(tǒng)針對網(wǎng)絡(luò)安全問題提出了相應(yīng)的網(wǎng)絡(luò)安全需求：第一，網(wǎng)絡(luò)信息安全，即在電子政務(wù)系統(tǒng)操控過程中為了規(guī)避政務(wù)信息丟失等問題的凸顯，要求管理人員在實踐信息管理過程中應(yīng)從信息分級保護、信息保密、身份鑒別、網(wǎng)絡(luò)信息訪問權(quán)限控制等角度出發(fā)，對可用性網(wǎng)絡(luò)信息實施管理，打造良好的網(wǎng)絡(luò)信息使用環(huán)境；第二，管理控制安全。即由于電子政務(wù)網(wǎng)絡(luò)系統(tǒng)需與Inter連接，因而在內(nèi)部局域網(wǎng)、外部局域網(wǎng)管理過程中，應(yīng)設(shè)置隔離措施，同時針對每個局域網(wǎng)用戶設(shè)定訪問限定資源，并針對用戶身份進行雙向認證，由此規(guī)避黑客攻擊等問題的凸顯。而在信息傳輸過程中，亦需針對關(guān)鍵應(yīng)用信息進行加密，且配置網(wǎng)絡(luò)監(jiān)控中心，實時掌控惡意攻擊現(xiàn)象，并做出及時響應(yīng)；第三，統(tǒng)一管理全網(wǎng)，即為了降低網(wǎng)絡(luò)安全風險問題，要求當代電子政務(wù)網(wǎng)絡(luò)系統(tǒng)在開發(fā)過程中應(yīng)制定VLAN劃分計劃，且針對通信線路、訪問控制體系、網(wǎng)絡(luò)功能模塊等實施統(tǒng)一管理，規(guī)避非法截獲等安全問題1。 1.2網(wǎng)絡(luò)安全風險 （1）系統(tǒng)安全風險。就當前的現(xiàn)狀來看，我國UNIX、Windows、NETWARE等操作系統(tǒng)本身存有安全隱患問題，因而網(wǎng)絡(luò)侵襲者在對系統(tǒng)進行操控過程中，可借助系統(tǒng)漏洞，登錄服務(wù)器或破解靜態(tài)口令身份驗證密碼，訪問服務(wù)器信息，造成政務(wù)信息泄露問題。同時，在電子政務(wù)系統(tǒng)網(wǎng)絡(luò)管理過程中，部分管理人員缺乏安全管理意識，從而未及時修補系統(tǒng)漏洞，且缺乏硬件服務(wù)器等安全評定環(huán)節(jié)，繼而誘發(fā)了系統(tǒng)安全風險。此外，基于電子政務(wù)網(wǎng)絡(luò)系統(tǒng)運行的基礎(chǔ)上，侵襲者通常在公用網(wǎng)上搭線竊取口令字，同時冒充管理人員，向系統(tǒng)內(nèi)部局域網(wǎng)直入嗅探程序，從而截獲口令字，獲取網(wǎng)絡(luò)管理權(quán)限，造成電子政務(wù)系統(tǒng)信息損失。為此，為了規(guī)避信息截獲等網(wǎng)絡(luò)安全問題的凸顯，要求管理人員在實踐管理工作開展過程中應(yīng)針對操作系統(tǒng)、硬件平臺安全性進行檢測，且健全登錄過程認證環(huán)節(jié)，打造良好的電子政務(wù)系統(tǒng)服務(wù)空間，滿足系統(tǒng)運行條件，同時實現(xiàn)對登陸者操作的嚴格把控。（2）應(yīng)用安全風險。電子政務(wù)系統(tǒng)網(wǎng)絡(luò)運行中應(yīng)用安全風險主要體現(xiàn)在以下幾個方面：第一，網(wǎng)絡(luò)資源共享風險，即各級政府機構(gòu)在網(wǎng)絡(luò)辦公環(huán)境下，為了提升整體工作效率，注重運用網(wǎng)絡(luò)平臺共享機關(guān)機構(gòu)組成、政務(wù)新聞、政務(wù)管理程序等信息。而若某工作人員將政務(wù)信息存儲于硬盤中，將基于缺少訪問控制手段的基礎(chǔ)上，造成信息竊取行為；第二，電子郵件風險，即某些不法分子為了獲取政務(wù)信息，將特洛伊木馬、病毒等程序植入到郵件中，并發(fā)送至電子政務(wù)系統(tǒng)，從而通過程序跟蹤，威脅電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全性。為此，管理人員在對電子政務(wù)系統(tǒng)進行操控過程中應(yīng)提高對此問題的重視程度，同時強調(diào)對垃圾郵件的及時清理2；第三，用戶使用風險，即在電子政務(wù)系統(tǒng)平臺建構(gòu)過程中，為了規(guī)避網(wǎng)絡(luò)安全風險問題，設(shè)置了“用戶名+口令”身份認證，但由于部分用戶缺乏安全意識，繼而將生日、身份證號、電話號碼等作為口令字，從而遭到非法用戶竊取，引發(fā)政務(wù)信息泄露或攻擊事件。為此，在系統(tǒng)操控過程中應(yīng)針對此問題展開行之有效的處理。 2.電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全設(shè)計應(yīng)用 2.1系統(tǒng)安全 在電子政務(wù)系統(tǒng)應(yīng)用過程中，為了打造良好的網(wǎng)絡(luò)運行空間，在系統(tǒng)設(shè)計過程中應(yīng)融合防火墻隔離、VLAN劃分、HA和負載均衡、動態(tài)路由等技術(shù)，并在電子政務(wù)網(wǎng)絡(luò)結(jié)構(gòu)部署過程中，將功能區(qū)域劃分為若干個子網(wǎng)結(jié)構(gòu)，同時合理布設(shè)出入口，并實時清理故障清單，從根本上規(guī)避網(wǎng)絡(luò)安全風險問題。同時，在操作系統(tǒng)安全設(shè)置過程中，應(yīng)針對安全配置安全性進行檢測，并限定etc/host、passwd、shadow、group、SAM、LMHOST等關(guān)鍵文件使用權(quán)限，且加強“用戶名+口令”身份認證設(shè)置的復(fù)雜性，避免操作風險的凸顯3。此外，在電子政務(wù)系統(tǒng)操控過程中，為了確保系統(tǒng)安全性，亦應(yīng)針對系統(tǒng)運行狀況做好打補丁操作環(huán)節(jié)，并及時升級網(wǎng)絡(luò)配置，營造安全、穩(wěn)定的系統(tǒng)運行空間。 2.2訪問控制 在電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全應(yīng)用過程中加強訪問控制工作的開展是非常必要的，為此，首先要求管理人員在系統(tǒng)操控過程中應(yīng)結(jié)合政務(wù)信息的特殊性，建構(gòu)用戶授權(quán)實施細則、口令字及賬戶管理規(guī)范等條例，并嚴格遵從管理制度要求，實現(xiàn)對網(wǎng)絡(luò)環(huán)境的有效操控。同時，在網(wǎng)絡(luò)出入口等網(wǎng)絡(luò)內(nèi)部環(huán)境操控過程中，應(yīng)設(shè)置防火墻設(shè)備。例如，在Switch、Router安全網(wǎng)絡(luò)域連接過程中，即需在二者間設(shè)置防火墻，繼而利用防火墻IP、TCP信息過濾功能，如，拒絕、允許、監(jiān)測等，對政務(wù)信息形成保護，同時在網(wǎng)絡(luò)入侵行為發(fā)生時，及時發(fā)出警告信號，且針對用戶身份進行S/Key的驗證，達到網(wǎng)絡(luò)訪問控制目的4。其次，在網(wǎng)絡(luò)訪問控制作業(yè)環(huán)節(jié)開展過程中，為了規(guī)避電子政務(wù)網(wǎng)內(nèi)部服務(wù)器、Mail等攻擊現(xiàn)象，應(yīng)注重應(yīng)用防火墻應(yīng)用代理功能，對安全問題進行有效防控。 2.3數(shù)據(jù)保護 電子政務(wù)數(shù)據(jù)屬于機密性信息，因而在此基礎(chǔ)上，為了規(guī)避數(shù)據(jù)泄露問題的凸顯影響到社會的發(fā)展，要求我國政府部門在電子政務(wù)系統(tǒng)運行過程中，應(yīng)擴大對上網(wǎng)數(shù)據(jù)的審批規(guī)定、數(shù)據(jù)管理管理辦法等制度的宣傳，同時在PC機管理過程中，增設(shè)文件加密系統(tǒng)，并對訪問者進行限制，最終實現(xiàn)對數(shù)據(jù)的高效保護。其次，在對SYBASE等通用數(shù)據(jù)庫進行保護過程中，應(yīng)增設(shè)訪問/存取控制手段，同時完善身份驗證、訪問控制、密碼機制、文件管理等功能模塊，從而通過角色控制、強制控制等方法，對數(shù)據(jù)形成雙層保護，并加強假冒、泄露、篡改等現(xiàn)象的管理，保障系統(tǒng)網(wǎng)絡(luò)安全性5。再次，在政務(wù)數(shù)據(jù)使用、傳輸過程中，應(yīng)定期檢測服務(wù)器內(nèi)容完整性，例如，服務(wù)器、FTP、DNS服務(wù)器等發(fā)布信息，滿足政務(wù)信息使用需求，同時提升政府服務(wù)水平。 3.結(jié)論 綜上可知，傳統(tǒng)電子政務(wù)系統(tǒng)網(wǎng)絡(luò)管理工作實施過程中逐漸凸顯出信息截獲、信息泄露等問題，影響到了各級政府機關(guān)服務(wù)水平。因而在此基礎(chǔ)上，為了實現(xiàn)對網(wǎng)絡(luò)安全風險問題的有效處理，要求管理人員在實際工作開展過程中應(yīng)注重加強安全管理工作，同時從數(shù)據(jù)保護、訪問控制、系統(tǒng)安全等角度入手，對政務(wù)系統(tǒng)網(wǎng)絡(luò)環(huán)境形成保護，滿足電子政務(wù)網(wǎng)絡(luò)系統(tǒng)應(yīng)用需求。 參考文獻: 1王淼,凌捷,郝彥軍.電子政務(wù)系統(tǒng)安全域劃分技術(shù)的研究與應(yīng)用J.計算機工程與科學,xx,12(8):52-55. 2魏武華.電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)架構(gòu)及其應(yīng)用研究J.計算機時代,xx,12(7):13-16. 3唐志豪,郝振平.我國電子政務(wù)審計的現(xiàn)實模式基于本土環(huán)境和國際經(jīng)驗借鑒的研究J.審計研究,xx,15(3):38-44. 4馮巧玲.云安全技術(shù)在電子政務(wù)系統(tǒng)安全防范