電子政務(wù)網(wǎng)絡(luò)安全及其防范分析

　　下面是小編整理的電子政務(wù)網(wǎng)絡(luò)安全及其防范分析的論文，歡迎各位信息安全畢業(yè)的同學借鑒!

　　摘要：隨著網(wǎng)絡(luò)技術(shù)水平的不斷提升，電子政務(wù)規(guī)模得以迅速擴大，并發(fā)揮著非常重要的作用，然而電子政府網(wǎng)絡(luò)安全問題也日漸突出。有鑒于此，文章基于電子政務(wù)網(wǎng)絡(luò)安全及其防范進行分析，先概述了電子政務(wù)網(wǎng)絡(luò)安全，分析了電子政務(wù)網(wǎng)絡(luò)安全風險，并在此基礎(chǔ)上給出了電子政務(wù)網(wǎng)絡(luò)安全風險的防范措施，最后結(jié)合實例加以探討，以期為電子政務(wù)網(wǎng)絡(luò)安全建設(shè)提供有益參考。

　　關(guān)鍵詞：電子政務(wù);網(wǎng)絡(luò)安全;風險;防范

　　1 電子政務(wù)網(wǎng)絡(luò)安全概述

　　1.1 電子政務(wù)網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀

　　隨著因特網(wǎng)的迅猛發(fā)展，我國信息網(wǎng)絡(luò)技術(shù)進入了日益月異的發(fā)展階段，并得以廣泛應(yīng)用。但因特網(wǎng)具有高度的開放性以及自由性，為應(yīng)用創(chuàng)造極大便利的同時也對其安全性提出了更為嚴格的要求�，F(xiàn)如今，電子政務(wù)網(wǎng)絡(luò)安全問題日益突出，甚至在一定程度上阻礙了我國電子政務(wù)建設(shè)事業(yè)的健康發(fā)展，通過何種方式來提升電子政務(wù)網(wǎng)絡(luò)的安全性己然成為亟待解決的問題。

　　1.2 做好電子政務(wù)網(wǎng)絡(luò)安全風險防范工作的意義

　　對于整個信息網(wǎng)絡(luò)而言，電子政務(wù)是其中一個比較特殊的應(yīng)用領(lǐng)域，涉及海量的需要嚴格保護的信息，相較一般電子商務(wù)，其表現(xiàn)出下述特點：首先，信息內(nèi)容保密等級高;其次，在一定程度上影響甚至決定了行政監(jiān)督力度;最后，通過網(wǎng)絡(luò)能夠為公眾提供高質(zhì)量的公共服務(wù)。電子政務(wù)網(wǎng)絡(luò)一旦遇到安全風險，有可能導致重要信息丟失甚至暴露，帶來難以估量的損失，也正因如此，電子政務(wù)網(wǎng)絡(luò)也是信息間諜的首要攻擊目標之一。由此可見，政府部門重視和做好電子政務(wù)網(wǎng)絡(luò)安全風險防范工作，對于本部門的高效運行具有相當積極的現(xiàn)實意義。

　　2 電子政務(wù)網(wǎng)絡(luò)安全風險分析

　　2.1 物理層風險分析

　　對于電子政務(wù)網(wǎng)絡(luò)而言，物理層安全是其整體安全的基礎(chǔ)。物理層風險主要包括：地震、洪水以及火災(zāi)等導致網(wǎng)絡(luò)癱瘓甚至毀滅;電源故障導致斷電、操作系統(tǒng)異常;設(shè)備失竊、損毀導致數(shù)據(jù)丟失甚至泄露;報警系統(tǒng)存在漏洞等。

　　2.2 數(shù)據(jù)鏈路層風險分析

　　入侵者可能會以傳輸線路為突破口，在上面設(shè)置偷聽設(shè)備以達成竊取數(shù)據(jù)的目的，然后再借助相應(yīng)技術(shù)解讀數(shù)據(jù)，還可能會對數(shù)據(jù)進行一定的篡改。此類風險因素會給電子政務(wù)網(wǎng)絡(luò)安全埋下嚴重隱患。

　　2.3 網(wǎng)絡(luò)層安全風險分析

　　對電子政務(wù)網(wǎng)絡(luò)所囊括的各個節(jié)點而言，其他網(wǎng)絡(luò)節(jié)點均屬于外部節(jié)點，屬于不可信任范疇，均可能導致安全威脅。風險可能源自內(nèi)部。攻擊者借助snifrer之類的嗅探程序來尋找安全漏洞，然后在此基礎(chǔ)上對內(nèi)網(wǎng)發(fā)起攻擊。風險也可能源自外部，入侵者可能以公開服務(wù)器為跳板向內(nèi)網(wǎng)發(fā)起攻擊。

　　2.4 系統(tǒng)層安全風險分析

　　系統(tǒng)層安全一般是指網(wǎng)絡(luò)操作系統(tǒng)、計算機數(shù)據(jù)庫、配套應(yīng)用系統(tǒng)等方面的安全�，F(xiàn)階段的操作系統(tǒng)，其開發(fā)商一定會設(shè)置相應(yīng)的BackDoor(后門)，另外，系統(tǒng)本身也必然存在若干安全漏洞。無論是“后門”，還是安全漏洞，均會埋下極大的安全隱患。就具體應(yīng)用而言，系統(tǒng)安全性在很大程度上取決于安全配置，若安全配置不到位，將會為入侵者提供極大便利。

　　2.5 應(yīng)用層安全風險分析

　　隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，電腦遠程控制呈現(xiàn)出簡單化的發(fā)展趨勢，受此影響，病毒、黑客程序有機結(jié)合之后往往帶來更為嚴重的危害，而病毒的入侵通常會導致用戶重要數(shù)據(jù)的泄露。病毒能夠經(jīng)由多種途徑(如網(wǎng)上下載、郵件發(fā)送以及人為投放等)入侵內(nèi)部網(wǎng)絡(luò)系統(tǒng)，所以，其危害是相當嚴重的。在整個網(wǎng)絡(luò)系統(tǒng)中，即便只有1臺主機“中毒”，也會在很短時間里使其他主機受到感染，進而埋下數(shù)據(jù)泄露等一系列不安全因素。

　　2.6 管理層安全風險分析

　　在網(wǎng)絡(luò)安全中，管理屬于核心部位。安全管理體系不完善，未能明確界定權(quán)責，極可能導致管理安全風險。當網(wǎng)絡(luò)受到內(nèi)部或外部的相關(guān)安全威脅時，難以及時且合理地應(yīng)對，同時也難以對入侵行為進行追蹤，換而言之，網(wǎng)絡(luò)可控性以及可審查性不理想。因而，重視和做好管理層的工作便成了當務(wù)之急。

　　3 電子政務(wù)網(wǎng)絡(luò)安全風險的防范

　　3.1 物理層風險的防范

　　使用那些可提供驗證授權(quán)等功能的產(chǎn)品，對內(nèi)外網(wǎng)用戶進行高效管理，從而避免入侵者在沒有授權(quán)的情形下對網(wǎng)絡(luò)內(nèi)的重要或敏感數(shù)據(jù)進行竊取和篡改，又或者對服務(wù)提供點發(fā)動攻擊，防止入侵者通過偽用戶身份取得授權(quán)而導致嚴重的網(wǎng)絡(luò)危害�？山柚�系列路由器、防火墻產(chǎn)品、計算機網(wǎng)絡(luò)管理平臺之間的有機配合，以實現(xiàn)對用戶信息(用戶名、登錄密碼、權(quán)限)的科學管理，并在此基礎(chǔ)上優(yōu)化服務(wù)策略。

　　3.2 數(shù)據(jù)鏈路層風險的防范

　　對于政府網(wǎng)絡(luò)應(yīng)用而言，其不僅涉及大量的內(nèi)部應(yīng)用(OA系統(tǒng)、文件共享以及郵件接收等)，同時還涉及大量的外部應(yīng)用(和合作伙伴之間的溝通等)。為實現(xiàn)對遠程用戶的有效控制，保證內(nèi)網(wǎng)資源的安全性，可公共網(wǎng)絡(luò)中開辟出專用網(wǎng)絡(luò)，從而使得相關(guān)數(shù)據(jù)可以經(jīng)由安全系數(shù)較高的“加密通道”傳播。由國家相關(guān)要求可知，政府網(wǎng)絡(luò)可依托既有平臺構(gòu)建屬于自己的內(nèi)部網(wǎng)絡(luò)，但一定要采用認證以及加密技術(shù)，從而確保數(shù)據(jù)傳輸擁有足夠的安全性。對于單獨的VPN網(wǎng)關(guān)而言，其核心功能是以IPSec數(shù)據(jù)包為對象，執(zhí)行加(解)密以及身份認證處理，若采用該部署方式，防火墻難以對VPN數(shù)據(jù)予以有效的訪問控制，繼而帶來諸多負面問題。所以，在防火墻安全網(wǎng)關(guān)上集成VPN便成了現(xiàn)階段安全產(chǎn)品的主流發(fā)展趨勢之一，可以能提供一個集靈活性、高效性以及完整性等諸多優(yōu)點于一身的安全方案。

　　3.3 網(wǎng)絡(luò)層安全風險的防范

　　在所有網(wǎng)絡(luò)出口處設(shè)置防火墻能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)的有效隔離，將其劃分為若干安全域，從而進行相應(yīng)的訪問控制。以防火墻為工具進行多網(wǎng)口結(jié)構(gòu)設(shè)計，如此一來，能夠為合法用戶提供相關(guān)服務(wù)，與此同時，將非法用戶的訪問拒之門外。當防火墻配置了入侵檢測這―功能時，便能夠以自動檢測的方式查找網(wǎng)絡(luò)數(shù)據(jù)流中可能的、隱藏的入侵方式，并提醒管理員及時優(yōu)化控制規(guī)則，最終為整個網(wǎng)絡(luò)提供實時而有效的網(wǎng)絡(luò)保護。 　　3.4 系統(tǒng)層安全風險的防范

　　為實現(xiàn)對操作系統(tǒng)安全的有效保護，建議從下述兩點著手：首先，使用具有自主知識產(chǎn)權(quán)且向政府提供源代碼的那一類產(chǎn)品;其次，以系統(tǒng)為對象，通過漏洞掃描工具進行定期掃描，以便及時發(fā)現(xiàn)相關(guān)問題。

　　3.5 應(yīng)用層安全風險的防范

　　建議安裝高性能的專業(yè)防火墻，要求具備下述功能：(1)外部攻擊防范;(2)內(nèi)網(wǎng)安全;(3)流量監(jiān)控;(4)郵件過濾;(5)網(wǎng)頁過濾;(6)應(yīng)用層過濾等。引入和應(yīng)用以ASPF為代表的應(yīng)用狀態(tài)檢測技術(shù)，在驗證連接狀態(tài)是否正常的同時，也可實現(xiàn)對異常命令的有效檢測。

　　3.6 管理層安全風險的防范

　　對于網(wǎng)絡(luò)安全而言，管理層安全是其核心所在。通過安全管理的有效實施可為各項安全技術(shù)的順利實施提供有力保障，建議從兩方面入手：首先，立足本地區(qū)以及本部門的實際情況，制定和實施針對性的安全管理規(guī)范，充分利用網(wǎng)絡(luò)，發(fā)揮其在信息化建設(shè)工作中的重要作用，推動政府部門信息化建設(shè)工作的順利、高效開展;其次，以可能發(fā)生的電子政務(wù)網(wǎng)絡(luò)突發(fā)事件為對象，制定配套的應(yīng)急預(yù)案，構(gòu)建健全的應(yīng)急機制，從而盡可能地消除突發(fā)網(wǎng)絡(luò)事件所帶來的負面影響，最終為電子政務(wù)網(wǎng)絡(luò)的高效運行奠定堅實基礎(chǔ)。

　　4 電子政務(wù)網(wǎng)絡(luò)安全體系建設(shè)案例

　　4.1 某市電子政務(wù)現(xiàn)狀分析

　　某市現(xiàn)轄三市(縣級市)、五縣、五區(qū)和一百多個基層政務(wù)單位。在政府信息化建設(shè)的大背景下，該市的市政府行政管理體制正積極向精簡化、統(tǒng)一化以及高效化的方向不斷發(fā)展�，F(xiàn)階段，各級政務(wù)單位均結(jié)合自身的具體情況構(gòu)建起了不同形式的、規(guī)模大小不一的辦公網(wǎng)絡(luò)，然而在互聯(lián)方面考慮不足，相互之間形成了所謂的“信息孤島”，因而構(gòu)建具有高度統(tǒng)一性質(zhì)的電子政務(wù)外網(wǎng)平臺，以保障網(wǎng)絡(luò)資源的充分共享已然成為當務(wù)之急。值得一提的是，各級政務(wù)單位在構(gòu)建自身網(wǎng)絡(luò)的過程中沒有進行統(tǒng)一規(guī)劃，因而無論是在安全防護上，還是在安全管理上，均存在較明顯的欠缺，所以，如何保障電子政務(wù)網(wǎng)絡(luò)安全成了亟需解決的問題。下面將針對其整體解決方案予以進一步探討。

　　4.2 整體解決方案

　　為實現(xiàn)對該市電子政務(wù)外網(wǎng)平臺的全面、有效保護，應(yīng)遵循“全網(wǎng)部署、一體安全、簡單為本”的原則，為其構(gòu)建一個一體化的全面安全防護體系，從而最大程度地滿足用戶的實際需求。

　　4.2.1 全網(wǎng)部署

　　在電子政務(wù)外網(wǎng)平臺體系中，各級政務(wù)部門于廣域網(wǎng)出口處設(shè)置了天清漢馬USG一體化安全網(wǎng)關(guān)如圖1所示，并將集中管理系統(tǒng)設(shè)置在了該市的市政府信息中心，能以整個網(wǎng)絡(luò)體系為對象進行統(tǒng)一化管理。在統(tǒng)一化管理模式下，管理員通過面前的計算機便能夠及時了解各級政務(wù)部位的網(wǎng)絡(luò)狀態(tài)，尤其是各類風險以及威脅，若察覺到局部突發(fā)性質(zhì)的不安全事件，可馬上對整個網(wǎng)絡(luò)的安全策略進行相應(yīng)調(diào)整，然后統(tǒng)一下發(fā)，消除網(wǎng)絡(luò)威脅，減輕不利影響，從而構(gòu)建一個具有在線監(jiān)測和高效防護功能的一體化安全風險管理體系。

　　4.2.2 一體安全

　　對于天清漢馬USG一體化安全網(wǎng)關(guān)而言，其優(yōu)點表現(xiàn)在兩大方面，一個是高性能的硬件架構(gòu)，另一個是一體化的軟件設(shè)計，集若干項高效的安全技術(shù)(防火墻、VPN以及入侵防御等)于一體，還推出了QoS、負載均衡以及日志審計等實用功能，可為網(wǎng)絡(luò)邊界提供及時而強大的安全防護。這便是“一體安全”的重要體現(xiàn)。除此之外，借助集中管理技術(shù)能夠?qū)ο到y(tǒng)中的多臺計算機同時下發(fā)安全管理策略，如此一來，大幅簡化了安全策略的具體實施過程。

　　4.2.3 簡單為本

　　面對電子政務(wù)日趨復(fù)雜的網(wǎng)絡(luò)環(huán)境，通過何種途徑來更加簡單地進行安全防護成了整個方案亟需解決的問題之一�！昂唵巍痹谀撤N程度上是安全的一種外在表現(xiàn)形式，同時技術(shù)層面的創(chuàng)新是達成“簡單”目的的途徑。天清漢馬USG一體化安全網(wǎng)關(guān)在設(shè)計過程中便充分體現(xiàn)了這一理念，并在實踐應(yīng)用中取得了較理想的效果，集中反映在下述方面：

　　(1)設(shè)備部署變得簡單;

　　(2)防御威脅變得簡單;

　　(3)策略實施變得簡單;

　　(4)管理維護變得簡單。

　　5 結(jié)語

　　任何事物都不可能是百分百安全的，風險是客觀存在的事物，關(guān)鍵之處在于通過何種途徑來更好地規(guī)避風險，削弱其不利影響。電子政務(wù)網(wǎng)絡(luò)安全是一個長期性的、動態(tài)性質(zhì)的過程，其隨著電子政務(wù)的誕生而出現(xiàn)，同時也會隨著電子政務(wù)的進一步發(fā)展而有所變化。為保障電子政務(wù)工作的高效開展，應(yīng)積極采用先進的安全技術(shù)，同時完善管理體系，如此才能實現(xiàn)對各類電子政務(wù)網(wǎng)絡(luò)安全風險的有效防范，營造一個理想的電子政務(wù)網(wǎng)絡(luò)環(huán)境。

【電子政務(wù)網(wǎng)絡(luò)安全及其防范分析】相關(guān)文章：

計算機網(wǎng)絡(luò)安全問題及其防范措施分析論文10-08

網(wǎng)絡(luò)安全與防范措施10-07

計算機網(wǎng)絡(luò)安全問題與防范方式分析論文10-09

試論計算機網(wǎng)絡(luò)安全問題分析及防范對策10-05

電子金融服務(wù)及其風險防范10-05

計算機網(wǎng)絡(luò)安全防范技術(shù)分析論文范文11-15

淺析應(yīng)收賬款風險及其防范對策10-05

侵權(quán)與防范企業(yè)的風險分析報告10-09

電子政務(wù)系統(tǒng)檔案管理問題分析論文10-09

商業(yè)銀行柜臺操作風險及其防范10-05