电子政务的信息网络安全及防范措施
1、前言
作为电子政务应用中的一项重要方面,对其信息网络安全的防范占据着极为关键的地位。该项课题的研究,将会更好地提升对电子政务信息网络安全问题的分析与掌控力度,从而通过合理化的措施与途径,进一步优化该项工作的最终整体效果。
2、概述
电子政务便是依靠信息科学技术和网络技术建立的,它是运用计算机、网络和通信等现代信息技术手段,实现政府组织结构和工作流程的优化重组,超越时间、空间和部门分隔的限制,建成一个精简、高效、廉洁、公平的政府运作模式,以便全方位地向社会提供优质、规范、透明、符合国际水准的管理与服务。由于政务机构所设计的信息都涉及国家机密,所以很多信息都具有保密性。电子政务的安全问题会导致数据失密、网络数据破坏,这些安全问题对电子政府系统的正常运行造成严重威胁,所以保证电子政府的安全运行尤为重要。
电子政务系統的运行主要是通过网络和信息技术来支撑的,所以电子政务安全的核心就是确保信息安全。电子政务信息网络安全是指政务数据信息在接受、处理、发送、存档等一系列过程中不被窃取、篡改等,它涉及到电子政务府系统的信息环境、信息网络以及通信基础设施、传送媒体、数据、信息内容以及信息应用等多个方面的安全。电子政务中的网络信息安全性质主要包括网络信息的保密性、完整性、可用性、可控性以及不可否认性。由于电子政府的特殊需求,所以电子政务安全问题的解决既要保证网络开放性又要确保网络安全性,在电子政务系统能够正常运行的基础上,有效的阻止非法访问和对电子政务系统具有攻击性的破坏。
3、电子政务网络安全风险分析
3.1物理层风险分析
对于电子政务网络而言,物理层安全是其整体安全的基础。物理层风险主要包括:地震、洪水以及火灾等导致网络瘫痪甚至毁灭;电源故障导致断电、操作系统异常;设备失窃、损毁导致数据丢失甚至泄露;报警系统存在漏洞等。
3.2数据链路层风险分析
入侵者可能会以传输线路为突破口,在上面设置窃听设备以达成窃取数据的目的,然后再借助相应技术解读数据,还可能会对数据进行一定的篡改。此类风险因素会给电子政务网络安全埋下严重隐患。
3.3网络层安全风险分析
对电子政务网络所囊括的各个节点而言,其他网络节点均属于外部节点,属于不可信任范畴,均可能导致安全威胁。风险可能源自内部。攻击者借助snifrer之类的嗅探程序来寻找安全漏洞,然后在此基础上对内网发起攻击。风险也可能源自外部,入侵者可能以公开服务器为跳板向内网发起攻击。
3.4系统层安全风险分析
系统层安全一般是指网络操作系统、计算机数据库、配套应用系统等方面的安全。现阶段的操作系统,其开发商一定会设置相应的BackDoor(后门),另外,系统本身也必然存在若干安全漏洞。无论是“后门”,还是安全漏洞,均会埋下极大的安全隐患。就具体应用而言,系统安全性在很大程度上取决于安全配置,若安全配置不到位,将会为入侵者提供极大便利。
4、电子政务信息网络安全的防范措施探讨
4.1政府内部管理的应对
4.1.1加强对计算机使用人员的安全意识、法律意识和安全技能
操作员使用不当、安全配置不规范造成的安全漏洞、用户的安全意识不强、选择用户口令不慎、将自己的账号随意转告他人或与人共用等情况,在政府内网中时有发生,如果受到网络入侵,会给政府和社会带来严重后果。所以,在政府内部,从领导层次到普通工作人员都要加强网络安全防范意识,通过平时工作的经验积累,逐渐掌握相应的网络安全技能,结合相关的法律知识,开展安全的电子政务工作。
4.1.2加强对电子政务系统相关设备的安全管理
电子政务中的信息安全技术与设备,必须遵守国家信息安全标准和管理规范,不得使用未经认证或自选产品;电子政务数据运行的网络,必须符合国家主管部门的管理制度;电子政务信息处理设备的采购、运行、维修、报废、销毁等管理工作,必须按该设备所处理的电子政务信息的密级,并遵循最高密级的原则实施管理;采购的电子政务系统,其开发单位必须具有主管部门的特殊资质认证。
4.2技术防范措施的应对
4.2.1网络构架的安全
政务内网和外网建设都必须严格按照国务院文件要求,按内外网物理隔离的方式进行建设。同时,网络安全设备合理划分、限级访问、软硬件安全防范、信息安全传输策略等都是安全保障工作的基础。通过对安全等级和安全域的划分,对不同等级信息系统和安全域的安全保护采取管理与技术相结合的手段,实现适度的安全保障,提高信息系统的整体防御能力。
4.2.2角色访问控制
角色访问控制是根据用户在系统里表现的活动性质而定的。活动性质表明用户充当的一定角色,用户访问系统时,系统必须先检查用户的角色。一个用户可充当多个角色,一个角色也可以由多个用户担任。其优点在于,便于授权管理及分级管理,是一种灵活的安全管理措施。
4.2.3安全审计技术
审计是记录用户使用计算机网络系统所进行的所有活动的过程,它是提高安全性的重要工具,它不仅能识别谁访问了系统,还能指出系统正被怎样使用。对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很有作用。同时,系统事件的记录能够迅速和系统地识别问题,是后面阶段事故处理的重要依据,为网络犯罪行为及泄密行为提供取证基础。具体包括网络层的安全审计、系统的安全审计和信息内容的安全审计。
5、结束语
综上所述,加强对电子政务的信息网络安全防范问题的研究分析,对于其良好实践效果的取得有着十分重要的意义,因此在今后的电子政务信息网络安全防范过程中,应该加强对其关键环节与重点要素的重视程度,并注重其具体实施措施与方法的科学性。
参考文献:
[1] 杨敏.电子政务网络安全及其防范分析[J].无线互联科技.2016(10):60-62.
[2] 姜士奇.政务网络安全与防范探讨[J].黑龙江科技信息.2017(01):115-116.
[3] 王敏.电子政务的信息网络安全探讨[J].价值工程.2016(09):88-89.
上一篇:计算机网络安全中防火墙技术探讨
下一篇:个人计算机信息安全的防护方法浅谈