《电子政务网络安全风险及对策.docx》由会员分享,可在线阅读,更多相关《电子政务网络安全风险及对策.docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电子政务网络安全风险及对策 信息技术的快速发展,相应也逐步突显出政府信息化的意义,其中电子政务逐步作为达到信息化目标的主要方法。为了全面展示政府的优良形象,国家也积极鼓励建立电子政府。这一工作成功与否直接决定了管理水平,而信息安全可以充分确保成功运作政府系统。 1有关概念分析 1.1电子政务。政府机关利用信息技术的应用不断提升处理各项事务的效率,持续改进机构与职能,最终达到优化组织与公共管理的目标。也可以理解为借助于信息通信技术转变人工政务服为电子服务。对应体系包括:网络平台、门户网站、主要站点、信息传输、自动化办公等。1.2电子政务信息安全。在文件生命全过程中的政府数据遭遇窃取和篡改。这一安
2、全包含的主要需求是信息环境、信息网络与基础通信设施等若干个方面,包括信息避免遭遇威胁以及安全的系统、数据和内容等。是指在规定范围内社会既定密集环境下,通过系统、技术等组成的安全趋势,实际描述为凭借信息手段对国家安全有效维护进一步避免信息遭遇恶意威胁。 2主要安全风险 2.1网络形成规模。逐步扩大的政务网络规模相应延长了通讯线路,在这一环境中日益凸显出安全问题和脆弱性。特别是由于网络客户数量的持续增加,主要表现为这些方面:2.1.1很难控制结构。持续扩大的规模必将造成网络结构产生巨大改变,若管理人员无法快速发现并作出相应处理,极易发生配置网络失误进而降低性能的问题,甚至会发生重大的安全事故,使政
3、府网络承受巨大的经济损失。因此在安全整体规划和管理中必须及时纳入改进规模与结构的条款。2.1.2无法预知的运行情况。作为一个多应用平台及对应的多应用系统,比如自动办公系统、财务管理系统等。管理人员必须全面掌握这些应用的使用状况。还必须注意的是,由于大量存在的网络用户,无法避免其行为及其它应用程序对正常运行网络造成影响,进一步降低工作效率,甚至严重威胁工作安全。2.1.3不能准确控制漏洞。政务网络拥有庞大的规模、复杂的系统以及繁多的工作设备,因此仅依靠管理者的一己之力很难构建良好的安全防护系统,加之黑客技术水平的持续提高,安全问题也变得更加严峻。2.2信息和资源威胁。2.2.1非授权访问。也就是
4、没有获得允许便对计算机资源或网络进行浏览或访问,比如有意躲避访问控制限制非正常使用网络资源和设备。通常这样的访问包括以下方式,不法用户进入系统、违规操作、合法用户越权操作、冒充身份实施攻击等。2.2.2泄漏或遗失信息。这种一般是指人为操作下有意或者无意泄露、遗失数据信息。实际包括传递信息中实施泄漏或遗失、搭线窃取信息、获取用户指令,凭借隐蔽途径对这部分信息进行存储等。2.2.3内部攻击。在管理过程中也需要注意内部人员或黑客攻击系统问题,根据有关报告可知,内部创造了80%的攻击威胁行为。与外部攻击不同之处在于,内部具体是由于黑客或员工凭借系统内容攻击网络自身。2.3交换数据安全。由于始终保持连接
5、外网,内外部网络在对数据进行交换时一定程度会遭遇安全威胁,具体表现为这些特点:木马窃取主要信息、网络病毒等。 3安全防范措施 3.1积极建设基础安全服务3.1.1优化检验访问身份制度。网站是否可以达到用户访问要求应借助安全手段检验用户的身份,只有通过以后才可以开始访问,若没有通过检验,则需要发挥防火墙功能,对虚假信息有效辨别并拒绝服务,所以这也是基础安全建设的主要内容。3.1.2严格管理设备。设备对于网络安全发挥了至关重要的作用,要向网络具有较强可操作性且管理便捷,需要对设备强化管理,将一部分可信的识别码赋予给设备,有利于控制访问设备的权限与位置。3.1.3提升数据的安全级别。在政务网络系统中
6、安全是关键,所以应不断强化数据的完整性,帮助用户得到较高可信度的原始数据。3.2应用级安全管理。3.2.1检查安全威胁。对网络安全等级定期开展检查,尽快获得系统出现的运行漏洞。3.2.2严控攻击行为。在系统中融入这项功能,可以对非法攻击行为快速检测,帮助管理人员获得最佳反击机会。3.2.3严格认证。引入全面的认证系统,可以及时检验进入系统的用户身份,避免不合法用户登录系统,逐步提升数据的安全水平。3.2.4数据备份与恢复。在系统中设计这一功能可以及时恢复系统中已经发生丢失的数据。当前,很多软件都设计了这一功能,可以发现其重要意义。3.2.5防御病毒。网络安全风险发生的主要因素之一就是病毒,要想
7、做好防范系统工作也需要有效防御病毒。通过相关软件全面监控网络,有效兼容软件和运行环境,逐步提升操作水平,从而可以更好地解决病毒变异问题,充分保证系统的安全性。3.3防火墙技术。具体包括硬件和软件两种,还可以是二者的结合体。在隔离网络中间通过防火墙建立屏障,充分保护信任网络,避免非法用户入侵。过滤是最基本技术,软硬件技术拥有相同的原理。在隔离网络上设计防火墙,有效过滤传输的数据,将安全通信机制作为过滤准则,结合实际结果决定是否传输数据。利用这一渠道,可以有效控制各种网络访问,找出问题并及时解决。在政务网络安全中心应用这项技术不仅严格限制了访问权限,还对外界和内部访问进行了有效控制。针对系统整体中
8、的网络各级边界,可以联系政务系统的实际工作内容设置防火墙,从而更好地管理访问授权的服务设备。 4结束语 由于网络信息技术的飞快发展,我国也不断改进了政务系统,正朝着宽带化和层级化方向发展,一定程度提升了处理事务的效率和服务质量。网络安全问题具有一定的普遍性,绝不能掉以轻心。特别是对政务系统来说,更加应对安全工作有效防范,通过对其安全风险有效分析,通过科学手段提升系统安全,最大程度确保人们的权益。 第6页 共6页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页