電子政務網絡安全風險及預防對策
時間:2022-09-19 09:14:30
導語:電子政務網絡安全風險及預防對策一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。
摘要:伴隨電子政務的快速發展,必然會有大量的重要信息需經過電子政務系統以實施處理。所以,為了能夠確保電子政務網絡系統的安全運行,便需在設計時進行盡可能的安全考慮。本文就電子政務網絡常見的安全風險進行分析,同時提出了可行的預防對策。
關鍵詞:電子政務;網絡安全;預防對策
一、引言
在信息網絡不斷發展的背景下,政府部門同樣逐漸運用互聯網技術以達到辦公自動化、網絡化以及電子化的目標。但是,電子政務運行環節依然存在非常多的網絡安全問題,造成其作用無法全面發揮出來。所以對電子政務中常見的網絡安全風險進行分析有著極為重要的意義。
二、電子政務概述
電子政務所指的是政府部門在政務活動當中采取通信、計算機以及網絡等現代化科學技術,達到政府組織架構與工作流程的改善重組,打破空間與時間的約束,創建起一種更加簡便、廉潔、高效以及公平的政府運行方式,有助于社會大眾提供規范、高質量、透明以及滿足世界水準的服務和管理。
三、電子政務網絡安全風險分析
(一)網絡結構很難控制。網絡規模的日益擴展必定會造成網絡結構發生較大的改變,若網絡管理人員無法及時挖掘與妥善處理此問題,極易發生由于網絡分配不當而造成網絡性能降低等問題,更有甚者還會造成網絡安全產生非常大的安全隱患,使得電子政務網絡出現巨大的經濟損失,所以網絡管理人員需要把網絡結構和網絡規模的改善融入至網絡安全整體設計與管理過程中。(二)網絡漏洞無法及時發現。網絡漏洞是引起網絡攻擊的首要因素,電子政務網絡有著系統多元、規模龐大以及網絡設施類型繁雜等特征,在并不具備健全的網絡安全預防體系的背景下,僅僅依靠網絡管理者的能力是無法確保網絡安全的,特別是近幾年內黑客水平的逐漸提升,電子政務網絡的安全問題日益凸顯,若網絡漏洞無法及時發現便非常容易變成網絡黑客重點攻擊的對象。(三)網絡攻擊。電子政務網絡安全風險中最為常見的便是網絡攻擊。網絡攻擊主要包含偽遠程攻擊、遠程攻擊以及本地攻擊等等。部分黑客運用有關的網絡漏洞實施信息盜取以及遠程網站攻擊。本地攻擊大都是組織內部的人員實施違法網絡操控。偽遠程攻擊所指的是內部工作者為了掩藏自己的身份,偽裝成遠程攻擊,盜取有關的信息。因為目前電子政務的發展較為火熱,電子政務信息平臺的規模迅速擴張,單單依托網絡管理工作者的日常維護管理是沒有辦法確保電子政務網絡的足夠安全。(四)非授權訪問。在正常情況下,應用人員唯有在被授權的狀況下才可以進入到網絡中進行訪問與運用網絡資源,若未在獲得授權的狀況下查看網絡資源便是非授權訪問。非授權訪問是一類不遵循系統訪問調控制度的違法活動,涵蓋非法應用者訪問網站同時實施非法操作,又或是合法應用者實施確權操作等等。
四、電子政務網絡安全風險預防對策
(一)健全基礎安全服務設施。基礎安全服務設施健全需要從以下幾個方面著手:第一,可信的身份。系統內部所設置的安全措施往往會按照應用人員的身份以明確是否經過驗證和執行應用人員所提出的訪問需求,所以應用人員的身份是否完全可信便變成了基礎安全策略最關鍵的問題。可信的身份也就是為驗證提供準確的身份信息,若驗證沒有辦法通過,則系統防火墻就會按照虛假的身份進行判斷而不提供相應的服務。第二,網絡信任域。網絡設施的可管理性對網絡安全而言是極其關鍵的,所謂網絡信任域及經過賦予部分網絡設施一些可靠的識別碼以創建起相對容易進行管理的網絡,從而能夠針對網絡設施的訪問權限和訪問部位實施精準的了解與把控。第三,可靠的數據。數據信息是否完全可靠,其核心便是數據是否完全保密、數據是否完善。在正常狀況下,數據在傳遞環節均是處于機密狀態的,所以應用人員由系統當中所獲得的數據同樣需要是沒有經過修改的。(二)合理運用安全防護技術。第一,防火墻技術。防火墻主要有軟件防火墻與硬件防火墻兩種,同樣能夠是硬、軟件的綜合體。防火墻便會在隔離網絡間產生一道屏障,為被信任網絡提供充足的保護,防范非法使用者的入侵。第二,病毒查殺技術。在電子政務網絡當中,為了能夠合理避免病毒的侵害,導致各類風險,即時實施病毒查殺是非常關鍵的。針對所有電子政務網絡應用人員來說,需在計算機操作系統里面安裝正版的殺毒軟件,及時針對操作系統當中的病毒實施掃描,發現各式各樣的風險,同時清除掉所發現的病毒。并且,還需要定期對于殺毒軟件實施升級、更新等等,以確保殺毒成效。(三)加強數據信息保護。電子政務數據信息有著極強的保密性需求,為了防止數據信息的非法運用、丟失以及外泄等問題的出現,在電子政務系統具體運行環節,需要增大對于有關安全標準與操作守則的宣傳力度,在管理過程中,同樣需對于政務文件進行加密處理,對于訪問人員的權限實施設置,確保數據的整體性。針對數據庫,例如SYBASE數據庫,能夠經過加入存取、訪問等調控環節,同時依靠身份驗證、密碼機制、訪問控制以及文件管理等途徑以達到角色的調控,增強對于數據信息的保護,防止修改、假冒以及外泄等問題的發生,確保網絡運行的安全性。并且,在政務數據的具體運用與數據傳遞環節,需定期又或是不定期地對于服務器實施檢查,明確服務器內容的整體性,比如WWW服務器、DNS服務器以及FTP等所涵蓋的信息,需達到政務信息的運用需求,全面發揮出數據信息的運用價值。
五、結論
總而言之,電子政務網絡安全是一個動態化、長久性的過程,其伴隨電子政務的問世而產生,并且同樣會隨著電子政務的不斷發展而發生相應的改變。為了確保電子政務工作的有效實施,需要合理運用先進的網絡安全防護技術,并且優化管理機制,唯有如此才可以達到對于各種電子政務網絡安全風險的高效預防。
參考文獻:
[1]程靜.電子政務網絡安全風險及防范策略探究[J].信息與電腦(理論版),2017(12).
[2]李佳娜.電子政務安全風險分析及解決方案[J].中小企業管理與科技(上旬刊),2010(09).
[3]金俊平,杜軍龍,周劍濤.云計算的電子政務網絡安全可視化研究[J].電子測試,2017(10).
作者:董月成 單位:黑龍江省工業和信息化委員會信息中心
- 上一篇:執法單位文書檔案管理工作研究
- 下一篇:無線網絡安全通信初探