摘要:信息化时代的到来, 促使政府部门必须要实现办公的自动化发展, 而在这一过程中, 还存在许多网络安全风险, 急需相关人员制定预防策略予以解决。本文在阐述了电子政务中存在的网络安全风险后, 提出了几点预防策略, 以供参考。
关键词:网络; 安全风险; 策略; 预防; 电子政务;
电子政务是政府部门依托先进的信息技术, 实现无纸化办公的办公方式, 能够极大的提升工作效率, 但是其中却还存在着一些网络安全风险制约着电子政务的发展, 对此, 亟需以这些安全风险为切入点制定风险防范措施。
1 网络安全风险
1.1 形成规模方面
随着电子政务的推广, 政务网络的通讯线路也正在延长, 这在一定程度上就暴露了政务网络的脆弱性, 尤其是在网络客户数量增加之后, 不安全性就日渐凸显了出来, 具体来讲, 政务网络在形成规模方面的网络安全风险主要表现在以下几个角度: (1) 难以控制结构。当前电子政务的应用范围正在逐渐扩大, 政务网络的规模也随着有所增加, 在这种情况下, 网络结构发生变化不可避免, 对于这种变化, 急需管理人员作出有效的应对, 以防止配置网络失误问题的发生, 但从政务网络的建设现状来看, 管理人员尚未准确认识到该变化的重要性, 所以政务网络还存在一定的安全隐患; (2) 难以控制运行。政务网络具有多个应用平台且具有多个系统应用, 例如掌管财务的财务管理系统以及专门用来日常办公的自动办公系统等[1], 内容多而杂, 管理人员若不能及时掌握这些平台以及应用的运行情况, 就难以规避安全风险; (3) 难以控制漏洞。整个政务网络是由庞大的网络体系、较多的辅助设备以及复杂的系统等组成, 所以仅凭管理人员的力量难以建立起有效的安全防护系统, 应对网络漏洞。
1.2 信息资源方面
政务网络在信息资源方面的安全风险主要体现在以下三个方面: (1) 非授权访问。所谓非授权访问, 也即在没有获得管理人员的允许的情况下, 便从终端访问不得访问的资源, 例如故意躲避访问权限的问询以及非法使用网络设备等, 常见的非授权访问有:违规操作、冒名攻击以及越权操作等; (2) 泄露与遗失。这种情况多由人为操作而形成, 包括在信息的传递中造成信息泄露与遗失、获取用户指令、利用隐蔽途径存储非公开信息等[2]; (3) 内部攻击。信息资源方面的问题还存在于内部攻击, 也即内部人员会在管理的过程中, 非法攻击政务网络, 也需引起管理人员的重视。
1.3 交换数据方面
政务网络多会与外网连接, 所以在进行数据交换的过程中, 若是缺少相应的防护措施, 就容易遭遇安全威胁, 造成信息的泄露或是遗失, 而这种交换数据方面的问题主要表现在网络病毒以及木马窃取信息等方面。
2 风险预防策略
2.1 建设安全服务
面对电子政务网络可能会出现的安全问题, 需要从以下三个方面建设安全服务予以妥善解决:
(1) 进行身份验证。针对无授权人员访问电子政务系统的现象, 需要管理人员预先设置与身份验证相关的操作, 以便减少非法访问与越权访问情况的发生, 具有可行性的身份验证方法是动态密码认证, 也即通过动态口令, 对用户的身份进行准确的识别, 该认证方法的应用, 依托于后备服务器、认证服务器和管理工作站[3], 其中, 管理工作站负责界面供给工作, 也即会在网络管理人员与认证服务器之间形成操作界面, 该界面的存在主要是要让管理人员进行系统维护、用户管理等工作;而认证服务器则是这三个组成部分中的核心, 一般会将其安装在政务网机房之中, 当认证服务器连通以后, 会全面监控用户实时访问情况, 并会在确定用户的身份信息后, 向用户提供与其身份相匹配的信息资源, 所以该服务器实则有着较为强大的数据保护功能, 所有的政务数据借助该服务器进行相应的存储与加密之后, 都会以加密的方法进行数据交换, 极大的减少了在数据交换过程中存在的安全风险。
(2) 管理基础设备。基础设备的安全性直接关乎到电子政务网络的安全性, 所以必须要加强对必备基础设备的管理, 通过为设备提供可信的识别码, 实现对基础设备位置与权限的实时控制。
(3) 数据安全级别。对于电子政务网络而言, 不仅要具备可操作性与实用性, 还必须要具备安全性, 所以管理人员可以从数据安全级别角度出发, 通过提升该安全级别, 使数据始终能够保持完整性, 让用户可以得到可信度较强的原始数据, 增强电子政务网络信息资源的价值。
2.2 进行安全管理
电子政务网络中存在的安全风险也并非不可避免, 当管理人员能够将安全管理工作落到实处之后, 也能在很大程度上提升电子政务网络的安全度。所以针对电子政务网络进行安全管理工作, 应当从以下几个方面开展: (1) 排除安全威胁。也即需要管理人员定期检查网络的安全等级, 获取政务网络当前的运行状态, 以便从中找出运行漏洞, 采取有针对性的措施予以解决; (2) 控制攻击行为。电子政务系统应当具有控制攻击行为的功能, 包括能够快速检测系统中存在的非法攻击行为, 以便管理人员能够在最佳的时机予以反击; (3) 数据备份恢复。除却上述攻击功能以外, 电子政务系统还应当具备数据恢复功能, 这一功能主要用于帮助管理人员进行数据恢复, 减少丢失数据对日常办公活动的影响。
2.3 运用防护技术
适宜电子政务网络的防护技术主要有两种: (1) 防火墙技术, 包括硬件防火墙与软件防火墙, 是一种在综合了计算机软件与硬件之后创造出来的应用综合体, 而防火墙在网络中的防护原理是形成隔离屏障, 这道屏障会给予被信任网络以严密的保护, 阻隔非法入侵者的不法入侵行为, 所以过滤是该项技术的基础, 政务网络可以通过应用该技术, 设置安全通信机制, 过滤待传输数据, 并且可以根据实际情况, 决定是否要在此时、此地进行数据的传输, 所以这项技术不仅能够控制网络访问情况, 规避网络在运行中可能会出现的问题, 也能够管理访问设备, 进行身份甄别, 所以该项技术的应用前景极为广泛; (2) 病毒查杀技术。针对电子政务网络中会存在病毒的问题, 需要使用病毒查杀技术, 该技术能够有效避免病毒对网络的不良侵害, 将各类网络安全风险扼杀在“摇篮”中, 所以非常重要, 也正是如此, 所有使用电子政务网络的工作人员都应当在计算机中安装正版杀毒软件, 定期查杀计算机中是否有病毒, 当然, 也需在使用杀毒软件的同时, 及时更新该软件, 使其能够保持较强的杀毒功效。
2.4 加强信息保护
与其他网络信息相比, 电子政务网络中的数据信息往往有着较高的保密性需求, 为满足此需求、防治信息泄露与丢失, 就应当为该系统的使用人员进行安全性宣传, 使其能够在实际操作与应用的过程中, 严格遵守安全标准, 依据操作守则的要求进行具体操作, 当然, 除却借助宣传的力量, 还需将所有政务文件都进行相应的加密化处理, 并设置访问权限, 以此保证电子政务网络的安全。例如常见的SYBASE数据库[4], 可以实现对数据的存取与访问的调控, 管理人员借助该数据库所具有的密码机制、文件管理、身份验证以及访问控制等功能, 可以更好的保护工作文件, 提升网络安全性。
3 结束语
在电子政务问世以后, 政务网络安全问题也随着而来, 对此, 需要电子政务的管理人员根据政务工作的需要, 预先设立一些网络安全风险防范措施, 以减少网络安全风险对电子政务的不利影响。
参考文献
[1]陈璠。电子政务网络安全风险及其预防对策[J].电子技术与软件工程, 2018 (24) :195.
[2]邓雯静。电子政务网络安全及解决方式研究[J].现代商业, 2018 (32) :85-86.
[3]董月成。电子政务网络安全风险及其预防对策探究[J].中国战略新兴产业, 2018 (40) :105.
[4]郭启全。电子政务网络安全现状和对策[J].保密科学技术, 2018 (08) :17-18.