摘    要：　伴随电子政务的快速发展, 必然会有大量的重要信息需经过电子政务系统以实施处理。所以, 为了能够确保电子政务网络系统的安全运行, 便需在设计时进行尽可能的安全考虑。本文就电子政务网络常见的安全风险进行分析, 同时提出了可行的预防对策。

　　关键词：　电子政务; 网络安全; 预防对策;
 

　　一、引言

　　在信息网络不断发展的背景下, 政府部门同样逐渐运用互联网技术以达到办公自动化、网络化以及电子化的目标。但是, 电子政务运行环节依然存在非常多的网络安全问题, 造成其作用无法全面发挥出来。所以对电子政务中常见的网络安全风险进行分析有着极为重要的意义。

　　二、电子政务概述

　　电子政务所指的是政府部门在政务活动当中采取通信、计算机以及网络等现代化科学技术, 达到政府组织架构与工作流程的改善重组, 打破空间与时间的约束, 创建起一种更加简便、廉洁、高效以及公平的政府运行方式, 有助于社会大众提供规范、高质量、透明以及满足世界水准的服务和管理。

　　三、电子政务网络安全风险分析

　　(一) 网络结构很难控制

　　网络规模的日益扩展必定会造成网络结构发生较大的改变, 若网络管理人员无法及时挖掘与妥善处理此问题, 极易发生由于网络分配不当而造成网络性能降低等问题, 更有甚者还会造成网络安全产生非常大的安全隐患, 使得电子政务网络出现巨大的经济损失, 所以网络管理人员需要把网络结构和网络规模的改善融入至网络安全整体设计与管理过程中。

　　(二) 网络漏洞无法及时发现

　　网络漏洞是引起网络攻击的首要因素, 电子政务网络有着系统多元、规模庞大以及网络设施类型繁杂等特征, 在并不具备健全的网络安全预防体系的背景下, 仅仅依靠网络管理者的能力是无法确保网络安全的, 特别是近几年内黑客水平的逐渐提升, 电子政务网络的安全问题日益凸显, 若网络漏洞无法及时发现便非常容易变成网络黑客重点攻击的对象。

　　(三) 网络攻击

　　电子政务网络安全风险中最为常见的便是网络攻击。网络攻击主要包含伪远程攻击、远程攻击以及本地攻击等等。部分黑客运用有关的网络漏洞实施信息盗取以及远程网站攻击。本地攻击大都是组织内部的人员实施违法网络操控。伪远程攻击所指的是内部工作者为了掩藏自己的身份, 伪装成远程攻击, 盗取有关的信息。因为目前电子政务的发展较为火热, 电子政务信息平台的规模迅速扩张, 单单依托网络管理工作者的日常维护管理是没有办法确保电子政务网络的足够安全。

　　(四) 非授权访问

　　在正常情况下, 应用人员唯有在被授权的状况下才可以进入到网络中进行访问与运用网络资源, 若未在获得授权的状况下查看网络资源便是非授权访问。非授权访问是一类不遵循系统访问调控制度的违法活动, 涵盖非法应用者访问网站同时实施非法操作, 又或是合法应用者实施确权操作等等。

　　四、电子政务网络安全风险预防对策

　　(一) 健全基础安全服务设施

　　基础安全服务设施健全需要从以下几个方面着手:第一, 可信的身份。系统内部所设置的安全措施往往会按照应用人员的身份以明确是否经过验证和执行应用人员所提出的访问需求, 所以应用人员的身份是否完全可信便变成了基础安全策略最关键的问题。可信的身份也就是为验证提供准确的身份信息, 若验证没有办法通过, 则系统防火墙就会按照虚假的身份进行判断而不提供相应的服务。第二, 网络信任域。网络设施的可管理性对网络安全而言是极其关键的, 所谓网络信任域及经过赋予部分网络设施一些可靠的识别码以创建起相对容易进行管理的网络, 从而能够针对网络设施的访问权限和访问部位实施精准的了解与把控。第三, 可靠的数据。数据信息是否完全可靠, 其核心便是数据是否完全保密、数据是否完善。在正常状况下, 数据在传递环节均是处于机密状态的, 所以应用人员由系统当中所获得的数据同样需要是没有经过修改的。

　　(二) 合理运用安全防护技术

　　第一, 防火墙技术。防火墙主要有软件防火墙与硬件防火墙两种, 同样能够是硬、软件的综合体。防火墙便会在隔离网络间产生一道屏障, 为被信任网络提供充足的保护, 防范非法使用者的入侵。第二, 病毒查杀技术。在电子政务网络当中, 为了能够合理避免病毒的侵害, 导致各类风险, 即时实施病毒查杀是非常关键的。针对所有电子政务网络应用人员来说, 需在计算机操作系统里面安装正版的杀毒软件, 及时针对操作系统当中的病毒实施扫描, 发现各式各样的风险, 同时清除掉所发现的病毒。并且, 还需要定期对于杀毒软件实施升级、更新等等, 以确保杀毒成效。

　　(三) 加强数据信息保护

　　电子政务数据信息有着极强的保密性需求, 为了防止数据信息的非法运用、丢失以及外泄等问题的出现, 在电子政务系统具体运行环节, 需要增大对于有关安全标准与操作守则的宣传力度, 在管理过程中, 同样需对于政务文件进行加密处理, 对于访问人员的权限实施设置, 确保数据的整体性。针对数据库, 例如SYBASE数据库, 能够经过加入存取、访问等调控环节, 同时依靠身份验证、密码机制、访问控制以及文件管理等途径以达到角色的调控, 增强对于数据信息的保护, 防止修改、假冒以及外泄等问题的发生, 确保网络运行的安全性。并且, 在政务数据的具体运用与数据传递环节, 需定期又或是不定期地对于服务器实施检查, 明确服务器内容的整体性, 比如WWW服务器、DNS服务器以及FTP等所涵盖的信息, 需达到政务信息的运用需求, 全面发挥出数据信息的运用价值。

　　五、结论

　　总而言之, 电子政务网络安全是一个动态化、长久性的过程, 其伴随电子政务的问世而产生, 并且同样会随着电子政务的不断发展而发生相应的改变。为了确保电子政务工作的有效实施, 需要合理运用先进的网络安全防护技术, 并且优化管理机制, 唯有如此才可以达到对于各种电子政务网络安全风险的高效预防。

　　参考文献：

　　[1]程静.电子政务网络安全风险及防范策略探究[J].信息与电脑 (理论版) , 2017 (12) .
　　[2]李佳娜.电子政务安全风险分析及解决方案[J].中小企业管理与科技 (上旬刊) , 2010 (09) .
　　[3]金俊平, 杜军龙, 周剑涛.云计算的电子政务网络安全可视化研究[J].电子测试, 2017 (10) .

TAG标签： 电子政务     网络安全