電子政務(wù)外網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)與安全管理

摘 要

電子政務(wù)網(wǎng)絡(luò)的應(yīng)用，是對(duì)傳統(tǒng)工業(yè)時(shí)代“一站式”這一辦公模式的取代，為政府機(jī)關(guān)開辟了與信息化時(shí)代相匹配的“一網(wǎng)式”與“一表式”的新興運(yùn)轉(zhuǎn)模式。基于目前電子政務(wù)網(wǎng)絡(luò)體系中存在數(shù)據(jù)信息不安全、病毒入侵等問題，積極落實(shí)政務(wù)外網(wǎng)管理工作顯得尤為重要，建立健全網(wǎng)絡(luò)安全框架、設(shè)置防火墻等措施的落實(shí)均能達(dá)到優(yōu)化電子政務(wù)網(wǎng)絡(luò)整體環(huán)境的效果，當(dāng)然，安全管理措施是一個(gè)永恒的研究課題，需要相關(guān)人員不斷探索與創(chuàng)新。

【關(guān)鍵詞】電子政務(wù) 網(wǎng)絡(luò)安全 數(shù)據(jù)安全 探究

電子政務(wù)，實(shí)質(zhì)上就是政府機(jī)關(guān)將自身管理的職能與服務(wù)的項(xiàng)目轉(zhuǎn)移到互聯(lián)網(wǎng)體系中，在信息化技術(shù)的輔助下使政府組織結(jié)構(gòu)與工作程序達(dá)到有效運(yùn)行與重置優(yōu)化的目標(biāo)。電子政務(wù)網(wǎng)絡(luò)體系中存儲(chǔ)著大量的、機(jī)密數(shù)據(jù)。而又因?yàn)殡娮诱?wù)網(wǎng)絡(luò)的應(yīng)用系統(tǒng)與網(wǎng)絡(luò)連接方式錯(cuò)綜復(fù)雜，無論是操作失誤還是惡意攻擊，均會(huì)使系統(tǒng)蒙受巨大的損失，因此強(qiáng)化對(duì)電子政務(wù)網(wǎng)絡(luò)系統(tǒng)管理的工作力度顯得尤為重要。本文對(duì)提升電子政務(wù)網(wǎng)絡(luò)管理工作效率的措施進(jìn)行深入的探究，期待我國(guó)政府機(jī)關(guān)能夠安全而高效的運(yùn)作。

1 論述電子政務(wù)網(wǎng)絡(luò)的總體結(jié)構(gòu)

政府機(jī)關(guān)因?yàn)樾袠I(yè)性質(zhì)的特殊性，因此所涉及的信息很多具有機(jī)密性，因此電子政務(wù)網(wǎng)絡(luò)的總體結(jié)構(gòu)在設(shè)計(jì)與建設(shè)之時(shí)應(yīng)該重視信息安全性的問題，以防止重要信息的泄露、黑客的入侵、網(wǎng)絡(luò)資源完整性被破壞以及病毒侵害等，所以對(duì)電子政務(wù)外網(wǎng)網(wǎng)絡(luò)進(jìn)行專門性的安全設(shè)計(jì)是必要的；

網(wǎng)絡(luò)結(jié)構(gòu)在設(shè)計(jì)之時(shí)，應(yīng)嚴(yán)格管控對(duì)信息的訪問權(quán)限，以確定信息資源的完整性。同時(shí)，確保網(wǎng)絡(luò)結(jié)構(gòu)的開放性，做好信息共享性與保密性工作。對(duì)電子政務(wù)網(wǎng)絡(luò)以及應(yīng)用系統(tǒng)進(jìn)行改造升級(jí)，此時(shí)就要參照現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)與用戶需求，參照用戶的使用習(xí)慣對(duì)網(wǎng)絡(luò)結(jié)構(gòu)核心、匯聚與接入交換機(jī)，全面升級(jí)OA辦公系統(tǒng)與政府門戶網(wǎng)絡(luò)，同時(shí)參照外網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全等級(jí)體系要求，強(qiáng)化外網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全性。此外，出口線路的添置，有效的減少網(wǎng)絡(luò)結(jié)構(gòu)中單故障節(jié)點(diǎn)出現(xiàn)的概率，提升了寬帶的利用效率，促進(jìn)了電子政務(wù)系統(tǒng)的使用進(jìn)程。

2 列舉電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全問題

2.1 電子政務(wù)系統(tǒng)的安全威脅

安全威脅分為內(nèi)、外部威脅兩種類型。內(nèi)部威脅主要是由人為因素造成的，可能是操作的失誤，也可能是有意對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)出攻擊行為；而外部威脅包括硬盤設(shè)備故障這類物理損壞以及設(shè)備故障等，物理損壞具體包括硬盤損壞、設(shè)備使用壽命到期、外力破壞等；設(shè)備故障一般是由停電斷電、電磁干擾等因素致使的；此外，帶有不同目的的黑客和信息戰(zhàn)士的入侵，對(duì)政務(wù)網(wǎng)絡(luò)上的信息進(jìn)行監(jiān)聽、截獲、竊取、破譯等，從而使電子政務(wù)系統(tǒng)的安全性受到極大的威脅。

2.2 電子政務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)

假冒、身份攻擊、非法用戶等非授權(quán)訪問對(duì)政務(wù)網(wǎng)絡(luò)系統(tǒng)進(jìn)行不正當(dāng)?shù)牟僮?，致使有價(jià)值以及敏感信息外漏；計(jì)算機(jī)病毒是威脅網(wǎng)絡(luò)系統(tǒng)安全的罪魁禍?zhǔn)?，其破壞力度大大高于單機(jī)系統(tǒng)，而且防范上存在很大的難度；此外，社會(huì)工程學(xué)與Zero-Day等新型攻擊技術(shù)給信息安全技術(shù)構(gòu)成了極大的威脅，增加了國(guó)內(nèi)政府機(jī)關(guān)和重要信息系統(tǒng)部門網(wǎng)頁被篡改事件出現(xiàn)的概率，嚴(yán)重影響了我國(guó)電子政務(wù)外網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全性與穩(wěn)定性。

3 探究電子政務(wù)外網(wǎng)安全管理的對(duì)策

3.1 強(qiáng)化安全管理體系，擬定安全管理體制

頂級(jí)主管部門承擔(dān)著維護(hù)計(jì)算機(jī)信息系統(tǒng)安全性的重要職責(zé)，為了落實(shí)建立健全安全管理職責(zé)體系的目標(biāo)，務(wù)必要參照所用計(jì)算機(jī)信息系統(tǒng)保護(hù)等級(jí)以及系統(tǒng)規(guī)模等信息完成設(shè)計(jì)的工作任務(wù)。與此同時(shí)，對(duì)外網(wǎng)安全管理人員職責(zé)進(jìn)行明確的分工，這樣他們才能各守其職、各盡其責(zé)，計(jì)算機(jī)信息系統(tǒng)的安全管理工作才會(huì)有規(guī)劃、高效性的運(yùn)行，并參照國(guó)家、省、市級(jí)的指示與規(guī)定，政府機(jī)關(guān)或者是其他單位才能編制滿足自身發(fā)展需求的安全管理機(jī)制。

3.2 建立健全互聯(lián)網(wǎng)出口安全防護(hù)系統(tǒng)

對(duì)互聯(lián)網(wǎng)出口進(jìn)行統(tǒng)一化規(guī)范性的管理，強(qiáng)化與網(wǎng)絡(luò)服務(wù)供應(yīng)商之間的關(guān)系，借助他們的設(shè)備與技術(shù)筑造專屬于電子政務(wù)外網(wǎng)網(wǎng)絡(luò)的首道防火墻，從根源上將各種導(dǎo)致安全問題的勢(shì)頭扼殺在萌芽中，此時(shí)政務(wù)外網(wǎng)的安全有了最為基本的依托。構(gòu)建由公安網(wǎng)絡(luò)監(jiān)察部門組建的外網(wǎng)安全監(jiān)督系統(tǒng)、非法外聯(lián)監(jiān)理體系等，使政務(wù)外網(wǎng)安全監(jiān)測(cè)工作全面落實(shí)；

在電子政務(wù)外網(wǎng)內(nèi)部，具體是省、市級(jí)互聯(lián)網(wǎng)出口端分別安設(shè)邏輯隔離設(shè)施與可行的安全防護(hù)系統(tǒng)，安裝防火墻、入侵防御系統(tǒng)（IPS）以及網(wǎng)絡(luò)信息內(nèi)容監(jiān)測(cè)分析網(wǎng)關(guān)等系統(tǒng)是極為必要的，在上述系統(tǒng)的輔助下互聯(lián)網(wǎng)邏輯隔離達(dá)到對(duì)政務(wù)外網(wǎng)內(nèi)部環(huán)境有效管控的目標(biāo)，強(qiáng)化其安全性能。上文已經(jīng)提及到防火墻為設(shè)置在互聯(lián)網(wǎng)出口的首道防線，而IPS入侵防御系統(tǒng)的安置，聯(lián)合防火墻使2～7層的安全性得到切實(shí)的維護(hù)。網(wǎng)絡(luò)信息內(nèi)容監(jiān)測(cè)分析網(wǎng)關(guān)最大的功能就是增強(qiáng)了政務(wù)外網(wǎng)內(nèi)部審計(jì)的實(shí)效性，從而規(guī)范了終端用戶訪問網(wǎng)絡(luò)系統(tǒng)的行為方式，具體是對(duì)流量、內(nèi)網(wǎng)信息資料、來訪記錄、上網(wǎng)安全性等方面進(jìn)行管理，對(duì)非法的網(wǎng)絡(luò)行為進(jìn)行追查。對(duì)于政務(wù)外網(wǎng)邊緣的安全設(shè)施，以及與自體相銜接的互聯(lián)網(wǎng)出口設(shè)施進(jìn)行監(jiān)管，科學(xué)的分析安全事故運(yùn)行的趨向，強(qiáng)化對(duì)安全局勢(shì)認(rèn)知的能力，從而達(dá)到對(duì)電子政務(wù)外網(wǎng)網(wǎng)絡(luò)整體環(huán)境安全性管控的目標(biāo)。

3.3 信息安全體系規(guī)劃與網(wǎng)絡(luò)安全防護(hù)規(guī)劃

具體是指完善信息安全的信任體系與授權(quán)體系，數(shù)字證書認(rèn)證體制落實(shí)身份鑒別工作；由網(wǎng)絡(luò)防病毒將外網(wǎng)網(wǎng)絡(luò)各節(jié)點(diǎn)病毒入侵實(shí)況檢測(cè)出來，以免網(wǎng)絡(luò)操縱系統(tǒng)遭到病毒的侵害；此外與單機(jī)防病毒的聯(lián)合有效的將各類病毒拒之門外；當(dāng)然，防火墻與網(wǎng)閘也能夠落實(shí)身份認(rèn)證體制。

網(wǎng)絡(luò)安全包括的內(nèi)容是繁雜化的，例如訪問控制、入侵監(jiān)測(cè)、掃描與審計(jì)以及VPN遠(yuǎn)程訪問等。網(wǎng)絡(luò)監(jiān)控與各類服務(wù)型安全配置使電子政務(wù)外網(wǎng)應(yīng)用層的網(wǎng)絡(luò)系統(tǒng)安全性有所保障。CA數(shù)字證書認(rèn)證方式在網(wǎng)絡(luò)應(yīng)用系統(tǒng)中的應(yīng)用，使用戶在允許的安全范疇內(nèi)對(duì)政務(wù)網(wǎng)絡(luò)系統(tǒng)進(jìn)行相關(guān)的操縱。

4 結(jié)束語

總之，電子政務(wù)外網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)的安全問題是一個(gè)具有復(fù)雜性的問題，安全性能的強(qiáng)化也是一個(gè)不斷累積的過程。在信息化時(shí)代中，應(yīng)用系統(tǒng)的種類日益繁雜化，電子政務(wù)系統(tǒng)的重要性更能凸顯出來，那么落實(shí)安全管理工作就必須提到日程上來。綜合考慮應(yīng)用需求以及資金財(cái)力等各項(xiàng)方面，對(duì)外網(wǎng)網(wǎng)絡(luò)系統(tǒng)的接入點(diǎn)的安全性進(jìn)行全面的分析與研究，對(duì)其實(shí)施重整規(guī)劃措施，最終將電子政務(wù)外網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全性升級(jí)到最高的層次上，為整個(gè)網(wǎng)絡(luò)體系安全、有效運(yùn)轉(zhuǎn)奠定基礎(chǔ)。

參考文獻(xiàn)

[1]張庭.電子政務(wù)外網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)與安全管理[D].南京：南京郵電大學(xué)，2012.

[2]莊仁團(tuán).福建省電子政務(wù)外網(wǎng)的安全管理策略研究[J].福建電腦，2013.

[3]趙惠巍.電子政務(wù)外網(wǎng)的安全管理策略研究[J].民營(yíng)科技，2014，

作者簡(jiǎn)介

劉鑫（1980-），男，云南省建水縣人。大學(xué)本科學(xué)歷。現(xiàn)為云南省紅河州電子政務(wù)管理中心工程師。主要研究方向?yàn)殡娮诱?wù)、信息化。

作者單位

云南省紅河州電子政務(wù)管理中心 云南省蒙自市 661100