網(wǎng)絡(luò)信息安全在電子政務(wù)中的應(yīng)用

宋斌

摘要：在互聯(lián)網(wǎng)技術(shù)高速發(fā)展的今天，網(wǎng)絡(luò)為政府帶來(lái)了管理成本降低、效率提高和形象提升等諸多好處，使得電子政務(wù)成為現(xiàn)代政府的必然選擇。然而事物的發(fā)展往往是伴隨矛盾而至的，在感受到網(wǎng)絡(luò)帶來(lái)便捷的同時(shí)，我們也體驗(yàn)到了病毒、黑客等網(wǎng)絡(luò)負(fù)面因素帶給我們的困擾。因此我們需要建立完備的安全防護(hù)體系，確保網(wǎng)絡(luò)安全正常運(yùn)行，保護(hù)政府的信息資源不受侵害，已經(jīng)成為電子政務(wù)進(jìn)程中的重要舉措。為此，本文將對(duì)

關(guān)鍵詞：電子政務(wù)；網(wǎng)絡(luò)安全技術(shù)；網(wǎng)絡(luò)安全；策略

一、前言

20世紀(jì)80年年代末期電子政務(wù)在我國(guó)正式起步，各級(jí)黨政機(jī)關(guān)開(kāi)始了辦公自動(dòng)化，建立各種內(nèi)部信息辦公網(wǎng)絡(luò)。1999年，40多個(gè)部委的信息主管部門(mén)共同倡議發(fā)起了“政府上網(wǎng)工程”，開(kāi)始系統(tǒng)推進(jìn)電子政務(wù)的發(fā)展，2002年7月3日，國(guó)家信息化領(lǐng)導(dǎo)小組審議通過(guò)《中國(guó)電子政務(wù)建設(shè)指導(dǎo)意見(jiàn)》提出了“十五”期間我國(guó)電子政務(wù)建設(shè)的目標(biāo)，并標(biāo)志著中國(guó)電子政務(wù)建設(shè)進(jìn)入了一個(gè)全面規(guī)劃，整體發(fā)展的新階段。

二、電子政務(wù)網(wǎng)絡(luò)概述

電子政務(wù)網(wǎng)絡(luò)架構(gòu)當(dāng)今社會(huì)伴隨著電子政務(wù)的不斷發(fā)展，使用中應(yīng)用需要打開(kāi)更多的網(wǎng)絡(luò)設(shè)備端口，從而降低了使用的安全性，讓許多政務(wù)部門(mén)不敢用其處理信息和辦理業(yè)務(wù)流程。國(guó)家為了更為安全的上網(wǎng)環(huán)境，在之前規(guī)定的兩個(gè)網(wǎng)絡(luò)上，又增加了專網(wǎng)，因此構(gòu)建了以專網(wǎng)、外網(wǎng)和內(nèi)網(wǎng)三網(wǎng)為基本架構(gòu)的電子政務(wù)網(wǎng)絡(luò)平臺(tái)。

（一）內(nèi)網(wǎng)

所謂內(nèi)網(wǎng)實(shí)際上是黨政機(jī)關(guān)涉密的部門(mén)內(nèi)部辦公網(wǎng)絡(luò)，與外界乃至國(guó)際上的互聯(lián)網(wǎng)形成物理隔離，在滿足政機(jī)關(guān)內(nèi)部人員工作需求的前提下，覆蓋的范圍盡可能的少，與國(guó)家的電子政務(wù)內(nèi)網(wǎng)是相互通聯(lián)。

（二）專網(wǎng)

所謂專網(wǎng)實(shí)際上是非涉密黨政機(jī)關(guān)的內(nèi)部辦公網(wǎng)絡(luò)，主要使用于非涉密機(jī)關(guān)信息的傳遞、文件和相關(guān)業(yè)務(wù)等，外網(wǎng)和它之間通過(guò)網(wǎng)閘來(lái)隔離，并沒(méi)有使用傳統(tǒng)的防火墻，信息交換的方式是數(shù)據(jù)“擺渡”，通過(guò)關(guān)閉或者不提供HTTP、FTP、SMTP等通用協(xié)議，來(lái)達(dá)到內(nèi)部業(yè)務(wù)和公共服務(wù)之間的銜接。

（三）外網(wǎng)

所謂外網(wǎng)是針對(duì)黨政機(jī)關(guān)對(duì)外業(yè)務(wù)服務(wù)的網(wǎng)絡(luò)，通過(guò)邏輯隔離來(lái)達(dá)到與國(guó)際互聯(lián)網(wǎng)之間的聯(lián)系，它適用于機(jī)發(fā)布黨政機(jī)關(guān)信息公開(kāi)，訴求回復(fù)、區(qū)長(zhǎng)信箱、群眾來(lái)訪、公眾請(qǐng)求案件受理等業(yè)務(wù)。

三、政務(wù)網(wǎng)絡(luò)安全的表現(xiàn)形式

由于社會(huì)的發(fā)展迅速，科學(xué)技術(shù)和網(wǎng)絡(luò)信息技術(shù)得到廣泛的發(fā)展和普及。一些非法用戶試圖利用網(wǎng)絡(luò)技術(shù)對(duì)信息系統(tǒng)進(jìn)行攻擊，達(dá)到一些非法目的。手段形形色色，給網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重的威脅，包括各種攻擊行為，因?yàn)槲覈?guó)電子政務(wù)網(wǎng)絡(luò)安全的防護(hù)措施還不是很完善，系統(tǒng)自身的安全相對(duì)脆弱，不能應(yīng)對(duì)各種攻擊，造成電子政務(wù)的安全損害。以下幾種情況是影響網(wǎng)絡(luò)信息安全的形勢(shì)：

（一）黑客攻擊

黑客攻擊是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最有技術(shù)最大的威脅。黑客攻擊的主要原因是網(wǎng)絡(luò)存在缺陷漏洞。漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在缺陷，從而可使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。

（二）人為因素

有很多時(shí)候如管理人員不慎、有意或者無(wú)意的將用戶名和密碼泄露，有目的性的修改網(wǎng)絡(luò)配置和信息日志，用戶信息被人為的利用、刪除或拷取。工作人員對(duì)數(shù)據(jù)流動(dòng)傳輸介質(zhì)的保護(hù)和對(duì)涉密資料保密措施不到位這些都是人為因素。

（三）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒最為突出是木馬，它的基本過(guò)程分為：配置木馬—傳播木馬—運(yùn)行木馬、泄露信息—建立連接—遠(yuǎn)程控制。木馬本身就是人為編寫(xiě)的特制程序，它具有自我復(fù)制能力、很強(qiáng)的感染性，一定的潛伏性，特定的觸發(fā)性和很大的破壞性。

（四）非法終端和搭線

竊取非法用戶可能通過(guò)現(xiàn)有終端并接一個(gè)非法終端或趁合法用戶從網(wǎng)上斷開(kāi)時(shí)趁機(jī)接入，使得信息傳到非法終端，也可能搭線竊取。

四、電子政務(wù)網(wǎng)絡(luò)安全及措施

為實(shí)現(xiàn)網(wǎng)絡(luò)安全，可以幾種表現(xiàn)形式來(lái)防范，并采取相應(yīng)的安全措施，在分析影響網(wǎng)絡(luò)安全幾個(gè)因素的基礎(chǔ)上，利用網(wǎng)絡(luò)協(xié)議分層對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全分層，具體方法如下：

（一）防火墻

Internet防火墻，是硬件和軟件的組合，它本身能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。它可以那些可以被外界訪問(wèn)；外界的那些人可以訪問(wèn)內(nèi)部服務(wù)，以及那些外部服務(wù)可以讓內(nèi)部人員訪問(wèn)。防火墻是硬件和軟件的結(jié)合，把外部和內(nèi)部之間建立一個(gè)網(wǎng)關(guān)，過(guò)濾數(shù)據(jù)，決定他的目的地，從而控制網(wǎng)絡(luò)進(jìn)出的信息流向。

（二）防病毒網(wǎng)關(guān)

防病毒網(wǎng)關(guān)是一種網(wǎng)絡(luò)設(shè)備，用以保護(hù)網(wǎng)絡(luò)內(nèi)（一般是局域網(wǎng)）進(jìn)出數(shù)據(jù)的安全。有些時(shí)候防火墻無(wú)法防止病毒的傳播，因而需要安裝基于Internet網(wǎng)關(guān)的防毒軟件，防止Internet病毒及Java程序?qū)ο到y(tǒng)的破壞。

（三）網(wǎng)絡(luò)地址

轉(zhuǎn)換技術(shù)絡(luò)地址轉(zhuǎn)換（NAT，NetworkAddressTranslation）屬接入廣域網(wǎng)（WAN）技術(shù)，是一種將私有（保留）地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)。NAT不僅完美地解決了IP地址不足的問(wèn)題，而且還能夠有效地避免來(lái)自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。

（四）代理服務(wù)及路由器

代理服務(wù)及路由器可以根據(jù)設(shè)置地址、服務(wù)、內(nèi)容等要素來(lái)控制用的訪問(wèn)，代理服務(wù)器及路由器起到訪問(wèn)中介作用，內(nèi)部和外部網(wǎng)絡(luò)間不能直接訪問(wèn)，從而保證內(nèi)部信息安全。

（五）安全掃描

如果說(shuō)防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段，那么安全掃描就是一種主動(dòng)的防御措施，可以有效避免黑客攻擊行為，它通過(guò)各種安全掃描軟件對(duì)系統(tǒng)進(jìn)行分析與檢測(cè)，迅速找到漏洞并加以修復(fù)。

五、結(jié)束語(yǔ)

總而言之，現(xiàn)在隨著網(wǎng)絡(luò)技術(shù)的飛躍發(fā)展和電子政務(wù)的不斷需求，越來(lái)越多的信息和文件處理需要通過(guò)網(wǎng)絡(luò)和系統(tǒng)完成，對(duì)于網(wǎng)絡(luò)安全我們需要不斷的改進(jìn)，有針對(duì)性的培養(yǎng)技術(shù)人才，保障系統(tǒng)健康穩(wěn)定的運(yùn)行，確保公眾信息安全，做一個(gè)可執(zhí)行的長(zhǎng)遠(yuǎn)計(jì)劃。

參考文獻(xiàn)：

[1]楊耀明.電子政務(wù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全探微[J].信息與電腦：理論版，2015（12）：161-162.

[2]趙爽.“互聯(lián)網(wǎng)+”時(shí)代電子政府信息安全建設(shè)[J].長(zhǎng)春市委黨校學(xué)報(bào)，2016（2）：33-35.

[3]王玲.電子政務(wù)中網(wǎng)絡(luò)信息安全現(xiàn)狀分析與研究[J].現(xiàn)代經(jīng)濟(jì)信息，2016（9）.

[4]石磊.電子政務(wù)信息安全的管理問(wèn)題及解決策略[J].信息與電腦，2016（6）：208-209.endprint