電子政務(wù)建設(shè)中的網(wǎng)絡(luò)安全隱患及預(yù)防對(duì)策研究

杜芳亮

摘要：自改革開放以來，我國(guó)的經(jīng)濟(jì)、科技、教育都在發(fā)展上取得了進(jìn)步，其中，有一項(xiàng)劃時(shí)代的科技，即計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，它起到了不可或缺的作用。為了緊跟時(shí)代的潮流和提供更好的政務(wù)工作，我國(guó)的政府機(jī)關(guān)對(duì)電子政務(wù)建設(shè)也投入了大量的人力和物力。但是，網(wǎng)絡(luò)一方面為我們提供了便利，另一方面也潛藏著安全隱患和風(fēng)險(xiǎn)，如果不加預(yù)防和管控，那么后果不堪設(shè)想。本文將著重闡述電子政務(wù)建設(shè)在網(wǎng)絡(luò)中面臨的安全隱患和預(yù)防措施，希望能為我國(guó)的政務(wù)建設(shè)提供一些幫助。

關(guān)鍵詞：電子政務(wù)：網(wǎng)絡(luò)安全：預(yù)防對(duì)策

引言

在時(shí)代的發(fā)展當(dāng)中，科學(xué)技術(shù)永遠(yuǎn)是第一生產(chǎn)力，不光惠及群眾，政府部門也會(huì)享受到科技帶來的種種便利，比如電子政務(wù)建設(shè)，通過將現(xiàn)代信息技術(shù)運(yùn)用在政府機(jī)關(guān)的管理和服務(wù)工作中，對(duì)政府的組織結(jié)構(gòu)和工作流程進(jìn)行優(yōu)化和精簡(jiǎn)，使得政府的運(yùn)行機(jī)制更加高效和公平。電子政務(wù)的內(nèi)涵有兩個(gè)：第一個(gè)是利用網(wǎng)絡(luò)技術(shù)，促使政府部門的辦公自動(dòng)化和管理信息化的目標(biāo)得以達(dá)成。第二個(gè)是通過網(wǎng)絡(luò)信息平臺(tái)的搭建，使得政府部門的辦事效率得以提升，開展政務(wù)公開工作更便捷，實(shí)現(xiàn)政務(wù)工作公開化，透明化。

一、信息安全原則和電子政務(wù)系統(tǒng)

在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中占據(jù)重要地位的就是信息安全原則。機(jī)密性一定要得到保障，不具備相應(yīng)權(quán)限的人不能觀看相應(yīng)的信息，而且在信息的傳輸過程當(dāng)中不能有泄露事件發(fā)生。另外，信息的完整性也非常重要，如果在信息的傳輸過程中出現(xiàn)被篡改、丟失的現(xiàn)象，或者隨意生成信息，這些問題對(duì)政府接下來的工作將會(huì)帶來致命的打擊。此外，信息的可用性也不能馬虎，因?yàn)檎?wù)工作的開展通常需要獲取相應(yīng)的信息資源，那么合法的訪問和使用是需要得到允許的。還有一點(diǎn)是溯源性，當(dāng)相關(guān)的工作人員發(fā)出了一條信息，就可以根據(jù)這條信息進(jìn)行追查跟蹤，因此系統(tǒng)內(nèi)部人員需要有特殊的標(biāo)識(shí)。可審計(jì)性是最終的原則，原則上每條數(shù)據(jù)都是可以審計(jì)的，可以通過嚴(yán)格審查和控制信息來達(dá)到提高信息機(jī)密性和完整性的要求[1] 。

二、網(wǎng)絡(luò)安全隱患和電子政務(wù)系統(tǒng)

（一）電子政務(wù)內(nèi)外網(wǎng)

如何對(duì)電子政務(wù)的內(nèi)網(wǎng)和外網(wǎng)關(guān)系進(jìn)行有效處理早已在我國(guó)的相關(guān)法律法規(guī)中明確規(guī)定過。在政府的內(nèi)網(wǎng)和外網(wǎng)之間運(yùn)用物理隔離，同時(shí)運(yùn)用邏輯隔離政務(wù)外網(wǎng)和互聯(lián)網(wǎng)。

內(nèi)網(wǎng)：從攻擊源方面研究可知，通過運(yùn)用物理隔離技術(shù)，在電子政務(wù)內(nèi)網(wǎng)和外網(wǎng)之中，只有內(nèi)部的威脅會(huì)讓信息安全遭受風(fēng)險(xiǎn)，由于這種安全威脅比較隱蔽，所以造成的破壞也更大。內(nèi)部用戶進(jìn)入系統(tǒng)是非常便捷的，而且隱秘?cái)?shù)據(jù)或重要數(shù)據(jù)的存放位置也是不對(duì)內(nèi)部用戶設(shè)防的。因此，內(nèi)網(wǎng)的安全威脅通常就是對(duì)敏感數(shù)據(jù)和計(jì)算資源的濫用或者誤用等，對(duì)系統(tǒng)機(jī)密文件的越權(quán)訪問也被包括在其中[2] 。

外網(wǎng)：從攻擊源方面研究可知，各種病毒和黑客攻擊是外網(wǎng)面臨的最大的安全隱患。比較常見的是數(shù)據(jù)在傳輸過程中被截取，篡改等，甚至有不法分子會(huì)入侵政務(wù)系統(tǒng)、篡改網(wǎng)站首頁等，以上的風(fēng)險(xiǎn)是電子政務(wù)外網(wǎng)通常會(huì)面臨的主要威脅[3] 。

（二）物理層的安全

電子政務(wù)系統(tǒng)的安全不能脫離物理層面，所以物理安全必須要放在首位。通過分析得知，物理層遭遇的主要安全威脅包括不法分子的盜竊、毀壞設(shè)備等，當(dāng)然，無線電輻射和不可抗拒的自然災(zāi)害也是有可能發(fā)生的，比如地震或者火災(zāi)等等。

（三）網(wǎng)絡(luò)層的安全

通過分析得知，在網(wǎng)絡(luò)層遭遇的主要安全威脅包括重要數(shù)據(jù)的泄露和篡改。由于網(wǎng)絡(luò)世界的開放和發(fā)展，黑客攻擊和病毒一直威脅著數(shù)據(jù)庫以及個(gè)人終端的信息安全，某些不法分子甚至能夠截取、篡改或刪減在互聯(lián)網(wǎng)中傳輸?shù)臄?shù)據(jù)和信息。

（四）系統(tǒng)層的安全

計(jì)算機(jī)設(shè)備的運(yùn)作除了硬件之外，對(duì)系統(tǒng)軟件的依賴也是極大的，如果電子政務(wù)系統(tǒng)中的數(shù)據(jù)庫、操作系統(tǒng)以及產(chǎn)品中存在安全漏洞、設(shè)計(jì)缺陷以及代碼的執(zhí)行模式不夠安全等問題，那么重要數(shù)據(jù)的泄露或篡改的風(fēng)險(xiǎn)就時(shí)刻威脅著電子政務(wù)系統(tǒng)的穩(wěn)定。目前比較大的安全威脅存在于微軟的操作系統(tǒng)中，因?yàn)閣indows的操作系統(tǒng)源代碼尚未公開，所以遭受各種木馬病毒的侵入可能性是非常高的[4] 。

三、電子政務(wù)系統(tǒng)針對(duì)安全隱患的措施

（一）電子政務(wù)內(nèi)外網(wǎng)的風(fēng)險(xiǎn)應(yīng)對(duì)措施

內(nèi)網(wǎng)：對(duì)于系統(tǒng)內(nèi)網(wǎng)的威脅，目前常見的做法是引入數(shù)字認(rèn)證體系、數(shù)據(jù)加密技術(shù)以及身份驗(yàn)證技術(shù)等，在內(nèi)部網(wǎng)絡(luò)中增設(shè)審計(jì)服務(wù)器，內(nèi)審服務(wù)器，然后對(duì)用戶的身份進(jìn)行驗(yàn)證，保證重要系統(tǒng)資源只能被授權(quán)的用戶所查看，并且將用戶角色進(jìn)行標(biāo)示。數(shù)字證書需由第三方來頒發(fā)，每個(gè)用戶都有專用的數(shù)字證書，不得串用。當(dāng)用戶登錄系統(tǒng)時(shí)，需要接受系統(tǒng)嚴(yán)格的身份驗(yàn)證，在用戶訪問系統(tǒng)資源時(shí)會(huì)由審計(jì)服務(wù)器全程跟蹤和記錄，訪問記錄將會(huì)留檔，以待查看。數(shù)字證書和加密文件密鑰會(huì)被存放于安全服務(wù)器當(dāng)中，就算不法分子獲取了這些被加密的文件信息，也無法解密，查看真正的內(nèi)容。

外網(wǎng)：對(duì)于系統(tǒng)外網(wǎng)的威脅，目前常見的做法是引入入侵檢測(cè)、防火墻技術(shù)、安全審計(jì)技術(shù)以及防病毒技術(shù)。通過防火墻技術(shù)的運(yùn)用，將電子政務(wù)外部網(wǎng)絡(luò)和因特網(wǎng)邏輯隔離，避免非法分子通過因特網(wǎng)入侵到內(nèi)網(wǎng)，從而對(duì)內(nèi)部網(wǎng)絡(luò)操作環(huán)境中的網(wǎng)絡(luò)互聯(lián)設(shè)備起到有效的保護(hù)，每個(gè)用戶的服務(wù)請(qǐng)求都會(huì)經(jīng)過檢查和授權(quán)。通過運(yùn)用入侵檢測(cè)，在黑客入侵的警報(bào)響起時(shí)，配合檢測(cè)結(jié)果積極應(yīng)對(duì)，并采取相應(yīng)措施，不僅可以阻斷攻擊，還能定位攻擊源頭。面對(duì)計(jì)算機(jī)病毒，統(tǒng)一管理整個(gè)網(wǎng)絡(luò)是最好的選擇。

（二）物理層安全對(duì)策

物理層安全需要結(jié)合我國(guó)的相關(guān)規(guī)定來進(jìn)行防范，一定要充分的意識(shí)到物理層安全防范的重要性和必要性，杜絕出現(xiàn)設(shè)備被盜或者被毀等狀況。對(duì)機(jī)密信息的傳輸提高重視，在根據(jù)不同的信息安全需求選擇或調(diào)整傳輸材料以及方案，以專用的通訊線路來完成機(jī)密信息的傳輸，盡可能的避免電磁泄露的情況出現(xiàn)，這樣才能夠避免不法分子竊取到傳輸中的重要數(shù)據(jù)，對(duì)信息安全起到保障的作用。其次，針對(duì)電子政務(wù)系統(tǒng)的安全性，設(shè)置一份容災(zāi)備份故障恢復(fù)系統(tǒng)也是很有必要的，即使電子政務(wù)系統(tǒng)的物理設(shè)備因?yàn)樘鞛?zāi)人禍損壞了，也可以通過恢復(fù)備份的方式迅速的恢復(fù)電子政務(wù)系統(tǒng)的正常運(yùn)行，盡可能的減小損害。

由于網(wǎng)絡(luò)層和系統(tǒng)層的安全應(yīng)對(duì)措施比較類似，這里收到一起來講，應(yīng)對(duì)網(wǎng)絡(luò)層的安全防范，由于計(jì)算機(jī)網(wǎng)絡(luò)的體量過于巨大，其中蘊(yùn)藏的各種威脅數(shù)不勝數(shù)并且無法通過有效的手段進(jìn)行阻攔，所以只能在外網(wǎng)的層次進(jìn)行預(yù)防，和阻攔，所以防護(hù)墻技術(shù)以及入侵檢測(cè)技術(shù)是唯一的選擇。在系統(tǒng)層的防范上，盡量選擇安全性和可靠性更高的系統(tǒng)，選擇Linux開源系統(tǒng)可以對(duì)源代碼進(jìn)行閱讀和修改，可以通過自查的方式查找修改系統(tǒng)漏洞，可通過手動(dòng)改寫Linux系統(tǒng)內(nèi)核完成修補(bǔ)，通過運(yùn)用以上的種種防范措施，可以有效的提高電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)力度，避免出現(xiàn)數(shù)據(jù)或信息的泄露。

四、結(jié)束語

總而言之，信息化的電子政務(wù)系統(tǒng)能夠大大提高政府辦公的能力和效率，但是同時(shí)也面臨著信息泄露的風(fēng)險(xiǎn)，因此信息安全對(duì)于電子政務(wù)而言是非常重要的。從硬件到系統(tǒng)，再到軟件和網(wǎng)絡(luò)，每個(gè)環(huán)節(jié)都可能存在安全隱患和風(fēng)險(xiǎn)，一不留神就會(huì)對(duì)電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)安全造成威脅，既然如此，就需要對(duì)各個(gè)環(huán)節(jié)采取相應(yīng)的預(yù)防措施以及對(duì)策，建立一個(gè)由內(nèi)而外的堅(jiān)實(shí)壁壘，這是護(hù)航整個(gè)電子政務(wù)系統(tǒng)的關(guān)鍵所在。

參考文獻(xiàn)：

[1] 李冬冬，楊沛東.電子政務(wù)建設(shè)中的網(wǎng)絡(luò)安全隱患及預(yù)防對(duì)策分析[J].科技創(chuàng)新與應(yīng)用，2014（11）：45-45.

[2] 陸曉燕.電子政務(wù)信息系統(tǒng)的安全隱患及對(duì)策分析[J].電腦迷，2017（12）.

[3] 董月成.電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及其預(yù)防對(duì)策探究[J].中國(guó)戰(zhàn)略新興產(chǎn)業(yè)，2018，172（40）：116.

[4] 羅瑋琛，吳靖琳.當(dāng)前我國(guó)電子政務(wù)信息安全中不良因素及防范對(duì)策[J].網(wǎng)絡(luò)空間安全，2014（7）：78-79.

（作者單位：建水縣政府信息網(wǎng)絡(luò)中心）