电子政务网络安全及其防范分析.docVIP

电子政务网络安全及其防范分析 　　摘要：随着网络技术水平的不断提升，电子政务规模得以迅速扩大，并发挥着非常重要的作用，然而电子政府网络安全问题也日渐突出。有鉴于此，文章基于电子政务网络安全及其防范进行分析，先概述了电子政务网络安全，分析了电子政务网络安全风险，并在此基础上给出了电子政务网络安全风险的防范措施，最后结合实例加以探讨，以期为电子政务网络安全建设提供有益参考。 中国论文网 /8/view-7218418.htm 　　关键词：电子政务；网络安全；风险；防范 　　1 电子政务网络安全概述 　　1.1 电子政务网络安全发展现状 　　随着因特网的迅猛发展，我国信息网络技术进入了日益月异的发展阶段，并得以广泛应用。但因特网具有高度的开放性以及自由性，为应用创造极大便利的同时也对其安全性提出了更为严格的要求。现如今，电子政务网络安全问题日益突出，甚至在一定程度上阻碍了我国电子政务建设事业的健康发展，通过何种方式来提升电子政务网络的安全性己然成为亟待解决的问题。 　　1.2 做好电子政务网络安全风险防范工作的意义 　　对于整个信息网络而言，电子政务是其中一个比较特殊的应用领域，涉及海量的需要严格保护的信息，相较一般电子商务，其表现出下述特点：首先，信息内容保密等级高；其次，在一定程度上影响甚至决定了行政监督力度；最后，通过网络能够为公众提供高质量的公共服务。电子政务网络一旦遇到安全风险，有可能导致重要信息丢失甚至暴露，带来难以估量的损失，也正因如此，电子政务网络也是信息间谍的首要攻击目标之一。由此可见，政府部门重视和做好电子政务网络安全风险防范工作，对于本部门的高效运行具有相当积极的现实意义。 　　2 电子政务网络安全风险分析 　　2.1 物理层风险分析 　　对于电子政务网络而言，物理层安全是其整体安全的基础。物理层风险主要包括：地震、洪水以及火灾等导致网络瘫痪甚至毁灭；电源故障导致断电、操作系统异常；设备失窃、损毁导致数据丢失甚至泄露；报警系统存在漏洞等。 　　2.2 数据链路层风险分析 　　入侵者可能会以传输线路为突破口，在上面设置窃听设备以达成窃取数据的目的，然后再借助相应技术解读数据，还可能会对数据进行一定的篡改。此类风险因素会给电子政务网络安全埋下严重隐患。 　　2.3 网络层安全风险分析 　　对电子政务网络所囊括的各个节点而言，其他网络节点均属于外部节点，属于不可信任范畴，均可能导致安全威胁。风险可能源自内部。攻击者借助snifrer之类的嗅探程序来寻找安全漏洞，然后在此基础上对内网发起攻击。风险也可能源自外部，入侵者可能以公开服务器为跳板向内网发起攻击。 　　2.4 系统层安全风险分析 　　系统层安全一般是指网络操作系统、计算机数据库、配套应用系统等方面的安全。现阶段的操作系统，其开发商一定会设置相应的BackDoor（后门），另外，系统本身也必然存在若干安全漏洞。无论是“后门”，还是安全漏洞，均会埋下极大的安全隐患。就具体应用而言，系统安全性在很大程度上取决于安全配置，若安全配置不到位，将会为入侵者提供极大便利。 　　2.5 应用层安全风险分析 　　随着网络技术的迅速发展，电脑远程控制呈现出简单化的发展趋势，受此影响，病毒、黑客程序有机结合之后往往带来更为严重的危害，而病毒的入侵通常会导致用户重要数据的泄露。病毒能够经由多种途径（如网上下载、邮件发送以及人为投放等）入侵内部网络系统，所以，其危害是相当严重的。在整个网络系统中，即便只有1台主机“中毒”，也会在很短时间里使其他主机受到感染，进而埋下数据泄露等一系列不安全因素。 　　2.6 管理层安全风险分析 　　在网络安全中，管理属于核心部位。安全管理体系不完善，未能明确界定权责，极可能导致管理安全风险。当网络受到内部或外部的相关安全威胁时，难以及时且合理地应对，同时也难以对入侵行为进行追踪，换而言之，网络可控性以及可审查性不理想。因而，重视和做好管理层的工作便成了当务之急。 　　3 电子政务网络安全风险的防范 　　3.1 物理层风险的防范 　　使用那些可提供验证授权等功能的产品，对内外网用户进行高效管理，从而避免入侵者在没有授权的情形下对网络内的重要或敏感数据进行窃取和篡改，又或者对服务提供点发动攻击，防止入侵者通过伪用户身份取得授权而导致严重的网络危害。可借助系列路由器、防火墙产品、计算机网络管理平台之间的有机配合，以实现对用户信息（用户名、登录密码、权限）的科学管理，并在此基础上优化服务策略。 　　3.2 数据链路层风险的防范 　　对于政府网络应用而言，其不仅涉及大量的内部应用（OA系统、文件共享以及邮件接收等），同时还涉及大量的外部应用（和合作伙伴之间的沟通等）。为实现对远程用户的有效控制，保证内网资源的安全性，