电子政务系统网络安全的防护策略.docxVIP

电子政务系统网络安全的防护策略 　　摘要：電子政务网络已成为政府机关内部及其他政府机构利用互联网技术，实行信息服务和信息处理的系统，对政府进行信息化改造，提高办事效率。针对电子政务系统网络工作实质性的特点，做好安全建设同时，要保证外界对系统的恶意攻击，保证系统网路的安全，避免信息丢失。本文针对电子政务系统网络安全现状进行了简要分析，并提出了针对性的防护策略，以保证电子政务系统网络安全运行，提升政府部门依法行政水平。 　　关键词：电子政务系统;网络安全;防护策略 　　中图分类号：tp393文献标识码：a文章编号：1007-9416（2019）06-0185-01 　　病毒感染、木马攻击、黑客侵入已成为点在政务系统网络安全的隐患，它具有隐匿时间较长，破坏力较大，严重影响了网络操作和网络安全。为营造安全的电子政务办公环境，保证政务系统网络免收不法分子和网络隐患的危害，应加强用户的安全培训与教育，规范操作流程，建立全面防护体系，确保了网络信息的保密性、完整性和可用性。 　　1浅谈电子政务网络 　　电子政务是国家实施政府职能转变，提高政府管理、公共服务和应急能力的重要举措，有利于带动整个国民经济和社会信息化的发展。政府的主要职能在于经济管理、市场监管、社会管理和公共服务，而电子政务系统就是要将这四大职能电子化、网络化，利用高现代信息技术对政府进行信息化改造，以提高政府部门依法行政的水平。 　　2电子政务系统网络安全存在的风险 　　2.1数据传输风险 　　在电子政务系统中数据和资源都存在同一个局域网里，在这一局域网络里包含着重要的信息资料，密码和其他相关信息。如出现同级局域网和上下级网络数据传输路线之间被窃听，不法分子就会对其数据进行修改，盗取，对政府部门造成严重损失，也会造成数据传输发生安全隐患。 　　2.2网络设备风险 　　交换机、路由器等是电子政务系统中较为常见的网络设备，它保证了电子政务系统和各种网络应用的正常运转。然而，不法分子会利用网路设备进行信息的覆盖和复制，导致网络设备存在配置风险，造成信息泄露。 　　2.3应用层面风险 　　首先，我们在登录服务系统时，会采用登录口令，而这些口令都出长期静态状态，系统数据都存有记录。而非法用户可利用各种网路攻击手段，盗取口令，进行非法访问;其次，在政府平台中webserver是开展对外宣传和业务的重要基地，也成为被攻击的重要目标。在进行数据传输时，webserver会通过中间件访问主机系统，或利用其他资源访问本地文件，如web操作环节越来越复杂，也就被不法入侵提供了较多的漏洞机会;最后，电子邮件也是应用层面中较为主要风险来源，一些黑客会通过电子邮件发送形式，对系统进行入侵。 　　3电子政务系统安全防护策略 　　3.1加强技术防护 　　技术支持是维护电子政务系统网络安全的重要因素和保障，可通过现有的成熟网络技术对系统进行加密处理。可根据日常传输的内容建立公共网络环境，保证数据在安全通道传输。同时，发送文件可进行加密，接收者必须为制定的用户采用私用钥匙进行解锁，无任何权限者不可操作。此外，针对需要签名的文件，可用数字签名技术代替传统的签名形式，避免不法分子进行伪造、篡改。 　　3.2制定安全防护方案 　　将pki作为安全防护技术核心，围绕政府部门所需的电子政务系统建立专业的ca中心。中心对需要操作的人员发放数字证书激活操作人员身份认证，方可进行进一步操作。为保证文件传输的安全性和完整性，建立web安全系统，设置访问权限，想要访问者需获得相关数字证书。并根据系统操作流程，划分权限等级。在整个系统中，所有文件应做加密处理，并将获取的文件和信心，通过数字证书加密，转移到pki系统认证网络环境中，提高了整个方案的安全性。 　　3.3建立远程监控维护 　　可结合系统工作的具体需求建立远程监控维护，由专业的网络管理员利用远程主机对电子政务系统安全状况和运行状况进行监视和管理。主要将远程监控的主机与服务器和开放端口相连接，一旦系统出现安全隐患和故障，可在第一时间提示网络管理员，不仅方便了管理工作，提高了管理效率，也实现了对安全隐患实时监管的目的。 　　4结语 　　随着网络技术日益发达和进步，不仅为人们提供了方便，也存在着诸多安全隐患。在针对电子政务系统网络操作时，应结合实际情况，制定针对性安全防护措施，减少不法分子乘虚而入的机会，以保证电子政务系统网络安全应用，提升操作效率，维护政府部门职能工作的稳定性和安全性。 　　参考文献 　　[1]张志刚.互联网时代河南省电子政务信息安全保障建设研究[j].电子技术与软件工程，2