电子政务网络安全风险及防范策略.pdfVIP

电子政务是指政府机构利用网络技术、通讯技术等现代化信息技 术对政府组织结构和工作流程进行重组、优化，将政府服务从人工服 务转变为电子服务，以形成一个精简、高效、廉洁、公平的政府运作 模式，提高政府事务处理效率，以便为社会、为人民全方位提供优质、 规范、透明、符合国际水准的管理与服务。 电子政务信息包括多个机构模块，主要有门户网站、主站点、网 络平台、办公系统、信息管理系统、邮件管理系统等。 电子政务网络系统中包括有关政府的信息和国家机密的核心，所 以保证网络的安全性非常重要。 然而网络环境是一个比较复杂的环境，存在着不确定的网络安全 风险，电子政务网络时刻面临着各种各样的攻击，极有可能会为政府 的数据安全造成极大威胁，所以分析电子政务网络安全风险，并采取 针对性措施加强电子政务网络安全系统建设非常重要。 1 电子政务网络安全风险11 网络结构难以控制近年来随着互联 网技术的快速发展，网络技术已经普及到人们的生活和工作当中，网 络规模日益扩大，网络结构越来越复杂，随着而来的网络安全问题也 越来越突出。 很多情况下，网络系统配置没有随着网络规模的扩大而及时进行 优化就会导致网络性能下降，极易导致网络安全隐患，为电子政务网 络带来巨大的损失。 12 网络漏洞不能及时发现一般来讲，网络漏洞是招致网络攻击 的重要原因，电子政务网络具有规模庞大、网络设备种类繁多、系统 多样等特点，在没有完善的网络安全防范系统的情况下，单靠网络管 理员的能力是无法保证网络安全的，尤其是近年来网络黑客技术水平 不断提高，电子政务网络的安全问题也越来越突出，如果网络漏洞不 能被及时发现就极易成为成为网络黑客攻击的对象。 13 信息泄露、丢失网络信息泄露、丢失主要是指系统数据在未 知情况下发生泄露、丢失，主要是非法入侵着在输过程中通过同搭线 技术建立引起随时窃取重要保密信息，探测用户账号和密码，另外还 包括由于工作人员失误导致的存储介质丢失信息等情况。 14 非授权访问通常情况下，用户只有在被授权的情况下才能进 入网络并访问和应用网络资源，如果在没有授权的情况下浏览网络资 源时称之为非授权访问。 非授权访问是一种不遵守系统访问控制机制的非法行为，包括非 法用户访问网站并进行非法操作，或者合法用户进行确权操作等。 15 内部攻击网站攻击是电子政务网络存在的最大安全隐患，包 括外来黑客攻击和内部系统的攻击，其中来自系统内部的攻击所占比 例较大，主要是内部员工对网络系统、操作系统发起的攻击。 16 数据交换安全无法保证电子政务网络的外网是与相互联的， 所以外网子在进行数据交换的过程中存在的安全隐患对内网也会造 成极大威胁，例如计算机病毒、垃圾邮件等。 2 电子政务网络的安全防范措施21 加强基础安全服务设施建设 完善的安全服务设施可以为电子政务网络系统提供一个良好的网络 环境，是实现网络安全以及保证带着你政务网络高效、安全运行的基 本条件。 电子政务网络基础安全设施建设需要做到以下几点 211 完善网 站访问身份验证机制网站能否满足用户的访问需求需要经过系统安 全措施对用户的身份进行验收，只有身份验证通过才能进行访问，如 果用户身份没有得到验证，则此时的系统防火墙变化发挥作用，识别 假的用户信息并不予服务，所以用户身份验证是电子政务基础安全策 略的一个关键问题。 212加强网络设备管理网络设备的有效管理对网络安全有着重要 影响，而建立一个比较容易管理的、可操作性强的网络首先要加强网 络设备管理，有必要时赋予部分网络设备一些可信的识别码，以便对 网络设备的访问权限和访问位置进行管控。 213保证数据的安全性数据安全是电子政务网络安全的核心问题， 所以要保证信息数据的保密性、完整性，以便用户可以从系统上获取 可信度高的、未被修改的信息数据。 22 充分利用安全技术保证平台安全电子政务网络安全的防范措 施除了加强基础安全服务设施建设外还需要充分利用当前的安全技 术和安全产品以进一步保证网络系统的安全性，例如网络攻击检测技 术、漏洞检测技术、通讯加密技术、访问控制技术等等，各种网络安 全技术和产品的应用可以有效防御网络攻击、控制用户权限、预防信 息泄露或者被破坏，可以为电子政务网络创建一个安全的运行环境。 221数据交换安全性电子政务网络系统的日常工作中需要进行网 络数据交换，不论是外网数据交换、专网数据交换还是内网数据交换 都非常频繁，而数据传输与交换也是存在极大安