电子政务系统网络安全的研究与应用

2016-07-12缪君彦

大科技 2016年31期

缪君彦

电子政务系统网络安全的研究与应用

缪君彦

（广西壮族自治区信息安全测评中心广西南宁 530000）

党的十八大以来，我国的社会经济以及科学技术都获得了新的发展，而网络信息技术在实际的发展过程中被逐渐运用到我国的社会各个领域。在这样的背景之下，我国的政府部门逐渐加强了电子政务系统的打造，继而以此为基础推动其办事效率的提高。本文分析电子政务系统网络安全的研究与应用，以供参考。

电子政务系统；网络安全；研究与应用

目前，我国的电子政务系统在实际的运用过程中，往往会因为网络信息技术的局限性而导致相关数据容易出现被窃听、泄漏、篡改、伪造等问题，继而影响到相关信息安全。对此，我国的有关部门加强了对这一问题的重视，并逐渐加强了对于电子政务网络安全系统的构建与应用。

1 电子政务发展的趋势

在电子政务构建的过程中，相关部门借助网络平台实现政务部门与社会民众之间的沟通，从而推动该系统由“功能单一”逐渐朝着“综合政务网”方向的转变，并最终实现政府整体服务水平的提升[1]。与此同时，电子政务系统的安全保障建设由原来的“补充”、“叠加”模式逐步变成了“同步进行”模式，系统安全保障的规划和建设成为电子政务系统建设的重要组成部分。政府部门协调社会各方力量，努力打造电子政务系统安全的“策略-保护-检测-响应”动态防御体系，并取得了显著成效。据CNCERT/CC统计，2015年我国境内政府网站被篡改数量为898个，较2014年的1763个减少49.1%。在2015年的安全威胁治理专项行动中，CNCERT/CC共处置参与网站攻击的博彩、私服等网站链接3382个，通知1706个被篡改的网站用户单位对网站进行修复。这些治理成果的印证就是政府被篡改网站数量的下降，同时也体现了电子政务发展水平逐年提升。据统计数据显示，到2025年，新一代信息通信技术得到及时应用，固定宽带家庭普及率接近国际先进水平，建成国际领先的移动通信网络，实现宽带网络无缝覆盖。实现技术先进、产业发达、应用领先以及网络安全坚不可摧的战略目标，成为电子政务未来发展主流趋势。

2 电子政务系统安全风险分析

2.1 网络安全风险

目前，我国的电子政务系统在运用的过程中会因为UNIX、Windows或NETWAR系统本身的问题而出现系统的漏洞，造成一定的安全隐患。比如，截至2015年12月25日，CNVD对互联网上NetScreen系列防火墙的分布情况和受漏洞影响情况进行验证探测，结果显示，全球有27172台该系列防火墙设备，其中超过15%的设备受此漏洞直接影响。CNVD已经向基础电信企业、党政机关和重要行业单位通报数10起该漏洞后门案例。目前，由于我国相关系统管理人员在实际的管理过程中存在安全管理意识薄弱等问题，导致相关的系统漏洞难以得到有效的时修补，最终导致一系列问题的出现，不利于我国电子政务系统的构建以及安全性能的提高。

2.2 应用安全风险

该类型的风险在实际的系统操作过程中体现为下述几个方面：①网络资源共享风险。由于在访问控制方面存在一定的疏忽。继而导致信息窃取现象的出现。[3]②电子邮件风险。不法分子利用电子邮件将计算机发送至电子政务系统，造成电子政务系统的紊乱以及相关数据的被窃取。③用户使用风险。该风险主要是由于部分用户在进行电子系统的运用过程中，将自己的私密信息作为登录密码，从而导致相关的密码被非法用户窃取，从而造成政务信息泄露件。

3 电子政务系统网络安全保障策略

3.1 整合电子政务系统网络，营造良好的发展环境

规范政务基础信息的采集和应用，建设政务信息资源目录体系，推动政府信息公开。整合电子政务网络，建设政务信息资源的交换体系，全面支撑经济调节、市场监管、社会管理和公共服务职能。在进行电子政务系统构造运行的过程中，为了实现相关网络空间的高效运行，需要相关技术人员加强防火墙隔离、VLAN划分、HA和负载均衡、动态路由等技术的使用，从而以此为基础，实现电子政务网络结构的合理部署。在网络系统的部署过程中，需要相关技术人员将各功能区域划分为若干个子网结构，并合理布设出入口，从而实现网络安全风险的规避。不仅如此，为了提高电子政务系统的安全性，还需要相关人员加强对于各配置的安全性能检测，并借助 passwd、shadow、group、SAM、LMHOST等关键文件加强信息读取、使用的权限[4]。同时，还要推进信息资源共享，提升各级党的部门工作信息化水平。坚持法律、经济、技术手段与必要的行政手段相结合，构建政府、企业、行业协会和公民相互配合、相互协作、权利与义务对等的治理机制，营造积极健康的互联网发展环境。依法打击利用互联网进行的各种违法犯罪活动，推动网络信息服务健康发展。

3.2 加强访问控制，增强网络安全防御能力

加强相关管理人员观念的转变，通过相关教育培训使其了解到为此，政务信息访问的特殊性，建立用户授权实施细则、用户权限表等条例或规范化文档，对网络环境的运行进行有效管理和操控。不仅如此，相关的技术管理人员还需要在实际的管理操作过程中加强对于网络出入口等方面的管理，并加强对于防火墙设备的设置。网络安全的本质在对抗，对抗的本质在攻防两端能力较量。要落实网络安全责任制，制定网络安全标准，明确保护对象、保护层级、保护措施。哪些方面要重兵把守、严防死守，哪些方面由地方政府保障、适度防范，哪些方面由市场力量防护，都要有本清清楚楚的账。

3.3 加强数据保护，完善法律法规

技术人员在构建电子政务信息系统的过程中加强对于相关数据的保护。在这一过程中一方面需要加强对于数据管理管理办法等管理制度的宣传力度，从而从思想上加强管理；但另一方面则需要加强数据文件加密系统的构建，从而实现对于相关数据的高效保护。不仅如此，在进行数据保护的过程中，还可以加强对于身份验证、访问控制、密码机制、文件管理等功能模块的构建，从而实现对于数据的保护。最后，在进行政务数据使用、传输的过程中，还需要相关人员对服务器内的相关内容进行检测，从而确保其完整性[5]。同时，还有加快推进信息化法制建设，妥善处理相关法律法规制定、修改、废止之间的关系，制定和完善电子政务方面的法律法规，创造信息化发展的良好法制环境，以此来保护数据安全。

3.4 加快构建关键信息基础设施安全保障体系

我们必须深入研究，采取有效措施，切实做好国家关键信息基础设施安全防护。同时，还要制定在线服务指南，以此来支持政府优化整合资源，并且面向企业以及公众提供一体化在线服务，以此来促进公共行政从原来独立办事逐渐向现在协同治理转变；各部门应当结合基层需求，尽可能的开放业务、数据接口，从而使电子政务及其服务逐渐向基层延伸和拓展。建立国家电子政务协调管理制度，制定详尽的管理方法，建立涵盖设计、建设以及应用和评价在内的全流程闭环监管制度。值得一提的是，近年来针对国内网络窃密以及监听等攻击事件频繁发生，网络安全攻防对抗日渐激烈。据行业报告显示，2015年对我国发起APT攻击的黑客组织近30个，随着行业对APT攻击事件的了解不当加深，众多APT攻击事件难以被识别。因此，我们应当在电子政务系统建设方面，投入更大的技术支持和人才保障，提高和处理APT攻击防控能力。