王贝

摘 要20世纪80年年代末期电子政务在我国正式起步，各级党政机关开始了办公自动化，建立各种内部信息办公网络。1999年，40多个部委的信息主管部门共同倡议发起了“政府上网工程”，开始系统推进电子政务的发展，2002年7月3日，国家信息化领导小组审议通过《中国电子政务建设指导意见》提出了“十五”期间我国电子政务建设的目标，并标志着中国电子政务建设进入了一个全面规划，整体发展的新阶段。

【关键词】电子政务 网络安全技术 网络安全策略

在互联网技术高速发展的今天，网络为政府带来了管理成本降低、效率提高和形象提升等诸多好处，使得电子政务成为现代政府的必然选择。然而事物的发展往往是伴随矛盾而至的，在感受到网络带来便捷的同时，我们也体验到了病毒、黑客等网络负面因素带给我们的困扰。因此我们需要建立完备的安全防护体系，确保网络安全正常运行，保护政府的信息资源不受侵害，已经成为电子政务进程中的重要举措。

1 电子政务网络

电子政务网络架构

当今社会伴随着电子政务的不断发展，使用中应用需要打开更多的网络设备端口，从而降低了使用的安全性，让许多政务部门不敢用其处理信息和办理业务流程。国家为了更为安全的上网环境，在之前规定的两个网络上，又增加了专网，因此构建了以专网、外网和内网三网为基本架构的电子政务网络平台。

1.1 内网

所谓内网实际上是党政机关涉密的部门内部办公网络，与外界乃至国际上的互联网形成物理隔离，在满足政机关内部人员工作需求的前提下，覆盖的范围尽可能的少，与国家的电子政务内网是相互通联。

1.2 专网

所谓专网实际上是非涉密党政机关的内部办公网络，主要使用于非涉密机关信息的传递、文件和相关业务等，外网和它之间通过网闸来隔离，并没有使用传统的防火墙，信息交换的方式是数据“摆渡”，通过关闭或者不提供HTTP、FTP、SMTP等通用协议，来达到内部业务和公共服务之间的衔接。

1.3 外网

所谓外网是针对党政机关对外业务服务的网络，通过逻辑隔离来达到与国际互联网之间的联系，它适用于机发布党政机关信息公开，诉求回复、区长信箱、群众来访、公众请求案件受理等业务。

2 政务网络安全的表现形式

在科技发达的新时代下，信息安全是公众担忧的，它问题产生的根本原因是在于我们国家网络自身的脆弱性和技术发展的滞后性。就当前社会发展而言，以下几种情况是影响网络信息安全的形势：

2.1 黑客攻击

是计算机网络所面临的最有技术最大的威胁。黑客攻击的主要原因是网络存在缺陷漏洞。漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在缺陷，从而可使攻击者能够在未授权的情况下访问或破坏系统。攻击手段可分为非破坏性攻击和破坏性攻击两类。2.2人为因素

有很多时候如管理人员不慎、有意或者无意的将用户名和密码泄露，有目的性的修改网络配置和信息日志，用户信息被人为的利用、删除或拷取。工作人员对数据流动传输介质的保护和对涉密资料保密措施不到位这些都是人为因素。

2.3 计算机病毒

计算机病毒最为突出是木马，它的基本過程分为：配置木马-传播木马-运行木马、泄露信息-建立连接-远程控制。木马本身就是人为编写的特制程序，它具有自我复制能力、很强的感染性，一定的潜伏性，特定的触发性和很大的破坏性。

2.4 非法终端和搭线窃取

非法用户可能通过现有终端并接一个非法终端或趁合法用户从网上断开时趁机接入，使得信息传到非法终端，也可能搭线窃取。

3 电子政务网络安全及措施

为实现网络安全，可以几种表现形式来防范，并采取相应的安全措施，在分析影响网络安全几个因素的基础上，利用网络协议分层对网络系统进行安全分层，具体方法如下：

3.1 防火墙

Internet防火墙，是硬件和软件的组合，它本身能增强机构内部网络的安全性。它可以那些可以被外界访问；外界的那些人可以访问内部服务，以及那些外部服务可以让内部人员访问。防火墙是硬件和软件的结合，把外部和内部之间建立一个网关，过滤数据，决定他的目的地，从而控制网络进出的信息流向。

3.2 防病毒网关

防病毒网关是一种网络设备，用以保护网络内（一般是局域网）进出数据的安全。有些时候防火墙无法防止病毒的传播，因而需要安装基于Internet网关的防毒软件，防止Internet病毒及Java程序对系统的破坏。

3.3 网络地址转换技术

络地址转换（NAT，Network Address Translation）属接入广域网（WAN）技术，是一种将私有（保留）地址转化为合法IP地址的转换技术。NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

3.4 代理服务及路由器

可以根据设置地址、服务、内容等要素来控制用的访问，代理服务器及路由器起到访问中介作用，内部和外部网络间不能直接访问，从而保证内部信息安全。

3.5 安全扫描

如果说防火墙和网络监控系统是被动的防御手段，那么安全扫描就是一种主动的防御措施，可以有效避免黑客攻击行为，它通过各种安全扫描软件对系统进行分析与检测，迅速找到漏洞并加以修复。

4 总结

总之，现在随着网络技术的飞跃发展和电子政务的不断需求，越来越多的信息和文件处理需要通过网络和系统完成，对于网络安全我们需要不断的改进，有针对性的培养技术人才，保障系统健康稳定的运行，确保公众信息安全，做一个可执行的长远计划。

参考文献

[1]修玮.关于局域网络对外来网络设备排斥的研究[D].大连交通大学，2013（12）.

[2]金叶兵，夏阳.大型局域网arp攻击与防护[J].微计算机信息，2009，25，3.

[3]王达.网络工程师必读之网络安全系统设计[M].北京：电子工业出版社，2009.

[4]薛彬.网络安全与病毒防范[M].上海交通大学出版社，2007（09）：42-43.

作者单位

武汉市东西湖区宣传信息中心 湖北省武汉市 430040