前言:尋找寫(xiě)作靈感?中文期刊網(wǎng)用心挑選的電子政務(wù)中網(wǎng)絡(luò)安全問(wèn)題分析,希望能為您的閱讀和創(chuàng)作帶來(lái)靈感,歡迎大家閱讀并分享。
一、電子政務(wù)中存在的網(wǎng)絡(luò)安全問(wèn)題分析
1、從網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)角度。
電子政務(wù)的網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)主要體現(xiàn)在數(shù)據(jù)傳輸風(fēng)險(xiǎn)、網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)以及網(wǎng)絡(luò)設(shè)備安全風(fēng)險(xiǎn)等方面。在數(shù)據(jù)傳輸風(fēng)險(xiǎn)中,往往存在業(yè)務(wù)數(shù)據(jù)泄露以及數(shù)據(jù)被破壞的情況。利用上下級(jí)網(wǎng)絡(luò)或同級(jí)局域網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸過(guò)程中由于包含相關(guān)的敏感信息或其他登錄通行字且缺乏專門控制數(shù)據(jù)的軟件與硬件,不法分子會(huì)采用不同的攻擊手段竊取或直接破壞數(shù)據(jù)信息。在網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)方面,由于電子政務(wù)中的網(wǎng)絡(luò)節(jié)點(diǎn)多為不可信任域,入侵者很可能利用Sniffe等程序?qū)ο到y(tǒng)中的安全漏洞進(jìn)行探測(cè),并在此基礎(chǔ)上竊取內(nèi)部網(wǎng)中的用戶名或口令等信息,導(dǎo)致系統(tǒng)癱瘓的情況發(fā)生。同時(shí)內(nèi)網(wǎng)與外網(wǎng)的互通也是產(chǎn)生網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)的重要原因。在網(wǎng)絡(luò)設(shè)備安全風(fēng)險(xiǎn)方面,主要體現(xiàn)在如路由器或交換機(jī)等設(shè)備方面,其安全性關(guān)乎電子政務(wù)系統(tǒng)的運(yùn)行。
2、從物理層、系統(tǒng)層與應(yīng)用層角度。
電子政務(wù)系統(tǒng)中的物理層風(fēng)險(xiǎn)主要指周邊環(huán)境對(duì)網(wǎng)絡(luò)或線路所造成的影響,如設(shè)備的毀壞、設(shè)備被盜或線路老化等情況,也存在自然災(zāi)害等對(duì)設(shè)備造成的破壞。通常可利用物理隔離技術(shù)解決物理層風(fēng)險(xiǎn)。而系統(tǒng)層的風(fēng)險(xiǎn)主要指電子政務(wù)中的數(shù)據(jù)庫(kù)、操作系統(tǒng)以及其他相關(guān)產(chǎn)品使用中存在的病毒威脅以及安全漏洞等,是影響系統(tǒng)安全的重要因素。另外,應(yīng)用層安全風(fēng)險(xiǎn)集中體現(xiàn)在非法訪問(wèn)政務(wù)系統(tǒng);業(yè)務(wù)信息被修改;用戶口令的被盜取以及用戶的事后抵賴行為等方面,尤其電子政務(wù)系統(tǒng)對(duì)外開(kāi)放的E-mail或DNS等服務(wù)都可能成為補(bǔ)發(fā)分子侵入的渠道。
3、從管理層安全風(fēng)險(xiǎn)角度。
電子政務(wù)網(wǎng)絡(luò)安全的實(shí)現(xiàn)很大程度上依托于良好的管理方式。許多部門在進(jìn)行安全管理過(guò)程中存在的管理混亂、權(quán)責(zé)不明以及可操作性的缺乏都可能產(chǎn)生管理層面的安全風(fēng)險(xiǎn)。另外管理過(guò)程中許多機(jī)房重地允許外來(lái)人員的自由出入,很可能使其中重要信息被泄露,其原因在于管理制度的匱乏。
二、電子政務(wù)網(wǎng)絡(luò)安全的完善措施
1、對(duì)安全服務(wù)設(shè)施的完善。
作為電子政務(wù)網(wǎng)絡(luò)安全的基礎(chǔ),安全服務(wù)設(shè)施應(yīng)逐漸完善。其作用主要體現(xiàn)在能夠?yàn)橄到y(tǒng)的運(yùn)行提供可信任的網(wǎng)絡(luò)環(huán)境以及安全技術(shù)應(yīng)用的參考依據(jù)。因此需對(duì)其中的信任問(wèn)題如可信的身份、網(wǎng)絡(luò)信任域、可信的數(shù)據(jù)以及可信的時(shí)間服務(wù)等存在的問(wèn)題進(jìn)行解決。
2、安全技術(shù)平臺(tái)的構(gòu)建。
在網(wǎng)絡(luò)信任問(wèn)題被解決的基礎(chǔ)上還需采取相應(yīng)的安全策略如通訊加密、掃描漏洞、檢測(cè)病毒與入侵、訪問(wèn)控制等,以此使網(wǎng)絡(luò)安全環(huán)境得以保障。然而網(wǎng)絡(luò)環(huán)境安全的實(shí)現(xiàn)又需構(gòu)建安全技術(shù)平臺(tái),其應(yīng)將電子政務(wù)中內(nèi)網(wǎng)、外網(wǎng)以及專網(wǎng)間的數(shù)據(jù)交換、對(duì)信任域的訪問(wèn)控制、對(duì)內(nèi)部網(wǎng)Internet訪問(wèn)策略、身份識(shí)別等內(nèi)容囊括其中,確保其能夠?yàn)榘踩夹g(shù)提供支撐平臺(tái),解決信息泄密與網(wǎng)絡(luò)空寂的問(wèn)題。
3、響應(yīng)與恢復(fù)機(jī)制的建立。
由于電子政務(wù)系統(tǒng)中往往包含許多信息,在面對(duì)網(wǎng)絡(luò)攻擊、系統(tǒng)故障或自然災(zāi)害等情況下很容易出現(xiàn)丟失或損壞的情況,因此需構(gòu)建響應(yīng)與恢復(fù)機(jī)制,確保電子政務(wù)系統(tǒng)能夠在備份與恢復(fù)、大容量存儲(chǔ)、自動(dòng)恢復(fù)機(jī)制以及存儲(chǔ)介質(zhì)等方面進(jìn)行完善。這樣才可將因數(shù)據(jù)信息丟失或被破壞所造成的損失降至最低程度。
三、結(jié)論
電子政務(wù)系統(tǒng)在未來(lái)應(yīng)用過(guò)程中將趨于完善。但其中存在的網(wǎng)絡(luò)安全問(wèn)題也不容忽視,針對(duì)網(wǎng)絡(luò)層、管理層、物理層、應(yīng)用層等方面所帶來(lái)的風(fēng)險(xiǎn)應(yīng)采取相應(yīng)的完善策略,進(jìn)行安全服務(wù)設(shè)施的完善,搭建安全技術(shù)平臺(tái)并構(gòu)建響應(yīng)與恢復(fù)機(jī)制,這樣才可實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的目標(biāo)。
作者:倬冉 單位:呼倫貝爾市信息化促進(jìn)中心
