無(wú)錫市網(wǎng)絡(luò)和信息管理中心 程秀蘭

電子政務(wù)網(wǎng)絡(luò)安全體系的設(shè)計(jì)對(duì)政府工作的信息化，促進(jìn)政務(wù)信息公開、提高政府辦公效率以及構(gòu)建和諧社會(huì)等都具有十分重要的作用和價(jià)值，特別是近年來(lái)，隨著政務(wù)信息化的快速發(fā)展，政府管理工作和政府信息化系統(tǒng)的日益復(fù)雜化，給政務(wù)網(wǎng)絡(luò)的安全性帶來(lái)了諸多的挑戰(zhàn)，加強(qiáng)電子政務(wù)網(wǎng)絡(luò)安全體系的設(shè)計(jì)和建設(shè)，對(duì)推動(dòng)電子政務(wù)的發(fā)展具有重要的意義。

一、電子政務(wù)網(wǎng)絡(luò)安全的重要性

電子政務(wù)是政府管理和服務(wù)的重要手段，如果電子政務(wù)網(wǎng)絡(luò)的安全度不高，引起信息的泄密或者網(wǎng)絡(luò)的癱瘓，不僅會(huì)給政府日常管理工作和社會(huì)的穩(wěn)定帶來(lái)影響，嚴(yán)重的還會(huì)給國(guó)家安全帶來(lái)危害。所以必須重視對(duì)承載著政務(wù)信息的電子政務(wù)網(wǎng)絡(luò)安全體系的設(shè)計(jì)。

電子政務(wù)網(wǎng)絡(luò)信息安全不僅能保證政務(wù)信息化建設(shè)工作的順利開展，還是抵抗信息侵略和霸權(quán)主義的重要舉措，目前電子政務(wù)網(wǎng)絡(luò)安全已經(jīng)成為影響經(jīng)濟(jì)競(jìng)爭(zhēng)力和綜合國(guó)力以及生存能力的重要的組成部分[1]。

二、影響電子政務(wù)網(wǎng)絡(luò)安全的重要因素

首先分析影響電子政務(wù)網(wǎng)路安全的幾個(gè)重要要因素，然后針對(duì)問(wèn)題提出設(shè)計(jì)電子政務(wù)網(wǎng)絡(luò)安全體系的關(guān)鍵點(diǎn)，以期提高電子政務(wù)網(wǎng)絡(luò)的安全性、可靠性和穩(wěn)定性。

影響電子政務(wù)網(wǎng)絡(luò)安全的重要因素有以下幾點(diǎn)：

(1)政務(wù)網(wǎng)絡(luò)硬件設(shè)備的軟件系統(tǒng)出現(xiàn)漏洞

任何一個(gè)網(wǎng)絡(luò)設(shè)備軟件系統(tǒng)或網(wǎng)絡(luò)上的終端設(shè)備如計(jì)算機(jī)操作系統(tǒng)和都具有或多或少的缺陷，需要進(jìn)行及時(shí)的補(bǔ)丁以及更新程序操作，特別是對(duì)于一些用非正版軟件和操作系統(tǒng)建立起來(lái)的電子政務(wù)網(wǎng)絡(luò)系統(tǒng)，將會(huì)存在更大的風(fēng)險(xiǎn)和漏洞。在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中，一些信息的泄露主要由軟件的進(jìn)程或者是操作系統(tǒng)的漏洞造成的。所以在建立電子政務(wù)網(wǎng)絡(luò)系統(tǒng)時(shí)，應(yīng)該選擇正版的操作系統(tǒng)和應(yīng)用軟件，保證電子政務(wù)系統(tǒng)健康完善[2]。

(2)黑客和病毒的入侵

在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中，黑客和病毒是目前最常見且最大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，病毒的種類隨著計(jì)算機(jī)、電子和網(wǎng)絡(luò)技術(shù)的發(fā)展而變化，如蠕蟲以及變異性病毒等嚴(yán)重威脅著電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全，所以在進(jìn)行電子政務(wù)網(wǎng)絡(luò)安全體系設(shè)計(jì)時(shí)，應(yīng)該注意防黑客和防病毒體系的設(shè)計(jì)。

(3)管理人員和工作人員的問(wèn)題

電子政務(wù)網(wǎng)絡(luò)安全不僅與硬件設(shè)備的軟件系統(tǒng)有著很大的關(guān)聯(lián)，而且與管理人員和工作人員也有著非常大的聯(lián)系，主要表現(xiàn)在：一是電子政務(wù)網(wǎng)絡(luò)安全管理人員沒有根據(jù)政務(wù)信息化發(fā)展的趨勢(shì)及時(shí)控制網(wǎng)絡(luò)中存在的安全隱患；二是工作人員缺乏對(duì)網(wǎng)絡(luò)及信息安全方面更多知識(shí)的了解，以及對(duì)電子政務(wù)網(wǎng)絡(luò)的管理混亂、責(zé)權(quán)不明確和制度不完善等。以上這些都是造成電子政務(wù)網(wǎng)路不安全的重要因素。

三、電子政務(wù)網(wǎng)絡(luò)安全體系的設(shè)計(jì)

(1)電子政務(wù)網(wǎng)絡(luò)硬件系統(tǒng)的安全設(shè)計(jì)

雖然有很多的電子政務(wù)網(wǎng)絡(luò)硬件設(shè)備以及計(jì)算機(jī)系統(tǒng)存在較多的漏洞和缺陷，但是只要保持對(duì)網(wǎng)絡(luò)設(shè)備軟件系統(tǒng)的更新、安裝最新的安全補(bǔ)丁以及在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中設(shè)置較高的安全級(jí)別，并且定期或者不定期地變換口令和檢查安全日志，這都可以大大提高電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全性。

(2)入侵監(jiān)測(cè)和防火墻設(shè)備的設(shè)計(jì)

在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中，入侵監(jiān)測(cè)設(shè)備的配置主要是為了防止外部人員（即黑客）的非法入侵，防火墻的配置主要是為了能夠加強(qiáng)對(duì)網(wǎng)絡(luò)的訪問(wèn)控制，防火墻能夠?qū)蓚€(gè)或者兩個(gè)以上網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)的安全性根據(jù)一定的安全策略進(jìn)行檢查，并具有監(jiān)視網(wǎng)絡(luò)是否安全運(yùn)行的作用，兩者結(jié)合能夠有效的防止外部人員采用不正當(dāng)?shù)氖侄卧L問(wèn)網(wǎng)絡(luò)系統(tǒng)中的資源和信息。從而保護(hù)政務(wù)網(wǎng)絡(luò)系統(tǒng)中信息以及資源的安全。入侵監(jiān)測(cè)和防火墻設(shè)備都是保護(hù)網(wǎng)絡(luò)安全環(huán)境的特殊設(shè)備。

在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中，防火墻是網(wǎng)絡(luò)安全體系中最根本的措施，防火墻處于電子政務(wù)網(wǎng)絡(luò)層的安全技術(shù)的最低層，網(wǎng)絡(luò)之間的通信以及相互訪問(wèn)等都要通過(guò)防火墻進(jìn)行安全認(rèn)證。隨著科學(xué)技術(shù)的進(jìn)步，網(wǎng)絡(luò)安全技術(shù)的發(fā)展，防火墻系統(tǒng)逐漸向網(wǎng)絡(luò)層之外的安全層次進(jìn)行發(fā)展，并且還能夠?yàn)榫W(wǎng)絡(luò)的應(yīng)用提供安全服務(wù)，因此在電子政務(wù)網(wǎng)絡(luò)安全體系設(shè)計(jì)中，防火墻是必不可少的一種技術(shù)[3]。

(3)計(jì)算機(jī)病毒的防護(hù)設(shè)計(jì)

計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)具有災(zāi)難性的影響，為了防止計(jì)算機(jī)病毒對(duì)電子政務(wù)網(wǎng)絡(luò)系統(tǒng)造成損害，應(yīng)該在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中建立病毒防護(hù)體系，不僅應(yīng)該在客戶機(jī)中安裝防病毒軟件，在網(wǎng)關(guān)中安裝防病毒軟件，而且應(yīng)該在服務(wù)器中安裝防病毒軟件。良好的殺毒軟件不僅能夠有效的查殺病毒，而且可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)端口，對(duì)網(wǎng)絡(luò)攻擊、木馬程序以及非法進(jìn)程的阻擋等具有非常好的作用。

(4)應(yīng)用層信息安全設(shè)計(jì)

①身份驗(yàn)證是最常用的一種網(wǎng)絡(luò)安全防范措施，通過(guò)在電子政務(wù)中設(shè)定網(wǎng)絡(luò)用戶名和密碼，這樣不僅能夠防止無(wú)關(guān)人員的登陸，而且能夠阻止對(duì)電子政務(wù)信息的訪問(wèn)。但是由于黑客的技術(shù)水平也在不斷地提高，所以在電子政務(wù)網(wǎng)絡(luò)安全體系設(shè)計(jì)中不僅應(yīng)該使用最新的口令技術(shù)，還應(yīng)該結(jié)合其他的先進(jìn)技術(shù)和科學(xué)手段一起來(lái)保護(hù)電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全性。

②采用權(quán)限矩陣措施。對(duì)于電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的登陸一般分為管理人員和普通人員兩種登陸方式，不同的身份對(duì)應(yīng)電子政務(wù)系統(tǒng)中不同的內(nèi)容，具有不同的訪問(wèn)權(quán)限。所以在進(jìn)入系統(tǒng)后，管理人員可以在權(quán)限之內(nèi)對(duì)電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中的內(nèi)容進(jìn)行訪問(wèn)、修改以及刪除等操作，負(fù)責(zé)對(duì)電子政務(wù)系統(tǒng)的日常管理和維護(hù)，而普通人員只能夠?qū)ο到y(tǒng)中的信息和內(nèi)容查看，沒有對(duì)信息進(jìn)行修改或者其他操作的權(quán)力[4]。在電子政務(wù)系統(tǒng)中使用這種管理能夠很大程度保障信息以及數(shù)據(jù)的安全性。

(5)建立安全管理策略

電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全關(guān)系到國(guó)家的安全、主權(quán)以及公眾的利益。因此電子政務(wù)網(wǎng)絡(luò)的安全性設(shè)計(jì)和建設(shè)必須考慮以下幾方面的事項(xiàng)：一是參照國(guó)家法律法規(guī)，成為電子政務(wù)網(wǎng)絡(luò)安全設(shè)計(jì)建設(shè)和運(yùn)行的重要準(zhǔn)則；二是為了保證電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全性，應(yīng)該建立完善的政務(wù)網(wǎng)絡(luò)安全管理制度；三是加大對(duì)電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理措施；四是必須明確電子政務(wù)網(wǎng)絡(luò)日常運(yùn)行維護(hù)部門和應(yīng)用系統(tǒng)使用部門人員的責(zé)任和權(quán)力；五是應(yīng)該在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全體系設(shè)計(jì)時(shí)，完善涉及資源以及信息的安全管理規(guī)定；六是對(duì)信息的產(chǎn)生、儲(chǔ)存、傳輸以及處理等各個(gè)環(huán)節(jié)進(jìn)行控制管理，從而保證信息的安全性。

(6)提高人員的綜合素質(zhì)和業(yè)務(wù)能力

在電子政務(wù)網(wǎng)絡(luò)安全設(shè)計(jì)和建設(shè)中，應(yīng)該建立對(duì)網(wǎng)絡(luò)安全管理人員和使用人員的培訓(xùn)和考核制度，培訓(xùn)內(nèi)容包括網(wǎng)絡(luò)日常使用維護(hù)知識(shí)、風(fēng)險(xiǎn)檢測(cè)分析技術(shù)、緊急事件的處理能力等，通過(guò)培訓(xùn)提高網(wǎng)絡(luò)安全管理人員和工作人員的綜合素質(zhì)和業(yè)務(wù)水平，從而保證電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

四、總結(jié)

電子政務(wù)網(wǎng)絡(luò)安全體系設(shè)計(jì)是一項(xiàng)復(fù)雜并且涉及面廣的綜合性的系統(tǒng)工程，況且網(wǎng)絡(luò)的安全事關(guān)國(guó)家經(jīng)濟(jì)、政治、文化和軍事的安全，對(duì)社會(huì)穩(wěn)定也具有重要的作用，因此必須加強(qiáng)對(duì)電子政務(wù)網(wǎng)絡(luò)安全體系設(shè)計(jì)的研究，不斷建立健全網(wǎng)絡(luò)安全體系，提高管理人員和工作人員的綜合素質(zhì)和業(yè)務(wù)能力，這對(duì)保障政務(wù)網(wǎng)絡(luò)安全和高效地運(yùn)行起著重要的作用，對(duì)促進(jìn)社會(huì)和諧發(fā)展也具有重大的意義。

[1]張達(dá)旭.構(gòu)建網(wǎng)絡(luò)安全體系,保障電子政務(wù)暢通[J].北方交通,2008(5):228-229.

[2]梁明君.淺談電子政務(wù)網(wǎng)絡(luò)安全體系的建設(shè)[J].網(wǎng)絡(luò)與信息,2007(8):2-3.

[3]陳穎一.政府電子政務(wù)系統(tǒng)安全體系構(gòu)建研究[J].現(xiàn)代經(jīng)濟(jì)信息,2009(11):297.

[4]陳世文.政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全體系的設(shè)計(jì)與實(shí)現(xiàn)[J].山東大學(xué),2008:1-75.