楊敏

摘要：隨著網(wǎng)絡(luò)技術(shù)水平的不斷提升，電子政務(wù)規(guī)模得以迅速擴(kuò)大，并發(fā)揮著非常重要的作用，然而電子政府網(wǎng)絡(luò)安全問(wèn)題也日漸突出。有鑒于此，文章基于電子政務(wù)網(wǎng)絡(luò)安全及其防范進(jìn)行分析，先概述了電子政務(wù)網(wǎng)絡(luò)安全，分析了電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并在此基礎(chǔ)上給出了電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范措施，最后結(jié)合實(shí)例加以探討，以期為電子政務(wù)網(wǎng)絡(luò)安全建設(shè)提供有益參考。

關(guān)鍵詞：電子政務(wù)；網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)；防范

1 電子政務(wù)網(wǎng)絡(luò)安全概述

1.1 電子政務(wù)網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀

隨著因特網(wǎng)的迅猛發(fā)展，我國(guó)信息網(wǎng)絡(luò)技術(shù)進(jìn)入了日益月異的發(fā)展階段，并得以廣泛應(yīng)用。但因特網(wǎng)具有高度的開(kāi)放性以及自由性，為應(yīng)用創(chuàng)造極大便利的同時(shí)也對(duì)其安全性提出了更為嚴(yán)格的要求?，F(xiàn)如今，電子政務(wù)網(wǎng)絡(luò)安全問(wèn)題日益突出，甚至在一定程度上阻礙了我國(guó)電子政務(wù)建設(shè)事業(yè)的健康發(fā)展，通過(guò)何種方式來(lái)提升電子政務(wù)網(wǎng)絡(luò)的安全性己然成為亟待解決的問(wèn)題。

1.2 做好電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范工作的意義

對(duì)于整個(gè)信息網(wǎng)絡(luò)而言，電子政務(wù)是其中一個(gè)比較特殊的應(yīng)用領(lǐng)域，涉及海量的需要嚴(yán)格保護(hù)的信息，相較一般電子商務(wù)，其表現(xiàn)出下述特點(diǎn)：首先，信息內(nèi)容保密等級(jí)高；其次，在一定程度上影響甚至決定了行政監(jiān)督力度；最后，通過(guò)網(wǎng)絡(luò)能夠?yàn)楣娞峁└哔|(zhì)量的公共服務(wù)。電子政務(wù)網(wǎng)絡(luò)一旦遇到安全風(fēng)險(xiǎn)，有可能導(dǎo)致重要信息丟失甚至暴露，帶來(lái)難以估量的損失，也正因如此，電子政務(wù)網(wǎng)絡(luò)也是信息間諜的首要攻擊目標(biāo)之一。由此可見(jiàn)，政府部門重視和做好電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范工作，對(duì)于本部門的高效運(yùn)行具有相當(dāng)積極的現(xiàn)實(shí)意義。

2 電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

2.1 物理層風(fēng)險(xiǎn)分析

對(duì)于電子政務(wù)網(wǎng)絡(luò)而言，物理層安全是其整體安全的基礎(chǔ)。物理層風(fēng)險(xiǎn)主要包括：地震、洪水以及火災(zāi)等導(dǎo)致網(wǎng)絡(luò)癱瘓甚至毀滅；電源故障導(dǎo)致斷電、操作系統(tǒng)異常；設(shè)備失竊、損毀導(dǎo)致數(shù)據(jù)丟失甚至泄露；報(bào)警系統(tǒng)存在漏洞等。

2.2 數(shù)據(jù)鏈路層風(fēng)險(xiǎn)分析

入侵者可能會(huì)以傳輸線路為突破口，在上面設(shè)置竊聽(tīng)設(shè)備以達(dá)成竊取數(shù)據(jù)的目的，然后再借助相應(yīng)技術(shù)解讀數(shù)據(jù)，還可能會(huì)對(duì)數(shù)據(jù)進(jìn)行一定的篡改。此類風(fēng)險(xiǎn)因素會(huì)給電子政務(wù)網(wǎng)絡(luò)安全埋下嚴(yán)重隱患。

2.3 網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)分析

對(duì)電子政務(wù)網(wǎng)絡(luò)所囊括的各個(gè)節(jié)點(diǎn)而言，其他網(wǎng)絡(luò)節(jié)點(diǎn)均屬于外部節(jié)點(diǎn)，屬于不可信任范疇，均可能導(dǎo)致安全威脅。風(fēng)險(xiǎn)可能源自內(nèi)部。攻擊者借助snifrer之類的嗅探程序來(lái)尋找安全漏洞，然后在此基礎(chǔ)上對(duì)內(nèi)網(wǎng)發(fā)起攻擊。風(fēng)險(xiǎn)也可能源自外部，入侵者可能以公開(kāi)服務(wù)器為跳板向內(nèi)網(wǎng)發(fā)起攻擊。

2.4 系統(tǒng)層安全風(fēng)險(xiǎn)分析

系統(tǒng)層安全一般是指網(wǎng)絡(luò)操作系統(tǒng)、計(jì)算機(jī)數(shù)據(jù)庫(kù)、配套應(yīng)用系統(tǒng)等方面的安全。現(xiàn)階段的操作系統(tǒng)，其開(kāi)發(fā)商一定會(huì)設(shè)置相應(yīng)的BackDoor（后門），另外，系統(tǒng)本身也必然存在若干安全漏洞。無(wú)論是“后門”，還是安全漏洞，均會(huì)埋下極大的安全隱患。就具體應(yīng)用而言，系統(tǒng)安全性在很大程度上取決于安全配置，若安全配置不到位，將會(huì)為入侵者提供極大便利。

2.5 應(yīng)用層安全風(fēng)險(xiǎn)分析

隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，電腦遠(yuǎn)程控制呈現(xiàn)出簡(jiǎn)單化的發(fā)展趨勢(shì)，受此影響，病毒、黑客程序有機(jī)結(jié)合之后往往帶來(lái)更為嚴(yán)重的危害，而病毒的入侵通常會(huì)導(dǎo)致用戶重要數(shù)據(jù)的泄露。病毒能夠經(jīng)由多種途徑（如網(wǎng)上下載、郵件發(fā)送以及人為投放等）入侵內(nèi)部網(wǎng)絡(luò)系統(tǒng)，所以，其危害是相當(dāng)嚴(yán)重的。在整個(gè)網(wǎng)絡(luò)系統(tǒng)中，即便只有1臺(tái)主機(jī)“中毒”，也會(huì)在很短時(shí)間里使其他主機(jī)受到感染，進(jìn)而埋下數(shù)據(jù)泄露等一系列不安全因素。

2.6 管理層安全風(fēng)險(xiǎn)分析

在網(wǎng)絡(luò)安全中，管理屬于核心部位。安全管理體系不完善，未能明確界定權(quán)責(zé)，極可能導(dǎo)致管理安全風(fēng)險(xiǎn)。當(dāng)網(wǎng)絡(luò)受到內(nèi)部或外部的相關(guān)安全威脅時(shí)，難以及時(shí)且合理地應(yīng)對(duì)，同時(shí)也難以對(duì)入侵行為進(jìn)行追蹤，換而言之，網(wǎng)絡(luò)可控性以及可審查性不理想。因而，重視和做好管理層的工作便成了當(dāng)務(wù)之急。

3 電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范

3.1 物理層風(fēng)險(xiǎn)的防范

使用那些可提供驗(yàn)證授權(quán)等功能的產(chǎn)品，對(duì)內(nèi)外網(wǎng)用戶進(jìn)行高效管理，從而避免入侵者在沒(méi)有授權(quán)的情形下對(duì)網(wǎng)絡(luò)內(nèi)的重要或敏感數(shù)據(jù)進(jìn)行竊取和篡改，又或者對(duì)服務(wù)提供點(diǎn)發(fā)動(dòng)攻擊，防止入侵者通過(guò)偽用戶身份取得授權(quán)而導(dǎo)致嚴(yán)重的網(wǎng)絡(luò)危害。可借助系列路由器、防火墻產(chǎn)品、計(jì)算機(jī)網(wǎng)絡(luò)管理平臺(tái)之間的有機(jī)配合，以實(shí)現(xiàn)對(duì)用戶信息（用戶名、登錄密碼、權(quán)限）的科學(xué)管理，并在此基礎(chǔ)上優(yōu)化服務(wù)策略。

3.2 數(shù)據(jù)鏈路層風(fēng)險(xiǎn)的防范

對(duì)于政府網(wǎng)絡(luò)應(yīng)用而言，其不僅涉及大量的內(nèi)部應(yīng)用（OA系統(tǒng)、文件共享以及郵件接收等），同時(shí)還涉及大量的外部應(yīng)用（和合作伙伴之間的溝通等）。為實(shí)現(xiàn)對(duì)遠(yuǎn)程用戶的有效控制，保證內(nèi)網(wǎng)資源的安全性，可公共網(wǎng)絡(luò)中開(kāi)辟出專用網(wǎng)絡(luò)，從而使得相關(guān)數(shù)據(jù)可以經(jīng)由安全系數(shù)較高的“加密通道”傳播。由國(guó)家相關(guān)要求可知，政府網(wǎng)絡(luò)可依托既有平臺(tái)構(gòu)建屬于自己的內(nèi)部網(wǎng)絡(luò)，但一定要采用認(rèn)證以及加密技術(shù)，從而確保數(shù)據(jù)傳輸擁有足夠的安全性。對(duì)于單獨(dú)的VPN網(wǎng)關(guān)而言，其核心功能是以IPSec數(shù)據(jù)包為對(duì)象，執(zhí)行加（解）密以及身份認(rèn)證處理，若采用該部署方式，防火墻難以對(duì)VPN數(shù)據(jù)予以有效的訪問(wèn)控制，繼而帶來(lái)諸多負(fù)面問(wèn)題。所以，在防火墻安全網(wǎng)關(guān)上集成VPN便成了現(xiàn)階段安全產(chǎn)品的主流發(fā)展趨勢(shì)之一，可以能提供一個(gè)集靈活性、高效性以及完整性等諸多優(yōu)點(diǎn)于一身的安全方案。

3.3 網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)的防范

在所有網(wǎng)絡(luò)出口處設(shè)置防火墻能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)的有效隔離，將其劃分為若干安全域，從而進(jìn)行相應(yīng)的訪問(wèn)控制。以防火墻為工具進(jìn)行多網(wǎng)口結(jié)構(gòu)設(shè)計(jì)，如此一來(lái)，能夠?yàn)楹戏ㄓ脩籼峁┫嚓P(guān)服務(wù)，與此同時(shí)，將非法用戶的訪問(wèn)拒之門外。當(dāng)防火墻配置了入侵檢測(cè)這—功能時(shí)，便能夠以自動(dòng)檢測(cè)的方式查找網(wǎng)絡(luò)數(shù)據(jù)流中可能的、隱藏的入侵方式，并提醒管理員及時(shí)優(yōu)化控制規(guī)則，最終為整個(gè)網(wǎng)絡(luò)提供實(shí)時(shí)而有效的網(wǎng)絡(luò)保護(hù)。

3.4 系統(tǒng)層安全風(fēng)險(xiǎn)的防范

為實(shí)現(xiàn)對(duì)操作系統(tǒng)安全的有效保護(hù)，建議從下述兩點(diǎn)著手：首先，使用具有自主知識(shí)產(chǎn)權(quán)且向政府提供源代碼的那一類產(chǎn)品；其次，以系統(tǒng)為對(duì)象，通過(guò)漏洞掃描工具進(jìn)行定期掃描，以便及時(shí)發(fā)現(xiàn)相關(guān)問(wèn)題。

3.5 應(yīng)用層安全風(fēng)險(xiǎn)的防范

建議安裝高性能的專業(yè)防火墻，要求具備下述功能：（1）外部攻擊防范；（2）內(nèi)網(wǎng)安全；（3）流量監(jiān)控；（4）郵件過(guò)濾；（5）網(wǎng)頁(yè)過(guò)濾；（6）應(yīng)用層過(guò)濾等。引入和應(yīng)用以ASPF為代表的應(yīng)用狀態(tài)檢測(cè)技術(shù)，在驗(yàn)證連接狀態(tài)是否正常的同時(shí)，也可實(shí)現(xiàn)對(duì)異常命令的有效檢測(cè)。

3.6 管理層安全風(fēng)險(xiǎn)的防范

對(duì)于網(wǎng)絡(luò)安全而言，管理層安全是其核心所在。通過(guò)安全管理的有效實(shí)施可為各項(xiàng)安全技術(shù)的順利實(shí)施提供有力保障，建議從兩方面入手：首先，立足本地區(qū)以及本部門的實(shí)際情況，制定和實(shí)施針對(duì)性的安全管理規(guī)范，充分利用網(wǎng)絡(luò)，發(fā)揮其在信息化建設(shè)工作中的重要作用，推動(dòng)政府部門信息化建設(shè)工作的順利、高效開(kāi)展；其次，以可能發(fā)生的電子政務(wù)網(wǎng)絡(luò)突發(fā)事件為對(duì)象，制定配套的應(yīng)急預(yù)案，構(gòu)建健全的應(yīng)急機(jī)制，從而盡可能地消除突發(fā)網(wǎng)絡(luò)事件所帶來(lái)的負(fù)面影響，最終為電子政務(wù)網(wǎng)絡(luò)的高效運(yùn)行奠定堅(jiān)實(shí)基礎(chǔ)。

4 電子政務(wù)網(wǎng)絡(luò)安全體系建設(shè)案例

4.1 某市電子政務(wù)現(xiàn)狀分析

某市現(xiàn)轄三市（縣級(jí)市）、五縣、五區(qū)和一百多個(gè)基層政務(wù)單位。在政府信息化建設(shè)的大背景下，該市的市政府行政管理體制正積極向精簡(jiǎn)化、統(tǒng)一化以及高效化的方向不斷發(fā)展?，F(xiàn)階段，各級(jí)政務(wù)單位均結(jié)合自身的具體情況構(gòu)建起了不同形式的、規(guī)模大小不一的辦公網(wǎng)絡(luò)，然而在互聯(lián)方面考慮不足，相互之間形成了所謂的“信息孤島”，因而構(gòu)建具有高度統(tǒng)一性質(zhì)的電子政務(wù)外網(wǎng)平臺(tái)，以保障網(wǎng)絡(luò)資源的充分共享已然成為當(dāng)務(wù)之急。值得一提的是，各級(jí)政務(wù)單位在構(gòu)建自身網(wǎng)絡(luò)的過(guò)程中沒(méi)有進(jìn)行統(tǒng)一規(guī)劃，因而無(wú)論是在安全防護(hù)上，還是在安全管理上，均存在較明顯的欠缺，所以，如何保障電子政務(wù)網(wǎng)絡(luò)安全成了亟需解決的問(wèn)題。下面將針對(duì)其整體解決方案予以進(jìn)一步探討。

4.2 整體解決方案

為實(shí)現(xiàn)對(duì)該市電子政務(wù)外網(wǎng)平臺(tái)的全面、有效保護(hù)，應(yīng)遵循“全網(wǎng)部署、一體安全、簡(jiǎn)單為本”的原則，為其構(gòu)建一個(gè)一體化的全面安全防護(hù)體系，從而最大程度地滿足用戶的實(shí)際需求。

4.2.1 全網(wǎng)部署

在電子政務(wù)外網(wǎng)平臺(tái)體系中，各級(jí)政務(wù)部門于廣域網(wǎng)出口處設(shè)置了天清漢馬USG一體化安全網(wǎng)關(guān)如圖1所示，并將集中管理系統(tǒng)設(shè)置在了該市的市政府信息中心，能以整個(gè)網(wǎng)絡(luò)體系為對(duì)象進(jìn)行統(tǒng)一化管理。在統(tǒng)一化管理模式下，管理員通過(guò)面前的計(jì)算機(jī)便能夠及時(shí)了解各級(jí)政務(wù)部位的網(wǎng)絡(luò)狀態(tài)，尤其是各類風(fēng)險(xiǎn)以及威脅，若察覺(jué)到局部突發(fā)性質(zhì)的不安全事件，可馬上對(duì)整個(gè)網(wǎng)絡(luò)的安全策略進(jìn)行相應(yīng)調(diào)整，然后統(tǒng)一下發(fā)，消除網(wǎng)絡(luò)威脅，減輕不利影響，從而構(gòu)建一個(gè)具有在線監(jiān)測(cè)和高效防護(hù)功能的一體化安全風(fēng)險(xiǎn)管理體系。

4.2.2 一體安全

對(duì)于天清漢馬USG一體化安全網(wǎng)關(guān)而言，其優(yōu)點(diǎn)表現(xiàn)在兩大方面，一個(gè)是高性能的硬件架構(gòu)，另一個(gè)是一體化的軟件設(shè)計(jì)，集若干項(xiàng)高效的安全技術(shù)（防火墻、VPN以及入侵防御等）于一體，還推出了QoS、負(fù)載均衡以及日志審計(jì)等實(shí)用功能，可為網(wǎng)絡(luò)邊界提供及時(shí)而強(qiáng)大的安全防護(hù)。這便是“一體安全”的重要體現(xiàn)。除此之外，借助集中管理技術(shù)能夠?qū)ο到y(tǒng)中的多臺(tái)計(jì)算機(jī)同時(shí)下發(fā)安全管理策略，如此一來(lái)，大幅簡(jiǎn)化了安全策略的具體實(shí)施過(guò)程。

4.2.3 簡(jiǎn)單為本

面對(duì)電子政務(wù)日趨復(fù)雜的網(wǎng)絡(luò)環(huán)境，通過(guò)何種途徑來(lái)更加簡(jiǎn)單地進(jìn)行安全防護(hù)成了整個(gè)方案亟需解決的問(wèn)題之一。“簡(jiǎn)單”在某種程度上是安全的一種外在表現(xiàn)形式，同時(shí)技術(shù)層面的創(chuàng)新是達(dá)成“簡(jiǎn)單”目的的途徑。天清漢馬USG一體化安全網(wǎng)關(guān)在設(shè)計(jì)過(guò)程中便充分體現(xiàn)了這一理念，并在實(shí)踐應(yīng)用中取得了較理想的效果，集中反映在下述方面：（1）設(shè)備部署變得簡(jiǎn)單；（2）防御威脅變得簡(jiǎn)單；（3）策略實(shí)施變得簡(jiǎn)單；（4）管理維護(hù)變得簡(jiǎn)單。

5 結(jié)語(yǔ)

任何事物都不可能是百分百安全的，風(fēng)險(xiǎn)是客觀存在的事物，關(guān)鍵之處在于通過(guò)何種途徑來(lái)更好地規(guī)避風(fēng)險(xiǎn)，削弱其不利影響。電子政務(wù)網(wǎng)絡(luò)安全是一個(gè)長(zhǎng)期性的、動(dòng)態(tài)性質(zhì)的過(guò)程，其隨著電子政務(wù)的誕生而出現(xiàn)，同時(shí)也會(huì)隨著電子政務(wù)的進(jìn)一步發(fā)展而有所變化。為保障電子政務(wù)工作的高效開(kāi)展，應(yīng)積極采用先進(jìn)的安全技術(shù)，同時(shí)完善管理體系，如此才能實(shí)現(xiàn)對(duì)各類電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的有效防范，營(yíng)造一個(gè)理想的電子政務(wù)網(wǎng)絡(luò)環(huán)境。