王鍵

隨著科學(xué)技術(shù)與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與創(chuàng)新，我國的電子政務(wù)網(wǎng)絡(luò)規(guī)模也在不斷擴(kuò)大。因此，為了能夠更好的提高電子政務(wù)網(wǎng)絡(luò)的安全性與穩(wěn)定性，本文就對網(wǎng)絡(luò)運(yùn)行維護(hù)管理中的問題進(jìn)行了簡單的分析與研究，并提出了一些可供參考的解決對策，從而為電子政務(wù)安全保障體系的建立提供有價值的建議。

【關(guān)鍵詞】電子政務(wù) 網(wǎng)絡(luò)運(yùn)行維護(hù) 安全

眾所周知，電子政務(wù)網(wǎng)絡(luò)作為一個多應(yīng)用平臺其中納入了多個應(yīng)用系通，如辦公自動化系統(tǒng)、人事管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、業(yè)務(wù)系統(tǒng)、郵件系統(tǒng)等。對于網(wǎng)絡(luò)管理者而言必須要對此類應(yīng)用的運(yùn)行情況加以詳細(xì)了解。其次需要注意的是，電子政務(wù)網(wǎng)絡(luò)用戶較多，不可避免的會出現(xiàn)因用戶運(yùn)行其他應(yīng)用程序而影響到電子政務(wù)網(wǎng)絡(luò)的正常運(yùn)行，從而導(dǎo)致網(wǎng)絡(luò)工作效率的下降，甚至對網(wǎng)絡(luò)安全構(gòu)成極大的威脅。

1 網(wǎng)絡(luò)運(yùn)行維護(hù)管理中的問題

1.1 網(wǎng)絡(luò)規(guī)模的影響

隨著電子政務(wù)網(wǎng)絡(luò)規(guī)模的日趨龐大，通訊線路也越來越長，在這一條件下網(wǎng)絡(luò)的安全問題及脆弱性逐漸增大。尤其是隨著網(wǎng)絡(luò)客戶數(shù)量的不斷提升，網(wǎng)絡(luò)所受的安全性威脅也越來越大，具體主要體現(xiàn)在以下兩個方面：

1.1.1 網(wǎng)絡(luò)結(jié)構(gòu)難以控制

網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)張必然會導(dǎo)致網(wǎng)絡(luò)結(jié)構(gòu)出現(xiàn)較大變化，如果網(wǎng)絡(luò)管理者不能及時發(fā)現(xiàn)和處理這一問題，很容易出現(xiàn)因網(wǎng)絡(luò)配置不當(dāng)而導(dǎo)致網(wǎng)絡(luò)性能下降等問題的出現(xiàn)，嚴(yán)重時甚至?xí)?dǎo)致網(wǎng)絡(luò)安全出現(xiàn)重大的安全隱患，給電子政務(wù)網(wǎng)絡(luò)帶來較大的經(jīng)濟(jì)損失，因此網(wǎng)絡(luò)管理這必須要將網(wǎng)絡(luò)規(guī)模與網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化納入到網(wǎng)絡(luò)安全總體規(guī)劃及管理當(dāng)中去。

1.1.2 網(wǎng)絡(luò)漏洞無法掌握

一般而言，絕大多數(shù)網(wǎng)絡(luò)攻擊都是基于系統(tǒng)漏洞為基礎(chǔ)的。電子政務(wù)網(wǎng)絡(luò)規(guī)模龐大、系統(tǒng)多樣、設(shè)備種類繁多，因此單靠網(wǎng)絡(luò)管理者的能力很難建立一套完善的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，加上近年來網(wǎng)絡(luò)黑客技術(shù)水平的不斷提升，電子政務(wù)網(wǎng)絡(luò)的安全問題愈演愈烈。

1.2 信息與資源相關(guān)的安全威脅

在信息與資源相關(guān)的安全威脅中，非授權(quán)訪問是其中的一個重要組成部分。我們所說的非授權(quán)訪問，即未獲得許可便瀏覽計(jì)算機(jī)資源或進(jìn)入網(wǎng)絡(luò)，比如刻意避開系統(tǒng)訪問控制機(jī)制對網(wǎng)絡(luò)資源及網(wǎng)絡(luò)設(shè)備展開非正常使用。一般非授權(quán)訪問主要有以下幾種方式，分別為非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)、非法操作、合法用戶越權(quán)操作、假冒身份攻擊等。此外，還包括信息泄漏或丟失。通常信息泄露、信息丟失主要是指部分系統(tǒng)數(shù)據(jù)在人為前提下有意或無意被泄露、丟失的問題。往往包括信息傳輸過程中泄露或丟失、搭線竊聽截獲信息、探測用戶口令、賬號等有用信息、建立隱蔽隧道竊取信息、存儲介質(zhì)丟失信息等。

1.3 內(nèi)、外網(wǎng)數(shù)據(jù)交換安全

由于外網(wǎng)同Internet保持連接，因此內(nèi)外網(wǎng)在交換數(shù)據(jù)的過程中或多或少的對內(nèi)網(wǎng)產(chǎn)生了一定威脅，這種威脅主要體現(xiàn)在以下幾點(diǎn)：木馬程序竊取關(guān)鍵信息數(shù)據(jù)、計(jì)算機(jī)病毒、何可攻擊、垃圾郵件等。此外，在電子政務(wù)內(nèi)部網(wǎng)絡(luò)當(dāng)中同樣也要注意內(nèi)部工作人員或黑客對系統(tǒng)發(fā)起的攻擊行為，據(jù)相關(guān)權(quán)威部門的評測報(bào)告限制，一般對系統(tǒng)產(chǎn)生威脅的80%攻擊行為均來自于系統(tǒng)內(nèi)部。同外部攻擊行為相區(qū)別的是，系統(tǒng)內(nèi)部攻擊主要是因黑客或內(nèi)部工作人員對系統(tǒng)、操作系統(tǒng)內(nèi)容而發(fā)起的對系統(tǒng)本身的攻擊等。

2 網(wǎng)絡(luò)運(yùn)行維護(hù)管理的解決對策

2.1 建立起基礎(chǔ)安全服務(wù)設(shè)施

要想實(shí)現(xiàn)網(wǎng)絡(luò)安全就必須要有一個良好的安全服務(wù)基礎(chǔ)作為保障，進(jìn)而保證整個電子政務(wù)網(wǎng)絡(luò)的安全、高效運(yùn)行。基礎(chǔ)安全服務(wù)設(shè)施的作用主要為電子政務(wù)網(wǎng)絡(luò)創(chuàng)設(shè)出良好的網(wǎng)絡(luò)環(huán)境，即相互信任，進(jìn)而為安全技術(shù)的應(yīng)用與科學(xué)決策提供依據(jù)。但需要注意的是，基礎(chǔ)安全服務(wù)設(shè)施的搭建必須要有可信的身份。系統(tǒng)內(nèi)設(shè)的安全措施通常會根據(jù)用戶身份來決定是否通過驗(yàn)證與執(zhí)行用戶所提出的訪問要求，因此用戶身份是否可信便成為了基礎(chǔ)安全策略最為核心的問題。實(shí)際上，可信的身份服務(wù)即為驗(yàn)證提供正確的用戶身份信息，如果驗(yàn)證無法通過，那么系統(tǒng)防火墻便會根據(jù)假的用戶身份來做出錯誤判斷而不予服務(wù)。

2.2 設(shè)置安全技術(shù)支撐平臺

解決了電子政務(wù)網(wǎng)絡(luò)中的信任問題后便能夠在可信任的環(huán)境下對現(xiàn)有安全產(chǎn)品與技術(shù)實(shí)施既定的安全策略，其中包括訪問控制、通訊加密、漏洞檢查、物理安全與黑客入侵檢測等。正式上述這些策略的執(zhí)行為整個電子政務(wù)網(wǎng)絡(luò)建立起了一個較為真實(shí)的安全策略環(huán)境，這對于低于網(wǎng)絡(luò)攻擊、預(yù)防信息破壞、控制用戶權(quán)限及防止泄密有著極為重要的作用?；诎踩珝u實(shí)現(xiàn)網(wǎng)內(nèi)系統(tǒng)，限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)系統(tǒng)，過濾非法使用用戶和不安全服務(wù)。特殊點(diǎn)的訪問嚴(yán)格把關(guān)，限制非法分子訪問特殊點(diǎn)。將見識網(wǎng)絡(luò)安全和預(yù)警提到重要主義方面，為這兩方面的實(shí)施提供方便。充分利用資源，防止資源的濫用，倡導(dǎo)可持續(xù)性利用。

2.3 合理運(yùn)用防火墻技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用防火墻技術(shù)是保證網(wǎng)絡(luò)安全的重要手段。是網(wǎng)絡(luò)通信時執(zhí)行的一種控制訪問限度的一種手段。其主要目的是迫使所有網(wǎng)絡(luò)的連接都接受檢驗(yàn)，控制出入的一種網(wǎng)絡(luò)上的限制。防止安全的網(wǎng)絡(luò)環(huán)節(jié)遭到外界因素的破壞和干擾。在正常的邏輯思維當(dāng)中，防火墻實(shí)際上是發(fā)揮了一個分離器或者是限制器的作用，甚至起到了分析器的作用。這樣能夠充分的將內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間的任何活動實(shí)施監(jiān)控，保證了內(nèi)部網(wǎng)絡(luò)的安全。計(jì)算機(jī)防火墻技術(shù)，他能允許將你“同意”進(jìn)來的人進(jìn)入你的網(wǎng)絡(luò)，拒絕不同意的人?！鞍^濾”技術(shù)是防火墻技術(shù)的一種重要方式。而要實(shí)施“包過濾” 的標(biāo)準(zhǔn)就是根據(jù)安全策略制定的。訪問控制的標(biāo)準(zhǔn)就是：包的源地址和連接請求方向。硬件的包過濾技術(shù)之外還可以通過代理服務(wù)器軟件來實(shí)現(xiàn)。

3 結(jié)語

一般來說，對于電子政務(wù)網(wǎng)絡(luò)這一種涉及審批、執(zhí)行、政策制定的應(yīng)用而言，系統(tǒng)內(nèi)文件應(yīng)都具有可信度較高的時間戳，因此電子政務(wù)網(wǎng)絡(luò)安全的保障也要對這一方面加以重視，這對于區(qū)分政府工作間的重要工作與責(zé)任認(rèn)定具有非常重要的作用。因此，為了能夠更好的提高電子政務(wù)網(wǎng)絡(luò)的安全性與穩(wěn)定性，我們就必須要充分重視其在網(wǎng)絡(luò)運(yùn)行維護(hù)管理中的問題，并采取有效措施來對其加以解決。

參考文獻(xiàn)

[1]廖堅(jiān)強(qiáng)，李明生.電信業(yè)重組后益陽聯(lián)通運(yùn)行維護(hù)管理模式研究[J].企業(yè)家天地（下旬刊），2011（11）：68.

[2]張金珠，李寧.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行維護(hù)管理探索[J].城市建設(shè)理論研究（電子版），2013（33）.

作者單位

天津市電子政務(wù)信息與網(wǎng)絡(luò)中心 天津市 300000