宋斌

摘要：在互聯(lián)網(wǎng)技術(shù)高速發(fā)展的今天，網(wǎng)絡(luò)為政府帶來了管理成本降低、效率提高和形象提升等諸多好處，使得電子政務(wù)成為現(xiàn)代政府的必然選擇。然而事物的發(fā)展往往是伴隨矛盾而至的，在感受到網(wǎng)絡(luò)帶來便捷的同時，我們也體驗(yàn)到了病毒、黑客等網(wǎng)絡(luò)負(fù)面因素帶給我們的困擾。因此我們需要建立完備的安全防護(hù)體系，確保網(wǎng)絡(luò)安全正常運(yùn)行，保護(hù)政府的信息資源不受侵害，已經(jīng)成為電子政務(wù)進(jìn)程中的重要舉措。為此，本文將對

關(guān)鍵詞：電子政務(wù)；網(wǎng)絡(luò)安全技術(shù)；網(wǎng)絡(luò)安全；策略

一、前言

20世紀(jì)80年年代末期電子政務(wù)在我國正式起步，各級黨政機(jī)關(guān)開始了辦公自動化，建立各種內(nèi)部信息辦公網(wǎng)絡(luò)。1999年，40多個部委的信息主管部門共同倡議發(fā)起了“政府上網(wǎng)工程”，開始系統(tǒng)推進(jìn)電子政務(wù)的發(fā)展，2002年7月3日，國家信息化領(lǐng)導(dǎo)小組審議通過《中國電子政務(wù)建設(shè)指導(dǎo)意見》提出了“十五”期間我國電子政務(wù)建設(shè)的目標(biāo)，并標(biāo)志著中國電子政務(wù)建設(shè)進(jìn)入了一個全面規(guī)劃，整體發(fā)展的新階段。

二、電子政務(wù)網(wǎng)絡(luò)概述

電子政務(wù)網(wǎng)絡(luò)架構(gòu)當(dāng)今社會伴隨著電子政務(wù)的不斷發(fā)展，使用中應(yīng)用需要打開更多的網(wǎng)絡(luò)設(shè)備端口，從而降低了使用的安全性，讓許多政務(wù)部門不敢用其處理信息和辦理業(yè)務(wù)流程。國家為了更為安全的上網(wǎng)環(huán)境，在之前規(guī)定的兩個網(wǎng)絡(luò)上，又增加了專網(wǎng)，因此構(gòu)建了以專網(wǎng)、外網(wǎng)和內(nèi)網(wǎng)三網(wǎng)為基本架構(gòu)的電子政務(wù)網(wǎng)絡(luò)平臺。

（一）內(nèi)網(wǎng)

所謂內(nèi)網(wǎng)實(shí)際上是黨政機(jī)關(guān)涉密的部門內(nèi)部辦公網(wǎng)絡(luò)，與外界乃至國際上的互聯(lián)網(wǎng)形成物理隔離，在滿足政機(jī)關(guān)內(nèi)部人員工作需求的前提下，覆蓋的范圍盡可能的少，與國家的電子政務(wù)內(nèi)網(wǎng)是相互通聯(lián)。

（二）專網(wǎng)

所謂專網(wǎng)實(shí)際上是非涉密黨政機(jī)關(guān)的內(nèi)部辦公網(wǎng)絡(luò)，主要使用于非涉密機(jī)關(guān)信息的傳遞、文件和相關(guān)業(yè)務(wù)等，外網(wǎng)和它之間通過網(wǎng)閘來隔離，并沒有使用傳統(tǒng)的防火墻，信息交換的方式是數(shù)據(jù)“擺渡”，通過關(guān)閉或者不提供HTTP、FTP、SMTP等通用協(xié)議，來達(dá)到內(nèi)部業(yè)務(wù)和公共服務(wù)之間的銜接。

（三）外網(wǎng)

所謂外網(wǎng)是針對黨政機(jī)關(guān)對外業(yè)務(wù)服務(wù)的網(wǎng)絡(luò)，通過邏輯隔離來達(dá)到與國際互聯(lián)網(wǎng)之間的聯(lián)系，它適用于機(jī)發(fā)布黨政機(jī)關(guān)信息公開，訴求回復(fù)、區(qū)長信箱、群眾來訪、公眾請求案件受理等業(yè)務(wù)。

三、政務(wù)網(wǎng)絡(luò)安全的表現(xiàn)形式

由于社會的發(fā)展迅速，科學(xué)技術(shù)和網(wǎng)絡(luò)信息技術(shù)得到廣泛的發(fā)展和普及。一些非法用戶試圖利用網(wǎng)絡(luò)技術(shù)對信息系統(tǒng)進(jìn)行攻擊，達(dá)到一些非法目的。手段形形色色，給網(wǎng)絡(luò)安全帶來嚴(yán)重的威脅，包括各種攻擊行為，因?yàn)槲覈娮诱?wù)網(wǎng)絡(luò)安全的防護(hù)措施還不是很完善，系統(tǒng)自身的安全相對脆弱，不能應(yīng)對各種攻擊，造成電子政務(wù)的安全損害。以下幾種情況是影響網(wǎng)絡(luò)信息安全的形勢：

（一）黑客攻擊

黑客攻擊是計算機(jī)網(wǎng)絡(luò)所面臨的最有技術(shù)最大的威脅。黑客攻擊的主要原因是網(wǎng)絡(luò)存在缺陷漏洞。漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在缺陷，從而可使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。

（二）人為因素

有很多時候如管理人員不慎、有意或者無意的將用戶名和密碼泄露，有目的性的修改網(wǎng)絡(luò)配置和信息日志，用戶信息被人為的利用、刪除或拷取。工作人員對數(shù)據(jù)流動傳輸介質(zhì)的保護(hù)和對涉密資料保密措施不到位這些都是人為因素。

（三）計算機(jī)病毒

計算機(jī)病毒最為突出是木馬，它的基本過程分為：配置木馬—傳播木馬—運(yùn)行木馬、泄露信息—建立連接—遠(yuǎn)程控制。木馬本身就是人為編寫的特制程序，它具有自我復(fù)制能力、很強(qiáng)的感染性，一定的潛伏性，特定的觸發(fā)性和很大的破壞性。

（四）非法終端和搭線

竊取非法用戶可能通過現(xiàn)有終端并接一個非法終端或趁合法用戶從網(wǎng)上斷開時趁機(jī)接入，使得信息傳到非法終端，也可能搭線竊取。

四、電子政務(wù)網(wǎng)絡(luò)安全及措施

為實(shí)現(xiàn)網(wǎng)絡(luò)安全，可以幾種表現(xiàn)形式來防范，并采取相應(yīng)的安全措施，在分析影響網(wǎng)絡(luò)安全幾個因素的基礎(chǔ)上，利用網(wǎng)絡(luò)協(xié)議分層對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全分層，具體方法如下：

（一）防火墻

Internet防火墻，是硬件和軟件的組合，它本身能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。它可以那些可以被外界訪問；外界的那些人可以訪問內(nèi)部服務(wù)，以及那些外部服務(wù)可以讓內(nèi)部人員訪問。防火墻是硬件和軟件的結(jié)合，把外部和內(nèi)部之間建立一個網(wǎng)關(guān)，過濾數(shù)據(jù)，決定他的目的地，從而控制網(wǎng)絡(luò)進(jìn)出的信息流向。

（二）防病毒網(wǎng)關(guān)

防病毒網(wǎng)關(guān)是一種網(wǎng)絡(luò)設(shè)備，用以保護(hù)網(wǎng)絡(luò)內(nèi)（一般是局域網(wǎng)）進(jìn)出數(shù)據(jù)的安全。有些時候防火墻無法防止病毒的傳播，因而需要安裝基于Internet網(wǎng)關(guān)的防毒軟件，防止Internet病毒及Java程序?qū)ο到y(tǒng)的破壞。

（三）網(wǎng)絡(luò)地址

轉(zhuǎn)換技術(shù)絡(luò)地址轉(zhuǎn)換（NAT，NetworkAddressTranslation）屬接入廣域網(wǎng)（WAN）技術(shù)，是一種將私有（保留）地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)。NAT不僅完美地解決了IP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計算機(jī)。

（四）代理服務(wù)及路由器

代理服務(wù)及路由器可以根據(jù)設(shè)置地址、服務(wù)、內(nèi)容等要素來控制用的訪問，代理服務(wù)器及路由器起到訪問中介作用，內(nèi)部和外部網(wǎng)絡(luò)間不能直接訪問，從而保證內(nèi)部信息安全。

（五）安全掃描

如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防御措施，可以有效避免黑客攻擊行為，它通過各種安全掃描軟件對系統(tǒng)進(jìn)行分析與檢測，迅速找到漏洞并加以修復(fù)。

五、結(jié)束語

總而言之，現(xiàn)在隨著網(wǎng)絡(luò)技術(shù)的飛躍發(fā)展和電子政務(wù)的不斷需求，越來越多的信息和文件處理需要通過網(wǎng)絡(luò)和系統(tǒng)完成，對于網(wǎng)絡(luò)安全我們需要不斷的改進(jìn)，有針對性的培養(yǎng)技術(shù)人才，保障系統(tǒng)健康穩(wěn)定的運(yùn)行，確保公眾信息安全，做一個可執(zhí)行的長遠(yuǎn)計劃。

參考文獻(xiàn)：

[1]楊耀明.電子政務(wù)的計算機(jī)網(wǎng)絡(luò)信息安全探微[J].信息與電腦：理論版，2015（12）：161-162.

[2]趙爽.“互聯(lián)網(wǎng)+”時代電子政府信息安全建設(shè)[J].長春市委黨校學(xué)報，2016（2）：33-35.

[3]王玲.電子政務(wù)中網(wǎng)絡(luò)信息安全現(xiàn)狀分析與研究[J].現(xiàn)代經(jīng)濟(jì)信息，2016（9）.

[4]石磊.電子政務(wù)信息安全的管理問題及解決策略[J].信息與電腦，2016（6）：208-209.endprint