李桂賢

（山東省菏澤市人民防空辦公室，菏澤　274000）

1　當前網(wǎng)絡(luò)安全面臨的新局勢

近年來，互聯(lián)網(wǎng)技術(shù)正在飛速的發(fā)展，越來越廣泛的電子政務(wù)應(yīng)用網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)日益健全，所以，網(wǎng)絡(luò)信息安全問題已經(jīng)成為當今時代關(guān)注的一大主題。各種電子政務(wù)系統(tǒng)安全事件時常發(fā)生，網(wǎng)絡(luò)信息安全面臨著非常嚴重的威脅。幾種較為常見的網(wǎng)絡(luò)安全威脅：病毒傳播、非授權(quán)訪問、電子欺騙、行為否認、拒絕服務(wù)攻擊、篡改、重傳、竊聽等。對于這些網(wǎng)絡(luò)信息安全威脅，通常使用的一些網(wǎng)絡(luò)安全技術(shù)包括加密技術(shù)、漏洞掃描、訪問控制、入侵檢測、身份認證、防火墻等。一般情況下，主要是來自外部網(wǎng)絡(luò)的安全隱患造成對計算機網(wǎng)絡(luò)系統(tǒng)的威脅，例如：拒絕服務(wù)、計算機病毒、黑客攻擊等，不過，同樣不能忽視來自網(wǎng)絡(luò)內(nèi)部的攻擊?？偠灾?，這些安全隱患很可能造成網(wǎng)絡(luò)系統(tǒng)的癱瘓，將會造成一些不良后果和嚴重的經(jīng)濟損失，所以說，不論是計算機用戶還是計算機管理員都必須具備良好的網(wǎng)絡(luò)安全防范意識。

2　人防電子政務(wù)信息系統(tǒng)的特點

在電子政務(wù)中，人民防空機關(guān)的各種數(shù)據(jù)、文件、檔案、社會經(jīng)濟數(shù)據(jù)都以數(shù)字形式存貯于網(wǎng)絡(luò)服務(wù)器中，可通過計算機檢索機制快速查詢、即用即調(diào)。具有以下特點：

2.1　網(wǎng)絡(luò)構(gòu)架復(fù)雜

人防電子政務(wù)網(wǎng)絡(luò)把全國或全省人防系統(tǒng)的行政機關(guān)連接在一起辦公，實現(xiàn)了許多資源的共享，也減少了有形資源的重復(fù)建設(shè)及浪費，通過電子網(wǎng)絡(luò)系統(tǒng)，把多層網(wǎng)絡(luò)構(gòu)架資源融合在一起，也把行政系統(tǒng)與外界社會系統(tǒng)信息緊密聯(lián)系在一起，實現(xiàn)了全社會的信息資源共享。

2.2　系統(tǒng)資源豐富

共享的資源中，包含了人力、信息、知識、創(chuàng)新的方法、先進的管理方式、管理制度、管理觀念的共享，也有機構(gòu)組建、會議設(shè)施、不同地區(qū)和部門的建設(shè)檔案等資源，真正達到了大而全以及條塊分割。這使大量的人防機關(guān)成員從簡單的勞動中解放出來，以信息資源的開發(fā)和管理為主的工作內(nèi)容的趨同，將使更多的體力勞動者變?yōu)橹橇趧诱摺?/p>

2.3　安全需求高

人防電子政務(wù)對安全的特殊需求就是合理解決網(wǎng)絡(luò)開放性與安全性的矛盾問題，在信息系統(tǒng)暢通的基礎(chǔ)上，有效阻止非法訪問及攻擊。除了要安裝必要的防火墻、防入侵軟件、防病毒軟件等，還要考慮設(shè)置安全島等高層信息管理參數(shù)，解決電子政務(wù)內(nèi)部信息的保密性。

3　電子政務(wù)網(wǎng)絡(luò)漏洞分析

電子政務(wù)網(wǎng)絡(luò)在協(xié)議、軟件及硬件具體實現(xiàn)過程中存在的缺陷就是所謂的漏洞。不管是硬件或者軟件平臺都有存在漏洞的可能。在程度的開發(fā)階段很容易產(chǎn)生系統(tǒng)漏洞，這是因為程序員對編程沒有充分注意或者沒有進行正確的處理。當程序正式投入，由于不正確的配置通過能夠引發(fā)漏洞。產(chǎn)生漏洞的原因有多種：網(wǎng)絡(luò)協(xié)議漏洞、應(yīng)用軟件系統(tǒng)漏洞、配置不當引起的漏洞等。

4　解決電子政務(wù)網(wǎng)絡(luò)安全問題

4.1　電子政務(wù)網(wǎng)絡(luò)安全技術(shù)層面

電子政務(wù)網(wǎng)絡(luò)安全技術(shù)層面上對于學(xué)習(xí)和使用網(wǎng)絡(luò)安全技術(shù)方面必須進行加強。為了網(wǎng)絡(luò)安全機制的建立和不斷完善，保證網(wǎng)絡(luò)安全是至關(guān)重要的方面。網(wǎng)絡(luò)安全機制包括：流量填充機制、路由控制機制、公證機制、數(shù)字簽名機制、交換鑒別機制、訪問控制機制、數(shù)據(jù)完整性機制等。在維護網(wǎng)絡(luò)安全中，這些機制具有非常重要的作用。

4.2　電子政務(wù)網(wǎng)絡(luò)安全管理方面

電子政務(wù)網(wǎng)絡(luò)安全管理：對用戶的管理、對系統(tǒng)管理員的管理以及對網(wǎng)絡(luò)硬件設(shè)備的管理。要加強網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全風(fēng)險意識，同時要使其清楚自身承擔的安全責任，通過自身的努力保證網(wǎng)絡(luò)安全；不斷促使網(wǎng)絡(luò)管理員進行技能培訓(xùn)，使其網(wǎng)絡(luò)安全意識得到加強，對組織安全策略嚴格的執(zhí)行；必須要采用規(guī)范化、科學(xué)化的方法管理網(wǎng)絡(luò)安全設(shè)備，從而使重要信息的無力再提安全得到充分的保證。

4.3　電子政務(wù)網(wǎng)絡(luò)安全法律法規(guī)層面

為了使電子政務(wù)網(wǎng)絡(luò)安全性得到提高，不能僅依靠一般的管理和技術(shù)，還應(yīng)該使網(wǎng)絡(luò)安全立法及執(zhí)法過程進一步加強。由于技術(shù)更新速度過快，很多現(xiàn)行的法律法規(guī)并不能適應(yīng)新時期新形勢，對于網(wǎng)絡(luò)安全的新問題也不能完全適應(yīng)，所以必須進行計算機網(wǎng)絡(luò)安全問題的不斷研究，使立法過程與時俱進，并保證執(zhí)法的力度，使立法的規(guī)范性、科學(xué)性、權(quán)威性等不斷的提高

5　人防電子政務(wù)網(wǎng)絡(luò)安全未來發(fā)展趨勢

分析電子政務(wù)網(wǎng)絡(luò)安全未來發(fā)展的趨勢不難發(fā)現(xiàn)，網(wǎng)絡(luò)安全主要受到一下幾個方面問題的困擾：

更加商業(yè)性的破壞網(wǎng)絡(luò)安全的目的。以前網(wǎng)絡(luò)黑客的目的僅僅是挑戰(zhàn)新技術(shù)，為了進行才能的顯耀，所以對網(wǎng)絡(luò)進行各種惡意攻擊。然后，網(wǎng)絡(luò)黑客受到網(wǎng)絡(luò)經(jīng)濟繁榮的刺激和促使，逐漸成為了利用網(wǎng)絡(luò)技術(shù)，實現(xiàn)非法服務(wù)，從而滿足非法分子謀利的人員；

Web和惡意軟件的橫行，垃圾郵件泛濫。垃圾郵件常常有病毒和惡意代碼的攜帶，從而造成了網(wǎng)絡(luò)堵塞或者系統(tǒng)癱瘓。一些惡意軟件通常出于商業(yè)目的，不再用于用戶信息的收集，而是為了成為銀行或私人保密信息竊取的途徑；

拒絕服務(wù)攻擊不斷升級。攻擊者嚴重干擾目標的網(wǎng)絡(luò)服務(wù)，他采用的涂經(jīng)為分布式拒絕服務(wù)；

無線網(wǎng)絡(luò)以及移動電話的安全問題。沒有經(jīng)過加密的信息或者加密級別不高的信息在無線網(wǎng)絡(luò)傳輸中，將會產(chǎn)生非常嚴重的安全漏洞。通過下載、聯(lián)網(wǎng)、短信等渠道，手機病毒可以被傳播，從而嚴重威脅網(wǎng)絡(luò)安全。

6　結(jié)束語

人防電子政務(wù)網(wǎng)絡(luò)安全屬于系統(tǒng)的問題，所有的漏洞都有可能引發(fā)網(wǎng)絡(luò)安全事故。網(wǎng)絡(luò)安全在新的時期具有新的特征，所以，對網(wǎng)絡(luò)安全防護的重要意義必須能夠清楚的認識，同時采用各種防護手段，達到保護網(wǎng)絡(luò)安全的目的。