導(dǎo)語：電子政務(wù)安全現(xiàn)況及建議一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1、電子政務(wù)內(nèi)網(wǎng)安全現(xiàn)狀分析

電子政務(wù)是基于網(wǎng)絡(luò)技術(shù)，將管理和服務(wù)集成，向社會提供全方位、優(yōu)質(zhì)、透明、符合國際水準的管理和服務(wù)。電子政務(wù)最重要的內(nèi)涵是運用信息及通信技術(shù)打破行政機關(guān)的界限，構(gòu)建一個電子化的虛擬機關(guān)，使得人們可以從不同的渠道獲取政府的信息和服務(wù)，并充分合理地利用其內(nèi)部資源。但是，電子政務(wù)必須通過Internet延伸到外網(wǎng)才能提供資源共享和服務(wù)，這就不可避免地把政府的內(nèi)網(wǎng)數(shù)據(jù)暴露給Internet上的黑客。因此，安全問題就成為政府部門必須首要考慮的問題。當前電子政務(wù)內(nèi)網(wǎng)的信息安全風險主要有以下幾個方面。

1.1非法入侵

非法入侵指黑客、破壞者或少數(shù)網(wǎng)絡(luò)用戶非法訪問電子政務(wù)內(nèi)部網(wǎng)絡(luò)，并植入帶有破壞性的代碼，如蠕蟲、惡意內(nèi)容和病毒等。常見的有，內(nèi)網(wǎng)用戶瀏覽互聯(lián)網(wǎng)站或下載文件，在未知的情況下，被安裝惡意插件和病毒，繼而在網(wǎng)內(nèi)傳播。所以，病毒成為網(wǎng)絡(luò)信息安全的另一個重要威脅，它不僅破壞數(shù)據(jù)和程序，還會嚴重影響網(wǎng)絡(luò)傳輸效率，甚至破壞設(shè)備，導(dǎo)致電子政務(wù)內(nèi)網(wǎng)全面癱瘓。

1.2內(nèi)網(wǎng)系統(tǒng)本身漏洞

盡管網(wǎng)絡(luò)技術(shù)迅速發(fā)展，安全保密功能越來越強，但不可避免地還存在著安全缺陷和漏洞，如操作系統(tǒng)漏洞、應(yīng)用軟件漏洞、數(shù)據(jù)庫系統(tǒng)漏洞、網(wǎng)絡(luò)結(jié)構(gòu)漏洞等。在操作系統(tǒng)層面，如UNIX服務(wù)器、NT服務(wù)器及Windows7等均存在大量的安全漏洞；在用戶應(yīng)用軟件層面，其安全性能主要取決于開發(fā)應(yīng)用軟件過程中對安全問題的設(shè)計與實現(xiàn)，如商家提供的OA系統(tǒng)大都是克隆產(chǎn)品，功能不完善，運行中會出現(xiàn)數(shù)據(jù)丟失等問題[1]。因此，這些漏洞的存在極易為入侵者利用，形成較大的安全隱患。

1.3內(nèi)部人員泄密

最重要的安全威脅來自網(wǎng)絡(luò)內(nèi)部，由于好奇誤操作或泄憤，內(nèi)部人員有意或無意的將只允許在局域網(wǎng)內(nèi)部使用的數(shù)據(jù)信息泄漏到單位外部，或者內(nèi)部人員竊取管理員用戶和密碼，非法進入內(nèi)部核心系統(tǒng)獲取重要數(shù)據(jù)，這些都對政府關(guān)鍵信息的安全和完整性構(gòu)成了嚴重威脅。

1.4用戶安全意識薄弱

網(wǎng)絡(luò)用戶的安全意識屬于非技術(shù)層面的、是隱性的，它比表面的技術(shù)難題更難克服。主要表現(xiàn)在人們對信息安全保密的認識不足，潛意識里對安全的理解和關(guān)注不足，單位領(lǐng)導(dǎo)層對安全基礎(chǔ)設(shè)施的利用和資金投入不足等。比如，一些內(nèi)網(wǎng)人員安全意識淡薄，長期未能更新殺毒軟件或關(guān)閉防毒功能，隨意在辦公設(shè)備上使用私人移動存儲載體，將單位內(nèi)部文件拷貝到私人電腦方便在家辦公，或私人電腦未經(jīng)許可接入內(nèi)網(wǎng)傳遞信息等，這些都會使電子政務(wù)內(nèi)網(wǎng)處于危險之中。

2、電子政務(wù)內(nèi)網(wǎng)安全解決方案

針對以上現(xiàn)狀，政府部門應(yīng)該如何增強內(nèi)網(wǎng)的防衛(wèi)能力、加強內(nèi)網(wǎng)自身安全管理，確保內(nèi)網(wǎng)信息安全是急需解決的問題。本文提出了如下幾種電子政務(wù)內(nèi)網(wǎng)解決方案。

2.1網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間的訪問控制，防止外網(wǎng)用戶以非法手段進入網(wǎng)絡(luò)內(nèi)部，保護內(nèi)網(wǎng)操作環(huán)境安全的技術(shù)。在電子政務(wù)內(nèi)網(wǎng)加上防火墻，使得在傳送信息時，按照一定的安全策略實時檢查，監(jiān)視網(wǎng)絡(luò)的運行狀態(tài)，從而實現(xiàn)電子政務(wù)內(nèi)網(wǎng)安全數(shù)據(jù)傳送。在防火墻產(chǎn)品的開發(fā)中，人們廣泛應(yīng)用了計算機操作系統(tǒng)、網(wǎng)絡(luò)拓撲、路由、加密、訪問控制等成熟的技術(shù)和手段。目前的防火墻產(chǎn)品有屏蔽主機防火墻、包過濾路由器、堡壘主機、應(yīng)用層網(wǎng)關(guān)以及電路層網(wǎng)關(guān)等類型。

2.2網(wǎng)絡(luò)加密技術(shù)

在Internet上傳輸文件或進行郵件往來，會存在著很多不安全的因素，尤其是政府的一些重要機關(guān)和部門。因此，要解決該問題，就需要使用網(wǎng)絡(luò)加密技術(shù)，通過加密保護機密文件不被非法竊取和閱讀。有關(guān)加密一般有兩大類技術(shù)：對稱式和非對稱式。對稱式加密指加密和解密使用同一個密鑰；相反，非對稱式加密指加密和解密使用不同的密鑰，通常有兩個密鑰，稱為“公鑰”和“私鑰”，它們兩個需要配對使用，否則不能打開加密文件。這里的公鑰是指可以對外公布的，私鑰則只有持有者自己知道。在網(wǎng)絡(luò)上，對稱式的加密方法很難公開密鑰，而非對稱式的公鑰是可以公開的，不怕別人知道，收件人解密時只要用自己的“私鑰”即可以，這樣就很好地避免了密鑰的傳輸安全性問題。

2.3漏洞掃描

在任何一個電子政務(wù)內(nèi)網(wǎng)上，都會存在著安全脆弱點和安全隱患，人工測試每臺客戶機的這些脆弱點要花數(shù)天時間，因此開發(fā)出適合本系統(tǒng)的漏洞掃描是非常必要的，從而提高漏洞掃描和修復(fù)的效率。漏洞掃描程序利用可得到的常用網(wǎng)絡(luò)攻擊方法，并把它們集成到整個掃描中，輸出的結(jié)果格式統(tǒng)一，查詢TCP/IP端口，記錄目標的響應(yīng)，收集關(guān)于某些特定項目的有用信息，如正在進行的服務(wù)，擁有這些服務(wù)的用戶，是否支持匿名登錄，是否有某些網(wǎng)絡(luò)服務(wù)需要鑒別等。根據(jù)漏洞掃描技術(shù)的不同分為：HTTP漏洞掃描、POP3漏洞掃描、FTP漏洞掃描等，這些掃描是將掃描結(jié)果與漏洞庫進行比較，從而得到系統(tǒng)的漏洞信息。另外，還有根據(jù)掃描的對象不同分為：基于主機的掃描和基于網(wǎng)絡(luò)的掃描；根據(jù)掃描的方式不同分為：主動掃描和被動掃描。

2.4硬件防護

在硬件上，應(yīng)盡可能的杜絕一切外來的安全隱患。對內(nèi)網(wǎng)所有機器設(shè)置BIOS密碼，并在BIOS中屏蔽掉所有機器的USB口，如需在涉密機和非涉密機之間傳遞信息，可以設(shè)置一臺專用的“裸機”，也就是說它不與任何網(wǎng)絡(luò)連接，在安全層面相對可靠，內(nèi)部人員可以通過該機上已加密的刻錄光驅(qū)讀寫光盤數(shù)據(jù)，實現(xiàn)涉密機和非涉密機的數(shù)據(jù)交換。“裸機”由指定的管理員負責，系統(tǒng)為安全性能較高的UNIX系統(tǒng)，并裝有防護管理系統(tǒng)終端，這樣通過加密光盤讀寫數(shù)據(jù)，大大降低了電子政務(wù)內(nèi)網(wǎng)中的風險。

2.5加強內(nèi)部人員的安全意識

加強內(nèi)部人員的安全意識，首先要從提高人們對網(wǎng)絡(luò)安全的認識做起，了解相關(guān)的網(wǎng)絡(luò)安全法律、法規(guī)，時刻牢記單位下發(fā)的安全條令，維護好自己的辦公機器，比如經(jīng)常打打補丁，升級殺毒軟件，整理磁盤等。另外，員工也應(yīng)認識到防火墻、殺毒軟件不是萬無一失的，網(wǎng)絡(luò)安全防衛(wèi)體系不可能一勞永逸的防范任何攻擊，應(yīng)時刻保持清醒頭腦，注意病毒和黑客行為，這樣才能有效的應(yīng)對各種網(wǎng)絡(luò)安全攻擊。

3、結(jié)語

總之，電子政務(wù)內(nèi)網(wǎng)信息安全的建設(shè)是一項長期而復(fù)雜的工程，必須從政府的實際需求出發(fā)，采用合適的安全策略，規(guī)范內(nèi)網(wǎng)行為、防止內(nèi)網(wǎng)信息泄露，建立技術(shù)和管理于一體的全方位的動態(tài)的安全防御體系，才能真正保證政府信息安全，`同時最大限度的發(fā)揮電子政務(wù)的功能。