电子政务的网络安全及其防护策略.docVIP

电子政务的网络安全及其防护策略 　　摘 要 　　基于新形势与新政策，电子政务系统需要积极转变政府职能，并注重办事效率与质量的提高，可通过建立公开、透明的行政办事决策系统以增强和群众之前的联系。但是因为电子政务网络的特殊性，决定了其对于安全性要求十分严格，需加强安全建设，防止恶意攻击或者是信息丢失等问题的发生。文本首先分析了当前的电子政务网络安全现状，并结合实例分析了具体的防护对策。 　　【关键词】新形势 新政策 电子政务 安全 　　1 引言 　　在电子政务网络应用过程中，由于忽略了用户的安全培训与教育以及操作失误使其容易发生病毒感染、木马攻击、黑客入侵等问题，这些问题的隐藏时间长，但是破坏力巨大。为了保证网络的整体运行安全性，需要建立一个完善的安全防护体系，营造一个安全的电子政务办公环境。 　　2 新形势与新政策在电子政务网络安全现状 　　据相关数据调查结果显示，截止2015年10月，计算机病毒、木马和黑客攻击已经成为了全球计算机安全的重点问题，甚至造成了数万亿美元的经济损失。当前，电子政务办公系统的接入和应用，使得网络安全损失不断增加。截止2015年底，我国发布了电子政务信息系统的病毒调查报告，在过去五年内，攻击类病毒已经达到百种，病毒数量高达千万种，这就意味着电子政务信息系统面临着极为险峻的安全形势。另外，当前电子政务信息系统的网络攻击来源多元化，不仅仅局限于黑客、木马等，其传播渠道也多种多样，安全建设难度较大。但是为了保证电子政务信息系统数据资料的安全并维护国家人民的利益，需要加强技术建设，提高电子政务网络的安全性。 　　3 实例分析电子政务网络安全防护 　　本文以某地方电子政务信息网络安全建设为例，对其设计与安全防护实施过程进行阐述。当前，我国很多金融机构等都引入了PKI技术的身份认证体系，其包括数据加密和数字签名，有效避免了重要信息的丢失问题。该市在建立电子政务信息网络过程中，先建立了内部的OA系统，再将系统推广到各基层，形成垂直化办公的电子政务网站群系统。在详细布置了PKI认证技术之后，实现了用户身份验证、权限审核以及数字签名等功能。 　　3.1 技术手段 　　3.1.1 数据加密技术 　　数据加密技术的成熟是电子政务网络安全的福音。所谓数据加密技术，就是对重要或敏感信息进行特殊加密，从而避免不法分子违法访问并盗用。在实际应用过程中，可以通过该技术在公共网络环境中建立一个安全数据通信通道，为数据的传输营造一个安全的网络环境。同时，数据加密技术的应用对于文件传输、受控文件的发放等均有重要作用。在发送文件之前，用户可以按照加密协议的相关内容采用用户的规定公钥对数据进行加密，这样就可以保证只有被指定用户使用私钥才能解开数据，并且用户也可以直接指定接受者。另外，应用数据加密技术，可以在系统的管理人员以及网络的用户之间建立一个信任机制，系统管理人员不经过用户允许不得私自访问用户信息，但是也不会影响管理人员的正常维护工作和网络秩序。 　　3.1.2 数字签名技术 　　电子政务网络的重要功能之一就是辅助政府部门的行政管理职责的实施，而数字签名技术的应用可以取代现实工作中的公章、签名，其同样具有不可替代性和真实性。采用数字签名技术，使得政府相关文件的签名具有了法律效应和不可否认性，和直接在文件上签署文字、加盖公章起到同样的效力。所以，数字签名技术是新形势下电子政务网络的重要技术支撑，其对于避免伪造、篡改等问题发生也有积极作用。 　　3.2 安全防护方案 　　该市设计的电子政务网络安全防护体系以PKI技术为核心，实现了身份认证、数据加密、数字签名、访问权限控制等多项功能。该系统主要包括以下内容： 　　（1）建立专用的CA中心，为该市电子政务网专门设置和部署了专用的CA中心，其主要功能是数字证书的发放和统一管理，这样就无需加设CA服务器以及管理中心，降低了运营费用，如图1所示； 　　（2）由CA认证中心为电子政务系统的主要活动用户颁发数字证书，实现了数字证书的身份认证过程中，取代了传统的用户名加口令的验证方式； 　　（3）建立WEB安全系统，设置用户访问权限，在访问重要或者敏感信息时，其必须提供相关的数字证书，同时也开启HTPPS协议，保证政务信息在传送过程中不会发生损坏和丢失； 　　（4）访问控制授权，主要参考数字证书的用户相关信息，对用户进行等级划分，并详细规划其访问权限； 　　（5）文件加密存储，通过数字证书将原有的电子政务信息都转移到PKI体系认证的网络环境中，保证信息安全。 　　4 结束语 　　当前我国已经全面进入互联网时代，互联网的应用已经深入到人们的生活与工作中，其在方便了人们生活工作的同时，也带来了很多安全问题。对此，需要加强对安全技术措施的研究与实践，并根据安全问题的变化