初探电子政务系统网络安全管理技术

来源:用户上传      作者:

　　摘要 随着现代计算机和网络技术的发展，电子政务系统逐渐盛行起来，国家安全与政府工作的正常运转受到电子政务系统网络安全性的直接影响。因此，建设电子政务系统的关键是确保电子政务网络的安全性。构建电子政务系统网络安全管理平台需要综合考虑多方面的技术和因素，对如何提高网络设备的安全性进行全面分析，构建安全的电子政务系统网安防御和监控系统。
　　关键词 电子政务平台；网络安全；管理技术
　　中图分类号 TP3
　　文献标识码 A
　　文章编号2095-6363（2015）11-0103-01
　　电子政务顾名思义就是指政府将发达的科学技术应用到办公过程中，在网络平台上发挥其承担的公共管理和服务职能的作用。此外还可以更好的重组政府的组织结构与工作流程，利用网络平台实现跨时间、跨空间的工作，提高工作效率，保证为社会提供高效、优质、规范的服务。然而，尽管电子政务在现实工作中得到了广泛的应用与普及，但其中仍然存在诸多问题，网络安全事件不断出现，电子政务信息正常的系统功能非但不能充分发挥出来，而且还存在信息泄露、网络篡改等风险点，导致政府部门和社会公众都在一定程度上受到了危害，更严重的是国家信息安全乃至国家安全都在一定程度上受到威胁。本文对网络安全的五个方面进行了逐一探讨。
　　1 防火墙技术的应用
　　防火墙在网络上是一种网络安全模型，这种模型的效果比较好，防火墙可以阻断风险区域和安全区域之间的非授权访问，但是安全区域用户对风险区域的访问不会受到影响。通过对流经防火墙的数据流进行修改，对网络内部的结构和信息进行屏蔽，对进出网络的访问进行监测，对访问限制进行设置，对没有经过授权的协议和服务进行阻断，并且对安全区域构成威胁的数据也可以进行阻断，可以获得准入的仅仅是安全的、经过核准的信息。防火墙系统在电子政务网络中有一定的特点，该系统部署的主要位置是内网到外网的出口和专网间。近年来发展的趋势是建立一个集中、统一的数据集中处理中心。现如今，大部分国家正在做的事情是不断推进全国、全省数据集中的整体规划和实施方案，甚至有些国家已经完成了此项工作。伴随着业务与数据集中而来的是风险的集中，因此为了满足相关要求及适应环境需要，对数据中心提出了更高的要求。通过建立防火墙，数据可以得到准确的监控和过滤，数据中心可以得到更好的保护，内网、专网对其的威胁也能基本消除。与此同时，还可以防止病毒通过专网在系统内蔓延的情况的发生。利用防火墙的过滤规则，控制端口级，对内网和专网用户进行限制，阻止危险端口对数据中心服务器的访问。
　　2 病毒防护技术的应用
　　电子政务系统安全在很大程度上受到计算机病毒的威胁。但是潜伏期是病毒大规模爆发前的共性。假如在病毒爆发前采取了有效的清除措施，就可以清除或减少危害，所以发现病毒是关键。需要将“预防为主，治预结合”的安全防范意识用于电子政务的系统建设中。病毒查杀杀毒软件的作用是非常强大的，但是现阶段存在的现实问题是：计算机病毒的发展速度远快于抗病毒技术的发展速度。为了政务网络上存在的病毒能够及时的发现和有效的清除，关键工作还是要部署集中、统一管理的防病毒系统。防病毒系统具备的功能是多样的：1）对单机、服务器以及关键环节进行防护。2）集中进行控制、管理采取分布式方法；对病毒库升级进行统一实时设置。3）跨平台反病毒技术需要开发实现，实现无缝对接各种系统的底层，将平台对自己的限制摆脱掉，将查杀范围扩大，对整个网络的安全情况进行实时监控。4）未知病毒检测技术是防病毒系统应该具备的技术，系统可以自动对可以病毒进行检测。5）预警机制的建立以对病毒传播进行阻断。6）兼容性较好，资源占用率较低。防治计算机网络病毒的方法要综合利用，不能单纯的使用一项技术，需要综合使用技术手段和管理机制，将防范意识提高，以实现更好的预防效果，保证政务网络系统运行的安全性。
　　3 线路隔离技术的应用
　　1）隔离卡技术的应用。隔离卡的主要功能是将一个隔离卡和两个硬盘安装在计算机上，以实现物理隔离。2）线路隔离技术的应用。线路隔离技术的功能是将访问互联网的计算机与内网分离开。采用线路隔离技术需要遵循以下几个原则：若需要对互联网计算机访问，那么就不能对任何内网的资源进行访问。如果要对内网的计算机进行访问，就不能对任何互联网资源进行访问，向互联网提供服务的工作就无法进行。3）隔离网闸技术的应用。隔离卡网闸技术的原理是利用专门的硬件，完成两个或者两个以上不连通的网络实现安全数据传输及资源共享的工作。为了保证电子政务网络的安全性，需要使用隔离技术作为屏障，如果隔离系统不符合现实诉求，就不能有效的保证电子政务的安全性与有效性。为了适应社会发展的需求，还要不断的发展革新网络隔离技术，同时积极配合其他网络安全技术以实现保证政务网络安全的目的。
　　4 信息安全与密钥安全技术的应用
　　电子政务系统的建立可以实现部门之间、上下级之间的交流共同，如相互间可以完成公文的传递。随着行政监管与公众服务的不断发展，政府信息数据库内涵盖了非常多的个人、企业信息，随着电子政务的发展，需要采取更有效的措施才能满足保护数据安全的需求。证书或文件在电子政务中传递的形式是电子数据。正因为如此，传统的手写签名和盖章不能在电子文件中实现，所以只能将数字技术手段应用到其中才能满足相应的需求。电子签名技术主要采用的是非对称密钥系统，其工作原理是利用一种特殊的密码进行运算，生成一系列由符号与代码组合成的电子密码，然后完成签名，最终代替书写签名或印章。这种方法比较规范化和科学化，签名人的身份可以利用校验软件进行鉴定。同时，此项技术还可以将文件在传输过程中出现的变化验证出来，以此确保电子文件的完整性、真实性与不可抵赖性。
　　5 网络管理技术的应用
　　只有将一系列的安全设备和措施应用到政务网络系统中，才能保证系统运行的安全性。然而，仍然存在一些问题，比如这些安全产品的功能大多比较单一，它们之间不能相互支持、协作。因此，不能将安全系统的效能充分发挥出来。如果用户想提高网络安全管理系统的安全性，就需要对安全设备进行集中配置和管理，从多方面、多角度布置、监控各种网络设备和安全设备，合理运用安全管理策略，保证安全设备与网络设备之间实现良好的互动，将处置网络安全事件的时间尽可能的缩短，将潜在风险节点尽可能的排除，将网络安全管理工作尽可能的简化，从而保证网络的可控性、可管性得到提高，不断增强安全水平。保证政务网络的安全性需要做许多方面的工作，不止要做好网络的前期工作，还要做好管理制度建设方面的工作。构建完善的网络管理措施，管理机构需要将管理制度和管理流程规范作为日常操作的依据，统一管理系统的运行维护以及对文档的管理。同时，要根据单位的实际需求在运行中不断调整安全策略，让安全设计得到完善，以保证安全策略与实际情况保持一致，并充分发挥出其作用。
　　总而言之，随着电子政务的出现和发展，政府的办事效率被大大提高，人民群众从中获得了很大的好处。只有加大网络安全的管理力度才能够让政务网络得到通畅的运行。但是需要明确的是，网络安全管理不等于简单的叠加安全产品，需要对安全产品进行统一管理才能保证安全系统整体防护功能的提升。
转载注明来源:https://www.xzbu.com/1/view-11485056.htm