電子政務中網絡安全問題分析

前言：尋找寫作靈感？中文期刊網用心挑選的電子政務中網絡安全問題分析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

一、電子政務中存在的網絡安全問題分析

1、從網絡層安全風險角度。

電子政務的網絡層安全風險主要體現在數據傳輸風險、網絡邊界風險以及網絡設備安全風險等方面。在數據傳輸風險中，往往存在業務數據泄露以及數據被破壞的情況。利用上下級網絡或同級局域網絡進行數據傳輸過程中由于包含相關的敏感信息或其他登錄通行字且缺乏專門控制數據的軟件與硬件，不法分子會采用不同的攻擊手段竊取或直接破壞數據信息。在網絡邊界風險方面，由于電子政務中的網絡節點多為不可信任域，入侵者很可能利用Sniffe等程序對系統中的安全漏洞進行探測，并在此基礎上竊取內部網中的用戶名或口令等信息，導致系統癱瘓的情況發生。同時內網與外網的互通也是產生網絡邊界風險的重要原因。在網絡設備安全風險方面，主要體現在如路由器或交換機等設備方面，其安全性關乎電子政務系統的運行。

2、從物理層、系統層與應用層角度。

電子政務系統中的物理層風險主要指周邊環境對網絡或線路所造成的影響，如設備的毀壞、設備被盜或線路老化等情況，也存在自然災害等對設備造成的破壞。通?？衫梦锢砀綦x技術解決物理層風險。而系統層的風險主要指電子政務中的數據庫、操作系統以及其他相關產品使用中存在的病毒威脅以及安全漏洞等，是影響系統安全的重要因素。另外，應用層安全風險集中體現在非法訪問政務系統；業務信息被修改；用戶口令的被盜取以及用戶的事后抵賴行為等方面，尤其電子政務系統對外開放的E-mail或DNS等服務都可能成為補發分子侵入的渠道。

3、從管理層安全風險角度。

電子政務網絡安全的實現很大程度上依托于良好的管理方式。許多部門在進行安全管理過程中存在的管理混亂、權責不明以及可操作性的缺乏都可能產生管理層面的安全風險。另外管理過程中許多機房重地允許外來人員的自由出入，很可能使其中重要信息被泄露，其原因在于管理制度的匱乏。

二、電子政務網絡安全的完善措施

1、對安全服務設施的完善。

作為電子政務網絡安全的基礎，安全服務設施應逐漸完善。其作用主要體現在能夠為系統的運行提供可信任的網絡環境以及安全技術應用的參考依據。因此需對其中的信任問題如可信的身份、網絡信任域、可信的數據以及可信的時間服務等存在的問題進行解決。

2、安全技術平臺的構建。

在網絡信任問題被解決的基礎上還需采取相應的安全策略如通訊加密、掃描漏洞、檢測病毒與入侵、訪問控制等，以此使網絡安全環境得以保障。然而網絡環境安全的實現又需構建安全技術平臺，其應將電子政務中內網、外網以及專網間的數據交換、對信任域的訪問控制、對內部網Internet訪問策略、身份識別等內容囊括其中，確保其能夠為安全技術提供支撐平臺，解決信息泄密與網絡空寂的問題。

3、響應與恢復機制的建立。

由于電子政務系統中往往包含許多信息，在面對網絡攻擊、系統故障或自然災害等情況下很容易出現丟失或損壞的情況，因此需構建響應與恢復機制，確保電子政務系統能夠在備份與恢復、大容量存儲、自動恢復機制以及存儲介質等方面進行完善。這樣才可將因數據信息丟失或被破壞所造成的損失降至最低程度。

三、結論

電子政務系統在未來應用過程中將趨于完善。但其中存在的網絡安全問題也不容忽視，針對網絡層、管理層、物理層、應用層等方面所帶來的風險應采取相應的完善策略，進行安全服務設施的完善，搭建安全技術平臺并構建響應與恢復機制，這樣才可實現網絡系統安全運行的目標。

作者：倬冉 單位：呼倫貝爾市信息化促進中心