電子政務(wù)網(wǎng)絡(luò )安全及防護策略論文

　　摘要：基于新形勢與新政策，電子政務(wù)系統需要積極轉變政府職能，并注重辦事效率與質(zhì)量的提高，可通過(guò)建立公開(kāi)、透明的行政辦事決策系統以增強和群眾之前的聯(lián)系。但是因為電子政務(wù)網(wǎng)絡(luò )的特殊性，決定了其對于安全性要求十分嚴格，需加強安全建設，防止惡意攻擊或者是信息丟失等問(wèn)題的發(fā)生。文本首先分析了當前的電子政務(wù)網(wǎng)絡(luò )安全現狀，并結合實(shí)例分析了具體的防護對策。

　　【關(guān)鍵詞】新形勢；新政策；電子政務(wù)；安全

　　1引言

　　在電子政務(wù)網(wǎng)絡(luò )應用過(guò)程中，由于忽略了用戶(hù)的安全培訓與教育以及操作失誤使其容易發(fā)生病毒感染、木馬攻擊、駭客入侵等問(wèn)題，這些問(wèn)題的隱藏時(shí)間長(cháng)，但是破壞力巨大。為了保證網(wǎng)絡(luò )的整體運行安全性，需要建立一個(gè)完善的安全防護體系，營(yíng)造一個(gè)安全的電子政務(wù)辦公環(huán)境。

　　2新形勢與新政策在電子政務(wù)網(wǎng)絡(luò )安全現狀

　　據相關(guān)數據調查結果顯示，截止2015年10月，計算機病毒、木馬和駭客攻擊已經(jīng)成為了全球計算機安全的重點(diǎn)問(wèn)題，甚至造成了數萬(wàn)億美元的經(jīng)濟損失。當前，電子政務(wù)辦公系統的接入和應用，使得網(wǎng)絡(luò )安全損失不斷增加。截止2015年底，我國發(fā)布了電子政務(wù)信息系統的病毒調查報告，在過(guò)去五年內，攻擊類(lèi)病毒已經(jīng)達到百種，病毒數量高達千萬(wàn)種，這就意味著(zhù)電子政務(wù)信息系統面臨著(zhù)極為險峻的安全形勢。另外，當前電子政務(wù)信息系統的網(wǎng)絡(luò )攻擊來(lái)源多元化，不僅僅局限于駭客、木馬等，其傳播渠道也多種多樣，安全建設難度較大。但是為了保證電子政務(wù)信息系統數據資料的安全并維護國家人民的利益，需要加強技術(shù)建設，提高電子政務(wù)網(wǎng)絡(luò )的安全性。

　　3實(shí)例分析電子政務(wù)網(wǎng)絡(luò )安全防護

　　本文以某地方電子政務(wù)信息網(wǎng)絡(luò )安全建設為例，對其設計與安全防護實(shí)施過(guò)程進(jìn)行闡述。當前，我國很多金融機構等都引入了PKI技術(shù)的身份認證體系，其包括數據加密和數字簽名，有效避免了重要信息的丟失問(wèn)題。該市在建立電子政務(wù)信息網(wǎng)絡(luò )過(guò)程中，先建立了內部的OA系統，再將系統推廣到各基層，形成垂直化辦公的電子政務(wù)網(wǎng)站群系統。在詳細布置了PKI認證技術(shù)之后，實(shí)現了用戶(hù)身份驗證、權限審核以及數字簽名等功能。

　　3.1技術(shù)手段

　　3.1.1數據加密技術(shù)數據加密技術(shù)的成熟是電子政務(wù)網(wǎng)絡(luò )安全的福音。所謂數據加密技術(shù)，就是對重要或敏感信息進(jìn)行特殊加密，從而避免不法分子違法訪(fǎng)問(wèn)并盜用。在實(shí)際應用過(guò)程中，可以通過(guò)該技術(shù)在公共網(wǎng)絡(luò )環(huán)境中建立一個(gè)安全數據通信通道，為數據的傳輸營(yíng)造一個(gè)安全的網(wǎng)絡(luò )環(huán)境。同時(shí)，數據加密技術(shù)的應用對于文件傳輸、受控文件的發(fā)放等均有重要作用。在發(fā)送文件之前，用戶(hù)可以按照加密協(xié)議的相關(guān)內容采用用戶(hù)的規定公鑰對數據進(jìn)行加密，這樣就可以保證只有被指定用戶(hù)使用私鑰才能解開(kāi)數據，并且用戶(hù)也可以直接指定接受者。另外，應用數據加密技術(shù)，可以在系統的管理人員以及網(wǎng)絡(luò )的用戶(hù)之間建立一個(gè)信任機制，系統管理人員不經(jīng)過(guò)用戶(hù)允許不得私自訪(fǎng)問(wèn)用戶(hù)信息，但是也不會(huì )影響管理人員的正常維護工作和網(wǎng)絡(luò )秩序。3.1.2數字簽名技術(shù)電子政務(wù)網(wǎng)絡(luò )的重要功能之一就是輔助政府部門(mén)的行政管理職責的實(shí)施，而數字簽名技術(shù)的應用可以取代現實(shí)工作中的公章、簽名，其同樣具有不可替代性和真實(shí)性。采用數字簽名技術(shù)，使得政府相關(guān)文件的簽名具有了法律效應和不可否認性，和直接在文件上簽署文字、加蓋公章起到同樣的效力。所以，數字簽名技術(shù)是新形勢下電子政務(wù)網(wǎng)絡(luò )的重要技術(shù)支撐，其對于避免偽造、篡改等問(wèn)題發(fā)生也有積極作用。

　　3.2安全防護方案

　　該市設計的電子政務(wù)網(wǎng)絡(luò )安全防護體系以PKI技術(shù)為核心，實(shí)現了身份認證、數據加密、數字簽名、訪(fǎng)問(wèn)權限控制等多項功能。該系統主要包括以下內容：（1）建立專(zhuān)用的CA中心，為該市電子政務(wù)網(wǎng)專(zhuān)門(mén)設置和部署了專(zhuān)用的CA中心，其主要功能是數字證書(shū)的發(fā)放和統一管理，這樣就無(wú)需加設CA服務(wù)器以及管理中心，降低了運營(yíng)費用，如圖1所示；（2）由CA認證中心為電子政務(wù)系統的主要活動(dòng)用戶(hù)頒發(fā)數字證書(shū)，實(shí)現了數字證書(shū)的身份認證過(guò)程中，取代了傳統的用戶(hù)名加口令的驗證方式；（3）建立WEB安全系統，設置用戶(hù)訪(fǎng)問(wèn)權限，在訪(fǎng)問(wèn)重要或者敏感信息時(shí)，其必須提供相關(guān)的數字證書(shū)，同時(shí)也開(kāi)啟HTPPS協(xié)議，保證政務(wù)信息在傳送過(guò)程中不會(huì )發(fā)生損壞和丟失；（4）訪(fǎng)問(wèn)控制授權，主要參考數字證書(shū)的用戶(hù)相關(guān)信息，對用戶(hù)進(jìn)行等級劃分，并詳細規劃其訪(fǎng)問(wèn)權限；（5）文件加密存儲，通過(guò)數字證書(shū)將原有的電子政務(wù)信息都轉移到PKI體系認證的網(wǎng)絡(luò )環(huán)境中，保證信息安全。

　　4結束語(yǔ)

　　當前我國已經(jīng)全面進(jìn)入互聯(lián)網(wǎng)時(shí)代，互聯(lián)網(wǎng)的應用已經(jīng)深入到人們的生活與工作中，其在方便了人們生活工作的同時(shí)，也帶來(lái)了很多安全問(wèn)題。對此，需要加強對安全技術(shù)措施的研究與實(shí)踐，并根據安全問(wèn)題的變化貫徹動(dòng)態(tài)治理思想，實(shí)現電子政務(wù)網(wǎng)絡(luò )安全保護的創(chuàng )新和優(yōu)化。

　　參考文獻

　　[1]許永土.浙江電子政務(wù)信息安全情況的調查與建議[J].政策瞭望,2011(02):47-48.

　　[2]程勝年.電子政務(wù)網(wǎng)站安全問(wèn)題及防護探究[J].網(wǎng)絡(luò )安全技術(shù)與應用,2015(11):37.

【電子政務(wù)網(wǎng)絡(luò )安全及防護策略論文】相關(guān)文章：

網(wǎng)絡(luò )工程安全防護策略論文07-30

電子政務(wù)的論文06-08

關(guān)于電子政務(wù)的論文07-21

關(guān)于電子政務(wù)的論文06-01

大數據下計算機信息安全及防護策略論文09-26

關(guān)于電子政務(wù)的論文[精華]07-22

4G無(wú)線(xiàn)通信網(wǎng)絡(luò )安全防護思考論文07-31

關(guān)于電子政務(wù)的論文13篇[經(jīng)典]07-21

關(guān)于電子政務(wù)的論文15篇[通用]07-21

【優(yōu)秀】關(guān)于電子政務(wù)的論文11篇07-22