王貝

摘 要20世紀(jì)80年年代末期電子政務(wù)在我國正式起步，各級(jí)黨政機(jī)關(guān)開始了辦公自動(dòng)化，建立各種內(nèi)部信息辦公網(wǎng)絡(luò)。1999年，40多個(gè)部委的信息主管部門共同倡議發(fā)起了“政府上網(wǎng)工程”，開始系統(tǒng)推進(jìn)電子政務(wù)的發(fā)展，2002年7月3日，國家信息化領(lǐng)導(dǎo)小組審議通過《中國電子政務(wù)建設(shè)指導(dǎo)意見》提出了“十五”期間我國電子政務(wù)建設(shè)的目標(biāo)，并標(biāo)志著中國電子政務(wù)建設(shè)進(jìn)入了一個(gè)全面規(guī)劃，整體發(fā)展的新階段。

【關(guān)鍵詞】電子政務(wù) 網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全策略

在互聯(lián)網(wǎng)技術(shù)高速發(fā)展的今天，網(wǎng)絡(luò)為政府帶來了管理成本降低、效率提高和形象提升等諸多好處，使得電子政務(wù)成為現(xiàn)代政府的必然選擇。然而事物的發(fā)展往往是伴隨矛盾而至的，在感受到網(wǎng)絡(luò)帶來便捷的同時(shí)，我們也體驗(yàn)到了病毒、黑客等網(wǎng)絡(luò)負(fù)面因素帶給我們的困擾。因此我們需要建立完備的安全防護(hù)體系，確保網(wǎng)絡(luò)安全正常運(yùn)行，保護(hù)政府的信息資源不受侵害，已經(jīng)成為電子政務(wù)進(jìn)程中的重要舉措。

1 電子政務(wù)網(wǎng)絡(luò)

電子政務(wù)網(wǎng)絡(luò)架構(gòu)

當(dāng)今社會(huì)伴隨著電子政務(wù)的不斷發(fā)展，使用中應(yīng)用需要打開更多的網(wǎng)絡(luò)設(shè)備端口，從而降低了使用的安全性，讓許多政務(wù)部門不敢用其處理信息和辦理業(yè)務(wù)流程。國家為了更為安全的上網(wǎng)環(huán)境，在之前規(guī)定的兩個(gè)網(wǎng)絡(luò)上，又增加了專網(wǎng)，因此構(gòu)建了以專網(wǎng)、外網(wǎng)和內(nèi)網(wǎng)三網(wǎng)為基本架構(gòu)的電子政務(wù)網(wǎng)絡(luò)平臺(tái)。

1.1 內(nèi)網(wǎng)

所謂內(nèi)網(wǎng)實(shí)際上是黨政機(jī)關(guān)涉密的部門內(nèi)部辦公網(wǎng)絡(luò)，與外界乃至國際上的互聯(lián)網(wǎng)形成物理隔離，在滿足政機(jī)關(guān)內(nèi)部人員工作需求的前提下，覆蓋的范圍盡可能的少，與國家的電子政務(wù)內(nèi)網(wǎng)是相互通聯(lián)。

1.2 專網(wǎng)

所謂專網(wǎng)實(shí)際上是非涉密黨政機(jī)關(guān)的內(nèi)部辦公網(wǎng)絡(luò)，主要使用于非涉密機(jī)關(guān)信息的傳遞、文件和相關(guān)業(yè)務(wù)等，外網(wǎng)和它之間通過網(wǎng)閘來隔離，并沒有使用傳統(tǒng)的防火墻，信息交換的方式是數(shù)據(jù)“擺渡”，通過關(guān)閉或者不提供HTTP、FTP、SMTP等通用協(xié)議，來達(dá)到內(nèi)部業(yè)務(wù)和公共服務(wù)之間的銜接。

1.3 外網(wǎng)

所謂外網(wǎng)是針對(duì)黨政機(jī)關(guān)對(duì)外業(yè)務(wù)服務(wù)的網(wǎng)絡(luò)，通過邏輯隔離來達(dá)到與國際互聯(lián)網(wǎng)之間的聯(lián)系，它適用于機(jī)發(fā)布黨政機(jī)關(guān)信息公開，訴求回復(fù)、區(qū)長信箱、群眾來訪、公眾請(qǐng)求案件受理等業(yè)務(wù)。

2 政務(wù)網(wǎng)絡(luò)安全的表現(xiàn)形式

在科技發(fā)達(dá)的新時(shí)代下，信息安全是公眾擔(dān)憂的，它問題產(chǎn)生的根本原因是在于我們國家網(wǎng)絡(luò)自身的脆弱性和技術(shù)發(fā)展的滯后性。就當(dāng)前社會(huì)發(fā)展而言，以下幾種情況是影響網(wǎng)絡(luò)信息安全的形勢：

2.1 黑客攻擊

是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最有技術(shù)最大的威脅。黑客攻擊的主要原因是網(wǎng)絡(luò)存在缺陷漏洞。漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在缺陷，從而可使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。2.2人為因素

有很多時(shí)候如管理人員不慎、有意或者無意的將用戶名和密碼泄露，有目的性的修改網(wǎng)絡(luò)配置和信息日志，用戶信息被人為的利用、刪除或拷取。工作人員對(duì)數(shù)據(jù)流動(dòng)傳輸介質(zhì)的保護(hù)和對(duì)涉密資料保密措施不到位這些都是人為因素。

2.3 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒最為突出是木馬，它的基本過程分為：配置木馬-傳播木馬-運(yùn)行木馬、泄露信息-建立連接-遠(yuǎn)程控制。木馬本身就是人為編寫的特制程序，它具有自我復(fù)制能力、很強(qiáng)的感染性，一定的潛伏性，特定的觸發(fā)性和很大的破壞性。

2.4 非法終端和搭線竊取

非法用戶可能通過現(xiàn)有終端并接一個(gè)非法終端或趁合法用戶從網(wǎng)上斷開時(shí)趁機(jī)接入，使得信息傳到非法終端，也可能搭線竊取。

3 電子政務(wù)網(wǎng)絡(luò)安全及措施

為實(shí)現(xiàn)網(wǎng)絡(luò)安全，可以幾種表現(xiàn)形式來防范，并采取相應(yīng)的安全措施，在分析影響網(wǎng)絡(luò)安全幾個(gè)因素的基礎(chǔ)上，利用網(wǎng)絡(luò)協(xié)議分層對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全分層，具體方法如下：

3.1 防火墻

Internet防火墻，是硬件和軟件的組合，它本身能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。它可以那些可以被外界訪問；外界的那些人可以訪問內(nèi)部服務(wù)，以及那些外部服務(wù)可以讓內(nèi)部人員訪問。防火墻是硬件和軟件的結(jié)合，把外部和內(nèi)部之間建立一個(gè)網(wǎng)關(guān)，過濾數(shù)據(jù)，決定他的目的地，從而控制網(wǎng)絡(luò)進(jìn)出的信息流向。

3.2 防病毒網(wǎng)關(guān)

防病毒網(wǎng)關(guān)是一種網(wǎng)絡(luò)設(shè)備，用以保護(hù)網(wǎng)絡(luò)內(nèi)（一般是局域網(wǎng)）進(jìn)出數(shù)據(jù)的安全。有些時(shí)候防火墻無法防止病毒的傳播，因而需要安裝基于Internet網(wǎng)關(guān)的防毒軟件，防止Internet病毒及Java程序?qū)ο到y(tǒng)的破壞。

3.3 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)

絡(luò)地址轉(zhuǎn)換（NAT，Network Address Translation）屬接入廣域網(wǎng)（WAN）技術(shù)，是一種將私有（保留）地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)。NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。

3.4 代理服務(wù)及路由器

可以根據(jù)設(shè)置地址、服務(wù)、內(nèi)容等要素來控制用的訪問，代理服務(wù)器及路由器起到訪問中介作用，內(nèi)部和外部網(wǎng)絡(luò)間不能直接訪問，從而保證內(nèi)部信息安全。

3.5 安全掃描

如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段，那么安全掃描就是一種主動(dòng)的防御措施，可以有效避免黑客攻擊行為，它通過各種安全掃描軟件對(duì)系統(tǒng)進(jìn)行分析與檢測，迅速找到漏洞并加以修復(fù)。

4 總結(jié)

總之，現(xiàn)在隨著網(wǎng)絡(luò)技術(shù)的飛躍發(fā)展和電子政務(wù)的不斷需求，越來越多的信息和文件處理需要通過網(wǎng)絡(luò)和系統(tǒng)完成，對(duì)于網(wǎng)絡(luò)安全我們需要不斷的改進(jìn)，有針對(duì)性的培養(yǎng)技術(shù)人才，保障系統(tǒng)健康穩(wěn)定的運(yùn)行，確保公眾信息安全，做一個(gè)可執(zhí)行的長遠(yuǎn)計(jì)劃。

參考文獻(xiàn)

[1]修瑋.關(guān)于局域網(wǎng)絡(luò)對(duì)外來網(wǎng)絡(luò)設(shè)備排斥的研究[D].大連交通大學(xué)，2013（12）.

[2]金葉兵，夏陽.大型局域網(wǎng)arp攻擊與防護(hù)[J].微計(jì)算機(jī)信息，2009，25，3.

[3]王達(dá).網(wǎng)絡(luò)工程師必讀之網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)[M].北京：電子工業(yè)出版社，2009.

[4]薛彬.網(wǎng)絡(luò)安全與病毒防范[M].上海交通大學(xué)出版社，2007（09）：42-43.

作者單位

武漢市東西湖區(qū)宣傳信息中心 湖北省武漢市 430040