1電子政務(wù)APP網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)

　　電子政務(wù)APP網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)主要體現(xiàn)在3方面:①形成規(guī)模方面.隨著電子政務(wù)應(yīng)用的不斷推廣,政務(wù)網(wǎng)絡(luò)的通訊線路弊端也隨著客戶量的增加日漸凸顯,其中存在的風(fēng)險(xiǎn)因素主要是網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大造成網(wǎng)絡(luò)結(jié)構(gòu)的難以控制;政務(wù)網(wǎng)絡(luò)中多個(gè)應(yīng)用平臺(tái)的管理和辦公系統(tǒng),內(nèi)容廣泛、復(fù)雜和繁瑣,因此很難控制政務(wù)APP的運(yùn)行;電子政務(wù)是一個(gè)龐大的網(wǎng)絡(luò)體系,由復(fù)雜輔助設(shè)備和平臺(tái)構(gòu)成,在有限的人力資源下很難有效的控制存在的每一個(gè)漏洞.②主要表現(xiàn)在信息資源方面.非授權(quán)訪問(wèn)信息資源,主要指在沒(méi)有獲得管理人員許可的情況下非法使用設(shè)備或躲避訪問(wèn)權(quán)限等一系列的違規(guī)操作;信息的泄露與遺失,是指在信息傳遞過(guò)程中對(duì)信息資源造成外泄、遺失、違規(guī)存儲(chǔ)保密信息等;內(nèi)部攻擊,這是指內(nèi)部人員在信息管理過(guò)程中非法攻擊政務(wù)網(wǎng)絡(luò).③主要存在交換數(shù)據(jù)方面.政務(wù)網(wǎng)絡(luò)多與外網(wǎng)建立連接關(guān)系,在信息交換時(shí)如果沒(méi)有響應(yīng)的安全保護(hù)系統(tǒng),可能會(huì)出現(xiàn)網(wǎng)絡(luò)病毒、木馬竊取信息等一些列問(wèn)題,對(duì)政務(wù)APP網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重的威脅.當(dāng)前政務(wù)APP網(wǎng)絡(luò)風(fēng)險(xiǎn)來(lái)源多元化,為了保證電子政務(wù)網(wǎng)絡(luò)的安全,維護(hù)人們的根本利益,加強(qiáng)政務(wù)APP網(wǎng)絡(luò)安全防護(hù)措施具有重大的現(xiàn)實(shí)意義.

　　2電子政務(wù)網(wǎng)絡(luò)安全防護(hù)措施

　　2.1電子政務(wù)網(wǎng)絡(luò)安全服務(wù)

　　針對(duì)以上電子政務(wù)APP網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)問(wèn)題,可從三個(gè)方面建設(shè)安全服務(wù)體系,從而有效解決存在的安全隱患問(wèn)題.2.1.1進(jìn)行身份驗(yàn)證.身份驗(yàn)證的應(yīng)用系統(tǒng)依賴于后備服務(wù)器、認(rèn)證服務(wù)器和管理工作站,主要通過(guò)動(dòng)態(tài)密碼、動(dòng)態(tài)口令等方法對(duì)用戶身份進(jìn)行準(zhǔn)確的識(shí)別.對(duì)一些無(wú)權(quán)限訪問(wèn)APP網(wǎng)絡(luò)系統(tǒng)的人員在訪問(wèn)時(shí)進(jìn)行相關(guān)的身份驗(yàn)證操作,從而有效避免非法訪問(wèn)和越權(quán)訪問(wèn)政務(wù)資源信息的現(xiàn)象.用戶訪問(wèn)控制授權(quán)主要參考數(shù)字證書(shū)中的信息,詳細(xì)對(duì)用戶訪問(wèn)權(quán)限進(jìn)行規(guī)劃.其中,認(rèn)證服務(wù)器是安全服務(wù)系統(tǒng)中的核心部位,該核心系統(tǒng)在正常聯(lián)通后會(huì)對(duì)實(shí)施訪問(wèn)情況進(jìn)行全程全面的監(jiān)控,在用戶正確完成身份識(shí)別后向用戶提供與之相匹配的信息,因此該服務(wù)系統(tǒng)可以有效地對(duì)信息和數(shù)據(jù)資源進(jìn)行保存和加密,強(qiáng)大的數(shù)據(jù)安保功能可以避免在數(shù)據(jù)交換中出現(xiàn)的一系列風(fēng)險(xiǎn)威脅,是政務(wù)信息資源安全服務(wù)的堅(jiān)實(shí)后盾.而管理工作站主要負(fù)責(zé)界面供給工作,即為網(wǎng)絡(luò)管理人員和認(rèn)證服務(wù)器之間建立工作界面,操作健全的界面可以方便管理人員更好的進(jìn)行系統(tǒng)維護(hù)和操作,管理工作站為二者搭建系統(tǒng)性的“功能橋梁”.2.1.2管理基礎(chǔ)設(shè)備.管理基礎(chǔ)設(shè)備是構(gòu)成電子政務(wù)APP網(wǎng)絡(luò)系統(tǒng)的根基性組成部分,它的安全性在很大程度上也決定了電子政務(wù)APP的安全系數(shù),因此對(duì)基礎(chǔ)管理設(shè)備提供可信的識(shí)別碼,采用設(shè)備位置和權(quán)限控制的方式來(lái)加強(qiáng)基礎(chǔ)設(shè)備的管理十分必要.2.1.3數(shù)據(jù)安全級(jí)別.電子政務(wù)APP網(wǎng)絡(luò)不僅要具備較強(qiáng)的功能性和實(shí)用性,更要注重?cái)?shù)據(jù)的加密與安全級(jí)別,即對(duì)具有保密性的信息進(jìn)行特殊加密處理,避免丟失、盜取和非法訪問(wèn)等.數(shù)據(jù)安全級(jí)別的升級(jí)可通過(guò)采用加密技術(shù),在遵守加密協(xié)議的規(guī)定基礎(chǔ)上進(jìn)行公鑰加密,確保指定用戶使用數(shù)據(jù)的安全性,從而為數(shù)據(jù)傳輸、交換、文件受控和發(fā)放營(yíng)造一個(gè)安全的網(wǎng)絡(luò)通道.

　　2.2進(jìn)行安全管理

　　安全管理是電子政務(wù)APP網(wǎng)絡(luò)安全性的重要保障系統(tǒng),健全高效的安全管理體制可以大大提升電子政務(wù)APP網(wǎng)絡(luò)安全度,可見(jiàn)開(kāi)展安全管理工作的重要性,可采用以下幾種措施來(lái)提升安全管理性.①排除安全威脅.這需要安全管理人員定期對(duì)電子政務(wù)相關(guān)網(wǎng)絡(luò)進(jìn)行檢查和維護(hù),全面監(jiān)測(cè)政務(wù)網(wǎng)絡(luò)的運(yùn)行狀態(tài),以便及時(shí)發(fā)現(xiàn)存在的漏洞并加以修復(fù)和完善.②控制攻擊行為.安全管理體系中要具備較強(qiáng)的控制攻擊功能,能夠在最短時(shí)間內(nèi)檢測(cè)到系統(tǒng)中存在的攻擊性行為,從而在最佳時(shí)機(jī)采用有效的反擊對(duì)策,從而保障網(wǎng)絡(luò)系統(tǒng)的安全性.③數(shù)據(jù)備份恢復(fù).在具備較強(qiáng)的攻擊功能以外,安全管理系統(tǒng)還要做好數(shù)據(jù)備份和恢復(fù)的功能,從而幫助管理人員在最壞的情況下進(jìn)行數(shù)據(jù)恢復(fù),避免數(shù)據(jù)丟失和損害對(duì)政務(wù)工作帶來(lái)的影響.

　　2.3有效運(yùn)用防護(hù)技術(shù)

　　電子政務(wù)網(wǎng)絡(luò)的防護(hù)技術(shù)中功能較為完善,使用比較廣泛的主要有以下幾種.①防火墻技術(shù),防火墻是指計(jì)算機(jī)的一種應(yīng)用綜合體,為網(wǎng)絡(luò)建立了一種隔離屏障的保護(hù)墻,這道保護(hù)屏障可通過(guò)過(guò)濾功能有效地抵御非法用戶的入侵,確保可信任網(wǎng)絡(luò)的使用.電子政務(wù)APP網(wǎng)絡(luò)系統(tǒng)在防火墻的防護(hù)技術(shù)下,嚴(yán)格遵守安全通信機(jī)制和過(guò)濾原則,結(jié)合網(wǎng)絡(luò)實(shí)時(shí)情況決定數(shù)據(jù)傳輸?shù)淖罴褧r(shí)機(jī).可見(jiàn),防火墻技術(shù)不僅可以對(duì)網(wǎng)絡(luò)訪問(wèn)系統(tǒng)進(jìn)行保護(hù),有效控制攻擊性狀況的發(fā)生,而且還可以管理訪問(wèn)設(shè)備,嚴(yán)格限制訪問(wèn)權(quán)限,因此在網(wǎng)絡(luò)防護(hù)技術(shù)中被廣泛采用.②病毒查殺技術(shù).網(wǎng)絡(luò)病毒是構(gòu)成電子政務(wù)APP網(wǎng)絡(luò)系統(tǒng)的主要因素之一,因此可采用病毒查殺技術(shù)加以防御.電子政務(wù)APP網(wǎng)絡(luò)管理人員應(yīng)安裝相關(guān)的正版殺毒軟件,定期進(jìn)行監(jiān)測(cè)和查殺,對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位監(jiān)控,在兼容軟件和運(yùn)行環(huán)境的同時(shí),逐步完善政務(wù)APP操作水平,及時(shí)更新殺毒軟件系統(tǒng),從而更好地保持較強(qiáng)的查殺效果,有效地保障系統(tǒng)的安全性.

　　3結(jié)束語(yǔ)

　　網(wǎng)絡(luò)信息技術(shù)的飛躍發(fā)展為電子政務(wù)系統(tǒng)構(gòu)建奠定了堅(jiān)實(shí)的基礎(chǔ),然而隨著網(wǎng)絡(luò)多元化、層級(jí)化等方向的深入發(fā)展電子政務(wù)APP網(wǎng)絡(luò)系統(tǒng)會(huì)出現(xiàn)各種安全隱患問(wèn)題,筆者通過(guò)對(duì)安全風(fēng)險(xiǎn)因素進(jìn)行分析,從做好安全管理服務(wù)、提升安全數(shù)據(jù)級(jí)別、加強(qiáng)防御技術(shù)三方面防護(hù)措施進(jìn)行研究,這也是提高網(wǎng)絡(luò)安全防御的重要保障,另外還應(yīng)不斷健全相關(guān)法律制度,從而促進(jìn)電子政務(wù)能夠更加安全高效地發(fā)展.

　　《電子政務(wù)APP網(wǎng)絡(luò)安全防護(hù)措施》來(lái)源：《內(nèi)蒙古科技與經(jīng)濟(jì)》，作者：高磊