1電子政務(wù)APP網(wǎng)絡(luò)安全存在的風(fēng)險

　　電子政務(wù)APP網(wǎng)絡(luò)安全存在的風(fēng)險主要體現(xiàn)在3方面:①形成規(guī)模方面.隨著電子政務(wù)應(yīng)用的不斷推廣,政務(wù)網(wǎng)絡(luò)的通訊線路弊端也隨著客戶量的增加日漸凸顯,其中存在的風(fēng)險因素主要是網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大造成網(wǎng)絡(luò)結(jié)構(gòu)的難以控制;政務(wù)網(wǎng)絡(luò)中多個應(yīng)用平臺的管理和辦公系統(tǒng),內(nèi)容廣泛、復(fù)雜和繁瑣,因此很難控制政務(wù)APP的運行;電子政務(wù)是一個龐大的網(wǎng)絡(luò)體系,由復(fù)雜輔助設(shè)備和平臺構(gòu)成,在有限的人力資源下很難有效的控制存在的每一個漏洞.②主要表現(xiàn)在信息資源方面.非授權(quán)訪問信息資源,主要指在沒有獲得管理人員許可的情況下非法使用設(shè)備或躲避訪問權(quán)限等一系列的違規(guī)操作;信息的泄露與遺失,是指在信息傳遞過程中對信息資源造成外泄、遺失、違規(guī)存儲保密信息等;內(nèi)部攻擊,這是指內(nèi)部人員在信息管理過程中非法攻擊政務(wù)網(wǎng)絡(luò).③主要存在交換數(shù)據(jù)方面.政務(wù)網(wǎng)絡(luò)多與外網(wǎng)建立連接關(guān)系,在信息交換時如果沒有響應(yīng)的安全保護(hù)系統(tǒng),可能會出現(xiàn)網(wǎng)絡(luò)病毒、木馬竊取信息等一些列問題,對政務(wù)APP網(wǎng)絡(luò)安全帶來嚴(yán)重的威脅.當(dāng)前政務(wù)APP網(wǎng)絡(luò)風(fēng)險來源多元化,為了保證電子政務(wù)網(wǎng)絡(luò)的安全,維護(hù)人們的根本利益,加強政務(wù)APP網(wǎng)絡(luò)安全防護(hù)措施具有重大的現(xiàn)實意義.

　　2電子政務(wù)網(wǎng)絡(luò)安全防護(hù)措施

　　2.1電子政務(wù)網(wǎng)絡(luò)安全服務(wù)

　　針對以上電子政務(wù)APP網(wǎng)絡(luò)存在的風(fēng)險問題,可從三個方面建設(shè)安全服務(wù)體系,從而有效解決存在的安全隱患問題.2.1.1進(jìn)行身份驗證.身份驗證的應(yīng)用系統(tǒng)依賴于后備服務(wù)器、認(rèn)證服務(wù)器和管理工作站,主要通過動態(tài)密碼、動態(tài)口令等方法對用戶身份進(jìn)行準(zhǔn)確的識別.對一些無權(quán)限訪問APP網(wǎng)絡(luò)系統(tǒng)的人員在訪問時進(jìn)行相關(guān)的身份驗證操作,從而有效避免非法訪問和越權(quán)訪問政務(wù)資源信息的現(xiàn)象.用戶訪問控制授權(quán)主要參考數(shù)字證書中的信息,詳細(xì)對用戶訪問權(quán)限進(jìn)行規(guī)劃.其中,認(rèn)證服務(wù)器是安全服務(wù)系統(tǒng)中的核心部位,該核心系統(tǒng)在正常聯(lián)通后會對實施訪問情況進(jìn)行全程全面的監(jiān)控,在用戶正確完成身份識別后向用戶提供與之相匹配的信息,因此該服務(wù)系統(tǒng)可以有效地對信息和數(shù)據(jù)資源進(jìn)行保存和加密,強大的數(shù)據(jù)安保功能可以避免在數(shù)據(jù)交換中出現(xiàn)的一系列風(fēng)險威脅,是政務(wù)信息資源安全服務(wù)的堅實后盾.而管理工作站主要負(fù)責(zé)界面供給工作,即為網(wǎng)絡(luò)管理人員和認(rèn)證服務(wù)器之間建立工作界面,操作健全的界面可以方便管理人員更好的進(jìn)行系統(tǒng)維護(hù)和操作,管理工作站為二者搭建系統(tǒng)性的“功能橋梁”.2.1.2管理基礎(chǔ)設(shè)備.管理基礎(chǔ)設(shè)備是構(gòu)成電子政務(wù)APP網(wǎng)絡(luò)系統(tǒng)的根基性組成部分,它的安全性在很大程度上也決定了電子政務(wù)APP的安全系數(shù),因此對基礎(chǔ)管理設(shè)備提供可信的識別碼,采用設(shè)備位置和權(quán)限控制的方式來加強基礎(chǔ)設(shè)備的管理十分必要.2.1.3數(shù)據(jù)安全級別.電子政務(wù)APP網(wǎng)絡(luò)不僅要具備較強的功能性和實用性,更要注重數(shù)據(jù)的加密與安全級別,即對具有保密性的信息進(jìn)行特殊加密處理,避免丟失、盜取和非法訪問等.數(shù)據(jù)安全級別的升級可通過采用加密技術(shù),在遵守加密協(xié)議的規(guī)定基礎(chǔ)上進(jìn)行公鑰加密,確保指定用戶使用數(shù)據(jù)的安全性,從而為數(shù)據(jù)傳輸、交換、文件受控和發(fā)放營造一個安全的網(wǎng)絡(luò)通道.

　　2.2進(jìn)行安全管理

　　安全管理是電子政務(wù)APP網(wǎng)絡(luò)安全性的重要保障系統(tǒng),健全高效的安全管理體制可以大大提升電子政務(wù)APP網(wǎng)絡(luò)安全度,可見開展安全管理工作的重要性,可采用以下幾種措施來提升安全管理性.①排除安全威脅.這需要安全管理人員定期對電子政務(wù)相關(guān)網(wǎng)絡(luò)進(jìn)行檢查和維護(hù),全面監(jiān)測政務(wù)網(wǎng)絡(luò)的運行狀態(tài),以便及時發(fā)現(xiàn)存在的漏洞并加以修復(fù)和完善.②控制攻擊行為.安全管理體系中要具備較強的控制攻擊功能,能夠在最短時間內(nèi)檢測到系統(tǒng)中存在的攻擊性行為,從而在最佳時機(jī)采用有效的反擊對策,從而保障網(wǎng)絡(luò)系統(tǒng)的安全性.③數(shù)據(jù)備份恢復(fù).在具備較強的攻擊功能以外,安全管理系統(tǒng)還要做好數(shù)據(jù)備份和恢復(fù)的功能,從而幫助管理人員在最壞的情況下進(jìn)行數(shù)據(jù)恢復(fù),避免數(shù)據(jù)丟失和損害對政務(wù)工作帶來的影響.

　　2.3有效運用防護(hù)技術(shù)

　　電子政務(wù)網(wǎng)絡(luò)的防護(hù)技術(shù)中功能較為完善,使用比較廣泛的主要有以下幾種.①防火墻技術(shù),防火墻是指計算機(jī)的一種應(yīng)用綜合體,為網(wǎng)絡(luò)建立了一種隔離屏障的保護(hù)墻,這道保護(hù)屏障可通過過濾功能有效地抵御非法用戶的入侵,確保可信任網(wǎng)絡(luò)的使用.電子政務(wù)APP網(wǎng)絡(luò)系統(tǒng)在防火墻的防護(hù)技術(shù)下,嚴(yán)格遵守安全通信機(jī)制和過濾原則,結(jié)合網(wǎng)絡(luò)實時情況決定數(shù)據(jù)傳輸?shù)淖罴褧r機(jī).可見,防火墻技術(shù)不僅可以對網(wǎng)絡(luò)訪問系統(tǒng)進(jìn)行保護(hù),有效控制攻擊性狀況的發(fā)生,而且還可以管理訪問設(shè)備,嚴(yán)格限制訪問權(quán)限,因此在網(wǎng)絡(luò)防護(hù)技術(shù)中被廣泛采用.②病毒查殺技術(shù).網(wǎng)絡(luò)病毒是構(gòu)成電子政務(wù)APP網(wǎng)絡(luò)系統(tǒng)的主要因素之一,因此可采用病毒查殺技術(shù)加以防御.電子政務(wù)APP網(wǎng)絡(luò)管理人員應(yīng)安裝相關(guān)的正版殺毒軟件,定期進(jìn)行監(jiān)測和查殺,對網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位監(jiān)控,在兼容軟件和運行環(huán)境的同時,逐步完善政務(wù)APP操作水平,及時更新殺毒軟件系統(tǒng),從而更好地保持較強的查殺效果,有效地保障系統(tǒng)的安全性.

　　3結(jié)束語

　　網(wǎng)絡(luò)信息技術(shù)的飛躍發(fā)展為電子政務(wù)系統(tǒng)構(gòu)建奠定了堅實的基礎(chǔ),然而隨著網(wǎng)絡(luò)多元化、層級化等方向的深入發(fā)展電子政務(wù)APP網(wǎng)絡(luò)系統(tǒng)會出現(xiàn)各種安全隱患問題,筆者通過對安全風(fēng)險因素進(jìn)行分析,從做好安全管理服務(wù)、提升安全數(shù)據(jù)級別、加強防御技術(shù)三方面防護(hù)措施進(jìn)行研究,這也是提高網(wǎng)絡(luò)安全防御的重要保障,另外還應(yīng)不斷健全相關(guān)法律制度,從而促進(jìn)電子政務(wù)能夠更加安全高效地發(fā)展.

　　《電子政務(wù)APP網(wǎng)絡(luò)安全防護(hù)措施》來源：《內(nèi)蒙古科技與經(jīng)濟(jì)》，作者：高磊