电子政务外网网络安全分析

2021-06-16李永明

电子技术与软件工程 2021年5期

李永明

（绥江县电子政务网络管理中心云南省昭通市 657700）

国内的电子政务呈现出较快的发展趋势，而且管理的信息化、网络化程度大幅提升，管理效果也得到明显增强。然而从电子政务管理的现状来看，安全是需要重点关注的问题，必须要将安全管理级别予以明确，如此方可使得网络运行更加的稳健。这里需要指出的是，电子政务外网是不可忽视的，对其进行安全管理时需要对设备、技术等予以同等关注，而这也就使得管理难度大幅增加，若想使得管理工作更具实效性，必须要寻找到切实可行的安全管理策略。

1 电子政务网络的总体结构

政府机关呈现出一定的特殊性，在对电子政务网络进行设计、建设的过程中，必须要对信息安全予以重点关注，保证信息不会出现外泄，而且能够对病毒、黑客予以有效抵御，从这点来说，展开电子政务外网设计的过程中，最为关键的是要确保安全设计能够达到要求。从网络结构来看，访问权限的控制必须要严格，信息资源也要保证更为完整，除此以外，信息的共享、保密也应该做到位。电子政务网络的改造升级是不可忽视的，在此过程中要对网络结构、用户需求的实际情况予以重点关注，在此基础上对OA 办公系统进行升级，并要将外网系统安全等级的相关要求有效落实，进而使得外网系统具有的安全性大幅提高。另外来说，应该要适当增加出口线路，这样可以使得故障节点的发生概率切实降低，宽带也就能够得到更为充分的利用，电子政务系统的功能也就切实展现出来[1]。国家政务外网管理中心架构图如图1。

2 电子政务网的安全问题

2.1 电子政务系统存在安全威胁

从国内电子政务系统的现状来看，安全威胁是现实存在的，常见威胁共有三种，即人为损坏、物理损坏、设备故障。具体来说，人为损坏就是相关人员在进行操作时出现失误，或者是发生了恶意攻击行为，导致网络系统遭受一定程度威胁。物理损坏即是物理原因导致硬盘、设备发生损坏，或是外力因素造成的损坏。设备故障指向的是断电、电磁等因素产生的干扰。另外来说，黑客入侵对政务外网产生的侵害是较大的，政务信息发生泄漏的概率明显增加，这对电子政务系统产生的威胁是非常严重的。

2.2 电子政务系统存在安全风险

对当前国内的电子政务系统展开分析可知，安全风险的发生几率是较大的，具体来说：

（1）信息外泄，非法用户未得到授权就对政务网络系统进行访问，而且操作并不符合要求，使得大量信息泄露出去。

（2）病毒入侵，计算机一旦感染病毒的话，必然会受到一定程度破坏，数据受损是很难避免的，而这就导致计算机使用出现问题。病毒产生的破坏是非常严重的，而且防范难度也较大，其对政务外网产生的威胁是不可忽视的。

（3）新型攻击技术，网络中存在着不少的新型攻击技术，这就使得政务信息安全难以得到保证。如果上述风险未能得到消除的话，政务外网就难以保持稳定，安全性也得不到根本保证[2]。

3 电子政务外网安全体系设计方案

正式展开设计工作前，要对安全防护予以全面分析，从具体的安全等级要求完成安全体系的设计，重点是要对安全技术、安全管理进行关注。为了使得安全管理体系具有的作用能够真正发挥出来，必须要对电子政务外网管理平台予以充分利用，尤其要保证以下几点能够做到位。

3.1 组网的安全

网络地址的前期规划要切实做到位，相关工作均完成之后通过OSPF 技术使得设备路由切实汇聚起来，核心区域路由受到的影响也是非常小的，而这也就使得网络振荡能够切实减少。对OSPF 技术进行分析可知，高端路由器处于核心地位，通过交换机就能够实现互联，并和area0 实现连接，这样就可保证其功能真正实现。若想使得连接能够更为精准，技术人员必须要选择最为合适的技术，使得网络连接能够一直保持畅通状态。具体来说，先要对OSPF 网络进行全面检测，确定连接是否顺畅。从测试所得结果来看，访问过程能够保持正常状态。除此之外，OSPF 路由的检测也是不可忽视的，重点关注的是自由聚合是否得以实现。对测试所得的相关数据予以分析可知，通过核心路由器可以实现路由条目的接收，地址、业务能够真正做到互通。除此以外，政府内外互联网的测试也要切实做到位，保证选路工作能够切实做到位。对测试数据予以分析可知，内部单位可以通过不同的默认路由完成选路操作，而外部单位则可通过策略路由使得接入单位在对互联网进行访问时能够予以模拟，进而使得选路功能切实达成，对策略路由、上行链路进行合理的配置，如此就能够保证连通性追踪真正达成。

3.2 安全技术

在对安全政务外网展开安全管理时，要将外网安全防护体系建立起来，三重保护必须要做到位。此种保护措施遵循的是分域保护理念，也就是针对计算机环境、通信网络、区域边界展开保护，如此能够使得电子政务外网真正得到合理划分，具体来说，一是接入区，也就是省级、区县级的电子政务外网能够切实连接起来。其核心设备就是通过虚拟技术来对两台设备予以合成，如此就可保证资源整合目标切实达成，进而使得后期管理更为便捷。地区局域网接入示意图如图2。

若想使得数据传输能够更为安全，应该要构建起独立网络，同时要通过虚拟专用技术对其进行划分。虚拟专用网络技术的作用充分发挥出来，能够使得外部机构能够真正连接起来，如此就可使得各级单位实现互连，内网人员能够对外网进行直接访问，然而外网则无法对内网进行访问。政府人员在外出时，如果必须要处理公务的话，有了虚拟专用网技术就可对内网业务系统予以运用。二是网络边界区，若想使得内部存在的敏感数据能够得到有效保护，网络边界应该要设置好防火墙，也就是位于外部网络、接入路由器的中间，通过防火墙和内部政务系统等切实连接起来。外部用户对内部数据进行的访问必须要予以限定，而要实现这个目标则要将地址转换、访问控制等策略予以有效落实。三是隔离区，内部政务系统、档案管理等均在其内，通过其可以对相关信息进行浏览、查询。众所周知，门户网站其实就是政府部门的对外形象，因此说，应该要将网页防篡改系统设置到位，这样能够保证实时监测切实做到位，在没有得到授权的情况下，用户无法擅自更改网页信息。隔离区域中必须要保证入侵防御系统真正部署到位。四是数据交换区，这个区域中应该要设置交互防火墙，或者是非交互防火墙，继而和其他区域中的核心路由器相连，如此可以使得访问控制措施、地址变化数据能够真正实现交换。五是数据灾备区，其组成部分包括备份系统、存储系统，能够起到的作用就是对信息进行存储、备份，这样可以使得数据不会出现丢失的情况。六是运维管理区，职能部门针对信息安全管理制定出具体的制度、规范，相关人员所要承担的职责也要予以明确。

4 电子政务外网安全管理

4.1 建立健全互联网出口安全防护系统

互联网出口的管理应该要统一起来，并确保符合规范要求，和网络服务商也要保持良好关系，对其拥有的设备、技术加以利用，这样就能够构架起第一道防火墙，安全问题在刚出现时就能够进行有效抵御，政务外网安全也就可以得到保证。公安网络监测部门已经建成的外网安全监督系统也要予以利用，通过其可以对政务外网展开监测，这样就能够了解实际的安全状态。省级、市级的互联网出口端应该要设置好逻辑隔离设施，安全防护系统也要配置到位，防火墙、IPS 系统、监测分析网关等也是不可缺少的，如此可以保证内部环境管控的效果大幅提升，安全性能自然就可得到增强。互联网出口处的防火墙必须要设置到位，配合IPS 系统就可保证安全防护的效果更为理想。监测分析网关具有的主要功能是确保政务外网能够切实完成好内部审计，终端用户在对网络系统进行访问时，其行为可以得到有效管控，不会出现违反规范的情况，流量、内网信息、来访记录、上网安全等均能够纳入到管理范围中，出现非法行为时也能够直接予以追查。边缘安全设施、互联网出口设施的监管也是不可忽视的，通过其能够对安全事故趋向展开全面分析，进而对安全局势就能够有清晰的认知，如此就能够保证网络环境安全能够得到有效的管控[4]。

4.2 信息安全体系规划与网络安全防护规划

信息安全信任体系、授权体系必须要进行完善，从数字证书认证体制来看，身份鉴别是必须要予以重点关注的，如此可以使得病毒侵入的实际情况能够有切实的了解，进而保证网络操作系统保护目的切实达成。这里需要指出的是，防火墙、网闸同样要将身份认证体制予以有效落实。网络安全内容呈现出复杂性，访问控制、入侵监测、扫描、审计、远程访问等均在其内。网络监控与各类服务型安全配置使电子政务外网应用层的网络系统安全性有所保障。CA 数字证书认证方式在网络应用系统中的应用，使用户在允许的安全范畴内对政务网络系统进行相关的操作。

4.3 保证数据安全，建立灾难备份中心

数据是信息系统的关键，同时也是政府各项业务间的互动，信息共享与业务协同的关键因素。因此，为保证服务的顺利运行，相关部门在电子政务外网的安全管理中，应加强对数据与信息的重视。而为保护数据的安全，部门可以建立灾难备份中心，以提高抵御灾难的能力，保证重要信息相关数据的安全，同时可以将损失降为最小。具体可以采用自建灾难备份中心、共建灾难备份中心，以及服务外包等三种模式。在政府信息数据遭遇灾难时，启动异地建立备份数据中心，可以提供不间断的数据信息服务，以保证业务的连续性[5]。