随着现代电子政务的不断发展,电子政务中的网络安全管理方面的问题日益严重,已经成为了各个国家电子政务发展所关注的焦点,已经成为了研究的热点问题。
一、目前网络信息安全管理现状
近几年来,计算机的犯罪案件屡见不鲜,在网络方面,各个国家的计算机系统都面临巨大的挑战。针对存在的问题,主要有以下两方面原因:
(一)技术角度
Internet方面存在着许多不安全管理因素,其一,Internet面对的是网络上的全部用户,用户自己的和所需要的资源都在网络上共享;其二,Internet技术是完全开放的。虽然已经步入了商用阶段,但是Internet的技术基础方面仍存在不安全管理。
(二)网络协议的结构设计
目前,运用最为广泛的协议是在资源和网络技术上均不成熟的时期设计出来的TCP/IP协议。TCP/IP协议主要目的是完成网络的互通、互联,而不是考虑的网络安全管理。
二、电子政务中,网络安全管理问题的表现
针对电子政务中的安全管理问题,我们可以从协议的几个层面进行分析:
(一)在物理层面上:物理通路损坏、窃听以及物理通路受到的干扰攻击等。
(二)在网络层面上:一些非法的用户在网络上进行违规操作和非法的使用,导致网络路容易发生错误,网络信息也容易被拦截、监听。
(三)系统操作安全管理问题:在网络安全管理方面,目前使用率较高的操作系统都存在一定的漏洞。
(四)应用平台、系统安全管理的重视程度:在过去,平台的应用以及系统安全管理都没有受到重视,例如在数据库方面、Web方面等都存在大量的安全管理问题,也是黑客、病毒攻击的目标。
三、电子政务中,网络信息安全管理相关对策
(一)网络安全管理的技术应用
1、利用密码技术
针对信息,需要选择适当的加密方法用于信息传递过程。基于Ipsec的优点,其加密方式得到了广泛的应用:Ipsec在系统应用的透明度上有较大作用,并且安全管理性较强,这一特点对于庞大的电子政务的应用开发,具有极大的好处。Ipsec的应用,减轻开发商因为数据传输中的加密而做过多的考虑。由于Ipsec网关容易部署和维护,选择其是较为理想的。
2、利用防火墙技术
网络系统是一个具有广域性的:作为专用网络,一般都是用于为下属部门提供数据库、日常办公以及管理方面的服务。通过与Internet等相关网络的互连,可以促进工作人员的访问、有效的利用各种各样的信息资源,并且对国内外合作,加强上级主管以及地方政府之间的联系。针对这些特点,此方案主要是考虑到网络层次上的问题,将网络系统设计成为一个能够让各个级别用户群一起使用的安全管理性较强的网络。该网在保证了内部网络安全管理的基础上,实现了与Internet等相关网络的互连。具体措施如下:
1)网络系统中,各个局域网络的边界安全管理完全可以用访问的控制功能来完成防火墙的访问。在使用能够支持多网段划分的防火墙的时候,也能够实现其各网段的隔离以及相互之间的访问控制。
2)防火墙的入侵检测主要是为了对网络上出现的违规现象进行自动识别与相应的系统。将入侵系统与防火墙的使用相结合,也能形成一套具有主动性的防护网络违规体系。
3)网络的安全管理检测主要是包括设备、防火墙、服务器等安全管理检测。
(二)电子政务的网络安全管理辅助措施
1、加强物理层的安全管理
电子政务中的信息比之商业上的信息更具敏感性,对物理层的安全管理设计问题以及信息传输中的安全管理要求也比商业信息更高。整个网络系统安全管理得以保障的前提是计算机信息系统中各种设备的物理安全管理。在物理的安全管理防范设计上尅参考《电子计算机机房设计规范》来进行;提高网络信息安全管理意识,防止信息出现被盗、被窃的现象出现。
2、强化信息安全管理意识
1)运用强大的大众传媒。增强、普及安全管理信息意识。
2)组织网络信息安全管理知识的专题讲座和培训,确保安全管理防范和技术方面的先进、主动。
3)进行网络信息安全管理策略研究,明确安全管理意识责任,强调工作人员的责任心。
3、严格执法
执法部门需要针对安全管理中存在的问题,将法律、法规落到实处,确保高执法水平。严厉打击各种违法犯罪,绝不姑息。充分利用、发挥管理与制度等非技术的手段。
总之,笔者在本文中通过对电子政务中网络安全管理面临的问题做出分析,结合目前先进的安全管理技术,提出相应的策略,以保证电子政务中的网络安全管理能够做到最好。