站内搜索

电子政务外网安全威胁分析及安全防护对策

  从电子政务外网的角度来讲,其包含丰富的政务数据,不仅是构建数字政府的基础所在,还可以为数字经济发展提供助力。但是在实际中,电子政务外网会面临一定的安全威胁,想要使其作用得到充分发挥,需要对安全威胁具体分析,并在此基础上,来应用对应的安全技术和对策。本文从电子政务网络简述入手,对其存在的安全威胁和技术、对策等进行详细研究。

  伴随信息化技术水平的提升,电子政务外网建设方面的成效也随之提高,以此来对数字政府进行有效构建,这样不仅可以使公共服务向智能化方向转变,而且可以使社会治理的智能化水准明显提高。但与此同时,电子政务外网也会面临一定的安全威胁,导致该外网的工作或作用受损,对数字化政府的进程起到明显的阻碍作用。因此,如何有效应对或解决电子政务外网的安全威胁成为研究的重点,本文从以下方面对其进行阐述。

一、电子政务网络简述

1.1 总体结构
  政府机关行业性质具有明显的特殊性,这样在设计和构建电子政务网络时,需要将信息安全当成重中之重,不仅可以使信息外泄现象得到避免,而且能够有效抵御病毒和黑客的攻击。因此,在设计该网络时,需要使安全设计能够有效满足相应需求。从网络结构的角度来讲,对访问权限进行严格管控是重点内容之一,这样能够使信息资源更加完整,同时要使信息共享和保密得到有效落实。此外,在升级电子政务网络或应用系统时,不单单要将现有网络结构和用户需求融入其中,还要通过交换机的有效作用,来完成升级OA办公系统和门户网络的工作内容。除此之外,要在出口线路上做文章,利用增加出口线路的方式,来提升宽带的使用效率,以此来充分体现电子政务系统的功能。

1.2 特点
  电子政务外网在信息或通信技术的辅助下,来为各级政府部门提供应有的服务。其特点主要为数字信息化以及网络化,有利于提高政府的管理质量,为政府的持续性发展提供助力。在信息时代的影响下,政府的电子政务外网办公得到有效深化。同时在信息技术的辅助下,政府和群众之间能够保持良好的沟通协作状态,有助于提升政府的办公效率。安全性问题是电子政务外网所关注的重点问题之一,相关人员要对该问题进行妥善解决,从而使政府的办公能力得到有效保障。

二、电子政务外网网络安全威胁分析

2.1 管理制度方面
  政府信息化建设过程中存在一定的“重应用、轻管理”问题,同时相应的管理制度欠缺,以及管理制度无法得到有效落实,就会使一定的安全隐患存在于网络安全之中。具体体现在以下方面:(1)内部人员网络安全意识薄弱。由于工作人员网络方面的知识相对欠缺,导致无法对网络安全产生相应的危机感,只是在计算机的使用方面适当加强注意。但是在登录密码的设置以及防病毒软件安装等防范意识相对不足,同时网络安全意识和习惯都明显欠缺,导致工作人员错误认为内网电脑并不会遭受攻击。(2)网络安全方面的人才数量相对不足。因为各级单位的信息化建设程度和水平存在一定差异,对部分单位来讲,有可能并未成立相应的网络管理部门,甚至专业人员数量也明显不足,导致无人管理单位整体网络安全工作,以此来使相应的安全隐患得到增加。(3)内部网络安全管理制度未得到全面落实。由于对网络安全管理缺乏正确认知,导致相关的管理制度无法得到全面落实,继而使得网络无法得到有效的管控,从而使自身应对威胁的能力被明显削弱。

2.2 网络安全
  从电子政务外网中可知,也会出现一定的高危漏洞以及安全事件,所以还需不断加强主动防护的能力。通常风险来自两部分,一部分是内部风险,入侵者通过嗅探工作来进行入侵,并在网络监测和扫描的方式下,来掌握操作系统中存在的安全漏洞,之后将掌握的信息传递给攻击者,使得攻击者能够对外网进行针对性攻击。另一部分风险来源于外部,将开放服务器、互联网与电子政务外网之间进行适当隔离,以此来使网络结构信息泄露现象得到有效避免。与此同时,对互联网请求实施合理的分析以及过滤等操作。通过这样的操作处理之后,只有正常通信数据能够抵达主机之中,其他服务请求会被有效拒绝。

2.3 技术措施方面
  从技术措施的角度来讲,相关的隐患主要存在于以下方面:(1)网络接入管理缺乏到位性。尚未获得授权的终端被接入到政务外网之中,导致出现一定的安全隐患。(2)终端设备外设控制缺乏到位性。分析研究政务外网可知,其需要连接的系统数量相对较多,所以要对大量的设备进行应用,如蓝牙或存储设备等,这会使得木马或病毒入侵程序的几率显著增加,以此来使数据丢失或泄密等现象发生概率明显增加。(3)安装的终端软件具有明显随意性。政府信息化建设规模虽然较大,但系统整体资产管理的缺失会增加相应的风险。内部工作人员的安全意识不足,在使用的过程中随意下载软件,并未对软件是否存在附带木马等现象进行专项查杀。除此之外,单位之中并无专职人员,网络资产处于混乱的状态,网络拓扑或相关文档都尚未构建,从而无法对安全隐患进行及时发现。

2.4 数据安全
  政府内部网络不仅受到入侵者的攻击和窃取,而且还有可能在传输线路上安装窃听设备,对重要数据进行有效窃取,并进行网络传输。之后在对应技术手段的基础上,完成泄露秘密或修改等操作,继而使数据的完整性被有效破坏。因此,在政府网络链路之上,需要实施必要的数据传输加密处理。同时要对数字签名以及认证技术等进行有效应用,有利于网络传输数据的安全可靠性和机密性得到确保。

三、电子政务外网网络安全技术

3.1 安全数据分析技术
  该技术指的是从数据中提取安全可靠的数据,并在解决安全问题中起到一定辅助性作用。不论是安全事件管理和恶意代码分析,还是用户行为分析和风控等,都会将该技术应用到相关安全产品之中。本文以基于机器学习的安全数据分析模型构架为例,其如图1所示。威胁模型在异构数据中来获取输入源,并在ML算法的基础上,对输入序列是否异常进行有效过滤。该阶段的ML算法威胁建模以LSTM和决策树为核心。LSTM预测依据先前数据模式,来对单一来源的数据流行为进行预测。决策树对输出进行分类,LSTM变成可疑或正常。当为可疑时,需要进行丢弃处理,数据模型需要重新进行读取。反之将数据输入到用于降位的主成分分析器之中完成更好的处理。伴随数据维度的减少,作为输入来提供给决策树分类器。决策分类器的作用是在关键程度的前提下,使得请求进行分叉数据。关键请求传入到雾节点和其他云服务器之中时,通过前面的处理请求,来对新的数据序列进行处理。

政务外网网络安全技术

3.2 安全态势感知技术
  网络安全态势感知指的是一种洞察安全风险能力,其要对数据挖掘、融合以及分析等技术进行有效应用,来对网络环境的实时安全状况进行直观呈现,有利于保障网络的安全。其在工作时,可以分成几个关键阶段:(1)安全要素采集。这指的是对与安全存在密切关联性的海量基础数据进行获取,如流量数据或病毒样本等。(2)安全数据处理阶段。该阶段主要对采集的安全数据要素实施清洗、分类加标签等操作,使得标准数据能够被有效加入到数据存储之中。(3)安全数据分析和分析结果展示阶段。该阶段主要是通过数据挖掘以及智能分析等技术,来对系统中的安全特征和指标进行有效提取。并对网络安全风险有效发现,整合成具有价值的情报,甚至利用可视化技术来直观呈现网络安全风险。

  通常情况下,网络安全态势感知系统框架需要包含以下部分:(1)各类前端数据源,如服务器探针等。(2)核心态势感知,该部分涵盖的内容相对较多,不单单有数据采集和处理,还包括监测预警和数据展示等。(3)影响态势感知的要素,如应急处置以及数据共享等。

四、电子政务外网安全防护的对策

4.1 加强安全管理体系
  顶级主管部门需要对计算机系统安全的职责进行承担,为了使构建安全管理职责体系的目标有效完成,在进行设计任务时,要对计算机系统保护等级和系统规模等进行全面衡量。除此之外,明确外网安全管理人员的职责,工作人员在行为得到规范的前提下来完成自身的工作,可以助力系统管理工作顺利开展。此外,要在国家出台的政策或规定得到遵守的前提下,来制定自身所需的安全管理机制。

以下为隐藏内容,登录后可见。

  • 紫梦 说:

    文章分析很透彻。

    2023-6-23 11:09:24 Google Chrome 114 Windows 10回复
  • 紫梦 说:

    想获取全文,如何登录?

    2023-6-23 11:10:15 Google Chrome 114 Windows 10回复
    Copyright © XiakeShu.com 版权所有 | 备案号:浙ICP备11004787号-12