数学执本与率用
安全技术
电子政务外网安全建设中的问题与对策
李晓冉邓敏清
(贺州市发展和改革委员会广西贺州542800)
摘要：着信息化技水的快造发展,政府实范职能政革、转变办公模式已经迪在眉晚电子政务成为政府信息化、协同化、智慧化办公的重要研究方向。电于政务外网是联系群众的富口,其安全与否直接影响着政府的形象。本文详细分析了电子政务外网面临的安全成助现状,探讨了采用多层次技水防御外网成融的策略，以期提高电子政务办公效率。
关键词：电子政务外网安全成融防御
中图分类号:TP393 1引言
文献标识码：A
20世纪末，随着网络、数据库、程序设计等计算机技术的快速发展，我国提出政府办公信息化的理念，实施了金子工程，政府上网工程等，转变了传统智能办公模式，加大了电子政务的发展力度！。2015 年来，我国提出了“互联网+"的概念，提出在政务办公方面深化网络应用范围，简政放权，积极引人信息化办公工具，提高了政府办公效率，转变了政府职能，在人民群众中树立了良好的形象，电子政务外网是与人民群众直接接触的窗口，其安全与否将直接影响着政府的形象，因此，分析电子政务外网面临的安全现状，强化电子政务外网防御能力，进一步改善电子政务办公使捷性，具有重要的作用34。
2电子政务外网安全现状分析
电子政务外网运行过程中，面临的安全问题包括以下四个方
面：
(1)政击技术逐渐增强。随着云计算、分布式移动和移动计算技术的快速发展，网络黑客、本马和病毒攻击技术得到快速提升，网络安全威胁日趋智能化，隐藏时闻更长，破坏范围更广，给电子政务系统带来的安全威胁也更加严重，非常容易导致电子政务数据资料丢失，无法查询、检索和提供电子政务办公历史公文数据等，降低了电子政务管理系统的应用效果。
(3)操作人员安全意识薄弱。电子政务外网用户角色多为人民群众，在用户通常为非计算机专业人员，操作电子政务系统的过程中，不能够严格接照电子政务网络操作规范进行，用户登录电子政务外网的计算机、手机、IDad通常携带多种病毒、木马，非常容易感染电子政务外网或系统，导致电子政务外网溃或数据资源被盗。
(4)网络攻击和威胁形式呈现多样化，传统网络攻击和威助多来源于黑客、病毒和木马。近年来，由于移动互联网，光纤网络的快速发展和进步，分布式管理系统基于互联网连接在一起，登录终端包括PC.Ipad、Iphone等智能终端，固此网络病毒传播途径越来越多，呈现多样化，
(5)网络漏洞数量居高不下。电子政务外网平台集成应用软件越来越多，各种软件在开发和实现过程中采用技术种类不同，采用的开发工具也不尽相同，因此在集成和融合过程中，无法避免地会产生各种漏洞。随着网络攻击技术的提高，电子信息系统的网络漏洞
将会成为人侵攻击的选择点。 3电子政务外网安全防御探讨
为了能够有效提高电子政务外网安全防御能力，本文提出了一个多层次的纵深安全防御系统，从数据加密，传输分组控制、服务器安全防御和用户角色控制等四个层次来全面确保电子政务外网的安全。
文章编号：1007-9416(2015)08-0193-0)
(1)数据加密。电子政务外网用户操作过程中，为了保证数据上传、下载的安全性，可以根据访问数据资源的位置，使用IPSecVPN 和SSLVPN等加密技术对数据传输通道、数据本身进行加密，保障电子政务服务的安全性
(2)传输分组控制。由于电子政务网服务器涉及的业务种类较多，比如行政审批、公积金、养老保险、车辆违章处理等，因此需要根据相关业务服务器的不同，对其进行分组划分，通常采用的安全技术为VLAN，VLAN可以将电子政务外网服务器按照Mac地址、IP地址、端口地址和业务部门进行分组，有效地控制网络应用的访间和存取权限，同时也可以非常容易且方使地管理和监测网络中的所有用户。另外，可采用ROST技术实施强制访问控制，所有用户(包括最高权限用户都无法访问受保护的网络资源，
(3)服务器安全防护。电子政务外网服务器在操作过程中，要构建严格的防病毒体系，采用防火墙、人侵检测控制、安全审计、访间控制列表等技术来控制服务器操作系统用户的权限和角色，使其能够按照规则进行操作，保证电子政务外网服务器不会受到网络术马、病毒和黑客的攻击。
(4)用户角色控制。电子政务外网访间用户数目多，各个系统用户具有不同的访间权限，因此，为了能够控制电子政务外网的操作规程，在控制电子政务外网访问权限过程中，采用角色权限来进行动态的调控，以便能够灵活管理用户，应限制用户的系统操作功能和服务器访间权限，采用统一的访问认证系统和单点登录认证机制，确保合法用户登录电子外网是已经获取系统服务器的授权，安
全的访问服务资源。 4结语
电子政务是政府职能信息改革的发展方向。随着计算机技术的快速发展，政府机构已经开发和实现了各种办公系统，为人民群众提供了便捷的服务通道，提高了政府办公效率，受到了群众的好评电子政务外网安全直接影着群众政务办公需求，因此，构建完善
的电子政务外网安全防御体系，具有重要的作用和意义。参考文献
[1]募昌许.兼昌曙.国家电子政务外网入侵防御系统应用实践研究[J].禹靖师范学院学报.2014,33(6):32-35.
[2]庄仁团.福建省电子政务外网的安全管理策略研究[J].福建电脑 2013,29(2):6265.
[3]王军.探究电子政务外网设备安全集成的其体方法[J].网络安全技术与应用.2014,34(5):140-141
[4]刘聘.吴艳艳魏影.电子政务信息系统安全监控的研究[J]].网络安全技术与应用,2013,33(5):40-42.
收稿日期：20150721
作者简介：李晓舟(1987—),男，汉族，河南安阳人硕士研究生，贺州市发展和改革委页会经济与信息资源管理办公室千部，工程师，研究方向：
电子政务外网应用以及安全研究;邓敏清(1973一),女，汉族,广西玉林人,本科,贸州市发展和改革委会经济与信息资源管理办公室主任，助理工程师,研究方向：电子致务外网应用以及安全研究。
193