淺談電子政務外網安全體系設計范文

本站小編為你精心準備了淺談電子政務外網安全體系設計參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：隨著現代科技技術的快速發展，以互聯網為代表的電子政務外網也獲得了較高發展，但是也出現了較多信息安全問題。在分析市級電子政務外網特點與發展趨勢能夠看出，需要從信息安全等級方面研究電子政務外網安全問題，并且提出針對性地安全管理措施，運用好OSPF這項技術以實現區域組網的目的。通過對網絡安全設備的部署可以建立完善的防御系統，進而對電子政務外網實施可視化管理，改造和重組業務流程與組織結構，使其能夠適應電子政務外網的安全需求。

關鍵詞：電子政務外網；安全體系；設計

在電子政務外網中，操作人員缺乏必要的安全意識。網絡攻擊和威脅形式比較多，并且存在大量網絡漏洞。此次研究結合新型技術，包括入侵防御技術，防火墻技術，虛擬專用網以及網頁防篡改技術，對某地區市級電子政務外網的發展現狀進行細致的研究，進而將電子政務外網防御體系設計的較為合理和完善。通過相關技術的運用實現區域組網，優化并部署好相關安全設備，然后利用線上平臺實現對電子政務的外網進行一系列的可視化管理，保證相關部門的門戶網站、應用系統以及基礎設施可以抵御外來干擾，建立具備安全保障的電子政務外網。

一、安全風險的分析

市級電子政務一般來說，連接的是省電子政務外網和區縣電子政務外網，可以實現網絡的橫向和縱向的發展。互聯網出口主要有以下幾個作用：首先，電子政務外網可以和市級的接入部門訪問互聯網統一進行出口。還可以為公眾提供訪問政務外網通道，可以為訪問電子政務外網而介入到市政外網的政務部門提供一些應用服務[1]。另外，信息公共服務平臺開通以后可以有效監控服務器和路由器，并對其實施數據分析和安全管理。電子政務外網具有多種業務應用，其所遭受的安全威脅主要包含管理威脅和技術威脅，市級電子政務外網所遭受的威脅大部分都是網絡攻擊。

二、電子政務外網安全體系設計方案

在設計之前應當全面保護安全防護問題，根據信息安全等級保護思想的原則來對安全體系框架實施設計，從安全技術與安全管理的方面切入。安全管理體系發揮作用利用的是電子政務外網管理平臺，安全技術主要是從應用安全、數據安全、網絡安全等幾個方面入手[2]。

（一）組網的安全基礎。當網絡地址前期規劃完善工作完成以后，應用OSPF技術能夠便于各匯聚設備的路由條目，并且不會對核心區域的路由變化產生任何影響，如此可以最大程度上減少網絡振蕩問題。OSPF技術的網絡核心一般來說是高端路由器，配置通常為OSPFarea0，此高端路由器通過和市級各匯聚交換機以及出換機互聯分別接口到area0來實現它的功能。為了確保精準的連接，技術人員將利用訪問控制等各種先進技術確保網絡連接始終暢通。電子政務外網安全體系的設計王輝◆首先，檢測OSPF網絡是否連接通暢。測試結果表明，模擬市區的終端遠程對市級電子政務外網業務與電信繼而單位省內業務段進行訪問的過程是很正常的。模擬信息中心訪問市區業務地址段正常。然后，檢測OSPF的路由是否能夠自由聚合。測試的數據上可以看到，核心路由器能夠接收到各種各樣的不同的區縣級張接入設備以及不同的城域網匯聚設備匯聚的路由條目生長z.liy連接性測試，數據說明可以保障地址和業務互通的正常進行。最后，應當幫助測試市政府內外單位互聯網的選路工作。從測試數據上能夠看出來，市政府內部單位是利用的不同默認路由進行選路操作[3]。市政府外部單位能夠利用策略路由對電信接入單位的互聯網訪問行為進行模擬，以實現選路功能，利用策略路由和上行鏈路實施配置，這樣可以實現連通性追蹤。

（二）安全技術體系。電子政務外網安全防護體系需要從三重保護方面入手，該種保護措施主要是應用分域保護理念，從保護計算機環境，通信網絡以及區域邊界保護等方面入手，這樣可以將電子政務外網劃分為不同區域，包括數據災備區和交換區，辦公區，運維區以及接入區等。第一，接入區。電子政務外網與省級電子政務外網以及區縣級電子政務外網連接。因此核心設備主要利用虛擬技術將兩臺設備合成一臺，這樣能夠對資源進行優化整合，便于后期管理。為了確保數據傳輸安全性，可以在公共網絡上建設獨立網絡，并且利用虛擬專用網技術將進行獨立網絡劃分。虛擬專用網技術可以直接連接外部機構，確保各級單位之間的連接。內網人員可以訪問外網，但是從外網不能訪問內網。因此虛擬專用網技術主要是為政府外出辦公使用內網業務系統提供相關保障[4]。第二，網絡邊界區。要想達到保障內部敏感數據安全的目的，則應當將防火墻設置在網絡邊界處，將其部署在外部網絡與接入路由器之間，防火墻分別連接政務中心，行政中心與圖書館。為了限定外部用戶所訪問的內部數據資源，則應當使用地址轉換和訪問控制等網絡安全策略實現。第三，隔離區。隔離區主要包括圖書館、興中中心以及政務中心。隔離區的作用是提供瀏覽信息和查詢信息功能。正常來講，門戶網站在一定程度上代表著政府部門，所以相關工作人員應當在隔離區設置網頁防護篡改系統，以實現實時監測的目的，避免沒有授權用戶對網頁信息和內心進行隨意更改。在隔離區域應當部署入侵防御系統。第四，數據交換區。該區域可以部署交互或非交互防火墻，然后再與其他區域的核心路由器實施連接，實現訪問控制措施和地址變化數據的交換。第五，數據災備區。一般而言，數據災備區是由備份以及存儲系統組成的，作用是儲存和備份。該區域的部署應當安排到應用服務期之后，從而最大程度上避免數據丟失。第六，運維管理區。目前，相有關部門已經制定了各種各樣的信息安全管理規范和制度，對安全管理機構的責任人員進行了明確的規定。

（三）安全管理體系。利用電子政務外網管理平臺可以實時監測網絡，還能夠進行故障報警。利用安全設備運行狀態，鏈路狀態，內存存儲空間以及服務器中央處理器能夠對網絡健康度進行分析和判斷。電子政務外網管理平臺能夠利用以下措施實現組件部署[5]。第一，設備認證管理組件。在電子政務外網建設過程中網絡設備屬于核心技術，能夠全面維護信息安全。因此為了確保網絡設備安全，應當對訪問網絡設備的用戶身份進行驗證，明確其可以訪問設備，實行各項命令和操作。第二，用戶接入管理組件。用戶接入管理組件的主要作用是對網絡基礎資源進行管理，例如一些服務器和路由器。

三、結語

綜上，相關工作人員應當在確保電子政務外網安全基礎之上全面做好管理安全與技術安全的優化設計。對于安全技術來說，主要是應用網絡安全技術搭建安全網絡環境。對于管理技術來說，主要是借助先進的管理技術實現電子政務外網管理，因此需要有效結合技術與管理措施，這樣能夠從根本上提升電子政務外網的安全等級，維護我國政府部門的信息安全，為保障社會秩序穩定提供技術支持。

參考文獻

[1]吁元卿.基于“互聯網+政務”環境下江西政務外網安全接入平臺的設計與實現[J].電子商務,2018,23(10):63-65.

[2]周民.“互聯網+”時代國家電子政務外網的安全發展之路[J].信息安全研究,2015,1(02):98-104.

[3]何黎明,何光明.“互聯網+”環境下政務外網安全接入平臺的設計與實現[J].江西通信科技,2018,25(02):24-26.

[4]甘霖.用好大數據支點,支撐綜合安全運維——重慶市渝中區電子政務外網運維實踐[J].計算機產品與流通,2018,10(01):127.

[5]蘭飛.電子政務外網安全體系的研究與設計[J].科學與財富,2016,8(5):776-776,777.

作者：王輝 單位：華信咨詢設計研究院有限公司