浅谈电子政务外网安全体系设计范文

摘要：随着现代科技技术的快速发展，以互联网为代表的电子政务外网也获得了较高发展，但是也出现了较多信息安全问题。在分析市级电子政务外网特点与发展趋势能够看出，需要从信息安全等级方面研究电子政务外网安全问题，并且提出针对性地安全管理措施，运用好OSPF这项技术以实现区域组网的目的。通过对网络安全设备的部署可以建立完善的防御系统，进而对电子政务外网实施可视化管理，改造和重组业务流程与组织结构，使其能够适应电子政务外网的安全需求。

关键词：电子政务外网；安全体系；设计

在电子政务外网中，操作人员缺乏必要的安全意识。网络攻击和威胁形式比较多，并且存在大量网络漏洞。此次研究结合新型技术，包括入侵防御技术，防火墙技术，虚拟专用网以及网页防篡改技术，对某地区市级电子政务外网的发展现状进行细致的研究，进而将电子政务外网防御体系设计的较为合理和完善。通过相关技术的运用实现区域组网，优化并部署好相关安全设备，然后利用线上平台实现对电子政务的外网进行一系列的可视化管理，保证相关部门的门户网站、应用系统以及基础设施可以抵御外来干扰，建立具备安全保障的电子政务外网。

一、安全风险的分析

市级电子政务一般来说，连接的是省电子政务外网和区县电子政务外网，可以实现网络的横向和纵向的发展。互联网出口主要有以下几个作用：首先，电子政务外网可以和市级的接入部门访问互联网统一进行出口。还可以为公众提供访问政务外网通道，可以为访问电子政务外网而介入到市政外网的政务部门提供一些应用服务[1]。另外，信息公共服务平台开通以后可以有效监控服务器和路由器，并对其实施数据分析和安全管理。电子政务外网具有多种业务应用，其所遭受的安全威胁主要包含管理威胁和技术威胁，市级电子政务外网所遭受的威胁大部分都是网络攻击。

二、电子政务外网安全体系设计方案

在设计之前应当全面保护安全防护问题，根据信息安全等级保护思想的原则来对安全体系框架实施设计，从安全技术与安全管理的方面切入。安全管理体系发挥作用利用的是电子政务外网管理平台，安全技术主要是从应用安全、数据安全、网络安全等几个方面入手[2]。

（一）组网的安全基础。当网络地址前期规划完善工作完成以后，应用OSPF技术能够便于各汇聚设备的路由条目，并且不会对核心区域的路由变化产生任何影响，如此可以最大程度上减少网络振荡问题。OSPF技术的网络核心一般来说是高端路由器，配置通常为OSPFarea0，此高端路由器通过和市级各汇聚交换机以及出换机互联分别接口到area0来实现它的功能。为了确保精准的连接，技术人员将利用访问控制等各种先进技术确保网络连接始终畅通。电子政务外网安全体系的设计王辉◆首先，检测OSPF网络是否连接通畅。测试结果表明，模拟市区的终端远程对市级电子政务外网业务与电信继而单位省内业务段进行访问的过程是很正常的。模拟信息中心访问市区业务地址段正常。然后，检测OSPF的路由是否能够自由聚合。测试的数据上可以看到，核心路由器能够接收到各种各样的不同的区县级张接入设备以及不同的城域网汇聚设备汇聚的路由条目生长z.liy连接性测试，数据说明可以保障地址和业务互通的正常进行。最后，应当帮助测试市政府内外单位互联网的选路工作。从测试数据上能够看出来，市政府内部单位是利用的不同默认路由进行选路操作[3]。市政府外部单位能够利用策略路由对电信接入单位的互联网访问行为进行模拟，以实现选路功能，利用策略路由和上行链路实施配置，这样可以实现连通性追踪。

（二）安全技术体系。电子政务外网安全防护体系需要从三重保护方面入手，该种保护措施主要是应用分域保护理念，从保护计算机环境，通信网络以及区域边界保护等方面入手，这样可以将电子政务外网划分为不同区域，包括数据灾备区和交换区，办公区，运维区以及接入区等。第一，接入区。电子政务外网与省级电子政务外网以及区县级电子政务外网连接。因此核心设备主要利用虚拟技术将两台设备合成一台，这样能够对资源进行优化整合，便于后期管理。为了确保数据传输安全性，可以在公共网络上建设独立网络，并且利用虚拟专用网技术将进行独立网络划分。虚拟专用网技术可以直接连接外部机构，确保各级单位之间的连接。内网人员可以访问外网，但是从外网不能访问内网。因此虚拟专用网技术主要是为政府外出办公使用内网业务系统提供相关保障[4]。第二，网络边界区。要想达到保障内部敏感数据安全的目的，则应当将防火墙设置在网络边界处，将其部署在外部网络与接入路由器之间，防火墙分别连接政务中心，行政中心与图书馆。为了限定外部用户所访问的内部数据资源，则应当使用地址转换和访问控制等网络安全策略实现。第三，隔离区。隔离区主要包括图书馆、兴中中心以及政务中心。隔离区的作用是提供浏览信息和查询信息功能。正常来讲，门户网站在一定程度上代表着政府部门，所以相关工作人员应当在隔离区设置网页防护篡改系统，以实现实时监测的目的，避免没有授权用户对网页信息和内心进行随意更改。在隔离区域应当部署入侵防御系统。第四，数据交换区。该区域可以部署交互或非交互防火墙，然后再与其他区域的核心路由器实施连接，实现访问控制措施和地址变化数据的交换。第五，数据灾备区。一般而言，数据灾备区是由备份以及存储系统组成的，作用是储存和备份。该区域的部署应当安排到应用服务期之后，从而最大程度上避免数据丢失。第六，运维管理区。目前，相有关部门已经制定了各种各样的信息安全管理规范和制度，对安全管理机构的责任人员进行了明确的规定。

（三）安全管理体系。利用电子政务外网管理平台可以实时监测网络，还能够进行故障报警。利用安全设备运行状态，链路状态，内存存储空间以及服务器中央处理器能够对网络健康度进行分析和判断。电子政务外网管理平台能够利用以下措施实现组件部署[5]。第一，设备认证管理组件。在电子政务外网建设过程中网络设备属于核心技术，能够全面维护信息安全。因此为了确保网络设备安全，应当对访问网络设备的用户身份进行验证，明确其可以访问设备，实行各项命令和操作。第二，用户接入管理组件。用户接入管理组件的主要作用是对网络基础资源进行管理，例如一些服务器和路由器。

三、结语

综上，相关工作人员应当在确保电子政务外网安全基础之上全面做好管理安全与技术安全的优化设计。对于安全技术来说，主要是应用网络安全技术搭建安全网络环境。对于管理技术来说，主要是借助先进的管理技术实现电子政务外网管理，因此需要有效结合技术与管理措施，这样能够从根本上提升电子政务外网的安全等级，维护我国政府部门的信息安全，为保障社会秩序稳定提供技术支持。

参考文献

[1]吁元卿.基于“互联网+政务”环境下江西政务外网安全接入平台的设计与实现[J].电子商务,2018,23(10):63-65.

[2]周民.“互联网+”时代国家电子政务外网的安全发展之路[J].信息安全研究,2015,1(02):98-104.

[3]何黎明,何光明.“互联网+”环境下政务外网安全接入平台的设计与实现[J].江西通信科技,2018,25(02):24-26.

[4]甘霖.用好大数据支点,支撑综合安全运维——重庆市渝中区电子政务外网运维实践[J].计算机产品与流通,2018,10(01):127.

[5]兰飞.电子政务外网安全体系的研究与设计[J].科学与财富,2016,8(5):776-776,777.

作者：王辉 单位：华信咨询设计研究院有限公司