网络运行中的遇到的问题与解决对策.doc

网络运行中的遇到的问题与解决对策 　　随着科学技术与网络技术的不断发展与创新，我国的电子政务网络规模也在不断扩大。因此，为了能够更好的提高电子政务网络的安全性与稳定性，本文就对网络运行维护管理中的问题进行了简单的分析与研究，并提出了一些可供参考的解决对策，从而为电子政务安全保障体系的建立提供有价值的建议。 　　【关键词】电子政务 网络运行维护 安全 　　众所周知，电子政务网络作为一个多应用平台其中纳入了多个应用系通，如办公自动化系统、人事管理系统、财务管理系统、业务系统、邮件系统等。对于网络管理者而言必须要对此类应用的运行情况加以详细了解。其次需要注意的是，电子政务网络用户较多，不可避免的会出现因用户运行其他应用程序而影响到电子政务网络的正常运行，从而导致网络工作效率的下降，甚至对网络安全构成极大的威胁。 　　1 网络运行维护管理中的问题 　　1.1 网络规模的影响 　　随着电子政务网络规模的日趋庞大，通讯线路也越来越长，在这一条件下网络的安全问题及脆弱性逐渐增大。尤其是随着网络客户数量的不断提升，网络所受的安全性威胁也越来越大，具体主要体现在以下两个方面： 　　1.1.1 网络结构难以控制 　　网络规模的不断扩张必然会导致网络结构出现较大变化，如果网络管理者不能及时发现和处理这一问题，很容易出现因网络配置不当而导致网络性能下降等问题的出现，严重时甚至会导致网络安全出现重大的安全隐患，给电子政务网络带来较大的经济损失，因此网络管理这必须要将网络规模与网络结构的优化纳入到网络安全总体规划及管理当中去。 　　1.1.2 网络漏洞无法掌握 　　一般而言，绝大多数网络攻击都是基于系统漏洞为基础的。电子政务网络规模庞大、系统多样、设备种类繁多，因此单靠网络管理者的能力很难建立一套完善的网络安全防护系统，加上近年来网络黑客技术水平的不断提升，电子政务网络的安全问题愈演愈烈。 　　1.2 信息与资源相关的安全威胁 　　在信息与资源相关的安全威胁中，非授权访问是其中的一个重要组成部分。我们所说的非授权访问，即未获得许可便浏览计算机资源或进入网络，比如刻意避开系统访问控制机制对网络资源及网络设备展开非正常使用。一般非授权访问主要有以下几种方式，分别为非法用户进入网络系统、非法操作、合法用户越权操作、假冒身份攻击等。此外，还包括信息泄漏或丢失。通常信息泄露、信息丢失主要是指部分系统数据在人为前提下有意或无意被泄露、丢失的问题。往往包括信息传输过程中泄露或丢失、搭线窃听截获信息、探测用户口令、账号等有用信息、建立隐蔽隧道窃取信息、存储介质丢失信息等。 　　1.3 内、外网数据交换安全 　　由于外网同Internet保持连接，因此内外网在交换数据的过程中或多或少的对内网产生了一定威胁，这种威胁主要体现在以下几点：木马程序窃取关键信息数据、计算机病毒、何可攻击、垃圾邮件等。此外，在电子政务内部网络当中同样也要注意内部工作人员或黑客对系统发起的攻击行为，据相关权威部门的评测报告限制，一般对系统产生威胁的80%攻击行为均来自于系统内部。同外部攻击行为相区别的是，系统内部攻击主要是因黑客或内部工作人员对系统、操作系统内容而发起的对系统本身的攻击等。 　　2 网络运行维护管理的解决对策 　　2.1 建立起基础安全服务设施 　　要想实现网络安全就必须要有一个良好的安全服务基础作为保障，进而保证整个电子政务网络的安全、高效运行。基础安全服务设施的作用主要为电子政务网络创设出良好的网络环境，即相互信任，进而为安全技术的应用与科学决策提供依据。但需要注意的是，基础安全服务设施的搭建必须要有可信的身份。系统内设的安全措施通常会根据用户身份来决定是否通过验证与执行用户所提出的访问要求，因此用户身份是否可信便成为了基础安全策略最为核心的问题。实际上，可信的身份服务即为验证提供正确的用户身份信息，如果验证无法通过，那么系统防火墙便会根据假的用户身份来做出错误判断而不予服务。 　　2.2 设置安全技术支撑平台 　　解决了电子政务网络中的信任问题后便能够在可信任的环境下对现有安全产品与技术实施既定的安全策略，其中包括访问控制、通讯加密、漏洞检查、物理安全与黑客入侵检测等。正式上述这些策略的执行为整个电子政务网络建立起了一个较为真实的安全策略环境，这对于低于网络攻击、预防信息破坏、控制用户权限及防止泄密有着极为重要的作用。基于安全岛实现网内系统，限制他人进入内部网络系统，过滤非法使用用户和不安全服务。特殊点的访问严格把关，限制非法分子访问特殊点。将见识网络安全和预警提到重要主义方面，为这两方面的实施提供方便。充分利用资源，防止资源的滥用，倡导可持续性利用。 　　2.3 合理运用防火墙技术 　　在计算机网络安全中的应用防火墙技术是保证