探討電子政務中的網(wǎng)絡信息安全設計策略

摘要：政府的職能主要是經(jīng)濟管理、深度管理、市場監(jiān)督和公共服務，隨著網(wǎng)絡技術的發(fā)展，政府更多的運用通信技術和信息技術來實現(xiàn)政府工作和組織結構的優(yōu)化，政府的管理和服務不再受部門、時間和空間的限制，政府可以向社會提供更透明和優(yōu)質的服務，政府的管理實現(xiàn)了信息技術的變革。電子政務實現(xiàn)了政府職能的網(wǎng)絡化和電子化，電子政務中的網(wǎng)絡信息安全也受到各方的關注。本文對電子政務的網(wǎng)絡信息安全進行了簡單的認識，并對網(wǎng)絡信息安全的設計進行分析。

關鍵詞：電子政務；網(wǎng)絡信息安全；設計；策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9599 （2012） 21-0000-02

1 電子政務及網(wǎng)絡信息安全概述

1.1 電子政務的概念。電子政務是計算機網(wǎng)絡技術在政務活動中的應用，電子政務主要是由三方面組成的，首先是政府部門辦公的網(wǎng)絡化和電子化，其次是部門之間的實時通信和信息共享，再次則是政府部門和民眾之間通過網(wǎng)絡的信息交流。電子政務實現(xiàn)了政府辦公的透明化和優(yōu)質化，政府可以通過網(wǎng)站來進行政務信息的發(fā)布，實現(xiàn)網(wǎng)上招標、網(wǎng)上投訴和網(wǎng)上招聘，政府電子政務系統(tǒng)包括了數(shù)據(jù)中心、支撐平臺、門戶網(wǎng)站、信息共享平臺、業(yè)務辦理系統(tǒng)以及監(jiān)察系統(tǒng)等等。

1.2 電子政務的網(wǎng)絡信息安全問題。政府信息很多的涉及到政府部門的機密信息，政府在推行電子政務的同時，要確保信息存儲和傳輸?shù)陌踩Ｃ?，電子政務系統(tǒng)必須具備安全性和可靠性。在計算機信息技術普及的今天，數(shù)據(jù)的共享和信息的安全是一對矛盾的概念，電子政務系統(tǒng)很可能受到計算機病毒和網(wǎng)絡攻擊的外部威脅、管理人員和內部人員惡意破壞的內部威脅或者是信息內容的威脅，造成數(shù)據(jù)信息的失真和破壞。此外，計算機網(wǎng)絡本身還具有脆弱性，信息數(shù)據(jù)在傳輸?shù)倪^程中很容易被偽造、篡改和竊取，電子政務中的網(wǎng)絡信息安全建設勢在必行。

2 電子政務網(wǎng)絡信息安全的內容

2.1 物理隔離。物理隔離是對內部網(wǎng)路由器、網(wǎng)絡服務器和工作站等通信鏈路和硬件實體進行保護的技術，物理隔離是指內部網(wǎng)和公共網(wǎng)不得直接和間接的連接，避免政府網(wǎng)絡受到內部和外部的威脅。物理隔離技術雖然提高了信息的安全性，但也無形增加了互聯(lián)網(wǎng)和用戶之間的信息屏障，用戶不得進行信息交換、收發(fā)郵件和瀏覽網(wǎng)頁。目前物理隔離技術有了一定的進步和發(fā)展，隔離系統(tǒng)的獨有硬件設計實現(xiàn)了物理隔離和信息交換的雙重目的，用戶不需要對額外布線部署網(wǎng)絡結構，政府部門可以安全的進行信息發(fā)布和交換。此外，物理隔離技術中還有全方位的安全設計，包括了內核防護、入侵檢測、實時查殺病毒等技術，確保信息交換的安全性。很多內外網(wǎng)之間還設置了防火墻，確保網(wǎng)絡的安全。

2.2 應用層安全。應用層主要是由公用的應用服務元素和特定的應用服務元素組成的，應用層安全技術可以統(tǒng)一管理資源和用戶，通過提供用戶身份認證、安全信息通道、訪問授權控制、數(shù)據(jù)加密和審計記錄來提供數(shù)據(jù)的管理平臺和開發(fā)平臺，確保運行中和運行后的信息可以在安全平臺上進行交流和共享，確保各種安全策略在電子政務網(wǎng)絡中的應用。此外，電子政務網(wǎng)絡信息安全還包括了網(wǎng)絡層安全技術，該技術主要是通過防火墻來實現(xiàn)，通過對進出防火墻數(shù)據(jù)包端口號、IP地址和協(xié)議狀態(tài)的分析，來阻擋不安全信息的進入和交流，提高網(wǎng)絡的安全性。

2.3 數(shù)據(jù)安全。電子政務網(wǎng)絡信息安全包括了數(shù)據(jù)安全和數(shù)據(jù)庫安全，計算機網(wǎng)絡本身具有脆弱性，信息數(shù)據(jù)在傳輸?shù)倪^程中很容易受到竊取，數(shù)據(jù)安全是計算機網(wǎng)絡中數(shù)據(jù)本身的安全，防病毒軟件的安裝可以提高數(shù)據(jù)的安全性，數(shù)據(jù)備份和恢復系統(tǒng)的建立也可以幫助用戶找回誤刪的信息，對重要數(shù)據(jù)進行雙重保護。數(shù)據(jù)庫安全則主要是指政府部門要建立大型的、分布式的和安全級別較高的數(shù)據(jù)庫，通過安全措施的設置來對數(shù)據(jù)庫實行分級管理，數(shù)據(jù)庫的故障恢復系統(tǒng)還可以實現(xiàn)數(shù)據(jù)庫存取和訪問的安全，通過加密保護措施來提高數(shù)據(jù)本身和數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3 電子政務中網(wǎng)絡信息安全設計的原則和目標

3.1 網(wǎng)絡信息安全設計應遵循的原則。首先，電子政務是有關政府部門信息的發(fā)布和傳輸，電子政務網(wǎng)絡信息安全的設計應該受政府活動需要和目標的限制，信息安全方案的設計應該服務于政府活動。其次，電子政務網(wǎng)絡信息安全系統(tǒng)還要具備穩(wěn)定、可用和可靠的特點，安全系統(tǒng)必須可以對網(wǎng)絡系統(tǒng)進行真實的保護，避免網(wǎng)絡資源受到破壞。再次，安全系統(tǒng)還要具備安全性、實用性、可擴展性、經(jīng)濟性和易用性，安全系統(tǒng)要可以對所有信息和數(shù)據(jù)進行保護。

3.2 網(wǎng)絡信息安全設計的目標。電子政務系統(tǒng)是政府發(fā)布和處理信息的關鍵，電子政務系統(tǒng)代表著政府的形象。電子政務系統(tǒng)在進行網(wǎng)絡安全設計的時候，要實現(xiàn)全面的網(wǎng)絡訪問控制，通過對重要服務器運行狀況的監(jiān)督來實現(xiàn)軟件和硬件等方法的連接，實現(xiàn)不同類別和不同層次安全問題的進一步防護，幫助管理者及時的恢復被破壞的系統(tǒng)，減少損失。總之，網(wǎng)絡信息安全設計的目標是安全評估、網(wǎng)絡邊界安全以及數(shù)據(jù)的存儲加密。

4 電子政務中的網(wǎng)絡信息安全設計

4.1 防火墻技術。在電子政務網(wǎng)絡信息安全設計的過程中，要加強各種安全技術的應用，防火墻技術是網(wǎng)絡安全機制的一種，可以實現(xiàn)政務信息和公用網(wǎng)的隔離，避免內部網(wǎng)址和布局的外漏。防火墻技術可以有效的區(qū)分允許訪問和限制訪問的部分，通過服務器和網(wǎng)絡終端的設計來隔離外部的不良信息，有效的拒絕非法訪問，建立各項安全保護措施。防火墻技術還具備地址綁定功能，實現(xiàn)用戶訪問權限和用戶訪問有效性之間的平衡。網(wǎng)絡管理人員可以利用防火墻來對訪問記錄和審計記錄進行分析，對網(wǎng)絡的流量進行有效的控制，避免外部信息的攻擊。

4.2 入侵檢測技術。入侵檢測技術主要是對邊界點數(shù)據(jù)進行檢測的技術，該技術可以防止不良訪問者對信息數(shù)據(jù)的篡改和破壞，對系統(tǒng)運行狀況和用戶使用情況進行有效的監(jiān)督，對越權操作以及非正常的活動進行記錄和跟蹤管理。入侵檢測技術通常是安裝在需要保護和數(shù)據(jù)敏感的網(wǎng)絡上，通過對未授權和違規(guī)訪問的監(jiān)控來保護內部網(wǎng)絡。入侵檢測系統(tǒng)主要包括探測引擎和管理器，管理者可以通過該系統(tǒng)來發(fā)現(xiàn)網(wǎng)絡安全隱患。

4.3 病毒防護技術。計算機網(wǎng)絡技術的發(fā)展也帶動了計算機病毒的發(fā)展，計算機病毒對計算機系統(tǒng)的破壞性非常大，影響系統(tǒng)的正常工作。在電子政務系統(tǒng)的網(wǎng)絡信息安全設計中，可以安裝相關的病毒過濾系統(tǒng)，對文件傳輸中的病毒進行實時的掃描，實現(xiàn)病毒文件的自動刪除。計算機病毒具有嚴重的危害性，網(wǎng)絡管理員應對應用軟件和操作系統(tǒng)進行定期的檢測，防止病毒的侵入。此外，信息確認和密鑰技術還是確定用戶合法身份和保護信息系統(tǒng)的關鍵技術，在網(wǎng)絡安全系統(tǒng)的設計中也可以使用該技術。

5 結語

隨著技術的進步和社會的發(fā)展，電子政務系統(tǒng)逐漸普及，電子政務系統(tǒng)實現(xiàn)了政府信息處理的透明性和公開性，政府和群眾之間的交流加強，政府可以更好的為群眾服務。但是計算機網(wǎng)絡系統(tǒng)本身具有脆弱性，電子數(shù)據(jù)在共享和傳輸?shù)倪^程中很容易遭到破壞，政府部門要進行網(wǎng)絡信息的安全設計，確保系統(tǒng)的正常穩(wěn)定運行。

參考文獻：

[1]謝英霞.電子政務的信息安全問題及對策[J].中州學刊，2010（04）.

[2]覃春鳳.淺談電子信息安全技術在電子政務中的應用[J].科技資訊，2009（25）.

[3]卓然.淺談電子政務系統(tǒng)中的信息安全技術[J].南京廣播電視大學學報，2009（04）.

[作者簡介]茅曉紅（1964.12-），女，籍貫：江西靖安，學士，廣東珠海廣東科學技術職業(yè)學院，高級工程師，研究方向：計算機網(wǎng)絡、數(shù)據(jù)庫應用。