試析電子政務信息安全若干技術

徐瑤

摘要：進入二十一世紀以后，“互聯(lián)網+”的概念逐漸普及并不斷深入人心。由此而誕生并不斷發(fā)展起來的電子政務在互聯(lián)網的作用下使得政務信息的傳遞、政務事宜的辦理更加簡單、流暢、高效。在各移動終端推送政務消息，并將部分政務審批程序移植到網絡，正逐漸成為各地機關部門辦理日常業(yè)務的主要趨勢。然而由此引來的信息安全問題卻需要引起高度的重視，并通過完善的技術對策予以有效應對。

關鍵詞：電子政務 信息安全 技術對策 互聯(lián)網+

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2016）05-0000-00

1 網絡信息安全與電子政務信息安全

在“互聯(lián)網+”的催生下，互聯(lián)網延伸到了人們生活的方方面面。然而，前年底DNS漏洞的案例給了飛速發(fā)展的互聯(lián)網技術澆了一盆冷水，而回溯起前些年出現(xiàn)并廣泛傳播的熊貓燒香、ANI、ARP、網絡大盜、鞋匠、廣告泡泡等使得具有高度嚴肅性和機密性、重要性的電子政務提出了信息安全漏洞可能會產生意想不到的政策災難后果的可能性。

前些年我國各地超達180多個政府網站被黑，導致一大批數(shù)據(jù)內容遭到肆意的篡改。尤其是引導購買假證者前往政府網站驗證，直接綁架了政府的公信力，使得一大批的政務出現(xiàn)了極大的漏洞。因而，提升電子政務系統(tǒng)信息安全成為電子政務發(fā)展過程中所必須面對且必須要完成的嚴肅工作任務，而且已經到了刻不容緩的地步。

2當前所采用的信息安全技術

在當前電子政務有可能且事實上已經被不法分子侵入的情況下，在立法、執(zhí)法監(jiān)督、嚴厲打擊危害信息安全行為之外，開發(fā)和利用綜合的信息安全技術就變得尤為的重要。因而對于任何一個電子政務系統(tǒng)而言，設置一個具有一定防御功能、偵查、反侵入能力的計算機信息防御系統(tǒng)就成為極為重要的工作。

對于政務信息后臺處理系統(tǒng)，特別是一些關鍵的政治決策、重大公示公告，對后臺數(shù)據(jù)庫進行必要的物理隔離是極為有必要的，特別是在如今很多網絡審批資料電子化的條件下，一旦被非法侵入、篡改之后，如果沒有數(shù)據(jù)信息備份，其后果是極為嚴重的。

而對于直接接入互聯(lián)網的政務公開系統(tǒng)而言，對系統(tǒng)可以利用SNMP協(xié)議、VLAN虛擬局域網技術、邊界防火墻技術、網絡用戶身份認證技術、路由訪問控制技術、入侵防御技術等進行安全防御和控制。以下對其中幾種進行簡要的介紹。

2.1邊界防火墻技術

在電子公開政務系統(tǒng)中，其后臺數(shù)據(jù)處理器與互聯(lián)網的接入設置邊界防火墻是極為有效的反入侵措施。利用計算機網絡技術、安全協(xié)議、安全技術、密碼技術、軟件技術等，實現(xiàn)網絡上的內外系統(tǒng)隔絕，使得內部網絡可以不在外部網絡數(shù)據(jù)資源直接影響的情況下運行工作，它可以有效地防止一些不可預測的、潛在性、長時間有計劃性、實時性的網絡攻擊，對內外信息的通信交換起到一層過濾的作用。尤其在電子政務系統(tǒng)網絡與外部網絡、總網與子網之間的網絡攻擊能夠起到很好的防御效果。

邊界防火墻的設置中有一項安全協(xié)議，其是由網絡系統(tǒng)設置時精心挑選的“信息過濾紙”，在外部數(shù)據(jù)進入內部網絡系統(tǒng)時，只有符合該協(xié)議規(guī)定的應用、數(shù)據(jù)、信息等才可能通過，凡違反該協(xié)議的數(shù)據(jù)全部被阻擋在外，以此來實現(xiàn)內外網絡系統(tǒng)的隔絕，保障內部網絡的信息安全。

2.2網絡用戶身份認證技術

而對于一些涉及到網絡審批流程等需要進行數(shù)據(jù)交互與溝通的政務系統(tǒng)，可以選擇利用網絡用戶身份認證技術來有效避免惡意的網絡攻擊。網絡用戶身份認證技術是目前國內計算機系統(tǒng)網絡安全管理的一項重要措施，已經得到廣泛的普及和應用，用戶在連接系統(tǒng)網絡時需要輸入正確的用戶名才可以獲取連接通信的權限，借此來阻擋外界不合法用戶對計算機網絡系統(tǒng)的侵入行為，為計算機網絡提供一道安全保障。

在對外網絡的登錄用戶進行實名制注冊和登錄，并對交互的數(shù)據(jù)包進行監(jiān)控。而對內部系統(tǒng)（可以修改電子政務數(shù)據(jù)庫數(shù)據(jù)）的用戶可以分配固定IP搭配固定登錄用戶名的方式來有效制止網絡木馬帶來的偽裝用戶登錄，客觀上實現(xiàn)政務系統(tǒng)內外系統(tǒng)的網絡隔絕。甚至在部分關鍵登錄端口上可以選擇設置IP地址與電腦MAC綁定登錄，這就使得非本電腦、本IP而對網絡進行用戶名登錄的權限受到限制，使得計算機網絡能夠避免網絡偽裝對系統(tǒng)的訪問，實現(xiàn)網絡登錄的安全控制。

2.3入侵防御技術

入侵防御技術采用硬件和軟件互向配合的網絡安全管理技術，對用戶的訪問進行甄別，查找惡意攻擊和訪問的數(shù)據(jù)包來源，強制中斷該來源用戶名、IP地址的網絡連接，并及時對數(shù)據(jù)包進行清除。入侵防御技術主要防御的是來自于內部終端與互聯(lián)網連接時產生的網絡攻擊經局域網擴散到其他終端和子網，以此保證網絡系統(tǒng)的安全穩(wěn)定性。

入侵防御技術的技術特征主要有：它在計算機網絡中嵌入式運行，保證對數(shù)據(jù)包來源與攻擊的監(jiān)視實時性；它可以對數(shù)據(jù)包進行深入的分析和控制，使得其能夠準確確定惡意數(shù)據(jù)攻擊及正常應用數(shù)據(jù)；它設置有一個較完備的入侵特征庫，使得通信行為發(fā)生時可以快速進行匹配已確定是否屬于網絡入侵行為，以上幾點使得入侵防御技術具有高效數(shù)據(jù)處理能力，可以有效地嵌入電子政務系統(tǒng)信息安全管理中。

3結語

然而，應該關注到目前國內各網絡信息安全技術遠遠達不到實際電子政務需要的程度。因而在當前的一段時期內，選擇網絡辦理的政務審批等依然要采取審慎的態(tài)度，特別是一些關鍵政策決定、重要政府公告等，還應該在一段時期內采用“紙質+網絡”的形式，以避免網絡信息的安全漏洞帶來的嚴重后果。

參考文獻

[1]王世偉.論信息安全、網絡安全、網絡空間安全[J].中國圖書館學報，2015（02）.

[2]于志剛.網絡安全對公共安全、國家安全的嵌入態(tài)勢和應對策略[J].法學論壇，2014（06）.

[3]楊慧.網絡安全技術的發(fā)展現(xiàn)狀和未來發(fā)展趨勢[J].電腦知識與技術，2010（35）.