電子政務的安全范例6篇

前言：中文期刊網精心挑選了電子政務的安全范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

電子政務的安全范文1

1電子政務信息安全管理的重要意義

電子政務已經被應用于我國政府各個部門的工作當中，電子政務信息的應用，不僅僅為政府部門的信息搜集和帶來了便利，同時也使得政府工作更加透明化、更加親民。所以，我國政府部門的任何活動或者各種信息的公布都是在以通過電子政務的形式進行傳播，當然也包含有相關性的政府機密的文件資料，這都與政府部門和國家的安全關系密切，也與人民的生命安全和財產的保障息息相關，因此電子政務信息的安全性就顯得十分的重要。從電子政務信息的目的出發，“為了增加政府部門工作的透明度，改善財政的約束力，要在提高政府工作效率的同時來增加公眾參與度的行政方式”所以，建立安全的電子政務信息保障體系和科學的管理標準是其想要發展的首要準備.

2電子政務信息安全的問題

如今，電子信息技術的發展呈現出雙刃劍的趨勢，在為人們提供了便利的同時，也帶給了人們在信息安全上的一些疑惑，這樣的狀況，在國際間更加明顯，因電子政務在政府部門的工作中應用較廣，其信息安全是存在很大的問題，因為在互聯網上有許多黑客專門在竊取和利用的國家的機密信息，這對國家、對政府、對人民群眾都是一種威脅，所以在結合了我國電子政務信息之后關于其安全性提出了以下幾點：（1）電子政務信息安全管理的相關機制不夠明確，在電子政務信息公開的過程中大部分的政府工作人員對相關要保密的信息和要進行公開的信息沒有做好區分，導致最終將本應該保密的信息公布到了電子政務的平臺上，在電子政務組織系統的管理過程中，分工不夠明確、各個管理層面的關系不夠清晰，導致電子政務系統的管理十分復雜，缺乏有效的組織和分配。（2）網絡的安全技術，我國互聯網的發展與西方的一些國家進行比較是晚的，在最近的幾年，我國的網絡是比前幾年快的，但依舊不夠成熟，其實許多的軟件技術依舊依賴于國外的進口，過于對國外技術的依賴導致我國電子政務信息安全性軟件發展受到了很大的限制，同時我國還缺乏在軟件技術上進行研究的高端技術人才，導致在自主研究方面其實是一直匱乏的。（3）軟件技術沒有達到共享，因我國的政府部門工作人員的職能不同，所管理和工作的方式也不同，這就導致了很多的資源不能夠共享，而在電子政務信息安全軟件研發的過程中就會缺乏統一的標準與原則，導致軟件在設計和研發的過程中出現重復的現象，不僅僅浪費了信息與資源，而且還導致軟件在設計的時候沒有考慮到整個政府部門，從這一點，就能看到，因為研發技術的落后和沒有自主性研發軟件是導致電子政務信息安全管理的主要原因。

3電子政務信息安全管理問題的解決策略

在結合了我國的電子政務信息安全管理方面存在的問題，提出了以下的解決對策：（1）完善電子政務信息安全管理機制，保障在涉密信息的保護上進行規范化的管理，尤其對在政府電子政務信息開發的工作人員的安全保密意識，意識到政府機密信息泄露的嚴重性。增強電子政務信息安全監管機制，加強監管部門對政府所要公布的信息的核查和監督，間接的保障政府部門的機密信息的安全。（2）有意識的去培養關于電子政務信息安全方面的專業化高端技術人才，電子信息技術的人才是我國電子政務信息安全管理最為有效的保障和前提，所以，要實施有效的政策來吸引更多的高端技術的人才，從而來在我國電子政務信息安全軟件進行有效的研發和探索。（3）加強自主自主研發，統一技術的標準，關于電子政務信息的安全最主要的還要在“核心軟件、技術的自主產權上”，從目前的情況來看，我國應在電子政務信息的安全上，加大投入相關的人力、物力和心力，尤其在核心技術的自主研發上，在建立了有效且完整的電子政務信息技術的基礎上，保證電子政務信息安全的安全評估與其的質量評價標準，從不同的角度出發，來解決我國目前存在的電子政務信息安全管理問題，從根本上，促進我國電子政務信息安全性在國際上的發展。

電子政務的安全范文2

從這個規定可以看出,在電子政務環境下,信息安全主要包含系統實體安全、人員安全、利用軟件安全、運行安全以及數據安全。電子政務系統中的實體是指系統運行所需要的計算機裝備、網絡裝備設施等,實體安全就是保證這些設施不受自然因素以及人為因素損壞以及影響,保證裝備的正常運行,通常分為人員安全、運行安全以及數據安全3部份。人員安全是指使用電子政務系統的政府工作人員、系統管理員的安全技巧、安全意識以及法律意識等;電子政務系統中開發了大量的利用軟件,要確保操作系統不存在安全漏洞以及缺點,能夠抵制外來的損壞;運行安全是指電子政務系統在運行進程中的安全,包含系統不受病毒以及網絡黑客的襲擊等;數據安全是指電子政務系統中的數據以及信息不被非法走訪、更改以及損壞,包含數據加密解密、數據備份與恢復、審計跟蹤、走訪節制、網絡安全以及數據庫安全等。

二電子政務信息安全保障體系

從電子政務系統安全的總需求來看,其中的網絡安全、信息內容安全等可以通過開放系統互連安全部系提供的安全服務、安全機制及其管理取得,但所取得的這些安全性只解決了與通訊以及互連有關的安全問題,而觸及與信息系統形成組件,運行環境安全有關的其他問題(如物理安全、系統安全等)等,還需要從技術措施以及管理措施兩個方面來斟酌解決方案。1個完全的電子政務信息安全部系包含基礎設施體系、技術保障體系以及管理體系3部份組成,如圖一所示:

二.一基礎設施體系

電子政務系統的基礎設施包含政務內網、政務外網、電子政務信息專用網3部份。政務內網用于運行內部辦公系統、基礎數據以及業務數據存儲管理,通過路由器接入電子政務信息專網;電子政務信息專網,實現國家、省、市、縣4級政府部門的信息同享與交流;政務外網通過防火墻接入國際互聯網,為社會提供電子政務信息服務。電子政務系統的內網是整個政務信息化的基礎,負擔了大部份的政務信息以及政務信息系統。電子政務內網與外部網絡通過網絡物理隔離,存在的安全要挾主要來自內部區域的不安全因素,內網安全集中表現在利用系統的安全以及數據信息的安全上。安全域是由1系列互相信任,擁有相同的信息安全需求的終端或者系統等組成的邏輯網絡區域,為到達安全目的,安全域基于信息安全標準,從系統信息安全的角度劃分,可將電子政務網絡劃分為多個文秘站:安全域。即便用交流機或者者網絡結構劃分為不同的子網或者VLAN,并對于不同的子網或者VLAN進行安全策略設置,避免不同安全域之間的非授權互訪。電子政務網絡安全域劃分后,同1安全域的終端或者系統互相信任,并擁有相同信息安全走訪節制策略以及邊界節制策略。

二.二技術保障體系

信息安全部系的建設是1個繁雜的系統工程,需要從多角度、多層次進行分析以及節制,依據電子政務網絡的不同層次,采用有針對于性的技術措施,主要包含物理層安全、網絡層安全、系統層安全以及利用層安全等。物理層安全是指電子政務系統運行的物理環境的安全。通過對于電力供應裝備和信息系統組成的抗電磁干擾以及電磁泄漏機能的選擇性措施;通過物理機械強度標準的節制使信息系統的建筑物、機房前提及硬件裝備前提知足信息系統的機械防護安全。網絡層安全就是確保該層的交流機,路由器、防火墻等裝備的安全性。通常采用的技術措施包含:網絡走訪節制、遠程接入節制、內容安全等相干節制措施。網絡走訪節制是在網絡層實現走訪節制措施,以限制主體對于客體資源的走訪,適量的走訪節制能夠阻撓未經許可的用戶成心或者無心地獲取敏感信息。遠程接入建議選擇較為安全的VPN接入方式,如果采取撥號接入,則建議在撥號后結合采取VPN進行遠程連接,然后通過對于安全策略的統1管理以及設置,確保所提供的安全功能患上到有效地施行。內容安全包含對于歹意代碼及垃圾郵件等通過正常協定傳輸的歹意信息的過濾、攔截,可采取統1要挾管理、入侵防護系統、防火墻等安全措施措施。系統層安全是指電子政務平臺下操作系統的安全。它通過對于信息系統與安全相干組件的操作系統的安全性選擇措施或者自主節制,使信息系統安全組件的軟件工作平臺到達相應的安全等級。1方面阻撓任何情勢的非授權行動對于信息系統安全組件的入侵或者接收系統管理權;另外一方面防止操作平臺本身的懦弱性以及漏洞引起的風險。利用層安全主要是指電子政務平臺的安全以及運行在此平臺上的各利用系統的安全。它主要采用身份認證、走訪節制等安全措施,保證利用系統本身的安全性,和與其他系統進行數據交互時所傳輸數據的安全性;采用審計措施在安全事件產生前發現入侵妄圖或者在安全事件產生落后行審計追蹤。

二.三管理體系

電子政務信息安全管理體系的癥結在于樹立1個有效的安全管理組織機構以及管理軌制。管理機構以單位主管信息工作的負責人為首,有行使國家安全、公共安全、機要以及保密職能的部門負責人以及信息系統主要負責人介入組成。主要負責是計劃并調和各方面氣力施行信息系統的安全方案,制訂、修改安全策略,處理安全事故等。安全管理軌制包含安全責任軌制、系統運行保護管理軌制、計算機處理節制管理軌制、文檔資料管理軌制、管理以及操作人員管理軌制、機房安全管理軌制、按期安檢與安監管理軌制、網絡通訊安全管理軌制、病毒防治管理軌制、信息維護軌制等。

電子政務的安全范文3

關鍵詞：電子政務;加密;認證技術 數據加密技術 數據加密技術是為了提高系統及其數據的保密性和安全性，防止秘密數據被外部

竊取、攻擊、破壞所采用的關鍵技術之一。信息保密與網絡安全越來越重要。目前各國除了從管理、法律上加強數據的安全保護外，還分別從硬件和軟件技術兩方面采取保護措施，這樣就推動著數據防范和加密技術的快速發展。數據加密（DataEncryption）技術是指這樣的一種數字保密技術，將一個信息（或稱明文，plaintext）經過加密函數及加密鋼（Encryption key）轉換，變成無意義的密文（cipher text），然后接收方則將此看似無意義的密文經過解密朗（Decryption key）、解密函數還原成明文，達到對信息保密的目的，保密的目的是防止對手破譯系統中的機密信息。在競爭激烈的現代信息化社會中，情報間諜們經常會想方設法獲取并破譯對方的情報。因此，在客觀上就需要一種強有力的安全措施來保護機密數據信息不被假冒、篡改或竊取。

所謂加密算法就是對原信息進行加密時所采用的一組原則、規則、規定，解密算法就是對密文進行解密時所采用的一組規定、規則。解密算法和加密算法的操作、應用通常都是在一組密鑰控制下進行的，分別稱為解密密鑰和加密密朗。依據解密密朗和加密密朗是否匹配，可將現有的加密體制分為兩種：一種是對稱加密或私鋼加密體制、這種體制的解密密銷和加密密朗相同，美國的數據加密標準（DES）是其典型代表;另一種是非對稱或公朗加密體制，這種機制的加密密鑰和解密密鑰不相同，有一把公用的加密密鑰，有多把解密密鑰，而且從其中一個很難推出另一個，加密密鑰可以公 ，而解密密鑰可由用戶自己秘密保存，RSA公 密朗密碼體制是其典型代表。

數字加密技術類型可以簡單地分為三種：（1）、根本不考慮解密問題的技術。這種主要是針對一些像口令加密這樣的簡單類型，只需要被加密就可以，并與加密前的約定內容進行比較比對即可。（2）、私用密銷加密技術。私用密鋼加密利用一個密鑰對數據進行加密，對方接收到數據后，需要用同一密鋼來進行解密。該種私鋼密碼體制的缺陷之一是通信雙方在進行通信之前需通過一個安全信道事先交換密鋼，這在實際應用中通常是比較困難的，另外私用的密鋼的管理比較困難。該技術主要運用的算法有：IBM公司提出的經典DES（Data Encryption） Standard）算法、比較新的加密算法三重DES算法、日本密碼學家提出的隨機化數據加密標準（RDES）算法、瑞士發明的國際信息新一代加密算法IDEA，等等。（3）、公 密鑰加密技術。該技術安全性很高且易于管理，其不足之處是加密和解密的時間長。在這種技術中，有一把公用的加密密鑰，有多把解密密鑰，每個人都有一對密鑰，其中一個為公開的，一個為私用的，發送信息時用對方的公開密鑰加密，接收者用自己的私用密鑰進行解密。公密密鑰加密算法的核心是運用一種特殊的數學函數一單向陷門函數，即從一個方向求解容易，但其逆向求解破譯卻很困難，從而在實際破譯上成為不可行的。其主要運用的算法是RSA算法及其變種Rabin算法，離散對數算法等。 認證技術與數字簽名

身份認證技術的發展經歷了以下幾個階段，（1）傳統的靜態密碼階段：即基于用戶名和口令的身份認證技術。這方法比較簡單。（2）采用雙因素認證，即動態密碼，可防止不法分子通過虛假網站，木馬病毒、黑客攻擊等手段竊取密碼，但無法防止通過所謂"中間人攻擊”竊取密碼。（3）采用指紋身份認證的技術。其具有更高的安全性與不可抵賴性。（4） PKI體系和指紋身份認證技術相結合的統一身份認證技術，從技術和管理，從外部防范和內部管理整體的角度解決信息安全問題。

數字簽名是以電子形式存在于數據信息之中的用于辨別數據簽署人的身份的、用于鑒別數字信息的一種簽名方法。數字簽名技術是將摘要信息用者的私鑰器加密，與原文一塊傳輸給接收者。并且接收者只有用發送者的公布的公鋼才能解密被加密的摘要信息，然后用HASH函數將收到的原文信息產生一個摘要信息，與已解密的摘要信息對比。如果對比后相同，則說明收到發送方的信息是完整的，在傳送的過程中沒有被修改，否則說明信息己被修改過，所以數字簽名技術可以驗證信息的完整性。可以防止抵賴情況出現。

數字證書是一種權威性的電子文檔，標志通訊各方身份信息的一系列數據，提供了一種電子驗證身份的有效方式，由權威公iH的第三方機構，即CA中心簽發的證書，當然在數字證書認證的過程中證書認證中心作為權威的、公iH的、可信賴的第三方，其作用是至關重要的1111。它具有安全性、唯一性、不可否認性、不可修改性等特點。數字認證技術以數字證書為核心的信息安全技術可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性及交易的不可抵賴性。使用了數字證書，即使您發送的信息在網上被他人截獲，甚至您丟失了個人的賬戶、密碼等信息，仍可以保證您的資金、賬戶安全。 入侵檢測安全技術

入侵檢測系統（IDS）全稱為Intrusion Detection System，是近年出現的新型網絡安全技術，是一種對網絡傳輸進行即時監視，在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設施，收集計算機網絡系統中相關的關鍵節點信息并加以分析判斷，監控系統網絡中是否存在入侵行為或者是否存在違反安全策略的行為，檢查特定的攻擊模式、系統配置、系統漏洞、存在缺陷的程序版本以及系統或用戶的行為模式，監視與安全有關的活動。它能提供安全監視、攻擊識別、反攻擊和審計等多項功能，并采取相應的行動如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源、緊急告警等，是安全防御體系的一個重要組成部分。

從系統結構上來看，入侵檢測系統至少包括信息源、分析引擎和響應三個功能模塊。信息源為分析引擎提供原始數據進行入侵分析;分析引擎執行實際的入侵或異常行為檢測;分析引擎的結果提交給響應模塊，響應模塊采取必要和適當的措施，阻止進一步的入侵行為或揮復受損害的系統。

電子政務的安全范文4

（1）可用性目標

可用性目標是信息安全目標的重中之重，它是首要目標，是政務系統正常運作的基礎且保障經授權用戶得到所需信息的服務。

（2）完整性目標

完整性也是電子政務系統中信息安全當中最重要的目標，它能夠預防數據在傳輸的過程當中不被篡改以及系統功能不遭到破壞。

（3）保密性目標

保密性目標的重要性相對于可用性和完整性較弱。它表示只有經授權的用戶才有權瀏覽帶有密級或者私有的信息。

（4）保障性目標

電子政務信息安全系統的信任基礎即為保障性。保障性目標是指能夠提供電子政務的基本功能之外并且實現其子政務系統功能，與此同時，在用戶或軟件出現故障時，它可以提供一定的保護；在系統遭受惡意攻擊時，它也可以提供充分的保護。

（5）可記賬性目標

可記賬性目標即能夠如實記錄一個部門的全部行為的電子政務系統。包括事后恢復、法律訴訟、隔離故障、檢測和防止入侵、懲罰違規、拒絕否認等不同情況提供相應的支持。

二、電子政務信息安全任務

由于電子政務所包含的系統是政府機構用來執行政府公職的系統，政府機構行業性質往往與國家緊密相關，由此可見，與其他網絡系統不同，電子政務網絡的信息安全需具備更高的要求。第一，信息的真實性。這要求電子政務確保信息在傳輸過程中涉及用戶的身份是真實的；第二，信息的完整性。它要求傳遞與存儲信息的過程中要避免遭受惡意的破壞，從而保證信息的安全；第三，可用性。即保證經過授權的用戶可以順利正常地使用信息系統；第四，可控性。要求根據用戶身份的權限來管理其訪問信息的范圍；第五，確認性。即建立一個責任機制，從而使用戶承擔起其對信息操作的責任感；第六，不可否認性。即要求發送以及接受信息的雙方不能否認自己正當與不當的行為；第七，機密性。是指信息在傳輸和使用的過程當中，要確保信息未經授權而導致泄露。

三、電子政務信息安全評價體系研究

在經過分析電子政務信息安全的要求和任務之后，通過信息安全的4個層次為基礎，可以建立一套相關的有效的信息安全評價體系。

（1）信息安全

信息安全主要包含五個方面的特性，即保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。單一的信息保密措施還遠遠不夠，還要求我們通過多種保密措施來確保信息的安全。信息安全存在著來自于多方面的威脅，根據不同的性質可歸納為：a.破壞信息的完整性：非授權用戶違反規定對數據進行修改、刪除或著破壞，從而導致數據損壞。b.信息泄露：即把受保護的信息泄露給未經授權的用戶。c.非授權訪問：非授權用戶非法訪問以及使用信息。d.拒絕服務：授權用戶正當訪問信息或其他資源時受到非法阻止。e.業務流分析：它是通過對系統的長期監聽，利用統計分析方法，不光對通信頻率、通信的信息流向、以及對通信總量變化的參數進行分析，由此發現有價值的信息。f.竊聽：即利用非法的手段竊取系統中重要的信息資源。g.旁路控制：即攻擊者利用系統的安全漏洞獲得非授權的權利。h.假冒：即攻擊者假冒成為合法者，這一般都是通過非法手段欺詐通信系統或用戶來實現的。i.計算機病毒：即在計算機運行時對系統文件或信息進行侵害傳染的一種程序，達到非法的目的。

（2）數據應用安全

要保證電子政務的數據和應用安全，則需要更可靠的硬件環境。我國的電子政務體系通常指通過互聯網技術來實現的運作架構，它主要包含所需的"軟件"結構和"硬件"結構。要逐步實現國產化就要求電子政務應用軟件產品具備良好的平臺無關性和可移植性。其評價也應當把握以下幾個指標：a.產品必須具有公安部核發的《計算機信息系統安全專用產品銷售許可證》和相應的檢測報告。b.產品必須具有國密辦對產品加密算法出示的批文。c.選擇產品的知識產權必須為我國自主所有。d.選擇具有更先進技術的安全產品。e.嚴密檢查安全產品在權威機構的檢測報告，其各項安全功能是否達到安全要求。

（3）網絡安全

網絡安全是指向公眾提供一種方便、快捷、透明的電子政務系統。對于電子政務的信息安全來說，主要包括下面幾點：a.使不同業務、部門、行業在統一的網絡平臺中實現受控互訪和隔離的功能。b.使認證和管理合法用戶的功能得以實現。c.使全網實現統一管理。d.使網絡平臺能夠平滑過度以及更多業務的實現。e.使移動辦公業務得以實現并且提供有效地數據安全保障。

（4）有效管理

目前，系統信息安全管理中存在的漏洞往往是受到外部入侵和內部的破壞。有效管理的意義則主要包括在工作過程中工作人員擅自離開崗位，機房重地的隨意出入以及在本地磁盤臨時存放一些敏感信息等。由于內部人員熟練地了解系統及網絡，而且又對系統管理員的工作規律方便掌握或者作為管理員本身職位特殊等因素，從而相對容易進行破解密碼、網絡的刺探、嘗試登錄系統及輕易的繞過訪問控制機制等非法操作從而對信息造成威脅，因此機構內部也許出現更大的威脅。管理有效是影響電子政府信息安全最重要的因素之一，安全系統的核心為政府工作人員的安全策略。政府機構通?？梢砸勒罩贫裙芾?、人員管理、機構管理等三個方面進行規范管理，從而確保電子政務信息安全。

四、總結

電子政務的安全范文5

[論文摘要]應用信息安全技術提高電子政務系統的安全性是一個迫切需要解決的問題。本文首先剖析了電子政務系統信息安全方面存在的問題，其次研究了信息安全技術在電子政務系統中的應用，涉及到安全區域的有效劃分、重要信息的有效控制以及系統vpn的臺理設計等等，在一定程度上保證了電子政務系統的安全。

1引言

電子政務是提升一個國家或地區特別是城市綜合競爭力的重要因素之一，電子政務系統中有眾多的政府公文在流轉，其中不乏重要情報，有的甚至涉及國家安全，這些信息通過網絡傳送時不能被竊聽、泄密、篡改和偽造。如果電子政務網絡安全得不到保障，電子政務的便利與效率便無從保證，對國家利益將帶來嚴重威脅。因此，研究信息安全技術及其在電子政務系統中的應用具有重要的現實意義。

2電子政務系統信息安全存在的問題剖析

2．1網絡安全方面的問題

電子政務網在建網初期都是按照雙網模式來進行規劃與建設，即電子政務內網和外網，內網作為信息內部信息和公文傳輸平臺，開通政府系統的一些日常業務，外網通過路由匯聚加防火墻過濾接入主要向公眾一些公共服務信息和政府互動平臺。雙網實現了物理隔離，建網初期往往只看重網絡帶來的便利與高效，但是并沒有同步充分考慮安全問題，也沒有對互聯網平臺的潛在安全威脅進行過全面綜合的風險評估，網絡安全建設嚴重滯后。網絡安全方面的問題主要涉及到以下幾個方面：

(1)來自內部的惡意攻擊這種攻擊往往帶有惡作劇的形式，雖然不會給信息安全帶來什么大的危害，但對本單位正常的數據業務和敏感數據還是會帶來一定的威脅。

(2)移動存儲介質的交叉使用，對于電子內網pc來講，把上互聯網的pc上使用過的u盤，移動硬盤都不能在政務內網上使用。u盤病毒和“擺渡”間諜特馬會把內網中的保密信息和敏感數據帶到互聯網上，回傳給木馬的制作者。并且，這種病毒還會在內網上傳播，消耗系統資源，降低平臺的新能，影響政務內網各種業務的正常流轉。

(3)內網的身份認證和權限管理問題。防止內網一般用戶越權管理數據庫，服務器，和高權限的數據平臺。

(4)內網中使用的帶存儲芯片的打印復印設備離開現場返公司維修問題。

(5)政務內網中使用的各種損壞移動存儲介質的管理銷毀問題。

以上各個網絡環節管理不好都會給信息安全帶來潛在的隱患，會造成國家重要機密的泄密。

2．2信息安全管理方面的問題

有些政府單位存在只重技術，不重管理的現象，沒有認識到人是信息安全的關鍵，管理正是把人和技術結合起來，充分發揮安全技術保障能力的紐帶?？傮w上說，我國網絡安全管理與保衛工作是滯后的。許多部門內部沒有從管理制度、人員和技術上建立相應的安全防范機制，缺乏行之有效的安全檢查保護措施。內部人員擁有系統的一定的訪問權限，可以輕易地繞過許多訪問控制機制不少網絡維護使用人員缺乏必要的網絡安全意識和知識，有的不遵守安全保密規定，將內網直接或間接地與因特網連接，有的安全設施設備的配置不合理，訪問控制不夠嚴格，這些問題的存在直接帶來了安全隱患。

3電子政務系統中的信息安全技術的應用掇討

通常情況下，政務網建設將市、區縣政務網連接在一起。為政府的內部辦公和對外服務提供了極大的便利。本節針對以上提到的各種安全問題，探討安全技術在政務系統中的具體應用。

3.1安全區域的有效劃分

根據安全策略需要，安全域可以包括多級子域，相互關聯的安全域也可以組成邏輯域。

電子政務網絡域：網絡基礎設施層及其上層的安全保護功能的實現應由接入政務專網的用戶系統負責實現。

電子政務業務處理域：電子政務業務處理域(簡稱“業務處理域”)包括那些在政務部門管理控制之下，用來承載電子政務業務系統的本地計算環境及其邊界，以及電子政務信息系統的內部用戶。業務處理域內主要包含相應政務部門的政務內網域、政務外網域和公眾服務域，有些政務部門還有內部自成體系的獨立業務域。每個子域都對應的本地計算環境和邊界。政務內網域與政務外網域物理隔離，政務外網域與公眾服務域邏輯隔離。

電子政務基礎服務域：電子政務基礎服務域主要包括為電子政務系統提供服務的信息安全基礎設施信息安全基礎設旌有：電子政務數字證書中心、信息安全測評中心、信息安全應急響應中心以及遠程災備中心等。

3．2重要信息的有效控制

電子政務系統的數據控制主要目的是阻止攻擊者利用政務系統的管理主機作為跳板去攻擊別的機器，但是只是盡量的減少，而不是杜絕這種行為。當然，針對政務內部網絡任何的掃描、探測和連接管理主機是允許的，但是對從主機出去的掃描、探測、連接，網絡安全系統卻必須有條件的放行，如果發現出去的數據包有異常，那系統管理員必須加以制止。數據控制示意圖如圖3—1所示：

本文研究的政務系統的數據控制使用兩層來進行數據控制：防火墻和信息檢測系統(ids)。

防火墻為了防止政務系統的管理主機被作為跳板攻擊其它正常系統。我們必須對管理主機的外連接數進行控制，如只允許在一定的時一間內發送一定數量的數據包。防火墻的主要功能是：設定單向地址攔截或雙向地址攔截，在單向地址攔截時，～方到另一方的資料訪問被禁止，但反向的數據訪問依然能正常進行，不會受到影響；采用先進的狀態監測數據包過濾技術，不僅僅是依靠單個的ip包來過濾，而是對每一個對話和連接進行分析和監控，在系統中自動維護其當前狀態，根據連接的狀態來對ip包進行高效快速安全過濾；對管理主機的外出連接進行控制。當外出連接達到一定數量時，阻斷以后的連接，防止管理主機被攻擊者攻破后用來作為發起攻擊的“跳板對所有出入系統的連接進行日志記錄。

3．3系統vpn的合理設計

使用vpn，可以在電子政務系統所連接不同的政府部門之間建虛擬隧道，使得兩個政務網之間的相互訪問就像在一個專用網絡中一樣。使用lrpn,可以使政務網用戶在外網就象在內網一樣的訪問政務專用網的資源。使用vpn，也可以實現政務網內特殊管理的需要。vpn的建立有三種方式：一種是internet服務商(isp)建設，對企業透明；第二種是政府部門自身建設，對isp透明；第三種是isp和政府部門共同建設。

在政務網的基礎上建立vpn，第二種方案比較合適，即政府部門自身建設，對isp透明。因為政務網是地理范圍在政務網內的計算機網絡，它有運行于internet的公網ip地址，有自己的路由設備，有自己的網絡管理和維護機構，對政務網絡有很強的自主管理權和技術支持。所以，在政務網基礎上建立vpn，完全可以不依賴于isp，政府部門自身進行建設。這樣可以有更大的自主性，也可以節省經費。

3．4其他信息安全技術的使用

此外，電子政務系統的安全性可以采用如下的措施加以保證：控制對網絡設備的snep和telnet，在所有的骨干路由器上建立accesslist只對網管中心的地址段做permit，即通過網管中心的主機才能遠程維護各骨干路由設備路由協議在不安全的端口上進行passive防止不必要的路由泄露；將所有重要事件進行紀錄通過日志輸出：采用防火墻設備對政務局域網進行保護。

電子政務的安全范文6

【 關鍵詞 】 電子政務；信息安全；防范

1 引言

當前，我國的各級行政部門都采用了電子政務系統進行辦公，有效地提高了行政單位的辦事效率，同時，行政人員對于電子政務網絡系統的依賴性也越來越強，當電子政務內網受到攻擊時，如何保證系統中信息的安全顯得十分重要。我國近年來，雖然網絡技術進步非?？欤c歐美相比，還有不小的差距，同時，由于操作系統、數據庫、安全機制等方面受制于人，使整個電子政務網絡存在著漏洞，研究相關的信息安全防范體系就尤為重要。

2 電子政務內網系統設計

2.1 系統框架

電子政務系統的設計與商務網站基本相同，其主要有三層結構組成，分別是數據層、邏輯層和表示層，數據層是整個系統的基礎，主要由數據訪問機制和數據庫組成，它是整個系統信息的來源，數據庫主要存放著辦公文檔、新聞公告、動態信息及各部門產生的新文件等。

邏輯層由系統的應用模塊和Web服務組成，應用模塊一般包括：信息、搜索機制、內部協作交流及相關應用系統集成等。

表示層是系統展現給用戶的風格，是具體電子政務內網系統的個性化服務體現。

2.2 系統功能

電子政務系統是政府部門為了方便群眾，加快自身的工作效率而建立的網站門戶。無論是哪級別的電子政務系統，其主要的功能基本上都是相同的。主要模塊包括系統管理、幫助系統、個人辦公、文檔管理、行政辦公、信息管理和人事管理等。每一個模塊由具體的應用組成，例如在文檔管理模塊中，由公文管理、文檔管理和文件管理組成，支持Word、Excel、PPT、PDF及TXT等常用文件格式的上傳及，并根據文件的工作性質進入相應的工作流程，存入對應的數據庫中，以便于日后的查找與維護。

對于電子政務系統的日常辦公主要有收文管理、發文管理、授權代辦、督辦及辦公日志等。對于電子商務系統還要與社會緊密結合，及時了解內部人員及社會的需求，其信息模塊主要有BBS、新聞采集、電子郵箱、聊天室、網上問卷調查、博客等，便于管理人員及時了解輿論導向，對其工作進行及時的調整。

3 系統的信息安全防范體系的設計

3.1 安全模型

本文的安全模型采用PPDR模型。PPDR是Policy（安全策略）、Protection（防護）、Detection（檢測）和Response（響應）四個單詞的組合，表示在安全策略的指導下，有效地運用防護工具（加密、防火墻等）和檢測工具（入侵檢測、漏洞檢測等）對系統的安全狀態進行評估，使系統處于“最安全”的狀態。該模型是根據安全策略的的具體需求，組成的一個動態的安全防范體系，對于現成的安全產品無過多的關注。PPDR模型是一個有效的整體，四個組成部分缺一不可，其安全模型圖如圖1所示。

在信息安全防范體系的建設依據是安全策略，由于電子政務系統的要求不同，安全策略也有所不同。需要注意的是，安全策略一旦確立，就要成為該系統的安全行為準則，不能輕易地改變。

3.2 電子政務系統安全威脅

加強網絡環境下文件信息的安全，可以保護相關部門、企業及個人的隱私，進而使合法的財產和名譽不受侵害?；ヂ摼W飛速發展，我國的網民人數不斷增加，網絡環境更加復雜，計算機文件的數量達到了海量，重要的機密文件或個人隱私文件流傳出去，將會對國家和個人造成不可估量的損失。因此，必須要求其信息的安全。整個電子政務內網系統所受到的安全威脅可以從幾個方面進行分析。

（1）應用系統 應用系統受到的安全威脅主要是由于業務功能開發不完善、數據信息的訪問控制措施過于簡單、關鍵信息的監控不足及系統安全性能差。

（2）網絡系統 網絡系統的威脅表現在：整個網絡受到黑客的攻擊，網站信息被修改、打開速度緩慢、相關服務無法執行及頁面無法打開；通過木馬盜取管理員或合法系統用戶的賬號密碼，非法進入系統；感染病毒，破壞系統內容。

（3）安全管理 計算機文件自產生之后，要經過處理、傳輸、接收、存放、提取、修改及使用等一系列的過程，每一個階段都要與人、設備、軟件打交道，都需要對其進行嚴格的管理，當一個環節出現問題時，那個整個環節上計算機文件的信息安全都無法得到保證。無論是機關、企業還是個人，管理不嚴是形成文件信息不安全的最大隱患。電子政務系統有時處于不安全狀態，很大程度上是由于管理的問題造成的。如員工的安全意識不強；無相關的規章制度或規章制度執行不到位。

3.3 安全體系設計

根據電子政務內網系統的功能和當前電子政務系統所受到的威脅分析，信息安全防范體系要涉及系統安全、網絡安全、物理環境、應用及管理安全等幾個方面。其安全體系的設計如圖2所示。

如圖2所示，整個安全體系是在決策領導層的統一指導下，電子政務內網應用系統、五個安全系統及安全應用支撐平臺按照一定的層次和邏輯結構緊密地聯系在一起，形成了一個有效的整體，構成了安全防范體系。

在安全體系中，五個系統包含了電子政務內網系統安全問題的各個方面。其中安全防護系統、密碼系統和基礎設施系統是建立在安全應用支撐平臺之上的。安全支撐平臺、電子政務系統和平臺上的安全系統受安全管理系統的統一管理，容災備份系統可以對安全系統及政務系統進行備份和恢復。

安全支撐平臺將身份鑒別、安全角色、訪問控制、安全傳輸、數字簽名及安全審計等安全子模塊封裝在平臺的接口后面，即減輕了電子政務系統的負擔，也便于安全系統的擴充。

對于其整個安全體系的設計，首先要保證其物理安全，系統只有在一個可靠的運行環境之上，才能正常發揮其作用，物理安全主要指的是硬件基礎設施完善，包括場所、介質及設備等。還要保證其相應的信息安全策略，如信息的的傳輸、存儲、訪問等。系統的安全要通過合適的身份進行認證，當前采用PKI/CA數字證書和用戶密碼相結合的方式對登錄系統的用戶身份進行識別，可以有效地保證合法用戶的安全，另外，用戶的密碼最好在一個月內進行更換，以免發生泄漏。

4 結束語

本文針對電子政務內網的信息安全防范體系進行研究，但研究的深度和廣度還不足，網絡已經在社會中得到普及，各種基于互聯網絡的應用系統得到迅速的推廣，保證其安全已經成為重點。本文整個安全體系的設計，推薦采用J2EE框架，希望有興趣讀者在此基礎上進一步的研究。

參考文獻

[1] 蒲曉曄.中國電子政務安全管理問題研究[D].西安：西北大學，2007.

[2] 孫生波.基于 PPP 模型的信息安全防護設計與實現.上海：華東師范大學，2010.

[3] 栗靜文.安全訪問控制系統的設計與實現[D].北京：北京郵電大學，2011.

[4] 聶向倩.基于J2EE輕量級框架的安全管理平臺的設計與實現[D].成都：電子科技大學，2010.