摘要：政府的職能主要是經(jīng)濟(jì)管理、深度管理、市場監(jiān)督和公共服務(wù)，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，政府更多的運(yùn)用通信技術(shù)和信息技術(shù)來實(shí)現(xiàn)政府工作和組織結(jié)構(gòu)的優(yōu)化，政府的管理和服務(wù)不再受部門、時(shí)間和空間的限制，政府可以向社會(huì)提供更透明和優(yōu)質(zhì)的服務(wù)，政府的管理實(shí)現(xiàn)了信息技術(shù)的變革。電子政務(wù)實(shí)現(xiàn)了政府職能的網(wǎng)絡(luò)化和電子化，電子政務(wù)中的網(wǎng)絡(luò)信息安全也受到各方的關(guān)注。本文對電子政務(wù)的網(wǎng)絡(luò)信息安全進(jìn)行了簡單的認(rèn)識，并對網(wǎng)絡(luò)信息安全的設(shè)計(jì)進(jìn)行分析。

關(guān)鍵詞：電子政務(wù)；網(wǎng)絡(luò)信息安全；設(shè)計(jì)；策略

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2012） 21-0000-02

1 電子政務(wù)及網(wǎng)絡(luò)信息安全概述

1.1 電子政務(wù)的概念。電子政務(wù)是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在政務(wù)活動(dòng)中的應(yīng)用，電子政務(wù)主要是由三方面組成的，首先是政府部門辦公的網(wǎng)絡(luò)化和電子化，其次是部門之間的實(shí)時(shí)通信和信息共享，再次則是政府部門和民眾之間通過網(wǎng)絡(luò)的信息交流。電子政務(wù)實(shí)現(xiàn)了政府辦公的透明化和優(yōu)質(zhì)化，政府可以通過網(wǎng)站來進(jìn)行政務(wù)信息的發(fā)布，實(shí)現(xiàn)網(wǎng)上招標(biāo)、網(wǎng)上投訴和網(wǎng)上招聘，政府電子政務(wù)系統(tǒng)包括了數(shù)據(jù)中心、支撐平臺、門戶網(wǎng)站、信息共享平臺、業(yè)務(wù)辦理系統(tǒng)以及監(jiān)察系統(tǒng)等等。

1.2 電子政務(wù)的網(wǎng)絡(luò)信息安全問題。政府信息很多的涉及到政府部門的機(jī)密信息，政府在推行電子政務(wù)的同時(shí)，要確保信息存儲和傳輸?shù)陌踩Ｃ埽娮诱?wù)系統(tǒng)必須具備安全性和可靠性。在計(jì)算機(jī)信息技術(shù)普及的今天，數(shù)據(jù)的共享和信息的安全是一對矛盾的概念，電子政務(wù)系統(tǒng)很可能受到計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊的外部威脅、管理人員和內(nèi)部人員惡意破壞的內(nèi)部威脅或者是信息內(nèi)容的威脅，造成數(shù)據(jù)信息的失真和破壞。此外，計(jì)算機(jī)網(wǎng)絡(luò)本身還具有脆弱性，信息數(shù)據(jù)在傳輸?shù)倪^程中很容易被偽造、篡改和竊取，電子政務(wù)中的網(wǎng)絡(luò)信息安全建設(shè)勢在必行。

2 電子政務(wù)網(wǎng)絡(luò)信息安全的內(nèi)容

2.1 物理隔離。物理隔離是對內(nèi)部網(wǎng)路由器、網(wǎng)絡(luò)服務(wù)器和工作站等通信鏈路和硬件實(shí)體進(jìn)行保護(hù)的技術(shù)，物理隔離是指內(nèi)部網(wǎng)和公共網(wǎng)不得直接和間接的連接，避免政府網(wǎng)絡(luò)受到內(nèi)部和外部的威脅。物理隔離技術(shù)雖然提高了信息的安全性，但也無形增加了互聯(lián)網(wǎng)和用戶之間的信息屏障，用戶不得進(jìn)行信息交換、收發(fā)郵件和瀏覽網(wǎng)頁。目前物理隔離技術(shù)有了一定的進(jìn)步和發(fā)展，隔離系統(tǒng)的獨(dú)有硬件設(shè)計(jì)實(shí)現(xiàn)了物理隔離和信息交換的雙重目的，用戶不需要對額外布線部署網(wǎng)絡(luò)結(jié)構(gòu)，政府部門可以安全的進(jìn)行信息發(fā)布和交換。此外，物理隔離技術(shù)中還有全方位的安全設(shè)計(jì)，包括了內(nèi)核防護(hù)、入侵檢測、實(shí)時(shí)查殺病毒等技術(shù)，確保信息交換的安全性。很多內(nèi)外網(wǎng)之間還設(shè)置了防火墻，確保網(wǎng)絡(luò)的安全。

2.2 應(yīng)用層安全。應(yīng)用層主要是由公用的應(yīng)用服務(wù)元素和特定的應(yīng)用服務(wù)元素組成的，應(yīng)用層安全技術(shù)可以統(tǒng)一管理資源和用戶，通過提供用戶身份認(rèn)證、安全信息通道、訪問授權(quán)控制、數(shù)據(jù)加密和審計(jì)記錄來提供數(shù)據(jù)的管理平臺和開發(fā)平臺，確保運(yùn)行中和運(yùn)行后的信息可以在安全平臺上進(jìn)行交流和共享，確保各種安全策略在電子政務(wù)網(wǎng)絡(luò)中的應(yīng)用。此外，電子政務(wù)網(wǎng)絡(luò)信息安全還包括了網(wǎng)絡(luò)層安全技術(shù)，該技術(shù)主要是通過防火墻來實(shí)現(xiàn)，通過對進(jìn)出防火墻數(shù)據(jù)包端口號、IP地址和協(xié)議狀態(tài)的分析，來阻擋不安全信息的進(jìn)入和交流，提高網(wǎng)絡(luò)的安全性。

2.3 數(shù)據(jù)安全。電子政務(wù)網(wǎng)絡(luò)信息安全包括了數(shù)據(jù)安全和數(shù)據(jù)庫安全，計(jì)算機(jī)網(wǎng)絡(luò)本身具有脆弱性，信息數(shù)據(jù)在傳輸?shù)倪^程中很容易受到竊取，數(shù)據(jù)安全是計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)本身的安全，防病毒軟件的安裝可以提高數(shù)據(jù)的安全性，數(shù)據(jù)備份和恢復(fù)系統(tǒng)的建立也可以幫助用戶找回誤刪的信息，對重要數(shù)據(jù)進(jìn)行雙重保護(hù)。數(shù)據(jù)庫安全則主要是指政府部門要建立大型的、分布式的和安全級別較高的數(shù)據(jù)庫，通過安全措施的設(shè)置來對數(shù)據(jù)庫實(shí)行分級管理，數(shù)據(jù)庫的故障恢復(fù)系統(tǒng)還可以實(shí)現(xiàn)數(shù)據(jù)庫存取和訪問的安全，通過加密保護(hù)措施來提高數(shù)據(jù)本身和數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3 電子政務(wù)中網(wǎng)絡(luò)信息安全設(shè)計(jì)的原則和目標(biāo)

3.1 網(wǎng)絡(luò)信息安全設(shè)計(jì)應(yīng)遵循的原則。首先，電子政務(wù)是有關(guān)政府部門信息的發(fā)布和傳輸，電子政務(wù)網(wǎng)絡(luò)信息安全的設(shè)計(jì)應(yīng)該受政府活動(dòng)需要和目標(biāo)的限制，信息安全方案的設(shè)計(jì)應(yīng)該服務(wù)于政府活動(dòng)。其次，電子政務(wù)網(wǎng)絡(luò)信息安全系統(tǒng)還要具備穩(wěn)定、可用和可靠的特點(diǎn)，安全系統(tǒng)必須可以對網(wǎng)絡(luò)系統(tǒng)進(jìn)行真實(shí)的保護(hù)，避免網(wǎng)絡(luò)資源受到破壞。再次，安全系統(tǒng)還要具備安全性、實(shí)用性、可擴(kuò)展性、經(jīng)濟(jì)性和易用性，安全系統(tǒng)要可以對所有信息和數(shù)據(jù)進(jìn)行保護(hù)。

3.2 網(wǎng)絡(luò)信息安全設(shè)計(jì)的目標(biāo)。電子政務(wù)系統(tǒng)是政府發(fā)布和處理信息的關(guān)鍵，電子政務(wù)系統(tǒng)代表著政府的形象。電子政務(wù)系統(tǒng)在進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)的時(shí)候，要實(shí)現(xiàn)全面的網(wǎng)絡(luò)訪問控制，通過對重要服務(wù)器運(yùn)行狀況的監(jiān)督來實(shí)現(xiàn)軟件和硬件等方法的連接，實(shí)現(xiàn)不同類別和不同層次安全問題的進(jìn)一步防護(hù)，幫助管理者及時(shí)的恢復(fù)被破壞的系統(tǒng)，減少損失?？傊?，網(wǎng)絡(luò)信息安全設(shè)計(jì)的目標(biāo)是安全評估、網(wǎng)絡(luò)邊界安全以及數(shù)據(jù)的存儲加密。

4 電子政務(wù)中的網(wǎng)絡(luò)信息安全設(shè)計(jì)

4.1 防火墻技術(shù)。在電子政務(wù)網(wǎng)絡(luò)信息安全設(shè)計(jì)的過程中，要加強(qiáng)各種安全技術(shù)的應(yīng)用，防火墻技術(shù)是網(wǎng)絡(luò)安全機(jī)制的一種，可以實(shí)現(xiàn)政務(wù)信息和公用網(wǎng)的隔離，避免內(nèi)部網(wǎng)址和布局的外漏。防火墻技術(shù)可以有效的區(qū)分允許訪問和限制訪問的部分，通過服務(wù)器和網(wǎng)絡(luò)終端的設(shè)計(jì)來隔離外部的不良信息，有效的拒絕非法訪問，建立各項(xiàng)安全保護(hù)措施。防火墻技術(shù)還具備地址綁定功能，實(shí)現(xiàn)用戶訪問權(quán)限和用戶訪問有效性之間的平衡。網(wǎng)絡(luò)管理人員可以利用防火墻來對訪問記錄和審計(jì)記錄進(jìn)行分析，對網(wǎng)絡(luò)的流量進(jìn)行有效的控制，避免外部信息的攻擊。

4.2 入侵檢測技術(shù)。入侵檢測技術(shù)主要是對邊界點(diǎn)數(shù)據(jù)進(jìn)行檢測的技術(shù)，該技術(shù)可以防止不良訪問者對信息數(shù)據(jù)的篡改和破壞，對系統(tǒng)運(yùn)行狀況和用戶使用情況進(jìn)行有效的監(jiān)督，對越權(quán)操作以及非正常的活動(dòng)進(jìn)行記錄和跟蹤管理。入侵檢測技術(shù)通常是安裝在需要保護(hù)和數(shù)據(jù)敏感的網(wǎng)絡(luò)上，通過對未授權(quán)和違規(guī)訪問的監(jiān)控來保護(hù)內(nèi)部網(wǎng)絡(luò)。入侵檢測系統(tǒng)主要包括探測引擎和管理器，管理者可以通過該系統(tǒng)來發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患。

4.3 病毒防護(hù)技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展也帶動(dòng)了計(jì)算機(jī)病毒的發(fā)展，計(jì)算機(jī)病毒對計(jì)算機(jī)系統(tǒng)的破壞性非常大，影響系統(tǒng)的正常工作。在電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)信息安全設(shè)計(jì)中，可以安裝相關(guān)的病毒過濾系統(tǒng)，對文件傳輸中的病毒進(jìn)行實(shí)時(shí)的掃描，實(shí)現(xiàn)病毒文件的自動(dòng)刪除。計(jì)算機(jī)病毒具有嚴(yán)重的危害性，網(wǎng)絡(luò)管理員應(yīng)對應(yīng)用軟件和操作系統(tǒng)進(jìn)行定期的檢測，防止病毒的侵入。此外，信息確認(rèn)和密鑰技術(shù)還是確定用戶合法身份和保護(hù)信息系統(tǒng)的關(guān)鍵技術(shù)，在網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)中也可以使用該技術(shù)。

5 結(jié)語

隨著技術(shù)的進(jìn)步和社會(huì)的發(fā)展，電子政務(wù)系統(tǒng)逐漸普及，電子政務(wù)系統(tǒng)實(shí)現(xiàn)了政府信息處理的透明性和公開性，政府和群眾之間的交流加強(qiáng)，政府可以更好的為群眾服務(wù)。但是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身具有脆弱性，電子數(shù)據(jù)在共享和傳輸?shù)倪^程中很容易遭到破壞，政府部門要進(jìn)行網(wǎng)絡(luò)信息的安全設(shè)計(jì)，確保系統(tǒng)的正常穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1]謝英霞.電子政務(wù)的信息安全問題及對策[J].中州學(xué)刊，2010（04）.

[2]覃春鳳.淺談電子信息安全技術(shù)在電子政務(wù)中的應(yīng)用[J].科技資訊，2009（25）.

[3]卓然.淺談電子政務(wù)系統(tǒng)中的信息安全技術(shù)[J].南京廣播電視大學(xué)學(xué)報(bào)，2009（04）.

[作者簡介]茅曉紅（1964.12-），女，籍貫：江西靖安，學(xué)士，廣東珠海廣東科學(xué)技術(shù)職業(yè)學(xué)院，高級工程師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)庫應(yīng)用。