摘 要：電子政務(wù)涉及到國家或地方秘密政務(wù)和高度敏感信息的保護。保證和維護電子政務(wù)信息平臺的安全，是保護電子政務(wù)信息安全，建設(shè)完善社會管理制度的重要保障。完善電子政務(wù)信息安全技術(shù)已經(jīng)成為電子政務(wù)工作的當(dāng)務(wù)之急，而移動終端技術(shù)的發(fā)展為這一工作提供了新的思路。

關(guān)鍵詞：移動終端；電子政務(wù)；網(wǎng)絡(luò)互連

中圖分類號：TP309

在這個互聯(lián)網(wǎng)的時代，移動終端技術(shù)的應(yīng)用已經(jīng)深入到人們生活的各個領(lǐng)域，它除了給我們?nèi)粘Ｉ顜肀憷€可以應(yīng)用在政務(wù)信息保護，政府信息安全管理等領(lǐng)域，移動終端技術(shù)在電子政務(wù)信息安全中的應(yīng)用，不僅對電子政務(wù)系統(tǒng)的建設(shè)有所影響，更能進一步深化和改革電子政務(wù)系統(tǒng)的應(yīng)用，并且在信息安全方面有很大程度的提升。

1 電子政務(wù)系統(tǒng)信息安全存在的問題剖析

互聯(lián)網(wǎng)作為一個新興事物，從出現(xiàn)到現(xiàn)在不過二三十年，在其建設(shè)初期，網(wǎng)絡(luò)信息安全傳輸在技術(shù)上和法律上均不完善，同時各行業(yè)包括政府部門對網(wǎng)絡(luò)安全問題并不重視。但利用互聯(lián)網(wǎng)技術(shù)開展的違法犯罪活動確“方興未艾”，利用互聯(lián)網(wǎng)技術(shù)獲取單位機密信息或個人隱私信息的事情時有發(fā)生。

在電子政務(wù)活動工程中，不可避免的產(chǎn)生或傳輸包括單位涉密信息，反饋敏感政務(wù)結(jié)果，而這些信息又有需要在互聯(lián)網(wǎng)上進行傳輸，這樣很容易造成消息的泄露和受到不法分子的攻擊。同時這些信息的泄露又會給有關(guān)單位和個人造成不可預(yù)知的不良后果。信息安全問題就是電子政務(wù)工作需要面對的問題。

同時電子政務(wù)網(wǎng)絡(luò)的建設(shè)為保證信息和網(wǎng)絡(luò)的安全，一般采取雙網(wǎng)并行的形式，即內(nèi)網(wǎng)和外網(wǎng)相結(jié)合，內(nèi)網(wǎng)作為內(nèi)部溝通的橋梁，人員內(nèi)部事務(wù)的溝通，信息交互和共享，任務(wù)下達以及處理日常事務(wù)都在內(nèi)網(wǎng)上完成，外網(wǎng)則以路由器匯聚加防火墻過濾接入的方式，設(shè)置網(wǎng)站和對外服務(wù)平臺，實現(xiàn)對外信息發(fā)布，受理電子政務(wù)業(yè)務(wù)請求，并且給大眾提供與政府互動的平臺。內(nèi)網(wǎng)外網(wǎng)之間采取網(wǎng)閘等安全設(shè)備進行隔離。

2 移動終端的在電子政務(wù)信息安全起到的作用

目前設(shè)計和建設(shè)中的各級政府的電子政務(wù)系統(tǒng)都是建立一個統(tǒng)一的網(wǎng)絡(luò)分享平臺，歸屬于一個網(wǎng)絡(luò)中心，相互之間通過高速寬帶進行鏈接，擁有統(tǒng)一的數(shù)據(jù)中心，并且與外界網(wǎng)絡(luò)互相聯(lián)系。電子政務(wù)系統(tǒng)形成了公眾信息網(wǎng)、政府辦公業(yè)務(wù)網(wǎng)、公眾信息網(wǎng)和信息資源數(shù)據(jù)庫的布局結(jié)構(gòu)。

通過靜態(tài)口令或者USB KEY保證以數(shù)字身份進行操作的操作者就是這個數(shù)字身份合法擁有者，也就是說保證操作者的物理身份與數(shù)字身份相對應(yīng)，身份認證就是為了解決這個問題，作為防護網(wǎng)絡(luò)資產(chǎn)的第一道關(guān)口，身份認證有著舉足輕重的作用。

而移動終端可以通過自身的特性大大簡化，對上述模式進行有益的補充。一是通過移動終端所附加的攝像頭或傳感器對用戶擁有的東西（如二代身份證、智能卡）進行讀取獲取用戶的身份信息；二是通過采集用戶所具有的生物特征（如指紋、聲音、視網(wǎng)膜、簽字、筆跡）來確認用戶身份信息；三是短信密碼以手機短信形式請求包含規(guī)定位數(shù)的隨機數(shù)的動態(tài)密碼，客戶在登錄或者交易認證時候輸入此動態(tài)密碼，從而確保系統(tǒng)身份認證的安全性。四是通過動態(tài)口令牌是客戶手持用來生成動態(tài)密碼的終端，主流的是基于時間同步方式的，每60秒變換一次動態(tài)口令，口令一次有效，它產(chǎn)生6位動態(tài)數(shù)字進行一次一密的方式認證。

3 移動終端在電子政務(wù)系統(tǒng)信息安全技術(shù)中的實施及應(yīng)用

3.1 實施原則

移動終端在電子政務(wù)系統(tǒng)信息安全技術(shù)的實施中，應(yīng)該遵守涉及移動終端與操作終端分離原則，重要機密的內(nèi)容禁止通過機密終端傳輸，保障網(wǎng)絡(luò)內(nèi)外部安全不受侵犯，并且嚴格加強技術(shù)和管理方面的防范，分區(qū)域?qū)W(wǎng)絡(luò)進行監(jiān)察和控制，對不同區(qū)域進行分別保護，明確各領(lǐng)域負責(zé)人員的責(zé)任，進而實現(xiàn)對信息最大程度的保護。

3.2 安全技術(shù)要求

為了提高電子政務(wù)系統(tǒng)的安全性，必須加強安全技術(shù)和產(chǎn)品的開發(fā)及創(chuàng)新，由于電子政務(wù)系統(tǒng)多包涵有關(guān)國家和地區(qū)的重要機密信息，所以對于此方面的安全技術(shù)要求也就更為特殊和高端。電子政務(wù)系統(tǒng)處于安全性的重要考慮，選擇產(chǎn)品時主要注重產(chǎn)品使用的自主權(quán)和自控權(quán)，產(chǎn)品可涉及安全硬件平臺、安全操作系統(tǒng)、安全數(shù)據(jù)庫、PKI/CA、PMI、VPN、安全網(wǎng)關(guān)、防火墻、數(shù)據(jù)加密機、入侵檢測（IDS）、漏洞掃描、計算機病毒防治工具、強審計工具、安全Web、安全郵件、安全設(shè)施集成管理平臺、內(nèi)容識別和過濾產(chǎn)品、安全備份、電磁泄漏防護、安全隔離客戶機、安全網(wǎng)閘。

除了安全技術(shù)外，電子政務(wù)系統(tǒng)對于安全設(shè)施也有很高要求，信息安全基礎(chǔ)設(shè)施的完善有助于促進安全應(yīng)用技術(shù)的發(fā)展，有利于更多安全技術(shù)和產(chǎn)品的研發(fā)，有利于有關(guān)安全部門對信息安全的執(zhí)法和監(jiān)督，有利于各部門安全保障體系的建設(shè)和完善等。

3.3 網(wǎng)絡(luò)互聯(lián)與邊界防護

網(wǎng)絡(luò)互聯(lián)的形式有局域網(wǎng)與局域網(wǎng)，局域網(wǎng)與廣域網(wǎng)，廣域網(wǎng)與廣域網(wǎng)的互聯(lián)三種，是指將兩個以上的計算機網(wǎng)絡(luò)，通過一定的方法，用一種或多種通信處理設(shè)備相互連接起來，以構(gòu)成更大的網(wǎng)絡(luò)系統(tǒng)，并以開放系統(tǒng)互連為參考模型，包含了網(wǎng)絡(luò)之間傳輸、會話、應(yīng)用等功能。

為了解決資源共享問題，人們建立了互聯(lián)網(wǎng)絡(luò)，然而當(dāng)所有網(wǎng)絡(luò)連接到一塊的同時，邊界的安全卻成為了問題。太多的危險和不安因素存在于網(wǎng)絡(luò)周圍，安全問題也將存在于網(wǎng)絡(luò)使用的每一個過程中，并且隨著信息化的逐漸深入，網(wǎng)絡(luò)上信息共享的要求也變得更為強烈，尤其是電子政務(wù)等系統(tǒng)，對于安全性的要求就更高，所以把不同安全級別的網(wǎng)絡(luò)相連接，網(wǎng)絡(luò)邊界就應(yīng)運而生。

其中防火墻技術(shù)是最重要的一個代表，防火墻的安全設(shè)計原理來自于包過濾和應(yīng)用代理技術(shù)，兩邊是鏈接不同網(wǎng)絡(luò)的接口，中間是訪問控制列表ACL，數(shù)據(jù)要經(jīng)過ACL的過濾才能通過。后來的防火墻增加了NAT/PAT技術(shù)，可以隱藏內(nèi)網(wǎng)設(shè)備的IP地址，給內(nèi)部網(wǎng)絡(luò)蒙上面紗，成為外部“看不到”的灰盒子，給入侵增加了一定的難度。防火墻的作用就是建起了網(wǎng)絡(luò)的“城門”，把住了進入網(wǎng)絡(luò)的必經(jīng)通道，所以在網(wǎng)絡(luò)的邊界安全設(shè)計中，防火墻成為不可缺少的一部分。

當(dāng)然一道防火墻不能達到對各個層面的安全防護，所以還需要多建立幾個安全網(wǎng)關(guān)，并且做好各網(wǎng)關(guān)的職能分工，有檢查行李的、有查看證件的、有檢查是否攜帶病毒的、有查是否是間諜的等等，如此環(huán)環(huán)相扣的網(wǎng)絡(luò)保護關(guān)卡，對危險的識別也就更加快速和準確。

4 結(jié)束語

在互聯(lián)網(wǎng)高速發(fā)展過程中，與之相對的網(wǎng)絡(luò)黑客和入侵者的手段也更加多樣和高明，隨之電子政務(wù)信息的安全性也受到了極大威脅。因此在有關(guān)部門對信息安全采取必要的重視和管理的同時，對于移動終端技術(shù)在電子政務(wù)信息保障中的要求也將更高，其產(chǎn)品和技術(shù)只有在電子政務(wù)系統(tǒng)中廣泛應(yīng)用，并且不斷進行改進和提升，才能適應(yīng)對信息安全保障的需要。

參考文獻：

[1]徐揚.信息安全技術(shù)在電子政務(wù)內(nèi)網(wǎng)中的應(yīng)用[D].北京郵電大學(xué)，2013.

[2]丁麗.電子政務(wù)信息安全保密管理研究[D].山東師范大學(xué)，2014.

[3]鮑捷.電子政務(wù)信息安全及防范體系研究[D].華中師范大學(xué)，2014.

[4]徐揚.信息安全技術(shù)在電子政務(wù)內(nèi)網(wǎng)中的應(yīng)用[D].北京郵電大學(xué)，2013.

[5]鄭曉彬.淺談信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用[J].電子世界，2013（17）：16+18.

[6]劉瑛，薛剛，徐偉群.電子政務(wù)信息安全保障研究[J].江蘇通信，2012（04）：27-29.

作者簡介：唐擎，男，普通職員，工程師，本科，研究方向：計算機。

作者單位：陜西省標(biāo)準化研究院，西安 710048