導(dǎo)語：信息安全技術(shù)在電子政務(wù)內(nèi)網(wǎng)的應(yīng)用一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：電子政務(wù)信息安全性關(guān)乎國家安全、企業(yè)生存，若不能保證其安全會給國家生存發(fā)展帶來嚴重威脅。鑒于此，文章對信息安全技術(shù)進行了簡要分析，并著眼于安全域技術(shù)、PVN技術(shù)、防火墻技術(shù)、Honey技術(shù)，研究了其在電子政務(wù)內(nèi)網(wǎng)中的應(yīng)用策略，旨在提高電子政務(wù)內(nèi)網(wǎng)安全性。

關(guān)鍵詞：信息安全技術(shù)；電子政務(wù)內(nèi)網(wǎng)；應(yīng)用探析

電子政務(wù)隨著計算機網(wǎng)絡(luò)的普及應(yīng)用得以快速發(fā)展，優(yōu)化并提升了政務(wù)管理能力與服務(wù)質(zhì)量。但是，其發(fā)展過程中安全問題明顯，作為領(lǐng)導(dǎo)社會發(fā)展的國家機構(gòu)其內(nèi)網(wǎng)安全形勢也不容樂觀。因此，探討信息安全技術(shù)的應(yīng)用方法，提高電子政務(wù)內(nèi)網(wǎng)信息安全系數(shù)是極具社會價值的研究課題。

1基于信息安全關(guān)鍵技術(shù)的分析

（1）訪問權(quán)限控制技術(shù)主要通過控制網(wǎng)絡(luò)訪問主體達到保障網(wǎng)絡(luò)安全的效果。即設(shè)置用戶身份識別模塊、設(shè)置網(wǎng)址審計模塊，對有訪問要求的用戶進行審查，避免遭受黑客攻擊或者木馬病毒侵入所帶來的威脅。同時，在信息瀏覽方面也進行限制，有助于促進網(wǎng)絡(luò)穩(wěn)定運行[1]。（2）VPN安全信息技術(shù)它又稱為虛擬專用網(wǎng)絡(luò)技術(shù)，有助于保障網(wǎng)絡(luò)數(shù)據(jù)傳輸安全，同時，其具有公共網(wǎng)絡(luò)性質(zhì)，能夠?qū)崿F(xiàn)數(shù)據(jù)在安全狀態(tài)下的高效傳輸，因此，得到了廣泛應(yīng)用。VPN技術(shù)依賴于網(wǎng)絡(luò)服務(wù)商與互聯(lián)網(wǎng)技術(shù)，能夠傳輸全部公共信息資源。（3）狀態(tài)安全性檢測技術(shù)信息數(shù)據(jù)在傳輸過程中，應(yīng)用狀態(tài)檢測技術(shù)能夠?qū)崿F(xiàn)對處于傳輸狀態(tài)下的信息進行實時監(jiān)控的目標。它主要通過防火墻等技術(shù)對數(shù)據(jù)信息結(jié)構(gòu)、內(nèi)容進行核審，同時監(jiān)控用戶瀏覽的網(wǎng)頁，處理存在安全隱患的模塊，從根源上防御安全風險發(fā)生。（4）IP地址變更技術(shù)IP地址可變是保障互聯(lián)網(wǎng)安全的關(guān)鍵技術(shù)，有助于保護內(nèi)網(wǎng)不受外網(wǎng)攻擊，防止內(nèi)網(wǎng)數(shù)據(jù)信息被破壞。該技術(shù)的應(yīng)用，既能夠通過IP地址隱藏、有毒模塊封鎖的方式便利管理員工作，又能夠通過提高網(wǎng)絡(luò)安全性，抵御外部惡意攻擊。

2信息安全技術(shù)在電子政務(wù)內(nèi)網(wǎng)中的應(yīng)用探究

2.1安全域信息技術(shù)的應(yīng)用。安全域信息技術(shù)對于具有一定規(guī)模的電子政務(wù)內(nèi)網(wǎng)能夠進行有針對性的安全防護，并且在開展信息數(shù)據(jù)安全防護功能的同時，不會對其他系統(tǒng)產(chǎn)生不利影響，既提高了電子政務(wù)內(nèi)網(wǎng)安全性，又保障了其運行效率。如圖1所示，是從安全域信息技術(shù)安全等級出發(fā)構(gòu)建的有效保護電子政務(wù)內(nèi)網(wǎng)安全的模型。從保障內(nèi)網(wǎng)數(shù)據(jù)機密性、完整性的角度出發(fā)，對安全域信息技術(shù)應(yīng)用方式進行了分析。具體而言，應(yīng)用該技術(shù)將內(nèi)網(wǎng)系統(tǒng)劃分為六個分區(qū)：內(nèi)網(wǎng)核心安全區(qū)，該區(qū)域包括路由、數(shù)據(jù)庫、中間件、交換機以及防毒網(wǎng)關(guān)等具有管理作用的系統(tǒng)，是整個電子政務(wù)內(nèi)網(wǎng)的中心；互聯(lián)單位安全區(qū)，包括縱橫向以及邊界拓撲，是具有聚集效果的區(qū)域；容災(zāi)備份中心安全區(qū)，該模塊包括電子政務(wù)內(nèi)網(wǎng)中心的基礎(chǔ)設(shè)施、關(guān)鍵數(shù)據(jù)信息備份，并且具有互通功能，其恢復(fù)機制能夠有效防止安全問題發(fā)生時關(guān)鍵信息丟失；其他單位托管安全區(qū)，該區(qū)域針對群體是與政務(wù)或者網(wǎng)絡(luò)相關(guān)的托管內(nèi)網(wǎng)系統(tǒng)，包括托管設(shè)備與外聯(lián)系統(tǒng)；通信運營商安全區(qū)，主要功能是存儲與通信運營商相關(guān)的設(shè)備，包括光纖收發(fā)器在內(nèi)的具有對外服務(wù)功能的設(shè)備；環(huán)境監(jiān)控安全區(qū)，該區(qū)域的主要功能是保障設(shè)備安全運行，內(nèi)含監(jiān)控、KVM以及安防等設(shè)備。除了上述六種應(yīng)用安全域信息技術(shù)的方向外，還可以在安全域基礎(chǔ)上，以保障數(shù)據(jù)信息傳輸安全為目的在系統(tǒng)中增加中間件，此外，還可以應(yīng)用RSA信息技術(shù)，將中間件設(shè)置在內(nèi)外網(wǎng)之間，中間件具有高兼容性與穩(wěn)定性，能夠在不影響電子政務(wù)內(nèi)網(wǎng)運行的情況下，保障其網(wǎng)絡(luò)結(jié)構(gòu)安全穩(wěn)定[2]。2.2VPN信息技術(shù)的應(yīng)用。現(xiàn)階段，政府部門、企業(yè)以及各大機構(gòu)電子政務(wù)內(nèi)網(wǎng)中應(yīng)用最多的VPN安全信息技術(shù)有三種，即可信VPN、安全VPN以及混合VPN。分別來看這三種技術(shù)的應(yīng)用，關(guān)于可信VPN，通過ISP與用戶的協(xié)作完成內(nèi)網(wǎng)安全保護工作，即用戶在ISP中組專用通信鏈路，用于傳輸具有保密性的關(guān)鍵信息，可信VPN能夠達到控制電子政務(wù)內(nèi)網(wǎng)全部通信的效果。關(guān)于安全VPN，是指通過隧道加密技術(shù)的應(yīng)用，在公共鏈路上設(shè)置一條傳輸保密性信息的專用鏈路，該傳輸方法安全性較高，成本低。關(guān)于混合VPN，是指將可信VPN與安全VPN相結(jié)合，將安全VPN設(shè)置到可信VPN鏈路上，達到增強內(nèi)網(wǎng)安全度的效果。在實踐中，可信VPN多用于政府電子政務(wù)內(nèi)網(wǎng)，安全VPN多用于管控外網(wǎng)連接。另外，在安全信息技術(shù)發(fā)展的過程中，IPSec技術(shù)現(xiàn)已被廣泛應(yīng)用到VPN傳輸中，包括遠程訪問、層級網(wǎng)絡(luò)互聯(lián)以及遠程操縱等方面。IPSec是指協(xié)議與服務(wù)的組合，能夠為數(shù)據(jù)傳輸提供穩(wěn)定安全的傳輸渠道，其安全性體現(xiàn)在數(shù)據(jù)加密、數(shù)據(jù)完整性校驗、防范網(wǎng)絡(luò)攻擊、安全隧道、安全傳送模式等。在電子政務(wù)內(nèi)網(wǎng)中應(yīng)用IPSec安全信息技術(shù)需要注意下述問題，第一，應(yīng)當應(yīng)用高安全等級的算法在IPSec中設(shè)置加密程序，例如，IKN自動密鑰等，彌補AH較低保密性；第二，根據(jù)算法應(yīng)用效果在密鑰系統(tǒng)中進行分類選用，例如，數(shù)字簽名等算法；第三，基于IKE模式初期選擇，應(yīng)當對運行時的安全隱患進行充分考量；第四，盡量應(yīng)用數(shù)字信封、簽名有效結(jié)合的VPN保密模式，對身份信息進行保護，即應(yīng)用密鑰保護身份信息，應(yīng)用數(shù)字信封保障密鑰安全，應(yīng)用數(shù)字簽名保障信息傳輸時的安全性；第五，不能獨立應(yīng)用AH技術(shù)，應(yīng)當將AH植入ESP中，發(fā)揮ESP信息完整性校驗功能，并在密鑰中編制自動備份等程序，提高內(nèi)網(wǎng)系統(tǒng)運行安全等級。2.3防火墻技術(shù)與Honey-IDS技術(shù)的應(yīng)用。合理應(yīng)用網(wǎng)絡(luò)漏洞掃描技術(shù)、動態(tài)路由技術(shù)、入侵檢測技術(shù)以及防火墻技術(shù)，有助于提高電子政務(wù)內(nèi)網(wǎng)安全性。通過對應(yīng)用實踐的研究可發(fā)現(xiàn)，防火墻技術(shù)在控制與防范外網(wǎng)對內(nèi)網(wǎng)的訪問時具有重要作用。在防火墻設(shè)備選擇方面，需要結(jié)合電子政務(wù)內(nèi)網(wǎng)系統(tǒng)實際數(shù)據(jù)流量、傳輸鏈路帶寬、信息數(shù)據(jù)安全需求、安全域進行分析，從而選擇最合適的設(shè)備。在對上述內(nèi)容進行考量時應(yīng)參照下述標準，確保防火墻擁有國家安全部門或者其他安全機構(gòu)頒發(fā)的合格證書，防火墻應(yīng)當兼具安全風險預(yù)警與安全審計功能并具有優(yōu)良負載均衡功能，防火墻設(shè)備對安全隱患進行分組過濾檢測，能夠完成遠程備份工作或者聯(lián)機備份工作，能夠為嵌入式VPN隧道安全信息技術(shù)提供支撐，能夠?qū)?nèi)網(wǎng)環(huán)境進行實時監(jiān)控，對內(nèi)網(wǎng)數(shù)據(jù)流進行控制并加以分析處理，具有日志存儲以及導(dǎo)出功能，具有訪問與IP地址轉(zhuǎn)換功能，并且應(yīng)當擁有一定的防御功能等。在對防火墻功能進行管理時，應(yīng)當立足于充分發(fā)揮其網(wǎng)絡(luò)風險防御功能，只有達到了這一目標，應(yīng)用防火墻技術(shù)提高電子政務(wù)內(nèi)網(wǎng)安全的目標才能夠?qū)崿F(xiàn)。一般而言，在功能設(shè)置時應(yīng)當進行以下考量，建立公共性網(wǎng)站用戶訪問系統(tǒng)，隔離國外非法網(wǎng)站，設(shè)置數(shù)據(jù)流量監(jiān)控系統(tǒng)，外網(wǎng)數(shù)據(jù)過濾與審計，禁止外網(wǎng)用戶進入內(nèi)網(wǎng)，禁止內(nèi)網(wǎng)與公共網(wǎng)站互聯(lián)，禁止專網(wǎng)之間互訪，允許安全控制終端以及安全服務(wù)終端的訪問，定期進行數(shù)據(jù)信息備份，定期更新用戶名密碼，設(shè)置重要數(shù)據(jù)保險箱，設(shè)置針對敏感數(shù)據(jù)信息的高級訪問機制等[3]。將防火墻安全信息技術(shù)應(yīng)用于電子政務(wù)內(nèi)網(wǎng)中防御作用顯著，但也有不足之處。入侵檢測技術(shù)恰恰能夠彌補防火墻技術(shù)的不足，有助于提高內(nèi)網(wǎng)防御能力，提升內(nèi)網(wǎng)抵御外部攻擊的水平，能夠使電子政務(wù)內(nèi)網(wǎng)安全性進一步增強。Honey安全信息技術(shù)，是指采用模擬低防御性設(shè)備，提供易突破點給攻擊者，對其進行誘騙，在被攻擊后能夠及時預(yù)警，并對攻擊數(shù)據(jù)進行分析，明確攻擊行為與來源。Honey-IDS安全信息技術(shù)是指Honey技術(shù)與入侵檢測技術(shù)的整合升級，具有更高水平的防御功能。具體而言，應(yīng)用Honey-IDS技術(shù)，需要設(shè)置一系列安全模塊，例如，Honey模塊、策略行為模塊、預(yù)警模塊、日志存儲模塊以及監(jiān)控模塊等。通過這些模塊提供給攻擊者攻擊目標，實現(xiàn)監(jiān)控、分析、識別、反擊等功能，這是內(nèi)網(wǎng)防御攻擊的關(guān)鍵。若電子政務(wù)內(nèi)網(wǎng)規(guī)模較大，還可以采用分級模塊部署的方法。此外，在設(shè)置Honey-IDS過程中，應(yīng)當注意滿足下述要求，具有高度靈活性與可執(zhí)行性，能夠針對攻擊規(guī)則進行分析，進行動態(tài)化防御，具備搜索引擎功能，能夠不斷自我更新與自我完善。最后，若將博弈論理念滲透到安全信息技術(shù)應(yīng)用中，還有助于提高預(yù)測個體行為的準確性，制定相應(yīng)的防御策略?；陔娮诱?wù)內(nèi)網(wǎng)安全，可以這樣解釋，預(yù)判外部攻擊，制定最佳防御策略，在應(yīng)用實踐中，可以應(yīng)用博弈論理念改良算法，例如，增設(shè)誤報、漏報環(huán)節(jié)，增強策略靈活性，提高防御能力。

3結(jié)語

總而言之，網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)生活節(jié)奏隨著信息技術(shù)與社會經(jīng)濟的發(fā)展不斷增多與加快。相對而言，網(wǎng)絡(luò)環(huán)境也日益復(fù)雜，與電子政務(wù)系統(tǒng)安全息息相關(guān)的安全信息技術(shù)發(fā)展與應(yīng)用備受國家重視。國家相關(guān)部門應(yīng)當為相關(guān)技術(shù)研究部門提供充足的專項資金支持，為信息安全技術(shù)與電子政務(wù)系統(tǒng)有效整合而努力。

參考文獻：

[1]王喚.基于電子政務(wù)內(nèi)網(wǎng)安全防范體系的研究[J].電腦編程技巧與維護,2016(10):97-98.

[2]曹麗.電子政務(wù)信息安全系統(tǒng)的設(shè)計與實現(xiàn)[D].西安電子科技大學(xué),2017.

[3]安文彬.電子政務(wù)內(nèi)網(wǎng)安全管理系統(tǒng)研究[J].黑龍江科技信息,2016(36):252

作者:韋婧 單位:桂林市電子政務(wù)內(nèi)網(wǎng)管理中心