導(dǎo)語：試議電子信息安全防范體系一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、系統(tǒng)的信息安全防范體系的設(shè)計(jì)

1.安全模型

本文的安全模型采用PPDR模型。PPDR是Policy（安全策略）、Protection（防護(hù)）、Detection（檢測(cè)）和Response（響應(yīng)）四個(gè)單詞的組合，表示在安全策略的指導(dǎo)下，有效地運(yùn)用防護(hù)工具（加密、防火墻等）和檢測(cè)工具（入侵檢測(cè)、漏洞檢測(cè)等）對(duì)系統(tǒng)的安全狀態(tài)進(jìn)行評(píng)估，使系統(tǒng)處于“最安全”的狀態(tài)。該模型是根據(jù)安全策略的的具體需求，組成的一個(gè)動(dòng)態(tài)的安全防范體系，對(duì)于現(xiàn)成的安全產(chǎn)品無過多的關(guān)注。PPDR模型是一個(gè)有效的整體，四個(gè)組成部分缺一不可。在信息安全防范體系的建設(shè)依據(jù)是安全策略，由于電子政務(wù)系統(tǒng)的要求不同，安全策略也有所不同。需要注意的是，安全策略一旦確立，就要成為該系統(tǒng)的安全行為準(zhǔn)則，不能輕易地改變。

2.電子政務(wù)系統(tǒng)

安全威脅加強(qiáng)網(wǎng)絡(luò)環(huán)境下文件信息的安全，可以保護(hù)相關(guān)部門、企業(yè)及個(gè)人的隱私，進(jìn)而使合法的財(cái)產(chǎn)和名譽(yù)不受侵害?；ヂ?lián)網(wǎng)飛速發(fā)展，我國的網(wǎng)民人數(shù)不斷增加，網(wǎng)絡(luò)環(huán)境更加復(fù)雜，計(jì)算機(jī)文件的數(shù)量達(dá)到了海量，重要的機(jī)密文件或個(gè)人隱私文件流傳出去，將會(huì)對(duì)國家和個(gè)人造成不可估量的損失。因此，必須要求其信息的安全。整個(gè)電子政務(wù)內(nèi)網(wǎng)系統(tǒng)所受到的安全威脅可以從幾個(gè)方面進(jìn)行分析。

（1）應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)受到的安全威脅主要是由于業(yè)務(wù)功能開發(fā)不完善、數(shù)據(jù)信息的訪問控制措施過于簡單、關(guān)鍵信息的監(jiān)控不足及系統(tǒng)安全性能差。

（2）網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)系統(tǒng)的威脅表現(xiàn)在：整個(gè)網(wǎng)絡(luò)受到黑客的攻擊，網(wǎng)站信息被修改、打開速度緩慢、相關(guān)服務(wù)無法執(zhí)行及頁面無法打開；通過木馬盜取管理員或合法系統(tǒng)用戶的賬號(hào)密碼，非法進(jìn)入系統(tǒng)；感染病毒，破壞系統(tǒng)內(nèi)容。

（3）安全管理計(jì)算機(jī)文件自產(chǎn)生之后，要經(jīng)過處理、傳輸、接收、存放、提取、修改及使用等一系列的過程，每一個(gè)階段都要與人、設(shè)備、軟件打交道，都需要對(duì)其進(jìn)行嚴(yán)格的管理，當(dāng)一個(gè)環(huán)節(jié)出現(xiàn)問題時(shí)，那個(gè)整個(gè)環(huán)節(jié)上計(jì)算機(jī)文件的信息安全都無法得到保證。無論是機(jī)關(guān)、企業(yè)還是個(gè)人，管理不嚴(yán)是形成文件信息不安全的最大隱患。電子政務(wù)系統(tǒng)有時(shí)處于不安全狀態(tài)，很大程度上是由于管理的問題造成的。如員工的安全意識(shí)不強(qiáng)；無相關(guān)的規(guī)章制度或規(guī)章制度執(zhí)行不到位。

3.安全體系設(shè)計(jì)

根據(jù)電子政務(wù)內(nèi)網(wǎng)系統(tǒng)的功能和當(dāng)前電子政務(wù)系統(tǒng)所受到的威脅分析，信息安全防范體系要涉及系統(tǒng)安全、網(wǎng)絡(luò)安全、物理環(huán)境、應(yīng)用及管理安全等幾個(gè)方面。其安全體系的設(shè)計(jì)。整個(gè)安全體系是在決策領(lǐng)導(dǎo)層的統(tǒng)一指導(dǎo)下，電子政務(wù)內(nèi)網(wǎng)應(yīng)用系統(tǒng)、五個(gè)安全系統(tǒng)及安全應(yīng)用支撐平臺(tái)按照一定的層次和邏輯結(jié)構(gòu)緊密地聯(lián)系在一起，形成了一個(gè)有效的整體，構(gòu)成了安全防范體系。在安全體系中，五個(gè)系統(tǒng)包含了電子政務(wù)內(nèi)網(wǎng)系統(tǒng)安全問題的各個(gè)方面。其中安全防護(hù)系統(tǒng)、密碼系統(tǒng)和基礎(chǔ)設(shè)施系統(tǒng)是建立在安全應(yīng)用支撐平臺(tái)之上的。

安全支撐平臺(tái)、電子政務(wù)系統(tǒng)和平臺(tái)上的安全系統(tǒng)受安全管理系統(tǒng)的統(tǒng)一管理，容災(zāi)備份系統(tǒng)可以對(duì)安全系統(tǒng)及政務(wù)系統(tǒng)進(jìn)行備份和恢復(fù)。安全支撐平臺(tái)將身份鑒別、安全角色、訪問控制、安全傳輸、數(shù)字簽名及安全審計(jì)等安全子模塊封裝在平臺(tái)的接口后面，即減輕了電子政務(wù)系統(tǒng)的負(fù)擔(dān)，也便于安全系統(tǒng)的擴(kuò)充。對(duì)于其整個(gè)安全體系的設(shè)計(jì)，首先要保證其物理安全，系統(tǒng)只有在一個(gè)可靠的運(yùn)行環(huán)境之上，才能正常發(fā)揮其作用，物理安全主要指的是硬件基礎(chǔ)設(shè)施完善，包括場(chǎng)所、介質(zhì)及設(shè)備等。還要保證其相應(yīng)的信息安全策略，如信息的的傳輸、存儲(chǔ)、訪問等。系統(tǒng)的安全要通過合適的身份進(jìn)行認(rèn)證，當(dāng)前采用PKI/CA數(shù)字證書和用戶密碼相結(jié)合的方式對(duì)登錄系統(tǒng)的用戶身份進(jìn)行識(shí)別，可以有效地保證合法用戶的安全，另外，用戶的密碼最好在一個(gè)月內(nèi)進(jìn)行更換，以免發(fā)生泄漏。

二、結(jié)束語

本文針對(duì)電子政務(wù)內(nèi)網(wǎng)的信息安全防范體系進(jìn)行研究，但研究的深度和廣度還不足，網(wǎng)絡(luò)已經(jīng)在社會(huì)中得到普及，各種基于互聯(lián)網(wǎng)絡(luò)的應(yīng)用系統(tǒng)得到迅速的推廣，保證其安全已經(jīng)成為重點(diǎn)。本文整個(gè)安全體系的設(shè)計(jì)，推薦采用J2EE框架，希望有興趣讀者在此基礎(chǔ)上進(jìn)一步的研究。

作者：趙磊單位：貴州廣電網(wǎng)絡(luò)股份有限公司