導(dǎo)語：基于安全管理原則下電子政務(wù)論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、電子政務(wù)的安全支撐平臺(tái)的設(shè)計(jì)原則

（一）需求、代價(jià)以及風(fēng)險(xiǎn)的平衡原則

無論是哪一種類型的網(wǎng)絡(luò)平臺(tái)，都不能夠達(dá)到絕對(duì)安全，也不是必要存在的。在處理上，需要對(duì)需求、代價(jià)以及風(fēng)險(xiǎn)的關(guān)系做好正確處理，并進(jìn)行適當(dāng)?shù)姆雷o(hù)，將安全性與可用性做到能夠相兼容，既能夠在技術(shù)上實(shí)現(xiàn)，也能夠在經(jīng)濟(jì)上可以執(zhí)行。

（二）先進(jìn)性、實(shí)用性的原則

采用先進(jìn)的技術(shù)與形成具體的規(guī)范，保持電子政務(wù)平臺(tái)的線路上與國際上的主流發(fā)展的趨勢(shì)一致，保證形成電子政務(wù)網(wǎng)絡(luò)安全具有一定的先進(jìn)性、實(shí)用性，適合其可持續(xù)的發(fā)展。讓其具有多層次的、多角度的、全方面的安全保護(hù)措施。讓各種各樣的安全技術(shù)相互融合、補(bǔ)充，顯示出自己的長(zhǎng)處。假如一種或者一層的安全保護(hù)失去效果，其他的保護(hù)措施也能夠不受到干擾而正常使用。

（三）將技術(shù)與管理相結(jié)合原則

作為電子政務(wù)的信息安全，設(shè)計(jì)到了人、技術(shù)以及操作等方面的因素，單一的依靠管理或者技術(shù)是行不通的。只有在考慮電子政務(wù)平臺(tái)安全的同時(shí)，確保各種安全相關(guān)技術(shù)與技術(shù)的培訓(xùn)、人員的教育以及運(yùn)行管理等方面相結(jié)合。

（四）動(dòng)態(tài)發(fā)展以及可擴(kuò)展性原則

隨著網(wǎng)絡(luò)攻防技術(shù)的新的發(fā)展，網(wǎng)絡(luò)的安全需要也在日新月異的變化著，隨著外在的環(huán)境、條件等條件的限制，想要做到安全保護(hù)的一步到位，一次性的解決安全方面的問題是不可能實(shí)現(xiàn)的。信息安全的建設(shè)能夠首先保證基本的、必要的網(wǎng)絡(luò)安全性以及良好的可擴(kuò)展性，隨著日后的網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，需要對(duì)安全策略進(jìn)行不斷的調(diào)整與加強(qiáng)，以求滿足新的信息安全的真實(shí)需要。

二、物理與網(wǎng)絡(luò)安全的防護(hù)設(shè)計(jì)

（一）物理方面的防護(hù)設(shè)計(jì)

根據(jù)電子政務(wù)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)分析的報(bào)告可以了解，在物理方面的安全防護(hù)主要是網(wǎng)絡(luò)機(jī)房的安全保護(hù)，其中主要包括以下兩方面：一是，防止未授權(quán)的闖入機(jī)房，對(duì)機(jī)房做到全方位的監(jiān)控，確保在出現(xiàn)安全方面問題后，能夠進(jìn)行事故跟蹤；二是，保證支撐設(shè)施的設(shè)備運(yùn)行環(huán)境在安全、穩(wěn)定的情況下運(yùn)行。

（二）網(wǎng)絡(luò)方面的防護(hù)設(shè)計(jì)

對(duì)于較為集中的病毒可以讓管理人員較為輕松的設(shè)計(jì)出一套對(duì)于整個(gè)網(wǎng)絡(luò)都有效的防護(hù)策略進(jìn)行防御。通過及時(shí)的更新防御病毒的服務(wù)器，能夠快速的、有效的做到全部網(wǎng)絡(luò)的病毒防御代碼，讓終端計(jì)算機(jī)能與全部網(wǎng)絡(luò)的防護(hù)水平達(dá)到一致。通過網(wǎng)絡(luò)平臺(tái)的防火墻技術(shù)的應(yīng)用，對(duì)網(wǎng)絡(luò)上流通的數(shù)據(jù)進(jìn)行選擇性過濾，將無用的、有害的數(shù)據(jù)信息進(jìn)行隔離、禁止。入侵防御是一種能夠進(jìn)行主動(dòng)防護(hù)的一項(xiàng)網(wǎng)絡(luò)安全技術(shù)，在使用入侵防御技術(shù)的時(shí)候，通常需要與網(wǎng)絡(luò)鏈路串接在一起。當(dāng)數(shù)據(jù)包到達(dá)的時(shí)候，經(jīng)過深度的分析后，對(duì)其具有入侵和攻擊性的流量進(jìn)行有效的攔截，避免網(wǎng)絡(luò)病毒性的流量對(duì)其造成損失。

三、安全支撐平臺(tái)網(wǎng)絡(luò)技術(shù)研究的實(shí)現(xiàn)

對(duì)于電子政務(wù)網(wǎng)絡(luò)的安全支撐平臺(tái)網(wǎng)絡(luò)來講，計(jì)算的病毒是最為常見的、最容易出現(xiàn)的安全方面問題。在安全支撐平臺(tái)網(wǎng)絡(luò)技術(shù)研究的實(shí)現(xiàn)中，筆者主要對(duì)服務(wù)器以及用戶終端PC防病毒做了闡述：

（一）服務(wù)器防毒

目前，針對(duì)電子政務(wù)安全支撐平臺(tái)的應(yīng)用，服務(wù)器已經(jīng)成為各個(gè)業(yè)務(wù)系統(tǒng)的主要核心，網(wǎng)絡(luò)用戶每一天都需要進(jìn)行一定數(shù)量的存取操作，假如服務(wù)器感染了病毒，就會(huì)對(duì)來訪問的所用用戶造成一定的威脅。所以，在所有網(wǎng)絡(luò)的服務(wù)器上，必須安裝、部署具有防御病毒的網(wǎng)絡(luò)體系。

（二）用戶終端PC防病毒

在網(wǎng)絡(luò)設(shè)備中，終端PC無論在數(shù)量還是規(guī)模上都是最大的，由于技術(shù)水平、安全防范意識(shí)等各種條件，因素的影響，導(dǎo)致終端PC極容易感染病毒，而病毒也容易向其他的機(jī)器擴(kuò)散。更為嚴(yán)重的時(shí)候，大量的網(wǎng)絡(luò)寬帶被占用亦或是被植入了黑客程序，使得網(wǎng)絡(luò)上一些重要的文件被向外傳送。所以，對(duì)網(wǎng)絡(luò)服務(wù)器上的終端進(jìn)行防毒控制也是必須的措施。

四、電子政務(wù)中，網(wǎng)絡(luò)信息安全相關(guān)對(duì)策

（一）網(wǎng)絡(luò)安全的技術(shù)應(yīng)用

1、利用密碼技術(shù)

針對(duì)信息，需要選擇適當(dāng)?shù)募用芊椒ㄓ糜谛畔鬟f過程。基于Ipsec的優(yōu)點(diǎn)，其加密方式得到了廣泛的應(yīng)用：Ipsec在系統(tǒng)應(yīng)用的透明度上有較大作用，并且安全性較強(qiáng)，這一特點(diǎn)對(duì)于龐大的電子政務(wù)的應(yīng)用開發(fā)，具有極大的好處。Ipsec的應(yīng)用，減輕開發(fā)商因?yàn)閿?shù)據(jù)傳輸中的加密而做過多的考慮。由于Ipsec網(wǎng)關(guān)容易部署和維護(hù)，選擇其是較為理想的。

2、利用防火墻技術(shù)

網(wǎng)絡(luò)系統(tǒng)是一個(gè)具有廣域性的：作為專用網(wǎng)絡(luò)，一般都是用于為下屬部門提供數(shù)據(jù)庫、日常辦公以及管理方面的服務(wù)。通過與Internet等相關(guān)網(wǎng)絡(luò)的互連，可以促進(jìn)工作人員的訪問、有效的利用各種各樣的信息資源，并且對(duì)國內(nèi)外合作，加強(qiáng)上級(jí)主管以及地方政府之間的聯(lián)系。針對(duì)這些特點(diǎn)，此方案主要是考慮到網(wǎng)絡(luò)層次上的問題，將網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)成為一個(gè)能夠讓各個(gè)級(jí)別用戶群一起使用的安全性較強(qiáng)的網(wǎng)絡(luò)。該網(wǎng)在保證了內(nèi)部網(wǎng)絡(luò)安全的基礎(chǔ)上，實(shí)現(xiàn)了與Internet等相關(guān)網(wǎng)絡(luò)的互連。具體措施如下：

1）網(wǎng)絡(luò)系統(tǒng)中，各個(gè)局域網(wǎng)絡(luò)的邊界安全完全可以用訪問的控制功能來完成防火墻的訪問。在使用能夠支持多網(wǎng)段劃分的防火墻的時(shí)候，也能夠?qū)崿F(xiàn)其各網(wǎng)段的隔離以及相互之間的訪問控制。

2）防火墻的入侵檢測(cè)主要是為了對(duì)網(wǎng)絡(luò)上出現(xiàn)的違規(guī)現(xiàn)象進(jìn)行自動(dòng)識(shí)別與相應(yīng)的系統(tǒng)。將入侵系統(tǒng)與防火墻的使用相結(jié)合，也能形成一套具有主動(dòng)性的防護(hù)網(wǎng)絡(luò)違規(guī)體系。

3）網(wǎng)絡(luò)的安全檢測(cè)主要是包括設(shè)備、防火墻、服務(wù)器等安全檢測(cè)。

（二）電子政務(wù)的網(wǎng)絡(luò)安全輔助措施

1、加強(qiáng)物理層的安全

電子政務(wù)中的信息比之商業(yè)上的信息更具敏感性，對(duì)物理層的安全設(shè)計(jì)問題以及信息傳輸中的安全要求也比商業(yè)信息更高。整個(gè)網(wǎng)絡(luò)系統(tǒng)安全得以保障的前提是計(jì)算機(jī)信息系統(tǒng)中各種設(shè)備的物理安全。在物理的安全防范設(shè)計(jì)上尅參考《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》來進(jìn)行；提高網(wǎng)絡(luò)信息安全意識(shí)，防止信息出現(xiàn)被盜、被竊的現(xiàn)象出現(xiàn)。

2、強(qiáng)化信息安全意識(shí)

1）運(yùn)用強(qiáng)大的大眾傳媒。增強(qiáng)、普及安全信息意識(shí)。

2）組織網(wǎng)絡(luò)信息安全知識(shí)的專題講座和培訓(xùn)，確保安全防范和技術(shù)方面的先進(jìn)、主動(dòng)。

3）進(jìn)行網(wǎng)絡(luò)信息安全策略研究，明確安全意識(shí)責(zé)任，強(qiáng)調(diào)工作人員的責(zé)任心。

3、嚴(yán)格執(zhí)法

執(zhí)法部門需要針對(duì)安全中存在的問題，將法律、法規(guī)落到實(shí)處，確保高執(zhí)法水平。嚴(yán)厲打擊各種違法犯罪，絕不姑息。充分利用、發(fā)揮管理與制度等非技術(shù)的手段。

五、結(jié)語

總之，電子政務(wù)的安全是一個(gè)具有復(fù)雜性，并有動(dòng)態(tài)變化的過程，筆者在本文中對(duì)電子政務(wù)平臺(tái)技術(shù)原則以及防護(hù)設(shè)計(jì)做了一定的研究，并對(duì)網(wǎng)絡(luò)中的病毒做了一定的介紹?？傊痪湓挘壕W(wǎng)絡(luò)的絕對(duì)安全是難以達(dá)到的，只能夠做到更好。