導(dǎo)語(yǔ)：信息安全技術(shù)在電子政務(wù)內(nèi)網(wǎng)的應(yīng)用一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：電子政務(wù)信息安全性關(guān)乎國(guó)家安全、企業(yè)生存，若不能保證其安全會(huì)給國(guó)家生存發(fā)展帶來(lái)嚴(yán)重威脅。鑒于此，文章對(duì)信息安全技術(shù)進(jìn)行了簡(jiǎn)要分析，并著眼于安全域技術(shù)、PVN技術(shù)、防火墻技術(shù)、Honey技術(shù)，研究了其在電子政務(wù)內(nèi)網(wǎng)中的應(yīng)用策略，旨在提高電子政務(wù)內(nèi)網(wǎng)安全性。

關(guān)鍵詞：信息安全技術(shù)；電子政務(wù)內(nèi)網(wǎng)；應(yīng)用探析

電子政務(wù)隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及應(yīng)用得以快速發(fā)展，優(yōu)化并提升了政務(wù)管理能力與服務(wù)質(zhì)量。但是，其發(fā)展過(guò)程中安全問(wèn)題明顯，作為領(lǐng)導(dǎo)社會(huì)發(fā)展的國(guó)家機(jī)構(gòu)其內(nèi)網(wǎng)安全形勢(shì)也不容樂(lè)觀。因此，探討信息安全技術(shù)的應(yīng)用方法，提高電子政務(wù)內(nèi)網(wǎng)信息安全系數(shù)是極具社會(huì)價(jià)值的研究課題。

1基于信息安全關(guān)鍵技術(shù)的分析

（1）訪問(wèn)權(quán)限控制技術(shù)主要通過(guò)控制網(wǎng)絡(luò)訪問(wèn)主體達(dá)到保障網(wǎng)絡(luò)安全的效果。即設(shè)置用戶身份識(shí)別模塊、設(shè)置網(wǎng)址審計(jì)模塊，對(duì)有訪問(wèn)要求的用戶進(jìn)行審查，避免遭受黑客攻擊或者木馬病毒侵入所帶來(lái)的威脅。同時(shí)，在信息瀏覽方面也進(jìn)行限制，有助于促進(jìn)網(wǎng)絡(luò)穩(wěn)定運(yùn)行[1]。（2）VPN安全信息技術(shù)它又稱為虛擬專用網(wǎng)絡(luò)技術(shù)，有助于保障網(wǎng)絡(luò)數(shù)據(jù)傳輸安全，同時(shí)，其具有公共網(wǎng)絡(luò)性質(zhì)，能夠?qū)崿F(xiàn)數(shù)據(jù)在安全狀態(tài)下的高效傳輸，因此，得到了廣泛應(yīng)用。VPN技術(shù)依賴于網(wǎng)絡(luò)服務(wù)商與互聯(lián)網(wǎng)技術(shù)，能夠傳輸全部公共信息資源。（3）狀態(tài)安全性檢測(cè)技術(shù)信息數(shù)據(jù)在傳輸過(guò)程中，應(yīng)用狀態(tài)檢測(cè)技術(shù)能夠?qū)崿F(xiàn)對(duì)處于傳輸狀態(tài)下的信息進(jìn)行實(shí)時(shí)監(jiān)控的目標(biāo)。它主要通過(guò)防火墻等技術(shù)對(duì)數(shù)據(jù)信息結(jié)構(gòu)、內(nèi)容進(jìn)行核審，同時(shí)監(jiān)控用戶瀏覽的網(wǎng)頁(yè)，處理存在安全隱患的模塊，從根源上防御安全風(fēng)險(xiǎn)發(fā)生。（4）IP地址變更技術(shù)IP地址可變是保障互聯(lián)網(wǎng)安全的關(guān)鍵技術(shù)，有助于保護(hù)內(nèi)網(wǎng)不受外網(wǎng)攻擊，防止內(nèi)網(wǎng)數(shù)據(jù)信息被破壞。該技術(shù)的應(yīng)用，既能夠通過(guò)IP地址隱藏、有毒模塊封鎖的方式便利管理員工作，又能夠通過(guò)提高網(wǎng)絡(luò)安全性，抵御外部惡意攻擊。

2信息安全技術(shù)在電子政務(wù)內(nèi)網(wǎng)中的應(yīng)用探究

2.1安全域信息技術(shù)的應(yīng)用。安全域信息技術(shù)對(duì)于具有一定規(guī)模的電子政務(wù)內(nèi)網(wǎng)能夠進(jìn)行有針對(duì)性的安全防護(hù)，并且在開(kāi)展信息數(shù)據(jù)安全防護(hù)功能的同時(shí)，不會(huì)對(duì)其他系統(tǒng)產(chǎn)生不利影響，既提高了電子政務(wù)內(nèi)網(wǎng)安全性，又保障了其運(yùn)行效率。如圖1所示，是從安全域信息技術(shù)安全等級(jí)出發(fā)構(gòu)建的有效保護(hù)電子政務(wù)內(nèi)網(wǎng)安全的模型。從保障內(nèi)網(wǎng)數(shù)據(jù)機(jī)密性、完整性的角度出發(fā)，對(duì)安全域信息技術(shù)應(yīng)用方式進(jìn)行了分析。具體而言，應(yīng)用該技術(shù)將內(nèi)網(wǎng)系統(tǒng)劃分為六個(gè)分區(qū)：內(nèi)網(wǎng)核心安全區(qū)，該區(qū)域包括路由、數(shù)據(jù)庫(kù)、中間件、交換機(jī)以及防毒網(wǎng)關(guān)等具有管理作用的系統(tǒng)，是整個(gè)電子政務(wù)內(nèi)網(wǎng)的中心；互聯(lián)單位安全區(qū)，包括縱橫向以及邊界拓?fù)洌蔷哂芯奂Ч膮^(qū)域；容災(zāi)備份中心安全區(qū)，該模塊包括電子政務(wù)內(nèi)網(wǎng)中心的基礎(chǔ)設(shè)施、關(guān)鍵數(shù)據(jù)信息備份，并且具有互通功能，其恢復(fù)機(jī)制能夠有效防止安全問(wèn)題發(fā)生時(shí)關(guān)鍵信息丟失；其他單位托管安全區(qū)，該區(qū)域針對(duì)群體是與政務(wù)或者網(wǎng)絡(luò)相關(guān)的托管內(nèi)網(wǎng)系統(tǒng)，包括托管設(shè)備與外聯(lián)系統(tǒng)；通信運(yùn)營(yíng)商安全區(qū)，主要功能是存儲(chǔ)與通信運(yùn)營(yíng)商相關(guān)的設(shè)備，包括光纖收發(fā)器在內(nèi)的具有對(duì)外服務(wù)功能的設(shè)備；環(huán)境監(jiān)控安全區(qū)，該區(qū)域的主要功能是保障設(shè)備安全運(yùn)行，內(nèi)含監(jiān)控、KVM以及安防等設(shè)備。除了上述六種應(yīng)用安全域信息技術(shù)的方向外，還可以在安全域基礎(chǔ)上，以保障數(shù)據(jù)信息傳輸安全為目的在系統(tǒng)中增加中間件，此外，還可以應(yīng)用RSA信息技術(shù)，將中間件設(shè)置在內(nèi)外網(wǎng)之間，中間件具有高兼容性與穩(wěn)定性，能夠在不影響電子政務(wù)內(nèi)網(wǎng)運(yùn)行的情況下，保障其網(wǎng)絡(luò)結(jié)構(gòu)安全穩(wěn)定[2]。2.2VPN信息技術(shù)的應(yīng)用?，F(xiàn)階段，政府部門、企業(yè)以及各大機(jī)構(gòu)電子政務(wù)內(nèi)網(wǎng)中應(yīng)用最多的VPN安全信息技術(shù)有三種，即可信VPN、安全VPN以及混合VPN。分別來(lái)看這三種技術(shù)的應(yīng)用，關(guān)于可信VPN，通過(guò)ISP與用戶的協(xié)作完成內(nèi)網(wǎng)安全保護(hù)工作，即用戶在ISP中組專用通信鏈路，用于傳輸具有保密性的關(guān)鍵信息，可信VPN能夠達(dá)到控制電子政務(wù)內(nèi)網(wǎng)全部通信的效果。關(guān)于安全VPN，是指通過(guò)隧道加密技術(shù)的應(yīng)用，在公共鏈路上設(shè)置一條傳輸保密性信息的專用鏈路，該傳輸方法安全性較高，成本低。關(guān)于混合VPN，是指將可信VPN與安全VPN相結(jié)合，將安全VPN設(shè)置到可信VPN鏈路上，達(dá)到增強(qiáng)內(nèi)網(wǎng)安全度的效果。在實(shí)踐中，可信VPN多用于政府電子政務(wù)內(nèi)網(wǎng)，安全VPN多用于管控外網(wǎng)連接。另外，在安全信息技術(shù)發(fā)展的過(guò)程中，IPSec技術(shù)現(xiàn)已被廣泛應(yīng)用到VPN傳輸中，包括遠(yuǎn)程訪問(wèn)、層級(jí)網(wǎng)絡(luò)互聯(lián)以及遠(yuǎn)程操縱等方面。IPSec是指協(xié)議與服務(wù)的組合，能夠?yàn)閿?shù)據(jù)傳輸提供穩(wěn)定安全的傳輸渠道，其安全性體現(xiàn)在數(shù)據(jù)加密、數(shù)據(jù)完整性校驗(yàn)、防范網(wǎng)絡(luò)攻擊、安全隧道、安全傳送模式等。在電子政務(wù)內(nèi)網(wǎng)中應(yīng)用IPSec安全信息技術(shù)需要注意下述問(wèn)題，第一，應(yīng)當(dāng)應(yīng)用高安全等級(jí)的算法在IPSec中設(shè)置加密程序，例如，IKN自動(dòng)密鑰等，彌補(bǔ)AH較低保密性；第二，根據(jù)算法應(yīng)用效果在密鑰系統(tǒng)中進(jìn)行分類選用，例如，數(shù)字簽名等算法；第三，基于IKE模式初期選擇，應(yīng)當(dāng)對(duì)運(yùn)行時(shí)的安全隱患進(jìn)行充分考量；第四，盡量應(yīng)用數(shù)字信封、簽名有效結(jié)合的VPN保密模式，對(duì)身份信息進(jìn)行保護(hù)，即應(yīng)用密鑰保護(hù)身份信息，應(yīng)用數(shù)字信封保障密鑰安全，應(yīng)用數(shù)字簽名保障信息傳輸時(shí)的安全性；第五，不能獨(dú)立應(yīng)用AH技術(shù)，應(yīng)當(dāng)將AH植入ESP中，發(fā)揮ESP信息完整性校驗(yàn)功能，并在密鑰中編制自動(dòng)備份等程序，提高內(nèi)網(wǎng)系統(tǒng)運(yùn)行安全等級(jí)。2.3防火墻技術(shù)與Honey-IDS技術(shù)的應(yīng)用。合理應(yīng)用網(wǎng)絡(luò)漏洞掃描技術(shù)、動(dòng)態(tài)路由技術(shù)、入侵檢測(cè)技術(shù)以及防火墻技術(shù)，有助于提高電子政務(wù)內(nèi)網(wǎng)安全性。通過(guò)對(duì)應(yīng)用實(shí)踐的研究可發(fā)現(xiàn)，防火墻技術(shù)在控制與防范外網(wǎng)對(duì)內(nèi)網(wǎng)的訪問(wèn)時(shí)具有重要作用。在防火墻設(shè)備選擇方面，需要結(jié)合電子政務(wù)內(nèi)網(wǎng)系統(tǒng)實(shí)際數(shù)據(jù)流量、傳輸鏈路帶寬、信息數(shù)據(jù)安全需求、安全域進(jìn)行分析，從而選擇最合適的設(shè)備。在對(duì)上述內(nèi)容進(jìn)行考量時(shí)應(yīng)參照下述標(biāo)準(zhǔn)，確保防火墻擁有國(guó)家安全部門或者其他安全機(jī)構(gòu)頒發(fā)的合格證書(shū)，防火墻應(yīng)當(dāng)兼具安全風(fēng)險(xiǎn)預(yù)警與安全審計(jì)功能并具有優(yōu)良負(fù)載均衡功能，防火墻設(shè)備對(duì)安全隱患進(jìn)行分組過(guò)濾檢測(cè)，能夠完成遠(yuǎn)程備份工作或者聯(lián)機(jī)備份工作，能夠?yàn)榍度胧絍PN隧道安全信息技術(shù)提供支撐，能夠?qū)?nèi)網(wǎng)環(huán)境進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)內(nèi)網(wǎng)數(shù)據(jù)流進(jìn)行控制并加以分析處理，具有日志存儲(chǔ)以及導(dǎo)出功能，具有訪問(wèn)與IP地址轉(zhuǎn)換功能，并且應(yīng)當(dāng)擁有一定的防御功能等。在對(duì)防火墻功能進(jìn)行管理時(shí)，應(yīng)當(dāng)立足于充分發(fā)揮其網(wǎng)絡(luò)風(fēng)險(xiǎn)防御功能，只有達(dá)到了這一目標(biāo)，應(yīng)用防火墻技術(shù)提高電子政務(wù)內(nèi)網(wǎng)安全的目標(biāo)才能夠?qū)崿F(xiàn)。一般而言，在功能設(shè)置時(shí)應(yīng)當(dāng)進(jìn)行以下考量，建立公共性網(wǎng)站用戶訪問(wèn)系統(tǒng)，隔離國(guó)外非法網(wǎng)站，設(shè)置數(shù)據(jù)流量監(jiān)控系統(tǒng)，外網(wǎng)數(shù)據(jù)過(guò)濾與審計(jì)，禁止外網(wǎng)用戶進(jìn)入內(nèi)網(wǎng)，禁止內(nèi)網(wǎng)與公共網(wǎng)站互聯(lián)，禁止專網(wǎng)之間互訪，允許安全控制終端以及安全服務(wù)終端的訪問(wèn)，定期進(jìn)行數(shù)據(jù)信息備份，定期更新用戶名密碼，設(shè)置重要數(shù)據(jù)保險(xiǎn)箱，設(shè)置針對(duì)敏感數(shù)據(jù)信息的高級(jí)訪問(wèn)機(jī)制等[3]。將防火墻安全信息技術(shù)應(yīng)用于電子政務(wù)內(nèi)網(wǎng)中防御作用顯著，但也有不足之處。入侵檢測(cè)技術(shù)恰恰能夠彌補(bǔ)防火墻技術(shù)的不足，有助于提高內(nèi)網(wǎng)防御能力，提升內(nèi)網(wǎng)抵御外部攻擊的水平，能夠使電子政務(wù)內(nèi)網(wǎng)安全性進(jìn)一步增強(qiáng)。Honey安全信息技術(shù)，是指采用模擬低防御性設(shè)備，提供易突破點(diǎn)給攻擊者，對(duì)其進(jìn)行誘騙，在被攻擊后能夠及時(shí)預(yù)警，并對(duì)攻擊數(shù)據(jù)進(jìn)行分析，明確攻擊行為與來(lái)源。Honey-IDS安全信息技術(shù)是指Honey技術(shù)與入侵檢測(cè)技術(shù)的整合升級(jí)，具有更高水平的防御功能。具體而言，應(yīng)用Honey-IDS技術(shù)，需要設(shè)置一系列安全模塊，例如，Honey模塊、策略行為模塊、預(yù)警模塊、日志存儲(chǔ)模塊以及監(jiān)控模塊等。通過(guò)這些模塊提供給攻擊者攻擊目標(biāo)，實(shí)現(xiàn)監(jiān)控、分析、識(shí)別、反擊等功能，這是內(nèi)網(wǎng)防御攻擊的關(guān)鍵。若電子政務(wù)內(nèi)網(wǎng)規(guī)模較大，還可以采用分級(jí)模塊部署的方法。此外，在設(shè)置Honey-IDS過(guò)程中，應(yīng)當(dāng)注意滿足下述要求，具有高度靈活性與可執(zhí)行性，能夠針對(duì)攻擊規(guī)則進(jìn)行分析，進(jìn)行動(dòng)態(tài)化防御，具備搜索引擎功能，能夠不斷自我更新與自我完善。最后，若將博弈論理念滲透到安全信息技術(shù)應(yīng)用中，還有助于提高預(yù)測(cè)個(gè)體行為的準(zhǔn)確性，制定相應(yīng)的防御策略?；陔娮诱?wù)內(nèi)網(wǎng)安全，可以這樣解釋，預(yù)判外部攻擊，制定最佳防御策略，在應(yīng)用實(shí)踐中，可以應(yīng)用博弈論理念改良算法，例如，增設(shè)誤報(bào)、漏報(bào)環(huán)節(jié)，增強(qiáng)策略靈活性，提高防御能力。

3結(jié)語(yǔ)

總而言之，網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)生活節(jié)奏隨著信息技術(shù)與社會(huì)經(jīng)濟(jì)的發(fā)展不斷增多與加快。相對(duì)而言，網(wǎng)絡(luò)環(huán)境也日益復(fù)雜，與電子政務(wù)系統(tǒng)安全息息相關(guān)的安全信息技術(shù)發(fā)展與應(yīng)用備受國(guó)家重視。國(guó)家相關(guān)部門應(yīng)當(dāng)為相關(guān)技術(shù)研究部門提供充足的專項(xiàng)資金支持，為信息安全技術(shù)與電子政務(wù)系統(tǒng)有效整合而努力。

參考文獻(xiàn)：

[1]王喚.基于電子政務(wù)內(nèi)網(wǎng)安全防范體系的研究[J].電腦編程技巧與維護(hù),2016(10):97-98.

[2]曹麗.電子政務(wù)信息安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].西安電子科技大學(xué),2017.

[3]安文彬.電子政務(wù)內(nèi)網(wǎng)安全管理系統(tǒng)研究[J].黑龍江科技信息,2016(36):252

作者:韋婧 單位:桂林市電子政務(wù)內(nèi)網(wǎng)管理中心