導語：信息安全技術在電子政務內網(wǎng)的應用一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：電子政務信息安全性關乎國家安全、企業(yè)生存，若不能保證其安全會給國家生存發(fā)展帶來嚴重威脅。鑒于此，文章對信息安全技術進行了簡要分析，并著眼于安全域技術、PVN技術、防火墻技術、Honey技術，研究了其在電子政務內網(wǎng)中的應用策略，旨在提高電子政務內網(wǎng)安全性。

關鍵詞：信息安全技術；電子政務內網(wǎng)；應用探析

電子政務隨著計算機網(wǎng)絡的普及應用得以快速發(fā)展，優(yōu)化并提升了政務管理能力與服務質量。但是，其發(fā)展過程中安全問題明顯，作為領導社會發(fā)展的國家機構其內網(wǎng)安全形勢也不容樂觀。因此，探討信息安全技術的應用方法，提高電子政務內網(wǎng)信息安全系數(shù)是極具社會價值的研究課題。

1基于信息安全關鍵技術的分析

（1）訪問權限控制技術主要通過控制網(wǎng)絡訪問主體達到保障網(wǎng)絡安全的效果。即設置用戶身份識別模塊、設置網(wǎng)址審計模塊，對有訪問要求的用戶進行審查，避免遭受黑客攻擊或者木馬病毒侵入所帶來的威脅。同時，在信息瀏覽方面也進行限制，有助于促進網(wǎng)絡穩(wěn)定運行[1]。（2）VPN安全信息技術它又稱為虛擬專用網(wǎng)絡技術，有助于保障網(wǎng)絡數(shù)據(jù)傳輸安全，同時，其具有公共網(wǎng)絡性質，能夠實現(xiàn)數(shù)據(jù)在安全狀態(tài)下的高效傳輸，因此，得到了廣泛應用。VPN技術依賴于網(wǎng)絡服務商與互聯(lián)網(wǎng)技術，能夠傳輸全部公共信息資源。（3）狀態(tài)安全性檢測技術信息數(shù)據(jù)在傳輸過程中，應用狀態(tài)檢測技術能夠實現(xiàn)對處于傳輸狀態(tài)下的信息進行實時監(jiān)控的目標。它主要通過防火墻等技術對數(shù)據(jù)信息結構、內容進行核審，同時監(jiān)控用戶瀏覽的網(wǎng)頁，處理存在安全隱患的模塊，從根源上防御安全風險發(fā)生。（4）IP地址變更技術IP地址可變是保障互聯(lián)網(wǎng)安全的關鍵技術，有助于保護內網(wǎng)不受外網(wǎng)攻擊，防止內網(wǎng)數(shù)據(jù)信息被破壞。該技術的應用，既能夠通過IP地址隱藏、有毒模塊封鎖的方式便利管理員工作，又能夠通過提高網(wǎng)絡安全性，抵御外部惡意攻擊。

2信息安全技術在電子政務內網(wǎng)中的應用探究

2.1安全域信息技術的應用。安全域信息技術對于具有一定規(guī)模的電子政務內網(wǎng)能夠進行有針對性的安全防護，并且在開展信息數(shù)據(jù)安全防護功能的同時，不會對其他系統(tǒng)產生不利影響，既提高了電子政務內網(wǎng)安全性，又保障了其運行效率。如圖1所示，是從安全域信息技術安全等級出發(fā)構建的有效保護電子政務內網(wǎng)安全的模型。從保障內網(wǎng)數(shù)據(jù)機密性、完整性的角度出發(fā)，對安全域信息技術應用方式進行了分析。具體而言，應用該技術將內網(wǎng)系統(tǒng)劃分為六個分區(qū)：內網(wǎng)核心安全區(qū)，該區(qū)域包括路由、數(shù)據(jù)庫、中間件、交換機以及防毒網(wǎng)關等具有管理作用的系統(tǒng)，是整個電子政務內網(wǎng)的中心；互聯(lián)單位安全區(qū)，包括縱橫向以及邊界拓撲，是具有聚集效果的區(qū)域；容災備份中心安全區(qū)，該模塊包括電子政務內網(wǎng)中心的基礎設施、關鍵數(shù)據(jù)信息備份，并且具有互通功能，其恢復機制能夠有效防止安全問題發(fā)生時關鍵信息丟失；其他單位托管安全區(qū)，該區(qū)域針對群體是與政務或者網(wǎng)絡相關的托管內網(wǎng)系統(tǒng)，包括托管設備與外聯(lián)系統(tǒng)；通信運營商安全區(qū)，主要功能是存儲與通信運營商相關的設備，包括光纖收發(fā)器在內的具有對外服務功能的設備；環(huán)境監(jiān)控安全區(qū)，該區(qū)域的主要功能是保障設備安全運行，內含監(jiān)控、KVM以及安防等設備。除了上述六種應用安全域信息技術的方向外，還可以在安全域基礎上，以保障數(shù)據(jù)信息傳輸安全為目的在系統(tǒng)中增加中間件，此外，還可以應用RSA信息技術，將中間件設置在內外網(wǎng)之間，中間件具有高兼容性與穩(wěn)定性，能夠在不影響電子政務內網(wǎng)運行的情況下，保障其網(wǎng)絡結構安全穩(wěn)定[2]。2.2VPN信息技術的應用。現(xiàn)階段，政府部門、企業(yè)以及各大機構電子政務內網(wǎng)中應用最多的VPN安全信息技術有三種，即可信VPN、安全VPN以及混合VPN。分別來看這三種技術的應用，關于可信VPN，通過ISP與用戶的協(xié)作完成內網(wǎng)安全保護工作，即用戶在ISP中組專用通信鏈路，用于傳輸具有保密性的關鍵信息，可信VPN能夠達到控制電子政務內網(wǎng)全部通信的效果。關于安全VPN，是指通過隧道加密技術的應用，在公共鏈路上設置一條傳輸保密性信息的專用鏈路，該傳輸方法安全性較高，成本低。關于混合VPN，是指將可信VPN與安全VPN相結合，將安全VPN設置到可信VPN鏈路上，達到增強內網(wǎng)安全度的效果。在實踐中，可信VPN多用于政府電子政務內網(wǎng)，安全VPN多用于管控外網(wǎng)連接。另外，在安全信息技術發(fā)展的過程中，IPSec技術現(xiàn)已被廣泛應用到VPN傳輸中，包括遠程訪問、層級網(wǎng)絡互聯(lián)以及遠程操縱等方面。IPSec是指協(xié)議與服務的組合，能夠為數(shù)據(jù)傳輸提供穩(wěn)定安全的傳輸渠道，其安全性體現(xiàn)在數(shù)據(jù)加密、數(shù)據(jù)完整性校驗、防范網(wǎng)絡攻擊、安全隧道、安全傳送模式等。在電子政務內網(wǎng)中應用IPSec安全信息技術需要注意下述問題，第一，應當應用高安全等級的算法在IPSec中設置加密程序，例如，IKN自動密鑰等，彌補AH較低保密性；第二，根據(jù)算法應用效果在密鑰系統(tǒng)中進行分類選用，例如，數(shù)字簽名等算法；第三，基于IKE模式初期選擇，應當對運行時的安全隱患進行充分考量；第四，盡量應用數(shù)字信封、簽名有效結合的VPN保密模式，對身份信息進行保護，即應用密鑰保護身份信息，應用數(shù)字信封保障密鑰安全，應用數(shù)字簽名保障信息傳輸時的安全性；第五，不能獨立應用AH技術，應當將AH植入ESP中，發(fā)揮ESP信息完整性校驗功能，并在密鑰中編制自動備份等程序，提高內網(wǎng)系統(tǒng)運行安全等級。2.3防火墻技術與Honey-IDS技術的應用。合理應用網(wǎng)絡漏洞掃描技術、動態(tài)路由技術、入侵檢測技術以及防火墻技術，有助于提高電子政務內網(wǎng)安全性。通過對應用實踐的研究可發(fā)現(xiàn)，防火墻技術在控制與防范外網(wǎng)對內網(wǎng)的訪問時具有重要作用。在防火墻設備選擇方面，需要結合電子政務內網(wǎng)系統(tǒng)實際數(shù)據(jù)流量、傳輸鏈路帶寬、信息數(shù)據(jù)安全需求、安全域進行分析，從而選擇最合適的設備。在對上述內容進行考量時應參照下述標準，確保防火墻擁有國家安全部門或者其他安全機構頒發(fā)的合格證書，防火墻應當兼具安全風險預警與安全審計功能并具有優(yōu)良負載均衡功能，防火墻設備對安全隱患進行分組過濾檢測，能夠完成遠程備份工作或者聯(lián)機備份工作，能夠為嵌入式VPN隧道安全信息技術提供支撐，能夠對內網(wǎng)環(huán)境進行實時監(jiān)控，對內網(wǎng)數(shù)據(jù)流進行控制并加以分析處理，具有日志存儲以及導出功能，具有訪問與IP地址轉換功能，并且應當擁有一定的防御功能等。在對防火墻功能進行管理時，應當立足于充分發(fā)揮其網(wǎng)絡風險防御功能，只有達到了這一目標，應用防火墻技術提高電子政務內網(wǎng)安全的目標才能夠實現(xiàn)。一般而言，在功能設置時應當進行以下考量，建立公共性網(wǎng)站用戶訪問系統(tǒng)，隔離國外非法網(wǎng)站，設置數(shù)據(jù)流量監(jiān)控系統(tǒng)，外網(wǎng)數(shù)據(jù)過濾與審計，禁止外網(wǎng)用戶進入內網(wǎng)，禁止內網(wǎng)與公共網(wǎng)站互聯(lián)，禁止專網(wǎng)之間互訪，允許安全控制終端以及安全服務終端的訪問，定期進行數(shù)據(jù)信息備份，定期更新用戶名密碼，設置重要數(shù)據(jù)保險箱，設置針對敏感數(shù)據(jù)信息的高級訪問機制等[3]。將防火墻安全信息技術應用于電子政務內網(wǎng)中防御作用顯著，但也有不足之處。入侵檢測技術恰恰能夠彌補防火墻技術的不足，有助于提高內網(wǎng)防御能力，提升內網(wǎng)抵御外部攻擊的水平，能夠使電子政務內網(wǎng)安全性進一步增強。Honey安全信息技術，是指采用模擬低防御性設備，提供易突破點給攻擊者，對其進行誘騙，在被攻擊后能夠及時預警，并對攻擊數(shù)據(jù)進行分析，明確攻擊行為與來源。Honey-IDS安全信息技術是指Honey技術與入侵檢測技術的整合升級，具有更高水平的防御功能。具體而言，應用Honey-IDS技術，需要設置一系列安全模塊，例如，Honey模塊、策略行為模塊、預警模塊、日志存儲模塊以及監(jiān)控模塊等。通過這些模塊提供給攻擊者攻擊目標，實現(xiàn)監(jiān)控、分析、識別、反擊等功能，這是內網(wǎng)防御攻擊的關鍵。若電子政務內網(wǎng)規(guī)模較大，還可以采用分級模塊部署的方法。此外，在設置Honey-IDS過程中，應當注意滿足下述要求，具有高度靈活性與可執(zhí)行性，能夠針對攻擊規(guī)則進行分析，進行動態(tài)化防御，具備搜索引擎功能，能夠不斷自我更新與自我完善。最后，若將博弈論理念滲透到安全信息技術應用中，還有助于提高預測個體行為的準確性，制定相應的防御策略?；陔娮诱諆染W(wǎng)安全，可以這樣解釋，預判外部攻擊，制定最佳防御策略，在應用實踐中，可以應用博弈論理念改良算法，例如，增設誤報、漏報環(huán)節(jié)，增強策略靈活性，提高防御能力。

3結語

總而言之，網(wǎng)絡用戶、網(wǎng)絡生活節(jié)奏隨著信息技術與社會經(jīng)濟的發(fā)展不斷增多與加快。相對而言，網(wǎng)絡環(huán)境也日益復雜，與電子政務系統(tǒng)安全息息相關的安全信息技術發(fā)展與應用備受國家重視。國家相關部門應當為相關技術研究部門提供充足的專項資金支持，為信息安全技術與電子政務系統(tǒng)有效整合而努力。

參考文獻：

[1]王喚.基于電子政務內網(wǎng)安全防范體系的研究[J].電腦編程技巧與維護,2016(10):97-98.

[2]曹麗.電子政務信息安全系統(tǒng)的設計與實現(xiàn)[D].西安電子科技大學,2017.

[3]安文彬.電子政務內網(wǎng)安全管理系統(tǒng)研究[J].黑龍江科技信息,2016(36):252

作者:韋婧 單位:桂林市電子政務內網(wǎng)管理中心