淺談信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用

張繼鵬

摘 要：在信息時代背景下，計算機技術(shù)以及網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍較為廣泛，電子政務(wù)的變革將是時代的必然產(chǎn)物，對城市的發(fā)展起了重要作用。通過電子政務(wù)建立起來的信息平臺已經(jīng)運用到社會的各個領(lǐng)域，在對電子政務(wù)系統(tǒng)實施管理和操作時，往往會遭到計算機病毒攻擊，使信息系統(tǒng)的安全受到了很大的影響。所以，信息安全技術(shù)的應(yīng)用不僅保證了電子政系統(tǒng)的安全，還使辦公效率得到了提高。文章將對信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用進(jìn)行分析及探討。

關(guān)鍵詞：電子政務(wù)系統(tǒng)；信息安全技術(shù)；應(yīng)用

中圖分類號： 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-8937（2015）05-0081-01

目前，我國電子政務(wù)建設(shè)還處在發(fā)展階段，還沒有得到全面的完善，對數(shù)據(jù)系統(tǒng)的處理水平還較低，信息安全度還不夠高。由于政府還沒有全面認(rèn)識到電子政務(wù)系統(tǒng)的重要性，對其投入的資金還不充足，造成了我國電子政務(wù)系統(tǒng)的緩慢發(fā)展，由于電子政務(wù)系統(tǒng)常受到網(wǎng)絡(luò)的攻擊，因此，電子政務(wù)信息系統(tǒng)還存在一定的安全風(fēng)險，必須將信息安全技術(shù)應(yīng)用于電子政務(wù)系統(tǒng)中，這樣就可以保障電子政務(wù)系統(tǒng)的安全，從而使現(xiàn)在網(wǎng)絡(luò)得到健康積極的發(fā)展。

1 電子政務(wù)系統(tǒng)在信息安全方面的要求

就電子政務(wù)系統(tǒng)而言，目前主要是為政府機構(gòu)進(jìn)行服務(wù)的，利用通訊技術(shù)及信息技術(shù)使管理與服務(wù)經(jīng)過加工相統(tǒng)一起來，通過網(wǎng)絡(luò)系統(tǒng)使政府部門的組織機構(gòu)及工作流程實現(xiàn)了科學(xué)化，脫離了時間、空間以及部門之間的限制，使政府機構(gòu)的管理和服務(wù)實現(xiàn)透明化、優(yōu)質(zhì)化。科學(xué)技術(shù)大大地推動了電子政務(wù)系統(tǒng)的發(fā)展，更多的人對它的關(guān)注度逐漸地提高，將會在每個國家的發(fā)展過程中取得重要的地位，也是現(xiàn)代化的必然產(chǎn)物。隨著科學(xué)技術(shù)信息化的快速發(fā)展進(jìn)度，電子政務(wù)必然是它選擇發(fā)展的對象，它能在很大的程度上提高政府機構(gòu)的管理能力及服務(wù)水平。所以，我國電子政務(wù)系統(tǒng)得到計算機信息技術(shù)的幫助。另外，我國電子政務(wù)系統(tǒng)對信息安全提出了五點要求。

1.1 對用戶真實身份的鑒別

目前，我國電子政務(wù)系統(tǒng)的發(fā)展還不夠完善，對信息安全的鑒別能力有了一定的要求。則主要是通信中數(shù)據(jù)和對等實體的真實來源的鑒別。簡單地說，就是針對用戶的真實身份進(jìn)行鑒別，與此同時，對用戶真實身份的抗抵賴的鑒別也起著重要的作用。由于電子政務(wù)系統(tǒng)的安全性對個人的利益以及企業(yè)單位有著直接的影響，所以，對于電子信息系統(tǒng)來說，對管理對象的鑒別能夠確保電子政務(wù)系統(tǒng)的順利運行。另外，對用戶真實身份的鑒別，在信息傳遞的過程中可以確保信息的可靠性。

1.2 對非授權(quán)使用訪問的控制

信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用，其目的就是能夠解決OSI可訪問資源的非授權(quán)使用。使用訪問控制系統(tǒng)，不僅能夠使非授權(quán)資源的被外界訪問得到有效的避免，而且還可以防止非法性信息的進(jìn)入，對于電子政務(wù)系統(tǒng)來說，則是一種非常有力的防護(hù)措施。

1.3 確保數(shù)據(jù)的機密性

信息安全技術(shù)的應(yīng)用，就是為了使電子政務(wù)系統(tǒng)中的數(shù)據(jù)信息得到有效的安全保障，避免數(shù)據(jù)信息被外界的盜取，這樣就可以避免信息泄露現(xiàn)象的產(chǎn)生。由于電子政務(wù)系統(tǒng)中的數(shù)據(jù)與國家、企業(yè)單位的安全有著密切的聯(lián)系，因此，信息安全技術(shù)的應(yīng)用能夠防止非授權(quán)外界用戶對數(shù)據(jù)信息的非法盜取。信息安全技術(shù)能夠促進(jìn)訪問控制系統(tǒng)、數(shù)據(jù)的機密性系統(tǒng)之間相輔相成的作用。

1.4 確保用戶數(shù)據(jù)的完整性

隨著科學(xué)技術(shù)的快速發(fā)展，信息安全技術(shù)具有較強的保護(hù)作用，對外界的威脅能夠起到安全的保護(hù)，信息安全技術(shù)保證了電子政務(wù)系統(tǒng)中的數(shù)據(jù)信息的完整性，數(shù)據(jù)的完整性能夠使該單位的數(shù)據(jù)信息只對內(nèi)部工作人員開放，并能夠使被授權(quán)的用戶進(jìn)行信息的存儲及修改。另外，確保用戶數(shù)據(jù)信息的完整性的主要措施有：對用戶所使用的數(shù)據(jù)環(huán)境進(jìn)行保護(hù)及限制，例如：控制用戶數(shù)據(jù)的使用訪問、控制服務(wù)器以及聯(lián)網(wǎng)終端的環(huán)境等。另外，還要對電子政務(wù)系統(tǒng)的安全性實施監(jiān)控，防止數(shù)據(jù)信息被隨意的修改及刪除等，還防止了數(shù)據(jù)信息在傳遞過程中產(chǎn)生丟失及重復(fù)，保證數(shù)據(jù)信息的準(zhǔn)確性。

1.5 能夠證明用戶的抵賴性行為

信息安全技術(shù)的在電子政務(wù)系統(tǒng)中的應(yīng)用，還可以產(chǎn)生抵賴性，其主要內(nèi)容有：數(shù)據(jù)原發(fā)證明以及交付證明，避免接受者、發(fā)送者在事后不承認(rèn)接受或發(fā)送過數(shù)據(jù)信息的行為。還應(yīng)該對數(shù)據(jù)的結(jié)果認(rèn)真仔細(xì)檢查，用證據(jù)證明。

2 信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用

2.1 信息安全技術(shù)能夠保障電子政務(wù)系統(tǒng)的數(shù)據(jù)安全

由于科學(xué)技術(shù)的飛速發(fā)展，在信息化的發(fā)展背景下，信息安全技術(shù)的應(yīng)用使電子政務(wù)系統(tǒng)的數(shù)據(jù)得到了安全的保障，也逐漸成為政務(wù)系統(tǒng)的保護(hù)墻，可以根據(jù)具體出現(xiàn)的問題采取不同的手段確保信息的安全性。例如：針對非授權(quán)訪問者可以實施訪問權(quán)限的審查和認(rèn)證，并對系統(tǒng)進(jìn)行定時的全盤掃描，將機密信息以及重要文件儲放在特定的服務(wù)器上。另外，對員工的賬戶密碼采取一定的防護(hù)措施，這樣就可以確保員工的利益不受侵害，遇到網(wǎng)絡(luò)威脅的時候能夠及時做好防護(hù)工作。采取這些措施就可以防止網(wǎng)絡(luò)的惡性攻擊、數(shù)據(jù)信息的丟失等，在最壞的情況下，也能夠使負(fù)影響減少到最低。

2.2 信息安全技術(shù)能夠確保服務(wù)器的安全

信息安全技術(shù)能夠確保服務(wù)器的安全，主要安全體現(xiàn)在網(wǎng)絡(luò)攻擊的應(yīng)急措施以及加密服務(wù)。當(dāng)工作人員對網(wǎng)站進(jìn)行管理和維護(hù)時，則必須對用戶的真實身份進(jìn)行識別，防止非法分子的有機可乘。管理員在對用戶賬戶密碼進(jìn)行認(rèn)證的時候，若密碼連輸入三次都是錯誤，對用戶賬戶就必須先進(jìn)行鎖定。與此同時，該用戶賬戶的密碼要定期的進(jìn)行更改，避免密碼的外露的發(fā)生。另外，當(dāng)受到外界的攻擊的時候，數(shù)據(jù)信息的破壞較惡劣的時，則該系統(tǒng)的應(yīng)急系統(tǒng)就會及時啟動，并能夠及時發(fā)出警告，以此來降低損失。

2.3 信息安全技術(shù)能夠使安全區(qū)域得到科學(xué)合理的劃分

對于電子政務(wù)系統(tǒng)來說，信息安全技術(shù)還能夠?qū)Π踩珔^(qū)域進(jìn)行科學(xué)合理的劃分，使之形成一個安全、完善的局域系統(tǒng)，使數(shù)據(jù)信息得到有效的安全保障。由于安全區(qū)域是由多個子區(qū)域構(gòu)成的，多個子區(qū)域之間實施合理的配合就可以組成電子政務(wù)網(wǎng)絡(luò)域，因此對安全區(qū)域的劃分是強化防護(hù)工作的重要內(nèi)容。

就電子政務(wù)的基礎(chǔ)服務(wù)域而言，其目標(biāo)就是為整體電子政務(wù)系統(tǒng)提供一種較安全、快捷的基礎(chǔ)環(huán)境。電子政務(wù)的基礎(chǔ)服務(wù)域主要組成部分則是政務(wù)的TCP協(xié)議、信息安全檢測中心以及信息安全應(yīng)急響應(yīng)，并且功能性較強，形式多樣。

對于電子政務(wù)的業(yè)務(wù)處理域來說，則是政府部門在接到用戶傳達(dá)信息時進(jìn)行受理的處理區(qū)域。其業(yè)務(wù)處理域是具體政務(wù)部門實施時控制及管理，借助相關(guān)的計算機環(huán)境和外部網(wǎng)絡(luò)，針對用戶數(shù)據(jù)信息的訪問進(jìn)行及時的回復(fù)及處理。電子政務(wù)的業(yè)務(wù)處理域則是以電子政務(wù)外務(wù)網(wǎng)、電子政務(wù)內(nèi)域網(wǎng)以及公眾服務(wù)平臺為主要內(nèi)容。另外，一些政府部門還專門設(shè)置了獨立的業(yè)務(wù)域，這樣能夠?qū)ο嚓P(guān)業(yè)務(wù)進(jìn)行更好的管理及控制、監(jiān)督。

3 結(jié) 語

在互聯(lián)網(wǎng)技術(shù)快速發(fā)展的今天，信息安全技術(shù)在電子政務(wù)系統(tǒng)的應(yīng)用已經(jīng)引起了國家的重視，從而為確保電子政務(wù)系統(tǒng)的安全，提高了工作的效率，有力地保護(hù)了國家及社會的信息安全。所以，為了我國網(wǎng)絡(luò)傳播的健康快速發(fā)展，就需要加強電子政務(wù)系統(tǒng)的信息安全保護(hù)。

參考文獻(xiàn)：

[1] 張艷.電子政務(wù)系統(tǒng)中的數(shù)據(jù)安全技術(shù)研究[J].現(xiàn)代計算機（專業(yè)版），2009，（8）.

[2] 盧秋瑜.電子政務(wù)中網(wǎng)絡(luò)信息安全現(xiàn)狀分析與研究[J].中國商界（上半月），2010，（9）.

[3] 卓然.淺談電子政務(wù)系統(tǒng)中的信息安全技術(shù)[J].南京廣播電視大學(xué)學(xué)報，2009，（4）.

[4] 覃春鳳.淺談電子信息安全技術(shù)在電子政務(wù)中的應(yīng)用[J].科技資訊，2009，（25）.