電子政務(wù)中信息安全技術(shù)的應(yīng)用研究摘要電子政務(wù)是信息技術(shù)飛速發(fā)展下的產(chǎn)物。我國(guó)電子政務(wù)已經(jīng)得到了廣泛的應(yīng)用和普及，電子政務(wù)給政府工作帶來(lái)了便捷的同時(shí)，也面臨著各種網(wǎng)絡(luò)安全的困擾。每一項(xiàng)計(jì)算機(jī)技術(shù)的應(yīng)用都需要進(jìn)行安全的維護(hù)和管理，才能保證信息的安全性，電子政務(wù)的應(yīng)用也一樣。隨著其系統(tǒng)的不斷完善，其安全問(wèn)題也越來(lái)越備受人們關(guān)注，如何建立一套完整的安全系統(tǒng)，以保證電子政務(wù)的正常運(yùn)轉(zhuǎn)，成為相關(guān)研究的熱門話題之一。本文主要針對(duì)電子政務(wù)安全技術(shù)的運(yùn)用進(jìn)行分析和闡述，首先介紹了本文的研究背景和意義，對(duì)有關(guān)電子政務(wù)安全問(wèn)題的研究現(xiàn)狀做一定的分析和闡釋，其次對(duì)電子政務(wù)的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行概述，主要分析進(jìn)行電子政務(wù)安全維控的重要性和嚴(yán)峻性。第三細(xì)致分析了當(dāng)前電子政務(wù)面臨的安全因素，主要分成物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和管理安全六個(gè)方面來(lái)闡述。最后對(duì)電子政務(wù)安全技術(shù)的應(yīng)用做重要的研究分析。本文的研究基于專業(yè)領(lǐng)域與實(shí)踐應(yīng)用上，對(duì)電子政務(wù)的安全技術(shù)實(shí)際應(yīng)用有一定的指導(dǎo)意義。關(guān)鍵詞電子政務(wù)信息安全技術(shù)應(yīng)用目錄TOC\o"1-3"\h\u1緒論 緒論1.1研究背景自20世紀(jì)末以來(lái)，伴隨著以互聯(lián)網(wǎng)技術(shù)為代表的信息技術(shù)的迅猛發(fā)展和廣泛應(yīng)用，世界范圍內(nèi)的電子政務(wù)建設(shè)浪潮從西方向東方席卷而來(lái)，從政府管理以及服務(wù)職能的電子化、自動(dòng)化和智能化出發(fā)，電子政務(wù)在全球范圍內(nèi)蓬勃發(fā)展。目前，所有實(shí)現(xiàn)或正在實(shí)現(xiàn)工業(yè)化的國(guó)家都將電子政務(wù)建設(shè)列入了正在進(jìn)行或今后幾年必須開(kāi)展的議事日程中去，西方各國(guó)政府投入大量資源，在電子政務(wù)領(lǐng)域開(kāi)展全方位立體化的研究與應(yīng)用。在這股全球浪潮席卷而來(lái)的背景下，從2002年起，我國(guó)中央和地方各級(jí)黨政機(jī)關(guān)依照有關(guān)文件精神的指導(dǎo)，圍繞“一站、兩網(wǎng)、四庫(kù)、十二金”的發(fā)展重點(diǎn)，大力推行電子政務(wù)配套設(shè)施建設(shè)，并在2005年，基本完成了關(guān)于電子政務(wù)發(fā)展的基礎(chǔ)性配套設(shè)施建設(shè)。電子政務(wù)的內(nèi)核在于政府和其他公共服務(wù)機(jī)構(gòu)能夠?yàn)閺V大人民群眾提供更多更優(yōu)質(zhì)的公共服務(wù)，從內(nèi)容上不斷豐富政府職能的實(shí)現(xiàn)形式，使政府職能由從搖籃到墳?zāi)沟挠行Ч芾碇鸩睫D(zhuǎn)向從遠(yuǎn)方到身邊的全方位服務(wù)[1]。2016年國(guó)家行政管理學(xué)院電子政務(wù)研究中心指出，電子政務(wù)、發(fā)展管理致力于通過(guò)創(chuàng)新和技術(shù)來(lái)促進(jìn)形成高效率、高效益、透明、負(fù)責(zé)任和以公民為中心的公共行政和公共服務(wù)。十八大報(bào)告中指出:要加強(qiáng)電子政務(wù)建設(shè)，努力構(gòu)建新的政府組織形態(tài)以求適應(yīng)新時(shí)代經(jīng)濟(jì)社會(huì)發(fā)展和人民群眾的需要，提高政府效能。根據(jù)中央精神和國(guó)務(wù)院有關(guān)決策部署，各級(jí)黨政機(jī)關(guān)應(yīng)進(jìn)一步加強(qiáng)行政審批制度的改革力度，持續(xù)有力開(kāi)展簡(jiǎn)政放權(quán)等一系列改革行動(dòng)。電子政務(wù)信息安全作為國(guó)家安全問(wèn)題中的重要部分，如何對(duì)其進(jìn)行控制和維護(hù)是各個(gè)國(guó)家最為關(guān)注也是投入最大的對(duì)象。網(wǎng)絡(luò)安全是伴隨著信息技術(shù)發(fā)展而產(chǎn)生的安全問(wèn)題，可以說(shuō)，信息技術(shù)有多發(fā)達(dá)，網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)就有多大[2]。從我國(guó)當(dāng)前的電子政務(wù)應(yīng)用現(xiàn)狀來(lái)講，目前政府是電子信息技術(shù)的最大使用者也是信息資源的最大掌握者和擁有者。政府信息涉及到國(guó)家機(jī)密，即使是公開(kāi)的信息也需要保證其完整性和可控制性，如何保證這些信息的安全勢(shì)必是必要投入最大精力來(lái)研究的課題。我國(guó)當(dāng)前電子政務(wù)面臨的安全風(fēng)險(xiǎn)和問(wèn)題主要有：一是高信息發(fā)展技術(shù)下整體的安全防范水平跟不上；二是對(duì)相關(guān)的網(wǎng)絡(luò)技術(shù)和設(shè)備設(shè)施缺乏系統(tǒng)的有效的安全管理；三是目前我國(guó)基礎(chǔ)信息產(chǎn)業(yè)嚴(yán)重依賴國(guó)外；四是針對(duì)網(wǎng)絡(luò)安全技術(shù)的研發(fā)問(wèn)題缺乏資金投入；五是在網(wǎng)絡(luò)安全技術(shù)創(chuàng)新方面發(fā)展懈?。黄淞腔诰W(wǎng)絡(luò)侵害，信息犯罪問(wèn)題立法滯后，且相應(yīng)的打擊力度不夠；其七是我國(guó)網(wǎng)絡(luò)安全技術(shù)應(yīng)用嚴(yán)重缺乏市場(chǎng)的需求；其八表現(xiàn)在信息安全管理機(jī)構(gòu)權(quán)責(zé)不分明，層次不夠清晰[3]?；谖覈?guó)電子政務(wù)網(wǎng)絡(luò)安全存在的這些問(wèn)題，歷來(lái)國(guó)內(nèi)的專家學(xué)者通過(guò)引入國(guó)外先進(jìn)技術(shù)及經(jīng)驗(yàn)，并以結(jié)合國(guó)內(nèi)建設(shè)發(fā)展的需要，得出大量的研究成果，其被用于各級(jí)政府網(wǎng)絡(luò)系統(tǒng)的建立、運(yùn)行和維護(hù)中。電子政務(wù)的網(wǎng)絡(luò)安全問(wèn)題是一個(gè)非常復(fù)雜的技術(shù)總合的構(gòu)造，針對(duì)網(wǎng)絡(luò)安全問(wèn)題的解決，不但要引入先進(jìn)的應(yīng)用技術(shù)，不斷推陳出新，更需要不斷加強(qiáng)管理，使之得以在良好的管理環(huán)境下穩(wěn)定有序地實(shí)施。本文基于當(dāng)前我國(guó)電子政務(wù)建設(shè)與運(yùn)行存在的問(wèn)題進(jìn)行分析和闡述，并基于電子政務(wù)的安全風(fēng)險(xiǎn)提出安全技術(shù)的應(yīng)用[4]。1.2研究意義本文的研究目的旨在針對(duì)當(dāng)前電子政務(wù)存在的風(fēng)險(xiǎn)進(jìn)行系統(tǒng)的研究和分析，并基于當(dāng)前信息安全技術(shù)的應(yīng)用現(xiàn)狀下提出技術(shù)應(yīng)用方法。本文的研究首先具有一定的應(yīng)用前景。電子政務(wù)的安全問(wèn)題、安全技術(shù)的應(yīng)用的分析能促進(jìn)政府部門的網(wǎng)絡(luò)建設(shè)、維護(hù)以及日常管理。具有一定的實(shí)際意義。其次本文的研究具有一定的理論價(jià)值。電子政務(wù)的安全風(fēng)險(xiǎn)因素的分析，將能系統(tǒng)地指出電子政務(wù)建設(shè)和運(yùn)行中可能存在的因技術(shù)不足或是管理不善等方面的問(wèn)題；電子政務(wù)安全技術(shù)的應(yīng)用分析將對(duì)當(dāng)前政府電子政務(wù)存在的安全問(wèn)題進(jìn)行徹底性的解決。相關(guān)的研究理論將能指導(dǎo)與啟示電子政務(wù)的安全運(yùn)行，以保證信息的安全性。第三，本文的研究具有一定的科學(xué)意義。通過(guò)電子政務(wù)網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析，對(duì)威脅政府網(wǎng)絡(luò)安全的因素進(jìn)行研究，運(yùn)用系統(tǒng)的方法提供解決方法。2電子政務(wù)信息安全概述2.1電子政務(wù)信息安全信息安全的定義雖已成為全世界都需要進(jìn)行維護(hù)和控制的問(wèn)題之一，但針對(duì)其的稱謂卻未達(dá)成一致。在對(duì)其的進(jìn)行的相關(guān)理論研究中，國(guó)外的專家如此對(duì)其進(jìn)行定義：在一定的密級(jí)條件之下，信息系統(tǒng)進(jìn)行抵抗相關(guān)影響其運(yùn)行的意外事件和惡意侵害的能力的總和。針對(duì)信息安全因素，即是對(duì)網(wǎng)絡(luò)系統(tǒng)和信息系統(tǒng)、設(shè)備等有無(wú)論是主觀性和客觀性的侵害問(wèn)題?；陔娮诱?wù)信息安全，從信息安全的定義上而言，廣義的角度來(lái)說(shuō)，是國(guó)家電子政務(wù)系統(tǒng)涉及的網(wǎng)絡(luò)、通訊設(shè)備及一應(yīng)設(shè)施受到相關(guān)保護(hù)而抵抗信息泄露、設(shè)備非自然損害，系統(tǒng)運(yùn)行遭受人為迫害等反應(yīng)的能力。從信息傳輸?shù)南忍鞐l件，即是當(dāng)前網(wǎng)絡(luò)流行的TCP／IP協(xié)議來(lái)看，其開(kāi)發(fā)初衷并不是出于網(wǎng)絡(luò)安全角度的考慮，也就是說(shuō)信息傳輸存在著“先天性”的不足之處。雖然隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)安全方面的技術(shù)也得到了不斷的完善和改進(jìn)，但還是具有頗多風(fēng)險(xiǎn)[5]。黑客是網(wǎng)絡(luò)安全的衍生“行當(dāng)”，其擁有著相當(dāng)高超的網(wǎng)絡(luò)信息竊取技術(shù)，是網(wǎng)絡(luò)安全最大的隱患，另某些具備黑客技術(shù)入門的不法分子，其攻擊傾向也是造成電子政務(wù)系統(tǒng)安全問(wèn)題的隱患之一[6]。在系統(tǒng)的管理中，因管理的不善，管理人員的技術(shù)不足，導(dǎo)致系統(tǒng)在運(yùn)行中受到阻礙從而崩塌也是造成電子政務(wù)網(wǎng)絡(luò)信息安全的隱患之一?？偟膩?lái)說(shuō)，電子政務(wù)信息安全包括技術(shù)方面與管理方面。電子政務(wù)信息安全的傳遞既需要技術(shù)的支持，也需要管理上的支撐，兩者不可缺少。2.2電子政務(wù)信息安全的重要性與嚴(yán)峻性電子政務(wù)系統(tǒng)的工作實(shí)質(zhì)是國(guó)家利用計(jì)算機(jī)技術(shù)與信息技術(shù)進(jìn)行一應(yīng)政務(wù)工作的手段。其具體涉及到整個(gè)國(guó)家的政治、經(jīng)濟(jì)、文化、軍事、民生等社會(huì)系統(tǒng)的方方面面。因此，電子政務(wù)的信息安全問(wèn)題將是國(guó)家安全的重要基礎(chǔ)[7]。維護(hù)電子政務(wù)系統(tǒng)的安全即是維護(hù)國(guó)家安全，將是保證國(guó)家政治、經(jīng)濟(jì)、文化、軍事、民生等一應(yīng)方面正常運(yùn)行不受任何侵害的基本保證。電子政務(wù)為政府的辦公提供了便捷，能高效地處理一應(yīng)政府工作，但在運(yùn)用電子政務(wù)的時(shí)候，就應(yīng)把其安全提高到一定的高度。因此，電子政務(wù)網(wǎng)絡(luò)安全非常的重要。目前我國(guó)電子政務(wù)的應(yīng)用已經(jīng)得到了普及，但電子政務(wù)網(wǎng)絡(luò)安全的防護(hù)能力卻處于亟待發(fā)展的初級(jí)階段。特別是針對(duì)地區(qū)的電子政務(wù)的安全，現(xiàn)狀是不設(shè)任何防護(hù)，產(chǎn)生的安全問(wèn)題毋容置疑。電子政務(wù)網(wǎng)絡(luò)安全無(wú)論針對(duì)于各級(jí)政府、部門，其都將是一個(gè)系統(tǒng)性的問(wèn)題，只要某一處出現(xiàn)錯(cuò)誤，或是風(fēng)險(xiǎn)不受控制，那么整個(gè)系統(tǒng)將受到影響[8]。無(wú)論從宏觀上來(lái)看，還是微觀上來(lái)看，電子政務(wù)網(wǎng)絡(luò)安全都將是非常嚴(yán)峻的問(wèn)題，如何利用先進(jìn)的安全技術(shù)進(jìn)行安全風(fēng)險(xiǎn)的防控，如何優(yōu)化安全管理使得技術(shù)與安全并行，并形成一整套完整的理論和實(shí)踐體系，將能推動(dòng)我國(guó)電子政務(wù)網(wǎng)絡(luò)健康快速地發(fā)展。2.3電子政務(wù)信息安全現(xiàn)狀二十一世紀(jì)是信息高度發(fā)展與使用的世紀(jì)。信息高速發(fā)展之下面臨的是嚴(yán)峻的信息安全問(wèn)題。信息安全最為顯著的體現(xiàn)一是計(jì)算機(jī)病毒的破壞力和摧毀力，二是黑客無(wú)所不在的攻擊行為。目前針對(duì)信息安全問(wèn)題，全世界都尤為迫切。我國(guó)電子政務(wù)系統(tǒng)得到不斷地完善和使用，但伴隨而來(lái)的安全問(wèn)題卻跟不上系統(tǒng)使用的腳步，也就是說(shuō)信息安全，無(wú)論是在技術(shù)方面還是管理方面，都呈現(xiàn)出腳步跟不上的狀態(tài)，以此造成了諸多信息安全問(wèn)題的發(fā)生。根據(jù)《網(wǎng)絡(luò)空間安全藍(lán)皮書(shū)：中國(guó)網(wǎng)絡(luò)空間安全發(fā)展報(bào)告(2016)》2015年，我國(guó)政府網(wǎng)站被入侵21674次，較2014年增長(zhǎng)36.7%；我國(guó)地方政府網(wǎng)站成為受攻擊的“重災(zāi)區(qū)”，植入后門和網(wǎng)站被篡改的情況依然嚴(yán)重，特別是境外的“黑客”“匿名者”及“阿爾及利亞黑客”等黑客組織，頻繁針對(duì)電子政務(wù)網(wǎng)站持續(xù)發(fā)起攻擊。目前基于電子政務(wù)依賴的技術(shù)手段不斷拓展，電子政務(wù)建設(shè)的技術(shù)環(huán)境得到了改善。同時(shí)，信息安全威脅的風(fēng)險(xiǎn)也在不斷增大。信息安全問(wèn)題依然非常窘迫！3電子政務(wù)信息安全風(fēng)險(xiǎn)分析電子政務(wù)安全是一個(gè)非常復(fù)雜的系統(tǒng)工程。其安全風(fēng)險(xiǎn)因素從來(lái)源簡(jiǎn)單區(qū)別，可分為內(nèi)因和外因。所謂內(nèi)因，即是指關(guān)于政府機(jī)關(guān)內(nèi)部的一應(yīng)因素，包括人員的因素和軟硬件的因素，細(xì)致說(shuō)來(lái)有人員管理不善、操作不當(dāng)、安全意識(shí)較差，或者人員故意破壞、為個(gè)人私利與外部勾結(jié)、濫用職權(quán)以達(dá)到非法目的等[9]。所謂外因，則是有關(guān)于系統(tǒng)外部的一應(yīng)因素的總合，如病毒浸入、黑客攻擊、計(jì)算機(jī)間諜的信息竊取、國(guó)際恐怖活動(dòng)、國(guó)際社會(huì)的信息戰(zhàn)爭(zhēng)等。本文從物理、鏈路、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、管理六個(gè)方面進(jìn)行安全風(fēng)險(xiǎn)的闡述和分析[10]。3.1物理安全風(fēng)險(xiǎn)分析電子政務(wù)網(wǎng)絡(luò)安全的物理方面的安全風(fēng)險(xiǎn)：是對(duì)其造成影響的自然災(zāi)害或人為物理侵害，如不可預(yù)控的旱澇洪災(zāi)、地震及意外事故如火災(zāi)等。這些物理侵害對(duì)電子政務(wù)網(wǎng)絡(luò)安全的影響頗為巨大，可直接造成整個(gè)系統(tǒng)的毀滅。另外基于電力方面的物理因素也可對(duì)其造成風(fēng)險(xiǎn)，如電源故障未能及時(shí)排除，突然的斷電、短路等造成信息未能及時(shí)保存的缺失等；除此，關(guān)于設(shè)備毀壞、相關(guān)因素造成的點(diǎn)刺輻射，系統(tǒng)的設(shè)計(jì)不良等情況都是電子政務(wù)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。3.2鏈路安全風(fēng)險(xiǎn)分析鏈路上的安全風(fēng)險(xiǎn)是基于數(shù)據(jù)在鏈路上的傳輸而言。人為地攻擊網(wǎng)絡(luò)系統(tǒng)，不僅可直接入侵到網(wǎng)上進(jìn)行故意攻擊、信息竊取和其他故意破壞行為，還能直接對(duì)鏈路“下手”。通過(guò)在傳輸線路上安裝竊聽(tīng)設(shè)備，可實(shí)現(xiàn)當(dāng)數(shù)據(jù)進(jìn)行傳輸時(shí)直接截取、復(fù)制。或是通過(guò)串入有害信息導(dǎo)致信息失真等。一般而言。不法分子通過(guò)鏈路來(lái)進(jìn)行信息竊取、網(wǎng)絡(luò)攻擊行為以非常常見(jiàn)。故而如何避免鏈路上的安全風(fēng)險(xiǎn)，也是研究中最要的安全風(fēng)險(xiǎn)避免問(wèn)題之一。針對(duì)鏈路上的風(fēng)險(xiǎn)因素，在傳輸重要數(shù)據(jù)的時(shí)候可以加密的方式進(jìn)行，或是通過(guò)相關(guān)認(rèn)證技術(shù)、數(shù)字簽名手段等來(lái)保證網(wǎng)上信息傳輸?shù)陌踩?.3網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析電子政務(wù)網(wǎng)絡(luò)屬于內(nèi)網(wǎng)，與外部開(kāi)放、自由、國(guó)際性的外網(wǎng)加以區(qū)分。一般而言，電子政務(wù)系統(tǒng)都是一個(gè)獨(dú)立的網(wǎng)絡(luò)整體，但不可避免有很多情況會(huì)與外網(wǎng)相連。針對(duì)電子政務(wù)內(nèi)網(wǎng)與外網(wǎng)之間，國(guó)家明確規(guī)定電子政務(wù)內(nèi)網(wǎng)嚴(yán)禁與外網(wǎng)相連，或是如有連接的需要，必須在一定的保障措施之下實(shí)現(xiàn)間接連接，不可直接連接。雖規(guī)定如此，但內(nèi)網(wǎng)與外網(wǎng)之間的連接與否是相關(guān)人員進(jìn)行操作，如管理上的疏忽或是相關(guān)人員安全意識(shí)不強(qiáng)的情況下，不可避免內(nèi)網(wǎng)與外網(wǎng)之間實(shí)現(xiàn)短暫的“溝通”。電子政務(wù)內(nèi)網(wǎng)與外網(wǎng)的連接時(shí)由于外網(wǎng)的開(kāi)放、自由性質(zhì)使得安全風(fēng)險(xiǎn)激增，一般而言，黑客通過(guò)攻擊，都是在外網(wǎng)上不斷通過(guò)信息碰撞來(lái)尋找Internet節(jié)點(diǎn)，如果使用網(wǎng)絡(luò)沒(méi)有安全意識(shí)，或是不保持警惕，那么其將成為黑客肆意占領(lǐng)的領(lǐng)地，為黑客所為所欲為，信息將不具任何安全性[11]。網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)與黑客的攻擊、不法分子的入侵者的信息竊取與攻擊有關(guān)，如入侵者通過(guò)Sniffer等嗅探程序來(lái)探測(cè)掃描網(wǎng)絡(luò)及操作系統(tǒng)存在的安全漏洞，或利用網(wǎng)絡(luò)IP地址、應(yīng)用操作系統(tǒng)的類型、開(kāi)放哪些TOP端口號(hào)、系統(tǒng)保存用戶名和口令等安全信息的關(guān)鍵文件等，并通過(guò)相應(yīng)攻擊程序?qū)?nèi)網(wǎng)進(jìn)行攻擊。入侵者通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)等先進(jìn)手段獲得內(nèi)部網(wǎng)用戶的用戶名、口令等信息，進(jìn)而假冒內(nèi)部合法身份進(jìn)行非法登錄，竊取內(nèi)部網(wǎng)重要信息。入侵者通過(guò)發(fā)送大量PING包對(duì)內(nèi)部網(wǎng)重要服務(wù)器進(jìn)行攻擊，使得服務(wù)器超負(fù)荷工作以致拒絕服務(wù)甚至系統(tǒng)癱瘓等都是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)因素[12]。3.4系統(tǒng)安全風(fēng)險(xiǎn)分析系統(tǒng)的安全是網(wǎng)絡(luò)安全中較容易受到影響的安全環(huán)境。所謂系統(tǒng)的安全指的是網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用系統(tǒng)。無(wú)論是操作系統(tǒng)還是應(yīng)用系統(tǒng)，都是由系統(tǒng)開(kāi)發(fā)商制造，用戶使用。系統(tǒng)開(kāi)發(fā)商制造的時(shí)候因某些情況，會(huì)對(duì)相關(guān)產(chǎn)品設(shè)置一些“后門”，也就是開(kāi)發(fā)商自身保留的一種權(quán)利，其雖合理合法，但也造成了一些安全風(fēng)險(xiǎn)。另外。系統(tǒng)在進(jìn)行工作的時(shí)候，如果操作不當(dāng)，勢(shì)必會(huì)有一些病毒鏈接影響其安全。系統(tǒng)本身存在著安全漏洞，所以系統(tǒng)在運(yùn)行的時(shí)候需要一些安全防護(hù)方面的應(yīng)用來(lái)進(jìn)行安全的監(jiān)控和維護(hù)，有必要在系統(tǒng)被入侵或是受到相關(guān)影響時(shí)提出警報(bào)。但基于安全應(yīng)用產(chǎn)品參差不齊，根本無(wú)法保證哪種產(chǎn)品才有較高的監(jiān)管性能，因此，基于系統(tǒng)運(yùn)行，無(wú)論是本身的，還是外界的，都是存在的。3.5應(yīng)用安全風(fēng)險(xiǎn)分析應(yīng)用的安全風(fēng)險(xiǎn)成為電子政務(wù)主要的安全問(wèn)題來(lái)源。應(yīng)用系統(tǒng)的安全性隨著應(yīng)用的動(dòng)態(tài)化而不確定，不能實(shí)質(zhì)像鏈路問(wèn)題那樣直接預(yù)防。應(yīng)用的安全風(fēng)險(xiǎn)應(yīng)需結(jié)合具體的設(shè)施設(shè)備，人員應(yīng)用等進(jìn)行全面整體地預(yù)防與維護(hù)。應(yīng)用安全風(fēng)險(xiǎn)來(lái)源各個(gè)方面，如在進(jìn)行辦公的時(shí)候，辦公網(wǎng)絡(luò)應(yīng)用通常都是共享網(wǎng)絡(luò)資源，如相關(guān)設(shè)備的共享，文件的互動(dòng)傳輸、打印機(jī)共用等情況。職員有意或無(wú)意地把相關(guān)信息進(jìn)行共享，長(zhǎng)期暴露在網(wǎng)路鄰居上，可能造成泄密等情況。另電子郵件的傳輸也是應(yīng)用安全問(wèn)題之一，內(nèi)部網(wǎng)絡(luò)之間進(jìn)行郵件發(fā)送和接受，若存在黑客利用一些特制病毒加載在一些不明郵件中，職員的安全意識(shí)不高或無(wú)意間打開(kāi)郵件造成的安全問(wèn)題。病毒進(jìn)入電子政務(wù)內(nèi)網(wǎng)的方式一般通過(guò)網(wǎng)上下載、電子郵件、相關(guān)鏈接的打開(kāi)或人為系統(tǒng)設(shè)置等方式。因互聯(lián)網(wǎng)的使用，病毒的傳播無(wú)所不在，且傳播之迅速，只要有一臺(tái)電腦受侵害，那么就會(huì)影響到整個(gè)系統(tǒng)，甚至波及到外圍單位，造成重大信息安全事故。3.6管理安全風(fēng)險(xiǎn)分析管理方面的問(wèn)題是電子政務(wù)網(wǎng)絡(luò)安全問(wèn)題之一。上文我們說(shuō)過(guò)，電子政務(wù)網(wǎng)絡(luò)安全問(wèn)題包括技術(shù)上的問(wèn)題與管理方面的問(wèn)題，兩者都非常的重要，技術(shù)起到硬件作用，而管理起到軟件作用。在管理上存在以下幾個(gè)方面的風(fēng)險(xiǎn)：一是管理人員的安全意識(shí)不高，隨意鏈接外網(wǎng)，利用上班時(shí)間瀏覽一些安全性不高的網(wǎng)站等等；二是操作人員的專業(yè)性不高，在利用內(nèi)網(wǎng)進(jìn)行辦公的時(shí)候，無(wú)意對(duì)相關(guān)信息進(jìn)行刪除或是未能及時(shí)保存重要信息導(dǎo)致信息的缺失；三是內(nèi)部管理人員的監(jiān)守自盜，因熟悉內(nèi)網(wǎng)服務(wù)器及小程序等運(yùn)行弱點(diǎn)，從而利用這些漏洞進(jìn)行信息的刻錄并散播出去；三是操作人員擅自把內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)、相關(guān)用戶名或密碼等傳播給外人；四是在基層單位，由于辦公人員的不夠，由部分臨時(shí)人員充當(dāng)，而管理人員未能意識(shí)到信息的重要性，直接讓相關(guān)人員進(jìn)入內(nèi)網(wǎng)操作等等[13]。在管理中，權(quán)責(zé)不明，管理混亂常是導(dǎo)致安全風(fēng)險(xiǎn)的因素，安全管理制度的不健全或是安全意識(shí)的嚴(yán)重缺失往往能造成重要信息的泄露，導(dǎo)致重大安全事故。4電子政務(wù)信息安全技術(shù)應(yīng)用電子政務(wù)信息安全技術(shù)的運(yùn)用是對(duì)維護(hù)電子政務(wù)整個(gè)系統(tǒng)正常運(yùn)行，保證信息的嚴(yán)密的基本保障。信息安全技術(shù)的運(yùn)用已成為當(dāng)前政務(wù)系統(tǒng)迫切解決和追蹤的問(wèn)題。本章節(jié)將依照上一章節(jié)的風(fēng)險(xiǎn)分析，以此提出物理、數(shù)據(jù)、網(wǎng)絡(luò)層級(jí)、系統(tǒng)方面、應(yīng)用及管理六個(gè)方面的安全技術(shù)運(yùn)用，并做淺要運(yùn)用分析。4.1物理層安全技術(shù)運(yùn)用針對(duì)物理層級(jí)網(wǎng)絡(luò)安全技術(shù)的運(yùn)用，通過(guò)物理層級(jí)的安全風(fēng)險(xiǎn)的分析，其作為最基本的安全保障的前提，應(yīng)需得到高度的重視。基于物理層級(jí)的風(fēng)險(xiǎn)，對(duì)于可控的物理風(fēng)險(xiǎn)而言，如能導(dǎo)致整個(gè)系統(tǒng)毀滅的火災(zāi)因素，則需要一應(yīng)的設(shè)施設(shè)備，加強(qiáng)防火管理。對(duì)于不可預(yù)控的因素，為避免信息的缺失，則需要對(duì)相關(guān)信息及時(shí)保存。針對(duì)電源設(shè)備導(dǎo)致的物理風(fēng)險(xiǎn)，則需要不定期檢查與更新單位設(shè)施設(shè)備，確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。另在其他方面，如電磁輻射的影響等，無(wú)論是非人為還是人為因素，所設(shè)密級(jí)都要有專屬和備用兩個(gè)，實(shí)現(xiàn)具體設(shè)施設(shè)備秘密保護(hù)，專人專用，專項(xiàng)負(fù)責(zé)，避免非法用戶在未授權(quán)的情況下進(jìn)行信息的竊取或篡改。物理層級(jí)的安全技術(shù)運(yùn)用，是針對(duì)設(shè)施設(shè)備的日常維護(hù)，管理及系統(tǒng)、應(yīng)用密級(jí)的管理而言，電子政務(wù)網(wǎng)絡(luò)安全的重要性要求內(nèi)網(wǎng)與外網(wǎng)清晰區(qū)分，用戶在使用內(nèi)網(wǎng)操作的時(shí)候應(yīng)避免外網(wǎng)介入因素，可設(shè)置相應(yīng)的阻隔程序進(jìn)行切割控制。4.2數(shù)據(jù)鏈路層安全技術(shù)應(yīng)用基于數(shù)據(jù)鏈路層級(jí)的安全風(fēng)險(xiǎn)，安全技術(shù)的重要應(yīng)用基點(diǎn)在于政府進(jìn)行重要信息傳輸?shù)木W(wǎng)絡(luò)，必須加密傳輸，并通過(guò)數(shù)字簽名及實(shí)名認(rèn)證技術(shù)來(lái)保障信息傳輸?shù)恼鎸?shí)、完整、機(jī)密和可靠。目前政府網(wǎng)絡(luò)應(yīng)用環(huán)境中，既有內(nèi)部的應(yīng)用，例如內(nèi)部oA系統(tǒng)、文件共享、Email等應(yīng)用服務(wù)，又有眾多面向下屬單位、合作伙伴等對(duì)外的應(yīng)用。為有效解決遠(yuǎn)程用戶安全訪問(wèn)網(wǎng)絡(luò)內(nèi)部資源，可以通過(guò)虛擬專用網(wǎng)技術(shù)在公共網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò)，確保數(shù)據(jù)通過(guò)安全的加密通道在公共網(wǎng)絡(luò)中傳播。政府在保證信息傳輸安全性和認(rèn)證與加密技術(shù)達(dá)到一定層級(jí)的前提條件下，可通過(guò)實(shí)際的公有平臺(tái)來(lái)建立自己的內(nèi)網(wǎng)。從目前的VPN網(wǎng)關(guān)的功能應(yīng)用看來(lái)，其是IPSec數(shù)據(jù)包的加密、解密處理和身份認(rèn)證。其主要體現(xiàn)出獨(dú)立的部署以及獨(dú)立的防火墻模式，防火墻無(wú)法對(duì)VPN的數(shù)據(jù)流量進(jìn)行任何訪問(wèn)控制，這樣的狀況勢(shì)必會(huì)造成一些安全隱患。就這樣的狀況的解決，具體技術(shù)的應(yīng)用措施可直接在防火墻安全網(wǎng)關(guān)上集成VPN，此方案作為當(dāng)前安全產(chǎn)品的發(fā)展趨勢(shì)，在高度技術(shù)運(yùn)用的內(nèi)網(wǎng)安全技術(shù)管理中，已被善于利用，相比較獨(dú)立的防火墻與獨(dú)立的VPN部署方式，其安全層級(jí)得到大幅度地提高，并具有靈活、高效等特點(diǎn)[14]。4.3網(wǎng)絡(luò)層安全技術(shù)應(yīng)用基于電子政務(wù)內(nèi)網(wǎng)系統(tǒng)的安全重要性的考慮，外網(wǎng)外的任一網(wǎng)絡(luò)節(jié)點(diǎn)都是不可信任的對(duì)象，其存在必然會(huì)造成一系列的風(fēng)險(xiǎn)。內(nèi)網(wǎng)與外網(wǎng)任一節(jié)點(diǎn)的鏈接，其風(fēng)險(xiǎn)都不可避免，首先是內(nèi)網(wǎng)本身的風(fēng)險(xiǎn)，內(nèi)網(wǎng)本身就存在一定的安全漏洞，這些漏洞善于被入侵者利用，只要入侵者通過(guò)嗅探，掃描等方式進(jìn)入內(nèi)網(wǎng)，勢(shì)必就能造成不可逆的安全事故。其次外網(wǎng)的風(fēng)險(xiǎn)也能對(duì)內(nèi)網(wǎng)造成巨大的影響，不可避免的，內(nèi)網(wǎng)與外網(wǎng)之間需要建立一定的聯(lián)系以保證內(nèi)網(wǎng)的高度信息化和自動(dòng)化，但有必要進(jìn)行相應(yīng)的隔離。隔離技術(shù)旨在針對(duì)對(duì)外網(wǎng)沒(méi)有目的的請(qǐng)求，或是攻擊性的侵入進(jìn)行目的過(guò)濾，保證安全信息的介入，避免不良信息的侵?jǐn)_[15]。可設(shè)置防火墻對(duì)各網(wǎng)絡(luò)出口初進(jìn)行網(wǎng)絡(luò)的隔離，并劃分各自的安全區(qū)域，實(shí)現(xiàn)控制功能。防火墻的良好利用可實(shí)現(xiàn)網(wǎng)絡(luò)層級(jí)安全風(fēng)險(xiǎn)的預(yù)控，防火墻的使用并不能只針對(duì)某一網(wǎng)絡(luò)關(guān)口，需要對(duì)每一個(gè)內(nèi)網(wǎng)的節(jié)點(diǎn)以及外網(wǎng)的節(jié)點(diǎn)之間進(jìn)行隔離，其作用并不是完全劃分區(qū)域，起相當(dāng)于一層防護(hù)膜，過(guò)濾掉不良因素，保證正常的鏈接和溝通，在安全技術(shù)運(yùn)用領(lǐng)域有一定的啟示性。4.4系統(tǒng)層安全技術(shù)應(yīng)用系統(tǒng)層級(jí)的安全指的是操作系統(tǒng)及應(yīng)用系統(tǒng)的安全。具體指代開(kāi)發(fā)商供應(yīng)的一應(yīng)可操作系統(tǒng)，數(shù)據(jù)庫(kù)及相關(guān)基于辦公條件的商用產(chǎn)品系統(tǒng)。無(wú)論是常用的Windows操作系統(tǒng)還是UNIX操作系統(tǒng)，或是應(yīng)用系統(tǒng)，因其本身的開(kāi)發(fā)與利用就存在自身的隱患因素。因此基于操作系統(tǒng)而言一是采用具有自主知識(shí)產(chǎn)權(quán)且源代碼對(duì)政府公開(kāi)的產(chǎn)品；二是利用漏洞掃描工具定期檢查系統(tǒng)漏洞和配置更改情況，及時(shí)發(fā)現(xiàn)問(wèn)題。基于應(yīng)用而言，最能保證安全的技術(shù)應(yīng)用即是再安裝相應(yīng)的安全配置及監(jiān)管設(shè)備，實(shí)時(shí)實(shí)現(xiàn)應(yīng)用運(yùn)行時(shí)由于自身問(wèn)題導(dǎo)致的安全隱患問(wèn)題得到及時(shí)排解與預(yù)防[16]。4.5應(yīng)用層的安全技術(shù)應(yīng)用基于應(yīng)用層級(jí)的安全技術(shù)的應(yīng)用，主要是專業(yè)防火設(shè)備的應(yīng)用解決措施。隨著信息技術(shù)的發(fā)展，信息之間的傳遞效率越來(lái)越高速，且遠(yuǎn)程控制的效果也越來(lái)越便捷，但隨著網(wǎng)絡(luò)的發(fā)展，作為信息技術(shù)的產(chǎn)物之一的病毒也就具有了更為嚴(yán)重的摧毀效果。信息傳播有多快，病毒的入侵就有多無(wú)孔不入。目前針對(duì)病毒的入侵，可實(shí)現(xiàn)的安全技術(shù)的應(yīng)用只有利用更為專業(yè)的防火墻進(jìn)行阻隔。計(jì)算機(jī)病毒的傳播方式是伴隨著應(yīng)用的應(yīng)用而導(dǎo)致，再具體的電子政務(wù)系統(tǒng)的運(yùn)行中，應(yīng)用的下載，信息的傳遞，程序的安裝等，都有著病毒伴隨的情況，因此需要加轉(zhuǎn)高級(jí)防火墻對(duì)其加以過(guò)濾和控制?？刹捎肁SPF(ApplicationSpecificPacketFilter)等應(yīng)用狀態(tài)檢測(cè)技術(shù)，可對(duì)連接狀態(tài)過(guò)程和異常命令進(jìn)行檢測(cè)；能夠提供多種智能分析和管理手段，支持郵件告警，支持多種日志提供網(wǎng)絡(luò)管理監(jiān)控，協(xié)助網(wǎng)絡(luò)管理員完成網(wǎng)絡(luò)的安全管理。4.6管理層安全技術(shù)的應(yīng)用只是基于電子政務(wù)的硬件設(shè)施而言，具體的還需要管理方面的軟件實(shí)施效果來(lái)提升效果。如何對(duì)電子政務(wù)進(jìn)行有效管理，首先制定一定的管理規(guī)范尤為重要；其次制定操作規(guī)則與使用規(guī)則也是最為重要的，可實(shí)現(xiàn)專人專用，責(zé)任落實(shí)的具體管理方法；三是針對(duì)相關(guān)人員的管理，管理人員應(yīng)實(shí)施信息備案工作，或是隨時(shí)對(duì)操作設(shè)備進(jìn)行人員轉(zhuǎn)移操控，也就是同一計(jì)算機(jī)的使用，可實(shí)現(xiàn)人流更新配比的方法。針對(duì)一些重要性的文件，則需要提升一定的密級(jí)效果。四是需要建立安全應(yīng)急措施，當(dāng)發(fā)生安全事故時(shí)能有效進(jìn)行信息的及時(shí)阻隔，避免大范圍的傳播，另可實(shí)現(xiàn)安全預(yù)防，及時(shí)針對(duì)安全隱患不定期地進(jìn)行排查。五是實(shí)地檢查應(yīng)用程序，對(duì)不明來(lái)源的程序進(jìn)行摸查排除，六是需要引入高級(jí)防火墻或一些安全防護(hù)軟件，及時(shí)更新內(nèi)網(wǎng)系統(tǒng)老舊的設(shè)施等。七是密級(jí)升級(jí)，對(duì)未能及時(shí)設(shè)置密級(jí)及身份驗(yàn)證的設(shè)施設(shè)備進(jìn)行安全升級(jí)。5結(jié)論電子政務(wù)實(shí)現(xiàn)了一個(gè)超出時(shí)間與空間限制，構(gòu)建出高效精簡(jiǎn)、公正公平、批示廉潔的政府運(yùn)作模式。電子政務(wù)是政府部門系統(tǒng)利用計(jì)算機(jī)網(wǎng)絡(luò)與通訊技術(shù)等構(gòu)建的一整套政務(wù)管理與服務(wù)體系，為使得電子政務(wù)能更好地發(fā)揮其作用，保證其所涉及的信息的絕對(duì)安全和完整，必須建立一定的安全體系，來(lái)支持系統(tǒng)的正常運(yùn)行。電子政務(wù)網(wǎng)絡(luò)安全不僅僅包