張繼鵬

摘 要：在信息時(shí)代背景下，計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍較為廣泛，電子政務(wù)的變革將是時(shí)代的必然產(chǎn)物，對(duì)城市的發(fā)展起了重要作用。通過電子政務(wù)建立起來的信息平臺(tái)已經(jīng)運(yùn)用到社會(huì)的各個(gè)領(lǐng)域，在對(duì)電子政務(wù)系統(tǒng)實(shí)施管理和操作時(shí)，往往會(huì)遭到計(jì)算機(jī)病毒攻擊，使信息系統(tǒng)的安全受到了很大的影響。所以，信息安全技術(shù)的應(yīng)用不僅保證了電子政系統(tǒng)的安全，還使辦公效率得到了提高。文章將對(duì)信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用進(jìn)行分析及探討。

關(guān)鍵詞：電子政務(wù)系統(tǒng)；信息安全技術(shù)；應(yīng)用

中圖分類號(hào)： 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2015）05-0081-01

目前，我國(guó)電子政務(wù)建設(shè)還處在發(fā)展階段，還沒有得到全面的完善，對(duì)數(shù)據(jù)系統(tǒng)的處理水平還較低，信息安全度還不夠高。由于政府還沒有全面認(rèn)識(shí)到電子政務(wù)系統(tǒng)的重要性，對(duì)其投入的資金還不充足，造成了我國(guó)電子政務(wù)系統(tǒng)的緩慢發(fā)展，由于電子政務(wù)系統(tǒng)常受到網(wǎng)絡(luò)的攻擊，因此，電子政務(wù)信息系統(tǒng)還存在一定的安全風(fēng)險(xiǎn)，必須將信息安全技術(shù)應(yīng)用于電子政務(wù)系統(tǒng)中，這樣就可以保障電子政務(wù)系統(tǒng)的安全，從而使現(xiàn)在網(wǎng)絡(luò)得到健康積極的發(fā)展。

1 電子政務(wù)系統(tǒng)在信息安全方面的要求

就電子政務(wù)系統(tǒng)而言，目前主要是為政府機(jī)構(gòu)進(jìn)行服務(wù)的，利用通訊技術(shù)及信息技術(shù)使管理與服務(wù)經(jīng)過加工相統(tǒng)一起來，通過網(wǎng)絡(luò)系統(tǒng)使政府部門的組織機(jī)構(gòu)及工作流程實(shí)現(xiàn)了科學(xué)化，脫離了時(shí)間、空間以及部門之間的限制，使政府機(jī)構(gòu)的管理和服務(wù)實(shí)現(xiàn)透明化、優(yōu)質(zhì)化?？茖W(xué)技術(shù)大大地推動(dòng)了電子政務(wù)系統(tǒng)的發(fā)展，更多的人對(duì)它的關(guān)注度逐漸地提高，將會(huì)在每個(gè)國(guó)家的發(fā)展過程中取得重要的地位，也是現(xiàn)代化的必然產(chǎn)物。隨著科學(xué)技術(shù)信息化的快速發(fā)展進(jìn)度，電子政務(wù)必然是它選擇發(fā)展的對(duì)象，它能在很大的程度上提高政府機(jī)構(gòu)的管理能力及服務(wù)水平。所以，我國(guó)電子政務(wù)系統(tǒng)得到計(jì)算機(jī)信息技術(shù)的幫助。另外，我國(guó)電子政務(wù)系統(tǒng)對(duì)信息安全提出了五點(diǎn)要求。

1.1 對(duì)用戶真實(shí)身份的鑒別

目前，我國(guó)電子政務(wù)系統(tǒng)的發(fā)展還不夠完善，對(duì)信息安全的鑒別能力有了一定的要求。則主要是通信中數(shù)據(jù)和對(duì)等實(shí)體的真實(shí)來源的鑒別。簡(jiǎn)單地說，就是針對(duì)用戶的真實(shí)身份進(jìn)行鑒別，與此同時(shí)，對(duì)用戶真實(shí)身份的抗抵賴的鑒別也起著重要的作用。由于電子政務(wù)系統(tǒng)的安全性對(duì)個(gè)人的利益以及企業(yè)單位有著直接的影響，所以，對(duì)于電子信息系統(tǒng)來說，對(duì)管理對(duì)象的鑒別能夠確保電子政務(wù)系統(tǒng)的順利運(yùn)行。另外，對(duì)用戶真實(shí)身份的鑒別，在信息傳遞的過程中可以確保信息的可靠性。

1.2 對(duì)非授權(quán)使用訪問的控制

信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用，其目的就是能夠解決OSI可訪問資源的非授權(quán)使用。使用訪問控制系統(tǒng)，不僅能夠使非授權(quán)資源的被外界訪問得到有效的避免，而且還可以防止非法性信息的進(jìn)入，對(duì)于電子政務(wù)系統(tǒng)來說，則是一種非常有力的防護(hù)措施。

1.3 確保數(shù)據(jù)的機(jī)密性

信息安全技術(shù)的應(yīng)用，就是為了使電子政務(wù)系統(tǒng)中的數(shù)據(jù)信息得到有效的安全保障，避免數(shù)據(jù)信息被外界的盜取，這樣就可以避免信息泄露現(xiàn)象的產(chǎn)生。由于電子政務(wù)系統(tǒng)中的數(shù)據(jù)與國(guó)家、企業(yè)單位的安全有著密切的聯(lián)系，因此，信息安全技術(shù)的應(yīng)用能夠防止非授權(quán)外界用戶對(duì)數(shù)據(jù)信息的非法盜取。信息安全技術(shù)能夠促進(jìn)訪問控制系統(tǒng)、數(shù)據(jù)的機(jī)密性系統(tǒng)之間相輔相成的作用。

1.4 確保用戶數(shù)據(jù)的完整性

隨著科學(xué)技術(shù)的快速發(fā)展，信息安全技術(shù)具有較強(qiáng)的保護(hù)作用，對(duì)外界的威脅能夠起到安全的保護(hù)，信息安全技術(shù)保證了電子政務(wù)系統(tǒng)中的數(shù)據(jù)信息的完整性，數(shù)據(jù)的完整性能夠使該單位的數(shù)據(jù)信息只對(duì)內(nèi)部工作人員開放，并能夠使被授權(quán)的用戶進(jìn)行信息的存儲(chǔ)及修改。另外，確保用戶數(shù)據(jù)信息的完整性的主要措施有：對(duì)用戶所使用的數(shù)據(jù)環(huán)境進(jìn)行保護(hù)及限制，例如：控制用戶數(shù)據(jù)的使用訪問、控制服務(wù)器以及聯(lián)網(wǎng)終端的環(huán)境等。另外，還要對(duì)電子政務(wù)系統(tǒng)的安全性實(shí)施監(jiān)控，防止數(shù)據(jù)信息被隨意的修改及刪除等，還防止了數(shù)據(jù)信息在傳遞過程中產(chǎn)生丟失及重復(fù)，保證數(shù)據(jù)信息的準(zhǔn)確性。

1.5 能夠證明用戶的抵賴性行為

信息安全技術(shù)的在電子政務(wù)系統(tǒng)中的應(yīng)用，還可以產(chǎn)生抵賴性，其主要內(nèi)容有：數(shù)據(jù)原發(fā)證明以及交付證明，避免接受者、發(fā)送者在事后不承認(rèn)接受或發(fā)送過數(shù)據(jù)信息的行為。還應(yīng)該對(duì)數(shù)據(jù)的結(jié)果認(rèn)真仔細(xì)檢查，用證據(jù)證明。

2 信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用

2.1 信息安全技術(shù)能夠保障電子政務(wù)系統(tǒng)的數(shù)據(jù)安全

由于科學(xué)技術(shù)的飛速發(fā)展，在信息化的發(fā)展背景下，信息安全技術(shù)的應(yīng)用使電子政務(wù)系統(tǒng)的數(shù)據(jù)得到了安全的保障，也逐漸成為政務(wù)系統(tǒng)的保護(hù)墻，可以根據(jù)具體出現(xiàn)的問題采取不同的手段確保信息的安全性。例如：針對(duì)非授權(quán)訪問者可以實(shí)施訪問權(quán)限的審查和認(rèn)證，并對(duì)系統(tǒng)進(jìn)行定時(shí)的全盤掃描，將機(jī)密信息以及重要文件儲(chǔ)放在特定的服務(wù)器上。另外，對(duì)員工的賬戶密碼采取一定的防護(hù)措施，這樣就可以確保員工的利益不受侵害，遇到網(wǎng)絡(luò)威脅的時(shí)候能夠及時(shí)做好防護(hù)工作。采取這些措施就可以防止網(wǎng)絡(luò)的惡性攻擊、數(shù)據(jù)信息的丟失等，在最壞的情況下，也能夠使負(fù)影響減少到最低。

2.2 信息安全技術(shù)能夠確保服務(wù)器的安全

信息安全技術(shù)能夠確保服務(wù)器的安全，主要安全體現(xiàn)在網(wǎng)絡(luò)攻擊的應(yīng)急措施以及加密服務(wù)。當(dāng)工作人員對(duì)網(wǎng)站進(jìn)行管理和維護(hù)時(shí)，則必須對(duì)用戶的真實(shí)身份進(jìn)行識(shí)別，防止非法分子的有機(jī)可乘。管理員在對(duì)用戶賬戶密碼進(jìn)行認(rèn)證的時(shí)候，若密碼連輸入三次都是錯(cuò)誤，對(duì)用戶賬戶就必須先進(jìn)行鎖定。與此同時(shí)，該用戶賬戶的密碼要定期的進(jìn)行更改，避免密碼的外露的發(fā)生。另外，當(dāng)受到外界的攻擊的時(shí)候，數(shù)據(jù)信息的破壞較惡劣的時(shí)，則該系統(tǒng)的應(yīng)急系統(tǒng)就會(huì)及時(shí)啟動(dòng)，并能夠及時(shí)發(fā)出警告，以此來降低損失。

2.3 信息安全技術(shù)能夠使安全區(qū)域得到科學(xué)合理的劃分

對(duì)于電子政務(wù)系統(tǒng)來說，信息安全技術(shù)還能夠?qū)Π踩珔^(qū)域進(jìn)行科學(xué)合理的劃分，使之形成一個(gè)安全、完善的局域系統(tǒng)，使數(shù)據(jù)信息得到有效的安全保障。由于安全區(qū)域是由多個(gè)子區(qū)域構(gòu)成的，多個(gè)子區(qū)域之間實(shí)施合理的配合就可以組成電子政務(wù)網(wǎng)絡(luò)域，因此對(duì)安全區(qū)域的劃分是強(qiáng)化防護(hù)工作的重要內(nèi)容。

就電子政務(wù)的基礎(chǔ)服務(wù)域而言，其目標(biāo)就是為整體電子政務(wù)系統(tǒng)提供一種較安全、快捷的基礎(chǔ)環(huán)境。電子政務(wù)的基礎(chǔ)服務(wù)域主要組成部分則是政務(wù)的TCP協(xié)議、信息安全檢測(cè)中心以及信息安全應(yīng)急響應(yīng)，并且功能性較強(qiáng)，形式多樣。

對(duì)于電子政務(wù)的業(yè)務(wù)處理域來說，則是政府部門在接到用戶傳達(dá)信息時(shí)進(jìn)行受理的處理區(qū)域。其業(yè)務(wù)處理域是具體政務(wù)部門實(shí)施時(shí)控制及管理，借助相關(guān)的計(jì)算機(jī)環(huán)境和外部網(wǎng)絡(luò)，針對(duì)用戶數(shù)據(jù)信息的訪問進(jìn)行及時(shí)的回復(fù)及處理。電子政務(wù)的業(yè)務(wù)處理域則是以電子政務(wù)外務(wù)網(wǎng)、電子政務(wù)內(nèi)域網(wǎng)以及公眾服務(wù)平臺(tái)為主要內(nèi)容。另外，一些政府部門還專門設(shè)置了獨(dú)立的業(yè)務(wù)域，這樣能夠?qū)ο嚓P(guān)業(yè)務(wù)進(jìn)行更好的管理及控制、監(jiān)督。

3 結(jié) 語(yǔ)

在互聯(lián)網(wǎng)技術(shù)快速發(fā)展的今天，信息安全技術(shù)在電子政務(wù)系統(tǒng)的應(yīng)用已經(jīng)引起了國(guó)家的重視，從而為確保電子政務(wù)系統(tǒng)的安全，提高了工作的效率，有力地保護(hù)了國(guó)家及社會(huì)的信息安全。所以，為了我國(guó)網(wǎng)絡(luò)傳播的健康快速發(fā)展，就需要加強(qiáng)電子政務(wù)系統(tǒng)的信息安全保護(hù)。

參考文獻(xiàn)：

[1] 張艷.電子政務(wù)系統(tǒng)中的數(shù)據(jù)安全技術(shù)研究[J].現(xiàn)代計(jì)算機(jī)（專業(yè)版），2009，（8）.

[2] 盧秋瑜.電子政務(wù)中網(wǎng)絡(luò)信息安全現(xiàn)狀分析與研究[J].中國(guó)商界（上半月），2010，（9）.

[3] 卓然.淺談電子政務(wù)系統(tǒng)中的信息安全技術(shù)[J].南京廣播電視大學(xué)學(xué)報(bào)，2009，（4）.

[4] 覃春鳳.淺談電子信息安全技術(shù)在電子政務(wù)中的應(yīng)用[J].科技資訊，2009，（25）.