第一篇：电子政务信息网络安全研究

一、电子政务的网络安全问题及防范措施

随着信息技术和网络的普及与应用，网络信息安全也越来越受到人们的重视。电子政务系统作为政务的网络平台也正为人们的日常生活工作服务。电子政务系统因其独特的作用，因而具有开放性和保密性双重矛盾性质。如何确保电子政府系统既能正常运行，又能保证其安全性不被破坏是关键。威胁电子政务的信息网络安全的主要行为包括非法使用网络资源、恶意破坏网络内部系统或者数据文件、盗窃金融数据机密文件以及起她敏感的数据信息等等。由于电子政务的特殊需求，所以在电子政务安全问题上实际上就是要合理地解决网络开放性与安全性之间的矛盾，在保证电子政务系统信息畅通的基础上，还要阻止黑客攻击和居心不良者的蓄意破坏。下面便对引起电子政务系统网络安全的主要问题及防范措施进行讨论。

1政务系统网络安全存在隐患及应对措施

网络是极为脆弱的信息平台，存在着各种安全隐患。掌握一定信息技术的人就能够轻易获取电子系统服务器上的用户账号和口令文件，而且能够进入系统进行修改和删除重要数据文件。一旦系统被非法侵入和破坏，不但信息安全得不到保障，而且还会导致系统不能正常工作，甚至造成系统瘫痪。解决这一问题可以采用检测性防火墙，监测性防火墙可医对各层数据进行实时的主动性的检测们能够有效的判断出各层的违法侵入，这种防火墙由于具有不识别特定的应用信息，所以不需要对不同的应用信息制定不同的规则，具有针对识别性、伸缩性好的有点。

2软件系统的安全问题及应对措施

软件系统是保证电子政务系统正常运行的关键，因此保证软件系统的安全运行、避免因软件问题导致的系统安全问题是至关重要的。首先是对计算机病毒的防范措施，对于计算机病毒的防范可采用以下两种措施：（1）定期对系统数据进行备份，一旦系统遭到病毒攻击破坏可以及时恢复重要数据；（2）使用杀毒软。应用杀毒软件能够消灭系统中现有的病毒，同防治时未来可能会产生的所有病毒，所以必须使用和部署防病毒软件。

3网络层的安全问题及对策

重要数据的泄露和篡改是使网络层遭受安全问题的直接威胁，由于当前的网络技术还不是十分完善先进，系统数据库以及个人终端都会遭到网络攻击，有些不法分子会通过技术手段伪造、篡改及删除电子政务系统网络中的传输数据，这会造成十分严重的后果。在应对这一网络安全问题依旧是采用先进的防火墙技术，应用入侵检测技术，同时对系统及时进行更新。

二、结语

电子政务系统是政务在新时期增强执政能力不可或缺的信息化手段，如果电子政务信息安全得不到保障，那么电子政务的便利与效率便无从保证，更会对国家利益带来严重问题随着电子政务应用的快速发展，电子政务系统的网络安全问题也日益变得突出。电子政府网络安全的核心问题就是信息安全问题，电子政务系统的信息网络中有相当多的政务公文在流转，内部网络上有着大量高度机密的数据和信息，直接涉及各级政务机构的机关机密文件，它关系到党政部门乃至整个国家的利益，有的甚至涉及国家安全，所以电子政府政务在网络安全上要求具有高度的安全可靠性。只有确保电子政务系统的网络信息安全性，才能够保证电子政务系统的正常运行，这样才能够体现电子政务系统为政府和人们日常工作中带来的便捷。

作者：宋居能 单位：黔南州人民检察院

第二篇：电子政务信息安全技术研究

一、信息安全技术概念及构成分析

（一）访问控制技术方面。

访问控制作为信息安全保障的基础，是确保数据信息保密及完整的有效途径，在具体应用中，其通过限制访问主体，例如：用户等，确保信息在特定范围内使用，避免信息出现被篡改、窃取等风险。

（二）VPN技术方面。

VPN主要是指为了通过公用网络而临时搭建的安全的通道，其并非真正的专用网络，但是，却具备专用网络所具备的功能，一般建立在ISP及NSP基础之上，在实际应用中，VPN并没有构建节点之间的物理链路，而是利用某公众网的资源动态组建的图。

（三）防火墙技术方面。

防火墙技术主要避免黑客入侵及未授权用户进入到系统中的方式，在网络安全策略中得到了广泛应用和普及，并取得了显著成效。防火墙技术主要包括三种：首先，包过滤，在防火墙中包含检查模块，并设置在网关或者路由器上，在信息与用户之间构建一道屏障，对系统进出数据进行有效检查，及时发现潜在风险，且能够恢复丢失数据；其次，状态检查，该项技术主要设置在网络层，通过检查模块，在确保系统稳定运行前提下，对数据信息实现实时监督和控制，不仅如此，其还能够适用于多种协议下，对应用及服务功能进一步拓展；最后，地址转换，利用地址转换技术需要具备主观及客观两方面条件，前者是指管理员希望对内部网络IP地址进行隐藏处理；后者则是内部网络IP地址无效，在此背景下，内部网络仍然能够实现互助访问。

二、基于电子政务系统，信息安全技术的应用

（一）合理划分安全区域。

结合安全策略，安全域是由多个子域构成，合理划分安全区域，能够实现针对性保护。至此，结合电子政务业务情况，可以从三个方面入手：首先，网络域，针对网络基础层及其上层区域的保护，要归入到用户系统当中；其次，针对处理区域而言，由于涉及主体较多；最后，服务域，服务域主要是指信息安全基础设施构成，例如：测评中心、应急响应中心等。

（二）加强对重要信息的控制。

电子政务系统运行过程中，数据控制仅能够减少攻击者供给，但是，并不能够从根源上杜绝。通常情况下，内部网络任何行为都是经过授权允许的，但是，如果疏于对从主机出去信息的检查，极有可能造成信息安全问题，由此，可以将防火墙及信息监测技术引入其中，在主机与外界环境之间构建过滤层，对主机外联数据信息进行实时监督和控制，例如：仅允许在特定时间范围内发送一定数量的数据等，及时发现风险，采取阻止措施，避免重要信息的泄露，并将系统连接进行日志记录，提高电子政务系统自身抵抗力。

（三）科学设计系统VPN。

建设VPN，能够实现政府部门之间的良好沟通和交流，现阶段，VPN建设主要有三种形式：首先，由Internet服务商发起的ISP建设，而对企业透明；其次，政府自建，对ISP透明；最后，ISP与政府共同组建。三种形式都具有一定优势及不足，相比较而言，第二种形式更具有优势，由于电子政务系统拥有独立的网路、IP地址及设备等，能够实现自主管理和控制，不仅如此，这种形式能够最大程度上减少人力、物力及财力的投入，且能够实现信息安全目标。

（四）其他技术的应用。

除了上述应用之外，要想实现电子政务系统信息安全、可靠目标，还可以通过以下几个途径实现：首先，控制网络设备，并在骨干路由器上设置针对性地址段，简而言之，必须要经过网管中心主机才能够实现对各个骨干路由器的设备的维护；其次，针对不安全端口，要进行拦截，避免路由泄露；最后，对重要事件进行日志记录。

三、结论

根据上文所述，信息安全建设作为一项系统性工程，在保证电子政务系统稳定运行方面发挥着重要作用。因此，政府在开展电子政务过程中，要认识到信息安全技术的重要性，并加强对信息安全技术的研究，了解和掌握核心技术，明确电子政务系统中存在的安全隐患，加强对系统各个方面的关注，调整和优化系统，提高系统整体性能，进而促使电子政务发挥最大效用，为智慧城市建设奠定坚实的基础。

作者：于雪莲 单位：吉林省经济信息中心

第三篇：电子政务信息安全风险研究

1相关研究

目前，理论界与实务界开始认识到单纯依赖物理隔离技术、数据加密技术等已不足以满足要求，不可能带来真正意义的电子政务信息安全，开始从不同角度对电子政务信息安全风险进行研究。目前，不少学者对电子政务信息安全风险进行了研究，如，陈涛等依据资产、脆弱性、威胁等风险评估基本要素，提出了一种基于Markov方法、以威胁为核心的电子政务信息安全风险评估模型，运用Markov过程计算动态的电子政务信息安全发生风险的概率，为制定有针对性的电子政务信息安全风险管理控制策略提供科学的依据。孟祥宏从信息安全风险管理的视角对电子政务信息安全的相关文献进行了研究与分析，对风险管理的模型、方法，以及电子政务信息安全风险管理实践等方面做了阐述。雷战波等在对目前主要的电子政务信息安全风险评估方法进行分析的基础上，提出了基于主成分BP人工神经网络评估模型，将BP神经网络的动态学习性应用于复杂的电子政务信息安全评估。通过对现有研究成果的梳理，发现大多研究成果是从电子政务信息安全风险因素、电子政务信息安全评估方法的角度进行研究，这些研究成果虽然丰富了电子政务信息资源管理理论，但是在电子政务信息安全风险的有效识别并制定相应的风险应对策略方面的深入研究还不是很多，特别是能够将免疫系统论与电子政务信息安全有机结合进行深入研究的更是很少。生物免疫系统是一个由免疫器官、免疫细胞以及免疫分子等组成的分布式、自组织和具有动态平衡能力的自适应复杂系统，通过多层防御使生物体免遭各种内、外部病源体的侵袭，形成有效的免疫防护体系。目前，国内外许多学者对生物免疫系统理论进行了系统研究，并将生物免疫系统理论与其他领域学科相结合，先后形成了人工免疫系统、组织免疫系统、审计免疫系统等。鉴于此，本文将生物免疫系统的原理应用于电子政务信息安全风险识别问题上，研究如何应用生物免疫系统的免疫原理提高电子政务信息安全风险识别及风险应对能力，对生物免疫过程应用于电子政务信息安全风险的可行性进行论证，构建一种基于生物免疫过程的电子政务信息安全风险免疫模型框架，在此基础上，针对电子政务信息安全风险的识别，借鉴生物免疫系统的免疫应答机制，电子政务信息安全风险免疫应答流程，以期提高政府部门识别电子政务信息安全风险的能力。

2生物免疫系统与电子政务信息安全风险模型

2.1生物免疫过程应用于电子政务信息安全风险的可行性

生物免疫系统是一个复杂的系统，它能够辨别并区别出哪些是“自体物质”、哪些是“非自体物质”（抗原），从而将“非自体物质”消灭或排除，其运行机制由免疫应答、免疫记忆、免疫调节、免疫监视四个方面组成。免疫应答是免疫系统发挥功能的主要机制，指当抗原（即非自体物质）通过某一途径进入机体，免疫细胞对抗原分子的识别、活化、增殖、分化，产生免疫效应以消灭抗原的过程，该过程由三个阶段组成，分别是：抗原识别阶段、免疫细胞的活化和分化阶段（又称反应阶段）、免疫效应阶段。免疫应答分为初次免疫应答和再次免疫应答，当抗原（即非自体物质）首次入侵机体时，机体产生的免疫应答为初次免疫应答，并通过学习抗原产生大量的记忆细胞，当同一类型抗原再次入侵时，记忆细胞会快速大量的增殖产生比初次应答更强的抗体来消灭抗原，即再次免疫应答。电子政务系统作为一个复杂系统存储着大量攸关国家利益的信息资源，这些信息资源遭受着各种安全风险因素的入侵，如黑客的攻击、病毒、各种授权的滥用等，这些风险贯穿于电子政务系统的整个生命周期之中。如果把电子政务系统看作一个生物机体，那么贯穿于电子政务系统中整个生命周期中的各种信息安全风险就相当于电子政务系统的“非自体物质”。电子政务系统管理人员通过一定的技术和方法发现和识别电子政务系统中存在的各种信息安全风险，并对其进行评估，揭示电子政务系统管理过程中存在的薄弱环节，并适时采用有效的信息安全风险应对策略进行信息安全风险防范和控制，从而保证电子政务系统的健康进行。通过分析可以发现，生物免疫系统与电子政务信息安全风险的管理过程有着一致的目标，他们都是通过一定的方式识别来自外界的“非自体”物质，并消除这些“非自体”物质，从而保证机体的健康运行，因此，可以把电子政务信息安全风险的管理过程看作是保障电子政务系统健康运行的免疫系统，用模仿免疫系统的免疫应答过程来构建电子政务信息安全风险免疫应答是可行的。

2.2生物免疫系统与电子政务信息安全风险问题之间相对应的要素

生物免疫系统通过识别“非自体物质”（抗原），产生免疫应答反应将“非自体物质”消灭，从而保持生物体的健康。电子政务信息安全风险的管理过程作为电子政务系统健康运行的免疫系统就是要识别威胁电子政务信息安全的各种风险因素，即电子政务系统的“非自体物质”抗原，并对电子政务信息安全风险因素进行分析、评估，得到电子政务信息安全风险应对策略，即抗体。根据生物免疫系统的初次免疫应答和再次免疫应答过程，当电子政务系统首次遭遇到来自外界的信息安全风险时，电子政务系统管理人员通过一定的技术与方法，完成对电子政务信息安全的识别、应答，在这过程中所产生的重要信息，如影响电子政务信息安全的相关风险因素、安全风险的特征、安全风险产生的根本原因、安全风险的危害程度以及安全风险的应对策略等信息会以风险特征和专家经验等形式保存起来，并为电子政务系统相关部门所共享，这些存储的系统的记忆细胞。当今后电子政务系统再次遭遇到同样类型的信息安全风险时，相关政府部门会快速地识别该风险，并快速地制定该风险的应对策略。通过上述分析，生物免疫系统与电子政务信息安全风险问题相对的要素。这种对应关系，为模仿生物免疫系统进行电子政务信息安全风险的识别、评估、应对等提供了基本的前提保证。

3基于免疫过程的电子政务信息安全风险模型

电子政务信息安全风险的识别与应对是一个动态的过程，为有效解决电子政务信息安全风险识别和风险应对问题，生物免疫系统的免疫机制与原理，为电子政务信息安全风险的识别与应对提供了一种解决方式。借鉴生物免疫系统的工作原理构建了基于免疫过程的电子政务信息安全风险模型。该模型的主要功能是通过生物免疫系统的免疫应答过程有效的识别电子政务信息安全风险，并通过合适的电子政务信息安全风险应对策略消除电子政务信息安全风险或将电子政务信息安全风险对政府造成的影响降低到最低程度，最大可能地提高电子政务信息的安全性。

3.1电子政务信息安全风险数据预处理

在基于免疫过程的电子政务信息安全风险模型中，引发免疫应答的主要信息安全风险因素包括来自外界黑客的攻击、故意破坏以及来自政府部门内部人员的操作失误、授权的滥用等。通过对引发电子政务信息安全风险的数据进行预处理得到系统的抗原模型，具体过程是：采用一定的技术和方法对采集到的引起电子政务信息安全风险的数据进行清理、属性归纳等操作，并按照一定的规则进行特征提取、向量化，最终得到风险抗原模型。在电子政务系统运作的过程中，由于引起电子政务信息安全风险的因素众多，包括技术风险（如不安全的接口和API、各种软硬件设计缺陷等）、有意破坏风险（如黑客的攻击等）、管理风险（如政府部门内部人员的授权滥用）等，这些不同种类的风险因素又划分为若干子因素，因此，如何对收集到的不同种类的电子政务信息安全风险数据信息进行预处理就显得更加重要且相对复杂，在上述一般预处理基础上，需要进一步特征匹配过滤，然后将提取的特征依据经验知识进行必要的取舍，最后得到抗原。

3.2电子政务信息安全风险的免疫过程

电子政务信息安全风险的免疫过程是系统的核心环节，该模块借鉴生物免疫系统的免疫应答原理，实现对电子政务信息安全风险的尽早识别，并及时发出预警，在这些风险处于萌芽阶段，还没有发展到不可逆转或没有造成严重危害的时候，采取一系列的措施将问题解决。电子政务信息安全风险的免疫应答机制分为以下几个主要阶段。

（1）识别阶段，即电子政务信息安全风险免疫应答机制的抗原（即电子政务信息安全风险）识别。电子政务系统在运作过程中难免遭受着来自技术、物理环境、管理等不同方面的风险，在这一阶段，就是要建立电子政务信息安全风险的识别机制，通过一定的技术和方法，及时、准确地识别出已存在或潜在影响电子政务信息安全的各种风险因素，对风险的特征进行分析，类似于生物免疫系统的抗原特征提呈阶段。然后快速进入电子政务信息安全风险免疫应答机制的生物免疫原理电子政务信息安全风险问题抗原影响电子政务信息安全的风险因素抗体电子政务信息安全风险应对策略抗原识别电子政务信息安全风险的识别免疫细胞的活化、增殖和分化分析电子政务信息安全风险产生的根源免疫记忆细胞电子政务信息安全特征、专家经验等相关信息免疫应答效应过程电子政务信息安全风险的抵制或清除免疫反馈电子政务信息安全风险的监控下一阶段———活化和增殖阶段。

（2）活化和增殖阶段，即电子政务信息安全风险免疫应答机制的反应阶段。电子政务信息安全风险识别后，进入反应阶段，通过对识别阶段发现的影响电子政务信息安全的风险因素高度关注，电子政务系统管理人员进入一种高度紧张的状态，即被“激活”的状态，如果识别的电子政务信息安全风险特征免疫记忆存储的风险特征库匹配成功，说明该电子政务信息安全风险是已知的风险，则进入再次免疫应答过程，进行快速免疫响应，从以往的专家经验案例中选择该电子政务信息安全风险的应对策略（抗体）。如果没有与风险特征库中的风险匹配成功，则说明该电子政务信息安全风险是以前没有出现过的，电子政务系统相关管理人员进行讨论、协商、会诊，搜集相关信息，运用一定的技术和方法对该电子政务信息安全风险的特征、危害进行深入分析，找出该电子政务信息安全风险产生的根本原因，制定该电子政务信息安全风险的应对策略（类似生物免疫系统中的抗体），并将该电子政务信息安全风险的特征、风险应对策略等相关信息存储起来，形成免疫记忆存储（类似于生物免疫系统中的免疫记忆细胞）。

（3）效应阶段，即电子政务信息安全风险的消除阶段。这一阶段，电子政务系统管理人员将电子政务信息安全风险免疫应答反应阶段建立的电子政务信息安全风险应对策略付诸实施，将电子政务系统运作过程中出现的电子政务信息安全风险消除，促进电子政务系统的健康运行。

3.3电子政务信息安全风险的免疫记忆机制

生物免疫系统具有免疫记忆功能，当抗原第一次入侵机体时，在抗原的刺激下，产生初次免疫应答，初次免疫应答的时间相对较长，产生免疫应答反应的抗体会进行多个自身的复制，这些复制细胞称为免疫记忆细胞，免疫记忆细胞具有更小的启动阈值和较长的生命周期。当同一类型的抗原再次入侵机体时，体内存有的免疫记忆细胞被激活，会迅速产生免疫应答，比在初次免疫应答更短的时间内产生大量的抗体消灭抗原，这一次过程称为再次应答过程，这就是生物免疫系统的免疫记忆功能。鉴于生物免疫系统的免疫记忆机制，基于免疫过程的电子政务信息安全风险同样也具有免疫记忆功能。当某一电子政务信息安全风险首次入侵电子政务系统时，电子政务系统管理人员一般在较长的时间内对该类风险进行取证分析，完成对该电子政务信息安全风险的识别，然后对该电子政务信息安全风险进行详细分析研究，找出该电子政务信息安全风险的特征、风险发生的背景、条件、对电子政务系统产生的影响程度及危害程度（形成电子政务信息安全风险特征信息），进而制定相应的电子政务信息安全风险应对策略（抗体），并把这些电子政务信息安全风险特征信息、风险对策策略等信息存储在电子政务信息安全风险特征库和专家经验库里，电子政务信息安全风险特征库和专家经验库就相当于生物免疫系统的免疫记忆细胞。当同类的的电子政务信息安全风险再次入侵电子政务系统时，通过匹配电子政务信息安全风险特征库和专家经验库，会在较短的时间内完成该类电子政务信息安全风险的识别和风险应对策略的制定，这就是基于免疫过程的电子政务信息安全风险的免疫记忆功能。初始的电子政务信息安全风险特征库和专家经验库是通过历史数据和专家经验总结两部分组成的。在电子政务系统的运作过程中，通过对历史案例的不断收集、整理和学习，形成对电子政务信息安全风险特征库和专家经验库的持续更新。

作者：柳巧玲 张金城 丛秋实 单位：南京审计学院 管理科学与工程学院 工学院