導語：基于安全管理原則下電子政務論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、電子政務的安全支撐平臺的設計原則

（一）需求、代價以及風險的平衡原則

無論是哪一種類型的網絡平臺，都不能夠達到絕對安全，也不是必要存在的。在處理上，需要對需求、代價以及風險的關系做好正確處理，并進行適當的防護，將安全性與可用性做到能夠相兼容，既能夠在技術上實現，也能夠在經濟上可以執行。

（二）先進性、實用性的原則

采用先進的技術與形成具體的規范，保持電子政務平臺的線路上與國際上的主流發展的趨勢一致，保證形成電子政務網絡安全具有一定的先進性、實用性，適合其可持續的發展。讓其具有多層次的、多角度的、全方面的安全保護措施。讓各種各樣的安全技術相互融合、補充，顯示出自己的長處。假如一種或者一層的安全保護失去效果，其他的保護措施也能夠不受到干擾而正常使用。

（三）將技術與管理相結合原則

作為電子政務的信息安全，設計到了人、技術以及操作等方面的因素，單一的依靠管理或者技術是行不通的。只有在考慮電子政務平臺安全的同時，確保各種安全相關技術與技術的培訓、人員的教育以及運行管理等方面相結合。

（四）動態發展以及可擴展性原則

隨著網絡攻防技術的新的發展，網絡的安全需要也在日新月異的變化著，隨著外在的環境、條件等條件的限制，想要做到安全保護的一步到位，一次性的解決安全方面的問題是不可能實現的。信息安全的建設能夠首先保證基本的、必要的網絡安全性以及良好的可擴展性，隨著日后的網絡技術的不斷發展，需要對安全策略進行不斷的調整與加強，以求滿足新的信息安全的真實需要。

二、物理與網絡安全的防護設計

（一）物理方面的防護設計

根據電子政務網絡的安全風險分析的報告可以了解，在物理方面的安全防護主要是網絡機房的安全保護，其中主要包括以下兩方面：一是，防止未授權的闖入機房，對機房做到全方位的監控，確保在出現安全方面問題后，能夠進行事故跟蹤；二是，保證支撐設施的設備運行環境在安全、穩定的情況下運行。

（二）網絡方面的防護設計

對于較為集中的病毒可以讓管理人員較為輕松的設計出一套對于整個網絡都有效的防護策略進行防御。通過及時的更新防御病毒的服務器，能夠快速的、有效的做到全部網絡的病毒防御代碼，讓終端計算機能與全部網絡的防護水平達到一致。通過網絡平臺的防火墻技術的應用，對網絡上流通的數據進行選擇性過濾，將無用的、有害的數據信息進行隔離、禁止。入侵防御是一種能夠進行主動防護的一項網絡安全技術，在使用入侵防御技術的時候，通常需要與網絡鏈路串接在一起。當數據包到達的時候，經過深度的分析后，對其具有入侵和攻擊性的流量進行有效的攔截，避免網絡病毒性的流量對其造成損失。

三、安全支撐平臺網絡技術研究的實現

對于電子政務網絡的安全支撐平臺網絡來講，計算的病毒是最為常見的、最容易出現的安全方面問題。在安全支撐平臺網絡技術研究的實現中，筆者主要對服務器以及用戶終端PC防病毒做了闡述：

（一）服務器防毒

目前，針對電子政務安全支撐平臺的應用，服務器已經成為各個業務系統的主要核心，網絡用戶每一天都需要進行一定數量的存取操作，假如服務器感染了病毒，就會對來訪問的所用用戶造成一定的威脅。所以，在所有網絡的服務器上，必須安裝、部署具有防御病毒的網絡體系。

（二）用戶終端PC防病毒

在網絡設備中，終端PC無論在數量還是規模上都是最大的，由于技術水平、安全防范意識等各種條件，因素的影響，導致終端PC極容易感染病毒，而病毒也容易向其他的機器擴散。更為嚴重的時候，大量的網絡寬帶被占用亦或是被植入了黑客程序，使得網絡上一些重要的文件被向外傳送。所以，對網絡服務器上的終端進行防毒控制也是必須的措施。

四、電子政務中，網絡信息安全相關對策

（一）網絡安全的技術應用

1、利用密碼技術

針對信息，需要選擇適當的加密方法用于信息傳遞過程。基于Ipsec的優點，其加密方式得到了廣泛的應用：Ipsec在系統應用的透明度上有較大作用，并且安全性較強，這一特點對于龐大的電子政務的應用開發，具有極大的好處。Ipsec的應用，減輕開發商因為數據傳輸中的加密而做過多的考慮。由于Ipsec網關容易部署和維護，選擇其是較為理想的。

2、利用防火墻技術

網絡系統是一個具有廣域性的：作為專用網絡，一般都是用于為下屬部門提供數據庫、日常辦公以及管理方面的服務。通過與Internet等相關網絡的互連，可以促進工作人員的訪問、有效的利用各種各樣的信息資源，并且對國內外合作，加強上級主管以及地方政府之間的聯系。針對這些特點，此方案主要是考慮到網絡層次上的問題，將網絡系統設計成為一個能夠讓各個級別用戶群一起使用的安全性較強的網絡。該網在保證了內部網絡安全的基礎上，實現了與Internet等相關網絡的互連。具體措施如下：

1）網絡系統中，各個局域網絡的邊界安全完全可以用訪問的控制功能來完成防火墻的訪問。在使用能夠支持多網段劃分的防火墻的時候，也能夠實現其各網段的隔離以及相互之間的訪問控制。

2）防火墻的入侵檢測主要是為了對網絡上出現的違規現象進行自動識別與相應的系統。將入侵系統與防火墻的使用相結合，也能形成一套具有主動性的防護網絡違規體系。

3）網絡的安全檢測主要是包括設備、防火墻、服務器等安全檢測。

（二）電子政務的網絡安全輔助措施

1、加強物理層的安全

電子政務中的信息比之商業上的信息更具敏感性，對物理層的安全設計問題以及信息傳輸中的安全要求也比商業信息更高。整個網絡系統安全得以保障的前提是計算機信息系統中各種設備的物理安全。在物理的安全防范設計上尅參考《電子計算機機房設計規范》來進行；提高網絡信息安全意識，防止信息出現被盜、被竊的現象出現。

2、強化信息安全意識

1）運用強大的大眾傳媒。增強、普及安全信息意識。

2）組織網絡信息安全知識的專題講座和培訓，確保安全防范和技術方面的先進、主動。

3）進行網絡信息安全策略研究，明確安全意識責任，強調工作人員的責任心。

3、嚴格執法

執法部門需要針對安全中存在的問題，將法律、法規落到實處，確保高執法水平。嚴厲打擊各種違法犯罪，絕不姑息。充分利用、發揮管理與制度等非技術的手段。

五、結語

總之，電子政務的安全是一個具有復雜性，并有動態變化的過程，筆者在本文中對電子政務平臺技術原則以及防護設計做了一定的研究，并對網絡中的病毒做了一定的介紹。總之一句話：網絡的絕對安全是難以達到的，只能夠做到更好。