導語：信息安全技術在電子政務內網的應用一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：電子政務信息安全性關乎國家安全、企業生存，若不能保證其安全會給國家生存發展帶來嚴重威脅。鑒于此，文章對信息安全技術進行了簡要分析，并著眼于安全域技術、PVN技術、防火墻技術、Honey技術，研究了其在電子政務內網中的應用策略，旨在提高電子政務內網安全性。

關鍵詞：信息安全技術；電子政務內網；應用探析

電子政務隨著計算機網絡的普及應用得以快速發展，優化并提升了政務管理能力與服務質量。但是，其發展過程中安全問題明顯，作為領導社會發展的國家機構其內網安全形勢也不容樂觀。因此，探討信息安全技術的應用方法，提高電子政務內網信息安全系數是極具社會價值的研究課題。

1基于信息安全關鍵技術的分析

（1）訪問權限控制技術主要通過控制網絡訪問主體達到保障網絡安全的效果。即設置用戶身份識別模塊、設置網址審計模塊，對有訪問要求的用戶進行審查，避免遭受黑客攻擊或者木馬病毒侵入所帶來的威脅。同時，在信息瀏覽方面也進行限制，有助于促進網絡穩定運行[1]。（2）VPN安全信息技術它又稱為虛擬專用網絡技術，有助于保障網絡數據傳輸安全，同時，其具有公共網絡性質，能夠實現數據在安全狀態下的高效傳輸，因此，得到了廣泛應用。VPN技術依賴于網絡服務商與互聯網技術，能夠傳輸全部公共信息資源。（3）狀態安全性檢測技術信息數據在傳輸過程中，應用狀態檢測技術能夠實現對處于傳輸狀態下的信息進行實時監控的目標。它主要通過防火墻等技術對數據信息結構、內容進行核審，同時監控用戶瀏覽的網頁，處理存在安全隱患的模塊，從根源上防御安全風險發生。（4）IP地址變更技術IP地址可變是保障互聯網安全的關鍵技術，有助于保護內網不受外網攻擊，防止內網數據信息被破壞。該技術的應用，既能夠通過IP地址隱藏、有毒模塊封鎖的方式便利管理員工作，又能夠通過提高網絡安全性，抵御外部惡意攻擊。

2信息安全技術在電子政務內網中的應用探究

2.1安全域信息技術的應用。安全域信息技術對于具有一定規模的電子政務內網能夠進行有針對性的安全防護，并且在開展信息數據安全防護功能的同時，不會對其他系統產生不利影響，既提高了電子政務內網安全性，又保障了其運行效率。如圖1所示，是從安全域信息技術安全等級出發構建的有效保護電子政務內網安全的模型。從保障內網數據機密性、完整性的角度出發，對安全域信息技術應用方式進行了分析。具體而言，應用該技術將內網系統劃分為六個分區：內網核心安全區，該區域包括路由、數據庫、中間件、交換機以及防毒網關等具有管理作用的系統，是整個電子政務內網的中心；互聯單位安全區，包括縱橫向以及邊界拓撲，是具有聚集效果的區域；容災備份中心安全區，該模塊包括電子政務內網中心的基礎設施、關鍵數據信息備份，并且具有互通功能，其恢復機制能夠有效防止安全問題發生時關鍵信息丟失；其他單位托管安全區，該區域針對群體是與政務或者網絡相關的托管內網系統，包括托管設備與外聯系統；通信運營商安全區，主要功能是存儲與通信運營商相關的設備，包括光纖收發器在內的具有對外服務功能的設備；環境監控安全區，該區域的主要功能是保障設備安全運行，內含監控、KVM以及安防等設備。除了上述六種應用安全域信息技術的方向外，還可以在安全域基礎上，以保障數據信息傳輸安全為目的在系統中增加中間件，此外，還可以應用RSA信息技術，將中間件設置在內外網之間，中間件具有高兼容性與穩定性，能夠在不影響電子政務內網運行的情況下，保障其網絡結構安全穩定[2]。2.2VPN信息技術的應用。現階段，政府部門、企業以及各大機構電子政務內網中應用最多的VPN安全信息技術有三種，即可信VPN、安全VPN以及混合VPN。分別來看這三種技術的應用，關于可信VPN，通過ISP與用戶的協作完成內網安全保護工作，即用戶在ISP中組專用通信鏈路，用于傳輸具有保密性的關鍵信息，可信VPN能夠達到控制電子政務內網全部通信的效果。關于安全VPN，是指通過隧道加密技術的應用，在公共鏈路上設置一條傳輸保密性信息的專用鏈路，該傳輸方法安全性較高，成本低。關于混合VPN，是指將可信VPN與安全VPN相結合，將安全VPN設置到可信VPN鏈路上，達到增強內網安全度的效果。在實踐中，可信VPN多用于政府電子政務內網，安全VPN多用于管控外網連接。另外，在安全信息技術發展的過程中，IPSec技術現已被廣泛應用到VPN傳輸中，包括遠程訪問、層級網絡互聯以及遠程操縱等方面。IPSec是指協議與服務的組合，能夠為數據傳輸提供穩定安全的傳輸渠道，其安全性體現在數據加密、數據完整性校驗、防范網絡攻擊、安全隧道、安全傳送模式等。在電子政務內網中應用IPSec安全信息技術需要注意下述問題，第一，應當應用高安全等級的算法在IPSec中設置加密程序，例如，IKN自動密鑰等，彌補AH較低保密性；第二，根據算法應用效果在密鑰系統中進行分類選用，例如，數字簽名等算法；第三，基于IKE模式初期選擇，應當對運行時的安全隱患進行充分考量；第四，盡量應用數字信封、簽名有效結合的VPN保密模式，對身份信息進行保護，即應用密鑰保護身份信息，應用數字信封保障密鑰安全，應用數字簽名保障信息傳輸時的安全性；第五，不能獨立應用AH技術，應當將AH植入ESP中，發揮ESP信息完整性校驗功能，并在密鑰中編制自動備份等程序，提高內網系統運行安全等級。2.3防火墻技術與Honey-IDS技術的應用。合理應用網絡漏洞掃描技術、動態路由技術、入侵檢測技術以及防火墻技術，有助于提高電子政務內網安全性。通過對應用實踐的研究可發現，防火墻技術在控制與防范外網對內網的訪問時具有重要作用。在防火墻設備選擇方面，需要結合電子政務內網系統實際數據流量、傳輸鏈路帶寬、信息數據安全需求、安全域進行分析，從而選擇最合適的設備。在對上述內容進行考量時應參照下述標準，確保防火墻擁有國家安全部門或者其他安全機構頒發的合格證書，防火墻應當兼具安全風險預警與安全審計功能并具有優良負載均衡功能，防火墻設備對安全隱患進行分組過濾檢測，能夠完成遠程備份工作或者聯機備份工作，能夠為嵌入式VPN隧道安全信息技術提供支撐，能夠對內網環境進行實時監控，對內網數據流進行控制并加以分析處理，具有日志存儲以及導出功能，具有訪問與IP地址轉換功能，并且應當擁有一定的防御功能等。在對防火墻功能進行管理時，應當立足于充分發揮其網絡風險防御功能，只有達到了這一目標，應用防火墻技術提高電子政務內網安全的目標才能夠實現。一般而言，在功能設置時應當進行以下考量，建立公共性網站用戶訪問系統，隔離國外非法網站，設置數據流量監控系統，外網數據過濾與審計，禁止外網用戶進入內網，禁止內網與公共網站互聯，禁止專網之間互訪，允許安全控制終端以及安全服務終端的訪問，定期進行數據信息備份，定期更新用戶名密碼，設置重要數據保險箱，設置針對敏感數據信息的高級訪問機制等[3]。將防火墻安全信息技術應用于電子政務內網中防御作用顯著，但也有不足之處。入侵檢測技術恰恰能夠彌補防火墻技術的不足，有助于提高內網防御能力，提升內網抵御外部攻擊的水平，能夠使電子政務內網安全性進一步增強。Honey安全信息技術，是指采用模擬低防御性設備，提供易突破點給攻擊者，對其進行誘騙，在被攻擊后能夠及時預警，并對攻擊數據進行分析，明確攻擊行為與來源。Honey-IDS安全信息技術是指Honey技術與入侵檢測技術的整合升級，具有更高水平的防御功能。具體而言，應用Honey-IDS技術，需要設置一系列安全模塊，例如，Honey模塊、策略行為模塊、預警模塊、日志存儲模塊以及監控模塊等。通過這些模塊提供給攻擊者攻擊目標，實現監控、分析、識別、反擊等功能，這是內網防御攻擊的關鍵。若電子政務內網規模較大，還可以采用分級模塊部署的方法。此外，在設置Honey-IDS過程中，應當注意滿足下述要求，具有高度靈活性與可執行性，能夠針對攻擊規則進行分析，進行動態化防御，具備搜索引擎功能，能夠不斷自我更新與自我完善。最后，若將博弈論理念滲透到安全信息技術應用中，還有助于提高預測個體行為的準確性，制定相應的防御策略。基于電子政務內網安全，可以這樣解釋，預判外部攻擊，制定最佳防御策略，在應用實踐中，可以應用博弈論理念改良算法，例如，增設誤報、漏報環節，增強策略靈活性，提高防御能力。

3結語

總而言之，網絡用戶、網絡生活節奏隨著信息技術與社會經濟的發展不斷增多與加快。相對而言，網絡環境也日益復雜，與電子政務系統安全息息相關的安全信息技術發展與應用備受國家重視。國家相關部門應當為相關技術研究部門提供充足的專項資金支持，為信息安全技術與電子政務系統有效整合而努力。

參考文獻：

[1]王喚.基于電子政務內網安全防范體系的研究[J].電腦編程技巧與維護,2016(10):97-98.

[2]曹麗.電子政務信息安全系統的設計與實現[D].西安電子科技大學,2017.

[3]安文彬.電子政務內網安全管理系統研究[J].黑龍江科技信息,2016(36):252

作者:韋婧 單位:桂林市電子政務內網管理中心