电子政务系统中信息安全技术的应用

电子政务系统中信息安全技术的应用

曾寅辉

513622198201274690

摘要：当前，我国电子政务系统建设速度很快，政府机构在公文往来、资料存储和服务等环节都实现了电子化转化，为单位处理各项事务带来了便捷，丰富了政府服务内容，但也为不法分子利用技术手段窃取机密信息提供了途径。电子政务系统具有虚拟化、集约化和开放性等特征，且系统的安装也体现出大规模、复杂化等特点，让系统面临着各种信息安全问题。因此，为了进一步发展电子政务系统的作用，需要合理应用信息安全技术，确保电子政务工作的顺利开展。

关键词：电子政务系统；信息安全技术；应用

电子政务系统是立足于互联网技术所建立的信息服务与信息处理的平台系统，以政府机关内部、其他政府机构、企业以及社会公众为主要对象。通常，政府具有经济管理、市场监管、社会管理、公共服务四类职能，而运用电子政务系统，可全面整合这四个职能，提高其电子化与网络化，实现规范化管理，以此来优化政府形象，使之职能形式发生转变，有助于政府更好实施行政管理，提高其依法行政水平。因此，当前一定要引起重视的一个问题就是让电子政务系统的安全性得到保证。

1电子政务

电子政务是在现代化科学技术支持下，实现政府在线办公，建立起的电子政务信息系统，打造了办公、管理和服务一体化运作模式，随着电子政务的发展，信息化建设进程加快，已逐步建立起以省级电子政务为中心，对接地级、县级电子政务网络系统，在云计算技术等新一代信息技术支持下，进一步推动电子政务系统集约化建设进程，大大提高了政务信息处理效率和服务能力。在云计算应用支持下，实现政务信息资源整合，满足了不同业务需求，并在多种技术联合应用下，建立起分布式集中系统，达到了信息共享目的。

2电子政务系统中常见的信息安全技术

2.1加密技术

加密技术主要应对互联网环境下信息安全保障，在应用数据加密技术的过程中，能够让信息传输的安全性有一定基础，并始终维持数据传输完整性。这项技术通常涉及数据传输与存储过程的加密等内容，且数据加密算法也多种多样，其中密码算法标准化作为现在的一种主流模式，也是当前保密通信领域研究中关键内容。在数据加密技术发展历史中，主要包括古典密码、对称密钥密码与非对称密钥密码等，其中，第一种算法分为替代加密、置换加密等；第二种算法分为DES与AES；第三种算法分为RSA、背包密码等。当前数据通信领域一般采用DES算法、RSA算法以及PGP算法等。加密算法发展至今已经有很多种类，且各自在可靠性与效率上表现不同，在电子政务系统中引入加密技术，需要根据实际情况进行选择，确保一些重要数据的机密性与完整性。

2.2鉴别和认证技术

要想让信息在传输过程中达到安全和完整的要求，以及满足不可抵赖性要求，除了要准确鉴别用户身份是否真实，更应该建立有较强权威性、公正性以及可信任的机构。该机构主要对电子政务相关主体颁发和管理数字证书，如CA认证机构，能够避免出现信息交互参与者的身份与资信认定等问题。只有拥有CA认证中心颁发的数字证书，才能确保信息交互参与各方在身份上是真实可靠的。利用数字证书，也能让敏感信息得到加密与签名，有力保证了信息的真实性与可靠性，也达到保密的要求。数字签名技术以公开密钥加密技术为核心，可以对发送方标识进行验证，让其数据完整性得到保护。数字签名并非在技术层面上的实现，是利用多种加密技术组合的解决方案，在现阶段电子政务中应用最多的一种电子签名手段，不仅技术非常成熟，且具有较强的可操作性。在数据签名技术中通过规范的程序与科学的手段，能够有效鉴定签名人身份，并认可电子数据内容。此外，数字签名技术还可以验证文件原文传输时是否出现变动情况，真正达到电子文件传输的真实性、完整性以及不可抵赖性等要求。

2.3访问控制技术

在20世纪60年代，访问控制技术逐步发展起来，主要借助某种途径准许或限制访问权利与范围。借助访问控制服务的方式，能够在访问某些重要资源上进行限制，有效避免非法用户入侵的现象，并防止合法用户由于操作失误引起的破坏现象。访问控制在当前信息安全理论方面占有重要地位，具体包括自主访问控制、强制访问控制以及基于角色的访问控制等。考虑到当前电子政务系统的实际特征，以角色为基础的访问控制技术将表现出更加显著的优势，且应用前景也极为广阔。这种技术主要原理是直接为角色授予相应的权限，并非是直接授予主体，主体根据角色分派获得客体操作权限，最终达到授权的目的。角色与主体相比在电子政务系统中的稳定性更强，也更加直观，能够让信息安全管理人员原本复杂的工作流程得到简化。

3电子政务系统中信息安全技术的具体应用

3.1重要信息控制

通过对电子政务系统进行数据控制能够避免攻击者通过政务系统管理主机攻击其他机器，这样的行为通常不能杜绝，只能相应减少。在政务内部网中可以通过扫描、探测和连接方式管理主机，但由主机进行的扫描、探测、连接需要网络安全系统有条件放行。针对数据包出现异常的情况，系统管理员应该及时制止。在电子政务系统数据控制中，主要采取防火墙技术与信息监测系统。为避免出现电子政务系统管理主机被当成跳板对其他系统造成攻击现象，需要加大管理主机外连接数控制力度，只能在规定时间对相应数量数据包进行发送。防火墙的作用在于设置单向或双向的地址连接，其中前者为一方到另一方资料访问被禁止，而后者是数据访问能够正常进行。应用状态监测数据包过滤技术并非只是利用单个IP包进行过滤，其重点是分析并监控所有对话与连接，使系统内能够达到自动维护当前状态的效果，并结合连接状态让IP包及时得到过滤。在控制管理主机对外连接的过程中，若其连接数达到设定的数量限值，将对后续连接进行阻断，避免管理主机受到攻击后成为“跳板”，且全部出入系统连接需要有日志记录。

3.2注重数据备份与安全监控

在电子政务系统运行过程中，会受到硬件设施设备自然老化、外界因素带来的损坏等影响，不利于系统功能的正常发挥，需要不断优化工作环境，将各项防范措施做到位，能保证系统硬件设备设施的顺利运行。例如，针对电磁波辐射与泄露等问题，需要及时对电子政务系统相关设备进行检验与维修，确保硬件设施始终维持最佳工作状态。同时要为电子政务系统提供安全运行环境，减少各种自然灾害对重要设备带来的破坏。通过防盗安全设备的应用，及时对关键数据进行备份，解决数据丢失与泄露等问题，同时将数据保密措施要到位。在电子政务系统中还可以设置安全网闸，这是一种可控的网络隔离方式，同时系统登录密码要采取隐式记录的方法，并实时监控配置更改情况。

4结语

总之，电子政务系统主要应用现代信息技术，是一种提供信息服务与处理等功能的平台，在当前很多政府机关、企业以及社会公众等层面应用非常广泛。政府一般需要履行经济管理、市场监管、社会管理以及公共服务等职能，也对需要用到电子政务系统，才能有效整合各项职能，实现电子化与网络化发展，为政府管理工作质量与效率提供保障。因此要想让电子政务系统运行更加有效，需要充分应用各种信息安全技术，确保系统在存储与传输数据时更加安全可靠。

参考文献

[1]李桂贤.浅谈网络安全技术在人防电子政务系统中的应用[J].数字通信世界，2018（03）：182.

[2]李宗烨.云计算下电子政务系统信息安全技术应用探讨[J].电子技术与软件工程，2016（13）：226.

[3]王轶.政务系统的信息安全探索——电子政务云安全[J].信息与电脑（理论版），2019（06）：222-225.