电子政务中电子信息安全技术的应用分析

电子政务中电子信息安全技术的应用分析

作者：阮旋

来源：《电子技术与软件工程》2016年第02期

摘 要

本文结合当前电子政务中存在的主要安全问题，对电子信息安全技术的关键技术进行了 说明，并在实践中总结出了几点运用电子信息技术的措施，为提高电子政务的安全性提供了有力保障。

【关键词】电子政务 电子信息安全技术 应用

从当前的实际情况来看，我国的电子政务平台正处于起步阶段，在很多方面还需要进一步完善，数据系统的处理水平有待进一步提高，安全性问题突出。虽然电子政务建设取得了一定成绩，但由于政府对其重要性认识不足，给予的政策和资金支持有限，不利于电子政务的迅速发展，容易受到网络风险因素的影响，存在一定的风险性。为此，本文将围绕电子信息安全技术在其中的具体应用展开讨论。 1 电子政务中的主要安全问题

信息技术部门有义务保障电子政务系统的安全性。这主要是因为，电子政务系统中的信息具有一定的机密性，面对日益复杂的网络环境，如果无法保障信息安全，就会产生非常严重的影响。从当前的实际情况来看，电子政务存在的主要安全问题如下： 1.1 恶意程序的攻击

这种程序会利用各种网络媒介进行渗透和传播，具体表现在网络邮件、网站页面、QQ、微博、微信等网络通信中。而且，恶意程序具有传播速度快，覆盖范围大的特点，会给人们的日常生活带来严重干扰。 1.2 计算机病毒

这种病毒大多都带有保密技术和跟踪定位技术，所以具有很好的隐蔽性，让病毒无迹可寻。而且，计算机病毒还具有自变异、反跟踪以及自我保护等技术，甚至能够根据用户采取的安全防护措施来随时进行转变，对已经采取保护的计算机网络进行深层次的攻击，用户却无法采取有效的阻止和防御措施。 1.3 “黄赌毒”等不良信息

这些信息往往会以匿名邮件或者网络消息的方式入侵用户系统，对其造成破坏。

龙源期刊网 http://www.qikan.com.cn

1.4 外部威胁

这种威胁很有可能导致泄露用户的重要信息，甚至丢失，而且还有可能影响网络数据的快速传播，更严重的是导致整个网络系统的崩溃和瘫痪。 1.5 内部威胁

这种威胁主要是指，电子政务系统的内部操作人员没有履行好自己的责任和义务，进行恶意或无意的破坏。

2 电子信息安全技术的关键技术 2.1 变更IP地址

这种技术的通俗解释就是，用另外一个IP地址来替换现在的IP地址，具有非常广泛的应用范围。这种方式不仅可以有效保护电子政务系统内部信息的安全，网络管理员采用隐藏IP的方式，进行隐秘的网络管理活动，还可以通过IP的实时变化来避免网络外部的恶意攻击。 2.2 管理访问权限

管理权限主要是指用户或服务等主体对网络页面进行访问浏览的权限。这部分内容是电子信息安全技术的主要组成部分，因此必须高度重视访问权限的严格审查。

（1）审查网络访问的主体，预防恶意程序对网络系统的恶意攻击。对一些通过审查的用户或服务进行授权，运行其对页面进行访问等活动。

（2）审查网络访问的客体，具体内容就是对需要进行安全保护的信息要制定出相关规定，比如用户可以浏览哪些信息，可以对哪些信息进行操作，操作到什么程度等，让用户和访问客体中间形成一一对应的关系。

（3）为用户提供一些具有自定义功能的工具，让通过授权的人可以根据需要对页面进行自定义操作。 2.3 VPN技术

这种技术就是虚拟专用网技术，也就是和局域网存在差别的公共网络。该技术具有高速、稳定等特点，能够保证网络信息的安全传达。 3 电子信息安全技术在电子政务中的具体应用 3.1 合理划分安全区域

龙源期刊网 http://www.qikan.com.cn

该措施有助于完善居于系统的安全性，为保护数据信息的安全奠定坚实的基础。安全区域是由多个子区域共同组成的， 它们之间相互配合、相互联系，就形成了电子政务的网络区域，因此对安全区域进行合理的划分是保障电子政务安全的基础，具体可以分为两大区域： 3.1.1 基础服务区域

该区域的主要目标就是，为整个电子政务系统提供一个安全、快捷的基础设施，包括了TCP协议，信息安全的检测中心，信息的安全预警等内容，表现形式多样，功能性较强。 3.1.2 业务处理区域

该区域主要负责对用户传达的信息进行受理和处理。在本地计算机环境和外部网络环境的基础上，由政府中的政务部门负责对其进行管理和控制，及时对访问用户提出的信息数据进行恢复和处理。该区域是由内域网、外务网以及公众服务平台共同组成的，有的政府甚至还会单独设置一个业务区域，以便进行更好的管理和控制。 3.2 为系统数据提供安全保障

这是提高电子政务系统安全性的关键措施，需要根据不同的实际情况，采用不同的方式来保障系统数据的安全。例如，认证或者审查访问用户的访问权限；定期全盘扫描全盘系统；将涉及机密的重要文件进行备份，并存储在专门的服务器上；加强对管理员的账号和密码管理；在遭遇网络风险时，积极备份。通过采取上述措施，可以有效解决并预防数据丢失、窃取信息和恶意攻击等网络安全事故。而且，采取上述电子信息安全技术，即便电子政务系统遭到破坏，也能降低不良影响的波及范围。 3.3 为服务器提供安全保障

对网络攻击进行紧急应对，提供加密服务是提高服务器安全性的两大主要措施。系统的管理员在管理和维护系统的过程中 ，一定要仔细识别核对用户的身份信息，不要给不法分子提供可趁之机。在进行账户密码验证时，如果三次输入错误，就会在一定时间内冻结该账户。同时，账号的密码应该定期更换，这样可以有效减少泄露产生的损失。另外，当电子政务遭到外部攻击，数据遭到破坏等 恶性情况时，系统就会自发启动应急系统，并提出预警；或者自动关闭服务器，尽量减少数据破坏产生的影响。 4 结束语

在上文中，我们通过分析电子政务的风险性因素，并对电子信息安全的安全技术进行了论述和分析，并从其具体应用为提高电子政务系统的安全性提供了借鉴。 参考文献

龙源期刊网 http://www.qikan.com.cn

[1]何佳.电子信息安全技术在电子政务中的应用分析个人信息[J].科技资讯，2010，05（12）：31-32.

[2]王淼，凌捷，郝彦军.电子政务系统安全域划分技术的研究与应用[J].计算机工程与科学，2010，08（25）：52-55.

[3]张瑞祥，王鹏宇.电子政务系统中信息安全技术应用探讨[J].电子技术与软件工程，2015，07（10）：219-220.

[4]黄剑云.信息融合技术在电子政务中的应用分析[J].电子技术与软件工程，2014，06（13）：46-47.

[5]牛雨.分析信息安全技术在电子政务系统中的应用[J].计算机光盘软件与应用，2013，20（10）：148-149. 作者简介

阮旋（1993-），男，大学本科学历。主要研究方向为电子信息工程。 作者单位

武汉纺织大学 湖北省武汉市 430200