電子政務(wù)內(nèi)網(wǎng)安全保密中的信息安全技術(shù)分析

鐘群 玉林市玉州區(qū)電子政務(wù)內(nèi)網(wǎng)服務(wù)中心

由于電子政務(wù)需要大量的網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施支持，且其作為一種公開(kāi)與保密安全需求的新型政務(wù)模式，在為公眾提供所需的信息和服務(wù)的同時(shí)，也必須要借助有效的計(jì)算機(jī)和網(wǎng)絡(luò)安全防護(hù)技術(shù)以此保證信息安全，這是當(dāng)前各級(jí)政務(wù)部門(mén)工作的重中之重。

一、當(dāng)前電子政務(wù)內(nèi)網(wǎng)面臨的安全風(fēng)險(xiǎn)

（一）網(wǎng)絡(luò)管理風(fēng)險(xiǎn)

當(dāng)前在電子政務(wù)內(nèi)網(wǎng)中，網(wǎng)絡(luò)管理風(fēng)險(xiǎn)是切實(shí)存在的，而造成這一問(wèn)題的原因主要包括這幾點(diǎn)：一是缺乏完善的電子政務(wù)內(nèi)網(wǎng)管理體系，尤其是在職能與責(zé)任方面，存在職能交叉和重疊、網(wǎng)絡(luò)管理安全責(zé)任落實(shí)不到位的情況，因此難以有效發(fā)揮出網(wǎng)絡(luò)管理的作用，給電子政務(wù)內(nèi)網(wǎng)帶來(lái)網(wǎng)絡(luò)管理風(fēng)險(xiǎn)；二是電子政務(wù)內(nèi)網(wǎng)內(nèi)部管理人員整體素質(zhì)較低，根據(jù)電子政務(wù)內(nèi)網(wǎng)相關(guān)要求，應(yīng)定期進(jìn)行內(nèi)部管理人員的培訓(xùn)，以此不斷提升他們的專(zhuān)業(yè)技能和管理水平，但在實(shí)際工作中未能有效落實(shí)這一要求，即使開(kāi)展培訓(xùn)也只是流于形式，并未真正地提高內(nèi)部管理人員的安全意識(shí)和專(zhuān)業(yè)技能，因此也給電子政務(wù)內(nèi)網(wǎng)帶來(lái)了較大的風(fēng)險(xiǎn)隱患；三是缺乏完善嚴(yán)密的監(jiān)管體制，使電子政務(wù)內(nèi)網(wǎng)監(jiān)管不到位，根據(jù)國(guó)家安全信息工作開(kāi)展的要求，電子政務(wù)網(wǎng)需要構(gòu)建三級(jí)防護(hù)體系，其中包括完善的監(jiān)管制度，但從實(shí)際情況來(lái)看，對(duì)于電子政務(wù)內(nèi)網(wǎng)的網(wǎng)絡(luò)安全、監(jiān)管及審計(jì)方面所制定的制度并不完善，相關(guān)部門(mén)的監(jiān)管并不能落實(shí)到位，存在較大的管理漏洞，所以容易出現(xiàn)網(wǎng)絡(luò)管理風(fēng)險(xiǎn)。

（二）網(wǎng)絡(luò)技術(shù)風(fēng)險(xiǎn)

由于電子政務(wù)需要大量的網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施支持，所以在安全防護(hù)上，最基本的要求是能針對(duì)木馬病毒、非法竊聽(tīng)、網(wǎng)絡(luò)蠕蟲(chóng)等各類(lèi)攻擊進(jìn)行合理的保護(hù)。然而從實(shí)際情況來(lái)看，當(dāng)前電子政務(wù)內(nèi)網(wǎng)中的網(wǎng)絡(luò)安全技術(shù)水平還有待提升，甚至有的內(nèi)網(wǎng)并未設(shè)置有效的加密措施，以致于電子政務(wù)內(nèi)務(wù)受到各方面的網(wǎng)絡(luò)攻擊。另外，當(dāng)前各級(jí)政務(wù)單位的電子政務(wù)內(nèi)網(wǎng)中包含了各種OA系統(tǒng)和財(cái)務(wù)系統(tǒng)，內(nèi)網(wǎng)之間的信息傳輸與交流也仍然依靠電子郵件，所以網(wǎng)絡(luò)服務(wù)器的安全防護(hù)尤其重要，如果受到各種網(wǎng)絡(luò)攻擊，就會(huì)導(dǎo)致關(guān)鍵信息被盜取，進(jìn)而造成嚴(yán)重的損失。但目前我國(guó)大部分電子政務(wù)內(nèi)網(wǎng)在網(wǎng)絡(luò)服務(wù)器安全方面，所應(yīng)用的網(wǎng)絡(luò)安全技術(shù)與相關(guān)標(biāo)準(zhǔn)相差甚遠(yuǎn)，加之常用的傳輸軟件，如TCP/CP等，也存在一定的缺陷，所以給電子政務(wù)內(nèi)網(wǎng)帶來(lái)了較大的網(wǎng)絡(luò)技術(shù)風(fēng)險(xiǎn)。

二、電子政務(wù)內(nèi)網(wǎng)信息安全技術(shù)的應(yīng)用

（一）加密技術(shù)及CA證書(shū)

目前比較常見(jiàn)的加密技術(shù)有對(duì)稱(chēng)加密技術(shù)DES和非對(duì)稱(chēng)加密技術(shù)RSA。其中，在電子政務(wù)內(nèi)網(wǎng)中常用RSA加密技術(shù)，其機(jī)密機(jī)制為：在電子政務(wù)內(nèi)網(wǎng)節(jié)點(diǎn)中設(shè)置兩個(gè)密鑰，分別是公鑰和私鑰；如果電子政務(wù)內(nèi)網(wǎng)中的節(jié)點(diǎn)A要向節(jié)點(diǎn)B傳送數(shù)據(jù)，則節(jié)點(diǎn)A利用節(jié)點(diǎn)B的公鑰進(jìn)行數(shù)據(jù)加密，然后節(jié)點(diǎn)B在收到數(shù)據(jù)后利用自身的私鑰進(jìn)行數(shù)據(jù)解密。在電子政務(wù)內(nèi)網(wǎng)中所有節(jié)點(diǎn)的公鑰是公開(kāi)的，其他節(jié)點(diǎn)均可自由獲取，公鑰的作用主要是進(jìn)行數(shù)據(jù)的加密傳輸。為了確保RSA加密技術(shù)實(shí)際應(yīng)用時(shí)數(shù)據(jù)加密及傳輸效率的提高，需要根據(jù)傳輸數(shù)據(jù)的并發(fā)數(shù)采用多線(xiàn)程方式進(jìn)行數(shù)據(jù)的加解密，一般需要經(jīng)過(guò)這幾個(gè)流程：①對(duì)要傳輸?shù)臄?shù)據(jù)進(jìn)行解析；②利用RSA算法獲得公鑰；③對(duì)數(shù)據(jù)長(zhǎng)度進(jìn)行檢測(cè)，并選線(xiàn)合適樹(shù)木的線(xiàn)程；④對(duì)數(shù)據(jù)狀態(tài)進(jìn)行判定，然后進(jìn)行數(shù)據(jù)的加密傳輸。具體可見(jiàn)下圖1。

圖1 RSA加密技術(shù)流程圖

由于數(shù)據(jù)加密傳輸時(shí)，數(shù)據(jù)的發(fā)送方和接收方均離不開(kāi)CA證書(shū)的支持，所以還需要構(gòu)建一個(gè)基于CA證書(shū)的公鑰基礎(chǔ)設(shè)施平臺(tái)，該平臺(tái)包括CA身份認(rèn)證、密鑰管理、可信時(shí)間戳三個(gè)部分功能模塊，其中CA身份認(rèn)證模塊主要負(fù)責(zé)證書(shū)簽發(fā)、密鑰管理、黑名單管理等任務(wù)；密鑰管理模塊主要負(fù)責(zé)密鑰的生成、恢復(fù)、注銷(xiāo)、審計(jì)等任務(wù)。通過(guò)將CA身份認(rèn)證與密鑰管理相結(jié)合，形成一個(gè)統(tǒng)一的身份認(rèn)證機(jī)制，以此快速準(zhǔn)確地分析訪(fǎng)問(wèn)電子政務(wù)內(nèi)網(wǎng)用戶(hù)的相關(guān)信息，同時(shí)能夠要密鑰管理模塊的功能得到有效發(fā)揮，從而保證數(shù)據(jù)的安全。

（二）防火墻及入侵檢測(cè)技術(shù)

防火漆技術(shù)是從電子政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)層安全方面采用的安全防范技術(shù)，在應(yīng)用防火墻技術(shù)時(shí)，需要根據(jù)電子政務(wù)內(nèi)網(wǎng)業(yè)務(wù)數(shù)據(jù)量、鏈路寬帶、安全需求等選擇合適的防火墻。需要注意的是，所選擇的防火墻應(yīng)具備安全機(jī)構(gòu)頒發(fā)的資質(zhì)證書(shū)，同時(shí)能夠?qū)W(wǎng)利包進(jìn)行分組過(guò)濾，重點(diǎn)關(guān)注一些較關(guān)鍵的信息，另外防火墻還需要具備安全審計(jì)、風(fēng)險(xiǎn)預(yù)警、數(shù)據(jù)管理等多項(xiàng)功能，充分發(fā)揮出自身的防范攻擊作用，從而增強(qiáng)對(duì)電子政務(wù)網(wǎng)的安全保護(hù)。

結(jié)語(yǔ)：綜上，本文根據(jù)當(dāng)前電子政務(wù)內(nèi)網(wǎng)中主要存在的風(fēng)險(xiǎn)隱患，對(duì)電子政務(wù)內(nèi)網(wǎng)安全與保密工作中應(yīng)用的不同種信息安全技術(shù)進(jìn)行了分析，希望能夠有效提升電子政務(wù)內(nèi)網(wǎng)的安全性和保密性，減少外部的攻擊，進(jìn)而更好地促進(jìn)電子政務(wù)的發(fā)展，更好地為人民群眾服務(wù)。