基于安全管理原则下电子政务论文

一、电子政务的安全支撑平台的设计原则

（一）需求、代价以及风险的平衡原则

无论是哪一种类型的网络平台，都不能够达到绝对安全，也不是必要存在的。在处理上，需要对需求、代价以及风险的关系做好正确处理，并进行适当的防护，将安全性与可用性做到能够相兼容，既能够在技术上实现，也能够在经济上可以执行。

（二）先进性、实用性的原则

采用先进的技术与形成具体的规范，保持电子政务平台的线路上与国际上的主流发展的趋势一致，保证形成电子政务网络安全具有一定的先进性、实用性，适合其可持续的发展。让其具有多层次的、多角度的、全方面的安全保护措施。让各种各样的安全技术相互融合、补充，显示出自己的长处。假如一种或者一层的安全保护失去效果，其他的保护措施也能够不受到干扰而正常使用。

（三）将技术与管理相结合原则

作为电子政务的信息安全，设计到了人、技术以及操作等方面的因素，单一的依靠管理或者技术是行不通的。只有在考虑电子政务平台安全的同时，确保各种安全相关技术与技术的培训、人员的教育以及运行管理等方面相结合。

（四）动态发展以及可扩展性原则

随着网络攻防技术的新的发展，网络的安全需要也在日新月异的变化着，随着外在的环境、条件等条件的限制，想要做到安全保护的一步到位，一次性的解决安全方面的问题是不可能实现的。信息安全的建设能够首先保证基本的、必要的网络安全性以及良好的可扩展性，随着日后的网络技术的不断发展，需要对安全策略进行不断的调整与加强，以求满足新的信息安全的真实需要。

二、物理与网络安全的防护设计

（一）物理方面的防护设计

根据电子政务网络的安全风险分析的报告可以了解，在物理方面的安全防护主要是网络机房的安全保护，其中主要包括以下两方面：一是，防止未授权的闯入机房，对机房做到全方位的监控，确保在出现安全方面问题后，能够进行事故跟踪；二是，保证支撑设施的设备运行环境在安全、稳定的情况下运行。

（二）网络方面的防护设计

对于较为集中的病毒可以让管理人员较为轻松的设计出一套对于整个网络都有效的防护策略进行防御。通过及时的更新防御病毒的服务器，能够快速的、有效的做到全部网络的病毒防御代码，让终端计算机能与全部网络的防护水平达到一致。通过网络平台的防火墙技术的应用，对网络上流通的数据进行选择性过滤，将无用的、有害的数据信息进行隔离、禁止。入侵防御是一种能够进行主动防护的一项网络安全技术，在使用入侵防御技术的时候，通常需要与网络链路串接在一起。当数据包到达的时候，经过深度的分析后，对其具有入侵和攻击性的流量进行有效的拦截，避免网络病毒性的流量对其造成损失。

三、安全支撑平台网络技术研究的实现

对于电子政务网络的安全支撑平台网络来讲，计算的病毒是最为常见的、最容易出现的安全方面问题。在安全支撑平台网络技术研究的实现中，笔者主要对服务器以及用户终端PC防病毒做了阐述：

（一）服务器防毒

目前，针对电子政务安全支撑平台的应用，服务器已经成为各个业务系统的主要核心，网络用户每一天都需要进行一定数量的存取操作，假如服务器感染了病毒，就会对来访问的所用用户造成一定的威胁。所以，在所有网络的服务器上，必须安装、部署具有防御病毒的网络体系。

（二）用户终端PC防病毒

在网络设备中，终端PC无论在数量还是规模上都是最大的，由于技术水平、安全防范意识等各种条件，因素的影响，导致终端PC极容易感染病毒，而病毒也容易向其他的机器扩散。更为严重的时候，大量的网络宽带被占用亦或是被植入了黑客程序，使得网络上一些重要的文件被向外传送。所以，对网络服务器上的终端进行防毒控制也是必须的措施。

四、电子政务中，网络信息安全相关对策

（一）网络安全的技术应用

1、利用密码技术

针对信息，需要选择适当的加密方法用于信息传递过程。基于Ipsec的优点，其加密方式得到了广泛的应用：Ipsec在系统应用的透明度上有较大作用，并且安全性较强，这一特点对于庞大的电子政务的应用开发，具有极大的好处。Ipsec的应用，减轻开发商因为数据传输中的加密而做过多的考虑。由于Ipsec网关容易部署和维护，选择其是较为理想的。

2、利用防火墙技术

网络系统是一个具有广域性的：作为专用网络，一般都是用于为下属部门提供数据库、日常办公以及管理方面的服务。通过与Internet等相关网络的互连，可以促进工作人员的访问、有效的利用各种各样的信息资源，并且对国内外合作，加强上级主管以及地方政府之间的联系。针对这些特点，此方案主要是考虑到网络层次上的问题，将网络系统设计成为一个能够让各个级别用户群一起使用的安全性较强的网络。该网在保证了内部网络安全的基础上，实现了与Internet等相关网络的互连。具体措施如下：

1）网络系统中，各个局域网络的边界安全完全可以用访问的控制功能来完成防火墙的访问。在使用能够支持多网段划分的防火墙的时候，也能够实现其各网段的隔离以及相互之间的访问控制。

2）防火墙的入侵检测主要是为了对网络上出现的违规现象进行自动识别与相应的系统。将入侵系统与防火墙的使用相结合，也能形成一套具有主动性的防护网络违规体系。

3）网络的安全检测主要是包括设备、防火墙、服务器等安全检测。

（二）电子政务的网络安全辅助措施

1、加强物理层的安全

电子政务中的信息比之商业上的信息更具敏感性，对物理层的安全设计问题以及信息传输中的安全要求也比商业信息更高。整个网络系统安全得以保障的前提是计算机信息系统中各种设备的物理安全。在物理的安全防范设计上尅参考《电子计算机机房设计规范》来进行；提高网络信息安全意识，防止信息出现被盗、被窃的现象出现。

2、强化信息安全意识

1）运用强大的大众传媒。增强、普及安全信息意识。

2）组织网络信息安全知识的专题讲座和培训，确保安全防范和技术方面的先进、主动。

3）进行网络信息安全策略研究，明确安全意识责任，强调工作人员的责任心。

3、严格执法

执法部门需要针对安全中存在的问题，将法律、法规落到实处，确保高执法水平。严厉打击各种违法犯罪，绝不姑息。充分利用、发挥管理与制度等非技术的手段。

五、结语

总之，电子政务的安全是一个具有复杂性，并有动态变化的过程，笔者在本文中对电子政务平台技术原则以及防护设计做了一定的研究，并对网络中的病毒做了一定的介绍。总之一句话：网络的绝对安全是难以达到的，只能够做到更好。