信息安全技术在电子政务内网的应用

摘要：电子政务信息安全性关乎国家安全、企业生存，若不能保证其安全会给国家生存发展带来严重威胁。鉴于此，文章对信息安全技术进行了简要分析，并着眼于安全域技术、PVN技术、防火墙技术、Honey技术，研究了其在电子政务内网中的应用策略，旨在提高电子政务内网安全性。

关键词：信息安全技术；电子政务内网；应用探析

电子政务随着计算机网络的普及应用得以快速发展，优化并提升了政务管理能力与服务质量。但是，其发展过程中安全问题明显，作为领导社会发展的国家机构其内网安全形势也不容乐观。因此，探讨信息安全技术的应用方法，提高电子政务内网信息安全系数是极具社会价值的研究课题。

1基于信息安全关键技术的分析

（1）访问权限控制技术主要通过控制网络访问主体达到保障网络安全的效果。即设置用户身份识别模块、设置网址审计模块，对有访问要求的用户进行审查，避免遭受黑客攻击或者木马病毒侵入所带来的威胁。同时，在信息浏览方面也进行限制，有助于促进网络稳定运行[1]。（2）VPN安全信息技术它又称为虚拟专用网络技术，有助于保障网络数据传输安全，同时，其具有公共网络性质，能够实现数据在安全状态下的高效传输，因此，得到了广泛应用。VPN技术依赖于网络服务商与互联网技术，能够传输全部公共信息资源。（3）状态安全性检测技术信息数据在传输过程中，应用状态检测技术能够实现对处于传输状态下的信息进行实时监控的目标。它主要通过防火墙等技术对数据信息结构、内容进行核审，同时监控用户浏览的网页，处理存在安全隐患的模块，从根源上防御安全风险发生。（4）IP地址变更技术IP地址可变是保障互联网安全的关键技术，有助于保护内网不受外网攻击，防止内网数据信息被破坏。该技术的应用，既能够通过IP地址隐藏、有毒模块封锁的方式便利管理员工作，又能够通过提高网络安全性，抵御外部恶意攻击。

2信息安全技术在电子政务内网中的应用探究

2.1安全域信息技术的应用。安全域信息技术对于具有一定规模的电子政务内网能够进行有针对性的安全防护，并且在开展信息数据安全防护功能的同时，不会对其他系统产生不利影响，既提高了电子政务内网安全性，又保障了其运行效率。如图1所示，是从安全域信息技术安全等级出发构建的有效保护电子政务内网安全的模型。从保障内网数据机密性、完整性的角度出发，对安全域信息技术应用方式进行了分析。具体而言，应用该技术将内网系统划分为六个分区：内网核心安全区，该区域包括路由、数据库、中间件、交换机以及防毒网关等具有管理作用的系统，是整个电子政务内网的中心；互联单位安全区，包括纵横向以及边界拓扑，是具有聚集效果的区域；容灾备份中心安全区，该模块包括电子政务内网中心的基础设施、关键数据信息备份，并且具有互通功能，其恢复机制能够有效防止安全问题发生时关键信息丢失；其他单位托管安全区，该区域针对群体是与政务或者网络相关的托管内网系统，包括托管设备与外联系统；通信运营商安全区，主要功能是存储与通信运营商相关的设备，包括光纤收发器在内的具有对外服务功能的设备；环境监控安全区，该区域的主要功能是保障设备安全运行，内含监控、KVM以及安防等设备。除了上述六种应用安全域信息技术的方向外，还可以在安全域基础上，以保障数据信息传输安全为目的在系统中增加中间件，此外，还可以应用RSA信息技术，将中间件设置在内外网之间，中间件具有高兼容性与稳定性，能够在不影响电子政务内网运行的情况下，保障其网络结构安全稳定[2]。2.2VPN信息技术的应用。现阶段，政府部门、企业以及各大机构电子政务内网中应用最多的VPN安全信息技术有三种，即可信VPN、安全VPN以及混合VPN。分别来看这三种技术的应用，关于可信VPN，通过ISP与用户的协作完成内网安全保护工作，即用户在ISP中组专用通信链路，用于传输具有保密性的关键信息，可信VPN能够达到控制电子政务内网全部通信的效果。关于安全VPN，是指通过隧道加密技术的应用，在公共链路上设置一条传输保密性信息的专用链路，该传输方法安全性较高，成本低。关于混合VPN，是指将可信VPN与安全VPN相结合，将安全VPN设置到可信VPN链路上，达到增强内网安全度的效果。在实践中，可信VPN多用于政府电子政务内网，安全VPN多用于管控外网连接。另外，在安全信息技术发展的过程中，IPSec技术现已被广泛应用到VPN传输中，包括远程访问、层级网络互联以及远程操纵等方面。IPSec是指协议与服务的组合，能够为数据传输提供稳定安全的传输渠道，其安全性体现在数据加密、数据完整性校验、防范网络攻击、安全隧道、安全传送模式等。在电子政务内网中应用IPSec安全信息技术需要注意下述问题，第一，应当应用高安全等级的算法在IPSec中设置加密程序，例如，IKN自动密钥等，弥补AH较低保密性；第二，根据算法应用效果在密钥系统中进行分类选用，例如，数字签名等算法；第三，基于IKE模式初期选择，应当对运行时的安全隐患进行充分考量；第四，尽量应用数字信封、签名有效结合的VPN保密模式，对身份信息进行保护，即应用密钥保护身份信息，应用数字信封保障密钥安全，应用数字签名保障信息传输时的安全性；第五，不能独立应用AH技术，应当将AH植入ESP中，发挥ESP信息完整性校验功能，并在密钥中编制自动备份等程序，提高内网系统运行安全等级。2.3防火墙技术与Honey-IDS技术的应用。合理应用网络漏洞扫描技术、动态路由技术、入侵检测技术以及防火墙技术，有助于提高电子政务内网安全性。通过对应用实践的研究可发现，防火墙技术在控制与防范外网对内网的访问时具有重要作用。在防火墙设备选择方面，需要结合电子政务内网系统实际数据流量、传输链路带宽、信息数据安全需求、安全域进行分析，从而选择最合适的设备。在对上述内容进行考量时应参照下述标准，确保防火墙拥有国家安全部门或者其他安全机构颁发的合格证书，防火墙应当兼具安全风险预警与安全审计功能并具有优良负载均衡功能，防火墙设备对安全隐患进行分组过滤检测，能够完成远程备份工作或者联机备份工作，能够为嵌入式VPN隧道安全信息技术提供支撑，能够对内网环境进行实时监控，对内网数据流进行控制并加以分析处理，具有日志存储以及导出功能，具有访问与IP地址转换功能，并且应当拥有一定的防御功能等。在对防火墙功能进行管理时，应当立足于充分发挥其网络风险防御功能，只有达到了这一目标，应用防火墙技术提高电子政务内网安全的目标才能够实现。一般而言，在功能设置时应当进行以下考量，建立公共性网站用户访问系统，隔离国外非法网站，设置数据流量监控系统，外网数据过滤与审计，禁止外网用户进入内网，禁止内网与公共网站互联，禁止专网之间互访，允许安全控制终端以及安全服务终端的访问，定期进行数据信息备份，定期更新用户名密码，设置重要数据保险箱，设置针对敏感数据信息的高级访问机制等[3]。将防火墙安全信息技术应用于电子政务内网中防御作用显著，但也有不足之处。入侵检测技术恰恰能够弥补防火墙技术的不足，有助于提高内网防御能力，提升内网抵御外部攻击的水平，能够使电子政务内网安全性进一步增强。Honey安全信息技术，是指采用模拟低防御性设备，提供易突破点给攻击者，对其进行诱骗，在被攻击后能够及时预警，并对攻击数据进行分析，明确攻击行为与来源。Honey-IDS安全信息技术是指Honey技术与入侵检测技术的整合升级，具有更高水平的防御功能。具体而言，应用Honey-IDS技术，需要设置一系列安全模块，例如，Honey模块、策略行为模块、预警模块、日志存储模块以及监控模块等。通过这些模块提供给攻击者攻击目标，实现监控、分析、识别、反击等功能，这是内网防御攻击的关键。若电子政务内网规模较大，还可以采用分级模块部署的方法。此外，在设置Honey-IDS过程中，应当注意满足下述要求，具有高度灵活性与可执行性，能够针对攻击规则进行分析，进行动态化防御，具备搜索引擎功能，能够不断自我更新与自我完善。最后，若将博弈论理念渗透到安全信息技术应用中，还有助于提高预测个体行为的准确性，制定相应的防御策略。基于电子政务内网安全，可以这样解释，预判外部攻击，制定最佳防御策略，在应用实践中，可以应用博弈论理念改良算法，例如，增设误报、漏报环节，增强策略灵活性，提高防御能力。

3结语

总而言之，网络用户、网络生活节奏随着信息技术与社会经济的发展不断增多与加快。相对而言，网络环境也日益复杂，与电子政务系统安全息息相关的安全信息技术发展与应用备受国家重视。国家相关部门应当为相关技术研究部门提供充足的专项资金支持，为信息安全技术与电子政务系统有效整合而努力。

参考文献：

[1]王唤.基于电子政务内网安全防范体系的研究[J].电脑编程技巧与维护,2016(10):97-98.

[2]曹丽.电子政务信息安全系统的设计与实现[D].西安电子科技大学,2017.

[3]安文彬.电子政务内网安全管理系统研究[J].黑龙江科技信息,2016(36):252

作者:韦婧 单位:桂林市电子政务内网管理中心