導語：基于安全管理原則下電子政務論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、電子政務的安全支撐平臺的設(shè)計原則

（一）需求、代價以及風險的平衡原則

無論是哪一種類型的網(wǎng)絡平臺，都不能夠達到絕對安全，也不是必要存在的。在處理上，需要對需求、代價以及風險的關(guān)系做好正確處理，并進行適當?shù)姆雷o，將安全性與可用性做到能夠相兼容，既能夠在技術(shù)上實現(xiàn)，也能夠在經(jīng)濟上可以執(zhí)行。

（二）先進性、實用性的原則

采用先進的技術(shù)與形成具體的規(guī)范，保持電子政務平臺的線路上與國際上的主流發(fā)展的趨勢一致，保證形成電子政務網(wǎng)絡安全具有一定的先進性、實用性，適合其可持續(xù)的發(fā)展。讓其具有多層次的、多角度的、全方面的安全保護措施。讓各種各樣的安全技術(shù)相互融合、補充，顯示出自己的長處。假如一種或者一層的安全保護失去效果，其他的保護措施也能夠不受到干擾而正常使用。

（三）將技術(shù)與管理相結(jié)合原則

作為電子政務的信息安全，設(shè)計到了人、技術(shù)以及操作等方面的因素，單一的依靠管理或者技術(shù)是行不通的。只有在考慮電子政務平臺安全的同時，確保各種安全相關(guān)技術(shù)與技術(shù)的培訓、人員的教育以及運行管理等方面相結(jié)合。

（四）動態(tài)發(fā)展以及可擴展性原則

隨著網(wǎng)絡攻防技術(shù)的新的發(fā)展，網(wǎng)絡的安全需要也在日新月異的變化著，隨著外在的環(huán)境、條件等條件的限制，想要做到安全保護的一步到位，一次性的解決安全方面的問題是不可能實現(xiàn)的。信息安全的建設(shè)能夠首先保證基本的、必要的網(wǎng)絡安全性以及良好的可擴展性，隨著日后的網(wǎng)絡技術(shù)的不斷發(fā)展，需要對安全策略進行不斷的調(diào)整與加強，以求滿足新的信息安全的真實需要。

二、物理與網(wǎng)絡安全的防護設(shè)計

（一）物理方面的防護設(shè)計

根據(jù)電子政務網(wǎng)絡的安全風險分析的報告可以了解，在物理方面的安全防護主要是網(wǎng)絡機房的安全保護，其中主要包括以下兩方面：一是，防止未授權(quán)的闖入機房，對機房做到全方位的監(jiān)控，確保在出現(xiàn)安全方面問題后，能夠進行事故跟蹤；二是，保證支撐設(shè)施的設(shè)備運行環(huán)境在安全、穩(wěn)定的情況下運行。

（二）網(wǎng)絡方面的防護設(shè)計

對于較為集中的病毒可以讓管理人員較為輕松的設(shè)計出一套對于整個網(wǎng)絡都有效的防護策略進行防御。通過及時的更新防御病毒的服務器，能夠快速的、有效的做到全部網(wǎng)絡的病毒防御代碼，讓終端計算機能與全部網(wǎng)絡的防護水平達到一致。通過網(wǎng)絡平臺的防火墻技術(shù)的應用，對網(wǎng)絡上流通的數(shù)據(jù)進行選擇性過濾，將無用的、有害的數(shù)據(jù)信息進行隔離、禁止。入侵防御是一種能夠進行主動防護的一項網(wǎng)絡安全技術(shù)，在使用入侵防御技術(shù)的時候，通常需要與網(wǎng)絡鏈路串接在一起。當數(shù)據(jù)包到達的時候，經(jīng)過深度的分析后，對其具有入侵和攻擊性的流量進行有效的攔截，避免網(wǎng)絡病毒性的流量對其造成損失。

三、安全支撐平臺網(wǎng)絡技術(shù)研究的實現(xiàn)

對于電子政務網(wǎng)絡的安全支撐平臺網(wǎng)絡來講，計算的病毒是最為常見的、最容易出現(xiàn)的安全方面問題。在安全支撐平臺網(wǎng)絡技術(shù)研究的實現(xiàn)中，筆者主要對服務器以及用戶終端PC防病毒做了闡述：

（一）服務器防毒

目前，針對電子政務安全支撐平臺的應用，服務器已經(jīng)成為各個業(yè)務系統(tǒng)的主要核心，網(wǎng)絡用戶每一天都需要進行一定數(shù)量的存取操作，假如服務器感染了病毒，就會對來訪問的所用用戶造成一定的威脅。所以，在所有網(wǎng)絡的服務器上，必須安裝、部署具有防御病毒的網(wǎng)絡體系。

（二）用戶終端PC防病毒

在網(wǎng)絡設(shè)備中，終端PC無論在數(shù)量還是規(guī)模上都是最大的，由于技術(shù)水平、安全防范意識等各種條件，因素的影響，導致終端PC極容易感染病毒，而病毒也容易向其他的機器擴散。更為嚴重的時候，大量的網(wǎng)絡寬帶被占用亦或是被植入了黑客程序，使得網(wǎng)絡上一些重要的文件被向外傳送。所以，對網(wǎng)絡服務器上的終端進行防毒控制也是必須的措施。

四、電子政務中，網(wǎng)絡信息安全相關(guān)對策

（一）網(wǎng)絡安全的技術(shù)應用

1、利用密碼技術(shù)

針對信息，需要選擇適當?shù)募用芊椒ㄓ糜谛畔鬟f過程。基于Ipsec的優(yōu)點，其加密方式得到了廣泛的應用：Ipsec在系統(tǒng)應用的透明度上有較大作用，并且安全性較強，這一特點對于龐大的電子政務的應用開發(fā)，具有極大的好處。Ipsec的應用，減輕開發(fā)商因為數(shù)據(jù)傳輸中的加密而做過多的考慮。由于Ipsec網(wǎng)關(guān)容易部署和維護，選擇其是較為理想的。

2、利用防火墻技術(shù)

網(wǎng)絡系統(tǒng)是一個具有廣域性的：作為專用網(wǎng)絡，一般都是用于為下屬部門提供數(shù)據(jù)庫、日常辦公以及管理方面的服務。通過與Internet等相關(guān)網(wǎng)絡的互連，可以促進工作人員的訪問、有效的利用各種各樣的信息資源，并且對國內(nèi)外合作，加強上級主管以及地方政府之間的聯(lián)系。針對這些特點，此方案主要是考慮到網(wǎng)絡層次上的問題，將網(wǎng)絡系統(tǒng)設(shè)計成為一個能夠讓各個級別用戶群一起使用的安全性較強的網(wǎng)絡。該網(wǎng)在保證了內(nèi)部網(wǎng)絡安全的基礎(chǔ)上，實現(xiàn)了與Internet等相關(guān)網(wǎng)絡的互連。具體措施如下：

1）網(wǎng)絡系統(tǒng)中，各個局域網(wǎng)絡的邊界安全完全可以用訪問的控制功能來完成防火墻的訪問。在使用能夠支持多網(wǎng)段劃分的防火墻的時候，也能夠?qū)崿F(xiàn)其各網(wǎng)段的隔離以及相互之間的訪問控制。

2）防火墻的入侵檢測主要是為了對網(wǎng)絡上出現(xiàn)的違規(guī)現(xiàn)象進行自動識別與相應的系統(tǒng)。將入侵系統(tǒng)與防火墻的使用相結(jié)合，也能形成一套具有主動性的防護網(wǎng)絡違規(guī)體系。

3）網(wǎng)絡的安全檢測主要是包括設(shè)備、防火墻、服務器等安全檢測。

（二）電子政務的網(wǎng)絡安全輔助措施

1、加強物理層的安全

電子政務中的信息比之商業(yè)上的信息更具敏感性，對物理層的安全設(shè)計問題以及信息傳輸中的安全要求也比商業(yè)信息更高。整個網(wǎng)絡系統(tǒng)安全得以保障的前提是計算機信息系統(tǒng)中各種設(shè)備的物理安全。在物理的安全防范設(shè)計上尅參考《電子計算機機房設(shè)計規(guī)范》來進行；提高網(wǎng)絡信息安全意識，防止信息出現(xiàn)被盜、被竊的現(xiàn)象出現(xiàn)。

2、強化信息安全意識

1）運用強大的大眾傳媒。增強、普及安全信息意識。

2）組織網(wǎng)絡信息安全知識的專題講座和培訓，確保安全防范和技術(shù)方面的先進、主動。

3）進行網(wǎng)絡信息安全策略研究，明確安全意識責任，強調(diào)工作人員的責任心。

3、嚴格執(zhí)法

執(zhí)法部門需要針對安全中存在的問題，將法律、法規(guī)落到實處，確保高執(zhí)法水平。嚴厲打擊各種違法犯罪，絕不姑息。充分利用、發(fā)揮管理與制度等非技術(shù)的手段。

五、結(jié)語

總之，電子政務的安全是一個具有復雜性，并有動態(tài)變化的過程，筆者在本文中對電子政務平臺技術(shù)原則以及防護設(shè)計做了一定的研究，并對網(wǎng)絡中的病毒做了一定的介紹?？傊痪湓挘壕W(wǎng)絡的絕對安全是難以達到的，只能夠做到更好。