【正文】 息的網(wǎng)絡(luò)形式，常用于連接分布在不同地域的計算機組成內(nèi)部網(wǎng)絡(luò)。惡意軟件從功能上看，同時具備正常軟件功能（如下 載、媒體播放等）和惡意干擾行為（彈廣告、開后門、植木馬等）兩個特點。黑客未經(jīng)授權(quán)進入計算機系統(tǒng)的原因是系統(tǒng)存在著漏洞，所以，要保證電子政務(wù)系統(tǒng)的安全，防止黑客的入侵，要在查找系統(tǒng)漏動上做文章，包括采取先進的軟硬件技術(shù)、及時運用補丁程序彌補系統(tǒng)缺陷、在受到攻擊后迅速進行系統(tǒng)恢復(fù)等方法加以解決。沒有完全掌握現(xiàn)代信 息的核心技術(shù)和電子政務(wù)系統(tǒng)工程和維護的外包模式，為系統(tǒng)產(chǎn)生“后門”的主要原因，必須加以注意。因此，對于電子政務(wù)系統(tǒng)來說其危害更大，必須及時追查并加以封堵。漏洞主要有允許拒絕服務(wù)、允許有限權(quán)限的內(nèi)部用戶未經(jīng)授權(quán)提高其權(quán)限、允許外部用戶未經(jīng)授權(quán)訪問網(wǎng)絡(luò)三種形式。 、后門、黑客、惡意軟件、鉤魚程序、間諜軟件、木馬病毒 漏洞是指在計算機系統(tǒng)中軟硬件或策略上存在的、難以預(yù)知的缺陷。數(shù)字證書是由權(quán)威公正的第三方機構(gòu)即 CA 中心簽發(fā)，按照我國《電子認證服務(wù)管理辦法》（ 202057 訪問）的要求，電子認證服務(wù)機構(gòu)應(yīng)當保證提供的服務(wù)有：制作、簽發(fā)、管理電子簽名認證 證書、確認簽發(fā)的電子簽名認證證書的真實性、提供電子簽名認證證書目錄信息查詢服務(wù)、提供電子簽名認證證書狀態(tài)信息查詢服務(wù)。 數(shù)字憑證也稱數(shù)字證書，是一個由證書授權(quán)中心簽發(fā)的數(shù)字簽名文件，此文件存放在外部存儲介質(zhì)中。 電子政務(wù)網(wǎng)絡(luò)安全解方案的研究與探討 數(shù)字時間戳是經(jīng)過加密后形成的時間文件，是對信息文件日期和時間所采取的安全保護措施。在政務(wù)部門之間，通過采用 這種技術(shù)，能夠識別通信各方的真實身份，保證上級行政機關(guān)的政令暢通和公務(wù)員行使自己的基本權(quán)力；在政務(wù)部門和公眾、企事業(yè)單位之間采用這種技術(shù)，能夠在網(wǎng)上樹立政務(wù)部門在公眾中的形象，加強對政務(wù)工作的監(jiān)督和管理，提高公共服務(wù)水平，順利實現(xiàn)傳統(tǒng)政府向電子政務(wù)的過渡。這種電子簽名技術(shù)的應(yīng)用能夠保障信息源身份的鑒別和信息從簽發(fā)到收到為止的完整性，保證了網(wǎng)絡(luò)信息的安全。對于不宜公開，又不得不在公網(wǎng)中傳輸?shù)恼?wù)信息，也要對傳輸信息進行加密，加密技術(shù)有效地解決了諸如信息的被篡改、假冒等問題，是政務(wù)信息在遠程通信中實施保護的重要手段。其加密解密過程如下： 明文 —— 加密 (私鑰 )—— 密文 —— 公網(wǎng)傳輸 —— 密文 —— (解密 )公鑰 ——明文 明文 —— 加密 (公鑰 )—— 密文 —— 公網(wǎng)傳輸 —— 密文 —— (解密 )私鑰 ——明文 注意：公鑰可以在公網(wǎng)上傳給需要的用戶，私鑰則要通過特殊安全通道送給用戶，如 U 盾的申領(lǐng)必須持有關(guān)證件到特定地點辦理。對稱加密技術(shù)是基于雙方共同保守密秘的基礎(chǔ)和密鑰的安全交換來實現(xiàn)的，加密和解密過程如下： 電子政務(wù)網(wǎng)絡(luò)安全解方案的研究與探討 明文 —— 加密 (私鑰 )—— 密文 —— 公網(wǎng)傳輸 —— 密文 —— (解密 )私鑰 ——明文 注意：必須將私鑰密秘傳送到對方（解密方） 非對稱加密技術(shù)使用一對密鑰：公開密鑰和私有密鑰，如果用公開密鑰對數(shù)據(jù)加密，只有私有密鑰才能解密；如果用私有密鑰加密信息，也只有用的公開密鑰才能解密。 對稱加密技術(shù)的加密和解密使用相同的密鑰（或可以由一個推導(dǎo)出另一個），其特點是密鑰短、加密速度快、破譯困難。解密則是加密的反向過程，是通過密鑰將密文轉(zhuǎn)換成明文的過程。 加密技術(shù)也叫密碼技術(shù)，包括對原始信息進行加密和對密文解密兩個環(huán)節(jié)。由于電子政務(wù)具有全員參于的特點，因此，與電子政務(wù)安全有關(guān)的技術(shù)、產(chǎn)品、方案和服務(wù)內(nèi)容也是政務(wù)人員必備的 知識，下面分別加以說明。 電子政務(wù)網(wǎng)絡(luò)安全解方案的研究與探討 3. 政務(wù)安全技術(shù) 為了保障電子政務(wù)系統(tǒng)的安全，應(yīng)該在技術(shù)、產(chǎn)品、方案和服務(wù)等方面作好準備，其中電子政務(wù)安全技術(shù)包括安全基礎(chǔ)技術(shù)（密碼技術(shù)和計算）和安全產(chǎn)品技術(shù)（網(wǎng)絡(luò)攻防技術(shù)、中間件技術(shù)和密碼技術(shù)）。但是外包是在安全的前提下進行的，政務(wù)部門應(yīng)該對實施的電子政務(wù)工程進行安全分析，確定哪些工程必須由本部門獨立完成，哪些工程要外包。這說明政務(wù)網(wǎng)站的安全問題必須引起高度重視，通過實施科學(xué)評估電子政務(wù)工程方案、增強參于人員安全防范意識，把好政務(wù) 網(wǎng)站完工驗收標準關(guān)、健全日常管理規(guī)范和安全防范責(zé)任制度等措施，來保證電子政務(wù)網(wǎng)站的安全運行。據(jù)統(tǒng)計， 2020 年監(jiān)測到的我國政府網(wǎng)站被篡改數(shù)量共計達 2027 個，占被篡改網(wǎng)站總數(shù)的 22%。只有選擇具有自主知識產(chǎn)權(quán)的信息技術(shù)產(chǎn)品，才能從底層保障電子政務(wù)系統(tǒng)的安全 對于政務(wù)部門來說，電子政務(wù)平臺是政務(wù)部門根據(jù)國家電子政務(wù)總體框桇建設(shè)的，各級政務(wù)網(wǎng)站都采取了嚴格的安全措施，來保障政務(wù)網(wǎng)站的正常運行。如果我們從信息條件的建立就重視信息安全問題，就會大大地降低應(yīng)用系統(tǒng)所帶來的各種風(fēng)險。 對于公眾和企事業(yè)單位來講，從微機和網(wǎng)絡(luò)設(shè)備、系統(tǒng)軟件和應(yīng)用軟件的購置，到信息系統(tǒng)的使用，都應(yīng)該增強安全防范意識。 電子政務(wù)網(wǎng)絡(luò)安全解方案的研究與探討 ．政務(wù)部門與公眾（ G2C）法人（ G2B）電子政務(wù)安全分析 政務(wù)部門與公眾法人間的電子政務(wù)是通過公網(wǎng)（國際互聯(lián)網(wǎng)）進行的，隨著企（事）業(yè)單位、公眾連網(wǎng)微機數(shù)量的增加和社區(qū)、鄉(xiāng)（鎮(zhèn)）街道公眾信息站的建立，政務(wù)部門與其外部的公眾和 企事業(yè)單位又多了一種“全天侯”交流方式。光纜的安全性能比較好，對于使用光纜連接的部門，重點放在光電收發(fā)器、中繼器區(qū)域等涉及到光電信號轉(zhuǎn)換處的安全。 政務(wù)部門間的網(wǎng)絡(luò)通信安全還要注意通信線路的技術(shù)特點。一般情況下，提供郵件服務(wù)的服務(wù)器與政務(wù)部門之間要通過公網(wǎng)連接，數(shù)據(jù)包在公網(wǎng)上可能被劫獲、篡改。由于政務(wù)外網(wǎng)與政務(wù)部門的內(nèi)聯(lián)網(wǎng)互聯(lián)，政務(wù)部門間在使用政務(wù)外網(wǎng)交換信息時，要采用加密、身份識別認證等安全技術(shù)，不能在公網(wǎng)上使用明文、沒有任何安 全措施的傳輸信息。采用外聯(lián)網(wǎng)技術(shù)構(gòu)成的虛擬內(nèi)部網(wǎng)絡(luò)，雖然有其邏輯安全域，理論上是安全的，由于其部分線路使用了公共網(wǎng)絡(luò)，在與公網(wǎng)連接處是安全防衛(wèi)的重點，從網(wǎng)絡(luò)硬件設(shè)備到安全策略都要密切關(guān)注，為專網(wǎng)把好安全的大門。其安全問題體現(xiàn)在在廣域網(wǎng)中數(shù)據(jù)傳輸?shù)臋C密性、完整性、可用性和上下級網(wǎng)絡(luò)互訪的可控性等方面。電子政務(wù)進入了信息資源的深化應(yīng)用階段以后，政務(wù)信息平臺已經(jīng)搭建完成，四通八達的網(wǎng)絡(luò)已經(jīng)將一個個信息孤島連接起來，由于政務(wù)部門網(wǎng)絡(luò)形成速度較快，部門間的信息交流頻繁起來，政務(wù)信息的安全問題也引起了人們的注意。據(jù)統(tǒng)計，政府部門所擁有的信息量占全社會信息量的 80%以上，傳統(tǒng)政務(wù)模式下這 80%的信息被條塊分割在一塊塊的信息孤島上，沒有得到充分開發(fā)和利用。政務(wù)部門的計算機網(wǎng)絡(luò)則具有開放的特點，不同類型的網(wǎng)絡(luò)有其相應(yīng)的安全范圍，政務(wù)部門網(wǎng)絡(luò)安全電子政務(wù)網(wǎng)絡(luò)安全解方案的研究與探討 域的大門（網(wǎng)關(guān)）是政務(wù)單位信息安全的重中之重，每個部門如果都把好了自己的大門，其安全問題也就解決了。我國的電子政務(wù)建設(shè)將充分利用這一網(wǎng)絡(luò)資源，在為政務(wù)部門提供決策信 息的同時，開展與廣大公眾的信息交流，為公眾、企事業(yè)單位提供服務(wù)，為政務(wù)人員提供跨地域、跨時空的辦公條件。外聯(lián)網(wǎng)是借助公網(wǎng)信道構(gòu)建的政務(wù)部門虛擬網(wǎng)絡(luò)，通過外聯(lián)網(wǎng)政務(wù)部門可以將分布在不同地點的計算機聯(lián)接起來，實現(xiàn)異地即時通訊和資源共享。內(nèi)聯(lián)網(wǎng)是政務(wù)部門采用國際互聯(lián)網(wǎng)技術(shù)（ TCP/IP）的內(nèi)部局域網(wǎng)絡(luò)，由于建設(shè)內(nèi)聯(lián)網(wǎng)的“門檻”比較低，使用微機、網(wǎng)線、交換機可以構(gòu)成簡單實用的對等局域網(wǎng)絡(luò)，該網(wǎng)絡(luò)通過路由器便可以與其它網(wǎng)絡(luò)（如國際互聯(lián)網(wǎng)）互聯(lián)，從而實現(xiàn)政務(wù)部門內(nèi)部計算機與其它網(wǎng)絡(luò)交換信息。 政務(wù)部門 內(nèi)部計算機網(wǎng)絡(luò)包括政務(wù)內(nèi)網(wǎng)、內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)和國際互聯(lián)網(wǎng)四種形式。環(huán)境安全是對計算機信息系統(tǒng)所處環(huán)境的區(qū)域保護和災(zāi)難保護，要求計算機場地具備防火、防水、防盜措施，有攔截、屏蔽、均壓分流、接地防雷等設(shè)施，有防靜電、防塵、防廢物搜尋設(shè)備，保證計算機工作和保存時的溫度、濕度和潔凈度在安全范圍內(nèi)。 計算機實體安全是指為了保證計算機信息系統(tǒng)安全可靠運行，保證在對信息進行采集、處理、存儲和傳輸過程中，不受人為或自然因素的危害，防止信息丟失、泄密或破壞，而對計算機設(shè)備、設(shè)施 (建筑，供電，空調(diào)等 )、環(huán)境、人員等采取適當?shù)陌?全措施。此外，由于政務(wù)信息處理的基本設(shè)備是電子計算機實體單元，所以政務(wù)部門內(nèi)部的計算機實體安全也是非常重要的。 電子政務(wù)網(wǎng)絡(luò)安全解方案的研究與探討 ．政務(wù)部門內(nèi)部（ G2E）電子政務(wù)安全分析 政務(wù)部門內(nèi)部的電子政務(wù)安全是指政務(wù)單位內(nèi)部辦公環(huán)境的安全問題。因此，電子政務(wù)網(wǎng)絡(luò)從技術(shù)上講是一個通過安全網(wǎng)關(guān)（防火墻）聯(lián)接關(guān)鍵業(yè)務(wù)層、信息交換層和公眾服務(wù)層的“互聯(lián)網(wǎng)”，通過這種技術(shù)形成了我國電子政務(wù)外網(wǎng)處理、內(nèi)網(wǎng) 受理、外網(wǎng)反饋的電子政務(wù)模式。 電子政務(wù)的信息交換層負責(zé)政務(wù)部門與同級、上下級部門間的信息交換，各部門信息可以通過政務(wù)部門獨享的專網(wǎng)按權(quán)限進行交換，負責(zé)將信息從一個內(nèi)網(wǎng)傳送到另一個內(nèi)網(wǎng)區(qū)域。 電子政務(wù)的公眾服務(wù)層負責(zé)公眾的信息服務(wù)，是政務(wù)部門發(fā)布公共信息、實現(xiàn)與公眾、企事業(yè)單位的交 互操作和網(wǎng)上辦事的場所，公眾服務(wù)層是通過服務(wù)對象易于訪問的國際互聯(lián)網(wǎng)實現(xiàn)的。 電子政務(wù)的辦公業(yè)務(wù)層負責(zé)政務(wù)部門的日常辦公和事務(wù)處理，是政務(wù)部門內(nèi)部的電子辦公環(huán)境，該區(qū)域內(nèi)的信息只能在政務(wù)單位內(nèi)部有序流動。信息交換層和公眾服務(wù)層之間通過防火墻隔離。電子政務(wù)網(wǎng)絡(luò)的關(guān)鍵業(yè)務(wù)層（核心部分）負責(zé)政務(wù)核心數(shù)據(jù)的存儲與處理，具有極其嚴格的安全控制策略，必須運行在對外密閉的內(nèi)網(wǎng)區(qū)域中。因此，必須從電子政務(wù)系統(tǒng)的每個環(huán)節(jié)分析其安全因素，在安全的基礎(chǔ)上實現(xiàn)政務(wù)主體管理和服務(wù)職能。 電子政務(wù)網(wǎng)絡(luò)安全解方案的研究與探討 2. 電子政務(wù)網(wǎng)絡(luò)構(gòu)架分析 隨著計算機及網(wǎng)絡(luò)技術(shù)的發(fā)展，電子政務(wù)逐淅被與公眾、企事業(yè)單位和公務(wù)人員所接受，政務(wù)部門的決策數(shù)據(jù)、基礎(chǔ)辦公數(shù)據(jù)、和業(yè)務(wù)數(shù)據(jù)的網(wǎng)上運行，為政務(wù)工作帶來共享互用、突破時空、提高時效等諸多便利。 USB KEY 是軟硬件結(jié)合、動靜帳戶信息結(jié)合的安全認證方法，現(xiàn)在已經(jīng)廣泛應(yīng)用在對網(wǎng)絡(luò)安全要求較高的場合。現(xiàn)在，一些計算機產(chǎn)品如筆記本電腦、智能手機等，已經(jīng)將指紋識別裝置 集成于其中，為指紋的采集和識別提供了硬件基礎(chǔ)。 生物特征認證是采用每個人身體中唯一的生物特征，如指紋、虹膜等代表用戶的帳戶信息。 動態(tài)帳戶認證是指用戶帳戶信息隨著用戶的使用而不斷變化的身份認證方法。IC 卡中的用戶身份數(shù)據(jù)在使用時要盡量縮短在線時間，防止從卡中讀出的身份電子政務(wù)網(wǎng)絡(luò)安全解方案的研究與探討 數(shù)據(jù)被隱藏在內(nèi)存、網(wǎng)絡(luò)中的其它程序截獲。 IC 卡中存有權(quán)威部門提供的用戶身份信息，當 IC 卡接入電路后，能夠?qū)⒖ㄖ械挠脩粜畔⑼ㄟ^網(wǎng)絡(luò)傳送到應(yīng)用系統(tǒng)進行鑒別認定，從而確定用戶身份。盡管使用用戶帳戶進行身份認證的安全等級比較低，但是由于這是系統(tǒng)進行身份認證的第一道關(guān)卡，已經(jīng)被廣泛使用，并為較高等級的認證應(yīng)用提供了一種思路。用戶每次訪問系統(tǒng)時，通過回答系統(tǒng)提出的用戶名稱和密碼進行用戶身份認證。例如，在政務(wù)主體和用戶之間的公文流轉(zhuǎn)、申報審批、網(wǎng)上信息統(tǒng)計直報、網(wǎng)上報稅、企業(yè)資質(zhì)網(wǎng)上年檢 等方面都需要進行嚴格的身份認證。 1． 目前，網(wǎng)絡(luò)中的身份認證技術(shù)有用戶帳戶認證、 IC 卡認證、動態(tài)帳戶認證、生物特征認證和 USB KEY 認證幾種形式。如果在進行電子政務(wù)系統(tǒng)規(guī)化時，根本沒有考慮到系統(tǒng)核心部分，如電腦芯片、系統(tǒng)軟件、數(shù)據(jù)庫等的安全問題，沒有制定可行的災(zāi)難響應(yīng)和應(yīng)急處理措施，僅僅依賴于網(wǎng)絡(luò)本身的防護能力是不行的，一旦有來自內(nèi)部的 攻擊或突破網(wǎng)絡(luò)安全體系的外部入侵，電子政務(wù)的信息系統(tǒng)便顯得非常脆弱。 題 與電子政務(wù)安全有關(guān)的安全保障制度主要有為政務(wù)信息公開提供依據(jù)的信息定密制度、針對不同安全級別的網(wǎng)絡(luò) 區(qū)域有限劃分制度、完善的內(nèi)部監(jiān)控與審核制度、公鑰（私鑰）的管理體系、災(zāi)難響應(yīng)及應(yīng)急處理制度等。使用 PKI 時，把要傳輸?shù)臄?shù)字信息進行加密和簽名，保證信息傳輸?shù)臋C密性、真實性、完整性和不可否認性，為信息的安全傳輸?shù)於藞詫嵉幕A(chǔ)。目前使用比較廣泛的是公鑰基礎(chǔ)設(shè)施（ Public Key Infrastructure ，簡稱 PKI）信任體系。因此，在研究電子政務(wù)安全問題時，不同于其它應(yīng)用領(lǐng)域，應(yīng)該把安全的重點放在政務(wù)部門內(nèi)部，建立嚴格的安全管理制度，提高網(wǎng)絡(luò)本身的安全等級和防護能力，建立實時監(jiān)控日志文件，對內(nèi)部人員的各項具體操作進行記錄，為系統(tǒng)內(nèi)部的信息安全加一把可靠的鎖。其實， 電子政務(wù)部門內(nèi)部或部門之間的信息交流與實時溝通，對公共網(wǎng)絡(luò)的依賴程度程度不大，大部分業(yè)務(wù)處理是在特定的安全域中進行的。 電子政務(wù)安全管理體系包括電子政務(wù)技術(shù)保障體系（技術(shù)研發(fā)和防護系統(tǒng)）、 運行管理體系（行政、技術(shù)、風(fēng)險管理）、社會服務(wù)體系（安全管理、測評認證、應(yīng)急響應(yīng)、教育培訓(xùn)）、基礎(chǔ)設(shè)施平臺（ PKI 認證平臺、法規(guī)、標準建設(shè)）四部分內(nèi)容。如果強調(diào)信息公開，而忽視信息公開的范圍和流程，盡管有先進的防火墻技術(shù)作安全保障，也容易造成泄密事件的發(fā)生。如政務(wù)部門的某些業(yè)務(wù)數(shù)據(jù)如公民信息采集，是通過虛擬專用網(wǎng)（ VPN）的形式進行的，與公眾有關(guān)的內(nèi)容要通過互聯(lián)網(wǎng)傳輸和瀏覽，對于政務(wù)部門來說其網(wǎng)絡(luò)結(jié)構(gòu)中業(yè)務(wù)數(shù)據(jù)中心和公共網(wǎng)絡(luò)之間存在著安全域的劃分問題，只有科學(xué)地劃分其安全域，才能在安全和不安全 之間設(shè)置安全設(shè)備，解決安全與開放這個矛盾。同時電子政務(wù)的發(fā)展方向又決定了必須面對廣大公眾，信息需要最大化，為社會提供行政