移動(dòng)終端技術(shù)在電子政務(wù)信息安全中的應(yīng)用

摘 要：電子政務(wù)涉及到國(guó)家或地方秘密政務(wù)和高度敏感信息的保護(hù)。保證和維護(hù)電子政務(wù)信息平臺(tái)的安全，是保護(hù)電子政務(wù)信息安全，建設(shè)完善社會(huì)管理制度的重要保障。完善電子政務(wù)信息安全技術(shù)已經(jīng)成為電子政務(wù)工作的當(dāng)務(wù)之急，而移動(dòng)終端技術(shù)的發(fā)展為這一工作提供了新的思路。

關(guān)鍵詞：移動(dòng)終端；電子政務(wù)；網(wǎng)絡(luò)互連

中圖分類號(hào)：TP309

在這個(gè)互聯(lián)網(wǎng)的時(shí)代，移動(dòng)終端技術(shù)的應(yīng)用已經(jīng)深入到人們生活的各個(gè)領(lǐng)域，它除了給我們?nèi)粘Ｉ顜?lái)便利，還可以應(yīng)用在政務(wù)信息保護(hù)，政府信息安全管理等領(lǐng)域，移動(dòng)終端技術(shù)在電子政務(wù)信息安全中的應(yīng)用，不僅對(duì)電子政務(wù)系統(tǒng)的建設(shè)有所影響，更能進(jìn)一步深化和改革電子政務(wù)系統(tǒng)的應(yīng)用，并且在信息安全方面有很大程度的提升。

1 電子政務(wù)系統(tǒng)信息安全存在的問(wèn)題剖析

互聯(lián)網(wǎng)作為一個(gè)新興事物，從出現(xiàn)到現(xiàn)在不過(guò)二三十年，在其建設(shè)初期，網(wǎng)絡(luò)信息安全傳輸在技術(shù)上和法律上均不完善，同時(shí)各行業(yè)包括政府部門(mén)對(duì)網(wǎng)絡(luò)安全問(wèn)題并不重視。但利用互聯(lián)網(wǎng)技術(shù)開(kāi)展的違法犯罪活動(dòng)確“方興未艾”，利用互聯(lián)網(wǎng)技術(shù)獲取單位機(jī)密信息或個(gè)人隱私信息的事情時(shí)有發(fā)生。

在電子政務(wù)活動(dòng)工程中，不可避免的產(chǎn)生或傳輸包括單位涉密信息，反饋敏感政務(wù)結(jié)果，而這些信息又有需要在互聯(lián)網(wǎng)上進(jìn)行傳輸，這樣很容易造成消息的泄露和受到不法分子的攻擊。同時(shí)這些信息的泄露又會(huì)給有關(guān)單位和個(gè)人造成不可預(yù)知的不良后果。信息安全問(wèn)題就是電子政務(wù)工作需要面對(duì)的問(wèn)題。

同時(shí)電子政務(wù)網(wǎng)絡(luò)的建設(shè)為保證信息和網(wǎng)絡(luò)的安全，一般采取雙網(wǎng)并行的形式，即內(nèi)網(wǎng)和外網(wǎng)相結(jié)合，內(nèi)網(wǎng)作為內(nèi)部溝通的橋梁，人員內(nèi)部事務(wù)的溝通，信息交互和共享，任務(wù)下達(dá)以及處理日常事務(wù)都在內(nèi)網(wǎng)上完成，外網(wǎng)則以路由器匯聚加防火墻過(guò)濾接入的方式，設(shè)置網(wǎng)站和對(duì)外服務(wù)平臺(tái)，實(shí)現(xiàn)對(duì)外信息發(fā)布，受理電子政務(wù)業(yè)務(wù)請(qǐng)求，并且給大眾提供與政府互動(dòng)的平臺(tái)。內(nèi)網(wǎng)外網(wǎng)之間采取網(wǎng)閘等安全設(shè)備進(jìn)行隔離。

2 移動(dòng)終端的在電子政務(wù)信息安全起到的作用

目前設(shè)計(jì)和建設(shè)中的各級(jí)政府的電子政務(wù)系統(tǒng)都是建立一個(gè)統(tǒng)一的網(wǎng)絡(luò)分享平臺(tái)，歸屬于一個(gè)網(wǎng)絡(luò)中心，相互之間通過(guò)高速寬帶進(jìn)行鏈接，擁有統(tǒng)一的數(shù)據(jù)中心，并且與外界網(wǎng)絡(luò)互相聯(lián)系。電子政務(wù)系統(tǒng)形成了公眾信息網(wǎng)、政府辦公業(yè)務(wù)網(wǎng)、公眾信息網(wǎng)和信息資源數(shù)據(jù)庫(kù)的布局結(jié)構(gòu)。

通過(guò)靜態(tài)口令或者USB KEY保證以數(shù)字身份進(jìn)行操作的操作者就是這個(gè)數(shù)字身份合法擁有者，也就是說(shuō)保證操作者的物理身份與數(shù)字身份相對(duì)應(yīng)，身份認(rèn)證就是為了解決這個(gè)問(wèn)題，作為防護(hù)網(wǎng)絡(luò)資產(chǎn)的第一道關(guān)口，身份認(rèn)證有著舉足輕重的作用。

而移動(dòng)終端可以通過(guò)自身的特性大大簡(jiǎn)化，對(duì)上述模式進(jìn)行有益的補(bǔ)充。一是通過(guò)移動(dòng)終端所附加的攝像頭或傳感器對(duì)用戶擁有的東西（如二代身份證、智能卡）進(jìn)行讀取獲取用戶的身份信息；二是通過(guò)采集用戶所具有的生物特征（如指紋、聲音、視網(wǎng)膜、簽字、筆跡）來(lái)確認(rèn)用戶身份信息；三是短信密碼以手機(jī)短信形式請(qǐng)求包含規(guī)定位數(shù)的隨機(jī)數(shù)的動(dòng)態(tài)密碼，客戶在登錄或者交易認(rèn)證時(shí)候輸入此動(dòng)態(tài)密碼，從而確保系統(tǒng)身份認(rèn)證的安全性。四是通過(guò)動(dòng)態(tài)口令牌是客戶手持用來(lái)生成動(dòng)態(tài)密碼的終端，主流的是基于時(shí)間同步方式的，每60秒變換一次動(dòng)態(tài)口令，口令一次有效，它產(chǎn)生6位動(dòng)態(tài)數(shù)字進(jìn)行一次一密的方式認(rèn)證。

3 移動(dòng)終端在電子政務(wù)系統(tǒng)信息安全技術(shù)中的實(shí)施及應(yīng)用

3.1 實(shí)施原則

移動(dòng)終端在電子政務(wù)系統(tǒng)信息安全技術(shù)的實(shí)施中，應(yīng)該遵守涉及移動(dòng)終端與操作終端分離原則，重要機(jī)密的內(nèi)容禁止通過(guò)機(jī)密終端傳輸，保障網(wǎng)絡(luò)內(nèi)外部安全不受侵犯，并且嚴(yán)格加強(qiáng)技術(shù)和管理方面的防范，分區(qū)域?qū)W(wǎng)絡(luò)進(jìn)行監(jiān)察和控制，對(duì)不同區(qū)域進(jìn)行分別保護(hù)，明確各領(lǐng)域負(fù)責(zé)人員的責(zé)任，進(jìn)而實(shí)現(xiàn)對(duì)信息最大程度的保護(hù)。

3.2 安全技術(shù)要求

為了提高電子政務(wù)系統(tǒng)的安全性，必須加強(qiáng)安全技術(shù)和產(chǎn)品的開(kāi)發(fā)及創(chuàng)新，由于電子政務(wù)系統(tǒng)多包涵有關(guān)國(guó)家和地區(qū)的重要機(jī)密信息，所以對(duì)于此方面的安全技術(shù)要求也就更為特殊和高端。電子政務(wù)系統(tǒng)處于安全性的重要考慮，選擇產(chǎn)品時(shí)主要注重產(chǎn)品使用的自主權(quán)和自控權(quán)，產(chǎn)品可涉及安全硬件平臺(tái)、安全操作系統(tǒng)、安全數(shù)據(jù)庫(kù)、PKI/CA、PMI、VPN、安全網(wǎng)關(guān)、防火墻、數(shù)據(jù)加密機(jī)、入侵檢測(cè)（IDS）、漏洞掃描、計(jì)算機(jī)病毒防治工具、強(qiáng)審計(jì)工具、安全Web、安全郵件、安全設(shè)施集成管理平臺(tái)、內(nèi)容識(shí)別和過(guò)濾產(chǎn)品、安全備份、電磁泄漏防護(hù)、安全隔離客戶機(jī)、安全網(wǎng)閘。

除了安全技術(shù)外，電子政務(wù)系統(tǒng)對(duì)于安全設(shè)施也有很高要求，信息安全基礎(chǔ)設(shè)施的完善有助于促進(jìn)安全應(yīng)用技術(shù)的發(fā)展，有利于更多安全技術(shù)和產(chǎn)品的研發(fā)，有利于有關(guān)安全部門(mén)對(duì)信息安全的執(zhí)法和監(jiān)督，有利于各部門(mén)安全保障體系的建設(shè)和完善等。

3.3 網(wǎng)絡(luò)互聯(lián)與邊界防護(hù)

網(wǎng)絡(luò)互聯(lián)的形式有局域網(wǎng)與局域網(wǎng)，局域網(wǎng)與廣域網(wǎng)，廣域網(wǎng)與廣域網(wǎng)的互聯(lián)三種，是指將兩個(gè)以上的計(jì)算機(jī)網(wǎng)絡(luò)，通過(guò)一定的方法，用一種或多種通信處理設(shè)備相互連接起來(lái)，以構(gòu)成更大的網(wǎng)絡(luò)系統(tǒng)，并以開(kāi)放系統(tǒng)互連為參考模型，包含了網(wǎng)絡(luò)之間傳輸、會(huì)話、應(yīng)用等功能。

為了解決資源共享問(wèn)題，人們建立了互聯(lián)網(wǎng)絡(luò)，然而當(dāng)所有網(wǎng)絡(luò)連接到一塊的同時(shí)，邊界的安全卻成為了問(wèn)題。太多的危險(xiǎn)和不安因素存在于網(wǎng)絡(luò)周?chē)踩珕?wèn)題也將存在于網(wǎng)絡(luò)使用的每一個(gè)過(guò)程中，并且隨著信息化的逐漸深入，網(wǎng)絡(luò)上信息共享的要求也變得更為強(qiáng)烈，尤其是電子政務(wù)等系統(tǒng)，對(duì)于安全性的要求就更高，所以把不同安全級(jí)別的網(wǎng)絡(luò)相連接，網(wǎng)絡(luò)邊界就應(yīng)運(yùn)而生。

其中防火墻技術(shù)是最重要的一個(gè)代表，防火墻的安全設(shè)計(jì)原理來(lái)自于包過(guò)濾和應(yīng)用代理技術(shù)，兩邊是鏈接不同網(wǎng)絡(luò)的接口，中間是訪問(wèn)控制列表ACL，數(shù)據(jù)要經(jīng)過(guò)ACL的過(guò)濾才能通過(guò)。后來(lái)的防火墻增加了NAT/PAT技術(shù)，可以隱藏內(nèi)網(wǎng)設(shè)備的IP地址，給內(nèi)部網(wǎng)絡(luò)蒙上面紗，成為外部“看不到”的灰盒子，給入侵增加了一定的難度。防火墻的作用就是建起了網(wǎng)絡(luò)的“城門(mén)”，把住了進(jìn)入網(wǎng)絡(luò)的必經(jīng)通道，所以在網(wǎng)絡(luò)的邊界安全設(shè)計(jì)中，防火墻成為不可缺少的一部分。

當(dāng)然一道防火墻不能達(dá)到對(duì)各個(gè)層面的安全防護(hù)，所以還需要多建立幾個(gè)安全網(wǎng)關(guān)，并且做好各網(wǎng)關(guān)的職能分工，有檢查行李的、有查看證件的、有檢查是否攜帶病毒的、有查是否是間諜的等等，如此環(huán)環(huán)相扣的網(wǎng)絡(luò)保護(hù)關(guān)卡，對(duì)危險(xiǎn)的識(shí)別也就更加快速和準(zhǔn)確。

4 結(jié)束語(yǔ)

在互聯(lián)網(wǎng)高速發(fā)展過(guò)程中，與之相對(duì)的網(wǎng)絡(luò)黑客和入侵者的手段也更加多樣和高明，隨之電子政務(wù)信息的安全性也受到了極大威脅。因此在有關(guān)部門(mén)對(duì)信息安全采取必要的重視和管理的同時(shí)，對(duì)于移動(dòng)終端技術(shù)在電子政務(wù)信息保障中的要求也將更高，其產(chǎn)品和技術(shù)只有在電子政務(wù)系統(tǒng)中廣泛應(yīng)用，并且不斷進(jìn)行改進(jìn)和提升，才能適應(yīng)對(duì)信息安全保障的需要。

參考文獻(xiàn)：

[1]徐揚(yáng).信息安全技術(shù)在電子政務(wù)內(nèi)網(wǎng)中的應(yīng)用[D].北京郵電大學(xué)，2013.

[2]丁麗.電子政務(wù)信息安全保密管理研究[D].山東師范大學(xué)，2014.

[3]鮑捷.電子政務(wù)信息安全及防范體系研究[D].華中師范大學(xué)，2014.

[4]徐揚(yáng).信息安全技術(shù)在電子政務(wù)內(nèi)網(wǎng)中的應(yīng)用[D].北京郵電大學(xué)，2013.

[5]鄭曉彬.淺談信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用[J].電子世界，2013（17）：16+18.

[6]劉瑛，薛剛，徐偉群.電子政務(wù)信息安全保障研究[J].江蘇通信，2012（04）：27-29.

作者簡(jiǎn)介：唐擎，男，普通職員，工程師，本科，研究方向：計(jì)算機(jī)。

作者單位：陜西省標(biāo)準(zhǔn)化研究院，西安 710048