移动终端技术在电子政务信息安全中的应用

摘 要：电子政务涉及到国家或地方秘密政务和高度敏感信息的保护。保证和维护电子政务信息平台的安全，是保护电子政务信息安全，建设完善社会管理制度的重要保障。完善电子政务信息安全技术已经成为电子政务工作的当务之急，而移动终端技术的发展为这一工作提供了新的思路。

关键词：移动终端；电子政务；网络互连

中图分类号：TP309

在这个互联网的时代，移动终端技术的应用已经深入到人们生活的各个领域，它除了给我们日常生活带来便利，还可以应用在政务信息保护，政府信息安全管理等领域，移动终端技术在电子政务信息安全中的应用，不仅对电子政务系统的建设有所影响，更能进一步深化和改革电子政务系统的应用，并且在信息安全方面有很大程度的提升。

1 电子政务系统信息安全存在的问题剖析

互联网作为一个新兴事物，从出现到现在不过二三十年，在其建设初期，网络信息安全传输在技术上和法律上均不完善，同时各行业包括政府部门对网络安全问题并不重视。但利用互联网技术开展的违法犯罪活动确“方兴未艾”，利用互联网技术获取单位机密信息或个人隐私信息的事情时有发生。

在电子工程中，不可避免的产生或传输包括单位信息，反馈敏感政务结果，而这些信息又有需要在互联网上进行传输，这样很容易造成消息的泄露和受到不法分子的攻击。同时这些信息的泄露又会给有关单位和个人造成不可预知的不良后果。信息安全问题就是电子政务工作需要面对的问题。

同时电子政务网络的建设为保证信息和网络的安全，一般采取双网并行的形式，即内网和外网相结合，内网作为内部沟通的桥梁，人员内部事务的沟通，信息交互和共享，任务下达以及处理日常事务都在内网上完成，外网则以路由器汇聚加防火墙过滤接入的方式，设置网站和对外服务平台，实现对外信息，受理电子政务业务请求，并且给大众提供与政府互动的平台。内网外网之间采取网闸等安全设备进行隔离。

2 移动终端的在电子政务信息安全起到的作用

目前设计和建设中的各级政府的电子政务系统都是建立一个统一的网络分享平台，归属于一个网络中心，相互之间通过高速宽带进行链接，拥有统一的数据中心，并且与外界网络互相联系。电子政务系统形成了公众信息网、政府办公业务网、公众信息网和信息资源数据库的布局结构。

通过静态口令或者USB KEY保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，也就是说保证操作者的物理身份与数字身份相对应，身份认证就是为了解决这个问题，作为防护网络资产的第一道关口，身份认证有着举足轻重的作用。

而移动终端可以通过自身的特性大大简化，对上述模式进行有益的补充。一是通过移动终端所附加的摄像头或传感器对用户拥有的东西（如二代身份证、智能卡）进行读取获取用户的身份信息；二是通过采集用户所具有的生物特征（如指纹、声音、视网膜、签字、笔迹）来确认用户身份信息；三是短信密码以手机短信形式请求包含规定位数的随机数的动态密码，客户在登录或者交易认证时候输入此动态密码，从而确保系统身份认证的安全性。四是通过动态口令牌是客户手持用来生成动态密码的终端，主流的是基于时间同步方式的，每60秒变换一次动态口令，口令一次有效，它产生6位动态数字进行一次一密的方式认证。

3 移动终端在电子政务系统信息安全技术中的实施及应用

3.1 实施原则

移动终端在电子政务系统信息安全技术的实施中，应该遵守涉及移动终端与操作终端分离原则，重要机密的内容禁止通过机密终端传输，保障网络内外部安全不受侵犯，并且严格加强技术和管理方面的防范，分区域对网络进行监察和控制，对不同区域进行分别保护，明确各领域负责人员的责任，进而实现对信息最大程度的保护。

3.2 安全技术要求

为了提高电子政务系统的安全性，必须加强安全技术和产品的开发及创新，由于电子政务系统多包涵有关国家和地区的重要机密信息，所以对于此方面的安全技术要求也就更为特殊和高端。电子政务系统处于安全性的重要考虑，选择产品时主要注重产品使用的自和自控权，产品可涉及安全硬件平台、安全操作系统、安全数据库、PKI/CA、PMI、VPN、安全网关、防火墙、数据加密机、入侵检测（IDS）、漏洞扫描、计算机病毒防治工具、强审计工具、安全Web、安全邮件、安全设施集成管理平台、内容识别和过滤产品、安全备份、电磁泄漏防护、安全隔离客户机、安全网闸。

除了安全技术外，电子政务系统对于安全设施也有很高要求，信息安全基础设施的完善有助于促进安全应用技术的发展，有利于更多安全技术和产品的研发，有利于有关安全部门对信息安全的执法和监督，有利于各部门安全保障体系的建设和完善等。

3.3 网络互联与边界防护

网络互联的形式有局域网与局域网，局域网与广域网，广域网与广域网的互联三种，是指将两个以上的计算机网络，通过一定的方法，用一种或多种通信处理设备相互连接起来，以构成更大的网络系统，并以开放系统互连为参考模型，包含了网络之间传输、会话、应用等功能。

为了解决资源共享问题，人们建立了互联网络，然而当所有网络连接到一块的同时，边界的安全却成为了问题。太多的危险和不安因素存在于网络周围，安全问题也将存在于网络使用的每一个过程中，并且随着信息化的逐渐深入，网络上信息共享的要求也变得更为强烈，尤其是电子政务等系统，对于安全性的要求就更高，所以把不同安全级别的网络相连接，网络边界就应运而生。

其中防火墙技术是最重要的一个代表，防火墙的安全设计原理来自于包过滤和应用技术，两边是链接不同网络的接口，中间是访问控制列表ACL，数据要经过ACL的过滤才能通过。后来的防火墙增加了NAT/PAT技术，可以隐藏内网设备的IP地址，给内部网络蒙上面纱，成为外部“看不到”的灰盒子，给入侵增加了一定的难度。防火墙的作用就是建起了网络的“城门”，把住了进入网络的必经通道，所以在网络的边界安全设计中，防火墙成为不可缺少的一部分。

当然一道防火墙不能达到对各个层面的安全防护，所以还需要多建立几个安全网关，并且做好各网关的职能分工，有检查行李的、有查看证件的、有检查是否携带病毒的、有查是否是间谍的等等，如此环环相扣的网络保护关卡，对危险的识别也就更加快速和准确。

4 结束语

在互联网高速发展过程中，与之相对的网络黑客和入侵者的手段也更加多样和高明，随之电子政务信息的安全性也受到了极大威胁。因此在有关部门对信息安全采取必要的重视和管理的同时，对于移动终端技术在电子政务信息保障中的要求也将更高，其产品和技术只有在电子政务系统中广泛应用，并且不断进行改进和提升，才能适应对信息安全保障的需要。

参考文献：

[1]徐扬.信息安全技术在电子政务内网中的应用[D].北京邮电大学，2013.

[2]丁丽.电子政务信息安全保密管理研究[D].山东师范大学，2014.

[3]鲍捷.电子政务信息安全及防范体系研究[D].华中师范大学，2014.

[4]徐扬.信息安全技术在电子政务内网中的应用[D].北京邮电大学，2013.

[5]郑晓彬.浅谈信息安全技术在电子政务系统中的应用[J].电子世界，2013（17）：16+18.

[6]刘瑛，薛刚，徐伟群.电子政务信息安全保障研究[J].江苏通信，2012（04）：27-29.

作者简介：唐擎，男，普通职员，工程师，本科，研究方向：计算机。

作者单位：陕西省标准化研究院，西安 710048