導語：試議電子信息安全防范體系一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、系統的信息安全防范體系的設計

1.安全模型

本文的安全模型采用PPDR模型。PPDR是Policy（安全策略）、Protection（防護）、Detection（檢測）和Response（響應）四個單詞的組合，表示在安全策略的指導下，有效地運用防護工具（加密、防火墻等）和檢測工具（入侵檢測、漏洞檢測等）對系統的安全狀態進行評估，使系統處于“最安全”的狀態。該模型是根據安全策略的的具體需求，組成的一個動態的安全防范體系，對于現成的安全產品無過多的關注。PPDR模型是一個有效的整體，四個組成部分缺一不可。在信息安全防范體系的建設依據是安全策略，由于電子政務系統的要求不同，安全策略也有所不同。需要注意的是，安全策略一旦確立，就要成為該系統的安全行為準則，不能輕易地改變。

2.電子政務系統

安全威脅加強網絡環境下文件信息的安全，可以保護相關部門、企業及個人的隱私，進而使合法的財產和名譽不受侵害?；ヂ摼W飛速發展，我國的網民人數不斷增加，網絡環境更加復雜，計算機文件的數量達到了海量，重要的機密文件或個人隱私文件流傳出去，將會對國家和個人造成不可估量的損失。因此，必須要求其信息的安全。整個電子政務內網系統所受到的安全威脅可以從幾個方面進行分析。

（1）應用系統應用系統受到的安全威脅主要是由于業務功能開發不完善、數據信息的訪問控制措施過于簡單、關鍵信息的監控不足及系統安全性能差。

（2）網絡系統網絡系統的威脅表現在：整個網絡受到黑客的攻擊，網站信息被修改、打開速度緩慢、相關服務無法執行及頁面無法打開；通過木馬盜取管理員或合法系統用戶的賬號密碼，非法進入系統；感染病毒，破壞系統內容。

（3）安全管理計算機文件自產生之后，要經過處理、傳輸、接收、存放、提取、修改及使用等一系列的過程，每一個階段都要與人、設備、軟件打交道，都需要對其進行嚴格的管理，當一個環節出現問題時，那個整個環節上計算機文件的信息安全都無法得到保證。無論是機關、企業還是個人，管理不嚴是形成文件信息不安全的最大隱患。電子政務系統有時處于不安全狀態，很大程度上是由于管理的問題造成的。如員工的安全意識不強；無相關的規章制度或規章制度執行不到位。

3.安全體系設計

根據電子政務內網系統的功能和當前電子政務系統所受到的威脅分析，信息安全防范體系要涉及系統安全、網絡安全、物理環境、應用及管理安全等幾個方面。其安全體系的設計。整個安全體系是在決策領導層的統一指導下，電子政務內網應用系統、五個安全系統及安全應用支撐平臺按照一定的層次和邏輯結構緊密地聯系在一起，形成了一個有效的整體，構成了安全防范體系。在安全體系中，五個系統包含了電子政務內網系統安全問題的各個方面。其中安全防護系統、密碼系統和基礎設施系統是建立在安全應用支撐平臺之上的。

安全支撐平臺、電子政務系統和平臺上的安全系統受安全管理系統的統一管理，容災備份系統可以對安全系統及政務系統進行備份和恢復。安全支撐平臺將身份鑒別、安全角色、訪問控制、安全傳輸、數字簽名及安全審計等安全子模塊封裝在平臺的接口后面，即減輕了電子政務系統的負擔，也便于安全系統的擴充。對于其整個安全體系的設計，首先要保證其物理安全，系統只有在一個可靠的運行環境之上，才能正常發揮其作用，物理安全主要指的是硬件基礎設施完善，包括場所、介質及設備等。還要保證其相應的信息安全策略，如信息的的傳輸、存儲、訪問等。系統的安全要通過合適的身份進行認證，當前采用PKI/CA數字證書和用戶密碼相結合的方式對登錄系統的用戶身份進行識別，可以有效地保證合法用戶的安全，另外，用戶的密碼最好在一個月內進行更換，以免發生泄漏。

二、結束語

本文針對電子政務內網的信息安全防范體系進行研究，但研究的深度和廣度還不足，網絡已經在社會中得到普及，各種基于互聯網絡的應用系統得到迅速的推廣，保證其安全已經成為重點。本文整個安全體系的設計，推薦采用J2EE框架，希望有興趣讀者在此基礎上進一步的研究。

作者：趙磊單位：貴州廣電網絡股份有限公司