前言：本站為你精心整理了電子政務(wù)信息安全研究(3篇)范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

第一篇：電子政務(wù)信息網(wǎng)絡(luò)安全研究

一、電子政務(wù)的網(wǎng)絡(luò)安全問(wèn)題及防范措施

隨著信息技術(shù)和網(wǎng)絡(luò)的普及與應(yīng)用，網(wǎng)絡(luò)信息安全也越來(lái)越受到人們的重視。電子政務(wù)系統(tǒng)作為政務(wù)的網(wǎng)絡(luò)平臺(tái)也正為人們的日常生活工作服務(wù)。電子政務(wù)系統(tǒng)因其獨(dú)特的作用，因而具有開放性和保密性雙重矛盾性質(zhì)。如何確保電子政府系統(tǒng)既能正常運(yùn)行，又能保證其安全性不被破壞是關(guān)鍵。威脅電子政務(wù)的信息網(wǎng)絡(luò)安全的主要行為包括非法使用網(wǎng)絡(luò)資源、惡意破壞網(wǎng)絡(luò)內(nèi)部系統(tǒng)或者數(shù)據(jù)文件、盜竊金融數(shù)據(jù)機(jī)密文件以及起她敏感的數(shù)據(jù)信息等等。由于電子政務(wù)的特殊需求，所以在電子政務(wù)安全問(wèn)題上實(shí)際上就是要合理地解決網(wǎng)絡(luò)開放性與安全性之間的矛盾，在保證電子政務(wù)系統(tǒng)信息暢通的基礎(chǔ)上，還要阻止黑客攻擊和居心不良者的蓄意破壞。下面便對(duì)引起電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的主要問(wèn)題及防范措施進(jìn)行討論。

1政務(wù)系統(tǒng)網(wǎng)絡(luò)安全存在隱患及應(yīng)對(duì)措施

網(wǎng)絡(luò)是極為脆弱的信息平臺(tái)，存在著各種安全隱患。掌握一定信息技術(shù)的人就能夠輕易獲取電子系統(tǒng)服務(wù)器上的用戶賬號(hào)和口令文件，而且能夠進(jìn)入系統(tǒng)進(jìn)行修改和刪除重要數(shù)據(jù)文件。一旦系統(tǒng)被非法侵入和破壞，不但信息安全得不到保障，而且還會(huì)導(dǎo)致系統(tǒng)不能正常工作，甚至造成系統(tǒng)癱瘓。解決這一問(wèn)題可以采用檢測(cè)性防火墻，監(jiān)測(cè)性防火墻可醫(yī)對(duì)各層數(shù)據(jù)進(jìn)行實(shí)時(shí)的主動(dòng)性的檢測(cè)們能夠有效的判斷出各層的違法侵入，這種防火墻由于具有不識(shí)別特定的應(yīng)用信息，所以不需要對(duì)不同的應(yīng)用信息制定不同的規(guī)則，具有針對(duì)識(shí)別性、伸縮性好的有點(diǎn)。

2軟件系統(tǒng)的安全問(wèn)題及應(yīng)對(duì)措施

軟件系統(tǒng)是保證電子政務(wù)系統(tǒng)正常運(yùn)行的關(guān)鍵，因此保證軟件系統(tǒng)的安全運(yùn)行、避免因軟件問(wèn)題導(dǎo)致的系統(tǒng)安全問(wèn)題是至關(guān)重要的。首先是對(duì)計(jì)算機(jī)病毒的防范措施，對(duì)于計(jì)算機(jī)病毒的防范可采用以下兩種措施：（1）定期對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份，一旦系統(tǒng)遭到病毒攻擊破壞可以及時(shí)恢復(fù)重要數(shù)據(jù)；（2）使用殺毒軟。應(yīng)用殺毒軟件能夠消滅系統(tǒng)中現(xiàn)有的病毒，同防治時(shí)未來(lái)可能會(huì)產(chǎn)生的所有病毒，所以必須使用和部署防病毒軟件。

3網(wǎng)絡(luò)層的安全問(wèn)題及對(duì)策

重要數(shù)據(jù)的泄露和篡改是使網(wǎng)絡(luò)層遭受安全問(wèn)題的直接威脅，由于當(dāng)前的網(wǎng)絡(luò)技術(shù)還不是十分完善先進(jìn)，系統(tǒng)數(shù)據(jù)庫(kù)以及個(gè)人終端都會(huì)遭到網(wǎng)絡(luò)攻擊，有些不法分子會(huì)通過(guò)技術(shù)手段偽造、篡改及刪除電子政務(wù)系統(tǒng)網(wǎng)絡(luò)中的傳輸數(shù)據(jù)，這會(huì)造成十分嚴(yán)重的后果。在應(yīng)對(duì)這一網(wǎng)絡(luò)安全問(wèn)題依舊是采用先進(jìn)的防火墻技術(shù)，應(yīng)用入侵檢測(cè)技術(shù)，同時(shí)對(duì)系統(tǒng)及時(shí)進(jìn)行更新。

二、結(jié)語(yǔ)

電子政務(wù)系統(tǒng)是政務(wù)在新時(shí)期增強(qiáng)執(zhí)政能力不可或缺的信息化手段，如果電子政務(wù)信息安全得不到保障，那么電子政務(wù)的便利與效率便無(wú)從保證，更會(huì)對(duì)國(guó)家利益帶來(lái)嚴(yán)重問(wèn)題隨著電子政務(wù)應(yīng)用的快速發(fā)展，電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題也日益變得突出。電子政府網(wǎng)絡(luò)安全的核心問(wèn)題就是信息安全問(wèn)題，電子政務(wù)系統(tǒng)的信息網(wǎng)絡(luò)中有相當(dāng)多的政務(wù)公文在流轉(zhuǎn)，內(nèi)部網(wǎng)絡(luò)上有著大量高度機(jī)密的數(shù)據(jù)和信息，直接涉及各級(jí)政務(wù)機(jī)構(gòu)的機(jī)關(guān)機(jī)密文件，它關(guān)系到黨政部門乃至整個(gè)國(guó)家的利益，有的甚至涉及國(guó)家安全，所以電子政府政務(wù)在網(wǎng)絡(luò)安全上要求具有高度的安全可靠性。只有確保電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)信息安全性，才能夠保證電子政務(wù)系統(tǒng)的正常運(yùn)行，這樣才能夠體現(xiàn)電子政務(wù)系統(tǒng)為政府和人們?nèi)粘９ぷ髦袔?lái)的便捷。

作者：宋居能 單位：黔南州人民檢察院

第二篇：電子政務(wù)信息安全技術(shù)研究

一、信息安全技術(shù)概念及構(gòu)成分析

（一）訪問(wèn)控制技術(shù)方面。

訪問(wèn)控制作為信息安全保障的基礎(chǔ)，是確保數(shù)據(jù)信息保密及完整的有效途徑，在具體應(yīng)用中，其通過(guò)限制訪問(wèn)主體，例如：用戶等，確保信息在特定范圍內(nèi)使用，避免信息出現(xiàn)被篡改、竊取等風(fēng)險(xiǎn)。

（二）VPN技術(shù)方面。

VPN主要是指為了通過(guò)公用網(wǎng)絡(luò)而臨時(shí)搭建的安全的通道，其并非真正的專用網(wǎng)絡(luò)，但是，卻具備專用網(wǎng)絡(luò)所具備的功能，一般建立在ISP及NSP基礎(chǔ)之上，在實(shí)際應(yīng)用中，VPN并沒(méi)有構(gòu)建節(jié)點(diǎn)之間的物理鏈路，而是利用某公眾網(wǎng)的資源動(dòng)態(tài)組建的圖。

（三）防火墻技術(shù)方面。

防火墻技術(shù)主要避免黑客入侵及未授權(quán)用戶進(jìn)入到系統(tǒng)中的方式，在網(wǎng)絡(luò)安全策略中得到了廣泛應(yīng)用和普及，并取得了顯著成效。防火墻技術(shù)主要包括三種：首先，包過(guò)濾，在防火墻中包含檢查模塊，并設(shè)置在網(wǎng)關(guān)或者路由器上，在信息與用戶之間構(gòu)建一道屏障，對(duì)系統(tǒng)進(jìn)出數(shù)據(jù)進(jìn)行有效檢查，及時(shí)發(fā)現(xiàn)潛在風(fēng)險(xiǎn)，且能夠恢復(fù)丟失數(shù)據(jù)；其次，狀態(tài)檢查，該項(xiàng)技術(shù)主要設(shè)置在網(wǎng)絡(luò)層，通過(guò)檢查模塊，在確保系統(tǒng)穩(wěn)定運(yùn)行前提下，對(duì)數(shù)據(jù)信息實(shí)現(xiàn)實(shí)時(shí)監(jiān)督和控制，不僅如此，其還能夠適用于多種協(xié)議下，對(duì)應(yīng)用及服務(wù)功能進(jìn)一步拓展；最后，地址轉(zhuǎn)換，利用地址轉(zhuǎn)換技術(shù)需要具備主觀及客觀兩方面條件，前者是指管理員希望對(duì)內(nèi)部網(wǎng)絡(luò)IP地址進(jìn)行隱藏處理；后者則是內(nèi)部網(wǎng)絡(luò)IP地址無(wú)效，在此背景下，內(nèi)部網(wǎng)絡(luò)仍然能夠?qū)崿F(xiàn)互助訪問(wèn)。

二、基于電子政務(wù)系統(tǒng)，信息安全技術(shù)的應(yīng)用

（一）合理劃分安全區(qū)域。

結(jié)合安全策略，安全域是由多個(gè)子域構(gòu)成，合理劃分安全區(qū)域，能夠?qū)崿F(xiàn)針對(duì)性保護(hù)。至此，結(jié)合電子政務(wù)業(yè)務(wù)情況，可以從三個(gè)方面入手：首先，網(wǎng)絡(luò)域，針對(duì)網(wǎng)絡(luò)基礎(chǔ)層及其上層區(qū)域的保護(hù)，要?dú)w入到用戶系統(tǒng)當(dāng)中；其次，針對(duì)處理區(qū)域而言，由于涉及主體較多；最后，服務(wù)域，服務(wù)域主要是指信息安全基礎(chǔ)設(shè)施構(gòu)成，例如：測(cè)評(píng)中心、應(yīng)急響應(yīng)中心等。

（二）加強(qiáng)對(duì)重要信息的控制。

電子政務(wù)系統(tǒng)運(yùn)行過(guò)程中，數(shù)據(jù)控制僅能夠減少攻擊者供給，但是，并不能夠從根源上杜絕。通常情況下，內(nèi)部網(wǎng)絡(luò)任何行為都是經(jīng)過(guò)授權(quán)允許的，但是，如果疏于對(duì)從主機(jī)出去信息的檢查，極有可能造成信息安全問(wèn)題，由此，可以將防火墻及信息監(jiān)測(cè)技術(shù)引入其中，在主機(jī)與外界環(huán)境之間構(gòu)建過(guò)濾層，對(duì)主機(jī)外聯(lián)數(shù)據(jù)信息進(jìn)行實(shí)時(shí)監(jiān)督和控制，例如：僅允許在特定時(shí)間范圍內(nèi)發(fā)送一定數(shù)量的數(shù)據(jù)等，及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)，采取阻止措施，避免重要信息的泄露，并將系統(tǒng)連接進(jìn)行日志記錄，提高電子政務(wù)系統(tǒng)自身抵抗力。

（三）科學(xué)設(shè)計(jì)系統(tǒng)VPN。

建設(shè)VPN，能夠?qū)崿F(xiàn)政府部門之間的良好溝通和交流，現(xiàn)階段，VPN建設(shè)主要有三種形式：首先，由Internet服務(wù)商發(fā)起的ISP建設(shè)，而對(duì)企業(yè)透明；其次，政府自建，對(duì)ISP透明；最后，ISP與政府共同組建。三種形式都具有一定優(yōu)勢(shì)及不足，相比較而言，第二種形式更具有優(yōu)勢(shì)，由于電子政務(wù)系統(tǒng)擁有獨(dú)立的網(wǎng)路、IP地址及設(shè)備等，能夠?qū)崿F(xiàn)自主管理和控制，不僅如此，這種形式能夠最大程度上減少人力、物力及財(cái)力的投入，且能夠?qū)崿F(xiàn)信息安全目標(biāo)。

（四）其他技術(shù)的應(yīng)用。

除了上述應(yīng)用之外，要想實(shí)現(xiàn)電子政務(wù)系統(tǒng)信息安全、可靠目標(biāo)，還可以通過(guò)以下幾個(gè)途徑實(shí)現(xiàn)：首先，控制網(wǎng)絡(luò)設(shè)備，并在骨干路由器上設(shè)置針對(duì)性地址段，簡(jiǎn)而言之，必須要經(jīng)過(guò)網(wǎng)管中心主機(jī)才能夠?qū)崿F(xiàn)對(duì)各個(gè)骨干路由器的設(shè)備的維護(hù)；其次，針對(duì)不安全端口，要進(jìn)行攔截，避免路由泄露；最后，對(duì)重要事件進(jìn)行日志記錄。

三、結(jié)論

根據(jù)上文所述，信息安全建設(shè)作為一項(xiàng)系統(tǒng)性工程，在保證電子政務(wù)系統(tǒng)穩(wěn)定運(yùn)行方面發(fā)揮著重要作用。因此，政府在開展電子政務(wù)過(guò)程中，要認(rèn)識(shí)到信息安全技術(shù)的重要性，并加強(qiáng)對(duì)信息安全技術(shù)的研究，了解和掌握核心技術(shù)，明確電子政務(wù)系統(tǒng)中存在的安全隱患，加強(qiáng)對(duì)系統(tǒng)各個(gè)方面的關(guān)注，調(diào)整和優(yōu)化系統(tǒng)，提高系統(tǒng)整體性能，進(jìn)而促使電子政務(wù)發(fā)揮最大效用，為智慧城市建設(shè)奠定堅(jiān)實(shí)的基礎(chǔ)。

作者：于雪蓮 單位：吉林省經(jīng)濟(jì)信息中心

第三篇：電子政務(wù)信息安全風(fēng)險(xiǎn)研究

1相關(guān)研究

目前，理論界與實(shí)務(wù)界開始認(rèn)識(shí)到單純依賴物理隔離技術(shù)、數(shù)據(jù)加密技術(shù)等已不足以滿足要求，不可能帶來(lái)真正意義的電子政務(wù)信息安全，開始從不同角度對(duì)電子政務(wù)信息安全風(fēng)險(xiǎn)進(jìn)行研究。目前，不少學(xué)者對(duì)電子政務(wù)信息安全風(fēng)險(xiǎn)進(jìn)行了研究，如，陳濤等依據(jù)資產(chǎn)、脆弱性、威脅等風(fēng)險(xiǎn)評(píng)估基本要素，提出了一種基于Markov方法、以威脅為核心的電子政務(wù)信息安全風(fēng)險(xiǎn)評(píng)估模型，運(yùn)用Markov過(guò)程計(jì)算動(dòng)態(tài)的電子政務(wù)信息安全發(fā)生風(fēng)險(xiǎn)的概率，為制定有針對(duì)性的電子政務(wù)信息安全風(fēng)險(xiǎn)管理控制策略提供科學(xué)的依據(jù)。孟祥宏從信息安全風(fēng)險(xiǎn)管理的視角對(duì)電子政務(wù)信息安全的相關(guān)文獻(xiàn)進(jìn)行了研究與分析，對(duì)風(fēng)險(xiǎn)管理的模型、方法，以及電子政務(wù)信息安全風(fēng)險(xiǎn)管理實(shí)踐等方面做了闡述。雷戰(zhàn)波等在對(duì)目前主要的電子政務(wù)信息安全風(fēng)險(xiǎn)評(píng)估方法進(jìn)行分析的基礎(chǔ)上，提出了基于主成分BP人工神經(jīng)網(wǎng)絡(luò)評(píng)估模型，將BP神經(jīng)網(wǎng)絡(luò)的動(dòng)態(tài)學(xué)習(xí)性應(yīng)用于復(fù)雜的電子政務(wù)信息安全評(píng)估。通過(guò)對(duì)現(xiàn)有研究成果的梳理，發(fā)現(xiàn)大多研究成果是從電子政務(wù)信息安全風(fēng)險(xiǎn)因素、電子政務(wù)信息安全評(píng)估方法的角度進(jìn)行研究，這些研究成果雖然豐富了電子政務(wù)信息資源管理理論，但是在電子政務(wù)信息安全風(fēng)險(xiǎn)的有效識(shí)別并制定相應(yīng)的風(fēng)險(xiǎn)應(yīng)對(duì)策略方面的深入研究還不是很多，特別是能夠?qū)⒚庖呦到y(tǒng)論與電子政務(wù)信息安全有機(jī)結(jié)合進(jìn)行深入研究的更是很少。生物免疫系統(tǒng)是一個(gè)由免疫器官、免疫細(xì)胞以及免疫分子等組成的分布式、自組織和具有動(dòng)態(tài)平衡能力的自適應(yīng)復(fù)雜系統(tǒng)，通過(guò)多層防御使生物體免遭各種內(nèi)、外部病源體的侵襲，形成有效的免疫防護(hù)體系。目前，國(guó)內(nèi)外許多學(xué)者對(duì)生物免疫系統(tǒng)理論進(jìn)行了系統(tǒng)研究，并將生物免疫系統(tǒng)理論與其他領(lǐng)域?qū)W科相結(jié)合，先后形成了人工免疫系統(tǒng)、組織免疫系統(tǒng)、審計(jì)免疫系統(tǒng)等。鑒于此，本文將生物免疫系統(tǒng)的原理應(yīng)用于電子政務(wù)信息安全風(fēng)險(xiǎn)識(shí)別問(wèn)題上，研究如何應(yīng)用生物免疫系統(tǒng)的免疫原理提高電子政務(wù)信息安全風(fēng)險(xiǎn)識(shí)別及風(fēng)險(xiǎn)應(yīng)對(duì)能力，對(duì)生物免疫過(guò)程應(yīng)用于電子政務(wù)信息安全風(fēng)險(xiǎn)的可行性進(jìn)行論證，構(gòu)建一種基于生物免疫過(guò)程的電子政務(wù)信息安全風(fēng)險(xiǎn)免疫模型框架，在此基礎(chǔ)上，針對(duì)電子政務(wù)信息安全風(fēng)險(xiǎn)的識(shí)別，借鑒生物免疫系統(tǒng)的免疫應(yīng)答機(jī)制，電子政務(wù)信息安全風(fēng)險(xiǎn)免疫應(yīng)答流程，以期提高政府部門識(shí)別電子政務(wù)信息安全風(fēng)險(xiǎn)的能力。

2生物免疫系統(tǒng)與電子政務(wù)信息安全風(fēng)險(xiǎn)模型

2.1生物免疫過(guò)程應(yīng)用于電子政務(wù)信息安全風(fēng)險(xiǎn)的可行性

生物免疫系統(tǒng)是一個(gè)復(fù)雜的系統(tǒng)，它能夠辨別并區(qū)別出哪些是“自體物質(zhì)”、哪些是“非自體物質(zhì)”（抗原），從而將“非自體物質(zhì)”消滅或排除，其運(yùn)行機(jī)制由免疫應(yīng)答、免疫記憶、免疫調(diào)節(jié)、免疫監(jiān)視四個(gè)方面組成。免疫應(yīng)答是免疫系統(tǒng)發(fā)揮功能的主要機(jī)制，指當(dāng)抗原（即非自體物質(zhì)）通過(guò)某一途徑進(jìn)入機(jī)體，免疫細(xì)胞對(duì)抗原分子的識(shí)別、活化、增殖、分化，產(chǎn)生免疫效應(yīng)以消滅抗原的過(guò)程，該過(guò)程由三個(gè)階段組成，分別是：抗原識(shí)別階段、免疫細(xì)胞的活化和分化階段（又稱反應(yīng)階段）、免疫效應(yīng)階段。免疫應(yīng)答分為初次免疫應(yīng)答和再次免疫應(yīng)答，當(dāng)抗原（即非自體物質(zhì)）首次入侵機(jī)體時(shí)，機(jī)體產(chǎn)生的免疫應(yīng)答為初次免疫應(yīng)答，并通過(guò)學(xué)習(xí)抗原產(chǎn)生大量的記憶細(xì)胞，當(dāng)同一類型抗原再次入侵時(shí)，記憶細(xì)胞會(huì)快速大量的增殖產(chǎn)生比初次應(yīng)答更強(qiáng)的抗體來(lái)消滅抗原，即再次免疫應(yīng)答。電子政務(wù)系統(tǒng)作為一個(gè)復(fù)雜系統(tǒng)存儲(chǔ)著大量攸關(guān)國(guó)家利益的信息資源，這些信息資源遭受著各種安全風(fēng)險(xiǎn)因素的入侵，如黑客的攻擊、病毒、各種授權(quán)的濫用等，這些風(fēng)險(xiǎn)貫穿于電子政務(wù)系統(tǒng)的整個(gè)生命周期之中。如果把電子政務(wù)系統(tǒng)看作一個(gè)生物機(jī)體，那么貫穿于電子政務(wù)系統(tǒng)中整個(gè)生命周期中的各種信息安全風(fēng)險(xiǎn)就相當(dāng)于電子政務(wù)系統(tǒng)的“非自體物質(zhì)”。電子政務(wù)系統(tǒng)管理人員通過(guò)一定的技術(shù)和方法發(fā)現(xiàn)和識(shí)別電子政務(wù)系統(tǒng)中存在的各種信息安全風(fēng)險(xiǎn)，并對(duì)其進(jìn)行評(píng)估，揭示電子政務(wù)系統(tǒng)管理過(guò)程中存在的薄弱環(huán)節(jié)，并適時(shí)采用有效的信息安全風(fēng)險(xiǎn)應(yīng)對(duì)策略進(jìn)行信息安全風(fēng)險(xiǎn)防范和控制，從而保證電子政務(wù)系統(tǒng)的健康進(jìn)行。通過(guò)分析可以發(fā)現(xiàn)，生物免疫系統(tǒng)與電子政務(wù)信息安全風(fēng)險(xiǎn)的管理過(guò)程有著一致的目標(biāo)，他們都是通過(guò)一定的方式識(shí)別來(lái)自外界的“非自體”物質(zhì)，并消除這些“非自體”物質(zhì)，從而保證機(jī)體的健康運(yùn)行，因此，可以把電子政務(wù)信息安全風(fēng)險(xiǎn)的管理過(guò)程看作是保障電子政務(wù)系統(tǒng)健康運(yùn)行的免疫系統(tǒng)，用模仿免疫系統(tǒng)的免疫應(yīng)答過(guò)程來(lái)構(gòu)建電子政務(wù)信息安全風(fēng)險(xiǎn)免疫應(yīng)答是可行的。

2.2生物免疫系統(tǒng)與電子政務(wù)信息安全風(fēng)險(xiǎn)問(wèn)題之間相對(duì)應(yīng)的要素

生物免疫系統(tǒng)通過(guò)識(shí)別“非自體物質(zhì)”（抗原），產(chǎn)生免疫應(yīng)答反應(yīng)將“非自體物質(zhì)”消滅，從而保持生物體的健康。電子政務(wù)信息安全風(fēng)險(xiǎn)的管理過(guò)程作為電子政務(wù)系統(tǒng)健康運(yùn)行的免疫系統(tǒng)就是要識(shí)別威脅電子政務(wù)信息安全的各種風(fēng)險(xiǎn)因素，即電子政務(wù)系統(tǒng)的“非自體物質(zhì)”抗原，并對(duì)電子政務(wù)信息安全風(fēng)險(xiǎn)因素進(jìn)行分析、評(píng)估，得到電子政務(wù)信息安全風(fēng)險(xiǎn)應(yīng)對(duì)策略，即抗體。根據(jù)生物免疫系統(tǒng)的初次免疫應(yīng)答和再次免疫應(yīng)答過(guò)程，當(dāng)電子政務(wù)系統(tǒng)首次遭遇到來(lái)自外界的信息安全風(fēng)險(xiǎn)時(shí)，電子政務(wù)系統(tǒng)管理人員通過(guò)一定的技術(shù)與方法，完成對(duì)電子政務(wù)信息安全的識(shí)別、應(yīng)答，在這過(guò)程中所產(chǎn)生的重要信息，如影響電子政務(wù)信息安全的相關(guān)風(fēng)險(xiǎn)因素、安全風(fēng)險(xiǎn)的特征、安全風(fēng)險(xiǎn)產(chǎn)生的根本原因、安全風(fēng)險(xiǎn)的危害程度以及安全風(fēng)險(xiǎn)的應(yīng)對(duì)策略等信息會(huì)以風(fēng)險(xiǎn)特征和專家經(jīng)驗(yàn)等形式保存起來(lái)，并為電子政務(wù)系統(tǒng)相關(guān)部門所共享，這些存儲(chǔ)的系統(tǒng)的記憶細(xì)胞。當(dāng)今后電子政務(wù)系統(tǒng)再次遭遇到同樣類型的信息安全風(fēng)險(xiǎn)時(shí)，相關(guān)政府部門會(huì)快速地識(shí)別該風(fēng)險(xiǎn)，并快速地制定該風(fēng)險(xiǎn)的應(yīng)對(duì)策略。通過(guò)上述分析，生物免疫系統(tǒng)與電子政務(wù)信息安全風(fēng)險(xiǎn)問(wèn)題相對(duì)的要素。這種對(duì)應(yīng)關(guān)系，為模仿生物免疫系統(tǒng)進(jìn)行電子政務(wù)信息安全風(fēng)險(xiǎn)的識(shí)別、評(píng)估、應(yīng)對(duì)等提供了基本的前提保證。

3基于免疫過(guò)程的電子政務(wù)信息安全風(fēng)險(xiǎn)模型

電子政務(wù)信息安全風(fēng)險(xiǎn)的識(shí)別與應(yīng)對(duì)是一個(gè)動(dòng)態(tài)的過(guò)程，為有效解決電子政務(wù)信息安全風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)應(yīng)對(duì)問(wèn)題，生物免疫系統(tǒng)的免疫機(jī)制與原理，為電子政務(wù)信息安全風(fēng)險(xiǎn)的識(shí)別與應(yīng)對(duì)提供了一種解決方式。借鑒生物免疫系統(tǒng)的工作原理構(gòu)建了基于免疫過(guò)程的電子政務(wù)信息安全風(fēng)險(xiǎn)模型。該模型的主要功能是通過(guò)生物免疫系統(tǒng)的免疫應(yīng)答過(guò)程有效的識(shí)別電子政務(wù)信息安全風(fēng)險(xiǎn)，并通過(guò)合適的電子政務(wù)信息安全風(fēng)險(xiǎn)應(yīng)對(duì)策略消除電子政務(wù)信息安全風(fēng)險(xiǎn)或?qū)㈦娮诱?wù)信息安全風(fēng)險(xiǎn)對(duì)政府造成的影響降低到最低程度，最大可能地提高電子政務(wù)信息的安全性。

3.1電子政務(wù)信息安全風(fēng)險(xiǎn)數(shù)據(jù)預(yù)處理

在基于免疫過(guò)程的電子政務(wù)信息安全風(fēng)險(xiǎn)模型中，引發(fā)免疫應(yīng)答的主要信息安全風(fēng)險(xiǎn)因素包括來(lái)自外界黑客的攻擊、故意破壞以及來(lái)自政府部門內(nèi)部人員的操作失誤、授權(quán)的濫用等。通過(guò)對(duì)引發(fā)電子政務(wù)信息安全風(fēng)險(xiǎn)的數(shù)據(jù)進(jìn)行預(yù)處理得到系統(tǒng)的抗原模型，具體過(guò)程是：采用一定的技術(shù)和方法對(duì)采集到的引起電子政務(wù)信息安全風(fēng)險(xiǎn)的數(shù)據(jù)進(jìn)行清理、屬性歸納等操作，并按照一定的規(guī)則進(jìn)行特征提取、向量化，最終得到風(fēng)險(xiǎn)抗原模型。在電子政務(wù)系統(tǒng)運(yùn)作的過(guò)程中，由于引起電子政務(wù)信息安全風(fēng)險(xiǎn)的因素眾多，包括技術(shù)風(fēng)險(xiǎn)（如不安全的接口和API、各種軟硬件設(shè)計(jì)缺陷等）、有意破壞風(fēng)險(xiǎn)（如黑客的攻擊等）、管理風(fēng)險(xiǎn)（如政府部門內(nèi)部人員的授權(quán)濫用）等，這些不同種類的風(fēng)險(xiǎn)因素又劃分為若干子因素，因此，如何對(duì)收集到的不同種類的電子政務(wù)信息安全風(fēng)險(xiǎn)數(shù)據(jù)信息進(jìn)行預(yù)處理就顯得更加重要且相對(duì)復(fù)雜，在上述一般預(yù)處理基礎(chǔ)上，需要進(jìn)一步特征匹配過(guò)濾，然后將提取的特征依據(jù)經(jīng)驗(yàn)知識(shí)進(jìn)行必要的取舍，最后得到抗原。

3.2電子政務(wù)信息安全風(fēng)險(xiǎn)的免疫過(guò)程

電子政務(wù)信息安全風(fēng)險(xiǎn)的免疫過(guò)程是系統(tǒng)的核心環(huán)節(jié)，該模塊借鑒生物免疫系統(tǒng)的免疫應(yīng)答原理，實(shí)現(xiàn)對(duì)電子政務(wù)信息安全風(fēng)險(xiǎn)的盡早識(shí)別，并及時(shí)發(fā)出預(yù)警，在這些風(fēng)險(xiǎn)處于萌芽階段，還沒(méi)有發(fā)展到不可逆轉(zhuǎn)或沒(méi)有造成嚴(yán)重危害的時(shí)候，采取一系列的措施將問(wèn)題解決。電子政務(wù)信息安全風(fēng)險(xiǎn)的免疫應(yīng)答機(jī)制分為以下幾個(gè)主要階段。

（1）識(shí)別階段，即電子政務(wù)信息安全風(fēng)險(xiǎn)免疫應(yīng)答機(jī)制的抗原（即電子政務(wù)信息安全風(fēng)險(xiǎn)）識(shí)別。電子政務(wù)系統(tǒng)在運(yùn)作過(guò)程中難免遭受著來(lái)自技術(shù)、物理環(huán)境、管理等不同方面的風(fēng)險(xiǎn)，在這一階段，就是要建立電子政務(wù)信息安全風(fēng)險(xiǎn)的識(shí)別機(jī)制，通過(guò)一定的技術(shù)和方法，及時(shí)、準(zhǔn)確地識(shí)別出已存在或潛在影響電子政務(wù)信息安全的各種風(fēng)險(xiǎn)因素，對(duì)風(fēng)險(xiǎn)的特征進(jìn)行分析，類似于生物免疫系統(tǒng)的抗原特征提呈階段。然后快速進(jìn)入電子政務(wù)信息安全風(fēng)險(xiǎn)免疫應(yīng)答機(jī)制的生物免疫原理電子政務(wù)信息安全風(fēng)險(xiǎn)問(wèn)題抗原影響電子政務(wù)信息安全的風(fēng)險(xiǎn)因素抗體電子政務(wù)信息安全風(fēng)險(xiǎn)應(yīng)對(duì)策略抗原識(shí)別電子政務(wù)信息安全風(fēng)險(xiǎn)的識(shí)別免疫細(xì)胞的活化、增殖和分化分析電子政務(wù)信息安全風(fēng)險(xiǎn)產(chǎn)生的根源免疫記憶細(xì)胞電子政務(wù)信息安全特征、專家經(jīng)驗(yàn)等相關(guān)信息免疫應(yīng)答效應(yīng)過(guò)程電子政務(wù)信息安全風(fēng)險(xiǎn)的抵制或清除免疫反饋電子政務(wù)信息安全風(fēng)險(xiǎn)的監(jiān)控下一階段———活化和增殖階段。

（2）活化和增殖階段，即電子政務(wù)信息安全風(fēng)險(xiǎn)免疫應(yīng)答機(jī)制的反應(yīng)階段。電子政務(wù)信息安全風(fēng)險(xiǎn)識(shí)別后，進(jìn)入反應(yīng)階段，通過(guò)對(duì)識(shí)別階段發(fā)現(xiàn)的影響電子政務(wù)信息安全的風(fēng)險(xiǎn)因素高度關(guān)注，電子政務(wù)系統(tǒng)管理人員進(jìn)入一種高度緊張的狀態(tài)，即被“激活”的狀態(tài)，如果識(shí)別的電子政務(wù)信息安全風(fēng)險(xiǎn)特征免疫記憶存儲(chǔ)的風(fēng)險(xiǎn)特征庫(kù)匹配成功，說(shuō)明該電子政務(wù)信息安全風(fēng)險(xiǎn)是已知的風(fēng)險(xiǎn)，則進(jìn)入再次免疫應(yīng)答過(guò)程，進(jìn)行快速免疫響應(yīng)，從以往的專家經(jīng)驗(yàn)案例中選擇該電子政務(wù)信息安全風(fēng)險(xiǎn)的應(yīng)對(duì)策略（抗體）。如果沒(méi)有與風(fēng)險(xiǎn)特征庫(kù)中的風(fēng)險(xiǎn)匹配成功，則說(shuō)明該電子政務(wù)信息安全風(fēng)險(xiǎn)是以前沒(méi)有出現(xiàn)過(guò)的，電子政務(wù)系統(tǒng)相關(guān)管理人員進(jìn)行討論、協(xié)商、會(huì)診，搜集相關(guān)信息，運(yùn)用一定的技術(shù)和方法對(duì)該電子政務(wù)信息安全風(fēng)險(xiǎn)的特征、危害進(jìn)行深入分析，找出該電子政務(wù)信息安全風(fēng)險(xiǎn)產(chǎn)生的根本原因，制定該電子政務(wù)信息安全風(fēng)險(xiǎn)的應(yīng)對(duì)策略（類似生物免疫系統(tǒng)中的抗體），并將該電子政務(wù)信息安全風(fēng)險(xiǎn)的特征、風(fēng)險(xiǎn)應(yīng)對(duì)策略等相關(guān)信息存儲(chǔ)起來(lái)，形成免疫記憶存儲(chǔ)（類似于生物免疫系統(tǒng)中的免疫記憶細(xì)胞）。

（3）效應(yīng)階段，即電子政務(wù)信息安全風(fēng)險(xiǎn)的消除階段。這一階段，電子政務(wù)系統(tǒng)管理人員將電子政務(wù)信息安全風(fēng)險(xiǎn)免疫應(yīng)答反應(yīng)階段建立的電子政務(wù)信息安全風(fēng)險(xiǎn)應(yīng)對(duì)策略付諸實(shí)施，將電子政務(wù)系統(tǒng)運(yùn)作過(guò)程中出現(xiàn)的電子政務(wù)信息安全風(fēng)險(xiǎn)消除，促進(jìn)電子政務(wù)系統(tǒng)的健康運(yùn)行。

3.3電子政務(wù)信息安全風(fēng)險(xiǎn)的免疫記憶機(jī)制

生物免疫系統(tǒng)具有免疫記憶功能，當(dāng)抗原第一次入侵機(jī)體時(shí)，在抗原的刺激下，產(chǎn)生初次免疫應(yīng)答，初次免疫應(yīng)答的時(shí)間相對(duì)較長(zhǎng)，產(chǎn)生免疫應(yīng)答反應(yīng)的抗體會(huì)進(jìn)行多個(gè)自身的復(fù)制，這些復(fù)制細(xì)胞稱為免疫記憶細(xì)胞，免疫記憶細(xì)胞具有更小的啟動(dòng)閾值和較長(zhǎng)的生命周期。當(dāng)同一類型的抗原再次入侵機(jī)體時(shí)，體內(nèi)存有的免疫記憶細(xì)胞被激活，會(huì)迅速產(chǎn)生免疫應(yīng)答，比在初次免疫應(yīng)答更短的時(shí)間內(nèi)產(chǎn)生大量的抗體消滅抗原，這一次過(guò)程稱為再次應(yīng)答過(guò)程，這就是生物免疫系統(tǒng)的免疫記憶功能。鑒于生物免疫系統(tǒng)的免疫記憶機(jī)制，基于免疫過(guò)程的電子政務(wù)信息安全風(fēng)險(xiǎn)同樣也具有免疫記憶功能。當(dāng)某一電子政務(wù)信息安全風(fēng)險(xiǎn)首次入侵電子政務(wù)系統(tǒng)時(shí)，電子政務(wù)系統(tǒng)管理人員一般在較長(zhǎng)的時(shí)間內(nèi)對(duì)該類風(fēng)險(xiǎn)進(jìn)行取證分析，完成對(duì)該電子政務(wù)信息安全風(fēng)險(xiǎn)的識(shí)別，然后對(duì)該電子政務(wù)信息安全風(fēng)險(xiǎn)進(jìn)行詳細(xì)分析研究，找出該電子政務(wù)信息安全風(fēng)險(xiǎn)的特征、風(fēng)險(xiǎn)發(fā)生的背景、條件、對(duì)電子政務(wù)系統(tǒng)產(chǎn)生的影響程度及危害程度（形成電子政務(wù)信息安全風(fēng)險(xiǎn)特征信息），進(jìn)而制定相應(yīng)的電子政務(wù)信息安全風(fēng)險(xiǎn)應(yīng)對(duì)策略（抗體），并把這些電子政務(wù)信息安全風(fēng)險(xiǎn)特征信息、風(fēng)險(xiǎn)對(duì)策策略等信息存儲(chǔ)在電子政務(wù)信息安全風(fēng)險(xiǎn)特征庫(kù)和專家經(jīng)驗(yàn)庫(kù)里，電子政務(wù)信息安全風(fēng)險(xiǎn)特征庫(kù)和專家經(jīng)驗(yàn)庫(kù)就相當(dāng)于生物免疫系統(tǒng)的免疫記憶細(xì)胞。當(dāng)同類的的電子政務(wù)信息安全風(fēng)險(xiǎn)再次入侵電子政務(wù)系統(tǒng)時(shí)，通過(guò)匹配電子政務(wù)信息安全風(fēng)險(xiǎn)特征庫(kù)和專家經(jīng)驗(yàn)庫(kù)，會(huì)在較短的時(shí)間內(nèi)完成該類電子政務(wù)信息安全風(fēng)險(xiǎn)的識(shí)別和風(fēng)險(xiǎn)應(yīng)對(duì)策略的制定，這就是基于免疫過(guò)程的電子政務(wù)信息安全風(fēng)險(xiǎn)的免疫記憶功能。初始的電子政務(wù)信息安全風(fēng)險(xiǎn)特征庫(kù)和專家經(jīng)驗(yàn)庫(kù)是通過(guò)歷史數(shù)據(jù)和專家經(jīng)驗(yàn)總結(jié)兩部分組成的。在電子政務(wù)系統(tǒng)的運(yùn)作過(guò)程中，通過(guò)對(duì)歷史案例的不斷收集、整理和學(xué)習(xí)，形成對(duì)電子政務(wù)信息安全風(fēng)險(xiǎn)特征庫(kù)和專家經(jīng)驗(yàn)庫(kù)的持續(xù)更新。

作者：柳巧玲 張金城 叢秋實(shí) 單位：南京審計(jì)學(xué)院 管理科學(xué)與工程學(xué)院 工學(xué)院