基于信息安全政府门户网站保障体系研究.docVIP

基于信息安全政府门户网站保障体系研究 　　摘 要：在当前计算机互联网技术的飞速发展下，在政府门户网站建设中具有高效率和便利的同时，也随之产生了威胁和责任。在当前全球互联网中，计算机网络病毒、各种不良有害信息、系统的漏洞等都为政府网站安全带来了极大的考验，不仅影响了信息化交流，还对国家的经济发展和人们的生活带来了许许多多负面影响。而如何使政府门户网站的信息安全化，就成为了当前世界各国政府和广大人民群众共同面临的问题。 　　关键词：信息安全；政府门户网站；保障体系 　　中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 （2014） 02-0000-01 　　政府门户网站的建设推动了政务电子化的发展，其提高执政能力和为公众服务理念是基本要素，更是重要的信息交流平台，可以帮助人们了解政府发布的政策和动态，实现政府与人民群众的有机结合，改善政府和人民群众之间的关系。政府门户网站建设的重要目的在于实现资源信息最大化共享。通过网站的公开性，将政务信息和相关制度及时的公布于众，让政府在执政能力上受到人民的监督。 　　一、政府门户网站概念 　　（一）政府门户网站。在网络经济发展初级阶段时期，门户网站逐渐诞生，其主要是通过在网站提供信息内容、搜索等全方位的服务，其基本上可以满足用户的所有需求。政府门户网站，是一级政府在逐渐步入信息化建设时，建立的综合业务服务、跨部门的系统，可以有效地使公民和企业与政府人员能快速的将相关部门的信息与业务进行沟通，使人性化服务融入人们日常生活中。政府门户网站具有两项基本特点：首先，需要一级政府；其次，具有对政务的统一性和综合性，对于政府机关的行政级别没有任何关系。 　　对于不同级别的政府门户网站，其具有的功能也不尽相同，就以中央政府和地方政府门户网站来说，在功能和结构以及业务流程等方面存在极大的差异。在功能而言：中央政府门户网站主要面向整个社会和世界来体现中国政府的形象，使人们对中央政府的认知具有准确性；为公众提供全面的规章制度和法律法规，以及政策等；为人们提供所有中央政府各部门以及各省级政府的平台；根据内容，为人民提供相应的服务。而地方政府门户网站的功能在于直接对本地公众服务，为提高效率以及改善当地经济状况而发展的交流平台[1]。 　　（二）政府门户网站信息。根据全球的发展来看，政府门户网站的发展已达到了五个阶段：第一阶段为宣传政府形象；第二阶段为发布政府相关信息；第三个特征是对政府信息进行检索；第四个阶段是政府进行电子政务办公；第五阶段为以服务人民、服务社会为中心思想。随着信息化的逐渐推动，政府门户网站的内容会越来越多。目前，已经有绝大部分政府网站已经达到信息的全面化，不仅可以为群众和企业提供相关的政策和法规等，还能为其提供经济、生活等服务信息，不仅将其发布在本单位网页中，也会将信息发布各大网站中。 　　（三）政府门户网站信息安全。在国际信息安全管理标准体系中，信息安全主要是指信息的完整性、可用性、保密性。通过计算机网络技术等各种管理方式，保护信息的传输、处理、存储等所有环节，保证信息的不会被恶意破坏。政府门户网站信息安全主要是保障政府门户网站信息，使其可读性、可用性、保密性等不受威胁、不出事故、不产生危险等。其信息的真实性是指信息在运动状态时信息结构不会被改变，与形成时一样。信息的完整性就是在信息处理时保证其方法完整和正确[2]。 　　二、信息安全管理的依据 　　（一）密码依据。在现代信息系统中，其核心的使用就是密码。密码理论和技术主要为两部分，一为数字的密码理论和技术，二为非数字密码理论和技术。在当前，人们常用的密码技术是公钥基础设施，其由公开密钥技术、数字证书等安全策略构成。在电子商务中成为了一种安全体系，保证了网络通信和网上交易等危险操作。 　　（二）信息对抗依据。信息对抗是根据防止敌方进行信息攻击的系统，是恢复被破坏的信息系统理论和技术的一门复杂科学。研究涉及了多方面现代技术，例如：通信学、密码学、计算机学以及系统学等。在以往的信息安全系统比较倾向于防守，目前的信息对抗则是采取检测敌方攻击信息系统，并可以快速的修复被敌方破坏的信息以及反击敌方的信息系统，保证信息系统的生存性。 　　（三）信息隐藏依据。根据传统密码学理论，在加解密系统上虽然可以解决部分数据的安全性隐患，但伴随着硬件技术的发展以及网络具有计算能力的破解技术日益成长，传统的安全加解密系统已无法达到对信息安全的保护。因此，对信息伪装和隐藏的研究在此基础上被开发出来，并且在如今依旧是国际网络领域中研究的重点课题。信息隐藏就是把秘密信息等通过某种嵌入式隐藏到某个载体中，从而进行对信息保护的隐藏。信息隐藏技术主要包括：信息嵌入式和隐蔽信息检测法。信息嵌入式是利用密钥来达到对信息的隐藏；而隐蔽信息检测法则是利用相应的密钥在隐