安全电子政务的构建及其安全策略的博弈分析

摘要

从历史的发展来看，每一次技术革命必然引起政治和政府治理的变革。在当今信息全球化、经济全球化的时代，对廉洁、高效、创新的政府管理模式的要求成为信息社会发展的必然结果。电子政务已经成为世界各国政府追求的目标和关注的焦点。 我国的电子政务同样得到了高度重视，并成为当前国家信息化建设的中心环节。由于其系统对安全需求的特殊性和重要性，决定了信息和网络安全是成功实施电子政务的首要条件。 电子政务系统是一个庞大的信息工程，其安全问题需要综合考虑技术、管理、组织、社会环境等多个方面，按照系统工程的思想和安全工程的要求整体规划安排。 本文从世界范围内的电子政务发展状况出发，对我国电子政务安全的特点进行了分析，并对电子政务系统安全的理论和模型开展了多个层面的研究，希望对我国建设安全电子政务系统做出一定的贡献。 文章首先对安全电子政务进行了概念框架研究，以及相关的层次体系分析，形式化描述了安全技术和策略在电子政务系统中的基础地位和重要性。文中涉及了多种综合性安全技术，包括物理安全、网络安全、应用系统安全、数据安全和安全管理等。具体应用上涉及了防火墙、入侵检测、虚拟专用网络、网络防病毒、虚拟交换网、密码技术等。其次，通过选取多种安全技术手段中的若干种，建立起了基于蜜罐应用的入侵检测模型，并由博弈理论和简单的决策分析原理进行阐述。实验阶段，给出了相关测评架构和结果。再次，上升到面向电子政务业务应用的角度，提出了相应的应急理论和应急预案，并加以层次化的分析和讨论。最后，通过两个不同侧重类型的安全电子政务的实例加以例证和说明，并对建设安全电子政务的前景进行了展望。 如何保障电子政务安全是摆在未来信息化建设者与管理者面前的一个重要课题。当然，建设安全电子政务系统涉及到各个方面，并且安全电子政务系统的整体防护并不是各种安全产品的简单堆砌，而是这些技术的有机结合和综合管理手段的有效利用。通过多种手段提升电子政务的安全水平来帮助提升其业务水平，最终真正实现高安全性的网络化政务服务。