前言：本站為你精心整理了電子政務(wù)信息安全研究(3篇)范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

第一篇：電子政務(wù)信息網(wǎng)絡(luò)安全研究

一、電子政務(wù)的網(wǎng)絡(luò)安全問題及防范措施

隨著信息技術(shù)和網(wǎng)絡(luò)的普及與應(yīng)用，網(wǎng)絡(luò)信息安全也越來越受到人們的重視。電子政務(wù)系統(tǒng)作為政務(wù)的網(wǎng)絡(luò)平臺也正為人們的日常生活工作服務(wù)。電子政務(wù)系統(tǒng)因其獨特的作用，因而具有開放性和保密性雙重矛盾性質(zhì)。如何確保電子政府系統(tǒng)既能正常運行，又能保證其安全性不被破壞是關(guān)鍵。威脅電子政務(wù)的信息網(wǎng)絡(luò)安全的主要行為包括非法使用網(wǎng)絡(luò)資源、惡意破壞網(wǎng)絡(luò)內(nèi)部系統(tǒng)或者數(shù)據(jù)文件、盜竊金融數(shù)據(jù)機密文件以及起她敏感的數(shù)據(jù)信息等等。由于電子政務(wù)的特殊需求，所以在電子政務(wù)安全問題上實際上就是要合理地解決網(wǎng)絡(luò)開放性與安全性之間的矛盾，在保證電子政務(wù)系統(tǒng)信息暢通的基礎(chǔ)上，還要阻止黑客攻擊和居心不良者的蓄意破壞。下面便對引起電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的主要問題及防范措施進(jìn)行討論。

1政務(wù)系統(tǒng)網(wǎng)絡(luò)安全存在隱患及應(yīng)對措施

網(wǎng)絡(luò)是極為脆弱的信息平臺，存在著各種安全隱患。掌握一定信息技術(shù)的人就能夠輕易獲取電子系統(tǒng)服務(wù)器上的用戶賬號和口令文件，而且能夠進(jìn)入系統(tǒng)進(jìn)行修改和刪除重要數(shù)據(jù)文件。一旦系統(tǒng)被非法侵入和破壞，不但信息安全得不到保障，而且還會導(dǎo)致系統(tǒng)不能正常工作，甚至造成系統(tǒng)癱瘓。解決這一問題可以采用檢測性防火墻，監(jiān)測性防火墻可醫(yī)對各層數(shù)據(jù)進(jìn)行實時的主動性的檢測們能夠有效的判斷出各層的違法侵入，這種防火墻由于具有不識別特定的應(yīng)用信息，所以不需要對不同的應(yīng)用信息制定不同的規(guī)則，具有針對識別性、伸縮性好的有點。

2軟件系統(tǒng)的安全問題及應(yīng)對措施

軟件系統(tǒng)是保證電子政務(wù)系統(tǒng)正常運行的關(guān)鍵，因此保證軟件系統(tǒng)的安全運行、避免因軟件問題導(dǎo)致的系統(tǒng)安全問題是至關(guān)重要的。首先是對計算機病毒的防范措施，對于計算機病毒的防范可采用以下兩種措施：（1）定期對系統(tǒng)數(shù)據(jù)進(jìn)行備份，一旦系統(tǒng)遭到病毒攻擊破壞可以及時恢復(fù)重要數(shù)據(jù)；（2）使用殺毒軟。應(yīng)用殺毒軟件能夠消滅系統(tǒng)中現(xiàn)有的病毒，同防治時未來可能會產(chǎn)生的所有病毒，所以必須使用和部署防病毒軟件。

3網(wǎng)絡(luò)層的安全問題及對策

重要數(shù)據(jù)的泄露和篡改是使網(wǎng)絡(luò)層遭受安全問題的直接威脅，由于當(dāng)前的網(wǎng)絡(luò)技術(shù)還不是十分完善先進(jìn)，系統(tǒng)數(shù)據(jù)庫以及個人終端都會遭到網(wǎng)絡(luò)攻擊，有些不法分子會通過技術(shù)手段偽造、篡改及刪除電子政務(wù)系統(tǒng)網(wǎng)絡(luò)中的傳輸數(shù)據(jù)，這會造成十分嚴(yán)重的后果。在應(yīng)對這一網(wǎng)絡(luò)安全問題依舊是采用先進(jìn)的防火墻技術(shù)，應(yīng)用入侵檢測技術(shù)，同時對系統(tǒng)及時進(jìn)行更新。

二、結(jié)語

電子政務(wù)系統(tǒng)是政務(wù)在新時期增強執(zhí)政能力不可或缺的信息化手段，如果電子政務(wù)信息安全得不到保障，那么電子政務(wù)的便利與效率便無從保證，更會對國家利益帶來嚴(yán)重問題隨著電子政務(wù)應(yīng)用的快速發(fā)展，電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)安全問題也日益變得突出。電子政府網(wǎng)絡(luò)安全的核心問題就是信息安全問題，電子政務(wù)系統(tǒng)的信息網(wǎng)絡(luò)中有相當(dāng)多的政務(wù)公文在流轉(zhuǎn)，內(nèi)部網(wǎng)絡(luò)上有著大量高度機密的數(shù)據(jù)和信息，直接涉及各級政務(wù)機構(gòu)的機關(guān)機密文件，它關(guān)系到黨政部門乃至整個國家的利益，有的甚至涉及國家安全，所以電子政府政務(wù)在網(wǎng)絡(luò)安全上要求具有高度的安全可靠性。只有確保電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)信息安全性，才能夠保證電子政務(wù)系統(tǒng)的正常運行，這樣才能夠體現(xiàn)電子政務(wù)系統(tǒng)為政府和人們?nèi)粘９ぷ髦袔淼谋憬荨?/p>

作者：宋居能 單位：黔南州人民檢察院

第二篇：電子政務(wù)信息安全技術(shù)研究

一、信息安全技術(shù)概念及構(gòu)成分析

（一）訪問控制技術(shù)方面。

訪問控制作為信息安全保障的基礎(chǔ)，是確保數(shù)據(jù)信息保密及完整的有效途徑，在具體應(yīng)用中，其通過限制訪問主體，例如：用戶等，確保信息在特定范圍內(nèi)使用，避免信息出現(xiàn)被篡改、竊取等風(fēng)險。

（二）VPN技術(shù)方面。

VPN主要是指為了通過公用網(wǎng)絡(luò)而臨時搭建的安全的通道，其并非真正的專用網(wǎng)絡(luò)，但是，卻具備專用網(wǎng)絡(luò)所具備的功能，一般建立在ISP及NSP基礎(chǔ)之上，在實際應(yīng)用中，VPN并沒有構(gòu)建節(jié)點之間的物理鏈路，而是利用某公眾網(wǎng)的資源動態(tài)組建的圖。

（三）防火墻技術(shù)方面。

防火墻技術(shù)主要避免黑客入侵及未授權(quán)用戶進(jìn)入到系統(tǒng)中的方式，在網(wǎng)絡(luò)安全策略中得到了廣泛應(yīng)用和普及，并取得了顯著成效。防火墻技術(shù)主要包括三種：首先，包過濾，在防火墻中包含檢查模塊，并設(shè)置在網(wǎng)關(guān)或者路由器上，在信息與用戶之間構(gòu)建一道屏障，對系統(tǒng)進(jìn)出數(shù)據(jù)進(jìn)行有效檢查，及時發(fā)現(xiàn)潛在風(fēng)險，且能夠恢復(fù)丟失數(shù)據(jù)；其次，狀態(tài)檢查，該項技術(shù)主要設(shè)置在網(wǎng)絡(luò)層，通過檢查模塊，在確保系統(tǒng)穩(wěn)定運行前提下，對數(shù)據(jù)信息實現(xiàn)實時監(jiān)督和控制，不僅如此，其還能夠適用于多種協(xié)議下，對應(yīng)用及服務(wù)功能進(jìn)一步拓展；最后，地址轉(zhuǎn)換，利用地址轉(zhuǎn)換技術(shù)需要具備主觀及客觀兩方面條件，前者是指管理員希望對內(nèi)部網(wǎng)絡(luò)IP地址進(jìn)行隱藏處理；后者則是內(nèi)部網(wǎng)絡(luò)IP地址無效，在此背景下，內(nèi)部網(wǎng)絡(luò)仍然能夠?qū)崿F(xiàn)互助訪問。

二、基于電子政務(wù)系統(tǒng)，信息安全技術(shù)的應(yīng)用

（一）合理劃分安全區(qū)域。

結(jié)合安全策略，安全域是由多個子域構(gòu)成，合理劃分安全區(qū)域，能夠?qū)崿F(xiàn)針對性保護。至此，結(jié)合電子政務(wù)業(yè)務(wù)情況，可以從三個方面入手：首先，網(wǎng)絡(luò)域，針對網(wǎng)絡(luò)基礎(chǔ)層及其上層區(qū)域的保護，要歸入到用戶系統(tǒng)當(dāng)中；其次，針對處理區(qū)域而言，由于涉及主體較多；最后，服務(wù)域，服務(wù)域主要是指信息安全基礎(chǔ)設(shè)施構(gòu)成，例如：測評中心、應(yīng)急響應(yīng)中心等。

（二）加強對重要信息的控制。

電子政務(wù)系統(tǒng)運行過程中，數(shù)據(jù)控制僅能夠減少攻擊者供給，但是，并不能夠從根源上杜絕。通常情況下，內(nèi)部網(wǎng)絡(luò)任何行為都是經(jīng)過授權(quán)允許的，但是，如果疏于對從主機出去信息的檢查，極有可能造成信息安全問題，由此，可以將防火墻及信息監(jiān)測技術(shù)引入其中，在主機與外界環(huán)境之間構(gòu)建過濾層，對主機外聯(lián)數(shù)據(jù)信息進(jìn)行實時監(jiān)督和控制，例如：僅允許在特定時間范圍內(nèi)發(fā)送一定數(shù)量的數(shù)據(jù)等，及時發(fā)現(xiàn)風(fēng)險，采取阻止措施，避免重要信息的泄露，并將系統(tǒng)連接進(jìn)行日志記錄，提高電子政務(wù)系統(tǒng)自身抵抗力。

（三）科學(xué)設(shè)計系統(tǒng)VPN。

建設(shè)VPN，能夠?qū)崿F(xiàn)政府部門之間的良好溝通和交流，現(xiàn)階段，VPN建設(shè)主要有三種形式：首先，由Internet服務(wù)商發(fā)起的ISP建設(shè)，而對企業(yè)透明；其次，政府自建，對ISP透明；最后，ISP與政府共同組建。三種形式都具有一定優(yōu)勢及不足，相比較而言，第二種形式更具有優(yōu)勢，由于電子政務(wù)系統(tǒng)擁有獨立的網(wǎng)路、IP地址及設(shè)備等，能夠?qū)崿F(xiàn)自主管理和控制，不僅如此，這種形式能夠最大程度上減少人力、物力及財力的投入，且能夠?qū)崿F(xiàn)信息安全目標(biāo)。

（四）其他技術(shù)的應(yīng)用。

除了上述應(yīng)用之外，要想實現(xiàn)電子政務(wù)系統(tǒng)信息安全、可靠目標(biāo)，還可以通過以下幾個途徑實現(xiàn)：首先，控制網(wǎng)絡(luò)設(shè)備，并在骨干路由器上設(shè)置針對性地址段，簡而言之，必須要經(jīng)過網(wǎng)管中心主機才能夠?qū)崿F(xiàn)對各個骨干路由器的設(shè)備的維護；其次，針對不安全端口，要進(jìn)行攔截，避免路由泄露；最后，對重要事件進(jìn)行日志記錄。

三、結(jié)論

根據(jù)上文所述，信息安全建設(shè)作為一項系統(tǒng)性工程，在保證電子政務(wù)系統(tǒng)穩(wěn)定運行方面發(fā)揮著重要作用。因此，政府在開展電子政務(wù)過程中，要認(rèn)識到信息安全技術(shù)的重要性，并加強對信息安全技術(shù)的研究，了解和掌握核心技術(shù)，明確電子政務(wù)系統(tǒng)中存在的安全隱患，加強對系統(tǒng)各個方面的關(guān)注，調(diào)整和優(yōu)化系統(tǒng)，提高系統(tǒng)整體性能，進(jìn)而促使電子政務(wù)發(fā)揮最大效用，為智慧城市建設(shè)奠定堅實的基礎(chǔ)。

作者：于雪蓮 單位：吉林省經(jīng)濟信息中心

第三篇：電子政務(wù)信息安全風(fēng)險研究

1相關(guān)研究

目前，理論界與實務(wù)界開始認(rèn)識到單純依賴物理隔離技術(shù)、數(shù)據(jù)加密技術(shù)等已不足以滿足要求，不可能帶來真正意義的電子政務(wù)信息安全，開始從不同角度對電子政務(wù)信息安全風(fēng)險進(jìn)行研究。目前，不少學(xué)者對電子政務(wù)信息安全風(fēng)險進(jìn)行了研究，如，陳濤等依據(jù)資產(chǎn)、脆弱性、威脅等風(fēng)險評估基本要素，提出了一種基于Markov方法、以威脅為核心的電子政務(wù)信息安全風(fēng)險評估模型，運用Markov過程計算動態(tài)的電子政務(wù)信息安全發(fā)生風(fēng)險的概率，為制定有針對性的電子政務(wù)信息安全風(fēng)險管理控制策略提供科學(xué)的依據(jù)。孟祥宏從信息安全風(fēng)險管理的視角對電子政務(wù)信息安全的相關(guān)文獻(xiàn)進(jìn)行了研究與分析，對風(fēng)險管理的模型、方法，以及電子政務(wù)信息安全風(fēng)險管理實踐等方面做了闡述。雷戰(zhàn)波等在對目前主要的電子政務(wù)信息安全風(fēng)險評估方法進(jìn)行分析的基礎(chǔ)上，提出了基于主成分BP人工神經(jīng)網(wǎng)絡(luò)評估模型，將BP神經(jīng)網(wǎng)絡(luò)的動態(tài)學(xué)習(xí)性應(yīng)用于復(fù)雜的電子政務(wù)信息安全評估。通過對現(xiàn)有研究成果的梳理，發(fā)現(xiàn)大多研究成果是從電子政務(wù)信息安全風(fēng)險因素、電子政務(wù)信息安全評估方法的角度進(jìn)行研究，這些研究成果雖然豐富了電子政務(wù)信息資源管理理論，但是在電子政務(wù)信息安全風(fēng)險的有效識別并制定相應(yīng)的風(fēng)險應(yīng)對策略方面的深入研究還不是很多，特別是能夠?qū)⒚庖呦到y(tǒng)論與電子政務(wù)信息安全有機結(jié)合進(jìn)行深入研究的更是很少。生物免疫系統(tǒng)是一個由免疫器官、免疫細(xì)胞以及免疫分子等組成的分布式、自組織和具有動態(tài)平衡能力的自適應(yīng)復(fù)雜系統(tǒng)，通過多層防御使生物體免遭各種內(nèi)、外部病源體的侵襲，形成有效的免疫防護體系。目前，國內(nèi)外許多學(xué)者對生物免疫系統(tǒng)理論進(jìn)行了系統(tǒng)研究，并將生物免疫系統(tǒng)理論與其他領(lǐng)域?qū)W科相結(jié)合，先后形成了人工免疫系統(tǒng)、組織免疫系統(tǒng)、審計免疫系統(tǒng)等。鑒于此，本文將生物免疫系統(tǒng)的原理應(yīng)用于電子政務(wù)信息安全風(fēng)險識別問題上，研究如何應(yīng)用生物免疫系統(tǒng)的免疫原理提高電子政務(wù)信息安全風(fēng)險識別及風(fēng)險應(yīng)對能力，對生物免疫過程應(yīng)用于電子政務(wù)信息安全風(fēng)險的可行性進(jìn)行論證，構(gòu)建一種基于生物免疫過程的電子政務(wù)信息安全風(fēng)險免疫模型框架，在此基礎(chǔ)上，針對電子政務(wù)信息安全風(fēng)險的識別，借鑒生物免疫系統(tǒng)的免疫應(yīng)答機制，電子政務(wù)信息安全風(fēng)險免疫應(yīng)答流程，以期提高政府部門識別電子政務(wù)信息安全風(fēng)險的能力。

2生物免疫系統(tǒng)與電子政務(wù)信息安全風(fēng)險模型

2.1生物免疫過程應(yīng)用于電子政務(wù)信息安全風(fēng)險的可行性

生物免疫系統(tǒng)是一個復(fù)雜的系統(tǒng)，它能夠辨別并區(qū)別出哪些是“自體物質(zhì)”、哪些是“非自體物質(zhì)”（抗原），從而將“非自體物質(zhì)”消滅或排除，其運行機制由免疫應(yīng)答、免疫記憶、免疫調(diào)節(jié)、免疫監(jiān)視四個方面組成。免疫應(yīng)答是免疫系統(tǒng)發(fā)揮功能的主要機制，指當(dāng)抗原（即非自體物質(zhì)）通過某一途徑進(jìn)入機體，免疫細(xì)胞對抗原分子的識別、活化、增殖、分化，產(chǎn)生免疫效應(yīng)以消滅抗原的過程，該過程由三個階段組成，分別是：抗原識別階段、免疫細(xì)胞的活化和分化階段（又稱反應(yīng)階段）、免疫效應(yīng)階段。免疫應(yīng)答分為初次免疫應(yīng)答和再次免疫應(yīng)答，當(dāng)抗原（即非自體物質(zhì)）首次入侵機體時，機體產(chǎn)生的免疫應(yīng)答為初次免疫應(yīng)答，并通過學(xué)習(xí)抗原產(chǎn)生大量的記憶細(xì)胞，當(dāng)同一類型抗原再次入侵時，記憶細(xì)胞會快速大量的增殖產(chǎn)生比初次應(yīng)答更強的抗體來消滅抗原，即再次免疫應(yīng)答。電子政務(wù)系統(tǒng)作為一個復(fù)雜系統(tǒng)存儲著大量攸關(guān)國家利益的信息資源，這些信息資源遭受著各種安全風(fēng)險因素的入侵，如黑客的攻擊、病毒、各種授權(quán)的濫用等，這些風(fēng)險貫穿于電子政務(wù)系統(tǒng)的整個生命周期之中。如果把電子政務(wù)系統(tǒng)看作一個生物機體，那么貫穿于電子政務(wù)系統(tǒng)中整個生命周期中的各種信息安全風(fēng)險就相當(dāng)于電子政務(wù)系統(tǒng)的“非自體物質(zhì)”。電子政務(wù)系統(tǒng)管理人員通過一定的技術(shù)和方法發(fā)現(xiàn)和識別電子政務(wù)系統(tǒng)中存在的各種信息安全風(fēng)險，并對其進(jìn)行評估，揭示電子政務(wù)系統(tǒng)管理過程中存在的薄弱環(huán)節(jié)，并適時采用有效的信息安全風(fēng)險應(yīng)對策略進(jìn)行信息安全風(fēng)險防范和控制，從而保證電子政務(wù)系統(tǒng)的健康進(jìn)行。通過分析可以發(fā)現(xiàn)，生物免疫系統(tǒng)與電子政務(wù)信息安全風(fēng)險的管理過程有著一致的目標(biāo)，他們都是通過一定的方式識別來自外界的“非自體”物質(zhì)，并消除這些“非自體”物質(zhì)，從而保證機體的健康運行，因此，可以把電子政務(wù)信息安全風(fēng)險的管理過程看作是保障電子政務(wù)系統(tǒng)健康運行的免疫系統(tǒng)，用模仿免疫系統(tǒng)的免疫應(yīng)答過程來構(gòu)建電子政務(wù)信息安全風(fēng)險免疫應(yīng)答是可行的。

2.2生物免疫系統(tǒng)與電子政務(wù)信息安全風(fēng)險問題之間相對應(yīng)的要素

生物免疫系統(tǒng)通過識別“非自體物質(zhì)”（抗原），產(chǎn)生免疫應(yīng)答反應(yīng)將“非自體物質(zhì)”消滅，從而保持生物體的健康。電子政務(wù)信息安全風(fēng)險的管理過程作為電子政務(wù)系統(tǒng)健康運行的免疫系統(tǒng)就是要識別威脅電子政務(wù)信息安全的各種風(fēng)險因素，即電子政務(wù)系統(tǒng)的“非自體物質(zhì)”抗原，并對電子政務(wù)信息安全風(fēng)險因素進(jìn)行分析、評估，得到電子政務(wù)信息安全風(fēng)險應(yīng)對策略，即抗體。根據(jù)生物免疫系統(tǒng)的初次免疫應(yīng)答和再次免疫應(yīng)答過程，當(dāng)電子政務(wù)系統(tǒng)首次遭遇到來自外界的信息安全風(fēng)險時，電子政務(wù)系統(tǒng)管理人員通過一定的技術(shù)與方法，完成對電子政務(wù)信息安全的識別、應(yīng)答，在這過程中所產(chǎn)生的重要信息，如影響電子政務(wù)信息安全的相關(guān)風(fēng)險因素、安全風(fēng)險的特征、安全風(fēng)險產(chǎn)生的根本原因、安全風(fēng)險的危害程度以及安全風(fēng)險的應(yīng)對策略等信息會以風(fēng)險特征和專家經(jīng)驗等形式保存起來，并為電子政務(wù)系統(tǒng)相關(guān)部門所共享，這些存儲的系統(tǒng)的記憶細(xì)胞。當(dāng)今后電子政務(wù)系統(tǒng)再次遭遇到同樣類型的信息安全風(fēng)險時，相關(guān)政府部門會快速地識別該風(fēng)險，并快速地制定該風(fēng)險的應(yīng)對策略。通過上述分析，生物免疫系統(tǒng)與電子政務(wù)信息安全風(fēng)險問題相對的要素。這種對應(yīng)關(guān)系，為模仿生物免疫系統(tǒng)進(jìn)行電子政務(wù)信息安全風(fēng)險的識別、評估、應(yīng)對等提供了基本的前提保證。

3基于免疫過程的電子政務(wù)信息安全風(fēng)險模型

電子政務(wù)信息安全風(fēng)險的識別與應(yīng)對是一個動態(tài)的過程，為有效解決電子政務(wù)信息安全風(fēng)險識別和風(fēng)險應(yīng)對問題，生物免疫系統(tǒng)的免疫機制與原理，為電子政務(wù)信息安全風(fēng)險的識別與應(yīng)對提供了一種解決方式。借鑒生物免疫系統(tǒng)的工作原理構(gòu)建了基于免疫過程的電子政務(wù)信息安全風(fēng)險模型。該模型的主要功能是通過生物免疫系統(tǒng)的免疫應(yīng)答過程有效的識別電子政務(wù)信息安全風(fēng)險，并通過合適的電子政務(wù)信息安全風(fēng)險應(yīng)對策略消除電子政務(wù)信息安全風(fēng)險或?qū)㈦娮诱?wù)信息安全風(fēng)險對政府造成的影響降低到最低程度，最大可能地提高電子政務(wù)信息的安全性。

3.1電子政務(wù)信息安全風(fēng)險數(shù)據(jù)預(yù)處理

在基于免疫過程的電子政務(wù)信息安全風(fēng)險模型中，引發(fā)免疫應(yīng)答的主要信息安全風(fēng)險因素包括來自外界黑客的攻擊、故意破壞以及來自政府部門內(nèi)部人員的操作失誤、授權(quán)的濫用等。通過對引發(fā)電子政務(wù)信息安全風(fēng)險的數(shù)據(jù)進(jìn)行預(yù)處理得到系統(tǒng)的抗原模型，具體過程是：采用一定的技術(shù)和方法對采集到的引起電子政務(wù)信息安全風(fēng)險的數(shù)據(jù)進(jìn)行清理、屬性歸納等操作，并按照一定的規(guī)則進(jìn)行特征提取、向量化，最終得到風(fēng)險抗原模型。在電子政務(wù)系統(tǒng)運作的過程中，由于引起電子政務(wù)信息安全風(fēng)險的因素眾多，包括技術(shù)風(fēng)險（如不安全的接口和API、各種軟硬件設(shè)計缺陷等）、有意破壞風(fēng)險（如黑客的攻擊等）、管理風(fēng)險（如政府部門內(nèi)部人員的授權(quán)濫用）等，這些不同種類的風(fēng)險因素又劃分為若干子因素，因此，如何對收集到的不同種類的電子政務(wù)信息安全風(fēng)險數(shù)據(jù)信息進(jìn)行預(yù)處理就顯得更加重要且相對復(fù)雜，在上述一般預(yù)處理基礎(chǔ)上，需要進(jìn)一步特征匹配過濾，然后將提取的特征依據(jù)經(jīng)驗知識進(jìn)行必要的取舍，最后得到抗原。

3.2電子政務(wù)信息安全風(fēng)險的免疫過程

電子政務(wù)信息安全風(fēng)險的免疫過程是系統(tǒng)的核心環(huán)節(jié)，該模塊借鑒生物免疫系統(tǒng)的免疫應(yīng)答原理，實現(xiàn)對電子政務(wù)信息安全風(fēng)險的盡早識別，并及時發(fā)出預(yù)警，在這些風(fēng)險處于萌芽階段，還沒有發(fā)展到不可逆轉(zhuǎn)或沒有造成嚴(yán)重危害的時候，采取一系列的措施將問題解決。電子政務(wù)信息安全風(fēng)險的免疫應(yīng)答機制分為以下幾個主要階段。

（1）識別階段，即電子政務(wù)信息安全風(fēng)險免疫應(yīng)答機制的抗原（即電子政務(wù)信息安全風(fēng)險）識別。電子政務(wù)系統(tǒng)在運作過程中難免遭受著來自技術(shù)、物理環(huán)境、管理等不同方面的風(fēng)險，在這一階段，就是要建立電子政務(wù)信息安全風(fēng)險的識別機制，通過一定的技術(shù)和方法，及時、準(zhǔn)確地識別出已存在或潛在影響電子政務(wù)信息安全的各種風(fēng)險因素，對風(fēng)險的特征進(jìn)行分析，類似于生物免疫系統(tǒng)的抗原特征提呈階段。然后快速進(jìn)入電子政務(wù)信息安全風(fēng)險免疫應(yīng)答機制的生物免疫原理電子政務(wù)信息安全風(fēng)險問題抗原影響電子政務(wù)信息安全的風(fēng)險因素抗體電子政務(wù)信息安全風(fēng)險應(yīng)對策略抗原識別電子政務(wù)信息安全風(fēng)險的識別免疫細(xì)胞的活化、增殖和分化分析電子政務(wù)信息安全風(fēng)險產(chǎn)生的根源免疫記憶細(xì)胞電子政務(wù)信息安全特征、專家經(jīng)驗等相關(guān)信息免疫應(yīng)答效應(yīng)過程電子政務(wù)信息安全風(fēng)險的抵制或清除免疫反饋電子政務(wù)信息安全風(fēng)險的監(jiān)控下一階段———活化和增殖階段。

（2）活化和增殖階段，即電子政務(wù)信息安全風(fēng)險免疫應(yīng)答機制的反應(yīng)階段。電子政務(wù)信息安全風(fēng)險識別后，進(jìn)入反應(yīng)階段，通過對識別階段發(fā)現(xiàn)的影響電子政務(wù)信息安全的風(fēng)險因素高度關(guān)注，電子政務(wù)系統(tǒng)管理人員進(jìn)入一種高度緊張的狀態(tài)，即被“激活”的狀態(tài)，如果識別的電子政務(wù)信息安全風(fēng)險特征免疫記憶存儲的風(fēng)險特征庫匹配成功，說明該電子政務(wù)信息安全風(fēng)險是已知的風(fēng)險，則進(jìn)入再次免疫應(yīng)答過程，進(jìn)行快速免疫響應(yīng)，從以往的專家經(jīng)驗案例中選擇該電子政務(wù)信息安全風(fēng)險的應(yīng)對策略（抗體）。如果沒有與風(fēng)險特征庫中的風(fēng)險匹配成功，則說明該電子政務(wù)信息安全風(fēng)險是以前沒有出現(xiàn)過的，電子政務(wù)系統(tǒng)相關(guān)管理人員進(jìn)行討論、協(xié)商、會診，搜集相關(guān)信息，運用一定的技術(shù)和方法對該電子政務(wù)信息安全風(fēng)險的特征、危害進(jìn)行深入分析，找出該電子政務(wù)信息安全風(fēng)險產(chǎn)生的根本原因，制定該電子政務(wù)信息安全風(fēng)險的應(yīng)對策略（類似生物免疫系統(tǒng)中的抗體），并將該電子政務(wù)信息安全風(fēng)險的特征、風(fēng)險應(yīng)對策略等相關(guān)信息存儲起來，形成免疫記憶存儲（類似于生物免疫系統(tǒng)中的免疫記憶細(xì)胞）。

（3）效應(yīng)階段，即電子政務(wù)信息安全風(fēng)險的消除階段。這一階段，電子政務(wù)系統(tǒng)管理人員將電子政務(wù)信息安全風(fēng)險免疫應(yīng)答反應(yīng)階段建立的電子政務(wù)信息安全風(fēng)險應(yīng)對策略付諸實施，將電子政務(wù)系統(tǒng)運作過程中出現(xiàn)的電子政務(wù)信息安全風(fēng)險消除，促進(jìn)電子政務(wù)系統(tǒng)的健康運行。

3.3電子政務(wù)信息安全風(fēng)險的免疫記憶機制

生物免疫系統(tǒng)具有免疫記憶功能，當(dāng)抗原第一次入侵機體時，在抗原的刺激下，產(chǎn)生初次免疫應(yīng)答，初次免疫應(yīng)答的時間相對較長，產(chǎn)生免疫應(yīng)答反應(yīng)的抗體會進(jìn)行多個自身的復(fù)制，這些復(fù)制細(xì)胞稱為免疫記憶細(xì)胞，免疫記憶細(xì)胞具有更小的啟動閾值和較長的生命周期。當(dāng)同一類型的抗原再次入侵機體時，體內(nèi)存有的免疫記憶細(xì)胞被激活，會迅速產(chǎn)生免疫應(yīng)答，比在初次免疫應(yīng)答更短的時間內(nèi)產(chǎn)生大量的抗體消滅抗原，這一次過程稱為再次應(yīng)答過程，這就是生物免疫系統(tǒng)的免疫記憶功能。鑒于生物免疫系統(tǒng)的免疫記憶機制，基于免疫過程的電子政務(wù)信息安全風(fēng)險同樣也具有免疫記憶功能。當(dāng)某一電子政務(wù)信息安全風(fēng)險首次入侵電子政務(wù)系統(tǒng)時，電子政務(wù)系統(tǒng)管理人員一般在較長的時間內(nèi)對該類風(fēng)險進(jìn)行取證分析，完成對該電子政務(wù)信息安全風(fēng)險的識別，然后對該電子政務(wù)信息安全風(fēng)險進(jìn)行詳細(xì)分析研究，找出該電子政務(wù)信息安全風(fēng)險的特征、風(fēng)險發(fā)生的背景、條件、對電子政務(wù)系統(tǒng)產(chǎn)生的影響程度及危害程度（形成電子政務(wù)信息安全風(fēng)險特征信息），進(jìn)而制定相應(yīng)的電子政務(wù)信息安全風(fēng)險應(yīng)對策略（抗體），并把這些電子政務(wù)信息安全風(fēng)險特征信息、風(fēng)險對策策略等信息存儲在電子政務(wù)信息安全風(fēng)險特征庫和專家經(jīng)驗庫里，電子政務(wù)信息安全風(fēng)險特征庫和專家經(jīng)驗庫就相當(dāng)于生物免疫系統(tǒng)的免疫記憶細(xì)胞。當(dāng)同類的的電子政務(wù)信息安全風(fēng)險再次入侵電子政務(wù)系統(tǒng)時，通過匹配電子政務(wù)信息安全風(fēng)險特征庫和專家經(jīng)驗庫，會在較短的時間內(nèi)完成該類電子政務(wù)信息安全風(fēng)險的識別和風(fēng)險應(yīng)對策略的制定，這就是基于免疫過程的電子政務(wù)信息安全風(fēng)險的免疫記憶功能。初始的電子政務(wù)信息安全風(fēng)險特征庫和專家經(jīng)驗庫是通過歷史數(shù)據(jù)和專家經(jīng)驗總結(jié)兩部分組成的。在電子政務(wù)系統(tǒng)的運作過程中，通過對歷史案例的不斷收集、整理和學(xué)習(xí)，形成對電子政務(wù)信息安全風(fēng)險特征庫和專家經(jīng)驗庫的持續(xù)更新。

作者：柳巧玲 張金城 叢秋實 單位：南京審計學(xué)院 管理科學(xué)與工程學(xué)院 工學(xué)院