電子政務(wù)中網(wǎng)絡(luò)安全的研究.pdf

1、當(dāng)前，電子政務(wù)已成為全球信息技術(shù)行業(yè)關(guān)注的熱點。隨著政務(wù)網(wǎng)絡(luò)的層次化、分組化以及寬帶化發(fā)展，政府部門越來越多的統(tǒng)計決策業(yè)務(wù)、日常監(jiān)督檢查業(yè)務(wù)、OA等管理性業(yè)務(wù)以及面向多媒體的綜合業(yè)務(wù)都開始向數(shù)字化、網(wǎng)絡(luò)化轉(zhuǎn)變，這符合當(dāng)前信息網(wǎng)絡(luò)融合發(fā)展的趨勢。多網(wǎng)融合對應(yīng)用的安全性提出了更高的要求。另外，電子政務(wù)涉及到很多重要的信息，其中有些信息涉及到國家安全，所以，如何保證政務(wù)網(wǎng)絡(luò)的全面安全是擺在建設(shè)者與管理者面前的一個難題。 電子政務(wù)系統(tǒng)的

2、安全目標(biāo)是防止來自外部和內(nèi)部的各種入侵和攻擊，防止非授權(quán)的訪問，防止各種冒充、篡改和抵賴等行為，防止信息泄密和被破壞。因此，在建立電子政務(wù)系統(tǒng)時，必須磨合用戶各種需求，綜合各種安全技術(shù)，整合各種安全管理措施，采取“統(tǒng)一規(guī)劃，分步實施”的總體戰(zhàn)略，實現(xiàn)對電子政務(wù)系統(tǒng)的整體安全防護(hù)。 要想建立安全的電子政務(wù)網(wǎng)絡(luò)系統(tǒng)，必須建立完整的信息安全保障體系。該體系應(yīng)包括：物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全和安全管理等。同時應(yīng)積極

3、采用各種先進(jìn)技術(shù)，如網(wǎng)絡(luò)攻擊防御——防火墻、攻擊實時防范——入侵檢測(IDS)、數(shù)據(jù)傳輸保密——虛擬專用網(wǎng)絡(luò)(VPN)、計算機病毒防御——網(wǎng)絡(luò)防病毒、虛擬交換網(wǎng)絡(luò)(VLAN)、加密技術(shù)、PKI技術(shù)等，并實現(xiàn)集中統(tǒng)一的配置、監(jiān)控、管理。但是，電子政務(wù)系統(tǒng)的整體安全防護(hù)并不是各種安全產(chǎn)品的堆砌!而是這些技術(shù)的有機結(jié)合，綜合利用。本文首先總結(jié)了電子政務(wù)系統(tǒng)的發(fā)展現(xiàn)狀和目前面臨的安全威脅，然后對當(dāng)前幾種主流的網(wǎng)絡(luò)安全技術(shù)進(jìn)行介紹。隨后對電子政務(wù)