電子政務(wù)畢業(yè)論文--電子政務(wù)系統(tǒng)安全性研究

1、<p>　　畢業(yè)設(shè)計(jì)(論文)任務(wù)書</p><p>　　畢業(yè)設(shè)計(jì)(論文)題目：電子政務(wù)系統(tǒng)安全性研究</p><p>　　一、畢業(yè)設(shè)計(jì)(論文)內(nèi)容</p><p>　　電子政務(wù)系統(tǒng)是通過(guò)Ineternet等公網(wǎng)實(shí)現(xiàn)通信的網(wǎng)絡(luò),在電子政務(wù)系統(tǒng)中,政府機(jī)關(guān)的公文往來(lái)、資料存儲(chǔ)、服務(wù)提供都以電子化的形式實(shí)現(xiàn),但在提高辦公效率、擴(kuò)大政府服務(wù)內(nèi)容的同時(shí),隨著Inet

2、ernet網(wǎng)絡(luò)的飛速發(fā)展,也為某些居心不良者提供了通過(guò)技術(shù)手段擾亂正常的工作秩序、竊取重要信息的可能,各種安全問(wèn)題接踵而至:黑客入侵、病毒肆虐、網(wǎng)絡(luò)癱瘓、主頁(yè)篡改,各種案例不勝枚舉,因此,如何保證電子政務(wù)的安全已成為迫在眉睫的問(wèn)題。本論述將從安全技術(shù)的角度,探討有關(guān)電子政務(wù)系統(tǒng)中的信息安全問(wèn)題。</p><p><b>　　二、基本要求</b></p><p>　　完

3、成網(wǎng)絡(luò)上信息的保密性——保證信息不會(huì)泄漏給未經(jīng)授權(quán)的用戶或被其利用；完整性——防止信息被未經(jīng)授權(quán)的人篡改，保證真實(shí)的信息從真實(shí)的信源無(wú)失真地到達(dá)真實(shí)的信宿；可用性——保證信息及信息系統(tǒng)確實(shí)為授權(quán)使用者所用，防止由于計(jì)算機(jī)病毒或其他人為因素造成網(wǎng)絡(luò)和系統(tǒng)無(wú)法正常運(yùn)行而拒絕服務(wù)或?yàn)閿呈炙?；可控性——?duì)信息內(nèi)容及信息系統(tǒng)實(shí)施安全監(jiān)控管理，防止非法修改；不可否認(rèn)性——保證信息行為人不能否認(rèn)自己的行為，利用數(shù)字簽名、數(shù)字郵戳、數(shù)字憑證和數(shù)字認(rèn)證

4、等技術(shù)和手段構(gòu)成安全的網(wǎng)絡(luò)系統(tǒng)，使得個(gè)人行為具有可信度。</p><p><b>　　重點(diǎn)研究的問(wèn)題</b></p><p>　　解決好電子政務(wù)系統(tǒng)中信息共享與保密性、完整性的關(guān)系,開(kāi)放性與保護(hù)隱私的關(guān)系,互聯(lián)性與局部隔離的關(guān)系,是實(shí)現(xiàn)“安全的”電子政務(wù)的前提。對(duì)電子政務(wù)系統(tǒng)而言,主要的安全威脅包括:(1)網(wǎng)上黑客的入侵和犯罪;(2)網(wǎng)絡(luò)病毒的泛濫和蔓延;(3)信息間

5、諜的潛入和竊密;(4)網(wǎng)絡(luò)恐怖集團(tuán)的攻擊和破壞;(5)內(nèi)部人員的違規(guī)和違法操作;(6)網(wǎng)絡(luò)系統(tǒng)的脆弱和癱瘓;(7)信息安全產(chǎn)品的失控等</p><p><b>　　四、主要技術(shù)指標(biāo)</b></p><p>　　從信息安全產(chǎn)品的研發(fā)和應(yīng)用這一角度來(lái)看，由于我國(guó)的信息安全研究起步較晚，整體安全防范技術(shù)水平低下，對(duì)發(fā)達(dá)國(guó)家信息設(shè)備和信息技術(shù)存在著很強(qiáng)的依賴性。我國(guó)的信息化設(shè)

6、備嚴(yán)重依賴國(guó)外，對(duì)引進(jìn)技術(shù)和設(shè)備缺乏必要的信息管理和技術(shù)改造。尤其是在系統(tǒng)安全和安全協(xié)議的研究和應(yīng)用方面，我國(guó)與發(fā)達(dá)國(guó)家的差距較大。無(wú)論是硬件還是軟件方面，采用的產(chǎn)品有相當(dāng)一部分是缺乏自主知識(shí)產(chǎn)權(quán)的產(chǎn)品，在核心技術(shù)方面更是受制于人，許多架構(gòu)在國(guó)外技術(shù)和產(chǎn)品基礎(chǔ)之上的電子政務(wù)方案，安全性方面無(wú)法得到可靠保障。所以在發(fā)展中應(yīng)該加強(qiáng)我國(guó)本身的網(wǎng)絡(luò)信息安全技術(shù)。</p><p>　　五、其他需要說(shuō)明的問(wèn)題</p&g

7、t;<p>　　電于政務(wù)中的信息安全建設(shè)必須按照國(guó)家信息化領(lǐng)導(dǎo)小組的統(tǒng)一部署，制定總體規(guī)劃，避免重復(fù)建設(shè)。要統(tǒng)一標(biāo)準(zhǔn)，切實(shí)保障安全。制定統(tǒng)一的電子政務(wù)信息安全標(biāo)準(zhǔn)規(guī)范，大力推進(jìn)統(tǒng)一標(biāo)準(zhǔn)的貫徹落實(shí)。要正確處理發(fā)展與安全的關(guān)系，綜合平衡安全成本和效益，在推進(jìn)電子政務(wù)建設(shè)的過(guò)程中，緊抓信息安全，制定并完善電子政務(wù)網(wǎng)絡(luò)與信息安全保障體系。</p><p>　　下達(dá)任務(wù)日期： 年 月 日<

8、/p><p>　　要求完成日期： 年 月 日</p><p>　　指導(dǎo)教師：開(kāi) 題 報(bào) 告</p><p>　　題目：電子政務(wù)系統(tǒng)安全性研究</p><p><b>　　選題的目的和意義</b></p><p>　　加強(qiáng)我國(guó)信息網(wǎng)絡(luò)安全技術(shù)保證我國(guó)電于政務(wù)信息安全建設(shè)。在社會(huì)歷史的發(fā)展演

9、變過(guò)程中，技術(shù)與制度的變革是兩大推動(dòng)力量。其中，制度是更為穩(wěn)定、更為保守的力量，制度變遷具有根本性的決定作用，但是技術(shù)變遷則是更活躍、更富有生機(jī)的力量，它影響、帶動(dòng)著制度的變遷。</p><p><b>　　研究的重點(diǎn)內(nèi)容</b></p><p>　　電子政務(wù)信息安全存在的問(wèn)題</p><p>　　2、電子政務(wù)系統(tǒng)安全性要求</p>

10、<p>　　3、電子政務(wù)系統(tǒng)安全性解決的辦法</p><p><b>　　三、進(jìn)度計(jì)劃</b></p><p>　　1、5周（35天左右）初稿 3月28日——5月3日完成初稿</p><p>　　3月28日—4月15日</p><p>　　收集資料、初步定思路、提煉稿件觀點(diǎn)、確立稿件總體思想、列提綱、定題

11、目</p><p>　　4月16日—5月3日 </p><p>　　閱覽資料、整理資料與手記、完成初稿。</p><p>　　2、3周（20天左右）二稿 5月4日——5月25日完成二稿</p><p>　　整理全部稿件資料與筆記、初步統(tǒng)籌全稿、完成稿件所有基本要求、完成二稿。</p><p>　　3、1周（10天左

12、右）定稿 5月25日——6月3日完成定稿</p><p>　　通稿閱覽確定稿件整體及細(xì)節(jié)無(wú)誤、整理稿件寫作的經(jīng)驗(yàn)與不足、最終定稿。</p><p>　　4、最后答辯（根據(jù)通知要求執(zhí)行）</p><p><b>　　四、指導(dǎo)教師意見(jiàn)</b></p><p><b>　　指導(dǎo)教師：</b></p

13、><p><b>　　年 月 日</b></p><p><b>　　中 文 摘 要</b></p><p>　　電子政務(wù)作為推動(dòng)政府工作信息化的重點(diǎn)工程，已成為各省市政府工作的重要組成部分，也成為推動(dòng)國(guó)家經(jīng)濟(jì)建設(shè)，提高政府效率的重要力量。</p><p>　　在我國(guó)的電子政務(wù)系統(tǒng)中，政府機(jī)關(guān)的公文

14、往來(lái)，資料存儲(chǔ)、服務(wù)提供都是以電子化形式來(lái)實(shí)現(xiàn)的。電子政務(wù)系統(tǒng)的實(shí)行，一方面提高了政府的辦公效率、擴(kuò)大了政府服務(wù)職能，另一方面也為居心不良者提供了破壞的途徑。</p><p>　　如何維護(hù)好電子政務(wù)系統(tǒng)的安全，讓其更好地為社會(huì)服好務(wù)，這就是擺在網(wǎng)絡(luò)安全工作者面前必須解決好的任務(wù)。</p><p>　　從系統(tǒng)安全、連接安全、傳輸安全，操作安全、數(shù)據(jù)庫(kù)安全、無(wú)線網(wǎng)絡(luò)安全等方面考慮，提出了一些建

15、議。</p><p>　　關(guān)鍵詞：電子政務(wù)；網(wǎng)絡(luò)安全；系統(tǒng)安全；行為控制；無(wú)線網(wǎng)絡(luò)安全</p><p>　　English Abstract</p><p>　　Electronic government affairs as a tool to promote thegovernment information, the key project of all pr

16、ovinces city government has become animportant part, also become the impetus the national economic construction, and improve the efficiency of the important strength. In our country electron government affairs system, th

17、e government authority with the official document, material storage, service provided are electronic form to realize. The implementation of the electronic government affairs sys</p><p>　　Key words:The electr

18、onic government affairs; Networksecurity; System security; Behavior control; Wireless network security</p><p><b>　　目 錄</b></p><p>　　畢業(yè)設(shè)計(jì)任務(wù)書………………………………………………01-02</p><

19、p>　　開(kāi)題報(bào)告………………………………………………………03-04</p><p>　　中文摘要………………………………………………………… 05</p><p>　　英文摘要………………………………………………………06-07</p><p>　　引言……………………………………………………………10-11</p><p>　　第一

20、章 電子政務(wù)系統(tǒng)安全性要求………………………………12</p><p>　　第一節(jié) 系統(tǒng)安全……………………………………………… 12</p><p>　　第二節(jié) 連接安全…………………………………………………12</p><p>　　第三節(jié) 操作的安全………………………………………………12</p><p>　　第四節(jié) 數(shù)據(jù)傳輸?shù)陌踩?/p>

21、……………………………… 12-13</p><p>　　第五節(jié) 數(shù)據(jù)庫(kù)的安全……………………………………………13</p><p>　　第二章 電子政務(wù)系統(tǒng)安全性解決的辦法………………………14</p><p>　　第一節(jié) 電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全………………………… 14-15</p><p>　　第二節(jié) 選擇合適的電子政務(wù)系統(tǒng)………………

22、………… 15-16</p><p>　　第三節(jié) 使用恰當(dāng)?shù)募用芗罢J(rèn)證手段……………………… 16-17</p><p>　　第四節(jié) 適時(shí)對(duì)人員進(jìn)行必要的培訓(xùn)……………………………18</p><p>　　第五節(jié) 加強(qiáng)對(duì)電子政務(wù)網(wǎng)的運(yùn)行監(jiān)管…………………… 18-19</p><p>　　第六節(jié) 健全安全防護(hù)體系………………………………… 1

23、9-20</p><p>　　第七節(jié) 合理進(jìn)行數(shù)據(jù)備份………………………………………21</p><p>　　第八節(jié) 做好電子政務(wù)系統(tǒng)的日常維護(hù)工作……………… 21-22</p><p>　　第九節(jié) 建立安全管理體系………………………………… 22-24</p><p>　　第三章 建立響應(yīng)恢復(fù)體系………………………………………25<

24、/p><p>　　第一節(jié) 加強(qiáng)內(nèi)部人員的管理……………………………… 25-26</p><p>　　第二節(jié) 無(wú)線網(wǎng)絡(luò)安全……………………………………………26</p><p>　　第四章 基于行為控制網(wǎng)絡(luò)安全的實(shí)現(xiàn)…………………… 27-28</p><p>　　參考文獻(xiàn)………………………………………………………… 29</p>

25、<p>　　附錄……………………………………………………………… 30</p><p>　　電子政務(wù)系統(tǒng)安全性研究</p><p><b>　　引言</b></p><p>　　最近幾年，我國(guó)電子政務(wù)建設(shè)發(fā)展迅速。電子政務(wù)的本質(zhì)是走向公共政府，也就是政府將自己變成一個(gè)服務(wù)型政府。電子政務(wù)的高速發(fā)展對(duì)于促進(jìn)政府職能轉(zhuǎn)變、增加行政透明度、

26、提高辦事效率、減少行政成本等都有著十分重要的意義。電子政務(wù)是新時(shí)期增強(qiáng)執(zhí)政能力不可或缺的信息化手段。胡錦濤總書記在十七大報(bào)告中提出了“健全政府職責(zé)體系，完善公共服務(wù)體系，推行電子政務(wù)，強(qiáng)化社會(huì)管理和公共服務(wù)”的重要論述，明確了電子政務(wù)是加快行政管理體制改革、建設(shè)服務(wù)型政府的重要手段。溫家寶總理在十一屆全國(guó)人大一次會(huì)議上作的政府工作報(bào)告中也提出“推進(jìn)政務(wù)公開(kāi)，完善新聞發(fā)布制度，加強(qiáng)電子政務(wù)建設(shè)”。隨著電子政務(wù)的高速發(fā)展，電子政務(wù)中的安全問(wèn)

27、題日益凸現(xiàn)，必須引起我們的高度重視。由于電子政務(wù)的運(yùn)行主要是通過(guò)網(wǎng)絡(luò)和信息技術(shù)來(lái)支撐的，所以電子政務(wù)安全的核心內(nèi)容就是信息安全問(wèn)題。信息安全是指信息在采集、存儲(chǔ)、處理、傳播和運(yùn)用過(guò)程中，信息的自由性、秘密性、完整性、共享性等能否得到良好保護(hù)的一種狀態(tài)。電子政務(wù)信息安全是指政務(wù)數(shù)據(jù)信息在接受、產(chǎn)生、處理、分發(fā)、存檔等過(guò)程中不被竊取、篡改等，它涉及到信息環(huán)境、信息網(wǎng)絡(luò)和通信基礎(chǔ)設(shè)施、媒體、數(shù)據(jù)、信息內(nèi)容</p><p&g

28、t;　　威脅電子政務(wù)信息安全的主要行為有非法使用資源、惡意破壞、盜竊數(shù)據(jù)，等等。目前我國(guó)電子政務(wù)中的信息安全方面也存在著一些問(wèn)題，電子政務(wù)網(wǎng)絡(luò)比較脆弱，各種安全隱患普遍存在。同時(shí)，病毒破壞、黑客入侵、重要信息泄漏等危害越來(lái)越大。此外，我國(guó)部分政府官員和公務(wù)員對(duì)信息技術(shù)、網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)還接觸不多，所以對(duì)高新信息技術(shù)應(yīng)用方面的能力也比較欠缺，整體素質(zhì)與電子政務(wù)建設(shè)的要求還有一定的距離，等等。導(dǎo)致我國(guó)電子政務(wù)信息安全系統(tǒng)薄弱的原因是多方

29、面的，電子政務(wù)作為推動(dòng)政府工作信息化的重點(diǎn)工程，已成為各省市政府工作的重要組成部分。也成為推動(dòng)國(guó)家經(jīng)濟(jì)建設(shè)，提高政府效率的重要力量。在我國(guó)的電子政務(wù)系統(tǒng)中。政府機(jī)關(guān)的公文往來(lái)、資料存儲(chǔ)、服務(wù)提供都是以電子化形式來(lái)實(shí)現(xiàn)的。隨著中央倡導(dǎo)構(gòu)建節(jié)約型社會(huì)及無(wú)紙化辦公的實(shí)現(xiàn)，計(jì)算機(jī)及其網(wǎng)絡(luò)在政府辦公中發(fā)揮越來(lái)越大的作用。目前，我國(guó)的電子政務(wù)系統(tǒng)一般使用的是基于C／S或B／S模式下電子政務(wù)系統(tǒng)軟件。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心統(tǒng)計(jì)顯示，我國(guó)各

30、級(jí)政府網(wǎng)站被黑客入侵均以萬(wàn)計(jì)的遞增．此外，還不包括數(shù)據(jù)信息泄漏、服務(wù)器數(shù)據(jù)庫(kù)的更改及其它非針對(duì)網(wǎng)站攻擊等。如何維護(hù)好電子政務(wù)系統(tǒng)</p><p>　　電子政務(wù)系統(tǒng)安全性要求</p><p><b>　　第一節(jié) 系統(tǒng)安全</b></p><p>　　系統(tǒng)的安全是指運(yùn)行電子政務(wù)系統(tǒng)服務(wù)器、工作機(jī)、軟件及網(wǎng)絡(luò)設(shè)備等工作的安全。</p>

31、<p><b>　　第二節(jié) 連接安全</b></p><p>　　連接的安全是指電子政務(wù)網(wǎng)站客戶端(工作機(jī))與服務(wù)器連接中的安全。工作人員通過(guò)互聯(lián)網(wǎng)連接服務(wù)器，進(jìn)行相關(guān)操作。建立連接時(shí)我們要首先確保為其建立的是一個(gè)安全的信息通道，此外還要保證其身份的真實(shí)性、惟一性。此外，對(duì)于WEB發(fā)布網(wǎng)頁(yè)，我們要確保其訪問(wèn)的是合法的政府網(wǎng)站。防止發(fā)生“網(wǎng)絡(luò)釣</p><p>

32、;　　魚”現(xiàn)象。目前，電子政務(wù)系統(tǒng)軟件廠商已經(jīng)開(kāi)始加強(qiáng)了安全的認(rèn)證工作。</p><p>　　第三節(jié) 數(shù)據(jù)傳輸?shù)陌踩?lt;/p><p>　　數(shù)據(jù)傳輸?shù)陌踩侵缚蛻舳?工作機(jī))與服務(wù)器之間數(shù)據(jù)傳輸安全。一方面要求數(shù)據(jù)傳輸?shù)耐暾?，另一方面還要保證數(shù)據(jù)的隱私性，即黑客嗅探到也很難解密。</p><p><b>　　第四節(jié) 操作的安全</b></

33、p><p>　　操作的安全是指工作人員其對(duì)信息處理中，其操作是合乎正常的。對(duì)事件處理是在其授權(quán)內(nèi)的正常工作。這就是說(shuō)工作人員的操作是經(jīng)過(guò)授權(quán)、認(rèn)證的，其經(jīng)過(guò)他人(系統(tǒng))審核，在他人監(jiān)控下操作。對(duì)于誤操作，審核人員可以對(duì)此進(jìn)行恢復(fù)。防止操作人員懷有一定的目的進(jìn)行數(shù)據(jù)的非授權(quán)修改。</p><p>　　第五節(jié) 數(shù)據(jù)庫(kù)的安全</p><p>　　系統(tǒng)數(shù)據(jù)庫(kù)的安全是指系統(tǒng)中的數(shù)

34、據(jù)庫(kù)運(yùn)行穩(wěn)定，防止非人為因素造成數(shù)據(jù)的丟失，此外還有防止黑客對(duì)數(shù)據(jù)庫(kù)的攻擊和數(shù)萬(wàn)方數(shù)據(jù)據(jù)庫(kù)數(shù)據(jù)的完整性。其主要數(shù)據(jù)庫(kù)的備份及恢復(fù)，數(shù)據(jù)庫(kù)的安全及數(shù)據(jù)庫(kù)系統(tǒng)的設(shè)備的冗余。</p><p>　　電子政務(wù)系統(tǒng)安全性解決的辦法</p><p>　　第一節(jié) 電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全</p><p>　　系統(tǒng)安全是包括設(shè)備安全、運(yùn)行安全和網(wǎng)絡(luò)安全。設(shè)備安全是指運(yùn)行電子政務(wù)系統(tǒng)中的

35、計(jì)算機(jī)、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、通信設(shè)備、安全設(shè)備等物理保證安全，防止人為和自然的損壞；運(yùn)行安全是指服務(wù)器操作系統(tǒng)及電子政務(wù)軟件運(yùn)行安全性，防止系統(tǒng)運(yùn)行軟件故障，減少因軟件故障導(dǎo)致的系統(tǒng)運(yùn)行不穩(wěn)定；網(wǎng)絡(luò)安全是指運(yùn)行電子政務(wù)網(wǎng)絡(luò)的聯(lián)通性，保證網(wǎng)絡(luò)聯(lián)通，刪除非正常通信中。也就是說(shuō)提供電子政務(wù)服務(wù)的軟、硬件的可用性。在構(gòu)建電子政務(wù)網(wǎng)絡(luò)時(shí)。就要考慮到一定的設(shè)備冗余。電子政務(wù)網(wǎng)站的運(yùn)行具有不問(wèn)斷性。</p><p>　　威脅電

36、子政務(wù)信息安全的主要行為有非法使用資源、惡意破壞、盜竊數(shù)據(jù)，等等。目前我國(guó)電子政務(wù)中的信息安全方面也存在著一些問(wèn)題，電子政務(wù)網(wǎng)絡(luò)比較脆弱，各種安全隱患普遍存在。同時(shí)，病毒破壞、黑客入侵、重要信息泄漏等危害越來(lái)越大。此外，我國(guó)部分政府官員和公務(wù)員對(duì)信息技術(shù)、網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)還接觸不多，所以對(duì)高新信息技術(shù)應(yīng)用方面的能力也比較欠缺，整體素質(zhì)與電子政務(wù)建設(shè)的要求還有一定的距離，等等。導(dǎo)致我國(guó)電子政務(wù)信息安全系統(tǒng)薄弱的原因是多方面的，具體地說(shuō)

37、，有法律、管理、技術(shù)等因素。電子政務(wù)網(wǎng)站一般情況下。要24sJ、時(shí)提供服務(wù)。這就考驗(yàn)我們所選擇的服務(wù)器和操作系統(tǒng)及電子政務(wù)軟件了。我們一方面要保障計(jì)算機(jī)的正常運(yùn)行．還要防止一些惡意的攻擊，故此，在服務(wù)器上安裝殺毒軟件和試用防火墻對(duì)服務(wù)器進(jìn)行保護(hù)。服務(wù)器的操作系統(tǒng)要進(jìn)行專業(yè)的配置．網(wǎng)管人員要對(duì)服務(wù)器進(jìn)行24JJ、時(shí)不問(wèn)斷的監(jiān)控。一要防止因設(shè)備、系統(tǒng)、軟件故障導(dǎo)致的停機(jī)；二要防止黑客的攻擊或病毒的破壞(傳播)；三要對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)操

38、作人員的操作進(jìn)行審核，并修復(fù)誤操作。</p><p><b>　　需要說(shuō)明的三點(diǎn)是：</b></p><p>　　(1)在電子政務(wù)網(wǎng)絡(luò)構(gòu)架中，防火墻的位置和設(shè)置至關(guān)重要。最佳設(shè)置是在服務(wù)器邊緣設(shè)置，置不當(dāng)就會(huì)造成安全漏洞或?qū)W(wǎng)絡(luò)訪問(wèn)功能產(chǎn)生限制，影響電子政務(wù)運(yùn)行效率，此外關(guān)鍵服務(wù)器的訪問(wèn)要受到防火墻的監(jiān)控。</p><p>　　(2)病毒服務(wù)器

39、要單獨(dú)獨(dú)立，安裝網(wǎng)絡(luò)版的殺毒軟件，對(duì)系統(tǒng)中的各個(gè)工作站(終端)及服務(wù)器安裝客戶端，實(shí)施全網(wǎng)監(jiān)控，全網(wǎng)查殺，杜絕網(wǎng)絡(luò)病毒的發(fā)生。</p><p>　　(3)設(shè)有專人對(duì)防火墻及網(wǎng)絡(luò)病毒服務(wù)器負(fù)責(zé)，對(duì)安全日志(訪問(wèn)日志)要有專門的審核。發(fā)現(xiàn)問(wèn)題要及時(shí)上報(bào)并處理。</p><p>　　第二節(jié) 選擇合適的電子政務(wù)系統(tǒng)</p><p>　　目前，我國(guó)有多家軟件公司在做電子政務(wù)系

40、統(tǒng)。每個(gè)公司的系統(tǒng)都有其自身的特點(diǎn)和優(yōu)點(diǎn)，也有其不足。我們的政府機(jī)關(guān)。不必要非得選擇功能強(qiáng)大的巨型電子政務(wù)軟件，各級(jí)政府要有步驟、有目的的統(tǒng)一選購(gòu)適合本級(jí)政府的電子政務(wù)系統(tǒng)。軟件系統(tǒng)要和本部門的硬件設(shè)備及管理人員及操作人員相匹配。某些大型、巨型的電子政務(wù)系統(tǒng)需要有較高的專業(yè)水平的網(wǎng)絡(luò)管理人員來(lái)管理，對(duì)操作員【工作人員】的要求也較高。此外，軟件所需要的網(wǎng)絡(luò)設(shè)備的負(fù)載及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)也是非常重要的，各公司的軟件對(duì)此要求也不一。這樣，只有根據(jù)實(shí)

41、際情況出發(fā)，才能選擇到適合本級(jí)政府的電子政務(wù)軟件。才能使國(guó)家的資金發(fā)揮應(yīng)有的作用，才能更好地運(yùn)行和管理電子政務(wù)系統(tǒng)。筆者曾于2007年對(duì)某地級(jí)市的電子務(wù)系統(tǒng)進(jìn)行檢測(cè)，發(fā)現(xiàn)其購(gòu)買的系統(tǒng)使用率不足5％，沒(méi)有一個(gè)網(wǎng)絡(luò)管理人員熟悉其使用的Oracle數(shù)據(jù)庫(kù)及Unix操作系統(tǒng)，系統(tǒng)出了問(wèn)題就只有等軟件廠商來(lái)解決。其實(shí)，其在選擇時(shí)大可選用基于微軟Servers平臺(tái)上的電子政務(wù)系統(tǒng)，這樣懂的人就多了，經(jīng)過(guò)較短時(shí)間的培訓(xùn)。既可以輕松上手，這樣的管理、維

42、護(hù)要好的多。</p><p>　　第三節(jié) 電子政務(wù)的保密性</p><p>　　使用恰當(dāng)?shù)募用芗罢J(rèn)證手段，保證連接的安全性在電子政務(wù)系統(tǒng)中?？蛻舳?工作機(jī))與服務(wù)器的連接是必須的。目前，隨著計(jì)算機(jī)技術(shù)的發(fā)展及網(wǎng)絡(luò)的普及，單機(jī)版的電子政務(wù)軟件已經(jīng)越來(lái)越少了。網(wǎng)絡(luò)版中，客戶端(工作機(jī))必須與服務(wù)器連接，讀寫服務(wù)器中數(shù)據(jù)庫(kù)中的數(shù)據(jù)。對(duì)于基于C／s的結(jié)構(gòu)來(lái)說(shuō)，目前，我國(guó)電子政務(wù)系統(tǒng)中主要使用的網(wǎng)絡(luò)

43、連接有非加密連接(ODBC直接連接)、VPN遠(yuǎn)程接入兩種。使用非加密直連黑客可以通過(guò)嗅探器輕松的獲取數(shù)據(jù)庫(kù)的數(shù)據(jù)庫(kù)名稱及數(shù)據(jù)庫(kù)用戶名、密碼，其可以構(gòu)建一個(gè)虛擬環(huán)境來(lái)對(duì)服務(wù)器數(shù)據(jù)庫(kù)進(jìn)行讀寫，造成極大的安全漏洞，據(jù)筆者所知。這樣的連接還大量的存在。此外，使用VPN遠(yuǎn)程接入的，由于選擇VPN設(shè)備的不同，也存在密碼強(qiáng)度問(wèn)題及數(shù)據(jù)被解密的情況。有些VPN設(shè)備本身存在缺陷。也為電子政務(wù)系統(tǒng)安全造成隱患。對(duì)于基于B／S的模式下，目前有非加密、IPSe

44、ctJIl密、SSLtJll密、使用VPN連接及數(shù)字認(rèn)證(卡證)等。相對(duì)于C／S模式。加密的選擇種類較多。算法多種多樣，支持第三方認(rèn)證。加密強(qiáng)度也較高，許多加密手段集成到操作系統(tǒng)中，在目前的電子政務(wù)系統(tǒng)中使用較多。當(dāng)前，基于非加密連接的電子政務(wù)系統(tǒng)</p><p>　　第四節(jié) 適時(shí)對(duì)人員進(jìn)行必要的培訓(xùn)</p><p>　　有了組織機(jī)構(gòu)和相應(yīng)的安全制度，還需要領(lǐng)導(dǎo)的重視和安全責(zé)任人的重視。這

45、需要進(jìn)行網(wǎng)絡(luò)信息安全意識(shí)的教育，提高相關(guān)人員網(wǎng)絡(luò)安全意識(shí)和法律觀念，引起人們對(duì)信息安全問(wèn)題的高度重視，尤其需要對(duì)電子政務(wù)方面的主管領(lǐng)導(dǎo)和計(jì)算機(jī)系統(tǒng)管理員、操作員進(jìn)行信息安全法律法規(guī)和安全技術(shù)知識(shí)的培訓(xùn)，使相關(guān)人員增強(qiáng)計(jì)算機(jī)安全意識(shí)，在信息安全方面做到知法、懂法、守法。目前，電子政務(wù)系統(tǒng)軟件開(kāi)發(fā)廠商對(duì)部分使用人員進(jìn)行短期培訓(xùn)，其主要針對(duì)的是操作使用，也有必要增度及職業(yè)道德修養(yǎng)等方面。很多基于開(kāi)發(fā)等方面的內(nèi)容。由于涉及到各廠商的商業(yè)秘密。不

46、予介紹。說(shuō)明書上也不做進(jìn)一步解釋。這就要求，電子政務(wù)系統(tǒng)網(wǎng)絡(luò)管理員要有必要的技術(shù)能力來(lái)從電子政務(wù)系統(tǒng)分析可能發(fā)現(xiàn)的問(wèn)題及安全隱患，如有可能到軟件廠商系統(tǒng)熟悉軟件開(kāi)發(fā)，做到了解軟件，及更好的應(yīng)用軟件、管理電子政務(wù)系統(tǒng)。使用單位要對(duì)操作人員進(jìn)行系統(tǒng)的培訓(xùn)，使其掌握所涉及到的操作，一方面可以提高工作效率，另一方面也可以避免過(guò)多的誤操作來(lái)影響系統(tǒng)的執(zhí)行效果，此外還可以增強(qiáng)職業(yè)修養(yǎng)和道德修養(yǎng)。</p><p>　　第五節(jié)

47、加強(qiáng)對(duì)電子政務(wù)網(wǎng)的運(yùn)行監(jiān)管</p><p><b>　　⒈入侵檢測(cè)</b></p><p>　　入侵檢測(cè)系統(tǒng)是目前最為主要的也被最廣泛應(yīng)用的技術(shù)手段。利用網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)可以了解網(wǎng)絡(luò)的運(yùn)行狀況和發(fā)生的安全事件，根據(jù)安全事件來(lái)調(diào)整安全策略和防護(hù)手段，同時(shí)改進(jìn)實(shí)時(shí)響應(yīng)和事后恢復(fù)的有效性，為定期的安全評(píng)估和分析提供依據(jù)，從而提高網(wǎng)絡(luò)安全的整體水平。</p>&

48、lt;p><b>　?、猜┒礄z測(cè)</b></p><p>　　電子政務(wù)信息網(wǎng)絡(luò)需要部署漏洞檢測(cè)系統(tǒng)。漏洞檢測(cè)系統(tǒng)一般包括漏洞掃描引擎、控制中心、報(bào)表和顯示中心，以及管理控制臺(tái)等功能組件。</p><p><b>　?、惩饴?lián)和接入檢測(cè)</b></p><p>　　外聯(lián)和接入檢測(cè)能對(duì)內(nèi)部人員的非法外聯(lián)行為進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)

49、物理隔離措施或安全限制規(guī)定進(jìn)行有效性檢查。在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)內(nèi)，防火墻等安全手段往往被一些違反安全策略的行為所破壞。這些違反規(guī)定的非法外聯(lián)行為使電子政務(wù)網(wǎng)絡(luò)系統(tǒng)內(nèi)的個(gè)人計(jì)算機(jī)毫無(wú)防范地接入外部網(wǎng)絡(luò)，一些機(jī)密信息及數(shù)據(jù)文件可能泄漏，由此危害整個(gè)電子政務(wù)網(wǎng)絡(luò)的安全。非法外聯(lián)監(jiān)控技術(shù)正是為了防范上述安全問(wèn)題而設(shè)計(jì)的。</p><p>　　第六節(jié) 健全安全防護(hù)體系</p><p>　　安全防護(hù)是電

50、子政務(wù)信息安全的直接保障，也是信息安全最直接的保護(hù)傘。信息安全防護(hù)體系包括防火墻、身份認(rèn)證與系統(tǒng)訪問(wèn)控制等內(nèi)容。</p><p><b>　?、?防火墻</b></p><p>　　防火墻指的是一個(gè)有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，它是安裝在特定網(wǎng)絡(luò)邊界的，實(shí)施網(wǎng)間訪問(wèn)控制。它在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成一道安全

51、保護(hù)屏障，防止非法用戶訪問(wèn)內(nèi)部網(wǎng)絡(luò)上的資源和非法向外傳遞內(nèi)部信息。防火墻主要由服務(wù)訪問(wèn)政策、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4 個(gè)部分組成。</p><p>　?、?身份認(rèn)證與系統(tǒng)訪問(wèn)控制</p><p>　　身份認(rèn)證往往是網(wǎng)絡(luò)系統(tǒng)的第一道安全屏障，也是實(shí)施訪問(wèn)控制的基礎(chǔ)，具有十分重要的作用。因此身份認(rèn)證機(jī)制的強(qiáng)度如何將直接關(guān)系到整個(gè)系統(tǒng)的安全度?？诹钆c令牌相結(jié)合的身份驗(yàn)證方式可以為大多數(shù)的場(chǎng)合

52、提供足夠的安全性。訪問(wèn)控制包括自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制兩種。</p><p><b>　　3. 電子監(jiān)控系統(tǒng)</b></p><p>　　在電子政務(wù)網(wǎng)中，網(wǎng)絡(luò)管理員和政府相關(guān)部門要加強(qiáng)對(duì)電子政務(wù)網(wǎng)絡(luò)的管理。網(wǎng)絡(luò)管理員要實(shí)時(shí)對(duì)電子政務(wù)網(wǎng)絡(luò)進(jìn)行監(jiān)控，使其安全運(yùn)行。管理員及工作人員發(fā)現(xiàn)異常情況要及時(shí)分析原因。并在第一時(shí)間上報(bào)，并與有關(guān)部門協(xié)調(diào)解決。如果發(fā)現(xiàn)黑客入侵或網(wǎng)絡(luò)攻

53、擊，就要同網(wǎng)安部門一起查找罪犯。比如對(duì)河北某市的電子政務(wù)系統(tǒng)了解中，發(fā)現(xiàn)網(wǎng)絡(luò)管理員在廠商配置完成后近兩年沒(méi)有對(duì)網(wǎng)絡(luò)進(jìn)行任何維護(hù)，許多的新的漏洞沒(méi)有修補(bǔ)。黑客極易對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。此外，網(wǎng)絡(luò)日志沒(méi)有備份，網(wǎng)絡(luò)管理員及系統(tǒng)管理員監(jiān)管不到位，勢(shì)必造成黑客攻擊后很長(zhǎng)時(shí)間不能發(fā)現(xiàn)。也不能及時(shí)地抓住罪犯。</p><p>　　第七節(jié) 合理進(jìn)行數(shù)據(jù)備份</p><p>　　電子政務(wù)系統(tǒng)中，無(wú)論是基于C／S

54、還是B／S模式，最后都是數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)庫(kù)中。因此加強(qiáng)數(shù)據(jù)庫(kù)服務(wù)器管理至關(guān)重要。在構(gòu)建電子政務(wù)系統(tǒng)中，就要確保這些數(shù)據(jù)庫(kù)服務(wù)器的安全。在確保正常運(yùn)行的前提下。盡可能地阻止非授權(quán)用戶對(duì)數(shù)據(jù)庫(kù)中敏感數(shù)據(jù)的方位。管理員要做到每天都對(duì)系統(tǒng)數(shù)據(jù)庫(kù)進(jìn)行備份，并對(duì)數(shù)據(jù)進(jìn)行必要的完整性檢測(cè)，發(fā)現(xiàn)問(wèn)題要及早的進(jìn)行處理，避免系統(tǒng)運(yùn)行隱患。對(duì)數(shù)據(jù)庫(kù)進(jìn)行異地安全備份。有條件的話讓W(xué)EB網(wǎng)站與數(shù)據(jù)庫(kù)分開(kāi)，并對(duì)數(shù)據(jù)庫(kù)服務(wù)器磁盤進(jìn)行加密和合理設(shè)置權(quán)限。有的網(wǎng)管員過(guò)分依

55、賴系統(tǒng)自有的備份功能。很少進(jìn)行數(shù)據(jù)完整性檢測(cè)，最后的結(jié)果是造成系統(tǒng)運(yùn)轉(zhuǎn)不穩(wěn)定和運(yùn)行數(shù)據(jù)差異。筆者通過(guò)經(jīng)驗(yàn)，建議使用第三方軟件對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行全面和增量備份。比如使用Symantec BackUp EXEC 2010、東石公司的Driver Clone Sewer 7、Acronis True Image Echo EnterpriseServer9．7、CA等服務(wù)器系統(tǒng)及數(shù)據(jù)連續(xù)備份軟件。</p><p>　　第八

56、節(jié) 做好電子政務(wù)系統(tǒng)的日常維護(hù)工作</p><p>　　電子政務(wù)系統(tǒng)安裝調(diào)試完成后，日常維護(hù)工作及其重要。這就要求管理員還有經(jīng)常與廠商保持聯(lián)系，軟件更新要做到及時(shí)。軟件廠商推出的各種補(bǔ)丁是針對(duì)電子上午系統(tǒng)軟件運(yùn)行的各種BUG的修補(bǔ)，有些是加強(qiáng)安全性、有些是穩(wěn)定性，有些是功能拓展等。一般新版本除了在功能上有所拓展外，安全性及穩(wěn)定性也要比LIB版本好些。此外，還要不定期的對(duì)系統(tǒng)及網(wǎng)絡(luò)進(jìn)行安全測(cè)試，使用安全掃描軟件對(duì)系

57、統(tǒng)進(jìn)行必要的安全掃描。每年要對(duì)系統(tǒng)硬件設(shè)備進(jìn)行一次詳細(xì)的檢測(cè)，發(fā)現(xiàn)問(wèn)題設(shè)備要及時(shí)的更換。系統(tǒng)管理員還要對(duì)系統(tǒng)運(yùn)行的日志要經(jīng)常備份、審查，發(fā)現(xiàn)曰志異常，要學(xué)會(huì)分析原因。并做詳細(xì)的記錄。發(fā)現(xiàn)黑客攻擊要及時(shí)一方面向有關(guān)部門求助，另一方面有將系統(tǒng)入侵日志及黑客修改系統(tǒng)痕跡保留(必要時(shí)對(duì)系統(tǒng)進(jìn)行全面?zhèn)浞?。以作為破案線索。共同打擊黑客入侵。</p><p><b>　　特別說(shuō)明的是:</b></

58、p><p>　　管理員對(duì)電子政務(wù)網(wǎng)絡(luò)運(yùn)行監(jiān)管要具有連續(xù)性，數(shù)據(jù)備份及數(shù)據(jù)完整性檢測(cè)要在保證原始數(shù)據(jù)不能丟失(修改)，備份系統(tǒng)及數(shù)據(jù)恢復(fù)要有授權(quán)及他人監(jiān)督下進(jìn)行，系統(tǒng)更新(包括打補(bǔ)丁、升級(jí)版本及數(shù)據(jù)庫(kù)等)要先進(jìn)行單獨(dú)測(cè)試后推廣，數(shù)據(jù)備份及日志備份要放到一個(gè)安全、保險(xiǎn)的地方，防止造成介質(zhì)丟失或者數(shù)據(jù)損毀。</p><p>　　第九節(jié) 建立安全管理體系</p><p>　　目

59、前由于我國(guó)信息系統(tǒng)風(fēng)險(xiǎn)的安全評(píng)估才剛剛起步，因此我國(guó)現(xiàn)在所做的評(píng)估工作主要以定性評(píng)估為主，而定量分析尚處于研究階段。在風(fēng)險(xiǎn)評(píng)估過(guò)程中，可以采用多種操作方法，包括基于知識(shí)的分析方法、基于模型的分析方法、定性分析和定量分析，等等。無(wú)論采用何種方法，其共同的目標(biāo)都是找出組織機(jī)構(gòu)的信息系統(tǒng)面臨的風(fēng)險(xiǎn)及其影響，以及目前該信息系統(tǒng)安全水平與組織機(jī)構(gòu)安全需求之間的差距。</p><p>　　安全管理體系的建立必須符合法律法規(guī)，

60、符合組織使命與組織利益。建立健全安全管理體系最重要的是針對(duì)電子政務(wù)的現(xiàn)有情況制定統(tǒng)一的行政管理制度，并在整個(gè)網(wǎng)絡(luò)系統(tǒng)中貫徹執(zhí)行，以此來(lái)強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全管理，增加網(wǎng)絡(luò)安全意識(shí)。電子政務(wù)中的信息安全管理體系可以分為4 個(gè)層次的內(nèi)容：統(tǒng)一規(guī)劃、組織建設(shè)、制度建設(shè)和人員意識(shí)強(qiáng)化。電于政務(wù)中的信息安全建設(shè)必須按照國(guó)家信息化領(lǐng)導(dǎo)小組的統(tǒng)一部署，制定總體規(guī)劃，避免重復(fù)建設(shè)。要統(tǒng)一標(biāo)準(zhǔn)，切實(shí)保障安全。制定統(tǒng)一的電子政務(wù)信息安全標(biāo)準(zhǔn)規(guī)范，大力推進(jìn)統(tǒng)一標(biāo)

61、準(zhǔn)的貫徹落實(shí)。要正確處理發(fā)展與安全的關(guān)系，綜合平衡安全成本和效益，在推進(jìn)電子政務(wù)建設(shè)的過(guò)程中，緊抓信息安全，制定并完善電子政務(wù)網(wǎng)絡(luò)與信息安全保障體系。組織建設(shè)問(wèn)題，即指有關(guān)信息安全管理機(jī)構(gòu)的建設(shè)。信息安全管理包括安全規(guī)劃、安全責(zé)任劃分、安全教育培訓(xùn)、安全認(rèn)證等多個(gè)方面，因此，需要建立政府各個(gè)部門的合作關(guān)系，以及政府多個(gè)部門與社會(huì)各單位的合作關(guān)系，一旦出現(xiàn)異常情況，政府與社會(huì)部門能及時(shí)采取必要的防范措施。另外，還要對(duì)相關(guān)部門明確責(zé)任，有牽

62、頭部門，有協(xié)同部門，他們之間要有明確的分工。在這一方面，可以以公安機(jī)關(guān)為中心，其他部</p><p><b>　　建立響應(yīng)恢復(fù)體系</b></p><p>　　響應(yīng)恢復(fù)體系是電子政務(wù)信息安全的救火隊(duì)員。電子政務(wù)的信息安全正面臨著越來(lái)越多的挑戰(zhàn)與威脅，在采取了上述策略外仍有可能出現(xiàn)異常情況。一旦出現(xiàn)異常情況，響應(yīng)恢復(fù)體系就會(huì)顯現(xiàn)出它的價(jià)值，它能保證電子政務(wù)系統(tǒng)發(fā)生安全事

63、故后能夠及時(shí)做出有效響應(yīng)，采取合適的應(yīng)急措施處理事故，快速地修復(fù)異常，恢復(fù)正常。響應(yīng)恢復(fù)體系包括應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃兩個(gè)方面。應(yīng)急響應(yīng)系統(tǒng)隨時(shí)記錄電子政務(wù)信息系統(tǒng)的運(yùn)行態(tài)勢(shì)，一旦發(fā)生安全事件，應(yīng)急響應(yīng)系統(tǒng)可以調(diào)出安全事件發(fā)生前的數(shù)據(jù)，進(jìn)行恢復(fù)，使電子政務(wù)信息系統(tǒng)回復(fù)到安全事件發(fā)生以前的態(tài)勢(shì)，并能抑制、根除安全威脅，進(jìn)而確保電子政務(wù)信息系統(tǒng)的業(yè)務(wù)連續(xù)性。業(yè)務(wù)連續(xù)性計(jì)劃是與信息安全相關(guān)，且與業(yè)務(wù)關(guān)系非常緊密的一項(xiàng)</p>

64、<p><b>　　內(nèi)容。</b></p><p>　　第一節(jié) 加強(qiáng)內(nèi)部人員的管理</p><p>　　目前，電子政務(wù)系統(tǒng)中有相當(dāng)大部分的成功攻擊是來(lái)自干政府系統(tǒng)內(nèi)部人員。他們比較了解系統(tǒng)的構(gòu)建．熟悉系統(tǒng)的操作，其攻擊大部分都具有相當(dāng)?shù)哪康男?。有些是想夸耀自己的?jì)算機(jī)萬(wàn)方數(shù)據(jù)技術(shù)，有些是對(duì)工作、社會(huì)的不滿，還有些是想修改信息獲利。有些是離職人員對(duì)系統(tǒng)的破壞。

65、這些人的行為嚴(yán)重地影響了系統(tǒng)的運(yùn)行。也影響了政府的形象。政府有關(guān)部門加強(qiáng)對(duì)工作人員的管理，使其意識(shí)到破壞系統(tǒng)要受到法律的嚴(yán)懲。此外，還要對(duì)從業(yè)人員進(jìn)行必要的教育，提高其道德水平。要有嚴(yán)格的工作人員審核制度，并結(jié)合規(guī)章制度來(lái)約束內(nèi)部人員。最大限度的保護(hù)系統(tǒng)的穩(wěn)定和網(wǎng)絡(luò)的安全。</p><p>　　第二節(jié) 無(wú)線網(wǎng)絡(luò)安全</p><p>　　由于無(wú)線網(wǎng)絡(luò)的方便性，在政府特定區(qū)域布設(shè)無(wú)線網(wǎng)絡(luò)接入電

66、子政務(wù)系統(tǒng)中。這就要求做好無(wú)線網(wǎng)絡(luò)安全管理。無(wú)線網(wǎng)絡(luò)系統(tǒng)選擇合適的加密，管理人員要對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行適當(dāng)?shù)脑O(shè)置是必要的。</p><p><b>　　建議如下：</b></p><p>　　(1)構(gòu)建一個(gè)RADIUSfJE務(wù)器，在選擇加密方法時(shí)使用WPA／WPA2的企業(yè)版。將真實(shí)的密鑰隱藏起來(lái)。</p><p>　　(2)確保所有無(wú)線網(wǎng)絡(luò)設(shè)備(如路

67、由器、接入點(diǎn)等)隱藏性和安全性。在網(wǎng)絡(luò)上使用MAC地址過(guò)濾技術(shù)等來(lái)防范未授權(quán)的訪問(wèn)。</p><p>　　(3)使用額外的加密措施，保證數(shù)據(jù)接入、傳輸及認(rèn)證安全。比如使用VPN或者使用IPSec、KB認(rèn)證等，此外還使用數(shù)據(jù)加密軟件對(duì)無(wú)線網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理。加大被嗅探后數(shù)據(jù)破解難度。</p><p>　　(4)設(shè)置防火墻和布設(shè)防病毒系統(tǒng)來(lái)保證訪問(wèn)安全。利用防火墻系統(tǒng)來(lái)隔離、過(guò)濾無(wú)線網(wǎng)

68、絡(luò)有電子政務(wù)系統(tǒng)互連，使用防病毒軟件來(lái)監(jiān)控清理無(wú)線網(wǎng)絡(luò)中的病毒。保證無(wú)線網(wǎng)絡(luò)運(yùn)行安全。</p><p>　　(5)保護(hù)SSID，控制Wl—Fi信號(hào)強(qiáng)度。管理員設(shè)置無(wú)線網(wǎng)絡(luò)時(shí)要做好隱藏SSID，并且做好Wi—Fi信號(hào)強(qiáng)度．防止無(wú)線網(wǎng)絡(luò)泄露，進(jìn)而杜絕黑客通過(guò)泄露無(wú)線網(wǎng)絡(luò)來(lái)入侵電子政務(wù)系統(tǒng)。</p><p>　　第四章 基于行為控制網(wǎng)絡(luò)安全的實(shí)現(xiàn)</p><p>　　基

69、于行為控制網(wǎng)絡(luò)安全是美國(guó)2005年低提出的可信任計(jì)算機(jī)系統(tǒng)中提出的，2006年我國(guó)網(wǎng)絡(luò)安全廠商逐步接受其理念，2007年天融信和深信服等廠家推出其概念產(chǎn)品。2010年初才有相對(duì)成熟得產(chǎn)品面世。其主要是說(shuō)網(wǎng)絡(luò)安全事件的觸發(fā)是依靠系統(tǒng)網(wǎng)絡(luò)行為，網(wǎng)絡(luò)行為的判定是依靠網(wǎng)絡(luò)監(jiān)控產(chǎn)品(系統(tǒng))．比如，單機(jī)接入網(wǎng)絡(luò)中，網(wǎng)絡(luò)系統(tǒng)就要對(duì)其進(jìn)行身份認(rèn)證，并監(jiān)控其網(wǎng)絡(luò)操作，當(dāng)其網(wǎng)絡(luò)行為超越其獲得權(quán)限，即為“違法”。其行為被記錄，并終止其操作。目前，電子政務(wù)系統(tǒng)

70、中，尚未采用?；谛袨榭刂啤本W(wǎng)絡(luò)安全方法。如果采用。就需要將網(wǎng)關(guān)產(chǎn)品換為支持網(wǎng)絡(luò)行為控制的相關(guān)產(chǎn)品。當(dāng)單機(jī)接入網(wǎng)絡(luò)中．網(wǎng)關(guān)就會(huì)判斷其硬件、軟件是否達(dá)到網(wǎng)絡(luò)要求(包括CPU、內(nèi)存、硬盤、網(wǎng)絡(luò)控制器等硬件也包括操作系統(tǒng)、應(yīng)用軟件及防病毒產(chǎn)品等軟件)，如果不符合網(wǎng)絡(luò)要求，就中斷其網(wǎng)絡(luò)連接，使其無(wú)法接入網(wǎng)絡(luò)；如果符合網(wǎng)絡(luò)要求，就判斷是否符合網(wǎng)絡(luò)身份要求(一般是用戶身份和計(jì)算機(jī)身份，基于SSL認(rèn)證或者是卡(證}等數(shù)字認(rèn)證，MAC與IP認(rèn)證)，不符

71、合身份要求，就終止其網(wǎng)絡(luò)訪問(wèn)。并記錄下來(lái)，發(fā)送警報(bào)給網(wǎng)絡(luò)管理員；符合身份，就獲得相應(yīng)的權(quán)限(如科長(zhǎng)只能查看本科的信息，</p><p><b>　　參考文獻(xiàn)：</b></p><p>　　[1]謝先江. 電子政務(wù)外網(wǎng)安全平臺(tái)建設(shè)基本問(wèn)題初探[J]. 電子政務(wù)，2005（8）</p><p>　　[2]謝先江. 電子政務(wù)外網(wǎng)平臺(tái)信息資源構(gòu)建研究[

72、J]. 情報(bào)科學(xué)，2005（11）.</p><p>　　[3]謝先江. 省級(jí)電子政務(wù)外網(wǎng)平臺(tái)網(wǎng)絡(luò)安全措施實(shí)證研究[J]. 電子政務(wù)，2005（3/4）.</p><p>　　[4]國(guó)務(wù)院辦公廳關(guān)于加強(qiáng)政府網(wǎng)站建設(shè)和管理工作的意見(jiàn)[EB/</p><p>　　OL]. [2009-12-18]. </p><p><b>　　附錄：

73、</b></p><p>　　jsp網(wǎng)站開(kāi)發(fā)典型模塊與實(shí)例精講[M] 北京:電子工業(yè)出版社.2006</p><p>　　北京信息化工作辦公室,北京市人事局.信息技術(shù)與電子政務(wù)[M].北京:清華大學(xué)出版社，2004</p><p>　　電子政務(wù)網(wǎng)站設(shè)計(jì)與管理[M].北京:北京大學(xué)出版社，2005</p><p>　　多層防護(hù)鑄堅(jiān)墻

74、:解析電子商務(wù)企業(yè)的網(wǎng)絡(luò)安全建設(shè)2006(08)</p><p>　　電子政務(wù)安全管理要點(diǎn)2009(02)</p><p>　　電子政務(wù)系統(tǒng)安全2008</p><p>　　消除電子政務(wù)系統(tǒng)安全隱患的幾點(diǎn)建議[期刊論文]-金融教學(xué)與研究2008(02)</p><p>　　電子商務(wù)網(wǎng)站如何更安全2008(22)</p><