政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全體系的設(shè)計與實現(xiàn).pdf

1、當前，電子政務(wù)已成為全球信息技術(shù)行業(yè)關(guān)注的熱點。隨著政務(wù)網(wǎng)絡(luò)的層次化、分組化以及寬帶化發(fā)展，政府部門越來越多的統(tǒng)計決策業(yè)務(wù)、日常監(jiān)督檢查業(yè)務(wù)、0A等管理性業(yè)務(wù)以及面向多媒體的綜合業(yè)務(wù)都開始向數(shù)字化、網(wǎng)絡(luò)化轉(zhuǎn)變，這符合當前信息網(wǎng)絡(luò)融合發(fā)展的趨勢。多網(wǎng)融合對應(yīng)用的安全性提出了更高的要求。另外，電子政務(wù)涉及到很多重要的信息，其中有些信息涉及到國家安全，所以，如何保證政務(wù)網(wǎng)絡(luò)的全面安全是擺在建設(shè)者與管理者面前的一個難題。 電子政務(wù)系統(tǒng)的

2、安全目標是防止來自外部和內(nèi)部的各種入侵和攻擊，防止非授權(quán)的訪問，防止各種冒充、篡改和抵賴等行為，防止信息泄密和被破壞。因此，在建立電子政務(wù)系統(tǒng)時，必須綜合各種安全技術(shù)，整合各種安全管理策略，采取“統(tǒng)一規(guī)劃，分步實施”的總體戰(zhàn)略，實現(xiàn)對電子政務(wù)系統(tǒng)的整體安全防護。 本文首先總結(jié)了電子政務(wù)系統(tǒng)的發(fā)展現(xiàn)狀和目前面臨的安全威脅，然后對當前幾種主流的網(wǎng)絡(luò)安全技術(shù)進行詳細的講述。如網(wǎng)絡(luò)攻擊防御--防火墻、攻擊實時防范--入侵檢側(cè)系統(tǒng)(IDS

3、)、數(shù)據(jù)傳輸保密--虛擬專用網(wǎng)絡(luò)(VPN)、計算機病毒防御--網(wǎng)絡(luò)防病毒、虛擬交換網(wǎng)絡(luò)(VLAN)、加密技術(shù)等。然后對電子政務(wù)網(wǎng)絡(luò)安全防范體系的安全機制、框架結(jié)構(gòu)、設(shè)計準則和體系層次等方面進行了論述。最后以山東省濰坊市某政府部門電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全項目實施為例，考察了該部門針對電子政務(wù)中存在的網(wǎng)絡(luò)安全隱患進行的網(wǎng)絡(luò)系統(tǒng)安全體系設(shè)計，以及保障網(wǎng)絡(luò)安全的技術(shù)實現(xiàn)。文中提出的解決方案運用了多項主流網(wǎng)絡(luò)安全技術(shù)手段，并抓住重點細述了核心防火墻和