【正文】 算機網(wǎng)絡(luò)正常運行的措施，從不同角度全面了解影響計算機網(wǎng)絡(luò)安全的情況，做到心中有數(shù)，將不利因素解決在萌芽狀態(tài)，確保計算機網(wǎng)絡(luò)的安全管理與有效運行。 電子政務(wù)安全體系包括可信的基礎(chǔ)安全設(shè)施 、安全技術(shù)支撐平臺、容災(zāi)與恢復(fù)系統(tǒng)和安全管理體系四部分內(nèi)容。經(jīng)過五十多年的發(fā)展，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)進 入了一個嶄新的時代，特別是當今的信息社會，網(wǎng)絡(luò)技術(shù)已日益深入到國民經(jīng)濟各部門和社會生活的各個方面，成為人們?nèi)粘Ｉ罟ぷ髦胁豢扇鄙俚墓ぞ摺? 電子政務(wù)應(yīng)用系統(tǒng)則是基于互聯(lián)網(wǎng)平臺的，互聯(lián)網(wǎng)的基礎(chǔ)是公開標準，是開放和共享，因此網(wǎng)絡(luò)中存在著不安全因素，電子政務(wù)建設(shè)中涉及互聯(lián)網(wǎng)部分的安全問題必須引進高度注意。只有根據(jù)電子政務(wù)網(wǎng)絡(luò)的安全域，確定安全標準并設(shè)置保護等級和安全措施，才能達到預(yù)期的目的。如政務(wù)部門的某些業(yè)務(wù)數(shù)據(jù)如公民信息采集，是通過虛擬專用網(wǎng)（ VPN）的形式進行的，與公眾有關(guān)的內(nèi)容要通過互聯(lián)網(wǎng)傳輸和瀏覽，對于政務(wù)部門來說其網(wǎng)絡(luò)結(jié)構(gòu)中業(yè)務(wù)數(shù)據(jù)中心和公共網(wǎng)絡(luò)之間存在著安全域的劃分問題，只有科學(xué)地劃分其安全域，才能在安全和不安全 之間設(shè)置安全設(shè)備，解決安全與開放這個矛盾。 電子政務(wù)安全管理體系包括電子政務(wù)技術(shù)保障體系（技術(shù)研發(fā)和防護系統(tǒng)）、 運行管理體系（行政、技術(shù)、風險管理）、社會服務(wù)體系（安全管理、測評認證、應(yīng)急響應(yīng)、教育培訓(xùn)）、基礎(chǔ)設(shè)施平臺（ PKI 認證平臺、法規(guī)、標準建設(shè)）四部分內(nèi)容。因此，在研究電子政務(wù)安全問題時，不同于其它應(yīng)用領(lǐng)域，應(yīng)該把安全的重點放在政務(wù)部門內(nèi)部，建立嚴格的安全管理制度，提高網(wǎng)絡(luò)本身的安全等級和防護能力，建立實時監(jiān)控日志文件，對內(nèi)部人員的各項具體操作進行記錄，為系統(tǒng)內(nèi)部的信息安全加一把可靠的鎖。使用 PKI 時，把要傳輸?shù)臄?shù)字信息進行加密和簽名，保證信息傳輸?shù)臋C密性、真實性、完整性和不可否認性，為信息的安全傳輸?shù)於藞詫嵉幕A(chǔ)。如果在進行電子政務(wù)系統(tǒng)規(guī)化時，根本沒有考慮到系統(tǒng)核心部分，如電腦芯片、系統(tǒng)軟件、數(shù)據(jù)庫等的安全問題，沒有制定可行的災(zāi)難響應(yīng)和應(yīng)急處理措施，僅僅依賴于網(wǎng)絡(luò)本身的防護能力是不行的，一旦有來自內(nèi)部的 攻擊或突破網(wǎng)絡(luò)安全體系的外部入侵，電子政務(wù)的信息系統(tǒng)便顯得非常脆弱。例如，在政務(wù)主體和用戶之間的公文流轉(zhuǎn)、申報審批、網(wǎng)上信息統(tǒng)計直報、網(wǎng)上報稅、企業(yè)資質(zhì)網(wǎng)上年檢 等方面都需要進行嚴格的身份認證。盡管使用用戶帳戶進行身份認證的安全等級比較低，但是由于這是系統(tǒng)進行身份認證的第一道關(guān)卡，已經(jīng)被廣泛使用，并為較高等級的認證應(yīng)用提供了一種思路。IC 卡中的用戶身份數(shù)據(jù)在使用時要盡量縮短在線時間，防止從卡中讀出的身份電子政務(wù)網(wǎng)絡(luò)安全解方案的研究與探討 數(shù)據(jù)被隱藏在內(nèi)存、網(wǎng)絡(luò)中的其它程序截獲。 生物特征認證是采用每個人身體中唯一的生物特征，如指紋、虹膜等代表用戶的帳戶信息。 USB KEY 是軟硬件結(jié)合、動靜帳戶信息結(jié)合的安全認證方法，現(xiàn)在已經(jīng)廣泛應(yīng)用在對網(wǎng)絡(luò)安全要求較高的場合。因此，必須從電子政務(wù)系統(tǒng)的每個環(huán)節(jié)分析其安全因素，在安全的基礎(chǔ)上實現(xiàn)政務(wù)主體管理和服務(wù)職能。信息交換層和公眾服務(wù)層之間通過防火墻隔離。 電子政務(wù)的公眾服務(wù)層負責公眾的信息服務(wù)，是政務(wù)部門發(fā)布公共信息、實現(xiàn)與公眾、企事業(yè)單位的交 互操作和網(wǎng)上辦事的場所，公眾服務(wù)層是通過服務(wù)對象易于訪問的國際互聯(lián)網(wǎng)實現(xiàn)的。因此，電子政務(wù)網(wǎng)絡(luò)從技術(shù)上講是一個通過安全網(wǎng)關(guān)（防火墻）聯(lián)接關(guān)鍵業(yè)務(wù)層、信息交換層和公眾服務(wù)層的“互聯(lián)網(wǎng)”，通過這種技術(shù)形成了我國電子政務(wù)外網(wǎng)處理、內(nèi)網(wǎng) 受理、外網(wǎng)反饋的電子政務(wù)模式。此外，由于政務(wù)信息處理的基本設(shè)備是電子計算機實體單元，所以政務(wù)部門內(nèi)部的計算機實體安全也是非常重要的。環(huán)境安全是對計算機信息系統(tǒng)所處環(huán)境的區(qū)域保護和災(zāi)難保護，要求計算機場地具備防火、防水、防盜措施，有攔截、屏蔽、均壓分流、接地防雷等設(shè)施，有防靜電、防塵、防廢物搜尋設(shè)備，保證計算機工作和保存時的溫度、濕度和潔凈度在安全范圍內(nèi)。內(nèi)聯(lián)網(wǎng)是政務(wù)部門采用國際互聯(lián)網(wǎng)技術(shù)（ TCP/IP）的內(nèi)部局域網(wǎng)絡(luò)，由于建設(shè)內(nèi)聯(lián)網(wǎng)的“門檻”比較低，使用微機、網(wǎng)線、交換機可以構(gòu)成簡單實用的對等局域網(wǎng)絡(luò)，該網(wǎng)絡(luò)通過路由器便可以與其它網(wǎng)絡(luò)（如國際互聯(lián)網(wǎng)）互聯(lián)，從而實現(xiàn)政務(wù)部門內(nèi)部計算機與其它網(wǎng)絡(luò)交換信息。我國的電子政務(wù)建設(shè)將充分利用這一網(wǎng)絡(luò)資源，在為政務(wù)部門提供決策信 息的同時，開展與廣大公眾的信息交流，為公眾、企事業(yè)單位提供服務(wù)，為政務(wù)人員提供跨地域、跨時空的辦公條件。據(jù)統(tǒng)計，政府部門所擁有的信息量占全社會信息量的 80%以上，傳統(tǒng)政務(wù)模式下這 80%的信息被條塊分割在一塊塊的信息孤島上，沒有得到充分開發(fā)和利用。其安全問題體現(xiàn)在在廣域網(wǎng)中數(shù)據(jù)傳輸?shù)臋C密性、完整性、可用性和上下級網(wǎng)絡(luò)互訪的可控性等方面。由于政務(wù)外網(wǎng)與政務(wù)部門的內(nèi)聯(lián)網(wǎng)互聯(lián)，政務(wù)部門間在使用政務(wù)外網(wǎng)交換信息時，要采用加密、身份識別認證等安全技術(shù)，不能在公網(wǎng)上使用明文、沒有任何安 全措施的傳輸信息。 政務(wù)部門間的網(wǎng)絡(luò)通信安全還要注意通信線路的技術(shù)特點。 電子政務(wù)網(wǎng)絡(luò)安全解方案的研究與探討 ．政務(wù)部門與公眾（ G2C）法人（ G2B）電子政務(wù)安全分析 政務(wù)部門與公眾法人間的電子政務(wù)是通過公網(wǎng)（國際互聯(lián)網(wǎng)）進行的，隨著企（事）業(yè)單位、公眾連網(wǎng)微機數(shù)量的增加和社區(qū)、鄉(xiāng)（鎮(zhèn)）街道公眾信息站的建立，政務(wù)部門與其外部的公眾和 企事業(yè)單位又多了一種“全天侯”交流方式。如果我們從信息條件的建立就重視信息安全問題，就會大大地降低應(yīng)用系統(tǒng)所帶來的各種風險。據(jù)統(tǒng)計， 2020 年監(jiān)測到的我國政府網(wǎng)站被篡改數(shù)量共計達 2027 個，占被篡改網(wǎng)站總數(shù)的 22%。但是外包是在安全的前提下進行的，政務(wù)部門應(yīng)該對實施的電子政務(wù)工程進行安全分析，確定哪些工程必須由本部門獨立完成，哪些工程要外包。由于電子政務(wù)具有全員參于的特點，因此，與電子政務(wù)安全有關(guān)的技術(shù)、產(chǎn)品、方案和服務(wù)內(nèi)容也是政務(wù)人員必備的 知識，下面分別加以說明。解密則是加密的反向過程，是通過密鑰將密文轉(zhuǎn)換成明文的過程。對稱加密技術(shù)是基于雙方共同保守密秘的基礎(chǔ)和密鑰的安全交換來實現(xiàn)的，加密和解密過程如下： 電子政務(wù)網(wǎng)絡(luò)安全解方案的研究與探討 明文 —— 加密 (私鑰 )—— 密文 —— 公網(wǎng)傳輸 —— 密文 —— (解密 )私鑰 ——明文 注意：必須將私鑰密秘傳送到對方（解密方） 非對稱加密技術(shù)使用一對密鑰：公開密鑰和私有密鑰，如果用公開密鑰對數(shù)據(jù)加密，只有私有密鑰才能解密；如果用私有密鑰加密信息，也只有用的公開密鑰才能解密。對于不宜公開，又不得不在公網(wǎng)中傳輸?shù)恼?wù)信息，也要對傳輸信息進行加密，加密技術(shù)有效地解決了諸如信息的被篡改、假冒等問題，是政務(wù)信息在遠程通信中實施保護的重要手段。在政務(wù)部門之間，通過采用 這種技術(shù)，能夠識別通信各方的真實身份，保證上級行政機關(guān)的政令暢通和公務(wù)員行使自己的基本權(quán)力；在政務(wù)部門和公眾、企事業(yè)單位之間采用這種技術(shù)，能夠在網(wǎng)上樹立政務(wù)部門在公眾中的形象，加強對政務(wù)工作的監(jiān)督和管理，提高公共服務(wù)水平，順利實現(xiàn)傳統(tǒng)政府向電子政務(wù)的過渡。 數(shù)字憑證也稱數(shù)字證書，是一個由證書授權(quán)中心簽發(fā)的數(shù)字簽名文件，此文件存放在外部存儲介質(zhì)中。 、后門、黑客、惡意軟件、鉤魚程序、間諜軟件、木馬病毒 漏洞是指在計算機系統(tǒng)中軟硬件或策略上存在的、難以預(yù)知的缺陷。因此，對于電子政務(wù)系統(tǒng)來說其危害更大，必須及時追查并加以封堵。黑客未經(jīng)授權(quán)進入計算機系統(tǒng)的原因是系統(tǒng)存在著漏洞，所以，要保證電子政務(wù)系統(tǒng)的安全，防止黑客的入侵，要在查找系統(tǒng)漏動上做文章，包括采取先進的軟硬件技術(shù)、及時運用補丁程序彌補系統(tǒng)缺陷、在受到攻擊后迅速進行系統(tǒng)恢復(fù)等方法加以解決。 鉤魚程序也稱網(wǎng)絡(luò)陷阱程序，） 電子政務(wù)網(wǎng)絡(luò)安全解方案的研究與探討 虛擬專用網(wǎng)絡(luò)是一種通過公用網(wǎng)絡(luò)架構(gòu)如國際 互聯(lián)網(wǎng) ，來傳送內(nèi)聯(lián)網(wǎng)網(wǎng)絡(luò)信息的網(wǎng)絡(luò)形式，常用于連接分布在不同地域的計算機組成內(nèi)部網(wǎng)絡(luò)。在應(yīng)用 VPN 時要避免利用同一臺計算機連接多種不同安全域的網(wǎng)絡(luò)，因為這樣做會在這臺計算機的緩沖區(qū)中為不同網(wǎng)絡(luò)“互聯(lián)”，盡管這種互聯(lián)不是實時的，卻破壞了不同安全域網(wǎng)絡(luò)的物理隔離，給信息安全帶來隱患，正確的做法是專機專網(wǎng)專用或使用硬盤隔離卡等措施實施隔離。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作。 防火墻技術(shù)是通常安裝在單獨的計算機上，與網(wǎng)絡(luò)的其余分斷開，它使內(nèi)部網(wǎng)絡(luò)與 inter 之 間或與其他外部網(wǎng)絡(luò)相互隔離，限制網(wǎng)絡(luò)互訪，用來保護內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。深度數(shù)據(jù)包處理要求以及高的速度分析、檢測及重新組裝應(yīng)用流量，以避免應(yīng)用時帶來時延。雖然 URL 過濾是一項重要的操作，可以阻止通常腳本臨行的攻擊。至少，這需要能夠終止傳輸層協(xié)議，并且在整個數(shù)據(jù)流而不是僅僅在單個數(shù)據(jù)包尋找惡意模式。這是防火墻技術(shù)的最基本部分，判斷進程訪問網(wǎng)絡(luò)的合法性，進行有效攔截。 他能控制以下幾 個方面的權(quán)限：防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。所以，電子政務(wù)系統(tǒng)的安全問題應(yīng)該貫穿電子政務(wù)建設(shè)的全過程，必須采取識別、降低或消除安全威脅的物理或邏輯步驟即信息安全措施加以解決。 電子政務(wù)系統(tǒng)中無論涉及到的內(nèi)網(wǎng)、專網(wǎng)，還是外網(wǎng)，由于采用的技術(shù)方法基本相同，即采用基于 TCP/IP 協(xié)議的聯(lián)網(wǎng)技術(shù)，所以在考察電子政務(wù)系統(tǒng)的安全問題時，都可以采用相同的方法，對主要涉及安全問題的客戶端、通信信道和服務(wù)器三個方面進行分析，分析系統(tǒng)面臨的安全危脅并采取相應(yīng)的防范措施。下面主要分析使用萬維網(wǎng) WWW 瀏覽器程序來訪問網(wǎng)絡(luò)所面臨的網(wǎng)絡(luò)威脅因素。隨著網(wǎng)絡(luò)中動態(tài)內(nèi)容的廣泛應(yīng)用，潛在的客戶端威脅隨之產(chǎn)生，這種動態(tài)內(nèi)容一方面使頁面變得生動活潑，另一方面又將本應(yīng)該由服務(wù)器完成的信息處理任務(wù)交給了客戶端用戶，在客戶端運行程序代碼，如果這些代碼是未經(jīng)授權(quán)的訪問、使用、篡改或破壞客戶計算機系統(tǒng)，是隱藏在網(wǎng)頁頁面中掩蓋了真實目的的程序，則會給客戶端的計算機造成安全威脅，并有可能對網(wǎng)絡(luò)中的其它計算機進行攻擊。 在客戶端設(shè)置 IE 的安全級別方法如下： 1．啟動 IE 瀏覽器：雙擊桌面上的“ IE”圖標，在打開的窗口中，使用菜單單擊“工具”、“ Inter 選項”。重復(fù)此操作 ，可添加多個受信認網(wǎng)站。重復(fù)操作后“確定”。 在客戶端 IE 設(shè)置和查看數(shù)字證書方法如下： 1．啟動 IE 瀏覽器：雙擊桌面上的“ IE”，在打開的窗口中，單擊“工具”、“ Inter 選項”。 9．全部設(shè)置完畢后，單擊“確定”。 這里所說的圖形文件是一種特殊格式的圖形文件，圖形文件中能夠包含某些指令，如果這些指令包含計算機的復(fù)制、刪除等操作命令，就對客戶機的安全造成了一種危脅。所以，在網(wǎng)上下載這些文件時要多加小心，最好配合防病毒軟件進行適時監(jiān)測，按先下載、再檢測、最后使用的順序進行。防病毒軟件和病毒防火墻可以靜態(tài)查殺病毒，也可以動態(tài)監(jiān)測文件和郵件?，F(xiàn)在的網(wǎng)絡(luò)中從技術(shù)上依然采用基于 IP 的通訊技術(shù)，政務(wù)信息無論在內(nèi)網(wǎng)、專網(wǎng)還是外網(wǎng)上傳遞過程中，都要通過多條路徑的多個節(jié)點，其中的任何一條線路、一個節(jié)點都會給信息的安全帶來危脅。 在通過公共網(wǎng)絡(luò)進行政務(wù)部門的遠程協(xié)作方面，要注意虛擬網(wǎng)絡(luò)的安全問題 。 在電子政務(wù)系統(tǒng)中，雖然客戶機、通信線路和服務(wù)器是三要重要環(huán)節(jié)，但是服務(wù)器的安全是至關(guān)重要的，因為服務(wù)器這種特殊的計算機所提供的各種服務(wù)如 信息瀏覽服務(wù)、 Email 電子郵件服務(wù)、公共網(wǎng)關(guān)接口（ CGI）等在網(wǎng)絡(luò)中處在核心和中央地位，這些服務(wù)主要是響應(yīng)客戶請求并進行網(wǎng)頁頁面?zhèn)鬏數(shù)模O(shè)計的目的主要集中在服務(wù)和使用方便上，其功能越強，軟件就越復(fù)雜，安全方面出現(xiàn)漏洞的可能就越多，破壞者進入系統(tǒng)的可能性增加，從而給服務(wù)器的安全造成威脅。 電子政務(wù)的安全問題，除了體現(xiàn)在客戶端、通信信道和服務(wù)器三個方面外，還涉及到對知識產(chǎn)權(quán)（如網(wǎng)上音樂創(chuàng)作和播放權(quán)、域名權(quán)等）和個人隱私的保護問題，這里就不描述了。例如企業(yè)局域網(wǎng)內(nèi)有一臺對外服務(wù)器作為信息發(fā)布平臺，一定不能運行或者受到攻擊就會對企業(yè)產(chǎn)生不良影響。就目前的狀況來說，無論是微軟的 Windows或者 LINUX、 UNIX 之類的操作系統(tǒng)，他們都不是絕對意義上的安全系統(tǒng)，因此可以說沒有完全安全的操作系統(tǒng)。例如對于目前的 inter 上應(yīng)用極為廣泛的 web網(wǎng)頁系統(tǒng)、電子郵件系統(tǒng)和論壇系統(tǒng)來說，具體的解決方案至少有幾十種，但是由于不同用戶選擇的具體系統(tǒng)不一樣，因此程序中的漏洞很少能夠全部發(fā)現(xiàn)，而且隨著應(yīng)用系統(tǒng)的不斷發(fā)展，安全漏洞也是不斷增加且隱藏越來越深 。 電子政務(wù)網(wǎng)絡(luò)安全解方案的研究與探討 客戶機系統(tǒng)安裝與維護 . Windows XP 操作系統(tǒng)的安裝 首先要對原計算機系統(tǒng)中的重要數(shù)據(jù)進行備份，然后準備好系統(tǒng)安裝盤、計算機硬件驅(qū)動盤（主板、顯卡、聲卡、視頻卡等）、通用應(yīng)用軟件（如文字處理、表格處理、多媒體信息處理等）、專用應(yīng)用軟件和常用工具軟件（如防病毒軟件）等。 ②啟動微機，當屏幕上出現(xiàn)英文字母后迅速按一下鍵盤上的“ Del”鍵，進入 BIOS 配置界面。 計算機重新啟動 ， 自動引導(dǎo)光盤（光驅(qū)指示燈閃爍），然后在屏幕上出現(xiàn)英文信息，此時，會對計算機系統(tǒng)進行檢