【正文】 安全的策略要求、方案設(shè)計(jì)、風(fēng)險(xiǎn)結(jié)果的分析、安全目標(biāo)的設(shè)計(jì)原則實(shí)現(xiàn)的，只有如此，才能全面了解網(wǎng)絡(luò)的系統(tǒng)組成、網(wǎng)絡(luò)的安全措施結(jié)構(gòu)，以下幾個(gè)方面構(gòu)成了安全的控制系統(tǒng)。政府部門(mén)想要興建信息中心，信息的防空間擴(kuò)散性不容小覷。1) 網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)的安全主要包括網(wǎng)絡(luò)的拓?fù)?、網(wǎng)絡(luò)的線路及路由是否合理與冗余，盡量做到非雙點(diǎn)的成功。終端設(shè)備的干擾設(shè)備主要有主動(dòng)式設(shè)備、窗子的裝飾性屏蔽，這樣不僅可以防止對(duì)信息的破壞，也可以很好地改善工作的環(huán)境情況，使得最常見(jiàn)的機(jī)房也舒適無(wú)比，但是有一點(diǎn)需要提出來(lái)，那就是設(shè)備的屏蔽的功能并沒(méi)有想象中的好?，F(xiàn)實(shí)生活中，電磁輻射破壞網(wǎng)絡(luò)信息，導(dǎo)致信息被半路攔截，泄露了機(jī)密的事故比比皆是，通常認(rèn)為，這是由于黑客利用高端科技在百米甚至千米的范圍之外對(duì)系統(tǒng)原有的顯示技術(shù)進(jìn)行復(fù)原處理竊取了信息，令人擔(dān)憂的是，此種技術(shù)竟然符合理論和技術(shù)實(shí)踐。這四點(diǎn)原則一般遵循著兩點(diǎn)發(fā)揮作用：其一，在網(wǎng)絡(luò)的整體安全規(guī)劃中，它們相互配合、相互協(xié)調(diào)、相互融合。網(wǎng)絡(luò)安全永遠(yuǎn)是一個(gè)整體，動(dòng)態(tài)地存在于人們生活的方方面面，網(wǎng)絡(luò)安全的設(shè)計(jì)評(píng)估、網(wǎng)絡(luò)的安全驗(yàn)證、網(wǎng)絡(luò)的安全實(shí)施直接需要國(guó)家相關(guān)專業(yè)網(wǎng)的安全測(cè)評(píng)、安全認(rèn)證、安全定制。一個(gè)個(gè)硬件、軟件、數(shù)據(jù)、個(gè)人、團(tuán)體的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，一個(gè)個(gè)被廣為利用的安全措施的價(jià)值只有透過(guò)系統(tǒng)的整體綜合視角才能被看出來(lái)。各節(jié)點(diǎn)的網(wǎng)絡(luò)控制包括粗粒度訪問(wèn)、細(xì)粒度訪問(wèn)控制，前者適合網(wǎng)絡(luò)主機(jī)地址的服務(wù)，后者適于網(wǎng)絡(luò)用戶文件的服務(wù)。23 / 60 安全目標(biāo)分析電子政務(wù)計(jì)算機(jī)網(wǎng)絡(luò)的安全策略 [24]相當(dāng)復(fù)雜，它不但要評(píng)估各項(xiàng)安全工作，更要做到風(fēng)險(xiǎn)與安全的相對(duì)平衡，從而使投資達(dá)到最合理的狀態(tài)。4) 系統(tǒng)的高效可用性應(yīng)用系統(tǒng)中，業(yè)務(wù)十分繁忙，分分秒秒都得鼓足干勁，高效優(yōu)質(zhì)服務(wù)，完全如同一場(chǎng)戰(zhàn)役一樣，很難中途折返，因此，系統(tǒng)的高效、能利用性要求非常嚴(yán)格，幾乎不能出現(xiàn)失誤性的損失。 （8）認(rèn)證體系。（3）相關(guān)訪問(wèn)控制。政府部門(mén)除了應(yīng)該掌握先進(jìn)的安全技術(shù)之外，還應(yīng)該將完善的安全管理體制提上日程。（2）應(yīng)用級(jí)的:攔截非法用戶的侵入，保證安全。網(wǎng)絡(luò)問(wèn)題電子政務(wù)徹底打破以往計(jì)算機(jī)網(wǎng)絡(luò)無(wú)中心性、無(wú)管理性、不可控制性、不可信任性、不安全性的狀態(tài)。但是，電子政務(wù)系統(tǒng)受到黑客的青睞，經(jīng)常遭到破壞和惡意的攻擊，給人們的日常生活造成很大的不便，更甚者，給國(guó)家的安全帶來(lái)威脅。鑒于以上觀點(diǎn)，政府在業(yè)務(wù)的開(kāi)展、工作的宣傳方面力爭(zhēng)安全可靠，最近，服務(wù)網(wǎng)站不斷復(fù)雜化，本地文件系統(tǒng)的訪問(wèn)運(yùn)用的是 CGI，數(shù)據(jù)庫(kù)的訪問(wèn)利用連接部件，主機(jī)系統(tǒng)的訪問(wèn)主要是通過(guò)內(nèi)部的軟件，雖然方便了國(guó)家的網(wǎng)絡(luò)工程，但也增加了更多的安全漏洞。3) 關(guān)于網(wǎng)絡(luò)設(shè)備的一些安全風(fēng)險(xiǎn)分析交換器、路由器等設(shè)備在電子政務(wù)專用系統(tǒng)中的作用巨大，因此必須確保這些設(shè)備的高度安全，防止路由信息的非有意泄漏及相關(guān)設(shè)備的配置故障，才能實(shí)現(xiàn)網(wǎng)絡(luò)的正常操作運(yùn)轉(zhuǎn)。大多不法分子基于此，利用先進(jìn)技術(shù)對(duì)網(wǎng)上流通數(shù)據(jù)進(jìn)行截取、篡改、盜聽(tīng)等，攻擊相關(guān)網(wǎng)站，給政府機(jī)關(guān)和一些企業(yè)、個(gè)人造成難以預(yù)測(cè)的損失。因此，物理安全是電子政務(wù)安全的先決條件。 SSL協(xié)議技術(shù)目前，電子政務(wù)系統(tǒng)的安全問(wèn)題備受關(guān)注，SSL 協(xié)議在密碼計(jì)算的抗擊打、消息交流的抗攻擊能力方面最具優(yōu)勢(shì)，因此成為主要的協(xié)議技術(shù)之一。 當(dāng)前 WPKI[14]作為一股新的力量出現(xiàn)，一定程度上從屬于 PKI 技術(shù)。 12 / 60 PKI 技術(shù)能保證數(shù)字簽名和公鑰加密技術(shù)的可靠性和真實(shí)性，比如：一條支付信息由 A 到 B，B 怎樣判斷支付信息就是 A 所發(fā)的？假如 B 沒(méi)有相當(dāng)有把握的檢測(cè)手段，比如 PKI 技術(shù)，僅僅通過(guò)支付信息的非閱讀性和非修改性來(lái)衡量，其風(fēng)險(xiǎn)性就會(huì)很大，損失也難以預(yù)料。 目前國(guó)際上一致同意只有公鑰密碼系統(tǒng)長(zhǎng)度達(dá) 1024 比特的密鑰才能完成保護(hù)信息的任務(wù)。一般情況下，通信雙方交換密鑰是加密技術(shù)的第一步，在 WEB 系統(tǒng)用戶擁擠時(shí)，我們舉出一例：網(wǎng)購(gòu)中，賣(mài)方必須與大量的買(mǎi)方進(jìn)行相關(guān)的物品交易，如若僅僅用簡(jiǎn)簡(jiǎn)單單的共享加密技術(shù)，賣(mài)方的工作量將會(huì)過(guò)于繁重，他必須處理數(shù)以千計(jì)的密鑰及眾多的通信對(duì)象，解決了龐大的存儲(chǔ)開(kāi)銷(xiāo)，密鑰的管理又是一個(gè)相當(dāng)棘手的問(wèn)題；還有，買(mǎi)賣(mài)雙方交換密鑰無(wú)論是采用傳統(tǒng)的手段還是現(xiàn)代的因特網(wǎng)技術(shù)，都關(guān)系到信息傳送過(guò)程中的安全問(wèn)題；再有，我們的現(xiàn)實(shí)生活中，密鑰的改換過(guò)于頻繁，甚至每次傳輸?shù)拿荑€技術(shù)都是變幻多端的，大大影響了共享密鑰技術(shù)的管理和共享密鑰技術(shù)的發(fā)布效益。（五）防火墻不能發(fā)揮因特網(wǎng)的優(yōu)勢(shì)，只通過(guò)了一部分規(guī)則性的外網(wǎng)服務(wù)，而忽視了大部分的正常的外網(wǎng)通信信息。 代理技術(shù)的缺點(diǎn)有三點(diǎn)：第一：一對(duì)一的客戶請(qǐng)求與內(nèi)網(wǎng)用戶創(chuàng)建，勢(shì)必造成內(nèi)網(wǎng)用戶過(guò)于密集，導(dǎo)致效率的相當(dāng)?shù)拖?。狀態(tài)監(jiān)測(cè)型防火墻能夠大額度的提供非靜態(tài)分配端口協(xié)議層應(yīng)用的高度支持，這樣就無(wú)形中減少了相應(yīng)端口的開(kāi)放時(shí)間的長(zhǎng)度，還有一點(diǎn)值得注意，該防火墻沒(méi)有鑒別用戶的機(jī)制，它不反對(duì)外部客戶和內(nèi)部主機(jī)之間的非間接性連接狀態(tài)。包過(guò)濾技術(shù)有它的優(yōu)點(diǎn)，也有它的缺點(diǎn)。 防火墻的設(shè)置原則是：（1）禁止即未被允許；（2）允許即未被禁止。制度管理由一系列非外部的制度規(guī)章組成，它制定規(guī)章制度必須以信息系統(tǒng)內(nèi)部的非隱患需要為依據(jù)，它一般將法律法規(guī)和實(shí)施對(duì)象連接起來(lái)，確保工作的具體到位，在一定形式上形式化了法律的管理。它在管理層的協(xié)調(diào)下分布范圍比較廣泛，比如，各個(gè)崗位上、不同的操作層。在 X 維中，除了安全體系中鑒別、訪問(wèn)控制、審計(jì)、加密、鑒別交換等八種機(jī)制外，還有電磁輻射等物理安全機(jī)制，不但有利于數(shù)據(jù)的非泄露性、能用性等功能發(fā)揮意義，而且也將安全機(jī)制滲入到物理環(huán)境的安全問(wèn)題當(dāng)中；在 Y 維中，主要有應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、鏈路層、物理層五層模型，它們基于協(xié)議的各種管理方面的高端技術(shù)，獨(dú)立成為一種概念；在 Z 維中，系統(tǒng)構(gòu)成單元有物理環(huán)境、系統(tǒng)平臺(tái)、通信平臺(tái)、網(wǎng)絡(luò)平臺(tái)、應(yīng)用平臺(tái)。非泄露性：系統(tǒng)的信息流通在合法使用者范圍內(nèi)。 基本概念國(guó)際標(biāo)準(zhǔn)化組織定義計(jì)算機(jī)的系統(tǒng)的安全為：防護(hù)計(jì)算機(jī)硬軟件和信息被經(jīng)常肆意破壞、篡改和暴露，安全保護(hù)管理問(wèn)題，運(yùn)用先進(jìn)技術(shù)建立數(shù)據(jù)處理的系統(tǒng)體系。三章：主要是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、目標(biāo)、策略、需求等分析，這也是立足于服務(wù)電子政務(wù)網(wǎng)絡(luò)的安全上。為了杜絕信息控制和信息誘導(dǎo)，密碼的隨時(shí)更換是一些國(guó)家常采用的方法，此外，高級(jí)平臺(tái)為保護(hù)己方網(wǎng)絡(luò)的安全可靠性，是不會(huì)讓信息的采集和傳輸通過(guò)主動(dòng)方式來(lái)完成的，同時(shí)，預(yù)防干擾的措施被靈活地運(yùn)用于線路的一些設(shè)計(jì)和信號(hào)的相關(guān)編制上。電子政務(wù)在信息傳輸過(guò)程中會(huì)出現(xiàn)腐敗現(xiàn)象。即數(shù)據(jù)的訪問(wèn)只能通過(guò)非隱蔽的應(yīng)用程序。我們想想，假如敵對(duì)國(guó)企圖對(duì)我國(guó)政務(wù)信息系統(tǒng)實(shí)施竊聽(tīng)和篡改，將一些關(guān)系到國(guó)計(jì)民生的絕密數(shù)據(jù)泄露或破壞，其后果是難以預(yù)料的。important means of the policymaking agency and so on. The security problem is very important, the security solution of the special information system in Government also is very important ,they all discussed in this article. For the threat ,which againsting the information system in the Government of shenyang , es from inside and outside of system .Usually ,how to keep the security of work is a very difficult thing ..Integer solution of Government works security aiming at hidden the trouble of work security , which is studied thoroughly in paper, such as sensitivity data may be revealed or modified, host puter of Government work may be attacked by illegal in break, etc.At first, an integer solution of a unit’s work security Loudi are briefly designed , which through the analysis of risk , acquirement as an applying instance The second, the integer solution of Government work security are analyzed., which is classified as physical security, security audition, security backup , data protection, munication secret, virus protection, etc Lastly, the security of Government work, consisting of requirement, security analysis of risk, target of Government are analyzed.The integer solution of work security is analyzed in the paper and is essentiality to the aspect of security, usability, controlling, auditing of work system, also can be used to improve building Egovernment of shenyang in different cities.Key words： EGovernment, Network Security, PKI, Digital SignatureI / 60目 錄摘 要 .................................................................................IABSTRACT ................................................................................II第 1 章　 緒 論 .........................................................................1 研究背景和意義 ......................................................................1 國(guó)內(nèi)外發(fā)展現(xiàn)狀 ......................................................................2 文章主體結(jié)構(gòu) ........................................................................3第 2 章　 基本理論及概念 ...................................................................4 基本概念 ............................................................................4 信息系統(tǒng)安全結(jié)構(gòu) ....................................................................4 技術(shù)體系 .......................................................................4 機(jī)構(gòu)體系 .......................................................................5 管理體系 .......................................................................6 網(wǎng)絡(luò)安全技術(shù) ........................................................................6 防火墻技術(shù) .....................................................................6 數(shù)據(jù)加密技術(shù) ...................................................................9 數(shù)字簽名技術(shù) ..................................................................11 公共密鑰體制技術(shù) ..............................................................11 SSL 協(xié)議技術(shù) ...............................................