【正文】 積極利用互聯(lián)網(wǎng)資源進(jìn)行電子政務(wù)建設(shè)，既可以節(jié)約資源、節(jié)省成本，又能提高服務(wù)的覆蓋面，在國(guó)外已有成功的先例。 從國(guó)外近幾年的實(shí)踐情況來(lái)看，各國(guó)政府紛紛采取了應(yīng)對(duì)網(wǎng)絡(luò)攻擊的管理舉措。持續(xù)的電子政務(wù)熱潮將帶動(dòng)信息安全產(chǎn)業(yè)的發(fā)展。4) 積極探索基于互聯(lián)網(wǎng)地市級(jí)電子政務(wù)建設(shè)及信息安全保障新方法和新模式，為今后基于互聯(lián)網(wǎng)建設(shè)地市級(jí)電子政務(wù)系統(tǒng)提供可供借鑒的經(jīng)驗(yàn)。 虛擬專網(wǎng)(VPN) 虛 擬 專 網(wǎng) (VPN， Virtual Private Network) 是 一 種 通 過(guò) 對(duì) 網(wǎng) 絡(luò) 數(shù) 據(jù) 進(jìn) 行 封 包 和加 密 ， 在 公 網(wǎng) 上 傳 輸 私 有 數(shù) 據(jù) ， 同 時(shí) 保 證 私 有 網(wǎng) 絡(luò) 的 安 全 ， 從 而 利 用 公 網(wǎng) 構(gòu) 筑 企業(yè) 專 用 的 組 網(wǎng) 技 術(shù) [14,15]。 Decryption)、密鑰管理技術(shù)(Key Management)和身份認(rèn)證技術(shù)(Authentication)。4) 身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)是一種用來(lái)驗(yàn)證通訊雙方是否真的是他所聲稱的身份的手段。PKI 在實(shí)際應(yīng)用上是一套軟硬件系統(tǒng)和安全策略的集合，一個(gè)典型的 PKI 系統(tǒng)如圖 22 所示，其中包括 PKI 策略、軟硬件系統(tǒng)、認(rèn)證中心 CA、注冊(cè)機(jī)構(gòu) RA、證書發(fā)布系統(tǒng)和 PKI 應(yīng)用等。證書發(fā)布系統(tǒng)負(fù)責(zé)證書的發(fā)放，如可以通過(guò)用戶自己或是通過(guò)目錄服務(wù)。DES(Data Encryption Standard)算法是美國(guó)政府機(jī)關(guān)為了保護(hù)信息處理中的計(jì)算機(jī)數(shù)據(jù)而使用的一種加密方式，是一種常規(guī)密碼體制的密碼算法，目前已廣泛用于電子商務(wù)系統(tǒng)中。它的缺點(diǎn)是計(jì)算開銷大，處理速度慢。系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響。在分級(jí)分域存儲(chǔ)結(jié)構(gòu)中，磁帶庫(kù)等成本較低的存儲(chǔ)資源用來(lái)存放訪問(wèn)頻率較低的信息，而磁盤或磁盤陣列等成本高、速度快的設(shè)備，用來(lái)存儲(chǔ)經(jīng)常訪問(wèn)的重要信息。入侵檢測(cè)作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。5) 國(guó)家電子政務(wù)標(biāo)準(zhǔn)化總體組《電子政務(wù)標(biāo)準(zhǔn)化指南》 ?；?聯(lián) 網(wǎng)河 南 省 電 子 政 務(wù) 安 全 基 礎(chǔ) 設(shè) 施安 全 互 聯(lián) 與 接 入 控 制 、 邊 界 防 護(hù)分 域 子 網(wǎng) 安 全桌 面 安 全 防 護(hù)應(yīng) 用 安 全安全管理安全服務(wù)電 子 政 務(wù) 應(yīng) 用( 濟(jì)源市政務(wù)辦公系統(tǒng) 、 濟(jì)源市 “ 1 2 3 4 5 ” 便民熱線 、 濟(jì)源市項(xiàng)目管理系統(tǒng) 、 濟(jì)源市農(nóng)村綜合服務(wù)系統(tǒng) )互 聯(lián) 網(wǎng)電 子 政 務(wù)安 全 支 撐 平 臺(tái)電 子 政 務(wù) 應(yīng) 用圖 32　安全支撐平臺(tái)體系結(jié)構(gòu)其中，河南省電子政務(wù)安全基礎(chǔ)設(shè)施面向濟(jì)源市有關(guān)行政人員頒發(fā)數(shù)字證書，另有部分人員根據(jù)需要使用一次性口令認(rèn)證方式。網(wǎng)絡(luò)互聯(lián)建設(shè)包括中心機(jī)房設(shè)備安裝調(diào)試、互聯(lián)網(wǎng)接入和接入點(diǎn)測(cè)試三部分工作，由濟(jì)源市網(wǎng)通公司承建。(2) 接入安全。其組成包括基本桌面安全防護(hù)系統(tǒng)和增強(qiáng)桌面安全防護(hù)系統(tǒng)，完成以下功能：(1) PC 防火墻。面向的對(duì)象是“12345”便民服務(wù)熱線系統(tǒng)的注冊(cè)公眾用戶、濟(jì)源市新農(nóng)村信息服務(wù)系統(tǒng)的注冊(cè)農(nóng)村用戶、項(xiàng)目審批管理系統(tǒng)的部分企業(yè)用戶。數(shù)據(jù)庫(kù)分為兩個(gè)：敏感數(shù)據(jù)庫(kù)和公開數(shù)據(jù)庫(kù)，并分別存放于數(shù)據(jù)中心域和公開數(shù)據(jù)域，在物理上即達(dá)到分域存放的目的。為農(nóng)民提供一個(gè)推廣農(nóng)業(yè)技術(shù)、交流農(nóng)業(yè)信息的場(chǎng)所和平臺(tái)。(4) 數(shù)據(jù)中心域：指為電子政務(wù)系統(tǒng)提供安全服務(wù)、存放業(yè)務(wù)數(shù)據(jù)和進(jìn)行安全管理的區(qū)域，位于 4 號(hào)樓內(nèi)的電子政務(wù)管理中心，包括安全管理服務(wù)器、網(wǎng)絡(luò)管理服務(wù)器、認(rèn)證服務(wù)器、病毒服務(wù)器、應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器。建有局域網(wǎng)、用戶較多的市屬委辦局采用 VPN 設(shè)備，訪問(wèn)濟(jì)源市政務(wù)辦公系統(tǒng)的用戶進(jìn)行基于證書的強(qiáng)認(rèn)證，局域網(wǎng)內(nèi)部安全根據(jù)“統(tǒng)一建設(shè)、自主防護(hù)”的原則，由委辦局自行進(jìn)行安全建設(shè)。服務(wù)于社會(huì)大眾，受理公眾提出的咨詢、投訴、建議和求助等事項(xiàng)，并將上述信息反饋于各職能部門。VPN 安全管理、移動(dòng)接入管理、安全策略管理、審計(jì)管理由 VPN 安全管理系統(tǒng)實(shí)施完成，授權(quán)管理由授權(quán)管理系統(tǒng)實(shí)施完成。統(tǒng)一身份認(rèn)證系統(tǒng)由系統(tǒng)登錄認(rèn)證、用戶接入認(rèn)證和應(yīng)用系統(tǒng)登錄認(rèn)證三部分組成，可以提供兩類分級(jí)認(rèn)證方式。(5) 攻擊檢測(cè)與防護(hù)。1) 安全互聯(lián)、接入控制與邊界安全帶防火墻功能的 VPN 設(shè)備完成域間安全互聯(lián)、移動(dòng)用戶接入控制與網(wǎng)絡(luò)邊界安全。系統(tǒng)由互聯(lián)網(wǎng)、電子政務(wù)安全支撐平臺(tái)和電子政務(wù)應(yīng)用系統(tǒng)三部分組成。因此，電子政務(wù)應(yīng)用既是安全支撐平臺(tái)的保護(hù)對(duì)象，又是基于互聯(lián)網(wǎng)實(shí)施電子政務(wù)的主體。 設(shè)計(jì)依據(jù)1) 中辦發(fā) [2022]27 號(hào)文件《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》 。入侵檢測(cè)(Intrusion Detection)的定義為：識(shí)別針對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)資源的惡意企圖和行為，并對(duì)此作出反應(yīng)的過(guò)程。系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，可能對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。 信息安全等級(jí)保護(hù) 等級(jí)保護(hù)簡(jiǎn)介《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[2022] 27號(hào)文) 中，強(qiáng)調(diào)要實(shí)行信息安全等級(jí)保護(hù)制度，2022 年 1 月召開的全國(guó)信息安全保障工作會(huì)議則再次將信息安全等級(jí)保護(hù)作為當(dāng)務(wù)之急需要抓好的一項(xiàng)基礎(chǔ)性工作。逆初始置換 IP1：將 16 輪迭代后給出的 64bit 組進(jìn)行置換，得到輸出的密文組。它的優(yōu)點(diǎn)是保密強(qiáng)度高，計(jì)算開銷小，處理速度快。因此，RA 可以設(shè)置在直接面對(duì)客戶的業(yè)務(wù)部門，如銀行的營(yíng)業(yè)部、機(jī)構(gòu)認(rèn)證部門等。PKI 的發(fā)展非常快，己經(jīng)從幾年前的理論階段過(guò)渡到目前的產(chǎn)品階段，并且出現(xiàn)了大量成熟技術(shù)、產(chǎn)品和解決方案，正逐步走向成熟。通常用非對(duì)稱加密進(jìn)行身份認(rèn)證和密鑰交換，對(duì)稱密鑰用于數(shù)據(jù)加密。 VPN 工作原理虛擬專網(wǎng) VPN 采用了一種稱之為隧道的技術(shù)，使得企業(yè)網(wǎng)內(nèi)一個(gè)局域網(wǎng)的數(shù)據(jù)透明地穿過(guò)公用網(wǎng)到達(dá)另一個(gè)局域網(wǎng)。電子政務(wù)中的安全保障體系就是要確保信息內(nèi)容的存取、處理和傳輸各個(gè)環(huán)節(jié)中的保密性、完整性和可用性，確保電子政務(wù)系統(tǒng)的合理應(yīng)用和有序運(yùn)行 [11~13]。根據(jù)信息安全問(wèn)題發(fā)展趨勢(shì)和成功經(jīng)驗(yàn)，協(xié)調(diào)將成為信息化進(jìn)程中安全管理的重要方式和手段。國(guó)內(nèi)電子政務(wù)信息安全發(fā)展趨勢(shì)歸納如下：1) 國(guó)家對(duì)網(wǎng)絡(luò)與信息安全管理將作戰(zhàn)略性的選擇。總之，電子政府己成為新世紀(jì)國(guó)際公共行政管理改革和衡量國(guó)家競(jìng)爭(zhēng)力的顯著標(biāo)志之一 [4~6]。針對(duì)這些問(wèn)題，濟(jì)源市決定建設(shè)全市統(tǒng)一的網(wǎng)絡(luò)辦公和應(yīng)用平臺(tái)?；ヂ?lián)網(wǎng)是實(shí)現(xiàn)政務(wù)網(wǎng)絡(luò)互聯(lián)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，安全支撐平臺(tái)和電子政務(wù)應(yīng)用都建立在互聯(lián)網(wǎng)之上。 對(duì) 本 文 的 研 究 做 出 貢 獻(xiàn) 的 個(gè) 人 和 集 體 ，均 已 在 文 中 以 明 確 方 式 標(biāo) 明 。關(guān)鍵詞：電子政務(wù)，信息安全，等級(jí)保護(hù)，虛擬專網(wǎng)，公鑰基礎(chǔ)設(shè)施II / 61AbstractWith the development of electronic government construction, the system security bees an urgent problem. Especially, the information security is the foundation of egovernment construction. The egovernment information security scheme ensures the secrecy, the integrity and the usability in the information storage, processing and transmission, ensures egovernment reasonable application and has the orderly running.Focusing on the application topic of national experimental city Jiyuan egovernment construction scheme, this article thoroughly analyzes its security system and put forward an egovernment security scheme. The scheme is a municipal egovernment security architecture on the basis of the inter. It is made up of three parts: the Inter, the security supporting platform and the application system. The Inter offers the system interconnections. The egovernment security supporting platform and application system is on the basis of the Inter. The security supporting platform guarantees egovernment running. It is built by the technologies such as VPN, PKI, the different degree and area store technology, grading access control and work invading detection, relies on digital Certification Authority issued by Henan provincial egovernment infrastructure and ensures work security in the domains and interdomains, information and data security. The application system is on the basis of the security supporting platform. In the scheme’s realization, the article also puts forward the technological demands of related equipments and system, ranks the system security properties, analyzes the potential security risk and puts forward work deploy demands on system applications.This article explores a new mode and method of municipal egovernment security on the basis of the inter and provides some experiences for other municipal egovernment constructions in the future.Key words: Egovernment, Information Security, Ranking Protection, Virtual Private Network, Public Key Infrastructure III / 61目 錄摘 要 ...............................................................................................................IAbstract...........................................................................................................II1 緒論 課題背景 ...............................................................................................(1) 國(guó)內(nèi)外研究概況 ...................................................................................(2) 論文的主要研究?jī)?nèi)容 ...........................................................................(5)2 電子政務(wù)信息安全相關(guān)理論和技術(shù) 虛擬專網(wǎng)(VPN) .....................................................................................(6) 公鑰基礎(chǔ)設(shè)施(PKI) ..............................................................................(9) 加密技術(shù) ...................................................................................