【正文】 重視。這需要進行網(wǎng)絡(luò)信息安全意識的教育，提高相關(guān)人員網(wǎng)絡(luò)安全意識和法律觀念，引起人們對信息安全問題的高度重視，尤其需要對電子政務(wù)方面的主管領(lǐng)導(dǎo)和計算機系統(tǒng)管理員、操作員進行信息安全法律法規(guī)和安全技術(shù)知識的培訓(xùn)，使相關(guān)人員增強計算機安全意識，在信息安全方面做到知法、懂法、守法。目前，各級政府相繼開通了電子政務(wù)系統(tǒng)．大大提高了政府的辦公效率。但是，許多的政府部門沒有相應(yīng)的規(guī)章制度，造成極大的安全隱患。有的政府部門缺乏對網(wǎng)絡(luò)管理員的監(jiān)控、管理，造成其在網(wǎng)絡(luò)中的為所欲為。湖北某地曾出現(xiàn)管理員任意修改系統(tǒng)數(shù)據(jù)的事情。因此，各級政府要有適合自己的一套規(guī)章制度來監(jiān)督、約束工作人員，使違規(guī)人員受到相應(yīng)的懲罰。第3章 建立響應(yīng)恢復(fù)體系響應(yīng)恢復(fù)體系是電子政務(wù)信息安全的救火隊員。電子政務(wù)的信息安全正面臨著越來越多的挑戰(zhàn)與威脅，在采取了上述策略外仍有可能出現(xiàn)異常情況。一旦出現(xiàn)異常情況，響應(yīng)恢復(fù)體系就會顯現(xiàn)出它的價值，它能保證電子政務(wù)系統(tǒng)發(fā)生安全事故后能夠及時做出有效響應(yīng)，采取合適的應(yīng)急措施處理事故，快速地修復(fù)異常，恢復(fù)正常。響應(yīng)恢復(fù)體系包括應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計劃兩個方面。應(yīng)急響應(yīng)系統(tǒng)隨時記錄電子政務(wù)信息系統(tǒng)的運行態(tài)勢，一旦發(fā)生安全事件，應(yīng)急響應(yīng)系統(tǒng)可以調(diào)出安全事件發(fā)生前的數(shù)據(jù)，進行恢復(fù)，使電子政務(wù)信息系統(tǒng)回復(fù)到安全事件發(fā)生以前的態(tài)勢，并能抑制、根除安全威脅，進而確保電子政務(wù)信息系統(tǒng)的業(yè)務(wù)連續(xù)性。業(yè)務(wù)連續(xù)性計劃是與信息安全相關(guān)，且與業(yè)務(wù)關(guān)系非常緊密的一項內(nèi)容。第一節(jié) 加強內(nèi)部人員的管理目前，電子政務(wù)系統(tǒng)中有相當大部分的成功攻擊是來自干政府系統(tǒng)內(nèi)部人員。他們比較了解系統(tǒng)的構(gòu)建．熟悉系統(tǒng)的操作，其攻擊大部分都具有相當?shù)哪康男浴Ｓ行┦窍肟湟约旱挠嬎銠C萬方數(shù)據(jù)技術(shù)，有些是對工作、社會的不滿，還有些是想修改信息獲利。有些是離職人員對系統(tǒng)的破壞。這些人的行為嚴重地影響了系統(tǒng)的運行。也影響了政府的形象。政府有關(guān)部門加強對工作人員的管理，使其意識到破壞系統(tǒng)要受到法律的嚴懲。此外，還要對從業(yè)人員進行必要的教育，提高其道德水平。要有嚴格的工作人員審核制度，并結(jié)合規(guī)章制度來約束內(nèi)部人員。最大限度的保護系統(tǒng)的穩(wěn)定和網(wǎng)絡(luò)的安全。第二節(jié) 無線網(wǎng)絡(luò)安全由于無線網(wǎng)絡(luò)的方便性，在政府特定區(qū)域布設(shè)無線網(wǎng)絡(luò)接入電子政務(wù)系統(tǒng)中。這就要求做好無線網(wǎng)絡(luò)安全管理。無線網(wǎng)絡(luò)系統(tǒng)選擇合適的加密，管理人員要對無線網(wǎng)絡(luò)進行適當?shù)脑O(shè)置是必要的。建議如下：(1)構(gòu)建一個RADIUSfJE務(wù)器，在選擇加密方法時使用WPA／WPA2的企業(yè)版。將真實的密鑰隱藏起來。(2)確保所有無線網(wǎng)絡(luò)設(shè)備(如路由器、接入點等)隱藏性和安全性。在網(wǎng)絡(luò)上使用MAC地址過濾技術(shù)等來防范未授權(quán)的訪問。(3)使用額外的加密措施，保證數(shù)據(jù)接入、傳輸及認證安全。比如使用VPN或者使用IPSec、KB認證等，此外還使用數(shù)據(jù)加密軟件對無線網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進行加密處理。加大被嗅探后數(shù)據(jù)破解難度。(4)設(shè)置防火墻和布設(shè)防病毒系統(tǒng)來保證訪問安全。利用防火墻系統(tǒng)來隔離、過濾無線網(wǎng)絡(luò)有電子政務(wù)系統(tǒng)互連，使用防病毒軟件來監(jiān)控清理無線網(wǎng)絡(luò)中的病毒。保證無線網(wǎng)絡(luò)運行安全。(5)保護SSID，控制Wl—Fi信號強度。管理員設(shè)置無線網(wǎng)絡(luò)時要做好隱藏SSID，并且做好Wi—Fi信號強度．防止無線網(wǎng)絡(luò)泄露，進而杜絕黑客通過泄露無線網(wǎng)絡(luò)來入侵電子政務(wù)系統(tǒng)。第四章 基于行為控制網(wǎng)絡(luò)安全的實現(xiàn)基于行為控制網(wǎng)絡(luò)安全是美國2005年低提出的可信任計算機系統(tǒng)中提出的，2006年我國網(wǎng)絡(luò)安全廠商逐步接受其理念，2007年天融信和深信服等廠家推出其概念產(chǎn)品。2010年初才有相對成熟得產(chǎn)品面世。其主要是說網(wǎng)絡(luò)安全事件的觸發(fā)是依靠系統(tǒng)網(wǎng)絡(luò)行為，網(wǎng)絡(luò)行為的判定是依靠網(wǎng)絡(luò)監(jiān)控產(chǎn)品(系統(tǒng))．比如，單機接入網(wǎng)絡(luò)中，網(wǎng)絡(luò)系統(tǒng)就要對其進行身份認證，并監(jiān)控其網(wǎng)絡(luò)操作，當其網(wǎng)絡(luò)行為超越其獲得權(quán)限，即為“違法”。其行為被記錄，并終止其操作。目前，電子政務(wù)系統(tǒng)中，尚未采用?；谛袨榭刂啤本W(wǎng)絡(luò)安全方法。如果采用。就需要將網(wǎng)關(guān)產(chǎn)品換為支持網(wǎng)絡(luò)行為控制的相關(guān)產(chǎn)品。當單機接入網(wǎng)絡(luò)中．網(wǎng)關(guān)就會判斷其硬件、軟件是否達到網(wǎng)絡(luò)要求(包括CPU、內(nèi)存、硬盤、網(wǎng)絡(luò)控制器等硬件也包括操作系統(tǒng)、應(yīng)用軟件及防病毒產(chǎn)品等軟件)，如果不符合網(wǎng)絡(luò)要求，就中斷其網(wǎng)絡(luò)連接，使其無法接入網(wǎng)絡(luò)；如果符合網(wǎng)絡(luò)要求，就判斷是否符合網(wǎng)絡(luò)身份要求(一般是用戶身份和計算機身份，基于SSL認證或者是卡(證}等數(shù)字認證，MAC與IP認證)，不符合身份要求，就終止其網(wǎng)絡(luò)訪問。并記錄下來，發(fā)送警報給網(wǎng)絡(luò)管理員；符合身份，就獲得相應(yīng)的權(quán)限(如科長只能查看本科的信息，不能察看處長所能看的資料等)。當需要其它超出其職能請求時，可以通過相關(guān)部門授權(quán)，增加權(quán)限范圍，其授權(quán)是由臨時和永久兩種。如果申請權(quán)限未獲批準，將不能進行網(wǎng)絡(luò)訪問，行為記錄信息正常。如果未請求獲權(quán)就強行訪問相關(guān)網(wǎng)絡(luò)．網(wǎng)關(guān)就會終止其網(wǎng)絡(luò)訪問，記錄為非正常訪問，并將此行為發(fā)送到相應(yīng)的監(jiān)管部門，網(wǎng)管人員對此進行適當?shù)奶幚?。在授?quán)范圍內(nèi)。對網(wǎng)絡(luò)系統(tǒng)(管理軟件)操作、使用，均詳細記錄下來，以備日后查閱，網(wǎng)絡(luò)數(shù)據(jù)傳輸也要經(jīng)過智能網(wǎng)關(guān)的審核后進行。對于敏感信息監(jiān)控，對保密信息依據(jù)其保密要求進行不同強度、不同方法再加密保護。基于行為控制”網(wǎng)絡(luò)安全系統(tǒng)設(shè)計概念最主要的就是智能網(wǎng)關(guān)系統(tǒng)，此系統(tǒng)包括服務(wù)器、網(wǎng)絡(luò)設(shè)備等，不同公司產(chǎn)品不同。目前一般是將相應(yīng)的“智能”軟件加到交換機或路由器中，服務(wù)器提供的是功能擴張和系統(tǒng)管理。如果采用?；谛袨榭刂凭W(wǎng)絡(luò)安全”系統(tǒng)，諸如電子政務(wù)系統(tǒng)中的連接的安全、數(shù)據(jù)傳輸?shù)陌踩⒉僮鞯陌踩踔翑?shù)據(jù)庫的安全都可以不用網(wǎng)管人員管理(維護)，這將大大減少網(wǎng)絡(luò)安全。參考文獻：[1]謝先江. 電子政務(wù)外網(wǎng)安全平臺建設(shè)基本問題初探[J]. 電子政務(wù)，2005（8）[2]謝先江. 電子政務(wù)外網(wǎng)平臺信息資源構(gòu)建研究[J]. 情報科學(xué)，2005（11）.[3]謝先江. 省級電子政務(wù)外網(wǎng)平臺網(wǎng)絡(luò)安全措施實證研究[J]. 電子政務(wù)，2005（3/4）.[4]國務(wù)院辦公廳關(guān)于加強政府網(wǎng)站建設(shè)和管理工作的意見[EB/OL]. [20091218]. 附錄：jsp網(wǎng)站開發(fā)典型模塊與實例精講[M] 北京:北京信息化工作辦公室,[M].北京:清華大學(xué)出版社，2004電子政務(wù)網(wǎng)站設(shè)計與管理[M].北京:北京大學(xué)出版社，2005多層防護鑄堅墻:解析電子商務(wù)企業(yè)的網(wǎng)絡(luò)安全建設(shè)2006(08)電子政務(wù)安全管理要點2009(02)電子政務(wù)系統(tǒng)安全2008消除電子政務(wù)系統(tǒng)安全隱患的幾點建議[期刊論文]金融教學(xué)與研究2008(02)電子商務(wù)網(wǎng)站如何更安全2008(22)計算機安全2002 31 / 31