【正文】 安全是 J2EE 安全性的高強(qiáng)度實(shí)現(xiàn)。 傳統(tǒng)的信息安全解決方案停留在對(duì)網(wǎng)絡(luò)系統(tǒng)的安全防范層面，通過(guò)防火墻、入侵檢測(cè)、漏洞掃描、安全審計(jì)等手段進(jìn)行被動(dòng)防御，因此基于傳統(tǒng)的信息安全解決方案的分布式計(jì)算平臺(tái)實(shí)現(xiàn)方式中存在兩大安全問(wèn)題：第一是由于采用大量國(guó)外產(chǎn)品，在核心技術(shù)方面無(wú)自主知識(shí)產(chǎn)權(quán)，在信息安全方面受制、受控、受限于人；第二是無(wú)法有效解決信任與授權(quán)問(wèn)題，即解決 “ 你是誰(shuí) ” 和 “ 你能干什么 ” 的問(wèn)題。與此同時(shí)，開(kāi)放的分布式計(jì)算環(huán)境對(duì)信息安全提出了新的要求：與傳統(tǒng)的客戶機(jī) /服務(wù)器的封閉式網(wǎng)絡(luò)應(yīng)用系統(tǒng)不同，新型分布式計(jì)算系統(tǒng)在用戶的身份確認(rèn)、安全通信、數(shù)據(jù)保密性、數(shù)據(jù)完整性以及授 權(quán)訪問(wèn)等方面面臨著更大的挑戰(zhàn)。 六、 建立可信的政務(wù)應(yīng)用開(kāi)發(fā)平臺(tái) 隨著 Inter（互聯(lián)網(wǎng)）應(yīng) 用技術(shù)的發(fā)展與深入，原來(lái)基于客戶機(jī) /服務(wù)器結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)正逐漸向著基于 Web 的分布式多層應(yīng)用模型發(fā)展，即形成所謂的 “ 瀏覽器 /服務(wù)器 ” 結(jié)構(gòu)的新型應(yīng)用計(jì)算模式。當(dāng)監(jiān)測(cè)到網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)與其預(yù)定模式不相符合時(shí)，即通過(guò)網(wǎng)管接口啟用備份設(shè)備或安全告警。作為網(wǎng)管服務(wù) 器的網(wǎng)絡(luò)設(shè)備狀態(tài)監(jiān)控的基準(zhǔn)，平臺(tái)采用了基于 SNMP 的網(wǎng)絡(luò)管理接口，通過(guò)該接口對(duì)所屬的網(wǎng)絡(luò)設(shè)備進(jìn)行運(yùn)行監(jiān)測(cè)和控制，確保只有指定的網(wǎng)絡(luò)設(shè)備即頒發(fā)了證書(shū)的網(wǎng)絡(luò)設(shè)備才能按照預(yù)定的模式運(yùn)行。而分布式逐級(jí)管理是指：網(wǎng)絡(luò)信任域按實(shí)際的責(zé)任和管理范圍來(lái)劃分，每個(gè)政務(wù)內(nèi)網(wǎng)為一個(gè)基本信任域，每個(gè)基本信任域都有自己的網(wǎng)絡(luò)信任域管理服務(wù)平臺(tái)負(fù)責(zé)本信任域的管理，而基本信任域管理平臺(tái)則由上一級(jí) 省市 級(jí)政府信息中心系統(tǒng)網(wǎng)絡(luò)信任域管理服務(wù)平臺(tái)管理，這樣就可以構(gòu)筑一個(gè)責(zé)任明確、管理方便、覆蓋全系統(tǒng)的安全可信的網(wǎng)絡(luò)信任域管理體系。 網(wǎng)絡(luò)信任域管理服務(wù)平臺(tái)體系結(jié)構(gòu)如下圖 5－ 4 所示： 圖 54 網(wǎng)絡(luò)信任域管理服務(wù)平臺(tái)體系結(jié)構(gòu) 網(wǎng)絡(luò)信任域管理服務(wù)平臺(tái)采用統(tǒng)一發(fā)證、分布式逐級(jí)管理的模式來(lái)組織。 這樣，網(wǎng)絡(luò)接入認(rèn)證交換機(jī)結(jié)合網(wǎng)絡(luò)信任域管理系統(tǒng)就構(gòu)建了一個(gè)可信的基本信任域，保證 了政務(wù)內(nèi)網(wǎng)的安全可信。當(dāng)某個(gè)設(shè)備接入網(wǎng)絡(luò)時(shí)，向接入認(rèn)證交換機(jī)提交 PKC，接入認(rèn)證交換機(jī)對(duì)提交的 PKC 進(jìn)行有效性檢查。 在由網(wǎng)絡(luò)信任域管理系統(tǒng)代理 PKC 時(shí)，接入政務(wù)內(nèi)網(wǎng)的設(shè)備的 MAC 地址被寫(xiě)在 PKC中。 在政務(wù)內(nèi)網(wǎng)中，網(wǎng)絡(luò)接入認(rèn)證交換機(jī)確保政務(wù)內(nèi)網(wǎng)用戶或設(shè)備的可信接入。 政務(wù)專網(wǎng)與政務(wù)內(nèi)聯(lián)網(wǎng)的接口應(yīng)提供虛擬專網(wǎng) VPN 接入，以保證信息傳輸?shù)?“ 機(jī)密性 ” 、 “ 完整性 ” 。各級(jí)政府和政府組成 部門(mén)通過(guò)政務(wù)專網(wǎng)進(jìn)行相互間的信息傳輸。 這樣便從接入、信息傳輸和設(shè)備管理三個(gè)方面構(gòu)建了一個(gè)可信的德陽(yáng)市政府信息中心網(wǎng)絡(luò)信任域。 PKI 網(wǎng)關(guān)之間所構(gòu)建的虛擬專網(wǎng)同時(shí)也能靈活適應(yīng)政府內(nèi)部結(jié)構(gòu)的變化，并可針對(duì)不同的資源共享需求來(lái)配置相應(yīng)的虛擬專網(wǎng)結(jié)構(gòu)，以實(shí)現(xiàn)對(duì)不同安全級(jí)別信息的分級(jí)保護(hù)。 圖 53 德陽(yáng)市 政府 信息 中心網(wǎng)絡(luò)信任域結(jié)構(gòu)示意圖 在德陽(yáng)市政府信息中心內(nèi)網(wǎng)，通過(guò)網(wǎng)絡(luò)接入認(rèn)證交換機(jī)在網(wǎng)絡(luò)層提供了系統(tǒng)合法受控接入功能，對(duì)接入系統(tǒng)的設(shè)備實(shí)施有效管理和控制，可在對(duì)政務(wù)內(nèi)網(wǎng)每個(gè)接入終端嚴(yán)格驗(yàn)證身份的基礎(chǔ)上實(shí)現(xiàn)真正意義上的 “ 文責(zé)自負(fù) ” ，從而防止內(nèi)部發(fā)起的惡意破壞和攻擊，確保內(nèi)部政務(wù)業(yè)務(wù)的正常開(kāi)展。密碼鍵盤(pán)不僅能與普通的 PC機(jī)連接，而且支持各種工業(yè)計(jì)算機(jī)等多種操作終端。密碼鍵盤(pán)可同時(shí)支持多個(gè)和多種證書(shū)載體形式的使用，很好地解決了基于 PKI技術(shù)的應(yīng)用需求。 袖珍型實(shí)體鑒別密碼器可以存儲(chǔ)信息，并提供密鑰的生成和管理、實(shí)體鑒別、數(shù)字簽名 的生成和驗(yàn)證、證書(shū)管理和 RSA運(yùn)算等功能，它比一般基于智能卡的 RSA運(yùn)算要快得多 , 同時(shí)采用了基于 PKI數(shù)字證書(shū)的強(qiáng)認(rèn)證方式，以其安全、便攜等特點(diǎn)成為用戶終端 PKI 身份認(rèn)證的專用支持設(shè)備。它采用基于 PKI數(shù)字證書(shū)的強(qiáng)認(rèn)證方式，實(shí)現(xiàn)了 “ 一實(shí)體一 證 ” ， “ 一機(jī)一證 ” 的實(shí)體證書(shū)身份鑒別機(jī)制，以其安全、便攜等特點(diǎn)成為用戶終端 PKI安全服務(wù)調(diào)用的專用支持設(shè)備。 地理信息服務(wù)單元主要向資源維護(hù)服務(wù)單元提供地理信息的支持，而數(shù)據(jù)庫(kù)服務(wù)單元?jiǎng)t保存了信任域管理所需的各類業(yè)務(wù)數(shù)據(jù)和系統(tǒng)工作參數(shù)。 數(shù)據(jù)采集服務(wù)單元負(fù)責(zé)接收和采集來(lái) 自各網(wǎng)絡(luò)接入認(rèn)證交換機(jī)設(shè)備的業(yè)務(wù)運(yùn)行數(shù)據(jù)，供資源維護(hù)服務(wù)單元顯示和處理。 網(wǎng)絡(luò)信任域管理服務(wù)平臺(tái)主要包括 Web 服務(wù)單元、應(yīng)用服務(wù)單元、數(shù)據(jù)采集服務(wù)單元、資源管理維護(hù)服務(wù)單元、地理信息服務(wù)單元和數(shù)據(jù)庫(kù)服務(wù)單元等。 網(wǎng)絡(luò)信任域管理服務(wù)平臺(tái)通過(guò) SNMP 網(wǎng)管協(xié)議實(shí)現(xiàn)對(duì)信任域內(nèi)所有被管信任設(shè)備的配置與運(yùn)行管理，并可進(jìn)一步通過(guò)信任接入設(shè)備實(shí)現(xiàn)對(duì)全網(wǎng)范圍內(nèi)所有設(shè)備的接入管理，確保只有具有 合法證書(shū)（身份）的設(shè)備和終端用戶才能接入網(wǎng)絡(luò)信任域。 同時(shí)， PKI 網(wǎng)關(guān)還實(shí)現(xiàn)了基于證書(shū)的網(wǎng)絡(luò)管理功能，通過(guò)對(duì)通信用戶的 AC 屬性證書(shū)進(jìn)行驗(yàn)證，并根據(jù)證書(shū)信息分配網(wǎng)絡(luò)帶寬，實(shí)行對(duì)通信流量的監(jiān)控，以多種管理界面為不同等級(jí) 的通信要求實(shí)現(xiàn) QoS 控制。 PKI 網(wǎng)關(guān)全面支持 IPSec 和 IKE 密鑰交換協(xié)議，而且真正實(shí)現(xiàn)基于證書(shū)的配置、認(rèn)證和密鑰交換，即 “ 一機(jī)一證 ” 。 接入認(rèn)證交換機(jī)的功能特性如下： （ 1）交換功能模塊 （ 2）控制和授權(quán)管理功能模塊 （ 3）網(wǎng)絡(luò)管理功能模塊 PKI 網(wǎng)關(guān) PKI 網(wǎng)關(guān)是實(shí)現(xiàn)網(wǎng)絡(luò)信任域可信通信的設(shè)備，負(fù)責(zé)在不可信的開(kāi)放網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)用戶端網(wǎng)絡(luò)系統(tǒng)（可信）到遠(yuǎn)端服務(wù)器系統(tǒng)的安全接入，在不可信的網(wǎng)絡(luò)環(huán)境建立起安全通信通道，保護(hù)機(jī)密信息在通信中的安全傳輸。通過(guò)信任域管理平臺(tái)實(shí)現(xiàn)對(duì)端口的遠(yuǎn)程管理和監(jiān)控，實(shí)現(xiàn)分布式網(wǎng)絡(luò)環(huán)境中對(duì)終端用戶和設(shè)備的身份識(shí)別與驗(yàn)證，確保只有合法的用戶設(shè)備才能接入網(wǎng)絡(luò)。 網(wǎng)絡(luò)接入認(rèn)證交換機(jī)采用了基于 PKI 數(shù)字證書(shū)技術(shù)的接入身份驗(yàn)證，主要思想是通過(guò)信任域服務(wù)管理平臺(tái)給用戶或終端頒發(fā) PKC (包括用戶序列號(hào)、 IP 地址、 MAC 地址等信息 )和 AC 屬性證書(shū) (包括用戶的屬性信息 )。傳統(tǒng)的交換機(jī)通常允許未經(jīng)授權(quán)或未經(jīng)驗(yàn)證可信的設(shè)備接入本地的網(wǎng)絡(luò)基礎(chǔ)設(shè)施環(huán)境，或者允許未經(jīng)驗(yàn)證合法的訪問(wèn)者通過(guò)已經(jīng)接入的設(shè)備訪問(wèn)網(wǎng)絡(luò)資源而為網(wǎng)絡(luò)帶來(lái)不安全的隱患，同時(shí)，它也不能采集終端接入設(shè)備的使用情況信息，實(shí)現(xiàn)對(duì)端口的遠(yuǎn)程控制和管理。 構(gòu)建網(wǎng)絡(luò)信任域的關(guān)鍵設(shè)備主要包括接入環(huán)節(jié)采用的網(wǎng)絡(luò)接入認(rèn)證交換機(jī)、在數(shù)據(jù)通信環(huán)節(jié)采用的 PKI 網(wǎng)關(guān)、網(wǎng)絡(luò)用戶 /終端采用的實(shí)體鑒別密碼器以及服務(wù)器端 采用的網(wǎng)絡(luò)信任域管理服務(wù)平臺(tái)。采用策略一致的 PKI 證書(shū)發(fā)布及認(rèn)證機(jī)制，系統(tǒng)管理員可以根據(jù)網(wǎng)絡(luò)規(guī)模和網(wǎng)絡(luò)分布狀況，為整個(gè)系統(tǒng)建立多級(jí)信任域管理的分層模型，并對(duì)每個(gè)信任域架構(gòu)服務(wù)于本信任域的信任域綜合管理系統(tǒng)；而位于系統(tǒng)上層的信任域可以接收底層信任域所采集的業(yè)務(wù)數(shù)據(jù)，負(fù)責(zé)對(duì)底層的信 任域提供系統(tǒng)管理和信任服務(wù)，通過(guò)分層管理可以構(gòu)建范圍更廣的網(wǎng)絡(luò)信任域。 網(wǎng)絡(luò)信任域管理系統(tǒng)是基于 PKI 技術(shù)來(lái)實(shí)現(xiàn)信任域管理功能的：首先，信任域管理系統(tǒng)對(duì)網(wǎng)絡(luò)環(huán)境內(nèi)的所有的網(wǎng)絡(luò)設(shè)備進(jìn)行基于 PKI 身份證書(shū)的驗(yàn)證與管理，確保網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)元素的可信接入；其次通過(guò) PKI 技術(shù)，信任域網(wǎng)絡(luò)管理系統(tǒng)為信任域網(wǎng)絡(luò)環(huán)境中的所有信息傳輸提供安全通道。 基于 PKI 的信任域綜合管理系統(tǒng) 網(wǎng)絡(luò)信任域綜合管理系統(tǒng)是網(wǎng)絡(luò)信任域的管理操作平臺(tái)，負(fù)責(zé)對(duì)網(wǎng)絡(luò)信任域內(nèi)用戶和網(wǎng)元的設(shè)置、信息提取，并負(fù)責(zé)對(duì)整個(gè)網(wǎng)絡(luò)信任域環(huán)境的安全運(yùn)行進(jìn)行檢測(cè)和管理，是信任域得以實(shí)現(xiàn)的支撐管理系統(tǒng)。系統(tǒng)首先通過(guò)采用 PKI 身份證書(shū)來(lái)實(shí)現(xiàn)對(duì) PKI 網(wǎng)關(guān)的運(yùn)行、管理和配置以及 VPN虛擬專網(wǎng)的動(dòng)態(tài)構(gòu)建，然后通過(guò) PKI 身份證書(shū)的認(rèn)證機(jī)制來(lái)實(shí)現(xiàn)對(duì)終端用戶的身份鑒別，而基于 PKI 的 VPN 則提供對(duì)用戶 數(shù)據(jù)的保護(hù)功能。但是用戶有時(shí)需要脫離信任域環(huán)境進(jìn)行數(shù)據(jù)傳輸，虛擬專用網(wǎng)（ VPN）便是解決在不可信環(huán)境中信息傳輸?shù)陌踩珕?wèn)題的方法。而非法用戶或無(wú)法通過(guò)認(rèn)證的用戶將從鏈路層上與網(wǎng)絡(luò)隔離，極大的保證了網(wǎng)絡(luò)環(huán)境的安全性和可控制性?；? 標(biāo)準(zhǔn)，接入交換機(jī)的每個(gè)端口為接入設(shè) 備提供了一個(gè)物理網(wǎng)絡(luò)端口上的兩個(gè)邏輯端口：其一是帶接入控制開(kāi)關(guān)的受控端口，該端口將與后端的業(yè)務(wù)資源系統(tǒng)相連；其二是不帶控制開(kāi)關(guān)的非受控端口，該端口與交換機(jī)內(nèi)部負(fù)責(zé)執(zhí)行 協(xié)議的認(rèn)證端端口接入模塊（ PAE）相連。這不僅為接入認(rèn)證交換機(jī)對(duì)接入設(shè)備的認(rèn)證提供了可信的基礎(chǔ)，還同時(shí)通過(guò)交互式身份驗(yàn)證，為交換機(jī)與認(rèn)證交換機(jī)之間的信息交互提供了加密的通道（采用 UDP 協(xié)議），確保了認(rèn)證信息的安全傳輸。 網(wǎng)絡(luò)信任域的可信接入的實(shí)現(xiàn)首先是對(duì)接入認(rèn)證交換機(jī)和認(rèn)證服務(wù)器的身份認(rèn)證。 IEEE 定義了利用 IEEE 802 局域網(wǎng)的物理特性，對(duì)以端對(duì)端方式連接到網(wǎng)絡(luò)端口的設(shè)備進(jìn)行認(rèn)證和核準(zhǔn)，阻止非法用戶接入該端口，從而實(shí)現(xiàn) “ 基于端口的網(wǎng)絡(luò)接入控制 ” 的規(guī)范。 基于 PKI 和 IEEE 標(biāo)準(zhǔn)的可信接入 網(wǎng)絡(luò)信任域在網(wǎng)絡(luò)的接入層采用了基于 PKI 身份證書(shū)驗(yàn)證的接入控制，實(shí)現(xiàn)了網(wǎng)絡(luò)中用戶、設(shè)備的可信接入。 基于硬件形式的證書(shū)存儲(chǔ) 網(wǎng)絡(luò)信任域采用具有自主知識(shí)產(chǎn)權(quán)的硬件證書(shū)存儲(chǔ)方式，將用戶、設(shè)備的數(shù)字證書(shū)存儲(chǔ)在客戶端的實(shí)體鑒別密碼器中，具有傳統(tǒng)證書(shū)存儲(chǔ)方式無(wú)法比擬的安全性，是組建網(wǎng)絡(luò)信任域的用戶終端 PKI 證書(shū) 認(rèn)證的專用支持設(shè)備。 基于 PKI 的身份證書(shū)機(jī)制解決了網(wǎng)絡(luò)中 “ 你是誰(shuí)？ ” 的問(wèn)題，而基于 PMI 的屬性證書(shū)機(jī)制解決了 “ 你能做什么？ ” 的問(wèn)題。 基于 PMI 的授權(quán)服務(wù) 授權(quán)管理基礎(chǔ)設(shè)施 PMI 的目標(biāo)是向用戶和應(yīng)用程序提供授權(quán)管理服務(wù)，提供用戶身份到應(yīng)用授權(quán)的映射功能，是系統(tǒng)進(jìn)行業(yè)務(wù)資源訪問(wèn)控制的依據(jù)。 網(wǎng)絡(luò)信任域采用基于 PKI 的雙密鑰對(duì)（加密密鑰對(duì)和簽名密鑰對(duì)）機(jī)制，采用的證書(shū)格式符合 ITUT v4 規(guī)范。其所依賴的核心技術(shù)如下： 基于 PKI 的身份認(rèn)證 公開(kāi)密鑰基礎(chǔ)設(shè)施 PKI 是基于現(xiàn)代密碼學(xué)的基礎(chǔ) —— 公開(kāi)密鑰密碼技術(shù)，以數(shù)據(jù)機(jī)密性、完整性、身份認(rèn)證和行為的不可抵賴為安全目標(biāo)的基礎(chǔ)設(shè)施。 基于 PKI 證書(shū)機(jī)制，進(jìn)行通信密鑰的協(xié)商，結(jié)合 IPsec 協(xié)議，可以保證網(wǎng)絡(luò)通信的可信安全?；?PKI 證書(shū)機(jī)制為網(wǎng)絡(luò)信任域中的所有用戶和設(shè)備頒發(fā)數(shù)字證書(shū)（ PKC），以此證明該用戶或設(shè)備是可信或合法的，并為可信接入控制和可信管理打下基礎(chǔ)。換而言之，就是在網(wǎng)絡(luò)信任域的終端接入環(huán)節(jié)采用網(wǎng)絡(luò)接入認(rèn)證交換機(jī)，保證設(shè)備的安全可信接入；在數(shù)據(jù)通信環(huán)節(jié)采用 PKI 網(wǎng)關(guān)保證數(shù)據(jù)安全可信傳輸；而在信任域管理環(huán)節(jié)采用信任域管理服務(wù)平臺(tái)來(lái)保證設(shè)備工作狀態(tài)的安全可信。 3) 針對(duì)德陽(yáng)市政府不適合建立大規(guī)模網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的情況，在德陽(yáng)市網(wǎng)絡(luò)安全體系中可以建立作為省市 CA的下屬 RM機(jī)構(gòu)，實(shí)施證書(shū)管理，并利用省市的 CA中心和標(biāo)準(zhǔn)時(shí)間源中心作為德陽(yáng)市電子政務(wù)系統(tǒng)的基礎(chǔ)平臺(tái)。 德陽(yáng)市政府的網(wǎng)絡(luò)安全策略 在依照電子政務(wù)網(wǎng)絡(luò)安全模型構(gòu)建網(wǎng)絡(luò)安全體系的同時(shí)，根據(jù)德陽(yáng)市政府的應(yīng)用環(huán)境特點(diǎn)，可以適當(dāng)加強(qiáng)以下網(wǎng)絡(luò)安全策略： 1) 針對(duì)德陽(yáng)市政府與上下級(jí)部門(mén)的信息交換問(wèn)題，應(yīng)加強(qiáng) VPN等端對(duì)端數(shù)據(jù)加密措施，并在網(wǎng)絡(luò)邊界設(shè)置以隔離網(wǎng)閘為核心的數(shù)據(jù)安全交換平臺(tái)――安全島。因此，相對(duì)于省市政府的網(wǎng)絡(luò)環(huán)境，集中統(tǒng)一管理難度更大，對(duì)網(wǎng)絡(luò)管理技術(shù)的先進(jìn)性要求更 高。這意味著在德陽(yáng)市電子政務(wù)系統(tǒng)中將涉及大量的與上級(jí)部門(mén)間的數(shù)據(jù)交換活動(dòng)，這就要求在德陽(yáng)市政府的網(wǎng)絡(luò)安全方案中應(yīng)重點(diǎn)考慮數(shù)據(jù)傳輸過(guò)程中的安全性問(wèn)題和網(wǎng)絡(luò)隔離問(wèn)題，避免黑客通過(guò)電信線路竊取政務(wù)信息和侵入政務(wù)網(wǎng)絡(luò)的情況發(fā)生。 四、 德陽(yáng)市政府電子政務(wù)系統(tǒng)的安全體系結(jié)構(gòu) 德陽(yáng)市政府的應(yīng)用環(huán)境特點(diǎn) 德陽(yáng)市電子政務(wù)系統(tǒng)作為國(guó)家整體電子政務(wù)系統(tǒng)的一部分，具有其相應(yīng)的環(huán)境特點(diǎn)，這些特點(diǎn)將作為安全策略制定和技術(shù)選型過(guò)程中的特殊條件加以考慮。智能化信任和授權(quán)基礎(chǔ)設(shè)施層的引入使 電子政務(wù) 應(yīng)用系統(tǒng)能夠以便捷而靈活的方式來(lái)構(gòu)建自身的安全體系。 網(wǎng)絡(luò)基礎(chǔ)設(shè)施層是為 電子政務(wù) 系統(tǒng)提供政務(wù)信息及其 它運(yùn)行管理信息傳輸和交換的平臺(tái)，是整個(gè) 電子政務(wù) 體系的最終信息承載者，位于整個(gè)分層體系結(jié)構(gòu)的最低層。這個(gè)邏輯模型是對(duì)各級(jí)政府 信息 中心系統(tǒng)的抽象概括，既適用于具體政府部門(mén)的應(yīng)用系統(tǒng)，也適用于整個(gè)政府 信息 中心系統(tǒng)框架，其中網(wǎng)絡(luò)基礎(chǔ)設(shè)施、信任和授權(quán)服務(wù)基礎(chǔ)設(shè)施構(gòu)成珠海市政府信息安全基礎(chǔ)設(shè)施。 如圖 31 所示為政府 電子政 務(wù) 系統(tǒng) 安全體系 的分層邏輯模型。 三、 電子政務(wù)的安全體系結(jié)構(gòu) 網(wǎng)絡(luò)安全遵循木桶原理，即一個(gè)木桶的容積多少取決于木桶上最短的一塊木板的長(zhǎng)度，同樣，一個(gè)網(wǎng)絡(luò)的安全強(qiáng)度也取決于其最薄弱的方面。 上述的這些辦公 制度其實(shí)早已被人們所熟悉，而將其運(yùn)用在網(wǎng)絡(luò)系統(tǒng)中，便是我們所看到的五層網(wǎng)絡(luò)安全體系。應(yīng)用程序的安全性在這里相當(dāng)于部門(mén)與部門(mén)間的分工，每一部門(mén)只做自己的工作，而不會(huì)干擾其它部門(mén)的工作。操作系統(tǒng)的安全性在 這里相當(dāng)于整個(gè)大樓的辦公制度，辦公流程的每一環(huán)節(jié)緊密相連，環(huán)環(huán)相扣，不讓外人有可乘之機(jī)。 上述的五層安全體系并非孤立分散。 ? 數(shù)據(jù)的安全性（ Application Confidentiality） 數(shù)據(jù)的安全性問(wèn)題所要回答的問(wèn)題是：機(jī)密數(shù)據(jù)是否還處于機(jī)密狀態(tài)？ 在