電子政務(wù)系統(tǒng)安全性研究

1、畢業(yè)設(shè)計(jì)(論文)任務(wù)書畢業(yè)設(shè)計(jì)(論文)題目：電子政務(wù)系統(tǒng)安全性研究一、畢業(yè)設(shè)計(jì)(論文)內(nèi)容電子政務(wù)系統(tǒng)是通過(guò)Ineternet等公網(wǎng)實(shí)現(xiàn)通信的網(wǎng)絡(luò),在電子政務(wù)系統(tǒng)中,政府機(jī)關(guān)的公文往來(lái)、資料存儲(chǔ)、服務(wù)提供都以電子化的形式實(shí)現(xiàn),但在提高辦公效率、擴(kuò)大政府服務(wù)內(nèi)容的同時(shí),隨著Ineternet網(wǎng)絡(luò)的飛速進(jìn)展,也為某些居心不良者提供了通過(guò)技術(shù)手段擾亂正常的工作秩序、竊取重要信息的可能,各種安全問(wèn)題接踵而至:黑客入侵、病毒肆虐、網(wǎng)絡(luò)癱瘓、主頁(yè)篡改,各種案例不勝枚舉,因此,如何保證電子政務(wù)的安全已成為迫在眉睫的問(wèn)題。本論述將從安全技術(shù)的角度,探討有關(guān)電子政務(wù)系統(tǒng)中的信息安全問(wèn)題。二、差不多要求完成網(wǎng)絡(luò)上

2、信息的保密性保證信息可不能泄漏給未經(jīng)授權(quán)的用戶或被其利用；完整性防止信息被未經(jīng)授權(quán)的人篡改，保證真實(shí)的信息從真實(shí)的信源無(wú)失真地到達(dá)真實(shí)的信宿；可用性保證信息及信息系統(tǒng)確實(shí)為授權(quán)使用者所用，防止由于計(jì)算機(jī)病毒或其他人為因素造成網(wǎng)絡(luò)和系統(tǒng)無(wú)法正常運(yùn)行而拒絕服務(wù)或?yàn)閿呈炙?；可控性?duì)信息內(nèi)容及信息系統(tǒng)實(shí)施安全監(jiān)控治理，防止非法修改；不可否認(rèn)性保證信息行為人不能否認(rèn)自己的行為，利用數(shù)字簽名、數(shù)字郵戳、數(shù)字憑證和數(shù)字認(rèn)證等技術(shù)和手段構(gòu)成安全的網(wǎng)絡(luò)系統(tǒng)，使得個(gè)人行為具有可信度。重點(diǎn)研究的問(wèn)題解決好電子政務(wù)系統(tǒng)中信息共享與保密性、完整性的關(guān)系,開(kāi)放性與愛(ài)護(hù)隱私的關(guān)系,互聯(lián)性與局部隔離的關(guān)系,是實(shí)現(xiàn)“安全的”

3、電子政務(wù)的前提。對(duì)電子政務(wù)系統(tǒng)而言,要緊的安全威脅包括:(1)網(wǎng)上黑客的入侵和犯罪;(2)網(wǎng)絡(luò)病毒的泛濫和蔓延;(3)信息間諜的潛入和竊密;(4)網(wǎng)絡(luò)恐懼集團(tuán)的攻擊和破壞;(5)內(nèi)部人員的違規(guī)和違法操作;(6)網(wǎng)絡(luò)系統(tǒng)的脆弱和癱瘓;(7)信息安全產(chǎn)品的失控等四、要緊技術(shù)指標(biāo)從信息安全產(chǎn)品的研發(fā)和應(yīng)用這一角度來(lái)看，由于我國(guó)的信息安全研究起步較晚，整體安全防范技術(shù)水平低下，對(duì)發(fā)達(dá)國(guó)家信息設(shè)備和信息技術(shù)存在著專門強(qiáng)的依靠性。我國(guó)的信息化設(shè)備嚴(yán)峻依靠國(guó)外，對(duì)引進(jìn)技術(shù)和設(shè)備缺乏必要的信息治理和技術(shù)改造。尤其是在系統(tǒng)安全和安全協(xié)議的研究和應(yīng)用方面，我國(guó)與發(fā)達(dá)國(guó)家的差距較大。不管是硬件依舊軟件方面，采納的產(chǎn)

4、品有相當(dāng)一部分是缺乏自主知識(shí)產(chǎn)權(quán)的產(chǎn)品，在核心技術(shù)方面更是受制于人，許多架構(gòu)在國(guó)外技術(shù)和產(chǎn)品基礎(chǔ)之上的電子政務(wù)方案，安全性方面無(wú)法得到可靠保障。因此在進(jìn)展中應(yīng)該加強(qiáng)我國(guó)本身的網(wǎng)絡(luò)信息安全技術(shù)。五、其他需要講明的問(wèn)題電于政務(wù)中的信息安全建設(shè)必須按照國(guó)家信息化領(lǐng)導(dǎo)小組的統(tǒng)一部署，制定總體規(guī)劃，幸免重復(fù)建設(shè)。要統(tǒng)一標(biāo)準(zhǔn)，切實(shí)保障安全。制定統(tǒng)一的電子政務(wù)信息安全標(biāo)準(zhǔn)規(guī)范，大力推進(jìn)統(tǒng)一標(biāo)準(zhǔn)的貫徹落實(shí)。要正確處理進(jìn)展與安全的關(guān)系，綜合平衡安全成本和效益，在推進(jìn)電子政務(wù)建設(shè)的過(guò)程中，緊抓信息安全，制定并完善電子政務(wù)網(wǎng)絡(luò)與信息安全保障體系。下達(dá)任務(wù)日期： 年 月 日要求完成日期： 年 月 日 指導(dǎo)教師：開(kāi) 題

5、 報(bào) 告題目：電子政務(wù)系統(tǒng)安全性研究選題的目的和意義加強(qiáng)我國(guó)信息網(wǎng)絡(luò)安全技術(shù)保證我國(guó)電于政務(wù)信息安全建設(shè)。在社會(huì)歷史的進(jìn)展演變過(guò)程中，技術(shù)與制度的變革是兩大推動(dòng)力量。其中，制度是更為穩(wěn)定、更為保守的力量，制度變遷具有全然性的決定作用，然而技術(shù)變遷則是更活躍、更富有生機(jī)的力量，它阻礙、帶動(dòng)著制度的變遷。研究的重點(diǎn)內(nèi)容電子政務(wù)信息安全存在的問(wèn)題2、電子政務(wù)系統(tǒng)安全性要求3、電子政務(wù)系統(tǒng)安全性解決的方法三、進(jìn)度打算1、5周（35天左右）初稿 3月28日5月3日完成初稿3月28日4月15日收集資料、初步定思路、提煉稿件觀點(diǎn)、確立稿件總體思想、列提綱、定題目4月16日5月3日 閱覽資料、整理資料與手記、

6、完成初稿。2、3周（20天左右）二稿 5月4日5月25日完成二稿整理全部稿件資料與筆記、初步統(tǒng)籌全稿、完成稿件所有差不多要求、完成二稿。3、1周（10天左右）定稿 5月25日6月3日完成定稿 通稿閱覽確定稿件整體及細(xì)節(jié)無(wú)誤、整理稿件寫作的經(jīng)驗(yàn)與不足、最終定稿。4、最后答辯（依照通知要求執(zhí)行）四、指導(dǎo)教師意見(jiàn) 指導(dǎo)教師：年 月 日中 文 摘 要電子政務(wù)作為推動(dòng)政府工作信息化的重點(diǎn)工程，已成為各省市政府工作的重要組成部分，也成為推動(dòng)國(guó)家經(jīng)濟(jì)建設(shè)，提高政府效率的重要力量。在我國(guó)的電子政務(wù)系統(tǒng)中，政府機(jī)關(guān)的公文往來(lái)，資料存儲(chǔ)、服務(wù)提供差不多上以電子化形式來(lái)實(shí)現(xiàn)的。電子政務(wù)系統(tǒng)的實(shí)行，一方面提高了政府的

7、辦公效率、擴(kuò)大了政府服務(wù)職能，另一方面也為居心不良者提供了破壞的途徑。如何維護(hù)好電子政務(wù)系統(tǒng)的安全，讓其更好地為社會(huì)服好務(wù)，這確實(shí)是擺在網(wǎng)絡(luò)安全工作者面前必須解決好的任務(wù)。從系統(tǒng)安全、連接安全、傳輸安全，操作安全、數(shù)據(jù)庫(kù)安全、無(wú)線網(wǎng)絡(luò)安全等方面考慮，提出了一些建議。關(guān)鍵詞：電子政務(wù)；網(wǎng)絡(luò)安全；系統(tǒng)安全；行為操縱；無(wú)線網(wǎng)絡(luò)安全English AbstractElectronic government affairs as a tool to promote thegovernment information, the key project of all provinces city gover

8、nment has become animportant part, also become the impetus the national economic construction, and improve the efficiency of the important strength. In our country electron government affairs system, the government authority with the official document, material storage, service provided are electron

9、ic form to realize. The implementation of the electronic government affairs system, on the one hand, improve the efficiency of government office, expanded government service functions, on the other hand also provides for the fandango damage approach. How to maintain good e-government system safety,

10、make it better for social service good service, this is in network security workers must be solved before good task. The author puts forward from the system safety, security and transport safety connection, operating security, database security, wireless network security into consideration, and put

11、forward some Suggestions.Key words:The electronic government affairs; Networksecurity; System security; Behavior control; Wireless network security目 錄畢業(yè)設(shè)計(jì)任務(wù)書01-02開(kāi)題報(bào)告03-04中文摘要 05英文摘要06-07引言10-11第一章 電子政務(wù)系統(tǒng)安全性要求12第一節(jié) 系統(tǒng)安全 12第二節(jié) 連接安全12第三節(jié) 操作的安全12第四節(jié) 數(shù)據(jù)傳輸?shù)陌踩?12-13第五節(jié) 數(shù)據(jù)庫(kù)的安全13第二章 電子政務(wù)系統(tǒng)安全性解決的方法14第一節(jié) 電子政務(wù)

12、網(wǎng)絡(luò)系統(tǒng)的安全 14-15第二節(jié) 選擇合適的電子政務(wù)系統(tǒng) 15-16第三節(jié) 使用恰當(dāng)?shù)募用芗罢J(rèn)證手段 16-17第四節(jié) 適時(shí)對(duì)人員進(jìn)行必要的培訓(xùn)18第五節(jié) 加強(qiáng)對(duì)電子政務(wù)網(wǎng)的運(yùn)行監(jiān)管 18-19第六節(jié) 健全安全防護(hù)體系 19-20第七節(jié) 合理進(jìn)行數(shù)據(jù)備份21第八節(jié) 做好電子政務(wù)系統(tǒng)的日常維護(hù)工作 21-22第九節(jié) 建立安全治理體系 22-24第三章 建立響應(yīng)恢復(fù)體系25第一節(jié) 加強(qiáng)內(nèi)部人員的治理 25-26第二節(jié) 無(wú)線網(wǎng)絡(luò)安全26第四章 基于行為操縱網(wǎng)絡(luò)安全的實(shí)現(xiàn) 27-28參考文獻(xiàn) 29附錄 30電子政務(wù)系統(tǒng)安全性研究引言最近幾年，我國(guó)電子政務(wù)建設(shè)進(jìn)展迅速。電子政務(wù)的本質(zhì)是走向公共政府，也確

13、實(shí)是政府將自己變成一個(gè)服務(wù)型政府。電子政務(wù)的高速進(jìn)展關(guān)于促進(jìn)政府職能轉(zhuǎn)變、增加行政透明度、提高辦事效率、減少行政成本等都有著十分重要的意義。電子政務(wù)是新時(shí)期增強(qiáng)執(zhí)政能力不可或缺的信息化手段。胡錦濤總書記在十七大報(bào)告中提出了“健全政府職責(zé)體系，完善公共服務(wù)體系，推行電子政務(wù)，強(qiáng)化社會(huì)治理和公共服務(wù)”的重要論述，明確了電子政務(wù)是加快行政治理體制改革、建設(shè)服務(wù)型政府的重要手段。溫家寶總理在十一屆全國(guó)人大一次會(huì)議上作的政府工作報(bào)告中也提出“推進(jìn)政務(wù)公開(kāi)，完善新聞公布制度，加強(qiáng)電子政務(wù)建設(shè)”。隨著電子政務(wù)的高速進(jìn)展，電子政務(wù)中的安全問(wèn)題日益凸現(xiàn)，必須引起我們的高度重視。由于電子政務(wù)的運(yùn)行要緊是通過(guò)網(wǎng)絡(luò)和

14、信息技術(shù)來(lái)支撐的，因此電子政務(wù)安全的核心內(nèi)容確實(shí)是信息安全問(wèn)題。信息安全是指信息在采集、存儲(chǔ)、處理、傳播和運(yùn)用過(guò)程中，信息的自由性、秘密性、完整性、共享性等能否得到良好愛(ài)護(hù)的一種狀態(tài)。電子政務(wù)信息安全是指政務(wù)數(shù)據(jù)信息在同意、產(chǎn)生、處理、分發(fā)、存檔等過(guò)程中不被竊取、篡改等，它涉及到信息環(huán)境、信息網(wǎng)絡(luò)和通信基礎(chǔ)設(shè)施、媒體、數(shù)據(jù)、信息內(nèi)容、信息應(yīng)用等多方面的安全。威脅電子政務(wù)信息安全的要緊行為有非法使用資源、惡意破壞、盜竊數(shù)據(jù)，等等。目前我國(guó)電子政務(wù)中的信息安全方面也存在著一些問(wèn)題，電子政務(wù)網(wǎng)絡(luò)比較脆弱，各種安全隱患普遍存在。同時(shí)，病毒破壞、黑客入侵、重要信息泄漏等危害越來(lái)越大。此外，我國(guó)部分政府官

15、員和公務(wù)員對(duì)信息技術(shù)、網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)還接觸不多，因此對(duì)高新信息技術(shù)應(yīng)用方面的能力也比較欠缺，整體素養(yǎng)與電子政務(wù)建設(shè)的要求還有一定的距離，等等。導(dǎo)致我國(guó)電子政務(wù)信息安全系統(tǒng)薄弱的緣故是多方面的，電子政務(wù)作為推動(dòng)政府工作信息化的重點(diǎn)工程，已成為各省市政府工作的重要組成部分。也成為推動(dòng)國(guó)家經(jīng)濟(jì)建設(shè)，提高政府效率的重要力量。在我國(guó)的電子政務(wù)系統(tǒng)中。政府機(jī)關(guān)的公文往來(lái)、資料存儲(chǔ)、服務(wù)提供差不多上以電子化形式來(lái)實(shí)現(xiàn)的。隨著中央倡導(dǎo)構(gòu)建節(jié)約型社會(huì)及無(wú)紙化辦公的實(shí)現(xiàn)，計(jì)算機(jī)及其網(wǎng)絡(luò)在政府辦公中發(fā)揮越來(lái)越大的作用。目前，我國(guó)的電子政務(wù)系統(tǒng)一般使用的是基于CS或BS模式下電子政務(wù)系統(tǒng)軟件。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急

16、技術(shù)處理協(xié)調(diào)中心統(tǒng)計(jì)顯示，我國(guó)各級(jí)政府網(wǎng)站被黑客入侵均以萬(wàn)計(jì)的遞增此外，還不包括數(shù)據(jù)信息泄漏、服務(wù)器數(shù)據(jù)庫(kù)的更改及其它非針對(duì)網(wǎng)站攻擊等。如何維護(hù)好電子政務(wù)系統(tǒng)的安全，讓政府網(wǎng)站更好地為人民服務(wù)。這是擺在電子政務(wù)網(wǎng)絡(luò)安全工作者面前的必須要解決好的難題。電子政務(wù)系統(tǒng)安全性要求第一節(jié) 系統(tǒng)安全系統(tǒng)的安全是指運(yùn)行電子政務(wù)系統(tǒng)服務(wù)器、工作機(jī)、軟件及網(wǎng)絡(luò)設(shè)備等工作的安全。第二節(jié) 連接安全連接的安全是指電子政務(wù)網(wǎng)站客戶端(工作機(jī))與服務(wù)器連接中的安全。工作人員通過(guò)互聯(lián)網(wǎng)連接服務(wù)器，進(jìn)行相關(guān)操作。建立連接時(shí)我們要首先確保為其建立的是一個(gè)安全的信息通道，此外還要保證其身份的真實(shí)性、惟一性。此外，關(guān)于WEB公布網(wǎng)

17、頁(yè)，我們要確保其訪問(wèn)的是合法的政府網(wǎng)站。防止發(fā)生“網(wǎng)絡(luò)釣魚”現(xiàn)象。目前，電子政務(wù)系統(tǒng)軟件廠商差不多開(kāi)始加強(qiáng)了安全的認(rèn)證工作。第三節(jié) 數(shù)據(jù)傳輸?shù)陌踩珨?shù)據(jù)傳輸?shù)陌踩侵缚蛻舳?工作機(jī))與服務(wù)器之間數(shù)據(jù)傳輸安全。一方面要求數(shù)據(jù)傳輸?shù)耐暾?，另一方面還要保證數(shù)據(jù)的隱私性，即黑客嗅探到也專門難解密。第四節(jié) 操作的安全操作的安全是指工作人員其對(duì)信息處理中，其操作是合乎正常的。對(duì)事件處理是在其授權(quán)內(nèi)的正常工作。這確實(shí)是講工作人員的操作是通過(guò)授權(quán)、認(rèn)證的，其通過(guò)他人(系統(tǒng))審核，在他人監(jiān)控下操作。關(guān)于誤操作，審核人員能夠?qū)Υ诉M(jìn)行恢復(fù)。防止操作人員懷有一定的目的進(jìn)行數(shù)據(jù)的非授權(quán)修改。第五節(jié) 數(shù)據(jù)庫(kù)的安全系統(tǒng)數(shù)據(jù)

18、庫(kù)的安全是指系統(tǒng)中的數(shù)據(jù)庫(kù)運(yùn)行穩(wěn)定，防止非人為因素造成數(shù)據(jù)的丟失，此外還有防止黑客對(duì)數(shù)據(jù)庫(kù)的攻擊和數(shù)萬(wàn)方數(shù)據(jù)據(jù)庫(kù)數(shù)據(jù)的完整性。其要緊數(shù)據(jù)庫(kù)的備份及恢復(fù)，數(shù)據(jù)庫(kù)的安全及數(shù)據(jù)庫(kù)系統(tǒng)的設(shè)備的冗余。電子政務(wù)系統(tǒng)安全性解決的方法第一節(jié) 電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全系統(tǒng)安全是包括設(shè)備安全、運(yùn)行安全和網(wǎng)絡(luò)安全。設(shè)備安全是指運(yùn)行電子政務(wù)系統(tǒng)中的計(jì)算機(jī)、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、通信設(shè)備、安全設(shè)備等物理保證安全，防止人為和自然的損壞；運(yùn)行安全是指服務(wù)器操作系統(tǒng)及電子政務(wù)軟件運(yùn)行安全性，防止系統(tǒng)運(yùn)行軟件故障，減少因軟件故障導(dǎo)致的系統(tǒng)運(yùn)行不穩(wěn)定；網(wǎng)絡(luò)安全是指運(yùn)行電子政務(wù)網(wǎng)絡(luò)的聯(lián)通性，保證網(wǎng)絡(luò)聯(lián)通，刪除非正常通信中。也確實(shí)是講提

19、供電子政務(wù)服務(wù)的軟、硬件的可用性。在構(gòu)建電子政務(wù)網(wǎng)絡(luò)時(shí)。就要考慮到一定的設(shè)備冗余。電子政務(wù)網(wǎng)站的運(yùn)行具有不問(wèn)斷性。威脅電子政務(wù)信息安全的要緊行為有非法使用資源、惡意破壞、盜竊數(shù)據(jù)，等等。目前我國(guó)電子政務(wù)中的信息安全方面也存在著一些問(wèn)題，電子政務(wù)網(wǎng)絡(luò)比較脆弱，各種安全隱患普遍存在。同時(shí)，病毒破壞、黑客入侵、重要信息泄漏等危害越來(lái)越大。此外，我國(guó)部分政府官員和公務(wù)員對(duì)信息技術(shù)、網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)還接觸不多，因此對(duì)高新信息技術(shù)應(yīng)用方面的能力也比較欠缺，整體素養(yǎng)與電子政務(wù)建設(shè)的要求還有一定的距離，等等。導(dǎo)致我國(guó)電子政務(wù)信息安全系統(tǒng)薄弱的緣故是多方面的，具體地講，有法律、治理、技術(shù)等因素。電子政務(wù)網(wǎng)站

20、一般情況下。要24sJ、時(shí)提供服務(wù)。這就考驗(yàn)我們所選擇的服務(wù)器和操作系統(tǒng)及電子政務(wù)軟件了。我們一方面要保障計(jì)算機(jī)的正常運(yùn)行還要防止一些惡意的攻擊，故此，在服務(wù)器上安裝殺毒軟件和試用防火墻對(duì)服務(wù)器進(jìn)行愛(ài)護(hù)。服務(wù)器的操作系統(tǒng)要進(jìn)行專業(yè)的配置網(wǎng)管人員要對(duì)服務(wù)器進(jìn)行24JJ、時(shí)不問(wèn)斷的監(jiān)控。一要防止因設(shè)備、系統(tǒng)、軟件故障導(dǎo)致的停機(jī)；二要防止黑客的攻擊或病毒的破壞(傳播)；三要對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)操作人員的操作進(jìn)行審核，并修復(fù)誤操作。需要講明的三點(diǎn)是：(1)在電子政務(wù)網(wǎng)絡(luò)構(gòu)架中，防火墻的位置和設(shè)置至關(guān)重要。最佳設(shè)置是在服務(wù)器邊緣設(shè)置，置不當(dāng)就會(huì)造成安全漏洞或?qū)W(wǎng)絡(luò)訪問(wèn)功能產(chǎn)生限制，阻礙電子政務(wù)運(yùn)行效率

21、，此外關(guān)鍵服務(wù)器的訪問(wèn)要受到防火墻的監(jiān)控。(2)病毒服務(wù)器要單獨(dú)獨(dú)立，安裝網(wǎng)絡(luò)版的殺毒軟件，對(duì)系統(tǒng)中的各個(gè)工作站(終端)及服務(wù)器安裝客戶端，實(shí)施全網(wǎng)監(jiān)控，全網(wǎng)查殺，杜絕網(wǎng)絡(luò)病毒的發(fā)生。(3)設(shè)有專人對(duì)防火墻及網(wǎng)絡(luò)病毒服務(wù)器負(fù)責(zé)，對(duì)安全日志(訪問(wèn)日志)要有專門的審核。發(fā)覺(jué)問(wèn)題要及時(shí)上報(bào)并處理。第二節(jié) 選擇合適的電子政務(wù)系統(tǒng)目前，我國(guó)有多家軟件公司在做電子政務(wù)系統(tǒng)。每個(gè)公司的系統(tǒng)都有其自身的特點(diǎn)和優(yōu)點(diǎn)，也有其不足。我們的政府機(jī)關(guān)。不必要非得選擇功能強(qiáng)大的巨型電子政務(wù)軟件，各級(jí)政府要有步驟、有目的的統(tǒng)一選購(gòu)適合本級(jí)政府的電子政務(wù)系統(tǒng)。軟件系統(tǒng)要和本部門的硬件設(shè)備及治理人員及操作人員相匹配。某些大型、

22、巨型的電子政務(wù)系統(tǒng)需要有較高的專業(yè)水平的網(wǎng)絡(luò)治理人員來(lái)治理，對(duì)操作員【工作人員】的要求也較高。此外，軟件所需要的網(wǎng)絡(luò)設(shè)備的負(fù)載及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)也是特不重要的，各公司的軟件對(duì)此要求也不一。如此，只有依照實(shí)際情況動(dòng)身，才能選擇到適合本級(jí)政府的電子政務(wù)軟件。才能使國(guó)家的資金發(fā)揮應(yīng)有的作用，才能更好地運(yùn)行和治理電子政務(wù)系統(tǒng)。筆者曾于2007年對(duì)某地級(jí)市的電子務(wù)系統(tǒng)進(jìn)行檢測(cè)，發(fā)覺(jué)其購(gòu)買的系統(tǒng)使用率不足5，沒(méi)有一個(gè)網(wǎng)絡(luò)治理人員熟悉其使用的Oracle數(shù)據(jù)庫(kù)及Unix操作系統(tǒng)，系統(tǒng)出了問(wèn)題就只有等軟件廠商來(lái)解決。事實(shí)上，其在選擇時(shí)大可選用基于微軟Servers平臺(tái)上的電子政務(wù)系統(tǒng)，如此明白的人就多了，通過(guò)較短

23、時(shí)刻的培訓(xùn)。既能夠輕松上手，如此的治理、維護(hù)要好的多。第三節(jié) 電子政務(wù)的保密性使用恰當(dāng)?shù)募用芗罢J(rèn)證手段，保證連接的安全性在電子政務(wù)系統(tǒng)中。客戶端(工作機(jī))與服務(wù)器的連接是必須的。目前，隨著計(jì)算機(jī)技術(shù)的進(jìn)展及網(wǎng)絡(luò)的普及，單機(jī)版的電子政務(wù)軟件差不多越來(lái)越少了。網(wǎng)絡(luò)版中，客戶端(工作機(jī))必須與服務(wù)器連接，讀寫服務(wù)器中數(shù)據(jù)庫(kù)中的數(shù)據(jù)。關(guān)于基于Cs的結(jié)構(gòu)來(lái)講，目前，我國(guó)電子政務(wù)系統(tǒng)中要緊使用的網(wǎng)絡(luò)連接有非加密連接(ODBC直接連接)、VPN遠(yuǎn)程接入兩種。使用非加密直連黑客能夠通過(guò)嗅探器輕松的獵取數(shù)據(jù)庫(kù)的數(shù)據(jù)庫(kù)名稱及數(shù)據(jù)庫(kù)用戶名、密碼，其能夠構(gòu)建一個(gè)虛擬環(huán)境來(lái)對(duì)服務(wù)器數(shù)據(jù)庫(kù)進(jìn)行讀寫，造成極大的安全漏洞，據(jù)

24、筆者所知。如此的連接還大量的存在。此外，使用VPN遠(yuǎn)程接入的，由于選擇VPN設(shè)備的不同，也存在密碼強(qiáng)度問(wèn)題及數(shù)據(jù)被解密的情況。有些VPN設(shè)備本身存在缺陷。也為電子政務(wù)系統(tǒng)安全造成隱患。關(guān)于基于BS的模式下，目前有非加密、IPSectJIl密、SSLtJll密、使用VPN連接及數(shù)字認(rèn)證(卡證)等。相關(guān)于CS模式。加密的選擇種類較多。算法多種多樣，支持第三方認(rèn)證。加密強(qiáng)度也較高，許多加密手段集成到操作系統(tǒng)中，在目前的電子政務(wù)系統(tǒng)中使用較多。當(dāng)前，基于非加密連接的電子政務(wù)系統(tǒng)差不多微乎其微了大部分使用的是VPN連接和lPSec力I：I密，SSL力I：I密目前大部分用于電子商務(wù)網(wǎng)站，在新的電子政務(wù)系統(tǒng)

25、中也有應(yīng)用?；赩PN連接,客戶端(工作機(jī))連接至fJVPN設(shè)備(VPN服務(wù)器)，獲得一加密通道，啟用安全連接，進(jìn)行數(shù)據(jù)傳輸，黑客無(wú)法進(jìn)行正常的嗅探?；贗PSectJ1密，是服務(wù)器和客戶端全部啟用IPSec協(xié)議，傳輸數(shù)據(jù)實(shí)施制定的加密強(qiáng)度的加密，即便黑客嗅探到數(shù)據(jù)，其解密難度及其大?；赟SL協(xié)議加密，客戶端與服務(wù)器連接認(rèn)證時(shí)，使用SSL進(jìn)行加密通訊，選擇適當(dāng)?shù)募用軓?qiáng)度，即便遭到黑客嗅探，所得的抓的包解密也需要極其漫長(zhǎng)的時(shí)刻，相對(duì)來(lái)講能夠?qū)ｉT好地愛(ài)護(hù)戶登錄信息；在傳輸敏感信息時(shí)，啟用SSL，如此愛(ài)護(hù)數(shù)據(jù)安全。只是，目前我國(guó)電子政務(wù)系統(tǒng)中，此方數(shù)據(jù)技術(shù)使用較少。有些電子政務(wù)系統(tǒng)使用數(shù)字證書(卡

26、證)等進(jìn)行身份認(rèn)證，在連接時(shí)，將數(shù)字證書(卡證)附著在登錄中。進(jìn)行加密等。只是，目前有些高技術(shù)的黑客能夠通過(guò)分析嗅探得到的數(shù)據(jù)包分離出數(shù)字證書或卡證，冒用身份認(rèn)證。有些基于域的用戶能夠使用域信任一般情況。此信任在內(nèi)部相對(duì)安全，也方便的多。認(rèn)證使用高版本的Kerberos(KB認(rèn)證)，網(wǎng)絡(luò)治理員和軟件廠商通過(guò)合理的加密強(qiáng)度及認(rèn)證方法來(lái)保障客戶端(工作機(jī))與服務(wù)器的安全鏈接。第四節(jié) 適時(shí)對(duì)人員進(jìn)行必要的培訓(xùn)有了組織機(jī)構(gòu)和相應(yīng)的安全制度，還需要領(lǐng)導(dǎo)的重視和安全責(zé)任人的重視。這需要進(jìn)行網(wǎng)絡(luò)信息安全意識(shí)的教育，提高相關(guān)人員網(wǎng)絡(luò)安全意識(shí)和法律觀念，引起人們對(duì)信息安全問(wèn)題的高度重視，尤其需要對(duì)電子政務(wù)方面的

27、主管領(lǐng)導(dǎo)和計(jì)算機(jī)系統(tǒng)治理員、操作員進(jìn)行信息安全法律法規(guī)和安全技術(shù)知識(shí)的培訓(xùn)，使相關(guān)人員增強(qiáng)計(jì)算機(jī)安全意識(shí)，在信息安全方面做到知法、明白法、守法。目前，電子政務(wù)系統(tǒng)軟件開(kāi)發(fā)廠商對(duì)部分使用人員進(jìn)行短期培訓(xùn)，其要緊針對(duì)的是操作使用，也有必要增度及職業(yè)道德修養(yǎng)等方面。專門多基于開(kāi)發(fā)等方面的內(nèi)容。由于涉及到各廠商的商業(yè)秘密。不予介紹。講明書上也不做進(jìn)一步解釋。這就要求，電子政務(wù)系統(tǒng)網(wǎng)絡(luò)治理員要有必要的技術(shù)能力來(lái)從電子政務(wù)系統(tǒng)分析可能發(fā)覺(jué)的問(wèn)題及安全隱患，如有可能到軟件廠商系統(tǒng)熟悉軟件開(kāi)發(fā)，做到了解軟件，及更好的應(yīng)用軟件、治理電子政務(wù)系統(tǒng)。使用單位要對(duì)操作人員進(jìn)行系統(tǒng)的培訓(xùn)，使其掌握所涉及到的操作，一方面

28、能夠提高工作效率，另一方面也能夠幸免過(guò)多的誤操作來(lái)阻礙系統(tǒng)的執(zhí)行效果，此外還能夠增強(qiáng)職業(yè)修養(yǎng)和道德修養(yǎng)。第五節(jié) 加強(qiáng)對(duì)電子政務(wù)網(wǎng)的運(yùn)行監(jiān)管入侵檢測(cè)入侵檢測(cè)系統(tǒng)是目前最為要緊的也被最廣泛應(yīng)用的技術(shù)手段。利用網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)能夠了解網(wǎng)絡(luò)的運(yùn)行狀況和發(fā)生的安全事件，依照安全事件來(lái)調(diào)整安全策略和防護(hù)手段，同時(shí)改進(jìn)實(shí)時(shí)響應(yīng)和事后恢復(fù)的有效性，為定期的安全評(píng)估和分析提供依據(jù)，從而提高網(wǎng)絡(luò)安全的整體水平。漏洞檢測(cè)電子政務(wù)信息網(wǎng)絡(luò)需要部署漏洞檢測(cè)系統(tǒng)。漏洞檢測(cè)系統(tǒng)一般包括漏洞掃描引擎、操縱中心、報(bào)表和顯示中心，以及治理操縱臺(tái)等功能組件。外聯(lián)和接入檢測(cè)外聯(lián)和接入檢測(cè)能對(duì)內(nèi)部人員的非法外聯(lián)行為進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)物理

29、隔離措施或安全限制規(guī)定進(jìn)行有效性檢查。在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)內(nèi)，防火墻等安全手段往往被一些違反安全策略的行為所破壞。這些違反規(guī)定的非法外聯(lián)行為使電子政務(wù)網(wǎng)絡(luò)系統(tǒng)內(nèi)的個(gè)人計(jì)算機(jī)毫無(wú)防范地接入外部網(wǎng)絡(luò)，一些機(jī)密信息及數(shù)據(jù)文件可能泄漏，由此危害整個(gè)電子政務(wù)網(wǎng)絡(luò)的安全。非法外聯(lián)監(jiān)控技術(shù)正是為了防范上述安全問(wèn)題而設(shè)計(jì)的。第六節(jié) 健全安全防護(hù)體系安全防護(hù)是電子政務(wù)信息安全的直接保障，也是信息安全最直接的愛(ài)護(hù)傘。信息安全防護(hù)體系包括防火墻、身份認(rèn)證與系統(tǒng)訪問(wèn)操縱等內(nèi)容。 防火墻防火墻指的是一個(gè)有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的愛(ài)護(hù)屏障，它是安裝在特定網(wǎng)絡(luò)邊界的，實(shí)施

30、網(wǎng)間訪問(wèn)操縱。它在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成一道安全愛(ài)護(hù)屏障，防止非法用戶訪問(wèn)內(nèi)部網(wǎng)絡(luò)上的資源和非法向外傳遞內(nèi)部信息。防火墻要緊由服務(wù)訪問(wèn)政策、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4 個(gè)部分組成。 身份認(rèn)證與系統(tǒng)訪問(wèn)操縱身份認(rèn)證往往是網(wǎng)絡(luò)系統(tǒng)的第一道安全屏障，也是實(shí)施訪問(wèn)操縱的基礎(chǔ)，具有十分重要的作用。因此身份認(rèn)證機(jī)制的強(qiáng)度如何將直接關(guān)系到整個(gè)系統(tǒng)的安全度?？诹钆c令牌相結(jié)合的身份驗(yàn)證方式能夠?yàn)榇蠖鄶?shù)的場(chǎng)合提供足夠的安全性。訪問(wèn)操縱包括自主訪問(wèn)操縱和強(qiáng)制訪問(wèn)操縱兩種。3. 電子監(jiān)控系統(tǒng)在電子政務(wù)網(wǎng)中，網(wǎng)絡(luò)治理員和政府相關(guān)部門要加強(qiáng)對(duì)電子政務(wù)網(wǎng)絡(luò)的治理。網(wǎng)絡(luò)治理員要實(shí)時(shí)對(duì)電子政務(wù)網(wǎng)絡(luò)進(jìn)行監(jiān)控，使其安全運(yùn)行。

31、治理員及工作人員發(fā)覺(jué)異常情況要及時(shí)分析緣故。并在第一時(shí)刻上報(bào)，并與有關(guān)部門協(xié)調(diào)解決。假如發(fā)覺(jué)黑客入侵或網(wǎng)絡(luò)攻擊，就要同網(wǎng)安部門一起查找罪犯。比如對(duì)河北某市的電子政務(wù)系統(tǒng)了解中，發(fā)覺(jué)網(wǎng)絡(luò)治理員在廠商配置完成后近兩年沒(méi)有對(duì)網(wǎng)絡(luò)進(jìn)行任何維護(hù)，許多的新的漏洞沒(méi)有修補(bǔ)。黑客極易對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。此外，網(wǎng)絡(luò)日志沒(méi)有備份，網(wǎng)絡(luò)治理員及系統(tǒng)治理員監(jiān)管不到位，勢(shì)必造成黑客攻擊后專門長(zhǎng)時(shí)刻不能發(fā)覺(jué)。也不能及時(shí)地抓住罪犯。第七節(jié) 合理進(jìn)行數(shù)據(jù)備份電子政務(wù)系統(tǒng)中，不管是基于CS依舊BS模式，最后差不多上數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)庫(kù)中。因此加強(qiáng)數(shù)據(jù)庫(kù)服務(wù)器治理至關(guān)重要。在構(gòu)建電子政務(wù)系統(tǒng)中，就要確保這些數(shù)據(jù)庫(kù)服務(wù)器的安全。在確保正常

32、運(yùn)行的前提下。盡可能地阻止非授權(quán)用戶對(duì)數(shù)據(jù)庫(kù)中敏感數(shù)據(jù)的方位。治理員要做到每天都對(duì)系統(tǒng)數(shù)據(jù)庫(kù)進(jìn)行備份，并對(duì)數(shù)據(jù)進(jìn)行必要的完整性檢測(cè)，發(fā)覺(jué)問(wèn)題要及早的進(jìn)行處理，幸免系統(tǒng)運(yùn)行隱患。對(duì)數(shù)據(jù)庫(kù)進(jìn)行異地安全備份。有條件的話讓W(xué)EB網(wǎng)站與數(shù)據(jù)庫(kù)分開(kāi)，并對(duì)數(shù)據(jù)庫(kù)服務(wù)器磁盤進(jìn)行加密和合理設(shè)置權(quán)限。有的網(wǎng)管員過(guò)分依靠系統(tǒng)自有的備份功能。專門少進(jìn)行數(shù)據(jù)完整性檢測(cè)，最后的結(jié)果是造成系統(tǒng)運(yùn)轉(zhuǎn)不穩(wěn)定和運(yùn)行數(shù)據(jù)差異。筆者通過(guò)經(jīng)驗(yàn)，建議使用第三方軟件對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行全面和增量備份。比如使用Symantec BackUp EXEC 2010、東石公司的Driver Clone Sewer 7、Acronis True Imag

33、e Echo EnterpriseServer97、CA等服務(wù)器系統(tǒng)及數(shù)據(jù)連續(xù)備份軟件。第八節(jié) 做好電子政務(wù)系統(tǒng)的日常維護(hù)工作電子政務(wù)系統(tǒng)安裝調(diào)試完成后，日常維護(hù)工作及其重要。這就要求治理員還有經(jīng)常與廠商保持聯(lián)系，軟件更新要做到及時(shí)。軟件廠商推出的各種補(bǔ)丁是針對(duì)電子上午系統(tǒng)軟件運(yùn)行的各種BUG的修補(bǔ)，有些是加強(qiáng)安全性、有些是穩(wěn)定性，有些是功能拓展等。一般新版本除了在功能上有所拓展外，安全性及穩(wěn)定性也要比LIB版本好些。此外，還要不定期的對(duì)系統(tǒng)及網(wǎng)絡(luò)進(jìn)行安全測(cè)試，使用安全掃描軟件對(duì)系統(tǒng)進(jìn)行必要的安全掃描。每年要對(duì)系統(tǒng)硬件設(shè)備進(jìn)行一次詳細(xì)的檢測(cè)，發(fā)覺(jué)問(wèn)題設(shè)備要及時(shí)的更換。系統(tǒng)治理員還要對(duì)系統(tǒng)運(yùn)行的

34、日志要經(jīng)常備份、審查，發(fā)覺(jué)曰志異常，要學(xué)會(huì)分析緣故。并做詳細(xì)的記錄。發(fā)覺(jué)黑客攻擊要及時(shí)一方面向有關(guān)部門求助，另一方面有將系統(tǒng)入侵日志及黑客修改系統(tǒng)痕跡保留(必要時(shí)對(duì)系統(tǒng)進(jìn)行全面?zhèn)浞?。以作為破案線索。共同打擊黑客入侵。特不講明的是:治理員對(duì)電子政務(wù)網(wǎng)絡(luò)運(yùn)行監(jiān)管要具有連續(xù)性，數(shù)據(jù)備份及數(shù)據(jù)完整性檢測(cè)要在保證原始數(shù)據(jù)不能丟失(修改)，備份系統(tǒng)及數(shù)據(jù)恢復(fù)要有授權(quán)及他人監(jiān)督下進(jìn)行，系統(tǒng)更新(包括打補(bǔ)丁、升級(jí)版本及數(shù)據(jù)庫(kù)等)要先進(jìn)行單獨(dú)測(cè)試后推廣，數(shù)據(jù)備份及日志備份要放到一個(gè)安全、保險(xiǎn)的地點(diǎn)，防止造成介質(zhì)丟失或者數(shù)據(jù)損毀。第九節(jié) 建立安全治理體系目前由于我國(guó)信息系統(tǒng)風(fēng)險(xiǎn)的安全評(píng)估才剛剛起步，因此我國(guó)現(xiàn)在

35、所做的評(píng)估工作要緊以定性評(píng)估為主，而定量分析尚處于研究時(shí)期。在風(fēng)險(xiǎn)評(píng)估過(guò)程中，能夠采納多種操作方法，包括基于知識(shí)的分析方法、基于模型的分析方法、定性分析和定量分析，等等。不管采納何種方法，其共同的目標(biāo)差不多上找出組織機(jī)構(gòu)的信息系統(tǒng)面臨的風(fēng)險(xiǎn)及其阻礙，以及目前該信息系統(tǒng)安全水平與組織機(jī)構(gòu)安全需求之間的差距。安全治理體系的建立必須符合法律法規(guī)，符合組織使命與組織利益。建立健全安全治理體系最重要的是針對(duì)電子政務(wù)的現(xiàn)有情況制定統(tǒng)一的行政治理制度，并在整個(gè)網(wǎng)絡(luò)系統(tǒng)中貫徹執(zhí)行，以此來(lái)強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全治理，增加網(wǎng)絡(luò)安全意識(shí)。電子政務(wù)中的信息安全治理體系能夠分為4 個(gè)層次的內(nèi)容：統(tǒng)一規(guī)劃、組織建設(shè)、制度建設(shè)

36、和人員意識(shí)強(qiáng)化。電于政務(wù)中的信息安全建設(shè)必須按照國(guó)家信息化領(lǐng)導(dǎo)小組的統(tǒng)一部署，制定總體規(guī)劃，幸免重復(fù)建設(shè)。要統(tǒng)一標(biāo)準(zhǔn)，切實(shí)保障安全。制定統(tǒng)一的電子政務(wù)信息安全標(biāo)準(zhǔn)規(guī)范，大力推進(jìn)統(tǒng)一標(biāo)準(zhǔn)的貫徹落實(shí)。要正確處理進(jìn)展與安全的關(guān)系，綜合平衡安全成本和效益，在推進(jìn)電子政務(wù)建設(shè)的過(guò)程中，緊抓信息安全，制定并完善電子政務(wù)網(wǎng)絡(luò)與信息安全保障體系。組織建設(shè)問(wèn)題，即指有關(guān)信息安全治理機(jī)構(gòu)的建設(shè)。信息安全治理包括安全規(guī)劃、安全責(zé)任劃分、安全教育培訓(xùn)、安全認(rèn)證等多個(gè)方面，因此，需要建立政府各個(gè)部門的合作關(guān)系，以及政府多個(gè)部門與社會(huì)各單位的合作關(guān)系，一旦出現(xiàn)異常情況，政府與社會(huì)部門能及時(shí)采取必要的防范措施。另外，還要對(duì)

37、相關(guān)部門明確責(zé)任，有牽頭部門，有協(xié)同部門，他們之間要有明確的分工。在這一方面，能夠以公安機(jī)關(guān)為中心，其他部門協(xié)作，聯(lián)合治理。要建立切實(shí)可行的規(guī)章制度，使信息安全治理機(jī)構(gòu)有章可循。規(guī)章制度的建立要遵循相應(yīng)的信息安全法律法規(guī)和標(biāo)準(zhǔn)規(guī)范，符合當(dāng)?shù)仉娮诱?wù)網(wǎng)絡(luò)的實(shí)際情況和具體應(yīng)用，能夠保證可治理性與可操作性。有了組織機(jī)構(gòu)和相應(yīng)的安全制度，還需要領(lǐng)導(dǎo)的重視和安全責(zé)任人的重視。這需要進(jìn)行網(wǎng)絡(luò)信息安全意識(shí)的教育，提高相關(guān)人員網(wǎng)絡(luò)安全意識(shí)和法律觀念，引起人們對(duì)信息安全問(wèn)題的高度重視，尤其需要對(duì)電子政務(wù)方面的主管領(lǐng)導(dǎo)和計(jì)算機(jī)系統(tǒng)治理員、操作員進(jìn)行信息安全法律法規(guī)和安全技術(shù)知識(shí)的培訓(xùn)，使相關(guān)人員增強(qiáng)計(jì)算機(jī)安全意識(shí)

38、，在信息安全方面做到知法、明白法、守法。目前，各級(jí)政府相繼開(kāi)通了電子政務(wù)系統(tǒng)大大提高了政府的辦公效率。然而，許多的政府部門沒(méi)有相應(yīng)的規(guī)章制度，造成極大的安全隱患。有的政府部門缺乏對(duì)網(wǎng)絡(luò)治理員的監(jiān)控、治理，造成其在網(wǎng)絡(luò)中的為所欲為。湖北某地曾出現(xiàn)治理員任意修改系統(tǒng)數(shù)據(jù)的情況。因此，各級(jí)政府要有適合自己的一套規(guī)章制度來(lái)監(jiān)督、約束工作人員，使違規(guī)人員受到相應(yīng)的懲處。建立響應(yīng)恢復(fù)體系響應(yīng)恢復(fù)體系是電子政務(wù)信息安全的救火隊(duì)員。電子政務(wù)的信息安全正面臨著越來(lái)越多的挑戰(zhàn)與威脅，在采取了上述策略外仍有可能出現(xiàn)異常情況。一旦出現(xiàn)異常情況，響應(yīng)恢復(fù)體系就會(huì)顯現(xiàn)出它的價(jià)值，它能保證電子政務(wù)系統(tǒng)發(fā)生安全事故后能夠及時(shí)

39、做出有效響應(yīng)，采取合適的應(yīng)急措施處理事故，快速地修復(fù)異常，恢復(fù)正常。響應(yīng)恢復(fù)體系包括應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性打算兩個(gè)方面。應(yīng)急響應(yīng)系統(tǒng)隨時(shí)記錄電子政務(wù)信息系統(tǒng)的運(yùn)行態(tài)勢(shì)，一旦發(fā)生安全事件，應(yīng)急響應(yīng)系統(tǒng)能夠調(diào)出安全事件發(fā)生前的數(shù)據(jù)，進(jìn)行恢復(fù)，使電子政務(wù)信息系統(tǒng)回復(fù)到安全事件發(fā)生往常的態(tài)勢(shì)，并能抑制、根除安全威脅，進(jìn)而確保電子政務(wù)信息系統(tǒng)的業(yè)務(wù)連續(xù)性。業(yè)務(wù)連續(xù)性打算是與信息安全相關(guān)，且與業(yè)務(wù)關(guān)系特不緊密的一項(xiàng)內(nèi)容。第一節(jié) 加強(qiáng)內(nèi)部人員的治理目前，電子政務(wù)系統(tǒng)中有相當(dāng)大部分的成功攻擊是來(lái)自干政府系統(tǒng)內(nèi)部人員。他們比較了解系統(tǒng)的構(gòu)建熟悉系統(tǒng)的操作，其攻擊大部分都具有相當(dāng)?shù)哪康男?。有些是想夸耀自己的?jì)算機(jī)萬(wàn)

40、方數(shù)據(jù)技術(shù)，有些是對(duì)工作、社會(huì)的不滿，還有些是想修改信息獲利。有些是離職人員對(duì)系統(tǒng)的破壞。這些人的行為嚴(yán)峻地阻礙了系統(tǒng)的運(yùn)行。也阻礙了政府的形象。政府有關(guān)部門加強(qiáng)對(duì)工作人員的治理，使其意識(shí)到破壞系統(tǒng)要受到法律的嚴(yán)懲。此外，還要對(duì)從業(yè)人員進(jìn)行必要的教育，提高其道德水平。要有嚴(yán)格的工作人員審核制度，并結(jié)合規(guī)章制度來(lái)約束內(nèi)部人員。最大限度的愛(ài)護(hù)系統(tǒng)的穩(wěn)定和網(wǎng)絡(luò)的安全。第二節(jié) 無(wú)線網(wǎng)絡(luò)安全由于無(wú)線網(wǎng)絡(luò)的方便性，在政府特定區(qū)域布設(shè)無(wú)線網(wǎng)絡(luò)接入電子政務(wù)系統(tǒng)中。這就要求做好無(wú)線網(wǎng)絡(luò)安全治理。無(wú)線網(wǎng)絡(luò)系統(tǒng)選擇合適的加密，治理人員要對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行適當(dāng)?shù)脑O(shè)置是必要的。建議如下：(1)構(gòu)建一個(gè)RADIUSfJE務(wù)器

41、，在選擇加密方法時(shí)使用WPAWPA2的企業(yè)版。將真實(shí)的密鑰隱藏起來(lái)。(2)確保所有無(wú)線網(wǎng)絡(luò)設(shè)備(如路由器、接入點(diǎn)等)隱藏性和安全性。在網(wǎng)絡(luò)上使用MAC地址過(guò)濾技術(shù)等來(lái)防范未授權(quán)的訪問(wèn)。(3)使用額外的加密措施，保證數(shù)據(jù)接入、傳輸及認(rèn)證安全。比如使用VPN或者使用IPSec、KB認(rèn)證等，此外還使用數(shù)據(jù)加密軟件對(duì)無(wú)線網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理。加大被嗅探后數(shù)據(jù)破解難度。(4)設(shè)置防火墻和布設(shè)防病毒系統(tǒng)來(lái)保證訪問(wèn)安全。利用防火墻系統(tǒng)來(lái)隔離、過(guò)濾無(wú)線網(wǎng)絡(luò)有電子政務(wù)系統(tǒng)互連，使用防病毒軟件來(lái)監(jiān)控清理無(wú)線網(wǎng)絡(luò)中的病毒。保證無(wú)線網(wǎng)絡(luò)運(yùn)行安全。(5)愛(ài)護(hù)SSID，操縱WlFi信號(hào)強(qiáng)度。治理員設(shè)置無(wú)線網(wǎng)絡(luò)時(shí)要做好隱藏SSID，同時(shí)做好WiFi信號(hào)強(qiáng)度防止無(wú)線網(wǎng)絡(luò)泄露，進(jìn)而杜絕黑客通過(guò)泄露