1、畢業設計(論文)任務書畢業設計(論文)題目：電子政務系統安全性研究一、畢業設計(論文)內容電子政務系統是通過Ineternet等公網實現通信的網絡,在電子政務系統中,政府機關的公文往來、資料存儲、服務提供都以電子化的形式實現,但在提高辦公效率、擴大政府服務內容的同時,隨著Ineternet網絡的飛速進展,也為某些居心不良者提供了通過技術手段擾亂正常的工作秩序、竊取重要信息的可能,各種安全問題接踵而至:黑客入侵、病毒肆虐、網絡癱瘓、主頁篡改,各種案例不勝枚舉,因此,如何保證電子政務的安全已成為迫在眉睫的問題。本論述將從安全技術的角度,探討有關電子政務系統中的信息安全問題。二、差不多要求完成網絡上

2、信息的保密性保證信息可不能泄漏給未經授權的用戶或被其利用；完整性防止信息被未經授權的人篡改，保證真實的信息從真實的信源無失真地到達真實的信宿；可用性保證信息及信息系統確實為授權使用者所用，防止由于計算機病毒或其他人為因素造成網絡和系統無法正常運行而拒絕服務或為敵手所用；可控性對信息內容及信息系統實施安全監控治理，防止非法修改；不可否認性保證信息行為人不能否認自己的行為，利用數字簽名、數字郵戳、數字憑證和數字認證等技術和手段構成安全的網絡系統，使得個人行為具有可信度。重點研究的問題解決好電子政務系統中信息共享與保密性、完整性的關系,開放性與愛護隱私的關系,互聯性與局部隔離的關系,是實現“安全的”

3、電子政務的前提。對電子政務系統而言,要緊的安全威脅包括:(1)網上黑客的入侵和犯罪;(2)網絡病毒的泛濫和蔓延;(3)信息間諜的潛入和竊密;(4)網絡恐懼集團的攻擊和破壞;(5)內部人員的違規和違法操作;(6)網絡系統的脆弱和癱瘓;(7)信息安全產品的失控等四、要緊技術指標從信息安全產品的研發和應用這一角度來看，由于我國的信息安全研究起步較晚，整體安全防范技術水平低下，對發達國家信息設備和信息技術存在著專門強的依靠性。我國的信息化設備嚴峻依靠國外，對引進技術和設備缺乏必要的信息治理和技術改造。尤其是在系統安全和安全協議的研究和應用方面，我國與發達國家的差距較大。不管是硬件依舊軟件方面，采納的產

4、品有相當一部分是缺乏自主知識產權的產品，在核心技術方面更是受制于人，許多架構在國外技術和產品基礎之上的電子政務方案，安全性方面無法得到可靠保障。因此在進展中應該加強我國本身的網絡信息安全技術。五、其他需要講明的問題電于政務中的信息安全建設必須按照國家信息化領導小組的統一部署，制定總體規劃，幸免重復建設。要統一標準，切實保障安全。制定統一的電子政務信息安全標準規范，大力推進統一標準的貫徹落實。要正確處理進展與安全的關系，綜合平衡安全成本和效益，在推進電子政務建設的過程中，緊抓信息安全，制定并完善電子政務網絡與信息安全保障體系。下達任務日期： 年 月 日要求完成日期： 年 月 日 指導教師：開 題

5、 報 告題目：電子政務系統安全性研究選題的目的和意義加強我國信息網絡安全技術保證我國電于政務信息安全建設。在社會歷史的進展演變過程中，技術與制度的變革是兩大推動力量。其中，制度是更為穩定、更為保守的力量，制度變遷具有全然性的決定作用，然而技術變遷則是更活躍、更富有生機的力量，它阻礙、帶動著制度的變遷。研究的重點內容電子政務信息安全存在的問題2、電子政務系統安全性要求3、電子政務系統安全性解決的方法三、進度打算1、5周（35天左右）初稿 3月28日5月3日完成初稿3月28日4月15日收集資料、初步定思路、提煉稿件觀點、確立稿件總體思想、列提綱、定題目4月16日5月3日 閱覽資料、整理資料與手記、

6、完成初稿。2、3周（20天左右）二稿 5月4日5月25日完成二稿整理全部稿件資料與筆記、初步統籌全稿、完成稿件所有差不多要求、完成二稿。3、1周（10天左右）定稿 5月25日6月3日完成定稿 通稿閱覽確定稿件整體及細節無誤、整理稿件寫作的經驗與不足、最終定稿。4、最后答辯（依照通知要求執行）四、指導教師意見 指導教師：年 月 日中 文 摘 要電子政務作為推動政府工作信息化的重點工程，已成為各省市政府工作的重要組成部分，也成為推動國家經濟建設，提高政府效率的重要力量。在我國的電子政務系統中，政府機關的公文往來，資料存儲、服務提供差不多上以電子化形式來實現的。電子政務系統的實行，一方面提高了政府的

7、辦公效率、擴大了政府服務職能，另一方面也為居心不良者提供了破壞的途徑。如何維護好電子政務系統的安全，讓其更好地為社會服好務，這確實是擺在網絡安全工作者面前必須解決好的任務。從系統安全、連接安全、傳輸安全，操作安全、數據庫安全、無線網絡安全等方面考慮，提出了一些建議。關鍵詞：電子政務；網絡安全；系統安全；行為操縱；無線網絡安全English AbstractElectronic government affairs as a tool to promote thegovernment information, the key project of all provinces city gover

8、nment has become animportant part, also become the impetus the national economic construction, and improve the efficiency of the important strength. In our country electron government affairs system, the government authority with the official document, material storage, service provided are electron

9、ic form to realize. The implementation of the electronic government affairs system, on the one hand, improve the efficiency of government office, expanded government service functions, on the other hand also provides for the fandango damage approach. How to maintain good e-government system safety,

10、make it better for social service good service, this is in network security workers must be solved before good task. The author puts forward from the system safety, security and transport safety connection, operating security, database security, wireless network security into consideration, and put

11、forward some Suggestions.Key words:The electronic government affairs; Networksecurity; System security; Behavior control; Wireless network security目 錄畢業設計任務書01-02開題報告03-04中文摘要 05英文摘要06-07引言10-11第一章 電子政務系統安全性要求12第一節 系統安全 12第二節 連接安全12第三節 操作的安全12第四節 數據傳輸的安全 12-13第五節 數據庫的安全13第二章 電子政務系統安全性解決的方法14第一節 電子政務

12、網絡系統的安全 14-15第二節 選擇合適的電子政務系統 15-16第三節 使用恰當的加密及認證手段 16-17第四節 適時對人員進行必要的培訓18第五節 加強對電子政務網的運行監管 18-19第六節 健全安全防護體系 19-20第七節 合理進行數據備份21第八節 做好電子政務系統的日常維護工作 21-22第九節 建立安全治理體系 22-24第三章 建立響應恢復體系25第一節 加強內部人員的治理 25-26第二節 無線網絡安全26第四章 基于行為操縱網絡安全的實現 27-28參考文獻 29附錄 30電子政務系統安全性研究引言最近幾年，我國電子政務建設進展迅速。電子政務的本質是走向公共政府，也確

13、實是政府將自己變成一個服務型政府。電子政務的高速進展關于促進政府職能轉變、增加行政透明度、提高辦事效率、減少行政成本等都有著十分重要的意義。電子政務是新時期增強執政能力不可或缺的信息化手段。胡錦濤總書記在十七大報告中提出了“健全政府職責體系，完善公共服務體系，推行電子政務，強化社會治理和公共服務”的重要論述，明確了電子政務是加快行政治理體制改革、建設服務型政府的重要手段。溫家寶總理在十一屆全國人大一次會議上作的政府工作報告中也提出“推進政務公開，完善新聞公布制度，加強電子政務建設”。隨著電子政務的高速進展，電子政務中的安全問題日益凸現，必須引起我們的高度重視。由于電子政務的運行要緊是通過網絡和

14、信息技術來支撐的，因此電子政務安全的核心內容確實是信息安全問題。信息安全是指信息在采集、存儲、處理、傳播和運用過程中，信息的自由性、秘密性、完整性、共享性等能否得到良好愛護的一種狀態。電子政務信息安全是指政務數據信息在同意、產生、處理、分發、存檔等過程中不被竊取、篡改等，它涉及到信息環境、信息網絡和通信基礎設施、媒體、數據、信息內容、信息應用等多方面的安全。威脅電子政務信息安全的要緊行為有非法使用資源、惡意破壞、盜竊數據，等等。目前我國電子政務中的信息安全方面也存在著一些問題，電子政務網絡比較脆弱，各種安全隱患普遍存在。同時，病毒破壞、黑客入侵、重要信息泄漏等危害越來越大。此外，我國部分政府官

15、員和公務員對信息技術、網絡技術和計算機技術還接觸不多，因此對高新信息技術應用方面的能力也比較欠缺，整體素養與電子政務建設的要求還有一定的距離，等等。導致我國電子政務信息安全系統薄弱的緣故是多方面的，電子政務作為推動政府工作信息化的重點工程，已成為各省市政府工作的重要組成部分。也成為推動國家經濟建設，提高政府效率的重要力量。在我國的電子政務系統中。政府機關的公文往來、資料存儲、服務提供差不多上以電子化形式來實現的。隨著中央倡導構建節約型社會及無紙化辦公的實現，計算機及其網絡在政府辦公中發揮越來越大的作用。目前，我國的電子政務系統一般使用的是基于CS或BS模式下電子政務系統軟件。國家計算機網絡應急

16、技術處理協調中心統計顯示，我國各級政府網站被黑客入侵均以萬計的遞增此外，還不包括數據信息泄漏、服務器數據庫的更改及其它非針對網站攻擊等。如何維護好電子政務系統的安全，讓政府網站更好地為人民服務。這是擺在電子政務網絡安全工作者面前的必須要解決好的難題。電子政務系統安全性要求第一節 系統安全系統的安全是指運行電子政務系統服務器、工作機、軟件及網絡設備等工作的安全。第二節 連接安全連接的安全是指電子政務網站客戶端(工作機)與服務器連接中的安全。工作人員通過互聯網連接服務器，進行相關操作。建立連接時我們要首先確保為其建立的是一個安全的信息通道，此外還要保證其身份的真實性、惟一性。此外，關于WEB公布網

17、頁，我們要確保其訪問的是合法的政府網站。防止發生“網絡釣魚”現象。目前，電子政務系統軟件廠商差不多開始加強了安全的認證工作。第三節 數據傳輸的安全數據傳輸的安全是指客戶端(工作機)與服務器之間數據傳輸安全。一方面要求數據傳輸的完整性，另一方面還要保證數據的隱私性，即黑客嗅探到也專門難解密。第四節 操作的安全操作的安全是指工作人員其對信息處理中，其操作是合乎正常的。對事件處理是在其授權內的正常工作。這確實是講工作人員的操作是通過授權、認證的，其通過他人(系統)審核，在他人監控下操作。關于誤操作，審核人員能夠對此進行恢復。防止操作人員懷有一定的目的進行數據的非授權修改。第五節 數據庫的安全系統數據

18、庫的安全是指系統中的數據庫運行穩定，防止非人為因素造成數據的丟失，此外還有防止黑客對數據庫的攻擊和數萬方數據據庫數據的完整性。其要緊數據庫的備份及恢復，數據庫的安全及數據庫系統的設備的冗余。電子政務系統安全性解決的方法第一節 電子政務網絡系統的安全系統安全是包括設備安全、運行安全和網絡安全。設備安全是指運行電子政務系統中的計算機、存儲設備、網絡設備、通信設備、安全設備等物理保證安全，防止人為和自然的損壞；運行安全是指服務器操作系統及電子政務軟件運行安全性，防止系統運行軟件故障，減少因軟件故障導致的系統運行不穩定；網絡安全是指運行電子政務網絡的聯通性，保證網絡聯通，刪除非正常通信中。也確實是講提

19、供電子政務服務的軟、硬件的可用性。在構建電子政務網絡時。就要考慮到一定的設備冗余。電子政務網站的運行具有不問斷性。威脅電子政務信息安全的要緊行為有非法使用資源、惡意破壞、盜竊數據，等等。目前我國電子政務中的信息安全方面也存在著一些問題，電子政務網絡比較脆弱，各種安全隱患普遍存在。同時，病毒破壞、黑客入侵、重要信息泄漏等危害越來越大。此外，我國部分政府官員和公務員對信息技術、網絡技術和計算機技術還接觸不多，因此對高新信息技術應用方面的能力也比較欠缺，整體素養與電子政務建設的要求還有一定的距離，等等。導致我國電子政務信息安全系統薄弱的緣故是多方面的，具體地講，有法律、治理、技術等因素。電子政務網站

20、一般情況下。要24sJ、時提供服務。這就考驗我們所選擇的服務器和操作系統及電子政務軟件了。我們一方面要保障計算機的正常運行還要防止一些惡意的攻擊，故此，在服務器上安裝殺毒軟件和試用防火墻對服務器進行愛護。服務器的操作系統要進行專業的配置網管人員要對服務器進行24JJ、時不問斷的監控。一要防止因設備、系統、軟件故障導致的停機；二要防止黑客的攻擊或病毒的破壞(傳播)；三要對數據進行實時監控，對操作人員的操作進行審核，并修復誤操作。需要講明的三點是：(1)在電子政務網絡構架中，防火墻的位置和設置至關重要。最佳設置是在服務器邊緣設置，置不當就會造成安全漏洞或對網絡訪問功能產生限制，阻礙電子政務運行效率

21、，此外關鍵服務器的訪問要受到防火墻的監控。(2)病毒服務器要單獨獨立，安裝網絡版的殺毒軟件，對系統中的各個工作站(終端)及服務器安裝客戶端，實施全網監控，全網查殺，杜絕網絡病毒的發生。(3)設有專人對防火墻及網絡病毒服務器負責，對安全日志(訪問日志)要有專門的審核。發覺問題要及時上報并處理。第二節 選擇合適的電子政務系統目前，我國有多家軟件公司在做電子政務系統。每個公司的系統都有其自身的特點和優點，也有其不足。我們的政府機關。不必要非得選擇功能強大的巨型電子政務軟件，各級政府要有步驟、有目的的統一選購適合本級政府的電子政務系統。軟件系統要和本部門的硬件設備及治理人員及操作人員相匹配。某些大型、

22、巨型的電子政務系統需要有較高的專業水平的網絡治理人員來治理，對操作員【工作人員】的要求也較高。此外，軟件所需要的網絡設備的負載及網絡拓撲結構也是特不重要的，各公司的軟件對此要求也不一。如此，只有依照實際情況動身，才能選擇到適合本級政府的電子政務軟件。才能使國家的資金發揮應有的作用，才能更好地運行和治理電子政務系統。筆者曾于2007年對某地級市的電子務系統進行檢測，發覺其購買的系統使用率不足5，沒有一個網絡治理人員熟悉其使用的Oracle數據庫及Unix操作系統，系統出了問題就只有等軟件廠商來解決。事實上，其在選擇時大可選用基于微軟Servers平臺上的電子政務系統，如此明白的人就多了，通過較短

23、時刻的培訓。既能夠輕松上手，如此的治理、維護要好的多。第三節 電子政務的保密性使用恰當的加密及認證手段，保證連接的安全性在電子政務系統中。客戶端(工作機)與服務器的連接是必須的。目前，隨著計算機技術的進展及網絡的普及，單機版的電子政務軟件差不多越來越少了。網絡版中，客戶端(工作機)必須與服務器連接，讀寫服務器中數據庫中的數據。關于基于Cs的結構來講，目前，我國電子政務系統中要緊使用的網絡連接有非加密連接(ODBC直接連接)、VPN遠程接入兩種。使用非加密直連黑客能夠通過嗅探器輕松的獵取數據庫的數據庫名稱及數據庫用戶名、密碼，其能夠構建一個虛擬環境來對服務器數據庫進行讀寫，造成極大的安全漏洞，據

24、筆者所知。如此的連接還大量的存在。此外，使用VPN遠程接入的，由于選擇VPN設備的不同，也存在密碼強度問題及數據被解密的情況。有些VPN設備本身存在缺陷。也為電子政務系統安全造成隱患。關于基于BS的模式下，目前有非加密、IPSectJIl密、SSLtJll密、使用VPN連接及數字認證(卡證)等。相關于CS模式。加密的選擇種類較多。算法多種多樣，支持第三方認證。加密強度也較高，許多加密手段集成到操作系統中，在目前的電子政務系統中使用較多。當前，基于非加密連接的電子政務系統差不多微乎其微了大部分使用的是VPN連接和lPSec力I：I密，SSL力I：I密目前大部分用于電子商務網站，在新的電子政務系統

25、中也有應用。基于VPN連接,客戶端(工作機)連接至fJVPN設備(VPN服務器)，獲得一加密通道，啟用安全連接，進行數據傳輸，黑客無法進行正常的嗅探。基于IPSectJ1密，是服務器和客戶端全部啟用IPSec協議，傳輸數據實施制定的加密強度的加密，即便黑客嗅探到數據，其解密難度及其大。基于SSL協議加密，客戶端與服務器連接認證時，使用SSL進行加密通訊，選擇適當的加密強度，即便遭到黑客嗅探，所得的抓的包解密也需要極其漫長的時刻，相對來講能夠專門好地愛護戶登錄信息；在傳輸敏感信息時，啟用SSL，如此愛護數據安全。只是，目前我國電子政務系統中，此方數據技術使用較少。有些電子政務系統使用數字證書(卡

26、證)等進行身份認證，在連接時，將數字證書(卡證)附著在登錄中。進行加密等。只是，目前有些高技術的黑客能夠通過分析嗅探得到的數據包分離出數字證書或卡證，冒用身份認證。有些基于域的用戶能夠使用域信任一般情況。此信任在內部相對安全，也方便的多。認證使用高版本的Kerberos(KB認證)，網絡治理員和軟件廠商通過合理的加密強度及認證方法來保障客戶端(工作機)與服務器的安全鏈接。第四節 適時對人員進行必要的培訓有了組織機構和相應的安全制度，還需要領導的重視和安全責任人的重視。這需要進行網絡信息安全意識的教育，提高相關人員網絡安全意識和法律觀念，引起人們對信息安全問題的高度重視，尤其需要對電子政務方面的

27、主管領導和計算機系統治理員、操作員進行信息安全法律法規和安全技術知識的培訓，使相關人員增強計算機安全意識，在信息安全方面做到知法、明白法、守法。目前，電子政務系統軟件開發廠商對部分使用人員進行短期培訓，其要緊針對的是操作使用，也有必要增度及職業道德修養等方面。專門多基于開發等方面的內容。由于涉及到各廠商的商業秘密。不予介紹。講明書上也不做進一步解釋。這就要求，電子政務系統網絡治理員要有必要的技術能力來從電子政務系統分析可能發覺的問題及安全隱患，如有可能到軟件廠商系統熟悉軟件開發，做到了解軟件，及更好的應用軟件、治理電子政務系統。使用單位要對操作人員進行系統的培訓，使其掌握所涉及到的操作，一方面

28、能夠提高工作效率，另一方面也能夠幸免過多的誤操作來阻礙系統的執行效果，此外還能夠增強職業修養和道德修養。第五節 加強對電子政務網的運行監管入侵檢測入侵檢測系統是目前最為要緊的也被最廣泛應用的技術手段。利用網絡入侵檢測系統能夠了解網絡的運行狀況和發生的安全事件，依照安全事件來調整安全策略和防護手段，同時改進實時響應和事后恢復的有效性，為定期的安全評估和分析提供依據，從而提高網絡安全的整體水平。漏洞檢測電子政務信息網絡需要部署漏洞檢測系統。漏洞檢測系統一般包括漏洞掃描引擎、操縱中心、報表和顯示中心，以及治理操縱臺等功能組件。外聯和接入檢測外聯和接入檢測能對內部人員的非法外聯行為進行實時監控，對物理

29、隔離措施或安全限制規定進行有效性檢查。在電子政務網絡系統內，防火墻等安全手段往往被一些違反安全策略的行為所破壞。這些違反規定的非法外聯行為使電子政務網絡系統內的個人計算機毫無防范地接入外部網絡，一些機密信息及數據文件可能泄漏，由此危害整個電子政務網絡的安全。非法外聯監控技術正是為了防范上述安全問題而設計的。第六節 健全安全防護體系安全防護是電子政務信息安全的直接保障，也是信息安全最直接的愛護傘。信息安全防護體系包括防火墻、身份認證與系統訪問操縱等內容。 防火墻防火墻指的是一個有軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的愛護屏障，它是安裝在特定網絡邊界的，實施

30、網間訪問操縱。它在內部網絡與外部網絡之間形成一道安全愛護屏障，防止非法用戶訪問內部網絡上的資源和非法向外傳遞內部信息。防火墻要緊由服務訪問政策、驗證工具、包過濾和應用網關4 個部分組成。 身份認證與系統訪問操縱身份認證往往是網絡系統的第一道安全屏障，也是實施訪問操縱的基礎，具有十分重要的作用。因此身份認證機制的強度如何將直接關系到整個系統的安全度。口令與令牌相結合的身份驗證方式能夠為大多數的場合提供足夠的安全性。訪問操縱包括自主訪問操縱和強制訪問操縱兩種。3. 電子監控系統在電子政務網中，網絡治理員和政府相關部門要加強對電子政務網絡的治理。網絡治理員要實時對電子政務網絡進行監控，使其安全運行。

31、治理員及工作人員發覺異常情況要及時分析緣故。并在第一時刻上報，并與有關部門協調解決。假如發覺黑客入侵或網絡攻擊，就要同網安部門一起查找罪犯。比如對河北某市的電子政務系統了解中，發覺網絡治理員在廠商配置完成后近兩年沒有對網絡進行任何維護，許多的新的漏洞沒有修補。黑客極易對網絡進行攻擊。此外，網絡日志沒有備份，網絡治理員及系統治理員監管不到位，勢必造成黑客攻擊后專門長時刻不能發覺。也不能及時地抓住罪犯。第七節 合理進行數據備份電子政務系統中，不管是基于CS依舊BS模式，最后差不多上數據存儲到數據庫中。因此加強數據庫服務器治理至關重要。在構建電子政務系統中，就要確保這些數據庫服務器的安全。在確保正常

32、運行的前提下。盡可能地阻止非授權用戶對數據庫中敏感數據的方位。治理員要做到每天都對系統數據庫進行備份，并對數據進行必要的完整性檢測，發覺問題要及早的進行處理，幸免系統運行隱患。對數據庫進行異地安全備份。有條件的話讓WEB網站與數據庫分開，并對數據庫服務器磁盤進行加密和合理設置權限。有的網管員過分依靠系統自有的備份功能。專門少進行數據完整性檢測，最后的結果是造成系統運轉不穩定和運行數據差異。筆者通過經驗，建議使用第三方軟件對系統數據進行全面和增量備份。比如使用Symantec BackUp EXEC 2010、東石公司的Driver Clone Sewer 7、Acronis True Imag

33、e Echo EnterpriseServer97、CA等服務器系統及數據連續備份軟件。第八節 做好電子政務系統的日常維護工作電子政務系統安裝調試完成后，日常維護工作及其重要。這就要求治理員還有經常與廠商保持聯系，軟件更新要做到及時。軟件廠商推出的各種補丁是針對電子上午系統軟件運行的各種BUG的修補，有些是加強安全性、有些是穩定性，有些是功能拓展等。一般新版本除了在功能上有所拓展外，安全性及穩定性也要比LIB版本好些。此外，還要不定期的對系統及網絡進行安全測試，使用安全掃描軟件對系統進行必要的安全掃描。每年要對系統硬件設備進行一次詳細的檢測，發覺問題設備要及時的更換。系統治理員還要對系統運行的

34、日志要經常備份、審查，發覺曰志異常，要學會分析緣故。并做詳細的記錄。發覺黑客攻擊要及時一方面向有關部門求助，另一方面有將系統入侵日志及黑客修改系統痕跡保留(必要時對系統進行全面備份)。以作為破案線索。共同打擊黑客入侵。特不講明的是:治理員對電子政務網絡運行監管要具有連續性，數據備份及數據完整性檢測要在保證原始數據不能丟失(修改)，備份系統及數據恢復要有授權及他人監督下進行，系統更新(包括打補丁、升級版本及數據庫等)要先進行單獨測試后推廣，數據備份及日志備份要放到一個安全、保險的地點，防止造成介質丟失或者數據損毀。第九節 建立安全治理體系目前由于我國信息系統風險的安全評估才剛剛起步，因此我國現在

35、所做的評估工作要緊以定性評估為主，而定量分析尚處于研究時期。在風險評估過程中，能夠采納多種操作方法，包括基于知識的分析方法、基于模型的分析方法、定性分析和定量分析，等等。不管采納何種方法，其共同的目標差不多上找出組織機構的信息系統面臨的風險及其阻礙，以及目前該信息系統安全水平與組織機構安全需求之間的差距。安全治理體系的建立必須符合法律法規，符合組織使命與組織利益。建立健全安全治理體系最重要的是針對電子政務的現有情況制定統一的行政治理制度，并在整個網絡系統中貫徹執行，以此來強化計算機網絡安全治理，增加網絡安全意識。電子政務中的信息安全治理體系能夠分為4 個層次的內容：統一規劃、組織建設、制度建設

36、和人員意識強化。電于政務中的信息安全建設必須按照國家信息化領導小組的統一部署，制定總體規劃，幸免重復建設。要統一標準，切實保障安全。制定統一的電子政務信息安全標準規范，大力推進統一標準的貫徹落實。要正確處理進展與安全的關系，綜合平衡安全成本和效益，在推進電子政務建設的過程中，緊抓信息安全，制定并完善電子政務網絡與信息安全保障體系。組織建設問題，即指有關信息安全治理機構的建設。信息安全治理包括安全規劃、安全責任劃分、安全教育培訓、安全認證等多個方面，因此，需要建立政府各個部門的合作關系，以及政府多個部門與社會各單位的合作關系，一旦出現異常情況，政府與社會部門能及時采取必要的防范措施。另外，還要對

37、相關部門明確責任，有牽頭部門，有協同部門，他們之間要有明確的分工。在這一方面，能夠以公安機關為中心，其他部門協作，聯合治理。要建立切實可行的規章制度，使信息安全治理機構有章可循。規章制度的建立要遵循相應的信息安全法律法規和標準規范，符合當地電子政務網絡的實際情況和具體應用，能夠保證可治理性與可操作性。有了組織機構和相應的安全制度，還需要領導的重視和安全責任人的重視。這需要進行網絡信息安全意識的教育，提高相關人員網絡安全意識和法律觀念，引起人們對信息安全問題的高度重視，尤其需要對電子政務方面的主管領導和計算機系統治理員、操作員進行信息安全法律法規和安全技術知識的培訓，使相關人員增強計算機安全意識

38、，在信息安全方面做到知法、明白法、守法。目前，各級政府相繼開通了電子政務系統大大提高了政府的辦公效率。然而，許多的政府部門沒有相應的規章制度，造成極大的安全隱患。有的政府部門缺乏對網絡治理員的監控、治理，造成其在網絡中的為所欲為。湖北某地曾出現治理員任意修改系統數據的情況。因此，各級政府要有適合自己的一套規章制度來監督、約束工作人員，使違規人員受到相應的懲處。建立響應恢復體系響應恢復體系是電子政務信息安全的救火隊員。電子政務的信息安全正面臨著越來越多的挑戰與威脅，在采取了上述策略外仍有可能出現異常情況。一旦出現異常情況，響應恢復體系就會顯現出它的價值，它能保證電子政務系統發生安全事故后能夠及時

39、做出有效響應，采取合適的應急措施處理事故，快速地修復異常，恢復正常。響應恢復體系包括應急響應和業務連續性打算兩個方面。應急響應系統隨時記錄電子政務信息系統的運行態勢，一旦發生安全事件，應急響應系統能夠調出安全事件發生前的數據，進行恢復，使電子政務信息系統回復到安全事件發生往常的態勢，并能抑制、根除安全威脅，進而確保電子政務信息系統的業務連續性。業務連續性打算是與信息安全相關，且與業務關系特不緊密的一項內容。第一節 加強內部人員的治理目前，電子政務系統中有相當大部分的成功攻擊是來自干政府系統內部人員。他們比較了解系統的構建熟悉系統的操作，其攻擊大部分都具有相當的目的性。有些是想夸耀自己的計算機萬

40、方數據技術，有些是對工作、社會的不滿，還有些是想修改信息獲利。有些是離職人員對系統的破壞。這些人的行為嚴峻地阻礙了系統的運行。也阻礙了政府的形象。政府有關部門加強對工作人員的治理，使其意識到破壞系統要受到法律的嚴懲。此外，還要對從業人員進行必要的教育，提高其道德水平。要有嚴格的工作人員審核制度，并結合規章制度來約束內部人員。最大限度的愛護系統的穩定和網絡的安全。第二節 無線網絡安全由于無線網絡的方便性，在政府特定區域布設無線網絡接入電子政務系統中。這就要求做好無線網絡安全治理。無線網絡系統選擇合適的加密，治理人員要對無線網絡進行適當的設置是必要的。建議如下：(1)構建一個RADIUSfJE務器

41、，在選擇加密方法時使用WPAWPA2的企業版。將真實的密鑰隱藏起來。(2)確保所有無線網絡設備(如路由器、接入點等)隱藏性和安全性。在網絡上使用MAC地址過濾技術等來防范未授權的訪問。(3)使用額外的加密措施，保證數據接入、傳輸及認證安全。比如使用VPN或者使用IPSec、KB認證等，此外還使用數據加密軟件對無線網絡傳輸的數據進行加密處理。加大被嗅探后數據破解難度。(4)設置防火墻和布設防病毒系統來保證訪問安全。利用防火墻系統來隔離、過濾無線網絡有電子政務系統互連，使用防病毒軟件來監控清理無線網絡中的病毒。保證無線網絡運行安全。(5)愛護SSID，操縱WlFi信號強度。治理員設置無線網絡時要做好隱藏SSID，同時做好WiFi信號強度防止無線網絡泄露，進而杜絕黑客通過泄露