1、隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展,電子政務(wù)的開展使得地方政府辦公不再局限于紙質(zhì)化操作,成為了政府辦公管理方式改革的潮流。通過建立門戶網(wǎng)站的形式,地方政府可以實現(xiàn)網(wǎng)絡(luò)化辦公、電子化操作的模式,將其辦公信息和服務(wù)更加全面、快捷和有效地傳遞給社會公眾和企業(yè)。門戶網(wǎng)站連接著地方政府和整個社會,可以形象地稱其為政府的“主窗口”。一個門戶網(wǎng)站的建設(shè)不僅關(guān)系著地方政府的形象,更影響著其行政辦公能力和服務(wù)質(zhì)量。
然而,就在我國電子政務(wù)發(fā)展的起步
2、階段,門戶網(wǎng)站的建設(shè)中的安全問題日益突出。黑客入侵、病毒感染以及木馬掛載等普遍存在的網(wǎng)絡(luò)安全隱患正威脅著門戶網(wǎng)站的系統(tǒng)安全,網(wǎng)頁篡改以及信息泄露不僅給地方政府的日常辦公與管理帶來了嚴(yán)重后果,還給整個地方社會造成不良的影響。
因此,本文著重分析和研究了地方政府門戶網(wǎng)站的安全面臨的問題,并提出了切實有效的解決方法和措施,本文主要工作如下:
首先,從地方政府門戶網(wǎng)站建設(shè)安全問題的背景出發(fā),針對地方政府門戶網(wǎng)站的物理
3、層、網(wǎng)絡(luò)層、主機(jī)層、應(yīng)用層、數(shù)據(jù)層進(jìn)行了相應(yīng)的安全特性及需求分析。根據(jù)我國地方政府門戶網(wǎng)站的安全現(xiàn)狀,提出基于PDRR模型的安全策略,從安全防護(hù)、入侵檢測、響應(yīng)處置和入侵恢復(fù)四個方面保障地方政府門戶網(wǎng)站安全。
其次,給出了系統(tǒng)安全方案的架構(gòu)設(shè)計,在網(wǎng)絡(luò)流量進(jìn)化和防病毒兩方面進(jìn)行了詳細(xì)的設(shè)計和分析。綜合考慮地方政府門戶網(wǎng)站有幾十個出入端口的現(xiàn)狀,網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的防護(hù)設(shè)備采用旁路接入的方式。方案重點(diǎn)實現(xiàn)網(wǎng)絡(luò)流量的凈化,技術(shù)實
4、現(xiàn)上采用多層的攻擊流量檢測、防護(hù)、過濾機(jī)制,及時發(fā)現(xiàn)背景流量中各種類型的攻擊流量,以基于流量牽引技術(shù)的旁路方式,迅速對攻擊流量進(jìn)行過濾,保證業(yè)務(wù)的正常運(yùn)行。方案還從地方政府門戶網(wǎng)站整體考慮,采用主動防御軟件網(wǎng)絡(luò)版產(chǎn)品,實施“層層設(shè)防、集中控制、以防為主、防殺結(jié)合”的策略。在整體上為地方政府門戶網(wǎng)站網(wǎng)絡(luò)構(gòu)建有效的病毒監(jiān)控和防治體系。方案具有以下優(yōu)點(diǎn):1)旁路接入組網(wǎng)靈活;2)集群方式最大化提升性能;3)先進(jìn)的防護(hù)算法;4)有效防范各種常見