地方政府門戶網(wǎng)站建設(shè)的安全問(wèn)題研究.pdf

1、隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，電子政務(wù)的開展使得地方政府辦公不再局限于紙質(zhì)化操作，成為了政府辦公管理方式改革的潮流。通過(guò)建立門戶網(wǎng)站的形式，地方政府可以實(shí)現(xiàn)網(wǎng)絡(luò)化辦公、電子化操作的模式，將其辦公信息和服務(wù)更加全面、快捷和有效地傳遞給社會(huì)公眾和企業(yè)。門戶網(wǎng)站連接著地方政府和整個(gè)社會(huì)，可以形象地稱其為政府的“主窗口”。一個(gè)門戶網(wǎng)站的建設(shè)不僅關(guān)系著地方政府的形象，更影響著其行政辦公能力和服務(wù)質(zhì)量。
　　 然而，就在我國(guó)電子政務(wù)發(fā)展的起步

2、階段，門戶網(wǎng)站的建設(shè)中的安全問(wèn)題日益突出。黑客入侵、病毒感染以及木馬掛載等普遍存在的網(wǎng)絡(luò)安全隱患正威脅著門戶網(wǎng)站的系統(tǒng)安全，網(wǎng)頁(yè)篡改以及信息泄露不僅給地方政府的日常辦公與管理帶來(lái)了嚴(yán)重后果，還給整個(gè)地方社會(huì)造成不良的影響。
　　 因此，本文著重分析和研究了地方政府門戶網(wǎng)站的安全面臨的問(wèn)題，并提出了切實(shí)有效的解決方法和措施，本文主要工作如下:
　　 首先，從地方政府門戶網(wǎng)站建設(shè)安全問(wèn)題的背景出發(fā)，針對(duì)地方政府門戶網(wǎng)站的物理

3、層、網(wǎng)絡(luò)層、主機(jī)層、應(yīng)用層、數(shù)據(jù)層進(jìn)行了相應(yīng)的安全特性及需求分析。根據(jù)我國(guó)地方政府門戶網(wǎng)站的安全現(xiàn)狀，提出基于PDRR模型的安全策略，從安全防護(hù)、入侵檢測(cè)、響應(yīng)處置和入侵恢復(fù)四個(gè)方面保障地方政府門戶網(wǎng)站安全。
　　 其次，給出了系統(tǒng)安全方案的架構(gòu)設(shè)計(jì)，在網(wǎng)絡(luò)流量進(jìn)化和防病毒兩方面進(jìn)行了詳細(xì)的設(shè)計(jì)和分析。綜合考慮地方政府門戶網(wǎng)站有幾十個(gè)出入端口的現(xiàn)狀，網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的防護(hù)設(shè)備采用旁路接入的方式。方案重點(diǎn)實(shí)現(xiàn)網(wǎng)絡(luò)流量的凈化，技術(shù)實(shí)

4、現(xiàn)上采用多層的攻擊流量檢測(cè)、防護(hù)、過(guò)濾機(jī)制，及時(shí)發(fā)現(xiàn)背景流量中各種類型的攻擊流量，以基于流量牽引技術(shù)的旁路方式，迅速對(duì)攻擊流量進(jìn)行過(guò)濾，保證業(yè)務(wù)的正常運(yùn)行。方案還從地方政府門戶網(wǎng)站整體考慮，采用主動(dòng)防御軟件網(wǎng)絡(luò)版產(chǎn)品，實(shí)施“層層設(shè)防、集中控制、以防為主、防殺結(jié)合”的策略。在整體上為地方政府門戶網(wǎng)站網(wǎng)絡(luò)構(gòu)建有效的病毒監(jiān)控和防治體系。方案具有以下優(yōu)點(diǎn):1）旁路接入組網(wǎng)靈活;2）集群方式最大化提升性能;3）先進(jìn)的防護(hù)算法;4）有效防范各種常見