1、隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展���,電子政務(wù)的開展使得地方政府辦公不再局限于紙質(zhì)化操作����,成為了政府辦公管理方式改革的潮流。通過建立門戶網(wǎng)站的形式����,地方政府可以實現(xiàn)網(wǎng)絡(luò)化辦公、電子化操作的模式���,將其辦公信息和服務(wù)更加全面����、快捷和有效地傳遞給社會公眾和企業(yè)���。門戶網(wǎng)站連接著地方政府和整個社會��,可以形象地稱其為政府的“主窗口”�。一個門戶網(wǎng)站的建設(shè)不僅關(guān)系著地方政府的形象�,更影響著其行政辦公能力和服務(wù)質(zhì)量。
然而����,就在我國電子政務(wù)發(fā)展的起步
2、階段��,門戶網(wǎng)站的建設(shè)中的安全問題日益突出�。黑客入侵�、病毒感染以及木馬掛載等普遍存在的網(wǎng)絡(luò)安全隱患正威脅著門戶網(wǎng)站的系統(tǒng)安全�����,網(wǎng)頁篡改以及信息泄露不僅給地方政府的日常辦公與管理帶來了嚴(yán)重后果�,還給整個地方社會造成不良的影響。
因此��,本文著重分析和研究了地方政府門戶網(wǎng)站的安全面臨的問題���,并提出了切實有效的解決方法和措施,本文主要工作如下:
首先�����,從地方政府門戶網(wǎng)站建設(shè)安全問題的背景出發(fā)�,針對地方政府門戶網(wǎng)站的物理
3、層�、網(wǎng)絡(luò)層、主機(jī)層��、應(yīng)用層�、數(shù)據(jù)層進(jìn)行了相應(yīng)的安全特性及需求分析。根據(jù)我國地方政府門戶網(wǎng)站的安全現(xiàn)狀�,提出基于PDRR模型的安全策略����,從安全防護(hù)�����、入侵檢測���、響應(yīng)處置和入侵恢復(fù)四個方面保障地方政府門戶網(wǎng)站安全����。
其次��,給出了系統(tǒng)安全方案的架構(gòu)設(shè)計�,在網(wǎng)絡(luò)流量進(jìn)化和防病毒兩方面進(jìn)行了詳細(xì)的設(shè)計和分析。綜合考慮地方政府門戶網(wǎng)站有幾十個出入端口的現(xiàn)狀����,網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的防護(hù)設(shè)備采用旁路接入的方式。方案重點(diǎn)實現(xiàn)網(wǎng)絡(luò)流量的凈化�����,技術(shù)實
4���、現(xiàn)上采用多層的攻擊流量檢測����、防護(hù)、過濾機(jī)制����,及時發(fā)現(xiàn)背景流量中各種類型的攻擊流量,以基于流量牽引技術(shù)的旁路方式��,迅速對攻擊流量進(jìn)行過濾��,保證業(yè)務(wù)的正常運(yùn)行�����。方案還從地方政府門戶網(wǎng)站整體考慮�����,采用主動防御軟件網(wǎng)絡(luò)版產(chǎn)品����,實施“層層設(shè)防�����、集中控制、以防為主��、防殺結(jié)合”的策略�����。在整體上為地方政府門戶網(wǎng)站網(wǎng)絡(luò)構(gòu)建有效的病毒監(jiān)控和防治體系�。方案具有以下優(yōu)點(diǎn):1)旁路接入組網(wǎng)靈活;2)集群方式最大化提升性能;3)先進(jìn)的防護(hù)算法;4)有效防范各種常見
