地方政府門戶網(wǎng)站建設(shè)的安全問題研究.pdf

1、隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，電子政務(wù)的開展使得地方政府辦公不再局限于紙質(zhì)化操作，成為了政府辦公管理方式改革的潮流。通過建立門戶網(wǎng)站的形式，地方政府可以實現(xiàn)網(wǎng)絡(luò)化辦公、電子化操作的模式，將其辦公信息和服務(wù)更加全面、快捷和有效地傳遞給社會公眾和企業(yè)。門戶網(wǎng)站連接著地方政府和整個社會，可以形象地稱其為政府的“主窗口”。一個門戶網(wǎng)站的建設(shè)不僅關(guān)系著地方政府的形象，更影響著其行政辦公能力和服務(wù)質(zhì)量。
　　 然而，就在我國電子政務(wù)發(fā)展的起步

2、階段，門戶網(wǎng)站的建設(shè)中的安全問題日益突出。黑客入侵、病毒感染以及木馬掛載等普遍存在的網(wǎng)絡(luò)安全隱患正威脅著門戶網(wǎng)站的系統(tǒng)安全，網(wǎng)頁篡改以及信息泄露不僅給地方政府的日常辦公與管理帶來了嚴(yán)重后果，還給整個地方社會造成不良的影響。
　　 因此，本文著重分析和研究了地方政府門戶網(wǎng)站的安全面臨的問題，并提出了切實有效的解決方法和措施，本文主要工作如下:
　　 首先，從地方政府門戶網(wǎng)站建設(shè)安全問題的背景出發(fā)，針對地方政府門戶網(wǎng)站的物理

3、層、網(wǎng)絡(luò)層、主機層、應(yīng)用層、數(shù)據(jù)層進行了相應(yīng)的安全特性及需求分析。根據(jù)我國地方政府門戶網(wǎng)站的安全現(xiàn)狀，提出基于PDRR模型的安全策略，從安全防護、入侵檢測、響應(yīng)處置和入侵恢復(fù)四個方面保障地方政府門戶網(wǎng)站安全。
　　 其次，給出了系統(tǒng)安全方案的架構(gòu)設(shè)計，在網(wǎng)絡(luò)流量進化和防病毒兩方面進行了詳細(xì)的設(shè)計和分析。綜合考慮地方政府門戶網(wǎng)站有幾十個出入端口的現(xiàn)狀，網(wǎng)絡(luò)安全防護系統(tǒng)的防護設(shè)備采用旁路接入的方式。方案重點實現(xiàn)網(wǎng)絡(luò)流量的凈化，技術(shù)實

4、現(xiàn)上采用多層的攻擊流量檢測、防護、過濾機制，及時發(fā)現(xiàn)背景流量中各種類型的攻擊流量，以基于流量牽引技術(shù)的旁路方式，迅速對攻擊流量進行過濾，保證業(yè)務(wù)的正常運行。方案還從地方政府門戶網(wǎng)站整體考慮，采用主動防御軟件網(wǎng)絡(luò)版產(chǎn)品，實施“層層設(shè)防、集中控制、以防為主、防殺結(jié)合”的策略。在整體上為地方政府門戶網(wǎng)站網(wǎng)絡(luò)構(gòu)建有效的病毒監(jiān)控和防治體系。方案具有以下優(yōu)點:1）旁路接入組網(wǎng)靈活;2）集群方式最大化提升性能;3）先進的防護算法;4）有效防范各種常見