电子政务系统安全性研究

1、毕业设计(论文)任务书毕业设计(论文)题目：电子政务系统安全性研究一、毕业设计(论文)内容电子政务系统是通过Ineternet等公网实现通信的网络,在电子政务系统中,政府机关的公文往来、资料存储、服务提供都以电子化的形式实现,但在提高办公效率、扩大政府服务内容的同时,随着Ineternet网络的飞速进展,也为某些居心不良者提供了通过技术手段扰乱正常的工作秩序、窃取重要信息的可能,各种安全问题接踵而至:黑客入侵、病毒肆虐、网络瘫痪、主页篡改,各种案例不胜枚举,因此,如何保证电子政务的安全已成为迫在眉睫的问题。本论述将从安全技术的角度,探讨有关电子政务系统中的信息安全问题。二、差不多要求完成网络上

2、信息的保密性保证信息可不能泄漏给未经授权的用户或被其利用；完整性防止信息被未经授权的人篡改，保证真实的信息从真实的信源无失真地到达真实的信宿；可用性保证信息及信息系统确实为授权使用者所用，防止由于计算机病毒或其他人为因素造成网络和系统无法正常运行而拒绝服务或为敌手所用；可控性对信息内容及信息系统实施安全监控治理，防止非法修改；不可否认性保证信息行为人不能否认自己的行为，利用数字签名、数字邮戳、数字凭证和数字认证等技术和手段构成安全的网络系统，使得个人行为具有可信度。重点研究的问题解决好电子政务系统中信息共享与保密性、完整性的关系,开放性与爱护隐私的关系,互联性与局部隔离的关系,是实现“安全的”

3、电子政务的前提。对电子政务系统而言,要紧的安全威胁包括:(1)网上黑客的入侵和犯罪;(2)网络病毒的泛滥和蔓延;(3)信息间谍的潜入和窃密;(4)网络恐惧集团的攻击和破坏;(5)内部人员的违规和违法操作;(6)网络系统的脆弱和瘫痪;(7)信息安全产品的失控等四、要紧技术指标从信息安全产品的研发和应用这一角度来看，由于我国的信息安全研究起步较晚，整体安全防范技术水平低下，对发达国家信息设备和信息技术存在着专门强的依靠性。我国的信息化设备严峻依靠国外，对引进技术和设备缺乏必要的信息治理和技术改造。尤其是在系统安全和安全协议的研究和应用方面，我国与发达国家的差距较大。不管是硬件依旧软件方面，采纳的产

4、品有相当一部分是缺乏自主知识产权的产品，在核心技术方面更是受制于人，许多架构在国外技术和产品基础之上的电子政务方案，安全性方面无法得到可靠保障。因此在进展中应该加强我国本身的网络信息安全技术。五、其他需要讲明的问题电于政务中的信息安全建设必须按照国家信息化领导小组的统一部署，制定总体规划，幸免重复建设。要统一标准，切实保障安全。制定统一的电子政务信息安全标准规范，大力推进统一标准的贯彻落实。要正确处理进展与安全的关系，综合平衡安全成本和效益，在推进电子政务建设的过程中，紧抓信息安全，制定并完善电子政务网络与信息安全保障体系。下达任务日期： 年 月 日要求完成日期： 年 月 日 指导教师：开 题

5、 报 告题目：电子政务系统安全性研究选题的目的和意义加强我国信息网络安全技术保证我国电于政务信息安全建设。在社会历史的进展演变过程中，技术与制度的变革是两大推动力量。其中，制度是更为稳定、更为保守的力量，制度变迁具有全然性的决定作用，然而技术变迁则是更活跃、更富有生机的力量，它阻碍、带动着制度的变迁。研究的重点内容电子政务信息安全存在的问题2、电子政务系统安全性要求3、电子政务系统安全性解决的方法三、进度打算1、5周（35天左右）初稿 3月28日5月3日完成初稿3月28日4月15日收集资料、初步定思路、提炼稿件观点、确立稿件总体思想、列提纲、定题目4月16日5月3日 阅览资料、整理资料与手记、

6、完成初稿。2、3周（20天左右）二稿 5月4日5月25日完成二稿整理全部稿件资料与笔记、初步统筹全稿、完成稿件所有差不多要求、完成二稿。3、1周（10天左右）定稿 5月25日6月3日完成定稿 通稿阅览确定稿件整体及细节无误、整理稿件写作的经验与不足、最终定稿。4、最后答辩（依照通知要求执行）四、指导教师意见 指导教师：年 月 日中 文 摘 要电子政务作为推动政府工作信息化的重点工程，已成为各省市政府工作的重要组成部分，也成为推动国家经济建设，提高政府效率的重要力量。在我国的电子政务系统中，政府机关的公文往来，资料存储、服务提供差不多上以电子化形式来实现的。电子政务系统的实行，一方面提高了政府的

7、办公效率、扩大了政府服务职能，另一方面也为居心不良者提供了破坏的途径。如何维护好电子政务系统的安全，让其更好地为社会服好务，这确实是摆在网络安全工作者面前必须解决好的任务。从系统安全、连接安全、传输安全，操作安全、数据库安全、无线网络安全等方面考虑，提出了一些建议。关键词：电子政务；网络安全；系统安全；行为操纵；无线网络安全English AbstractElectronic government affairs as a tool to promote thegovernment information, the key project of all provinces city gover

8、nment has become animportant part, also become the impetus the national economic construction, and improve the efficiency of the important strength. In our country electron government affairs system, the government authority with the official document, material storage, service provided are electron

9、ic form to realize. The implementation of the electronic government affairs system, on the one hand, improve the efficiency of government office, expanded government service functions, on the other hand also provides for the fandango damage approach. How to maintain good e-government system safety,

10、make it better for social service good service, this is in network security workers must be solved before good task. The author puts forward from the system safety, security and transport safety connection, operating security, database security, wireless network security into consideration, and put

11、forward some Suggestions.Key words:The electronic government affairs; Networksecurity; System security; Behavior control; Wireless network security目 录毕业设计任务书01-02开题报告03-04中文摘要 05英文摘要06-07引言10-11第一章 电子政务系统安全性要求12第一节 系统安全 12第二节 连接安全12第三节 操作的安全12第四节 数据传输的安全 12-13第五节 数据库的安全13第二章 电子政务系统安全性解决的方法14第一节 电子政务

12、网络系统的安全 14-15第二节 选择合适的电子政务系统 15-16第三节 使用恰当的加密及认证手段 16-17第四节 适时对人员进行必要的培训18第五节 加强对电子政务网的运行监管 18-19第六节 健全安全防护体系 19-20第七节 合理进行数据备份21第八节 做好电子政务系统的日常维护工作 21-22第九节 建立安全治理体系 22-24第三章 建立响应恢复体系25第一节 加强内部人员的治理 25-26第二节 无线网络安全26第四章 基于行为操纵网络安全的实现 27-28参考文献 29附录 30电子政务系统安全性研究引言最近几年，我国电子政务建设进展迅速。电子政务的本质是走向公共政府，也确

13、实是政府将自己变成一个服务型政府。电子政务的高速进展关于促进政府职能转变、增加行政透明度、提高办事效率、减少行政成本等都有着十分重要的意义。电子政务是新时期增强执政能力不可或缺的信息化手段。胡锦涛总书记在十七大报告中提出了“健全政府职责体系，完善公共服务体系，推行电子政务，强化社会治理和公共服务”的重要论述，明确了电子政务是加快行政治理体制改革、建设服务型政府的重要手段。温家宝总理在十一届全国人大一次会议上作的政府工作报告中也提出“推进政务公开，完善新闻公布制度，加强电子政务建设”。随着电子政务的高速进展，电子政务中的安全问题日益凸现，必须引起我们的高度重视。由于电子政务的运行要紧是通过网络和

14、信息技术来支撑的，因此电子政务安全的核心内容确实是信息安全问题。信息安全是指信息在采集、存储、处理、传播和运用过程中，信息的自由性、秘密性、完整性、共享性等能否得到良好爱护的一种状态。电子政务信息安全是指政务数据信息在同意、产生、处理、分发、存档等过程中不被窃取、篡改等，它涉及到信息环境、信息网络和通信基础设施、媒体、数据、信息内容、信息应用等多方面的安全。威胁电子政务信息安全的要紧行为有非法使用资源、恶意破坏、盗窃数据，等等。目前我国电子政务中的信息安全方面也存在着一些问题，电子政务网络比较脆弱，各种安全隐患普遍存在。同时，病毒破坏、黑客入侵、重要信息泄漏等危害越来越大。此外，我国部分政府官

15、员和公务员对信息技术、网络技术和计算机技术还接触不多，因此对高新信息技术应用方面的能力也比较欠缺，整体素养与电子政务建设的要求还有一定的距离，等等。导致我国电子政务信息安全系统薄弱的缘故是多方面的，电子政务作为推动政府工作信息化的重点工程，已成为各省市政府工作的重要组成部分。也成为推动国家经济建设，提高政府效率的重要力量。在我国的电子政务系统中。政府机关的公文往来、资料存储、服务提供差不多上以电子化形式来实现的。随着中央倡导构建节约型社会及无纸化办公的实现，计算机及其网络在政府办公中发挥越来越大的作用。目前，我国的电子政务系统一般使用的是基于CS或BS模式下电子政务系统软件。国家计算机网络应急

16、技术处理协调中心统计显示，我国各级政府网站被黑客入侵均以万计的递增此外，还不包括数据信息泄漏、服务器数据库的更改及其它非针对网站攻击等。如何维护好电子政务系统的安全，让政府网站更好地为人民服务。这是摆在电子政务网络安全工作者面前的必须要解决好的难题。电子政务系统安全性要求第一节 系统安全系统的安全是指运行电子政务系统服务器、工作机、软件及网络设备等工作的安全。第二节 连接安全连接的安全是指电子政务网站客户端(工作机)与服务器连接中的安全。工作人员通过互联网连接服务器，进行相关操作。建立连接时我们要首先确保为其建立的是一个安全的信息通道，此外还要保证其身份的真实性、惟一性。此外，关于WEB公布网

17、页，我们要确保其访问的是合法的政府网站。防止发生“网络钓鱼”现象。目前，电子政务系统软件厂商差不多开始加强了安全的认证工作。第三节 数据传输的安全数据传输的安全是指客户端(工作机)与服务器之间数据传输安全。一方面要求数据传输的完整性，另一方面还要保证数据的隐私性，即黑客嗅探到也专门难解密。第四节 操作的安全操作的安全是指工作人员其对信息处理中，其操作是合乎正常的。对事件处理是在其授权内的正常工作。这确实是讲工作人员的操作是通过授权、认证的，其通过他人(系统)审核，在他人监控下操作。关于误操作，审核人员能够对此进行恢复。防止操作人员怀有一定的目的进行数据的非授权修改。第五节 数据库的安全系统数据

18、库的安全是指系统中的数据库运行稳定，防止非人为因素造成数据的丢失，此外还有防止黑客对数据库的攻击和数万方数据据库数据的完整性。其要紧数据库的备份及恢复，数据库的安全及数据库系统的设备的冗余。电子政务系统安全性解决的方法第一节 电子政务网络系统的安全系统安全是包括设备安全、运行安全和网络安全。设备安全是指运行电子政务系统中的计算机、存储设备、网络设备、通信设备、安全设备等物理保证安全，防止人为和自然的损坏；运行安全是指服务器操作系统及电子政务软件运行安全性，防止系统运行软件故障，减少因软件故障导致的系统运行不稳定；网络安全是指运行电子政务网络的联通性，保证网络联通，删除非正常通信中。也确实是讲提

19、供电子政务服务的软、硬件的可用性。在构建电子政务网络时。就要考虑到一定的设备冗余。电子政务网站的运行具有不问断性。威胁电子政务信息安全的要紧行为有非法使用资源、恶意破坏、盗窃数据，等等。目前我国电子政务中的信息安全方面也存在着一些问题，电子政务网络比较脆弱，各种安全隐患普遍存在。同时，病毒破坏、黑客入侵、重要信息泄漏等危害越来越大。此外，我国部分政府官员和公务员对信息技术、网络技术和计算机技术还接触不多，因此对高新信息技术应用方面的能力也比较欠缺，整体素养与电子政务建设的要求还有一定的距离，等等。导致我国电子政务信息安全系统薄弱的缘故是多方面的，具体地讲，有法律、治理、技术等因素。电子政务网站

20、一般情况下。要24sJ、时提供服务。这就考验我们所选择的服务器和操作系统及电子政务软件了。我们一方面要保障计算机的正常运行还要防止一些恶意的攻击，故此，在服务器上安装杀毒软件和试用防火墙对服务器进行爱护。服务器的操作系统要进行专业的配置网管人员要对服务器进行24JJ、时不问断的监控。一要防止因设备、系统、软件故障导致的停机；二要防止黑客的攻击或病毒的破坏(传播)；三要对数据进行实时监控，对操作人员的操作进行审核，并修复误操作。需要讲明的三点是：(1)在电子政务网络构架中，防火墙的位置和设置至关重要。最佳设置是在服务器边缘设置，置不当就会造成安全漏洞或对网络访问功能产生限制，阻碍电子政务运行效率

21、，此外关键服务器的访问要受到防火墙的监控。(2)病毒服务器要单独独立，安装网络版的杀毒软件，对系统中的各个工作站(终端)及服务器安装客户端，实施全网监控，全网查杀，杜绝网络病毒的发生。(3)设有专人对防火墙及网络病毒服务器负责，对安全日志(访问日志)要有专门的审核。发觉问题要及时上报并处理。第二节 选择合适的电子政务系统目前，我国有多家软件公司在做电子政务系统。每个公司的系统都有其自身的特点和优点，也有其不足。我们的政府机关。不必要非得选择功能强大的巨型电子政务软件，各级政府要有步骤、有目的的统一选购适合本级政府的电子政务系统。软件系统要和本部门的硬件设备及治理人员及操作人员相匹配。某些大型、

22、巨型的电子政务系统需要有较高的专业水平的网络治理人员来治理，对操作员【工作人员】的要求也较高。此外，软件所需要的网络设备的负载及网络拓扑结构也是特不重要的，各公司的软件对此要求也不一。如此，只有依照实际情况动身，才能选择到适合本级政府的电子政务软件。才能使国家的资金发挥应有的作用，才能更好地运行和治理电子政务系统。笔者曾于2007年对某地级市的电子务系统进行检测，发觉其购买的系统使用率不足5，没有一个网络治理人员熟悉其使用的Oracle数据库及Unix操作系统，系统出了问题就只有等软件厂商来解决。事实上，其在选择时大可选用基于微软Servers平台上的电子政务系统，如此明白的人就多了，通过较短

23、时刻的培训。既能够轻松上手，如此的治理、维护要好的多。第三节 电子政务的保密性使用恰当的加密及认证手段，保证连接的安全性在电子政务系统中。客户端(工作机)与服务器的连接是必须的。目前，随着计算机技术的进展及网络的普及，单机版的电子政务软件差不多越来越少了。网络版中，客户端(工作机)必须与服务器连接，读写服务器中数据库中的数据。关于基于Cs的结构来讲，目前，我国电子政务系统中要紧使用的网络连接有非加密连接(ODBC直接连接)、VPN远程接入两种。使用非加密直连黑客能够通过嗅探器轻松的猎取数据库的数据库名称及数据库用户名、密码，其能够构建一个虚拟环境来对服务器数据库进行读写，造成极大的安全漏洞，据

24、笔者所知。如此的连接还大量的存在。此外，使用VPN远程接入的，由于选择VPN设备的不同，也存在密码强度问题及数据被解密的情况。有些VPN设备本身存在缺陷。也为电子政务系统安全造成隐患。关于基于BS的模式下，目前有非加密、IPSectJIl密、SSLtJll密、使用VPN连接及数字认证(卡证)等。相关于CS模式。加密的选择种类较多。算法多种多样，支持第三方认证。加密强度也较高，许多加密手段集成到操作系统中，在目前的电子政务系统中使用较多。当前，基于非加密连接的电子政务系统差不多微乎其微了大部分使用的是VPN连接和lPSec力I：I密，SSL力I：I密目前大部分用于电子商务网站，在新的电子政务系统

25、中也有应用。基于VPN连接,客户端(工作机)连接至fJVPN设备(VPN服务器)，获得一加密通道，启用安全连接，进行数据传输，黑客无法进行正常的嗅探。基于IPSectJ1密，是服务器和客户端全部启用IPSec协议，传输数据实施制定的加密强度的加密，即便黑客嗅探到数据，其解密难度及其大。基于SSL协议加密，客户端与服务器连接认证时，使用SSL进行加密通讯，选择适当的加密强度，即便遭到黑客嗅探，所得的抓的包解密也需要极其漫长的时刻，相对来讲能够专门好地爱护户登录信息；在传输敏感信息时，启用SSL，如此爱护数据安全。只是，目前我国电子政务系统中，此方数据技术使用较少。有些电子政务系统使用数字证书(卡

26、证)等进行身份认证，在连接时，将数字证书(卡证)附着在登录中。进行加密等。只是，目前有些高技术的黑客能够通过分析嗅探得到的数据包分离出数字证书或卡证，冒用身份认证。有些基于域的用户能够使用域信任一般情况。此信任在内部相对安全，也方便的多。认证使用高版本的Kerberos(KB认证)，网络治理员和软件厂商通过合理的加密强度及认证方法来保障客户端(工作机)与服务器的安全链接。第四节 适时对人员进行必要的培训有了组织机构和相应的安全制度，还需要领导的重视和安全责任人的重视。这需要进行网络信息安全意识的教育，提高相关人员网络安全意识和法律观念，引起人们对信息安全问题的高度重视，尤其需要对电子政务方面的

27、主管领导和计算机系统治理员、操作员进行信息安全法律法规和安全技术知识的培训，使相关人员增强计算机安全意识，在信息安全方面做到知法、明白法、守法。目前，电子政务系统软件开发厂商对部分使用人员进行短期培训，其要紧针对的是操作使用，也有必要增度及职业道德修养等方面。专门多基于开发等方面的内容。由于涉及到各厂商的商业秘密。不予介绍。讲明书上也不做进一步解释。这就要求，电子政务系统网络治理员要有必要的技术能力来从电子政务系统分析可能发觉的问题及安全隐患，如有可能到软件厂商系统熟悉软件开发，做到了解软件，及更好的应用软件、治理电子政务系统。使用单位要对操作人员进行系统的培训，使其掌握所涉及到的操作，一方面

28、能够提高工作效率，另一方面也能够幸免过多的误操作来阻碍系统的执行效果，此外还能够增强职业修养和道德修养。第五节 加强对电子政务网的运行监管入侵检测入侵检测系统是目前最为要紧的也被最广泛应用的技术手段。利用网络入侵检测系统能够了解网络的运行状况和发生的安全事件，依照安全事件来调整安全策略和防护手段，同时改进实时响应和事后恢复的有效性，为定期的安全评估和分析提供依据，从而提高网络安全的整体水平。漏洞检测电子政务信息网络需要部署漏洞检测系统。漏洞检测系统一般包括漏洞扫描引擎、操纵中心、报表和显示中心，以及治理操纵台等功能组件。外联和接入检测外联和接入检测能对内部人员的非法外联行为进行实时监控，对物理

29、隔离措施或安全限制规定进行有效性检查。在电子政务网络系统内，防火墙等安全手段往往被一些违反安全策略的行为所破坏。这些违反规定的非法外联行为使电子政务网络系统内的个人计算机毫无防范地接入外部网络，一些机密信息及数据文件可能泄漏，由此危害整个电子政务网络的安全。非法外联监控技术正是为了防范上述安全问题而设计的。第六节 健全安全防护体系安全防护是电子政务信息安全的直接保障，也是信息安全最直接的爱护伞。信息安全防护体系包括防火墙、身份认证与系统访问操纵等内容。 防火墙防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的爱护屏障，它是安装在特定网络边界的，实施

30、网间访问操纵。它在内部网络与外部网络之间形成一道安全爱护屏障，防止非法用户访问内部网络上的资源和非法向外传递内部信息。防火墙要紧由服务访问政策、验证工具、包过滤和应用网关4 个部分组成。 身份认证与系统访问操纵身份认证往往是网络系统的第一道安全屏障，也是实施访问操纵的基础，具有十分重要的作用。因此身份认证机制的强度如何将直接关系到整个系统的安全度。口令与令牌相结合的身份验证方式能够为大多数的场合提供足够的安全性。访问操纵包括自主访问操纵和强制访问操纵两种。3. 电子监控系统在电子政务网中，网络治理员和政府相关部门要加强对电子政务网络的治理。网络治理员要实时对电子政务网络进行监控，使其安全运行。

31、治理员及工作人员发觉异常情况要及时分析缘故。并在第一时刻上报，并与有关部门协调解决。假如发觉黑客入侵或网络攻击，就要同网安部门一起查找罪犯。比如对河北某市的电子政务系统了解中，发觉网络治理员在厂商配置完成后近两年没有对网络进行任何维护，许多的新的漏洞没有修补。黑客极易对网络进行攻击。此外，网络日志没有备份，网络治理员及系统治理员监管不到位，势必造成黑客攻击后专门长时刻不能发觉。也不能及时地抓住罪犯。第七节 合理进行数据备份电子政务系统中，不管是基于CS依旧BS模式，最后差不多上数据存储到数据库中。因此加强数据库服务器治理至关重要。在构建电子政务系统中，就要确保这些数据库服务器的安全。在确保正常

32、运行的前提下。尽可能地阻止非授权用户对数据库中敏感数据的方位。治理员要做到每天都对系统数据库进行备份，并对数据进行必要的完整性检测，发觉问题要及早的进行处理，幸免系统运行隐患。对数据库进行异地安全备份。有条件的话让WEB网站与数据库分开，并对数据库服务器磁盘进行加密和合理设置权限。有的网管员过分依靠系统自有的备份功能。专门少进行数据完整性检测，最后的结果是造成系统运转不稳定和运行数据差异。笔者通过经验，建议使用第三方软件对系统数据进行全面和增量备份。比如使用Symantec BackUp EXEC 2010、东石公司的Driver Clone Sewer 7、Acronis True Imag

33、e Echo EnterpriseServer97、CA等服务器系统及数据连续备份软件。第八节 做好电子政务系统的日常维护工作电子政务系统安装调试完成后，日常维护工作及其重要。这就要求治理员还有经常与厂商保持联系，软件更新要做到及时。软件厂商推出的各种补丁是针对电子上午系统软件运行的各种BUG的修补，有些是加强安全性、有些是稳定性，有些是功能拓展等。一般新版本除了在功能上有所拓展外，安全性及稳定性也要比LIB版本好些。此外，还要不定期的对系统及网络进行安全测试，使用安全扫描软件对系统进行必要的安全扫描。每年要对系统硬件设备进行一次详细的检测，发觉问题设备要及时的更换。系统治理员还要对系统运行的

34、日志要经常备份、审查，发觉曰志异常，要学会分析缘故。并做详细的记录。发觉黑客攻击要及时一方面向有关部门求助，另一方面有将系统入侵日志及黑客修改系统痕迹保留(必要时对系统进行全面备份)。以作为破案线索。共同打击黑客入侵。特不讲明的是:治理员对电子政务网络运行监管要具有连续性，数据备份及数据完整性检测要在保证原始数据不能丢失(修改)，备份系统及数据恢复要有授权及他人监督下进行，系统更新(包括打补丁、升级版本及数据库等)要先进行单独测试后推广，数据备份及日志备份要放到一个安全、保险的地点，防止造成介质丢失或者数据损毁。第九节 建立安全治理体系目前由于我国信息系统风险的安全评估才刚刚起步，因此我国现在

35、所做的评估工作要紧以定性评估为主，而定量分析尚处于研究时期。在风险评估过程中，能够采纳多种操作方法，包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析，等等。不管采纳何种方法，其共同的目标差不多上找出组织机构的信息系统面临的风险及其阻碍，以及目前该信息系统安全水平与组织机构安全需求之间的差距。安全治理体系的建立必须符合法律法规，符合组织使命与组织利益。建立健全安全治理体系最重要的是针对电子政务的现有情况制定统一的行政治理制度，并在整个网络系统中贯彻执行，以此来强化计算机网络安全治理，增加网络安全意识。电子政务中的信息安全治理体系能够分为4 个层次的内容：统一规划、组织建设、制度建设

36、和人员意识强化。电于政务中的信息安全建设必须按照国家信息化领导小组的统一部署，制定总体规划，幸免重复建设。要统一标准，切实保障安全。制定统一的电子政务信息安全标准规范，大力推进统一标准的贯彻落实。要正确处理进展与安全的关系，综合平衡安全成本和效益，在推进电子政务建设的过程中，紧抓信息安全，制定并完善电子政务网络与信息安全保障体系。组织建设问题，即指有关信息安全治理机构的建设。信息安全治理包括安全规划、安全责任划分、安全教育培训、安全认证等多个方面，因此，需要建立政府各个部门的合作关系，以及政府多个部门与社会各单位的合作关系，一旦出现异常情况，政府与社会部门能及时采取必要的防范措施。另外，还要对

37、相关部门明确责任，有牵头部门，有协同部门，他们之间要有明确的分工。在这一方面，能够以公安机关为中心，其他部门协作，联合治理。要建立切实可行的规章制度，使信息安全治理机构有章可循。规章制度的建立要遵循相应的信息安全法律法规和标准规范，符合当地电子政务网络的实际情况和具体应用，能够保证可治理性与可操作性。有了组织机构和相应的安全制度，还需要领导的重视和安全责任人的重视。这需要进行网络信息安全意识的教育，提高相关人员网络安全意识和法律观念，引起人们对信息安全问题的高度重视，尤其需要对电子政务方面的主管领导和计算机系统治理员、操作员进行信息安全法律法规和安全技术知识的培训，使相关人员增强计算机安全意识

38、，在信息安全方面做到知法、明白法、守法。目前，各级政府相继开通了电子政务系统大大提高了政府的办公效率。然而，许多的政府部门没有相应的规章制度，造成极大的安全隐患。有的政府部门缺乏对网络治理员的监控、治理，造成其在网络中的为所欲为。湖北某地曾出现治理员任意修改系统数据的情况。因此，各级政府要有适合自己的一套规章制度来监督、约束工作人员，使违规人员受到相应的惩处。建立响应恢复体系响应恢复体系是电子政务信息安全的救火队员。电子政务的信息安全正面临着越来越多的挑战与威胁，在采取了上述策略外仍有可能出现异常情况。一旦出现异常情况，响应恢复体系就会显现出它的价值，它能保证电子政务系统发生安全事故后能够及时

39、做出有效响应，采取合适的应急措施处理事故，快速地修复异常，恢复正常。响应恢复体系包括应急响应和业务连续性打算两个方面。应急响应系统随时记录电子政务信息系统的运行态势，一旦发生安全事件，应急响应系统能够调出安全事件发生前的数据，进行恢复，使电子政务信息系统回复到安全事件发生往常的态势，并能抑制、根除安全威胁，进而确保电子政务信息系统的业务连续性。业务连续性打算是与信息安全相关，且与业务关系特不紧密的一项内容。第一节 加强内部人员的治理目前，电子政务系统中有相当大部分的成功攻击是来自干政府系统内部人员。他们比较了解系统的构建熟悉系统的操作，其攻击大部分都具有相当的目的性。有些是想夸耀自己的计算机万

40、方数据技术，有些是对工作、社会的不满，还有些是想修改信息获利。有些是离职人员对系统的破坏。这些人的行为严峻地阻碍了系统的运行。也阻碍了政府的形象。政府有关部门加强对工作人员的治理，使其意识到破坏系统要受到法律的严惩。此外，还要对从业人员进行必要的教育，提高其道德水平。要有严格的工作人员审核制度，并结合规章制度来约束内部人员。最大限度的爱护系统的稳定和网络的安全。第二节 无线网络安全由于无线网络的方便性，在政府特定区域布设无线网络接入电子政务系统中。这就要求做好无线网络安全治理。无线网络系统选择合适的加密，治理人员要对无线网络进行适当的设置是必要的。建议如下：(1)构建一个RADIUSfJE务器

41、，在选择加密方法时使用WPAWPA2的企业版。将真实的密钥隐藏起来。(2)确保所有无线网络设备(如路由器、接入点等)隐藏性和安全性。在网络上使用MAC地址过滤技术等来防范未授权的访问。(3)使用额外的加密措施，保证数据接入、传输及认证安全。比如使用VPN或者使用IPSec、KB认证等，此外还使用数据加密软件对无线网络传输的数据进行加密处理。加大被嗅探后数据破解难度。(4)设置防火墙和布设防病毒系统来保证访问安全。利用防火墙系统来隔离、过滤无线网络有电子政务系统互连，使用防病毒软件来监控清理无线网络中的病毒。保证无线网络运行安全。(5)爱护SSID，操纵WlFi信号强度。治理员设置无线网络时要做好隐藏SSID，同时做好WiFi信号强度防止无线网络泄露，进而杜绝黑客通过泄露