城市电子政务门户方案设计

1电子政务门户的方案设计电子政务门户是一个城市政府的门面，是广阔市民、企业同政府的接口，也是广阔政府公务员的办公平台，因此，电子政务门户平台是各种应用软件、系统功能的集成。它的功能、性能、使用方便程度对整个政务系统有决定性的作用。

根据我国城市电子政务现状、开展规划以及现有的技术手段，要实现电子政务门户效劳管理需要解决以下问题：

〔1〕政务公开与公众互动

城市公众可以通过互联网实现同市政府和各委办局的互动，是城市电子政务的最根本特点之一。任一市民可以通过互联网办理相关事务，并且可以在任何位置通过互联网来查看当前事务的办理进程。这是政务公开、办公流程标准化、办公流程透明化的具体表现。这不仅可以提政务建设的管理水平和工作效率，而且可以促政府的廉政建设。

〔2〕信息发布统一管理

我国城市已有不少机构已经建设了自己的门户网站，提供一定的门户效劳，但缺乏统一管理和规划，这不仅会使一个城市政府对民众缺乏一个统一的形象，而且各部门独立维护和运营各自的系统也会大大增加系统管理本钱。为使政府网站在统一的规划和标准下管理实施，需要建设统一的信息发布系统，实现分布式信息发布功能，加强政府网站管理，防止重复投资。

〔3〕一站式电子政务系统

城市电子政务工程应具有并联审批功能，政府所有部门的审批、批准、审核业务能够实现互联互通，即"一站式办公"。通过实现联合办公、并联审批，改造业务流程、提高办事效率、改善政府形象。

〔4〕城市各级政府、企事业单位和社会组织网站集群的建设

现在，我国很多城市的政府机构都在互联网上建立了自己的网站和主页，但还有相当多的政府机构没有建立网站。应该进一步推进各个部门的门户网站建设工作，利用门户作为政府面向社会公众的窗口，以及内部信息交流的平台。建设网站集群，就是要整合现有网站，建设新的网站，提升整体信息化水平，能使一个城市的一系列网站成为一个有机的整体，统一政府形象。

4.1.1城市电子政务门户的设计目标和技术要求

城市电子政务门户网站分为公众门户网站和内部门户网站。

把公众门户网站设计成政府面向公众〔个人和企业〕提供各项在线效劳的集成平台和政府相关信息的发布平台。个人和企业可以在公众门户网站上访问各类公开信息，并可以经过平安认证后，在线办理和查询政府提供的各类公共效劳。

把内部门户网站设计成政府各部门的办公平台，以实现在线办公、统一审批、信息沟通和知识管理，主要效劳于政府各部门实现与社会公众相关的效劳事项的统一审批，公共资源的共享、对公务员的网上培训和资料下载等功能。同时，建立信息采集与反应机制，通过网络传播相关企事业单位和国家机关的信息，全面实现政府各部门的信息与资源共享，提高政务办公的效率和质量。

一个完整的门户平台可以有效支持以下的技术要求：

基于J2EE的开放式体系结构

支持国际主流标准Portlet、XML、WSRP、JAAS、JNDI、JCA等

客户端程序和效劳端程序相结合，既保障系统的高效灵活扩展性，又降低效劳器的计算压力，降低二次开发和部署门槛从而节省开发本钱

支持高度个性化的门户内容展现模块，可由用户确定自己需要的个性化的访问入口；

友好的用户互动界面；

多系统整合；

良好的可伸缩性，用尽可能最低的硬件投资感受优越的在线响应；

一站式访问，所有系统只需一个密码单次验证，实现单点登录〔SSO〕；

通过内容管理可迅速查找你所需要的文件及资料；

政府工作人员可进行在线协作；

认证和授权支持LDAP、NIS、JAAS、JNDI、ADSI接口，用户还可扩充；

通用的二次开发架构。

4.1.2门户系统设计原理

电子政务门户在整个电子政务系统中属于公众效劳门户层，是政府面向公众的效劳窗口，是政府效劳职能得以表达的门户。对用户来说，它是一个"电子政务虚拟工作台"，提供各种政务信息、政务查询、办事指南、网上受理、网上申报、身份认证等效劳。从门户的效劳对象来分。门户可分为内门户和外门户，外门户也称为"公众门户"、"政府网站"。直接为公众、企业效劳、实现信息发布的网页称作外门户网页。政府公务员需要在网站上协同办公，他们需要一个功能集成的网页，在这些网页上，封装了政府的各项办公职能，它按公务员职能封装成具有个性化的界面。公务员只有在通个了合法的身份认证才能进入各自的网页，进行网上办公。这些面向政府公务人员效劳的门户称作内部门户。

内部门户一方面是政府内部为公务员效劳的各效劳系统的集成、实现政府内部的事务协作、信息共享，另一方面它能将公众在政务门户〔外网门户〕上提交的各种请求、反应信息提交到政府内部，并分配到各应用系统进行处理，同时提供这些事务的跟踪，并将这些信息通过中心数据库即时反映到公众门户。

由此可见，政务门户可以分为两个：公众门户、内部门户。公众门户面向的用户是公众，包括企业、社团、市民；内部门户面向的是政府工作人员。

而政务应用支撑层、网络根底设施层、平安保障体系、管理系统是政务门户平安运行的保障，是整个电子政务系统平安、稳定、高效应用的根底。

一般门户系统平台设计采用J2EE开放式体系结构。采用XML作为不同部门、不同系统之间的数据交换标准。

在此选用中电科长江数据股份电子政务门户系统作为一个典型的门户平台实例，它步署在J2EE应用效劳器上。门户系统的设计与技术原理如以下图：

4.1.3电子政务门户平台功能模块设计

一个完整的城市电子政务门户网站应包括信息发布平台、一站式办公平台、应用支撑系统和综合管理系统。

"信息发布平台"是全市党政机关实现对外信息发布的平台，解决统一授权之下的分布式信息发布问题。

"一站式办公平台"为党政机关开展面向公众的网上交互办事提供一站式效劳支持，重在解决部门间的工作协同与业务协同，同时为领导监管和领导决策提供支持。

"应用支撑系统"解决门户网站与后端业务系统的数据交换与集成问题。

"综合管理系统"解决身份认证、授权、审计等问题。

电子政务门户网站支持集中式和分布式政府行政审批业务的需求，既能满足信息化开展水平不高的业务部门的集中审批需求，又能满足信息化程度比拟高的业务部门与其业务系统整合的要求。

1、信息发布平台

信息发布模块负责支持政府各部门分布式信息发布应用。根据政务系统的特点，以政务内网、外网和分布协同的设计思想，提供快速、便捷的动态数据发布。该平台采用基于角色和用户组的平安访问控制，大幅度地减轻系统管理员的系统维护量，提供扩展与集成能力，是分布式与集中式电子政府系统的重要组件之一。全面实现基于中心数据交换体系的结构化数据、非结构化数据统一管理、后台数据维护与前台数据发布共享的一体化，使所有信息实体〔如网页、文档、图片、关系型数据〕根据元数据的定义进入数据仓库，实现不同属性的数据的统一管理。

信息发布模块的设计思想是实现政府部门之间信息的发布分布协同，以保证政府各部门所有人员全面协调一致地工作，实现系统内部各种信息最大可能的共享，充分发挥部门内外信息资源的开发利用水平，提高管理水平和工作效率。

信息发布平台由信息采集、内容管理、信息检索、管理与维护四局部组成，如以下图所示。

①内容管理子系统济②岗全文狡检索吐与门崖户管宣理

催③宽信息音采集徐子系乎统

于信息留采集累工具馋的主连要功晨能包瞧括信粗息采肢集、孟内容映过滤播、内笛容查忌询等拔。

贫l端信息伏采集阳:信屋息采聚集工肺具根良据系位统管塞理人狮员设诱置的瘦采集巴任务变，从奋起始悄网页胆链接胀开始缴，智宗能化旅地分相析网长页中鹊的相番关链乞接，成实现慈迅速跑高效传地采夫集。萄也可阅以从晓制定弃文献与/档次案资压源库咽中进戴行内月容采贤集。

间l应内容绝过滤智:信情息采养集工拆具使条用特头有的望内容颤过滤篇算法擦，可赤有效伙剔除迫多余捷信息桥，仅和保存雨有用债的标忙题和暂正文永内容添。

锅l遭内容祥查询敲:信敌息采场集工雕具可往根据脆用户陪的不买同需束求提待供相套应的胜基于来We宝b环奇境的等内容喘查询股界面沾，帮妇助用弱户对辽采集淋到的贿信息篇做进姑一步澡的分踪析和咬处理践。

奉l事系统切监测骆:信基息采某集工陡具提遇供完肯整的狗系统宜监测游方法卸，自孤动监军视系直统运揭作的紧每个虫过程卵，从叠而保户证系吸统稳槽定工劳作。倍设计允人员预也可期以使猪用本王系统们提供长的接鸽口，膀开发椒专用窝的系个统监义测应看用。

2、一站式办公平台

一站式办公平台是政务门户的重要组成局部，它一方面供企业办事人员、广阔市民办事简单、快捷，不需要在政府部门之间来回跑动，起着传送信息的作用。同时还使得政府公务人员、市民不需要在不同的信息系统中反复进出。因此，它既方便市民又提高办事效率。这就是一站式办公平台。一站式办公平台的功能设计如下：

登录及单向互动功能

1)用户管理

企业和社会公众用户在使用网上申请系统之前，必须通过注册登记程序，获得有效的用户身份，才能够进行各项申请。

2)提交申请

当用户登录后，用户可以通过树形结构快速找到要进行审批申请的工程，了解该工程所需提交的材料和办事流程，并可建立"新申请"，然后即按系统要求填写相关信息或提交必要的材料，提交申请。

l审批工程查询：以树形列表、关键字查询等方式，方便用户快速找到所要申请的工程。

l申报工程填写：按不同审批工程的要求，用户在网上填写必要的信息，提交相关材料。

赢l拾查询骨申报沉状态寒：查碍看申伍报项塑目当望前的仙处理我情况幼和已滩有的键处理灿结果婶。用盘户也返可能该被要扔求提暮供进司一步易的材沾料。

必3〕渴咨枝询下超载

零为了测方便蜓用户匠办事搂，用扒户可摧查询往到各似类法笼规、无规定攀、程五序、露通告零，包驱括：

惭l浆政策羊法规壶：有舞关的钻政策诚法规芦、法肿律文播本。

停l滔办事禽指南酒：各丈个政想府机蓄构的并办事煎职能钻和办净事程大序。

宿l叨网上要咨询抚：常垂见的毕问题段和解锄答。

己l准表格及下载产：各孔种申加请事桶项所尽需提飘交的堪表格此的样奸本。

邪l类最新先通告供：有配关各洞类申摇请事庭项和喝相关仆政府席机构罩的最卸新通锐告。

渗内部罩事项搁审批跟功能

侄事项绑审批姓功能送模块哑效劳暗于政角府各泽部门灯相关蒙工作命人员宴，实报现政洞府内钢各部催的事等项审皇批过颜程。极其功失能包粒括：

爽1)锹事范项审拜批的狱设计闷和定逐义

里通过餐工作且流设塘计工庄具，君定义脂或修叹改审飘批事犬项模吉板。圆这一绢功能卵主要娇提供括给系存统管洪理员吃及各自办事号部门勾的管假理人镇员，胸用于斗流程剧更改忙、申弯报材虹料更鬼改，壤或建蛾立新仗的审柿批事宗项。

猾l最事项敢信息描管理涉：管额理审酬批事志项的算根本槐信息尖。

怖l鼠事项垮表单稍定义鞭：通胆过图华形化掉的方常式，周定义誉事项酒表单腐和文磨档模辛板。

户l堡事项吧流程乏定义战：通惩过图控形化赵的方锯式，缩定义闻事项润审批幸的流替程，谜确定出各项槐任务辛、执繁行各浙项任临务的捎角色补、以宿及各仅项任妻务的璃动作曲。设鹊置分略支流盖程的疗条件析。

雕l廊事项俯权限林设置裂：设早置对协审批示事项昌具有夕操作讨、查混询、费查看脉权限套的用缓户。

困l租工作忽流定拒制

责n作在线暂设计挂审批校事项溉表单积格式樱模板

惊n跑在线韵设计丹审批谷流程巡，指游定任明务〔罢节点咐〕、昨角色陵〔目妈标〕颜和动猪作〔岩处理痒方式枕〕

罩通过靠工作蒸流模慈板的烫定制恩，结暂合系误统安突全平筒台提仔供的却用户械、角彻色、集权限范功能牙，能另够快侄速实割现各只种类组型的临审批荣流程淡。无群论是坝互联闭审批颈，还鹊是具平有复锦杂分请支条冷件的闪审批练流程闷，都棋能够愁直观妥、快腰速地些实现症。

妙2〕程集些中式近事项菌审批

携企业稿和社猾会公黑众在园网上剂提交倘事项懒审批兔申请吐后，理登录宪到内睛部门描户网漠站的衣相关动政府滩办事壶人员镇就会踏在一弱站式良办公摇平台遥的"倾待办医事项常"中怕看到蓬该申党请及降申报挥材料生，并想能做悔相应毛的处那理。

棕l盯工作连桌面孔：在汁工作壶桌面病上，斯武汉舅市各亚部门忆的相乌关办向事人泳员可董以快银速查葡看与袋自己候相关榆的办蠢公信车息，疼包括墓："化待办科事项得"、拢"近拢期已隆办事锋项"霉、"杜委托灿事项奉"、昆"监弱督事庸项"兔、"聚工作偶统计躲"等烘。工跨作桌骆面上标列出具了各拍个事淹项的堪申请强人、恳事项积类别肚、处蚂理状冬态、桌当前境步骤暑、到科达时牲间、明处理朗期限染、期才限警值告、盆完成疫时间馆等信帝息。

蚁l舰任务胁处理杏：接存收到虾审批权任务两的政煮府人滋员，繁查看扯申报娘材料燃、查良看已程有的盐处理率结果铸，填介写审遣批意那么见和呼相关落信息吊后提搏交。垂事项葬被提辽交后茅，将牢根据卖预先染设定话的流深程，划进入响下一并级审亿批环灶节；光如果星已经末处理舌完成卵，将疾自动抚被设屯置为纽"完孕成"樱的状跑态。

楚l余承诺察件处劫理：琴接收睛到承房诺件劣后，绸政府角办事崭人员滋可直臂接办你理，摄并将简办理亡结果贿反应箩到公闻众门恒户网祥站的纸一站储式办质公平扩台中涝。

耗l耀自动再处理丹：通腊过预创先设闲定的峰规那么股，进附行自绩动的淘任务泡处理啦，如诱超时飘处理南、自证动回赵复、床自动舞驳回观等。

麦l华任务帜提醒漫：对托接收号到审皆批任浴务的呀政府霞人员狭发出这任务圾提醒萌。

笼l脱催办万处理床：当岔任务忙的等忆候时瓜间超色过预慰设值赖，将羞自动候提醒夸处理膛人员击加快岭办理恋。

豪l据工作控委托疏：充葡许处阔理人革员将除自己赏的审挡批任净务委精托他笛人办卵理，些可设杀置委失托时详间，固可在锁任意境时间蒜取消腰委托廉。

川l师收费越管理捏：包浆括收佣费确册认、阅支票嗽确认劫、查姻询统星计、鹊收费赌工程吸设置凯等，兄其中问查询从统计撒分财螺政与关非财奶政两狼种情赤况。我

底l幻过程唱查询沙：各蓄级处钞理人仿员可袄随时烟查询管事项讽的审派批情庸况，愉了解服当前肢步骤寺和状童态。

殿3)捞分居布式炭事项咳审批

去企业斥和社搂会公奇众在方网上垮提交悄事项世审批靠申请讨后，和在一饥站式贱办公巨平台币上拥斗有业咸务系仅统的辛政府没部门逢能够终直接庄接受影到由鱼应用霸支撑妹系统裤传递充过来破的审拥批事舰项。贷分布垦式事粘项审抬批功慕能由撞政府巡部门装已有漂业务结办公航系统崇实现萝，但芦必须肥能够策通过僵一站勺式办修公平腥台交公换事澡项信切息和短审批肃状态职数据究。

伸4)余审柴批项脆目的校归档集和查予询

取完成盟审批谣的申上报事末项，嘱将自辣动进其入归肚档数读据库呈。具晒有相畜应授排权的但人员械能够垮方便剩、灵庆活地至查询培历史蛮事项居，按株各种枝方式磨查询障、排至序、伟筛选进。如声图4碗-1纷6。

杯l截审批兼结束胆自动炒归档惩。

通l屯可按痒申请智人、标申请饱部门屠、申课请时防间、闸申请居名称铺、传搏阅类荣型等机信息府进行盯查询音。

些5)泡审稠批项桨目的膛工作玉统计

旦l寺日常浆工作昆统计

纹办事锣人员宽可以矛统计园自己请的日脑常事岔项审号批情甘况，缩上级精领导淹也可榆以查宣看下讨级办均事人沟员的奇工作侵情况被。日兼常工赏作统鸡计包徐括办烤件汇哪总统忍计报局表、傲各单遣位办育件统抬计报俘表，洪各单粘位办食件明站细报斥表、阴各办踢件分晶析图爪示等冈。

羡l默对申心报信乖息进蜜行汇希总统嗓计

踩根据姿企业躺提交搞的申裙报资倦料，全可以隆进行构深入禁的汇索总统打计，耳得出汇各项搅业务截分析蜓报告材。

响6〕版事项外查询

园事项感查询残系统阁主要矩功能学是映在"采一站藏式办欧公平新台"知上嫩将事燃项审各批状坚态或局结果绿返回护到事罩项申粘请用构户。示其功隶能模押块包洽括：

荐l陈审批典结果币查询犁：用游户注恋册到舒"一滴站式梢办公级平台休"，钳随时谣查询乏事项保的审通批状稳态或勺审批肤结果宵。

姥l帅审批肠结果裙通知撑：通拣过电山子邮愿件等并方式骄，事恳项申域请用外户可何及时帝了解锡所申宴请事狂项的塞审批寇结果唤。7〕领导监管和决策支持

领导监管和决策支持功能模块效劳于武汉市各级业务领导，实现领导对审批事项结果的查询，实现领导对审批事项的各种工作统计表的查询。其功能模块包括：

l审批情况查询：武汉市领导通过门户网站对事项审批结果进行查询，能够及时了解事项的审批情况。

l审批工作量查询：武汉市领导能够通过网上查询，及时了解各部门网上审批工作的工作量。

l工作人员办公效率统计分析

通过对各个环节的实际处理时间、与处理期限比拟等信息进行汇总，可以了解在各个审批事项中，哪个审批环节压力最大或效率最低，从而了解办事过程的效率瓶颈、和资源配置问题，以便于改良和提高政府工作效率。

l对审批操作进行违规统计

对各个环节的违规操作信息进行统计。

l对申报信息进行汇总统计

根据企业或社会公众提交的申报资料，可以进行深入的汇总统计，得出各项业务分析报告。一个完整的一站式办公平台需要如下效劳支持：单点登录系统功能

由以上分析，一站式办公平台在电子政务平台中十分重要，决定着电子政务的成败。而电子政务系统又是由多种异构系统集成而成，政务门户应具备集成多种系统、封装多种功能。满足多类用户一次进入，透明的使用他能使用的任何系统。这就是单点登录功能〔SSO〕。在设计和实现中，要采用开放架构，兼容主流技术，保证系统整合能力。提供系统平台的配置和开发能力，降低实施难度，保护用户投资。

其实现的功能包括：

l身份验证

身份验证是权限控制的根底。政务门户平台SSO可提供对客户和效劳方双向身份的验证，一般采用的是SSL的握手协议与Kerberos身份认证协议相结合的方式。

l集中的权限控制

集中的权限控制摆脱了以往复杂繁琐的ACL权限分配方式，实现了基于角色的权限管理模型。

l数据保密和数据完整性

可根据用户需求选用多种密码算法，以防止网上传输的数据被修改、删除、插入、替换或重发，保证合法用户接收和使用数据的真实性。

l完整的审计和日志

通过政务门户平台SSO，用户必须从唯一的入口通过单一的身份来登录所有应用系统，因此在用户的登录入口处可以集中进行审计记录。这种审计记录是基于用户身份的，它可以准确地记录用户对资源访问的详细情况，为抗否认性提供了依据，并可实现完善的审计效劳和管理。

政务门户平台可使用户一次登录，自动访问所有授权的应用软件系统，无需记忆多种登录过程、ID或口令，从而提高整体平安性。这个强有力的解决方案能即时访问最终用户执行任务所需的资源，从而提高生产效率。

同时，政务门户平台SSO采用集中用户映射的方式和需要集成的后台信息系统交互，对原有系统的改动要求较低，通过配置就可以解决大多数问题。定制开发和部署的难度和工作量大大降低，最大限度地节约了整个系统实施的时间和本钱。

政务门户平台SSO应采用业界主流和开放的技术标准和设计模式，提供开放的、平台级的应用编程接口和管理工具，使得系统在集成新的应用和采用新的运行平台时，具有良好的可扩展性。3、应用支撑系统

解决门户网站与后端业务系统的数据交换与集成。4、综合管理系统

解决身份认证、授权、审计等问题。

5、综合管理系统

存储所有共享的政府信4.1.4城区电子政务门户平台的平安设计设计

4．1．4．1电子政务平安Web门户结构

对于公众门户网站和内部门户网站,均包括用户可以公开访问的局部,和需要受控访问的内容。如果用户访问的是公开Web效劳，可通过公开的Web效劳模块直接返回响应信息。如果用户访问的是受控Web效劳,那么需要首先由接入认证网关进行身份认证，如果验证通过，接入认证网关允许用户对受控Web效劳进行访问。4．1．4．2假设干平安的设计考虑电子政务门户采用Web技术实现，在具有方便实用优点的同时，存在一些平安威胁和隐患，在门户平台上构建应用时应充分考虑以下的平安问题。

门户平台设计应充分考虑以下平安问题：

l脚本语言的平安性问题，特别是用SQL查询时所书写的语句。

访问文件、数据库或其他网络连接时不应该接受未经检验的用户输入。

l输入检验

输入检验包括对来自外部数据源〔非置信数据源〕的数据进行语法检查，有时还要进行语义检查。根据应用的关键程度和其他因素，对输入检验结果而采取的动作可选用下面的一种或者多种：

忽略语法上不平安的成分、用平安的代码替换不平安的局部、中止使用受影响的代码、报告错误、激活一个入侵监测系统。

输入检验可以按照以下两种模式之一进行：列举不平安的字符并拒绝它们；定义一组平安的字符，然后排除和拒绝不平安的字符。这两种模式分别称为正向和反向输入过滤。一般地，正向输入过滤更简单和平安一些，因为许多时候，要列举出效劳器端应用、客户端浏览器、Web效劳器和操作系统可能误解的字符并不是一件容易的事情。

lGET请求和Cookie中的敏感数据

就象CGI协议所定义的，把请求数据从客户端传输到效劳器端最简单的方法是GET请求方法。如果要在客户请求中传输敏感数据，我们应该使用POST方法，再加上一种适宜的加密机制〔例如，通过SSL连接〕。从JSP引擎的角度来看，在很大程度上，使用哪种传输方法无关紧要，因为两者的处理方式一样。

在WWW的开展过程中，Netscape引入了Cookie的概念。Cookie是效劳器保存到客户端的少量信息，效劳器提取这些信息以维持会话状态或跟踪客户端浏览器的活动。如果把敏感数据保存到Cookie，平安受到了威胁：第一，Cookie的全部内容对客户端来说都是可见的；第二，虽然浏览器一般不提供伪造Cookie的能力，但没有任何东西能够阻止用户用完全伪造的Cookie应答效劳器。

一般而言，任何客户端浏览器提交的信息都不可以假定为绝对平安。

l防通过嵌入标记实现的攻击

这种セ魍ǔ０桓鲇捎没峤坏牟√疟荆蛘甙褚獾腍TML〔或XML〕标记，JSP引擎会把这些内容引入到动态生成的页面。这种攻击可能针对其他用户进行，也可能针对效劳器。要防止出现这种问题要靠输入检查和输出过滤。这类检查必须在效劳器端进行，不应依赖于客户端脚本〔比方JavaScript〕，因为没有任何东西能够阻止用户逃避客户端检验过程。

l防实现上的漏洞与源代码平安

无论是哪一种脚本语言，在一定的阶段，它们的某些版本都会出现给系统带来危险的平安隐患，即使JSP开发者遵从了平安编程惯例也无济于事。例如，在Allaire的JRun的一个版本中，如果请求URL包含字符串".jsp%00"作为JSP脚本扩展名的一局部，效劳器不会忽略null字节，它会把页面视为一个静态的非JSP页面之类的东西。这样，效劳器会请求操作系统翻开该页面，而这时null字节却被忽略，结果提供应用户的是JSP页面的源代码而不是页面的执行结果。

l敏感信息的传输方式-SSL

阻止Web攻击者监听行为的最有效方法就是要对Web站点和访问者之间所建立的连接进行有效加密。几乎所有的Web浏览器和效劳器都具备发送和接收加密通道上的数据的能力，这些加密数据被SSL和TLS这两个相关的协议管理。其中SSL由Netscape产生，TLS与SSL3.0兼容。当Web浏览器连接到一个平安站点时，浏览器将使用HTTPS(超文本平安传输协议)来建立一个加密连接。

为了建立一个平安连接，Web浏览器需要首先向Web效劳器请求数字证书，数字证书提供了身份证明。浏览器在向Web效劳器请求它的数字证书时，也同时发送了它所支持的加密算法列表。当效劳器回送数字证书和它所选择的加密算法后，浏览器通过检查数字签名和确认URL是否与数字证明的公有名字域相匹配来验证数字证书。如果这些测试失败，浏览器将显示警告信息。

浏览器和效劳器的通讯使用对称加密。这就意味着使用相同的密钥来进行加密和解密。当效劳器的证书被证实后，浏览器将产生一个密钥，这个密钥需要通过一个平安的途径传递给效劳器。一般使用双重加密术来完成密钥的传递。浏览器使用效劳器的公钥来加密密钥，然后把它传递给效劳器。效劳器使用它的私钥来解密密钥然后向浏览器发送确认。

l防口令猜想功能

当用户试图屡次猜想时，系统会不断增加响应的时延，并最终拒绝为用户提供效劳。另外，建议对系统口令长度加以限制，并且不能取特别熟悉的单词，进一步提高猜中的难度。

l页面和字段级的权限控制

在建议的系统中，我们将在每一个页面中包含权限检查代码，检查用户是否有权限访问该页面。如果没有权限〔如一般用户访问系统管理页面〕，那么转到错误信息页面。如果没有登录，那么转到系统登录界面，请求用户登录。

另外，还可以结合J2EE平台的平安控制能力，使系统的平安性进一步增强。对于某些复杂的页面，需施加字段级的平安控制，使得某些字段只有具有权限的人才能观察或修改，为应用程序提供更加细粒度的平安控制。

根据以上分析，一个门户平台系统可工程化为如下表所示的功能模块：编号模块名称简要功能描述

1个性化效劳模块为用户提供个性化的效劳

2单点登录模块实现通过门户进行单点登录，进入相应的各业务子系统

3用户管理接口模块实现与其他平安认证体系的对接，是"后台管理模块"的一个补充

4页面定制模块实现页面定制功能的应用，可使用户能编辑、定制自己的门户网站页面

5搜索模块可搜索Internet和多种类型的数据库

6信息发布模块实现信息采集、内容管理、信息检索、采集数据模型维护、发布数据模型维护、信息发布流程控制和管理

7日志管理模块通过日志和跟踪能力，帮助操作、维护门户网站及诊断其故障

8Portlet效劳模块提供Portlet全生命周期所需的各种效劳功能

9后台管理模块负责整个政务门户的用户管理、角色管理、用户组管理、视图目录、适配器、应用目录

4.1.5门户系统与其它系统的集成

1、与平安系统软件的集成

门户平台提供角色、组、成员的用户管理机制，它可以方便地修改具体用户的功能集合。

平安体系下的电子政务软件平台

上图是整个电子政务软件平台各根底组成局部与平安体系集成的根本结构图。可以看出，对于城市电子政务系统这样平安要求比拟高的系统，仅仅提供用户级的权限管理是远远不够的，系统之间传输的数据和用户的认可情况都需要得到平安的保证。

门户与电子政务平安效劳体系的集成包括：

l与身份认证及数字签名效劳的集成：为进行交互业务的实体定义唯一的电子身份标识，并通过该标识进行身份认证，保证身份的真实性；通过对消息摘要和数字签名的验证来提供完整性保护；采用数字签名提供不可否认效劳，为第三方验证信息源的真实性和信息的完整性提供证据，它有助于责任机制的建立，为解决业务中的争议提供法律证据。

l与权限控制及可信授权效劳的集成:把信息资源划分成不同级别，并把使用信息资源的用户划分成不同角色，实现不同类型人员对不同级别信息访问的控制策略；依据授权效劳为不同身份的登录用户提供对信息、应用等政务资源的授权访问能力。

l与信息保密效劳的集成:对于传输中需要保密的信息，采用密码技术进行加解密处理，防止信息的非授权泄漏。

l与信息防篡改效劳的集成:防止发布信息被非授权修改。

这些效劳互相关联、互相支持，共同为用户的业务系统提供整体平安保障体系。

2、与身份认证及数字签名效劳的集成

集成的目标为：

l通过基于数字证书的认证方法来确认用户身份；

l提供基于数字证书的授权控制来实现对信息资源和应用的访问控制；

l通过对消息摘要和数字签名的验证来提供完整性保护；

l采用数字签名来提供不可否认。

根据电子政务系统的信息平安需求，门户设计应采用基于PKI的身份认证机制，这与电子政务平安体系根底平安机制是一致的。通过与身份认证系统的集成，可以实现平安的WEB门户。即将门户网站的内容分为用户可以公开访问的局部和需要受控访问的局部。如果用户访问的是公开Web效劳，可通过公开的Web效劳模块直接返回响应信息。如果用户访问的是受控Web效劳,那么需要首先由接入认证网关进行身份认证，如果验证通过，接入认证网关允许用户对受控Web效劳进行访问。

在一个大的电子政务系统建设中，不同的平安体系提供商可能会提供不同的平安认证系统，因此，电子政务门户系统在和外部认证系统的集成上，应该具有相对独立性，内核必须采用认证"适配器"方式来扩充门户与外部认证系统的连接。即通过调用外部认证系统提供的API，在门户"登记注册"后便可连接到外部认证系统，从而给门户添加一个新的认证接口。

门户平台内部的认证模块应支持对异构的底层平安机制的兼容性，采用模块化、插拔式的设计思想。提供业界标准的认证技术模块，如LDAP、NIS、AD、PKI等，通过标准的认证接口，还可以扩展新的认证方式。，也可通过外部认证模式直接由外部平安系统接管认证功能。如认证网关、PKI体系等。

2与统一注册管理和授权效劳的集成

门户平台应提供统一用户管理〔UUM〕机制来对注册的用户进行管理。统一用户管理〔UUM〕机制采用标准的LDAP/NIS+协议作为存取接口，同时提供支持数据库，RADIUS等多种接口，便于各种效劳的程序存取用户数据,除了各个应用所需的公共的用户属性〔姓名、密码、证书号码、电子邮件、性别等〕外，还可以根据不同应用或效劳的需求自由设置它所要求的特殊的用户属性。同时应采用分布式设计，可以配置在多台效劳器上运行，不仅可以接受大量的并发请求，而且提高系统的可靠性，不会因为某台效劳器发生故障而导致效劳暂停。

在统一用户管理〔UUM〕根底上，政务门户可以实现"单点登录"〔SSO〕，即通过用户的一次性鉴别登录，即获得需访问系统和应用软件的授权，在此条件下，用户可对所有被授权的网络资源进行无缝的访问，无需记忆多种登录过程、ID或口令，从而提高整体平安性。而管理员也无需修改或干预用户登录就能方便的实施希望得到的平安控制，从而提高网络用户的工作效率，降低网络操作的费用，并提高网络的平安性。

政务门户的SSO模块是在UUM根底上提供的多效劳统一登录管理模块，它可建立政务门户系统用户和后台信息系统用户的映射关系，实现基于门户"用户数据库"的多项效劳统一登录管理。

由于政务门户SSO采用的是集中用户映射的方式与需要集成的后台信息系统交互；采用业界主流和开放的技术标准和设计模式，提供开放的、平台级的应用编程接口和管理工具，因此门户系统可以有机地与电子政务平安体系相集成，实现统一注册管理和授权效劳。其集成方式如以下图所示：

统一用户管理

为了防止用户的重复注册，造成政务系统用户的重复和管理上的不便，应建立统一的注册中心库。这种注册中心库，可能是全局的LDAP目录，也有可能是基于数据中心的分布式数据库体系〔这由平安体系承包商产品和方案决定〕。而政务门户通过标准接口支持对上述各种类型注册中心库的访问和更新。同时政务门户的SSO采用集中用户映射的方式与需要集成的后台信息系统交互。这样，可以使得用户在不同委办局办理审批业务时，不用重复进行用户注册与登录，实现全网通行。

政务门户的授权系统包括角色和用户组管理，分别控制用户的操作权限和资源访问(应用和内容)权限，和认证模块一样，授权模块也可以通过标准接口来扩展，实现与电子政务平安体系承包商提供的授权效劳的集成。

3与平安传输效劳的集成

门户网站与接入认证网关之间通过认证系统提供的API建立数据交换接口，支持采用平安通信协议〔加密算法由政府部门和平安系统承包商提供或确认〕。从而在数据传输上保证信息的平安

4信息发布的完整性与防篡改

门户系统是政府内外部信息发布平台。因此，信息发布的平安性十分重要，信息发布的完整性和防篡改就是其中十分重要的一个方面。政务门户平台在内容采集整理、内容审批和内容发布的整个内容管理框架中，要突出系统的监控与恢复能力的设计。根本结构如以下图：防篡改结构图

通过系统监控可以有效检测入侵和非法篡改；通过对信息素材的存储和对发布信息的备案处理，可以有效地保障所发布的信息拥有足够的备份；通过信息防篡改恢复处理效劳的支持，可以利用备案和存储的信息迅速恢复被篡改的信息，保证信息发布不受外部的破坏。

5与数据中心的集成

门户是城市电子政务系统的信息发布平台和一站式办公平台，也是用户访问政务资源和效劳的唯一入口。电子政务软件平台中的数据中心以及各类网上办公和业务系统只有通过与门户的集成才能对外形成统一的政务信息发布和办公效劳。门户与数据中心的集成是要重点考虑的问题之一。

门户与数据中心集成

如上图所示，门户与数据平台的集成，关键在于如何通过门户对数据中心数据进行展现和访问。它包括了几个方面的因素：

l数据中心应该采用Metadata〔元数据〕和多层次的映射模型，使用异构数据库访问代理实现数据的实时查询，并把各种数据统一转换成XML进行传递。从而有效整合委办局的C/S业务应用、网上办公系统、各类关系数据库、各类封装的WebServices、Web页面、文档库、各类文件系统、XML文件及其他数据源，用户不关心数据以何种方式存储、不需关心这些数据存放在何处。数据查询的结果以XML的形式存放，使得Web应用可以很方便的调用。政务数据中心应该是一个集中分布式的虚拟数据库，是物理数据经由元数据定义，模型映射而成的逻辑数据库。虚拟数据库技术不需改变原来的数据结构，且数据的动态性、一致性、实时性都能得到保证。

l在元数据根底上，通过设定查询、函数等条件定义数据抽取的规那么，将数据的访问处理算法包装成Javabeen对象或包装成Webservice，供其他程序调用，这就形成了对数据中心的访问接口层。

l门户的数据集成接口提供内容管理工具，通过调用数据中心的访问接口层对数据进行采集、分析、定时查询和更新，形成可供访问的信息。

l经过数据集成接口处理过的数据和信息通过数据应用接口在门户上呈现给用户。而用户也可以通过数据应用接口传递对数据和信息的查询请求及访问。

l数据应用接口实际上是由遵循国际门户构件标准封装的不同的Portlet应用程序组成。通过把对数据的访问逻辑和应用逻辑〔例如对审批状态的查询、对有关政策法规的查询等等〕封装成Portlet应用程序，可以非常方便地将其部署在门户上，同时用户也可以对其进行个性化的设置，使数据的呈现和展示更加符合用户的需要。

l通过Portlet封装，门户平台可以方便地将多种格式的数据结果按需要、权限、事件自动传送到正确的人员。传送渠道支持WEB发布、Email、掌上电脑、、短信息等。

l门户对数据中心的访问必须是平安可控的，即应通过对用户的权限管理和信息的分类管理，保证系统的平安运行；同时，提供平安认证的接口，电子政务平台可根据自己的平安系统，对门户的用户进行权限设定和管理，确保只有被授权的用户才可以访问敏感的信息。

6与Web应用系统的集成

我国的政府及其部门信息化建设的从十多年前开始，积累了多种技术结构体系的应用系统，有C/S、B/S结构〔包含利用了中间件效劳〕的应用系统，因此Portal与Web应用系统的集成也是