電子政務(wù)網(wǎng)站安全技術(shù)的研究

本文共計(jì)35頁(yè)，22003字；

摘 要
我國(guó)的電子政務(wù)是循著“機(jī)關(guān)內(nèi)部的辦公自動(dòng)化—管理部門的電子化工程（如金關(guān)工程、金稅工程）—全面的政府上網(wǎng)工程”這樣一條線展開的。1993年國(guó)務(wù)院成立了國(guó)家經(jīng)濟(jì)信息化聯(lián)席會(huì)議組織，正式啟動(dòng)了國(guó)民經(jīng)濟(jì)信息化工程，開始實(shí)施“三金工程”，即金橋工程、金關(guān)工程和金卡工程。90年代中期以來(lái)，隨著信息技術(shù)的迅猛發(fā)展和政府職能的轉(zhuǎn)變，政府內(nèi)部電子辦公已全面向“電子政府”或數(shù)字化辦公轉(zhuǎn)移，電子政務(wù)建設(shè)進(jìn)入了蓬勃發(fā)展的新階段。而隨之迅猛的發(fā)展，電子政務(wù)網(wǎng)站的安全技術(shù)的研究，已成為發(fā)展電子政務(wù)的熱點(diǎn)所在。本課題正是在該前提下對(duì)電子政務(wù)網(wǎng)站安全技術(shù)進(jìn)行了一些研究。
本論文首先分析了當(dāng)今社會(huì)電子政務(wù)網(wǎng)站的現(xiàn)狀，然后討論了電子政務(wù)網(wǎng)站安全建設(shè)的必要性，研究了物理隔離、數(shù)字證書認(rèn)證和授權(quán)管理體系、身份識(shí)別/認(rèn)證、通信加密的實(shí)現(xiàn)技術(shù)，提出了電子政務(wù)安全體系的建設(shè)思路，解決了網(wǎng)絡(luò)域訪問(wèn)控制、傳輸過(guò)程中對(duì)數(shù)據(jù)的保護(hù)以及防止病毒入侵等一系列的問(wèn)題，從而達(dá)到了維護(hù)電子政務(wù)網(wǎng)站安全性的目的。
關(guān)鍵詞：電子政務(wù),網(wǎng)絡(luò)域訪問(wèn)控制,身份識(shí)別/認(rèn)證,通信加密,防病毒系統(tǒng)
Research of website's safe technology based on E-government
Summary
The E-government of our country is following" the office automation inside the organ - the electronic project of the administrative department " (for instance, the project, golden tax project that gold is closed)- " such a line was launched in overall Government Online Project. The State Council established the information-based joint conference of national economy to organize in 1993, started the information-based project of national economy formally, is it implement " three metal working Cheng " to begin, namely gold bridge project, money shut in the project and gold card project. Since middle period of the 1990s, with the swift and violent development of the information technology and transition of government's function, government electron handle official business already overall or digitization handle official business and shift to " electronic government ", E-government construction has entered a new stage of flourishing development. And thereupon swift and violent developments, the
目 錄
1 緒論 ……………………………………………………………… 1
1.1 問(wèn)題的提出 …………………………………………………………… 1
1.2 電子政務(wù)的簡(jiǎn)述 ……………………………………………………… 2
2 電子政務(wù)網(wǎng)站安全技術(shù)的研究概述 …………………………… 7
2.1 電子政務(wù)的背景 ……………………………………………………… 7
2.1.1 國(guó)際社會(huì)產(chǎn)生電子政務(wù)的背景 ……………………………… 7
2.1.2 我國(guó)電子政務(wù)工作的背景 …………………………………… 9
2.2 電子政務(wù)安全技術(shù)的現(xiàn)狀分析 ……………………………………… 11
2.2.1 電子政務(wù)現(xiàn)狀 ………………………………………………… 11
2.2.2 安全技術(shù)的傳統(tǒng)方法 ………………………………………… 12
2.3 電子政務(wù)的發(fā)展 ……………………………………………………… 12
3 電子政務(wù)網(wǎng)站建設(shè)的挑戰(zhàn) ……………………………………… 13
3.1 實(shí)施電子政務(wù)的意義及挑戰(zhàn) ………………………………………… 13
3.2 電子政務(wù)發(fā)展面臨的兩大瓶頸 ……………………………………… 14
3.2.1 公眾互聯(lián)網(wǎng)接入不足 ………………………………………… 14
3.2.2 政務(wù)協(xié)同程度低 ……………………………………………… 15
3.3 電子政務(wù)網(wǎng)絡(luò)的安全隱患 ……………………………………… 15
4 電子政務(wù)網(wǎng)站安全問(wèn)題的解決策略 …………………………… 17
4.1 電子政務(wù)建設(shè)中的信息安全新策略 ………………………………… 17
4.2 電子政務(wù)安全體系的建設(shè)思路 ……………………………………… 18
4.2.1 基礎(chǔ)安全服務(wù)設(shè)施 …………………………………………… 18
4.2.2 安全管理保障體系 …………………………………………… 19
4.2.3 響應(yīng)與恢復(fù)機(jī)制 ……………………………………………… 19
4.2.4 安全技術(shù)支撐平臺(tái) …………………………………………… 20
5 主要安全技術(shù)設(shè)計(jì) ……………………………………………… 22
5.1 安全島 ………………………………………………………………… 22
5.2 網(wǎng)絡(luò)域訪問(wèn)控制 ……………………………………………………… 23
5.3 內(nèi)部網(wǎng)的安全措施 …………………………………………………… 23
5.3.1 物理隔離 ……………………………………………………… 23
5.3.2 數(shù)字證書認(rèn)證和授權(quán)管理體系 ……………………………… 24
5.4 身份識(shí)別/認(rèn)證 ……………………………………………………… 25
5.5 通信加密 ……………………………………………………………… 26
5.6 系統(tǒng)漏洞防護(hù) ………………………………………………………… 26
5.7 網(wǎng)頁(yè)保護(hù) ……………………………………………………………… 26
5.7.1 禁止打印本網(wǎng)頁(yè) ……………………………………………… 27
5.7.2 禁止保存網(wǎng)頁(yè) ………………………………………………… 27
5.7.3 禁止保存機(jī)密圖片 …………………………………………… 28
5.7.4 禁止緩存 ……………………………………………………… 29
6 結(jié)論及體會(huì) ……………………………………………………… 30
致謝 ………………………………………………………………… 31
參考文獻(xiàn) ……………………………………………………………32
參考文獻(xiàn)
[1] 盧開澄. 計(jì)算機(jī)密碼學(xué)—計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全（第2版）[M]. 北京：清華大學(xué)出版社，1998.
[2] 鄒逢興. 計(jì)算機(jī)硬件技術(shù)基礎(chǔ)實(shí)驗(yàn)教程[M]. 北京：高等教育出版社，2000.
[3] 北京蓋特佳信息安全技術(shù)有限公司. 電子政務(wù)安全隔離解決方案[Z]. 北京，2004,11.
[4] 李克洪. 實(shí)用密碼學(xué)與計(jì)算機(jī)數(shù)據(jù)安全[M]. 沈陽(yáng)：東北大學(xué)出版社，2002.
[5] 中國(guó)互聯(lián)網(wǎng)信息中心. 第十四次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[R].北京，2004,7.
[6] 譚浩強(qiáng). 計(jì)算機(jī)安全技術(shù)[M]. 北京：清華大學(xué)出版社，2000.
[7] 趙戰(zhàn)生. 信息安全技術(shù)淺談[M]. 北京：科學(xué)出版社，1999.