张帅电子政务.doc

中国矿业大学徐海学院2010~2011学年第1学期《电子政务理论与实务》结课论文题目:政府门户网站的安全性问题及建议学生姓名张帅学号22080671专业行政管理班级08级2班论文摘要:近年来,在党中央、国务院的大力推动下,我国电子政务开始进入全面实施阶段,电子政务建设成为一项覆盖各级政府部门的大型复杂的系统工程。与此同时,安全问题给电子政务工程的规划、设计、组织和实施带来了巨大的挑战。作为“政务公开”和为民服务的窗口,政府门户网站在电子政务中占有非常重要的地位,但其安全形势却不容乐观。随着政府门户网站所承载业务的数量逐步增加,网站被入侵或篡改所带来的危害将不仅仅限于“政府形象”的损害、国家的尊严,甚至能会造成巨大的经济损失,或者严重的社会问题。本文从政府门户网站安全范畴的界定入手,从物理层、网络层、应用层、主机层和数据层五个层面阐述中国政府门户网站的安全问题及对策。关键词:安全;政府;门户网站;分析;网站一、,是实现“三网一库”中外网应用的重要组成部。,是电子政务取得成效的基础,对电子政务的推广应用有非常重要的影响。,政府门户网站是使全社会理解、支持政府的窗口。[1]政府门户网站的作用是至关重要的,正因为如此,政府门户网站的安全性才显得尤为重要。我们必须时时刻刻保持警惕,为我国的政府门户网站贡献自己的绵薄之力。二、政府门户网站所面临的主要风险有1、页面被篡改。政府门户网站作为“政府形象”的标志之一,常常是一些不法分子的重点攻击对象。门户网站一旦被篡改(政府门户网站常常被黑客当成炫耀的战场,经常成为国家间黑客“切磋武艺”的擂台),常常会引发较大的影响,严重时基至会造成政治事件。另外一种篡改方式是网页挂马:网页内容在表面上没有任何异常,但却有可能被偷偷的挂上了木马程序。网页挂马虽然未必会给网站带来直接损害,但却会给浏览网站的用户带来损失。更重要的是,网站一旦被挂马,其权威性和公信力将会受到打击,最终给电子政务的普及带来重大影响。[2]2、在线业务被攻击。对企业、公众等用户提供在线服务,已经成为政府门户网站的重要功能。这些服务一旦受到拒绝服务攻击而瘫痪、终止,对业务的正常运转必然造成极大的影响,可能会造成经济损失,严重时甚至会影响社会稳定。3、数据被窃取。在线业务系统中,总是需要保存一些企业、公众等用户的相关资料,这些资料往往涉及到企业秘密和个人隐私,一旦泄露,会造成企业或个人的利益受损,可能会给网站带来严重的法律纠纷。4、内网被侵入。政府门户网站虽然和内部的办公网络之间有逻辑隔离设备,但仍有可能被手段高明的黑客入侵,从而盗取一些敏感材料,或对电子业务应用系统造成破坏。以上的总结仅仅是对门户网站主要安全需求的简单总结,事实上,政府门户网站要达到真正的安全,需要建立一个完善细致的安全防护体系,不仅要在技术上建立事前、事中和事后的纵深防御系统,还需要建立良好的信息安全管理制度。三、如何应对风险(一)保障门户网站的物理安全物理安全也就是硬件安全,它是整个门户网站系统安全的前提。保障门户网站的物理安全也就是避免计算机及网络设备因天灾、人为操作失误和各种计算机犯罪而导致的硬件故障。这就要求相关部门在网站运营之初建立严格的安全操作规范,针对可能