（计算机科学与技术专业论文）门户网站建设的探索与实践.pdf

摘要 摘要 建好政府门户网站是当前电子政务的核心工作之一，也是实现电子政务的 第一步。我国从1 9 9 9 年实施“政府上网工程 至今，政府网站特别是各级政府 门户网站得到长足发展，在宣传本地资源、推进政务公开、促进政府职能转变 等方面发挥了独特作用。中央将2 0 0 4 年电子政务的工作重点确定为“两网一站 四库十二金”，其中的一站就是指政府门户网站。政府门户网站已经成为推进 电子政务建设的重要方式和手段。但总体上我国政府门户网站建设还不能很好 地满足社会公众的需求，信息发布仍然是当前政府门户网站的主要功能内容， 双向互动和网上办事功能相对薄弱。与电子政务水平领先国家相比，尚存很大 差距。 本论文的研究内容来源于市电子政务建设。在深入调查了市信息 化建设现状、基础设施现状、软件应用技术情况现状的基础上，主要对政府门 户网站建设中的外网建设方面进行了研究。 关键词：电子政务，政府门户网站，信息服务，网上服务 a b s t r a c t a b s t r a c t s e t t i n gu pag o o dg o v e r n m e n tp o r t a lw e b s i t ei sac o r eo fe - g o v e r n m e n tr e g a r d t oc u r r e n tc i r c u m s t a n c e s ，i ti sa l s ot h ef i r s ts t e po fc a r r y i n go u te g o v e r n m e n t o u r c o u n t r yh a sc a r r i e do u t ”t h ee n g i n e e r i n go fg o v e r n m e n to nt h ei n t e m e t ”w h i c hi s f r o m19 9 9t on o w ，t h ew e b s i t eo fg o v e r n m e n te s p e c i a l l yf o rt h ep o r t a lw e b s i t eo fa l l l e v e l so fg o v e r n m e n t sh a v eg e tas u b s t a n t i a ld e v e l o p m e n t t h ea s p e c to fg i v i n g p u b l i c i t yt on a t i v er e s o u r c e s ，p u s h i n g f o r w a r dg o v e r n m e n t a la f f a i r sp u b l i c l ya n d p r o m o t i n gt h ec h a n g eo fg o v e r n m e n t a lw o r k i n gt a l e n ta n ds oo nh a sd e v e l o p e da s p e c i a lf u n c t i o n c e n t r a lg o v e r n m e n tm a k e t h ep o i n to fw o r ko f2 0 0 4e g o v e r n m e n t a s ”t w on e t w o r k sa n das t a t i o na n df o u rd a t a b a s e sa n d1 2g o l d ”，as t a t i o ni nw h i c hi s r e f e r r e dt ot h eg o v e r n m e n tp o r t a lw e b s i t e t h eg o v e r n m e n tp o r t a lw e b s i t eh a sa l r e a d y b e c o m ei m p o r t a n tw a ya n dm e a n sw h i c hp u s h e sf o r w a r de g o v e r n m e n tc o n s t r u c t i o n b u tt h eg o v e r n m e n tp o r t a lw e b s i t eo fo u rc o u n t r yc a n ta l s os a t i s f yt h en e e d so f s o c i e t yt o t a l l y s h o w i n gi n f o r m a t i o ni ss t i l lt h em a i nf u n c t i o no fc u r r e n tg o v e r n m e n t p o r t a lw e b s i t ea n dt h ef u n c t i o n so fm u t u a la c t i o na n do p e r a t i n go nt h ei n t e r n e ti ss t i l l w e a k c o m p a r e dt o t h ee g o v e r n m e n to fl e a d i n gc o u n t r i e s ，w es t i l lh a v eal o n g d i s t a n c e t h ec o n t e n t so ft h et o p i cc o m e sf r o mt h ee g o v e r n m e n ti nt h exx c i t y b a s e do n t h ei n v e s t i g a t i o no ft h ec u r r e n ti n f o r m a t i o nc o n s t r u c t i o n , t h ec u r r e n ti n f r a s t r u c t u r e c o n d i t i o na n dt h ec u r r e n ts o f t w a r ea p p l i c a t i o nt e c h n i q u ec i r c u m s t a n c ei nt h exx c i t y , w ew i l lr e s e a r c ht h ee x t e r i o rn e t w o r ko ft h ew e b s i t em a i n l yw i t h i nt h ec o n s t r u c t i o no f t h eg o v e r n m e n tp o r t a lw e b s i t e k e yw o r d s ：e - g o v e r n m e n t ，g o v e r n m e n tp o r t a lw e b s i t e ，i n f o r m a t i o ns e r v i c e ， s e r v eo n l i n e i i 学位论文版权使用授权书 本人完全了解同济大学关于收集、保存、使用学位论文的规定， 同意如下各项内容：按照学校要求提交学位论文的印刷本和电子版 本；学校有权保存学位论文的印刷本和电子版，并采用影印、缩印、 扫描、数字化或其它手段保存论文；学校有权提供目录检索以及提供 本学位论文全文或者部分的阅览服务；学校有权按有关规定向国家有 关部门或者机构送交论文的复印件和电子版；在不以赢利为目的的前 提下，学校可以适当复制论文的部分或全部内容用于学术活动。 学位论文作者签名： 帮殄矽 经指导教师同意，本学位论文属于保密，在年解密后适用 本授权书。 指导教师签名：学位论文作者签名： 年月日年月日 同济大学学位论文原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师指导下，进行 研究工作所取得的成果。除文中已经注明引用的内容外，本学位论文 的研究成果不包含任何他人创作的、已公开发表或者没有公开发表的 作品的内容。对本论文所涉及的研究工作做出贡献的其他个人和集 体，均已在文中以明确方式标明。本学位论文原创性声明的法律责任 由本人承担。 签名： 舻 荔丫移矽 乡月巧 e t 第1 章绪论 1 1 政府门户网站简介 第1 章绪论 电子政务作为信息化社会先进的政府办公手段，在许多发达国家和发展中 国家发展迅速，特别是作为电子政务建设内容的重要组成部分政府门户网 站的发展更是一骑绝尘。建立电子网络政府，开展政府门户网站建设，推动电 子政务的发展，是一种世界性潮流，也是电子信息技术应用到政府管理的必然 趋势。 政府门户网站是电子政务建设的龙头，能够综合体现出电子政务的后台应 用系统、信息资源、网络基础设施、安全系统及制度保障等各个要素发展水平， 是企业和社会公众感知和获取电子政务服务的平台。从1 9 9 6 年海南省政府创办 首个政府门户网站起，中国政府网站的建设和发展已走过十年历程。政府门户 网站是我国各级政府机关履行职能、面向社会提供服务的官方网站，是政府机 关实现政务信息公开、服务企业和社会公众、互动交流的重要渠道。 政府门户网站简单地说就是政府利用国际互联网直接面向社会公众统一发 布政府信息，及时收集并处理社会公众意见和建议，提供政府办事指南，受理 公众业务并公布办理结果，为社会公众服务的窗口。 因此，政府门户网站的功能定位可以简单地概括为四句话，即“发布政府 信息、收集公众意见、提供办事指南和受理公众业务 。发布政府信息即及时 介绍本省( 市) 的发展概况、投资环境，发布本省( 市) 政府的最新政策、工 作动态、重大决策和重点工程建设情况等等，保证广大社会公众对政府工作的 知情权；收集公众意见，即广泛收集广大社会公众对政府工作的意见和建议， 在事关社会民生、市政建设等重大问题作出决策之前，充分听取和吸收社会各 界人士的意见和建议，将各项意见和建议进行及时整理和分析，上报给相关政 府部门供领导决策参考，同时将处理结果及时进行回复，保证广大社会公众对 政府工作的参与权；提供办事指南，即全面及时公布政府为民服务的服务项目 和每一个服务项目的办理程序、依据和办理时限，收费标准以及投诉程序和渠 道等等，保证广大社会公众对政府工作的监督权；受理公众业务，即解决社会公 众“足不出户”在网上就可以办理自己想要办的事和了解办理的结果，充分享受政 第1 章绪论 府提供的优质服务和生活便利，随时了解在不同的时期和不同的情况下，自己 的权利和义务。 1 2 课题背景 当前世界各国高度重视发展电子政务，电子政务发展程度已经成为世界新 一轮公共行政管理改革和衡量国家及城市竞争力水平的标志之一，各国政府都 投入了大量的资源，进行多方面的建设和应用。在经济和信息全球化加快发展 的情况下，一个信息化的政府已经成为一个国家或地区在全球竞争中的一个关 键要素。 推进政府信息化，积极发展电子政务，构建电子政务已经成为一个不可逆 转的世界潮流。事实上，电子政务已经迅速列入了所有工业化国家的议事日程， 在世界各国积极倡导的“信息高速公路”的五个应用领域中，电子政务已被列在第 一位。我国也不例外。党的十六大报告曾指出：“进一步转变政府职能，改进管 理方式，推行电子政务，提高行政效率，降低行政成本，形成行为规范、运转 协调、公正透明、廉洁高效的行政管理体制。”发展电子政务将促进我国政府改 革，并为政府改革提供强有力的手段。不仅如此，在我国国家信息化体系建设 中，电子政务也已成为关键和重点，政府先行并带动国民经济和社会发展信息 化，是我国信息化建设进程中一个重要的战略。我国许多研究专家和政府官员 已指出，加入w t o ，政府面临的考验和挑战最大，因此如何通过发展电子政务 来迎接w t o 的挑战，也是政府工作的重要内容。而政府门户网站，作为电子政 务提供公共服务的平台和渠道，逐渐开始成为政府和社会互动的重要方式，其 发展水平也成为衡量一个国家电子政务进程的核心标志。 从长远来看，政府信息门户( g i p ，g o v e r n m e n ti n f o r m a t i o np o r t a l ) 将会成 为电子政务发展的一种基本形式。政府门户网站提供了公民与政府之间交流活 动的渠道，政府通过架设门户网站实现政府业务在网上的事务处理，这样便创 造出信息社会一种新的政府形态电子政府。从目前电子政务建设的实际情 况来看，当前电子政务建设的一项重要任务是“积极推进公共服务”，通过信息化 手段向公众提供高效率的公共服务。政府门户网站建设，就是电子政务建设中 重要组成部分，一个地区、一个机构政府网站建设、运行的好坏，直接关系到 政府的形象，也影响着管理、服务的质量和水平，同时也反映了该地区该部门 2 第1 章绪论 政府信息化的基本程度和现状。 该项目的实施，将为进一步转变政府职能，改进管理方式，推行电子政务， 提高工作效率，降低行政成本，形成行为规范、运转协调、公正透明、廉洁高 效的行政管理体制提供运行保障。 1 3 国内外研究现状及存在的问题 信息技术的发展，特别是网络技术的发展，正在改变着人们几千年来形成 的信息传递方式、人际间的沟通方式和社会管理的组织方式，并深刻地影响着 社会生活和政府运作的方式。在国民经济和社会信息化过程中，电子政务处在 关键和核心的位置。这是由政府在推动国家信息化中的主一导地位和特殊角色， 以及政府管理对信息的广泛依赖所决定的。为迎接信息社会的挑战，不少国家 及地区政府，一方面积极发展国家信息基础设施，一方面致力于政府信息化， 利用信息技术构建电子政府，创建政府门户网站，发展电子政务。国外“信息高 速公路”建设，是从2 0 世纪7 0 年代开始的，到9 0 年代后，电子政务开始在一些 发达国家得到快速发展。 美国和加拿大是世界上电子政务发展最快的国家。加拿大政府不仅实现了 教育、就业、医疗、电子采购、社会保险、企业服务、税务等领域的政府电子 服务，而且根据企业和公民的要求不断开发和集成政府门户网站。作为世界头 号信息技术大国，美国电子政务的发展也走在世界前列。根据美国c o u n c i lo f e x c e l l e n c ei ng o v e r n m e n t2 0 0 0 年9 月的调查报告，9 3 的被调查政府机构拥有 网站，向用户公民、企业、非营利机构提供从政府文件、选举信息、意见 投诉、医疗保健、社会福利、执照申请等公共服务和网上办公信息。3 4 被调 查个人访问过政府站点，大多数对政府门户网站的界面和内容感到满意。 亚洲的日本、新加坡等国家电子政务的发展步伐也较快，其中新加坡的电 子政务倍受世人关注。新加坡从2 0 世纪8 0 年代起就开始发展电子政务，现在 已成为世界上电子政务最发达的国家之一。在新加坡，无论你是想了解自己的 社会保险账号余额还是申请报税，无论是为你新买的摩托车上牌照还是登记义 务兵役，一天2 4 小时，每时每刻你都可以在家里、办公室或者到为没有计算机 的公民免费提供的称作“电子公民中心”的地点去完成。2 0 0 0 年借助互联网和新 的人口统计计算机系统的帮助，新加坡政府完成了第四次人口普查，共动用了 3 第1 章绪论 6 0 0 名统计工作人员，花费2 4 0 0 万新元，统计公报在普查结束6 个月后对外发 布；如果按照传统的人工普查办法，至少需要动用6 0 0 0 名统计工作人员，花费 7 0 0 0 万新元，统计公报在普查结束后1 年才能对外发布。 政府门户网站在国外产生于2 0 世纪末2 l 世纪初，在国内则始于1 9 9 8 年推 出的“政府上网工程 。至今，我国大面积地推动政府上网，经过十几年的建 设和改进，目前国内政府门户网站已经达到一定的规模，从中央政府各部委到 县级以上政府，全国各级政府门户网站已有上万家。一方面它们中的相当一部 分尚未达到电子政务的要求；另一方面，从国家各部、委、局级政府到各省、 自治区、直辖市级政府以及县级政府，基本上都建立了自己的门户网站结合本 地和自身业务，设立了较为齐全的信息服务栏目，多数政府门户网站还包含到 相关站点的链接，初步形成了政府门户网站体系。 但是，由于各政府门户网站建设缺乏有效的组织和规划，存在着诸多问题， 影响了政府门户网站形象，阻碍了网站效能的正常发挥，亟待采取有效措施予 以解决。归纳起来，主要有：1 有待健全链接体系，完善服务体系。人们希望中 国政府网和地方政府网以及政府各部门网站更好地实现互连互通和信息整合， 改变过去政府网站各自为政、百姓办事不知道找哪个部门、为一件小事而绕着 政府部门转的尴尬现象。2 有些网站有待建设自身的后台数据库，改善仅静不动 的状态。由于不具备后台数据库支持与相应的技术后援，有些政府门户网站只 能以静态网页展现信息，不能实现与用户的信息交流沟通，缺乏互动性，无法 受理和回应百姓呼声。而通过后台数据库的支持，不仅使政府的上情可以及时 下达，也要使百姓的下情能更容易上达，即通过政府门户网站将对政府相关部 门的建议、期望等传达到各部门，促进政府部门改进工作、提高服务效率。3 正式名、域名有待规范。这一点做起来较为容易，只需要按照有关域名管理规 定，结合自身职能或区域特色，沿垂直方向统一规范命名即可。4 。信息平台的广 度和深度尚需进一步拓宽，部分站点信息更新不及时，政务信息化资源开发利 用层次较低，缺乏开放和共享的机制及政策措施，政府信息资源的开发利用是 当前最突出的问题之一。5 需要解决政府网站数据发布相关的问题。这包括数据 的采集问题、存储与管理问题、整理与分析问题、网上发布问题。6 亟待建立有 效的管理机制，维护手段有待改进。这表现在缺乏维护分工，维护人员按照各 自的习惯开展工作，没有方法和工具上的衔接，缺乏维护过程的完整记录等； 网站首页上没有专用的管理入口，管理维护人员只能进行离线修改、上传式的 4 第1 章绪论 维护或远程登陆、进行文件级的维护，管理效率低，风险大。7 网站动态功能应 与政府办公自动化系统有机整合。通过动态交互获取的百姓信息，有待通过政 府办公自动化系统检索、分送给相关职能部门，并对处理、回应进行监督。8 部分站点缺乏布局的合理性，又不提供任何检索工具，增加了用户检索信息的 难度。没有按照主要职能或信息相关性进行信息布局，甚至栏目较为杂乱。 综上所述，当前，我国政府门户网站在规划建设方面还停留在较低的水平 上，有待建立和完善从页面制作、审批、更新、流程管理、应用开发、安全性 保证，到后台应用系统集成、客户支持的一整套行之有效的建设、管理模式、 运营方法和技术平台，只有这样，才能建出特色，管出成效，发挥政府门户网 站在电子政务中的中流砥柱作用。 1 4 本文的主要研究内容 本文研究目的是为进一步转变政府职能，改进管理方式，推行电子政务， 提高工作效率，降低行政成本，形成行为规范、运转协调、公正透明、廉洁高 效的行政管理体制提供运行保障。 政府门户网站建设，并不定位于“互联网”意义上的普通网站，而是基于互联 网的架构，采用特定的安全措施，运行在互联网上的“政务专网”，切实让门户网 站发挥出它的最大效能。政府上网工程实施五年来，已经取得了初步的成绩。 政府上网工程第一阶段”形象展示”的目标已基本实现，绝大部分政府部门都已建 立互联网站，8 0 以上的地市级政府在网上设立了办事窗口。各政府网站上发布 了大量政府信息便于社会共享，各地政府网站已成为承载当地政府信息资源的 主流网站。政府上网工程的稳步发展对于推动国民经济信息化的进程起到了重 要作用。今后，政府上网工程将逐步向“开展电子政务、提供便民应用服务”的领 域深化。因此，本课题的主要研究内容是政府门户网站建设中的外网建设。外 网建设大体上包含以下两大内容： 一、网站内容服务 网站的内容服务是每一个网站所具备的基本功能，也是电子政务中最基本 的一项服务。内容应该包括政务公开、当地概况和特色内容三大类，基本涵盖 政府核心服务内容的全貌，并且要求网站内容结构清晰、查询便捷、使用方便。 二、网站功能服务 、 第l 章绪论 网站功能服务主要是政府和市民、企业之间进行交流互动，在网上动态的 实现政府各项职能，如：网上办公、网上监督等。 1 5 本文的组织结构 本文的结构如下： 首先阐述了政府门户网站的相关概念。 其次是对政府门户网站建设进行分析，从功能角度出发对业务进行分析。 然后，对政府门户网站建设进行了设计，并从技术角度出发对系统集成进 行了阐述。 最后对政府门户网站建设进行了描述，对设计的各个功能点进行了实现。 6 第2 章相关技术 第2 章相关技术 政府门户网站建设的总体原则是以用户为中心。满足用户需求是政府门户 网站建设的目标。无论是信息内容安排、网站功能的设计，还是办公流程的设 置都必须从用户的角度出发，以用户满意度为衡量网站质量的最终尺度。在以 用户为中心的总体原则下，还需要综合考虑政府职能、经济条件、技术条件等 因素。本课题主要研究的是电子政务建设内容的重要组成部分政府门户网 站的外网建设。所包括的关键技术有： 2 1 网络安全 安全体系是电子政务网络运行的保障，更是政府门户网站建设安全的保障。 安全体系主要建设内容有安全策略、物理安全设计、网络及系统安全设计、信 息安全设计和安全管理设计。 2 - 1 1 安全策略 一般的电子政务网络平台划分为物理层、网络层、系统层、应用层及管理 层，现对每一层进行分析，并提出相应的安全策略。 1 物理层安全 物理层安全主要是保证电子政务网络系统的物理安全，防范因物理介质、 信号辐射等造成的安全风险，保证信息传输的完整性、保密性和可靠性。采用 冗余、备份的方式来保证安全可靠。 2 网络层安全 网络层安全主要考虑的内容包括：在网络层加强访问控制能力、加强对攻 击的实时检测能力、先于入侵者发现网络中存在漏洞的能力及加强全网的病毒 防范能力等。 3 系统层安全 系统层安全主要指对网络中存在的众多类型的操作系统、数据库系统等进 行保护，以保证服务器系统本身的安全。主机安全：最小化系统，即根据系统所 7 第2 章相关技术 提供的服务，将通用服务器系统转化为专用系统。 4 应用层安全 应用层安全策略包括应用系统安全策略及数据库系统安全策略。严格的安 全审查和测试应用系统；采取软件和硬件相结合来保证应用安全；制订严格的 应用系统安全使用制度；配置应用系统的安全备份系统，特别是数据库系统； 制订应用系统的紧急响应制度并配备相应的安全人员；关键数据加密。 5 管理层安全 管理层安全问题，主要包括安全策略的制定、安全管理流程的制定、服务 器的安全配置方案、日常维护服务、紧急响应制度等。 2 1 2 网络及系统安全 1 网络安全总体概述 网络的安全性决定于网络最薄弱的环节，即网络必须是端到端的统一的安 全策略，不能存在任何安全的漏洞。建立安全可靠的网络系统需考虑如下几个 方面： 对整个网络的安全性进行全面规划，制定整体的安全策略，确定局域网、 广域网与因特网互连的安全保障规定； 利用路由器、防火墙以及交换机的各自安全功能，提供三层的安全控制 机制： 所有对外连接均需要使用防火墙作网络的分隔保护，同时使用地址翻译 技术对外屏蔽内部网络地址和结构； 通过i d s 实行动态的网络活动实时监测，对关键链路和对外接口实行监 控网络活动，及时发现非法操作和非法用户，对内部用户非法连接因特网应能 及时发现； 定期对网络进行网络静态扫描，及早发现网络的潜在弱点，及时消除发 现的问题，做到“防忠于未然 ； 在全网范围内设置防病毒软件系统，实现对服务器和客户端的安全防护； 建立完备的数据备份系统，可以确保在本地出现小规模灾难时，避免数 据丢失现象发生，确保网络数据的安全； 实现网络的全面管理，通过使用先进的图形化网管系统对整个网络进行 8 第2 章相关技术 集中的管理和监控。 2 网络访问控制解决方案 a c l 访问控制列表( ( a c c e s sc o n t r o ll i s t ) 是边界路由器上设置粗略的访问控制过 滤规则，是内部网络的第一道防护线。通过使用过滤规则，形成外部网络与内 部网络、信息业务系统之间的访问控制与逻辑隔离。 ( 趸) v l a n 为了克服以太网的广播风暴问题，除了网段划分的方法外，可以运用 v l a n ( 虚拟局域网) 技术，将以太网通信变为点到点通信，通过v l a n 隔离， v l a n 间采用访问控制策略，能够加强网络的整体安全。通过v l a n 网络进行 隔离，可以实现系统中各部门问共享资源的限定，以及部门间共享资源访问的 限定。 防火墙系统 防火墙能增强机构内部网络的安全性。防火墙系统决定了哪些内部服务可 以被外界访问：哪些外界的人可以访问内部的服务以及哪些外部服务可以被内 部人员访问。防火墙必须只允许授权的数据通过，而且防火墙本身也必须能够 免于渗透。 m p l sv p n 技术方案 采用m p l sv p n 技术可以把现有的p 网络分解成逻辑上隔离的网络，这种 逻辑上隔离的网络的应用极具灵活性，可以用在政府相同或不同办事部门的互 连、也可以用来提供新的业务。 m 与m a c 地址绑定 目前使用的计算机网络设备，每个网络接口( 网卡) ，都有唯一的物理地址 ( m a c 地址) ，每个网络设备可以配置不同的网络地址( 口地址) ，这就使得i p 地 址具有易于更改的浮动性。基于a c l 的安全控制有可能被恶意的地址更换欺骗， 从而使局域网出现安全漏洞。m a c 地址过滤技术可以消除i p 浮动性，可用交换 机或路由器的口与m a c 地址的捆绑功能实现。在交换机或路由器的端口上配 置该端1 ：3 将某个i p 地址与某个m a c 地址进行绑定，即该机器的网络接口( 网卡) 只能配置指定的口地址才可以上网。 3 入侵检测系统 入侵检测技术是主动保护自己免受攻击的一种网络安全技术。作为防火墙 9 第2 章相关技术 的合理补充，入侵检测系统能够帮助系统对付网络攻击，扩展系统管理员的安 全管理能力，提高信息安全基础结构的完整性。入侵检测系统应该能支持集中 式管理的功能，支持通过中心对整个电子政务网络进行监控，同时也应能支持 每个v p n 子网对本子网的监控。 4 网络漏洞扫描系统 网络漏洞扫描是安全检查的基本环节，在电子政务网络配置一套网络扫描 系统，用于对计算机系统和网络设备安全隐患的检测，以找出安全隐患和可被 黑客利用的漏洞所在。但应注意到，漏洞扫描软件是把双刃剑，黑客可利用它 入侵系统，而系统管理员掌握它以后又可以有效的防范黑客入侵，要对其进行 严格的控制管理。 5 病毒防护系统 计算机病毒的防范是网络安全体系中相当重要的一环。病毒防范需要建立 多层次的病毒防卫体系。所谓多层病毒防卫体系，是指在政府部门的每台机器 上都要安装客户端防病毒软件，在服务器上要安装基于服务器的防病毒软件， 在接入i n t e m e t 的网关上要安装基于i n t e m e t 网关的反病毒软件，可以建立反病 毒中心，对整个政务网提供反病毒软件、病毒代码库升级服务。对政府部门来 说，防止病毒的攻击并不只是某一个工作人员的责任，而是所有工作人员的责 任，保证整个部门的网络不受病毒的感染。 电子政务网络病毒防护系统应具有以下功能要求： 对进出电子政务网络的邮件进行全面防毒扫描，发现病毒及时进行处理， 并且给系统管理员即时消息通知； 对进出网关的邮件进行内容过虑，阻挡垃圾邮件的侵扰； 对网络的w e b 访问、f t p 上传下载进行全面防毒扫描，发现病毒及时进 行处理，并且给系统管理员即时消息通知； 对网络内的应用服务器进行全面防护； 对于单机要求安装统一的防毒软件； 防毒软件的升级通过管控系统集中实现； 建立即时、快速的病毒响应机制。 6 审计跟踪 电子政务网络需要建立审计跟踪，其功能要求如下： 审计功能 1 0 第2 章相关技术 审计系统能够对典型的网络应用协议进行详细审计，实时监控并记录网络 用户对服务器的远程登录、读、写、添加、修改以及删除等操作，并可以对操 作过程进行完整回放，比如对于h t t p 协议可以回放所浏览的网页内容，对s m t p 和p o p 3 协议可以回放邮件正文的完整内容以及附件内容。 管理功能 审计系统可以对审计事件进行实时报警响应。为保证网络审计数据的安全 性和隐私性，审计系统采用多用户权限管理，特定用户只能对其权限内的审计 内容进行审计操作。同时用户管理程序具有自审计功能，对于每一种权限的使 用人员的操作都有详细的审计记录，可以由用户管理员进行查看。 报表分析功能 审计系统能够根据存储记录和操作者的权限对审计数据进行查询、统计、 管理、维护等操作。审计系统为用户提供了审计报表生成功能，以自定义方式 生成h t m l 或e x c e l 形式的报表。 7 网页防篡改 网页防篡改解决方案是一套主要应用于网页防篡改的分布式文件监控系 统。该系统主要为用户提供对网站主页的防篡改和电子文档防伪功能，它既可 用来备份、监控、自动恢复网站的主页，也可用来备份、监控电子文档，防止 对电子文档的人为破坏、病毒入侵等任何形式的篡改。 8 隔离与数据交换技术方案 电子政务网络内网和外网之间可以使用安全网闸技术，实现两个网络之间 交换文件和数据功能。安全网闸是网间的安全设备，它的作用是从物理上隔断 与其连接的两个网络之间的网络链路，同时两个内络之间又可通过安全设备交 换信息。 2 1 3 信息安全 人们通常认为，采取了防火墙、入侵检测等技术，建立了全面的网络安全 防范体系，应用系统的计算机信息网络就安全了。这种看法是相当片面的。防 火墙、入侵检测等技术只能防范常见的针对网络和操作系统的攻击，而在单位 的计算机信息网络中，数据安全处于一个更为重要的地位，数据泄密将给单位 带来更严重的损失。 第2 章相关技术 据统计，大约有8 0 以上的攻击是在内部发生的，其中大多数是内部人员 利用其合法用户的身份进行越权访问而实现的，还有很多攻击是攻击者在获取 一个合法用户的身份之后，假冒该用户身份进入从而访问到一些保密数据的。 防火墙和入侵检测技术对这种攻击( 用户身份假冒、非授权访问) 很难进行有 效防范。因为这些访问行为对于防火墙网关或入侵检测的探头来说都是一些符 合其规则的行为，是可以放心的“合法行为。 对于这些用户身份假冒和非授权访问行为，最有效的防范措施就是建立统 一的用户管理和认证授权系统，加强对用户的身份管理，在用户访问应用系统 资源时进行严格的身份认证和访问控制，严格区分用户的身份，确保用户所访 问的资源是在授权范围内的。 基于以上考虑，采取下面方案： 基于p k ic a 技术，采用数字证书方式管理用户，使每个用户只需要拥有 一个数字证书，就可以在网络中具有一个唯一的身份，以此建立集中的用户管 理体系； 在l d a p 目录服务技术的基础上，采用资源目录管理技术，集中管理各 个应用系统的资源，并在用户管理和资源管理的基础上实现用户的授权管理； 建立集中的认证授权中心，在用户访问应用系统资源时，能够集中对用 户的身份进行认证，并集中控制用户的访问行为； 采用i c 卡或u s bk e y 作为用户身份证明的存储介质和唯一的身份认证 接口，为用户提供一种安全、可靠的认证方式，并实现单点登录，减少用户的 认证操作。 2 1 4 安全管理 安全管理的任务是保证管理对象的安全。安全管理的目标是达到管理对象 所需的安全级别，将风险控制在可以接受的程度。信息安全管理是以信息及其 载体一一即信息系统为对象的安全管理。信息安全管理的任务是保证信息的使 用安全和信息载体的运行安全。信息安全管理的目标是达到信息系统所需的级 别，将风险控制在用户可以承受的程度。 1 安全管理体系结构 针对目前网络系统新的风险在不断出现，系统的安全需求也在不断变化， 1 2 第2 章相关技术 也就是说，安全问题是动态的。因此，安全管理应该是一个不断改进、持续变 化的过程。而信息安全活动包括制定计划，建立机构，落实措施，开展培训， 检查效果和实施改进等。 2 安全管理策略 安全管理策略是电子政务外网实施安全管理工作的出发点，工程建设中每 一个建设、使用和运营维护单位都制定统一而严密的安全管理策略。制定安全 管理策略要充分反映相应政务机构运行和业务的安全管理需求，应体现机构核 心任务的要求。因此，电子政务安全管理策略的制定、认可、实施必须由安全 管理专门机构的最高领导人负责。对于指定的政务机构来说，制定安全策略必 须依据： 1 ) 国家相关法律法规； 2 ) 国家信息安全管理标准和规范； 3 l 同级政务机构颁布的信息安全管理规定、标准、规范； 4 ) 1 - _ 级业务主管部门颁布的信息安全管理规定、标准、规范； 5 ) 本身业务特点的需求。 3 安全管理制度 管理制度原则 管理系统化原n - 安全管理制度体系是自上而下、自下而上，基于过程、 基于状况、基于资源、基于活动的文件化管理，是电予政务网络安全保密工作 的重要控制和保障。因此，所有的制度都不是单独设立的，而都是制度体系的 一部分。包括电子政务网络所属各个组成部分的岗位责任制、各项管理制度、 报告制度、内部审计制度，以及应急预案制度等在内形成一整套完整的安全管 理制度体系。 活动程序化原则：安全管理制度是规范和指导电子政务网络全部安全活动 的一整套完善、严密、纵横联系的程序和方法，以确保人人各司其职，各尽其 责，忠于职守，勤奋工作，各项信息安全活动做到规范化、高效率化，并在各 职能部门和环节之问分工、协调地展开。 保障机制化原则：信息安全管理制度的建立使电子政务网络信息安全管理 具有自稳、自组功能。即形成这样一种信息安全保障机制：电子政务网络内部 和外部各种动态信息根据信息内容迅速按规定的流程进入责任系统，由相应的 责任人启动相关程序采取对应措施，动用各种资源( 包括应急资源) 及时处理和解 第2 章相关技术 决问题，并根据问题调整信息安全管理制度。 管理制度框架 电子政务网络安全管理制度体系是规范和指导电子政务网络安全管理全部 活动的一整套完善、严密、纵横联系的程序和方法，以确保人人各司其职，各 尽其责，忠于职守，勤奋工作，各项信息安全活动做到规范化、高效率化，并 在各职能部门和环节之间分工、协调地进行，从而建立起全网安全保障机制。 建立领导责任制度、安全管理规章制度、岗位责任制、报告制度、应急预案制 度、安全审计及内部评估制度，以及电子监控制度构成电子政务网络安全管理 制度体系。 主要安全管理规章制度 a 物理与环境安全管理制度 场地与设备安全管理制度包括防火、防水、防盗、防雷击、机房保护、出 入控制等管理制度。设备、线路、电源管理制度包括设备的采购、保管、使用、 保养、维修制度。 存储介质管理制度包括涉密的媒体管理、媒体数据管理制度。 b 系统安全管理制度 防火墙安全管理制度包括对防火墙的设置、调整和审计进行管理等。虚拟 专网管理制度：根据业务、区域划分v p n ，对v p n 的设置、调整和运行进行管 理。 软件系统管理制度包括操作系统、数据库管理系统、数据共享库监控、应 用软件系统和网络管理软件的运行、维护管理制度。 网络资源备份管理制度包括对网络所有资源进行冗余备份管理等。 c 网络运行安全管理制度 入侵监控管理制度包括对网络进行实时监控，并定期升级。 计算机病毒防治管理制度包括全网统一防杀病毒、定期升级病毒库等制度。 信息备份管理制度包括对信息资源进行备份，包括双机热备、异地备份、 自动备份、人工备份等制度。 d 信息安全保密管理制度 身份识别和密钥管理制度、访问权限管理制度、安全审计管理制度、内部 评估制度、人员管理制度、其他重要制度等。 1 4 第2 章相关技术 2 2a s p 技术 a s p ( a c t i v es e r v e rp a g e s ) 是m i c r o s o f t 公司开发的一套服务器端运行的脚 本平台。在其中可以结合h t m l 网页、a s p 指令和a c t i v e x 元件建立动态、交 互且高效的w e b 服务器应用程序。同时，a s p 也支持v b s e r i p t 和j a v a s c r i p t 等 脚本语言。当客户在浏览器端浏览a s p 网页时，w e b 服务器就会根据请求生成 相应的h t m l 代码然后再返回给浏览器，这样浏览器端看到的就是动态生成的 网页。所有的程序都在服务器端执行，仅将执行结果返回给客户浏览器，这样 减轻了客户端浏览器的负担，大大提高了交互的速度。a s p 是新兴的互联网国 际标准技术，越来越多的办公自动化软件采用此技术。 2 2 1a s p 工作原理 ( 1 ) 用户浏览器向w e b 服务器( i i s p w s ) 发出请求，w e b 服务器将判断 a s p 文件中是否含有s c r i p t 程序( v b s c r i p t 或j a v a s c r i p t ) ，如果有，则加以解释 执行，否则直接传给浏览器。 ( 2 ) 若执行中的s c r i p t 程序使用了a d o ( a c t i v ed a t ao b j e c t ) 对象，则 w e b 服务器会根据a d o 对象所设置的参数来启动对应的o d b c 驱动程序，访 问相应的数据库，进而达到存取数据库的目的。 ( 3 ) 如果有数据须显示在浏览器上，则s c r i p t 程序会利用a s p 提供的输出 对象将数据由w e b 服务器传送给浏览器。 a s p 的工作原理如图2 1 所示： 名户端 圜 客户端 窖户端 刁 竺鱼竺胞 l 虚田和h t n ) 西j i 蓥器 结果惠因数据库瞩替墨 图2 1a s p 工作原理 1 5 第2 章相关技术 2 2 2a s p 内置对象和组件 a s p 提供了功能强大的7 个内置对象和五个内置组件，用于构建高性能网 站，其中内置对象分别是： ( 1 ) r e q u e s t 对象：取得用户信息，用于读取从浏览器中通过h w 曙请求而 转入脚本的信息，其中包括窗体、表单、u r l 查询等。 ( 2 ) r e s p o n s e 对象：传递信息给用户，用于处理从w e b 服务器输出到客户 端数据的对象。 ( 3 ) s e r v e r 对象：提供访问数据库的属性和方法，通过此对象的应用，可 取得w e b 服务器的数据与执行状态。 ( 4 ) a p p l i c a t i o n 对象：用于存储一个特定应用程序所需的信息。 ( 5 ) s e s s i o n 对象：用于存储一个特定用户任务所需的信息。 ( 6 ) o b j e c t c o n t e x t 对象：此对象可提供程序设计人员利用m i c r o s o f t t r a n s a t i o ns e r v e r 来处理事物。 ( 7 ) a s p e r r o r 对象：为a s p 网页执行发生错误所产生的对象。 a s p 的主要内置组件分别是： ( 1 ) a dr o t a t o r 组件：用来按指定计划在同一页上自动轮换显示广告，用 于w 曲上日益重要的广告服务。 ( 2 ) b r o w s e rc a p a b i l i t i e s 组件：确定访问w e b 站点的用户浏览器的功能数 据，包括类型、性能、版本等。 ( 3 ) d a t a b a s e a c c e s s 组件：提供a d o ( a c t i v e xd a t ao b j e c t s ) 来访问支持 o d b c 的数据库。 ( 4 ) f i l e a c c e s s 组件：提供对服务器端文件的读写功能。 ( 5 ) c o n t e n tl i n k i n g 组件：生成w e b 页内容列表，并将各页顺序连接，用 于制作导航条。 2 2 3a $ p 对数据库的访问 ( 一) a s p 访问数据库的原理 要构建一个基于a s p 技术的w e b 数据库应用程序，需要将a s p 页面与数据 库建立连接。在a s p 中，访问数据库是通过使用其内置组件a d o ( a c t i v e ) ( d a t ao b j e c t ，a c t i v e x 数据对象) 来实现的。a d o 是构建a s p 数据库应用程序的 1 6 第2 章相关技术 核心。 a d o 提供了较高级的数据库应用程序开发接口。a d o 对数据库的存取操作 是通过调用o l e d b 提供者或者o d b c 驱动程序访问数据库来实现的。当客户 端使用浏览器执行i i s 中的a s p 文件时，可以通过o l e d b 或o d b c 驱动程序 链接到数据库，并执行s q l 语句，然后将查询结果以h t m l 格式返回客户端， 图2 2 给出了a s p 访问数据库的过程。 口圜 t 乙錾j 丑 客户辘w e b 缀静器 图2 2a s p 访问数据库的示意图 由上图可以看出，客户端只要有浏览器即可，而服务器端则需要有a d o 。 应用程序通过a d o 与o l e d b ( 或o d b c ) 沟通然后才去真正地连接与存取数据 库。 ( - - ) a s p 访问w e b 数据库的主要步骤 a s p 内建s e r v e r 对象，动态地创建a d o 对象来进行数据库的访问。利用 a d o 访问数据库的方法： ( 1 ) 创建c o n n e c t i o n 对象 s e te n = s e r v e r c r e a t e o b j e c t ( “a d o d b c o 肌e c t i o n ，) ( 2 ) 建立与数据源的连接 创建c o n n e c t i o n 对象后，就可以用下述方法建立与数据源的连接： c n c o n n e c t i o n s t r i n g = d s n = o d b c ；u s e r l d = s a ；p a s s w o r d = s e c r e t e c a o p e n 其中d s n 是由o d b c 数据源管理器创建的数据源。 还可以用o l e d b 连接字符串来建立与数据源的连接： s t r c n n = p r