?。┲匾吔绫O(jiān)控與防護(hù)系統(tǒng)

　　系統(tǒng)的安全性除了需要網(wǎng)絡(luò)防護(hù)技術(shù)的完善，更需要對使用者的行為進(jìn)行規(guī)范。由于內(nèi)部員工失誤甚至是惡意的操作造成的信息泄漏的危害，要遠(yuǎn)遠(yuǎn)大于外來的黑客攻擊。重要邊界監(jiān)控與防護(hù)系統(tǒng)在與網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的結(jié)合下，實時檢測計算終端的網(wǎng)絡(luò)狀況，一旦發(fā)現(xiàn)非法外聯(lián)其他網(wǎng)絡(luò)（如Internet），則關(guān)閉該終端連接網(wǎng)絡(luò)的端口，并記錄和報警。

　　具體功能上，可以根據(jù)需要滿足監(jiān)控用戶終端的各個端口如（IDE通道，COM，LPT，USB）等，并通過管理端服務(wù)器進(jìn)行策略配置，用以防止用戶私自接入移動存儲設(shè)備或打印機(jī)，消除了用戶私自對重要資料進(jìn)行拷貝或打印輸出而造成的數(shù)據(jù)丟失風(fēng)險。管理員可以通過制定策略對整個網(wǎng)絡(luò)的用戶行為進(jìn)行監(jiān)控，進(jìn)一步通過對這些行為的審計，可以及時發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)部的安全漏洞，最大限度的減少損失。與傳統(tǒng)技術(shù)相比，該技術(shù)不僅能夠?qū)ο到y(tǒng)軟件硬件的漏洞作出反應(yīng)，還能夠?qū)芾碇贫?、人員違規(guī)的漏洞作出反應(yīng)。

　　（七）網(wǎng)絡(luò)設(shè)備認(rèn)證與監(jiān)控管理系統(tǒng) <優(yōu)麥電子商務(wù)論文>>基于PKI技術(shù)，為網(wǎng)絡(luò)內(nèi)的設(shè)備生成并安裝數(shù)字證書。每當(dāng)設(shè)備連入網(wǎng)絡(luò)時，都要進(jìn)行認(rèn)證，防止非認(rèn)證的設(shè)備接入網(wǎng)絡(luò)，從而加強(qiáng)整個網(wǎng)絡(luò)接入終端的安全管理。如果發(fā)現(xiàn)有非法設(shè)備或部件接入，則進(jìn)行報警，以便管理人員采取相應(yīng)措施，從而從物理層保護(hù)網(wǎng)絡(luò)免受非法設(shè)備入侵帶來的威脅。通過與網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)結(jié)合，實時檢測用戶安全設(shè)備的配置運行狀況，一旦發(fā)現(xiàn)與登記的該設(shè)備配置不符，則關(guān)閉該終端連接網(wǎng)絡(luò)的端口，并記錄和報警，并以行政的手段勒令接入用戶更改回標(biāo)準(zhǔn)配置或通過自動比對，將該設(shè)備情形恢復(fù)為標(biāo)準(zhǔn)配置。

　?。ò耍╇娮游募芗墭?biāo)識系統(tǒng)

　　隨著政務(wù)信息化程度的提高，電子文件的種類和數(shù)量將急劇增加，不同部門對方便快捷安全的公文交換的需求也越來越迫切，如果不實現(xiàn)包括電子文件密級標(biāo)識格式在內(nèi)的公文信息屬性的標(biāo)準(zhǔn)化，會影響電子文件處理效率和安全保密。如果不對電子文件進(jìn)行密級分類，就無法實現(xiàn)多級的安全訪問控制機(jī)制，也無法建立有效和完善的公文流轉(zhuǎn)信息系統(tǒng)。

　　需要加強(qiáng)對電子文件密級標(biāo)識技術(shù)的研究，一方面是對電子文件添加密級標(biāo)識的研究，制定相應(yīng)電子文件密級標(biāo)識格式規(guī)范；另一方面，根據(jù)標(biāo)準(zhǔn)開發(fā)電子文件密級標(biāo)識軟件，利用密級標(biāo)識對涉密電子文件在網(wǎng)上傳播進(jìn)行嚴(yán)格控制并管理。電子文件密級標(biāo)識應(yīng)用軟件分為電子文件密級標(biāo)識處理工具（添加密級標(biāo)識軟件和密級標(biāo)識文件瀏覽軟件）和基于密級標(biāo)識的安全中間件。電子文件密級標(biāo)識處理工具用于對電子文件添加或變更密級標(biāo)識。基于密級標(biāo)識的安全中間件，可以為用戶提供應(yīng)用程序接口（API），用戶可以利用此接口開發(fā)相應(yīng)校驗函數(shù)和密級標(biāo)識分析處理程序，擴(kuò)展密級標(biāo)識軟件功能。

　　（九）電子政務(wù)安全強(qiáng)審計系統(tǒng)

　　安全強(qiáng)審計系統(tǒng)針對電子政務(wù)大規(guī)模網(wǎng)絡(luò)環(huán)境，采取分布式多級審計層次結(jié)構(gòu)，集中采集網(wǎng)絡(luò)設(shè)備的相關(guān)信息，最后匯總到中心審計服務(wù)端，由中心審計服務(wù)端對整個網(wǎng)絡(luò)進(jìn)行全面的審計。安全審計管理適配器作為安全審計管理中心的管理分支組件分布在需要管理的網(wǎng)段中，向下直接與設(shè)備連接，將管理中心的控制命令轉(zhuǎn)發(fā)給設(shè)備，并接收設(shè)備的日志和屬性參數(shù)等，向上傳送給管理中心。安全事件的審計和預(yù)警方面，利用數(shù)據(jù)挖掘、分類和模式匹配等技術(shù)實現(xiàn)對安全事件的分析。 （十）網(wǎng)絡(luò)環(huán)境下計算機(jī)病毒防范體系 研究和部署基于網(wǎng)絡(luò)的病毒檢測和防治系統(tǒng)，重點加強(qiáng)對未知網(wǎng)絡(luò)病毒和惡意代碼的智能識別和自動發(fā)現(xiàn)技術(shù)。電子政務(wù)系統(tǒng)不僅面臨大量已知網(wǎng)絡(luò)病毒的威脅，還面臨諸多敵對勢力惡意代碼的威脅。后者由于其未知性和隱蔽性，防范的難度極大，由此可能造成的危害也更大。在網(wǎng)絡(luò)病毒發(fā)現(xiàn)技術(shù)上，研究網(wǎng)絡(luò)病毒疫情實時監(jiān)控系統(tǒng)，并對疫情情況進(jìn)行統(tǒng)計分析；研究主動網(wǎng)絡(luò)病毒探查工具，可主動對相關(guān)網(wǎng)站進(jìn)行病毒檢測和是否含有惡意源代碼等內(nèi)容的檢測功能；研究未知病毒識別技術(shù)的研究，利用病毒誘惑陷阱、靜態(tài)的特征代碼技術(shù)和動態(tài)的行為特征綜合判定未知病毒。同時，研究防范病毒系統(tǒng)的自身安全性加固技術(shù)，以有效防止其自身受到病毒等攻擊。

　　總的來說，電子政務(wù)安全保障體系建設(shè)需要重視以下問題：加強(qiáng)信息安全保障體系建設(shè)的統(tǒng)籌規(guī)劃；加強(qiáng)信息安全核心技術(shù)和核心產(chǎn)品的自主研發(fā)；重視信息安全測評和服務(wù)體系建設(shè)；重視信息安全監(jiān)控體系建設(shè)；重視災(zāi)難恢復(fù)與備份系統(tǒng)的建設(shè)；重視移動政務(wù)安全；重視信息安全科研和人才培養(yǎng)體系建設(shè)。