電子政務(wù)外網(wǎng)安全體系研究

嚴(yán)晨雪 陳建平

摘 要：隨著互聯(lián)網(wǎng)科技的飛速發(fā)展，電子政務(wù)外網(wǎng)開辟了一片新天地，但伴隨而來(lái)的信息安全問題也日益顯見。針對(duì)市級(jí)電子政務(wù)外網(wǎng)特點(diǎn)及發(fā)展趨勢(shì)，從信息安全等級(jí)保護(hù)角度對(duì)電子政務(wù)外網(wǎng)安全體系進(jìn)行研究，提出針對(duì)性的安全措施，利用OSPF技術(shù)進(jìn)行區(qū)域組網(wǎng)。部署網(wǎng)絡(luò)安全設(shè)備構(gòu)建縱深防御系統(tǒng)，采用網(wǎng)絡(luò)管理平臺(tái)對(duì)電子政務(wù)外網(wǎng)實(shí)現(xiàn)可視化管理，實(shí)現(xiàn)政府組織結(jié)構(gòu)、業(yè)務(wù)流程和運(yùn)作方式的有效改造和優(yōu)化重組，使之適應(yīng)未來(lái)電子政務(wù)外網(wǎng)業(yè)務(wù)發(fā)展的安全保障需求。

關(guān)鍵詞：政務(wù)外網(wǎng)；安全體系；等級(jí)保護(hù)

DOI：10.11907/rjdk.173277

中圖分類號(hào)：TP309

文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-7800（2018）006-0194-04

Abstract：With the rapid development of Internet technology，E-government networks open up a new era.At the same time，the information security problems are appearing increasingly.According to the characteristics and development trend of E-government networks，this paper researches the municipal E-government network security system from the angle of information security protection grade，and puts forward the design scheme of the corresponding security measures.The OSPF technology is used to build a regional network，network security devices are deployed to build a depth defense system，and a network management platform is used to realize the visual management of E-government network.The purpose is to ensure the effective reorganization and optimization of the government organization structure，administration processes and operation modes，and meet the security requirements of the future E-government network business development.

Key Words：E-government network； security system； protection grade

0 引言

隨著互聯(lián)網(wǎng)不斷發(fā)展，網(wǎng)絡(luò)安全問題[1]不斷升級(jí)，網(wǎng)絡(luò)安全事故層出不窮。例如2013年6月“棱鏡門”事件，暴露出美國(guó)國(guó)家安全局濫用職權(quán)，長(zhǎng)時(shí)間大規(guī)模監(jiān)控用戶隱私。2015年5月28日攜程公司創(chuàng)下系統(tǒng)癱瘓長(zhǎng)達(dá)12個(gè)小時(shí)的新記錄。2017年5月，永恒之藍(lán)病毒造成公安局網(wǎng)絡(luò)和高校網(wǎng)絡(luò)資料被非法加密，犯罪份子進(jìn)行敲詐勒索。電子政務(wù)外網(wǎng)[2]作為與人民大眾聯(lián)系的窗口，其安全問題更加不容忽視。

電子政務(wù)網(wǎng)安全問題特點(diǎn)[3]如下：①攻擊技術(shù)逐漸升級(jí)；②操作人員對(duì)電子政務(wù)外網(wǎng)安全意識(shí)薄弱；③網(wǎng)絡(luò)威脅和攻擊形式多樣化；④網(wǎng)絡(luò)漏洞數(shù)量大。本文結(jié)合新興安全技術(shù)，如OSPF（OpenShortestPathFirst，最短路徑優(yōu)先技術(shù)）技術(shù)[4]、防火墻、網(wǎng)頁(yè)防篡改、入侵防御、虛擬專用網(wǎng)和外網(wǎng)管理平臺(tái)技術(shù)，以及參考《信息安全標(biāo)準(zhǔn)與法律法規(guī)》和《國(guó)家電子政務(wù)外網(wǎng)安全等級(jí)保護(hù)基本要求》等，結(jié)合某市電子政務(wù)外網(wǎng)的現(xiàn)狀，設(shè)計(jì)了電子政務(wù)外網(wǎng)安全防范體系。利用OSPF技術(shù)進(jìn)行區(qū)域組網(wǎng)，部署網(wǎng)絡(luò)安全設(shè)備，構(gòu)建縱深防御系統(tǒng)，采用網(wǎng)絡(luò)管理平臺(tái)對(duì)電子政務(wù)外網(wǎng)實(shí)現(xiàn)可視化管理，使政務(wù)信息基礎(chǔ)設(shè)施、政府門戶網(wǎng)站、應(yīng)用系統(tǒng)和重要數(shù)據(jù)能夠抵御外部威脅，打造一個(gè)可適應(yīng)未來(lái)安全保障的電子政務(wù)外網(wǎng)。

1 安全風(fēng)險(xiǎn)分析

市級(jí)電子政務(wù)外網(wǎng)上連省電子政務(wù)外網(wǎng)，下連區(qū)、縣電子政務(wù)外網(wǎng)，實(shí)現(xiàn)了網(wǎng)絡(luò)的縱向發(fā)展和橫向延伸?；ヂ?lián)網(wǎng)出口的作用表現(xiàn)在兩方面：①電子政務(wù)外網(wǎng)實(shí)現(xiàn)市級(jí)所有接入部門訪問互聯(lián)網(wǎng)統(tǒng)一出口；②為公眾提供訪問

政務(wù)信息的入口，也是可信用戶通過(guò)互聯(lián)網(wǎng)訪問電子

政務(wù)外網(wǎng)的唯一通道，為接入市電子政務(wù)外網(wǎng)的政務(wù)部門提供各種應(yīng)用服務(wù)。開通信息公共服務(wù)平臺(tái)，實(shí)現(xiàn)對(duì)路由、服務(wù)器等設(shè)備的監(jiān)控、安全管理和數(shù)據(jù)分析功能。電子政務(wù)外網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，如圖1所示。

電子政務(wù)外網(wǎng)業(yè)務(wù)應(yīng)用眾多（包括市級(jí)綜合業(yè)務(wù)，條線業(yè)務(wù)和上聯(lián)國(guó)家部委辦公有關(guān)業(yè)務(wù)等等），安全威脅一般分為技術(shù)威脅和管理威脅，安全威脅分析如表1所示。由表1可見，市電子政務(wù)外網(wǎng)所面臨的威脅大都來(lái)自網(wǎng)絡(luò)攻擊。

2 安全體系設(shè)計(jì)理論

為達(dá)到電子政務(wù)外網(wǎng)安全體系設(shè)計(jì)目標(biāo)，參照信息安全標(biāo)準(zhǔn)與法律法規(guī)等國(guó)際標(biāo)準(zhǔn)，按以下四項(xiàng)原則和三大方向來(lái)整體設(shè)計(jì)網(wǎng)絡(luò)安全防范體系。

2.1 四大原則

（1）木桶原則：木桶原則指對(duì)信息要全面均衡保護(hù)。網(wǎng)絡(luò)的短板可能造成漏洞，為保證電子政務(wù)外網(wǎng)安全，就必須把“木桶原則”作為首要原則。

（2）整體性原則：網(wǎng)絡(luò)安全系統(tǒng)應(yīng)包括安全防護(hù)體制、安全檢測(cè)體制和安全恢復(fù)體制。

（3）技術(shù)與管理相結(jié)合原則：安全體系是一個(gè)十分復(fù)雜的系統(tǒng)，包括人工、技術(shù)、操作，所以單靠技術(shù)是不可能實(shí)現(xiàn)的，還需要與管理相結(jié)合。

（4）統(tǒng)籌規(guī)劃，分布實(shí)施原則：由于政策規(guī)定、服務(wù)需求的不明朗和攻擊手段的進(jìn)步，安全防護(hù)不可能一步到位，所以需要根據(jù)網(wǎng)絡(luò)的實(shí)際需要，先建立基本的安全體系.隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用增加，再調(diào)整安全防護(hù)力度，保證整個(gè)網(wǎng)絡(luò)最根本的安全需求。

2.2 三大方向

（1）構(gòu)建安全組網(wǎng)基礎(chǔ)。構(gòu)建安全組網(wǎng)基礎(chǔ)就是從底層做起，做到網(wǎng)絡(luò)互聯(lián)互通，補(bǔ)足短板，強(qiáng)化底端安全措施。對(duì)于電子政務(wù)外網(wǎng)而言，除了部署防火墻、防病毒等安全防護(hù)設(shè)備外，還需要將網(wǎng)絡(luò)組網(wǎng)安全作為重點(diǎn)研究對(duì)象。

（2）構(gòu)建縱深的防御體系。針對(duì)電子政務(wù)外網(wǎng)環(huán)境，采用防火墻技術(shù)、網(wǎng)頁(yè)防篡改技術(shù)、入侵防御技術(shù)、虛擬專網(wǎng)技術(shù)、訪問控制策略和地址轉(zhuǎn)換策略等安全技術(shù)和安全策略，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)陌踩?、業(yè)務(wù)應(yīng)用的保密性、可用性和完整性。與時(shí)俱進(jìn)，加快云端安全研究，統(tǒng)籌規(guī)劃，開展安全頂層設(shè)計(jì)，突破重點(diǎn)，保障關(guān)鍵業(yè)務(wù)安全，合理運(yùn)用這些措施，從內(nèi)到外形成一個(gè)縱深的安全防御體系。

（3）構(gòu)建電子政務(wù)外網(wǎng)集中管理體系[5]。堅(jiān)持全網(wǎng)監(jiān)測(cè)，提升預(yù)測(cè)預(yù)警能力，建設(shè)覆蓋全網(wǎng)的安全監(jiān)測(cè)體系，提升政務(wù)外網(wǎng)安全監(jiān)測(cè)、預(yù)測(cè)預(yù)警和應(yīng)急處置能力。要做到采用合適的管理機(jī)制保證電子政務(wù)外網(wǎng)的安全性。通過(guò)電子政務(wù)外網(wǎng)管理平臺(tái)部署，實(shí)現(xiàn)全網(wǎng)監(jiān)測(cè)，對(duì)網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控和實(shí)時(shí)故障報(bào)警。通過(guò)整體網(wǎng)絡(luò)的鏈路狀態(tài)、流量、網(wǎng)絡(luò)及安全設(shè)備運(yùn)行狀態(tài)、日志信息、服務(wù)器CPU和內(nèi)存存儲(chǔ)空間利用率等，判斷網(wǎng)絡(luò)整體健康度。

3 安全體系設(shè)計(jì)方案

必須針對(duì)安全防護(hù)工作問題[6]進(jìn)行保護(hù)。按照信息安全等級(jí)保護(hù)[7]基本思想，遵循“三分技術(shù)[8]，七分管理”的原則設(shè)計(jì)框架，從安全管理體系和安全技術(shù)體系[9]兩個(gè)層面入手。安全管理體系通過(guò)電子政務(wù)外網(wǎng)管理平臺(tái)實(shí)施；安全技術(shù)體系從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全及備份恢復(fù)這5個(gè)層面進(jìn)行設(shè)計(jì)（這里物理層不作詳細(xì)介紹）， [10]總體框架設(shè)計(jì)如圖2所示。

3.1 組網(wǎng)安全基礎(chǔ)

在網(wǎng)絡(luò)地址前期規(guī)劃完善的情況下，使用OSPF方便各匯聚設(shè)備的路由聚合，使核心路由設(shè)備保持整齊以及固定數(shù)量的路由條目，各匯聚以及接入設(shè)備在添加或刪除路由條目時(shí)不影響核心區(qū)域的路由變化，最大限度地減少網(wǎng)絡(luò)震蕩。OSPF網(wǎng)絡(luò)以高端路由器為核心，配置OSPFarea0，此核心路由器與市級(jí)的各個(gè)匯聚交換機(jī)（信息中心核心、政務(wù)中心核心、圖書館核心、廣電以及電信核心等）和互聯(lián)網(wǎng)出口交換機(jī)互聯(lián)接口到area0。為了保證區(qū)域自治，市級(jí)核心網(wǎng)絡(luò)不與區(qū)縣級(jí)網(wǎng)絡(luò)配置OSPF連接，將通過(guò)靜態(tài)路由、訪問控制以及路由重分發(fā)技術(shù)保證網(wǎng)絡(luò)連通。

（1）測(cè)試OSPF網(wǎng)絡(luò)連通性。驗(yàn)證結(jié)果：模擬市區(qū)終端遠(yuǎn)程訪問市電子政務(wù)外網(wǎng)pubserver區(qū)業(yè)務(wù)和電信接入單位省內(nèi)業(yè)務(wù)段均正常。模擬信息中心訪問市區(qū)全局業(yè)務(wù)和省內(nèi)業(yè)務(wù)地址段均正常。

（2）測(cè)試OSPF路由聚合。驗(yàn)證結(jié)果：核心路由器能夠收到各城域網(wǎng)匯聚設(shè)備以及區(qū)縣接入設(shè)備匯聚上來(lái)的路由條目。通過(guò)連通性測(cè)試，各地址和業(yè)務(wù)互通性正常。

（3）測(cè)試市政府內(nèi)外單位互聯(lián)網(wǎng)選路。驗(yàn)證結(jié)果：市政府內(nèi)部單位通過(guò)三條優(yōu)先級(jí)不同的默認(rèn)路由A、B、C進(jìn)行選路，當(dāng)各自的上聯(lián)鏈路出現(xiàn)異常后，對(duì)應(yīng)的靜態(tài)路由失效，數(shù)據(jù)包將通過(guò)其它默認(rèn)路由上行，其中路由優(yōu)先級(jí)分別為：A>B>C。實(shí)際測(cè)試結(jié)果為：A上行鏈路DOWN，數(shù)據(jù)包自動(dòng)切換至B路由，當(dāng)A上行鏈路斷開的同時(shí)將B上行也斷開，數(shù)據(jù)包自動(dòng)切換至C路由，在此期間任意時(shí)刻恢復(fù)A上行鏈路，數(shù)據(jù)包將切回至A路由，切換時(shí)間大約6s左右，與驗(yàn)證結(jié)果相符。

市政府外部單位通過(guò)策略路由進(jìn)行選路，模擬電信接入單位通過(guò)B訪問互聯(lián)網(wǎng)，策略路由配置上行鏈路連通性追蹤，當(dāng)B上行鏈路DOWN，自動(dòng)使用全局默認(rèn)路由選路，數(shù)據(jù)包切換至A默認(rèn)路由，時(shí)間大約在6s左右。

3.2 安全技術(shù)體系

電子政務(wù)外網(wǎng)的安全防護(hù)體系[11] 從“三重保護(hù)”展開。“三重保護(hù)”指用分域保護(hù)思想，圍繞“保護(hù)計(jì)算機(jī)環(huán)境、保護(hù)區(qū)域邊界、保護(hù)通信網(wǎng)絡(luò)”思想，將電子政務(wù)外網(wǎng)系統(tǒng)分為不同區(qū)域[12]，如接入?yún)^(qū)、網(wǎng)絡(luò)邊界區(qū)、DMZ區(qū)、數(shù)據(jù)交換區(qū)、數(shù)據(jù)災(zāi)備區(qū)、運(yùn)維管理區(qū)和辦公區(qū)。

（1）接入?yún)^(qū)。電子政務(wù)外網(wǎng)上連省級(jí)電子政務(wù)外網(wǎng)，下連圖書館、政務(wù)中心、行政中心、各個(gè)院外單位和區(qū)縣級(jí)單位。兩臺(tái)核心設(shè)備采用多虛擬技術(shù)將兩臺(tái)設(shè)備虛擬合為一臺(tái)設(shè)備，其目的是整合資源、方便管理、互為備份。

為保證數(shù)據(jù)傳輸安全，可在公網(wǎng)的基礎(chǔ)上建立內(nèi)部相對(duì)獨(dú)立的網(wǎng)絡(luò)，通過(guò)VPN技術(shù)（虛擬專用網(wǎng)技術(shù)）實(shí)現(xiàn)。通常，VPN專網(wǎng)可與外部機(jī)構(gòu)建立安全連接，實(shí)現(xiàn)多個(gè)單位通信。在pubserver區(qū)，內(nèi)部人員辦公可訪問外網(wǎng)，但外網(wǎng)不可訪問內(nèi)網(wǎng)，所以部署一臺(tái)VPN，其目的是給市政府在外地辦事處訪問政務(wù)內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)使用。

（2）網(wǎng)絡(luò)邊界區(qū)。為保護(hù)內(nèi)部敏感數(shù)據(jù)，在網(wǎng)絡(luò)邊界處部署3臺(tái)防火墻（防火墻A、防火墻B、防火墻C），部署在接入路由器和外部網(wǎng)絡(luò)之間，3臺(tái)防火墻分別連接行政中心DMZ、政務(wù)中心DMZ和圖書館DMZ。為更好地控制哪些內(nèi)部網(wǎng)絡(luò)資源能被外界用戶訪問，外部網(wǎng)絡(luò)資源可被哪些內(nèi)部人員訪問，要運(yùn)用防火墻的兩個(gè)網(wǎng)絡(luò)安全策略：訪問控制策略和地址轉(zhuǎn)換策略。

（3）DMZ區(qū)（隔離區(qū)）。DMZ區(qū)分為3類：行政中心DMZ、政務(wù)中心DMZ、圖書館DMZ。這個(gè)區(qū)域主要為用戶提供信息瀏覽、查詢等業(yè)務(wù)訪問?？紤]到政府網(wǎng)站代表著政府形象，所以在DMZ區(qū)將部署網(wǎng)頁(yè)防篡改系統(tǒng)，通過(guò)對(duì)系統(tǒng)進(jìn)程實(shí)時(shí)監(jiān)測(cè)保護(hù)，防止未授權(quán)用戶篡改網(wǎng)頁(yè)。在此區(qū)域同時(shí)部署IPS（入侵防御系統(tǒng)）。

網(wǎng)絡(luò)入侵防御系統(tǒng)[13]部署如下安全策略：①防范網(wǎng)絡(luò)攻擊事件策略：針對(duì)網(wǎng)絡(luò)端口掃描類、木馬后門，在網(wǎng)絡(luò)邊界進(jìn)行監(jiān)控和阻斷；②異常報(bào)警策略：明確各個(gè)類型事件的報(bào)警方式，可選擇的方式有聲音、電子郵件、信息等；③管理員身份認(rèn)證策略：采用雙因素身份認(rèn)證，實(shí)現(xiàn)管理員的認(rèn)證機(jī)制；④在線升級(jí)策略：定期進(jìn)行在線升級(jí)，確保入侵檢測(cè)庫(kù)的有效性和完整性；⑤審計(jì)策略：記錄多種應(yīng)用協(xié)議（HTTP、SMTP、FTP等）。

（4）數(shù)據(jù)交換區(qū)。在數(shù)據(jù)交換區(qū)，部署交互防火墻A和交互防火墻B，分別連接接入?yún)^(qū)的核心路由器和辦公區(qū)的核心路由器。利用防火墻的地址變換和訪問控制策略實(shí)現(xiàn)數(shù)據(jù)安全交換。

（5）數(shù)據(jù)災(zāi)備區(qū)。數(shù)據(jù)災(zāi)備區(qū)主要由存儲(chǔ)和備份系統(tǒng)組成，提供后臺(tái)數(shù)據(jù)存儲(chǔ)和備份服務(wù)。它主要部署在應(yīng)用服務(wù)區(qū)后面，防止數(shù)據(jù)丟失，確保數(shù)據(jù)安全。

（6）運(yùn)維管理區(qū)。目前網(wǎng)管部門制定了信息安全管理相關(guān)制度，有明確的安全管理機(jī)構(gòu)和安全負(fù)責(zé)人，但缺乏可視化的安全管理平臺(tái)，可部署電子政務(wù)外網(wǎng)管理平臺(tái)。

（7）辦公區(qū)。辦公區(qū)整體設(shè)計(jì)與接入?yún)^(qū)類似，不同的是與互聯(lián)網(wǎng)沒有任何連接。在pubserver區(qū)，部署一臺(tái)防火墻和網(wǎng)頁(yè)防篡改，目的是使辦公區(qū)環(huán)境更加安全。

3.3 安全管理體系

通過(guò)電子政務(wù)外網(wǎng)管理平臺(tái)[14]運(yùn)作，對(duì)網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控、實(shí)時(shí)故障報(bào)警。通過(guò)對(duì)鏈路狀態(tài)、流量、網(wǎng)絡(luò)及安全設(shè)備運(yùn)行狀態(tài)、日志信息、服務(wù)器CPU和內(nèi)存存儲(chǔ)空間的利用率判斷整體網(wǎng)絡(luò)的健康度。通過(guò)關(guān)聯(lián)分析技術(shù)，在網(wǎng)絡(luò)發(fā)生故障時(shí)可通知管理人員快速發(fā)現(xiàn)問題，并對(duì)故障區(qū)進(jìn)行定位。電子政務(wù)外網(wǎng)管理平臺(tái)很多策略通過(guò)部署組件的方式實(shí)現(xiàn)。

（1）設(shè)備認(rèn)證管理組件。網(wǎng)絡(luò)設(shè)備是政務(wù)外網(wǎng)建設(shè)的核心，也是信息安全的重要層面，為保證網(wǎng)絡(luò)設(shè)備安全，需要驗(yàn)證登錄到網(wǎng)絡(luò)設(shè)備的用戶身份，明確管理用戶可訪問的設(shè)備、可執(zhí)行的命令和可完成的操作。

（2）用戶接入管理組件。網(wǎng)絡(luò)管理是對(duì)網(wǎng)絡(luò)基礎(chǔ)資源的管理，包括路由器、交換機(jī)、服務(wù)器等，而用戶接入管理是對(duì)用戶管理包括身份認(rèn)證、用戶信息的組織管理。

4 結(jié)語(yǔ)

本文以電子政務(wù)外網(wǎng)安全為研究對(duì)象，分析了電子政務(wù)外網(wǎng)存在的安全威脅，在電子政務(wù)組網(wǎng)安全的基礎(chǔ)上，從技術(shù)安全和管理安全兩個(gè)方面進(jìn)行設(shè)計(jì)。在技術(shù)層面，利用現(xiàn)代化的網(wǎng)絡(luò)安全技術(shù)構(gòu)建一個(gè)安全的網(wǎng)絡(luò)環(huán)境；在管理層面，運(yùn)用最新的管理技術(shù)進(jìn)行管理，做到技術(shù)和管理有效結(jié)合，提高電子政務(wù)外網(wǎng)的安全等級(jí)。

電子政務(wù)外網(wǎng)安全體系建設(shè)應(yīng)注重兩個(gè)方面：①不斷進(jìn)行技術(shù)創(chuàng)新，運(yùn)用最新技術(shù)抵御新興病毒；②使用IPv6，統(tǒng)一IP地址規(guī)劃，建立網(wǎng)絡(luò)信任體系[15]。電子政務(wù)網(wǎng)絡(luò)安全體系建設(shè)不會(huì)一蹴而就，不僅在技術(shù)、管理層面，還要在人員素質(zhì)培養(yǎng)、專業(yè)水平提高等方面不斷探索，使電子政務(wù)外網(wǎng)持續(xù)健康發(fā)展。

參考文獻(xiàn)：

[1] 朱夢(mèng)琳.電子政務(wù)外網(wǎng)安全問題研究[J].電子世界，2017（4）：49-50.

[2] 周民.“互聯(lián)網(wǎng)+”時(shí)代國(guó)家電子政務(wù)外網(wǎng)的安全發(fā)展之路[J].信息安全研究，2015，1（2）：98-104.

[3] 王建敏，管征峰，李挺，等.臺(tái)州市電子政務(wù)外網(wǎng)安全和應(yīng)用現(xiàn)狀及對(duì)策[J].信息化建設(shè)，2009（5）：33-35.

[4] 關(guān)翔宇.OSPF路由協(xié)議算法的研究與仿真[D].武漢：華中科技大學(xué)，2011.

[5] 楊繼良.淺談?wù)?wù)外網(wǎng)的安全機(jī)制和管理[J].網(wǎng)絡(luò)與信息，2007，21（2）：80-81.

[6] 蓋慧玲.電子政務(wù)外網(wǎng)安全建設(shè)中的問題與對(duì)策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（9）：101-102.

[7] 閻彩英.山西省電子政務(wù)外網(wǎng)安全等級(jí)保護(hù)工作研究[J].中國(guó)信息界，2012（5）：48-50.

[8] 郭偉.省級(jí)電網(wǎng)互聯(lián)網(wǎng)信息安全關(guān)鍵技術(shù)研究與應(yīng)用[J].電力信息與通信技術(shù)，2012，10（6）：82-86.

[9] 儲(chǔ)莊，張全海，李建華.上海市電子政務(wù)外網(wǎng)安全保障體系研究與設(shè)計(jì)[J].信息網(wǎng)絡(luò)安全，2012（4）：1-3.

[10] ZHANG Z.Research and design of E-government security architecture[J].Network Security Technology & Application，2010（11）：25-27.

[11] BO D U，CUI Y，ZHANG H，et al.The basic technical architecture of network security of E-government[J].Computer Security，2013（9）：22-27.

[12] 黎水林.基于安全域的政務(wù)外網(wǎng)安全防護(hù)體系研究[J].信息網(wǎng)絡(luò)安全，2012（7）：3-5.

[13] 蔡昌許，蔡昌曙.國(guó)家電子政務(wù)外網(wǎng)入侵防御系統(tǒng)應(yīng)用實(shí)踐研究[J].曲靖師范學(xué)院學(xué)報(bào)，2014，33（6）：32-35.

[14] 郭紅，王勇，吳亞非.安全管理平臺(tái)（SOC）在國(guó)家電子政務(wù)外網(wǎng)中的應(yīng)用[J].電子政務(wù)，2008（8）：78-85.

[15] WANG Z，HAN W B，LIN Y，et al.Research on security assurance architecture of E-government[J].Journal of Computer Applications，2008（S1）：63-66.

（責(zé)任編輯：杜能鋼）