安全需求主要是提供透明加密信道。其安全对策是采用防火墙技术，即在主机端或电子政务边界处设置防火墙，用于保护主机和电子政务不受外来侵犯。应用层的安全技术主要是密码技术。其他安全技术都是建立在密码技术之上的。应用层的安全需求主要有：数据保密数据完整性保护（传输过程中不被篡改）身份认证授权控制（访问权限控制）审计记录（对所有网络活动加以记录）防抵赖密码技术数字签名在各种安全技术和对策中加密与认证中，防火墙与物理隔离；虚拟专网；入侵检测与预警；法律与道德规范则显得尤其重要。
9
f电子政务安全保障方案
三、电子政务信息安全保障的主要措施
31网络安全性
在网络系统的安全方面，主要考虑两个层次，一是优化网络结构，二是整个网络系统的安全。
系统安全是建立在网络系统之上的，网络结构的安全是系统安全成功建立的基础。在整个网络结构的安全方面，主要考虑网络结构、系统和路由的优化。
主要从以下几个方面考虑系统的安全技术：1、网段划分（VLAN）按照部门职能的不同和职位的高低进行VLAN划分，以控制各个VLAN之间的访问，保证系统的安全性。2、ACL访问控制列表根据网络和应用系统的实际情况，对用户进行访问控制，如：口令、密码、权限等；同时可以根据网络协议、端口、IP等进行访问控制。3、防火墙代理服务器技术建立防火墙代理服务器可以保护网络系统不受外来攻击，拒绝未经授权的用户，禁止易受攻击的服务，防止各类路由攻击，允许合法用户不受障碍访问网络系统等。4、入侵检测入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了
10
f电子政务安全保障方案
系统管理员的安全管理能力包括安全审计、监视、进攻识别和响应，提高了信息安全基础结构的完整性。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。
5、风险评估风险评估（Vul
erabilityAssessme
t）是网络安全防御中的一项重要技术，其原理是采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查。然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告，为提高网络安全整体水平重要依据。6、审计与监控通过相应设备，如防火墙、安全服务器等的审计、监控，记录用户使用计算机网络系统进行所有活动的过程，以提高系统的安全性。7、网络管理工具利用网络管理工具，通过调度和协调资源，对网络进行配置管理，设置一定的r