電子政務(wù)系統(tǒng)設(shè)計(jì)

　　電子政務(wù)系統(tǒng)設(shè)計(jì)【1】

　　[摘要]隨著全球經(jīng)濟(jì)化、信息化、網(wǎng)絡(luò)化的迅猛發(fā)展,電子政務(wù)成為國(guó)家和地市追求的目標(biāo)、關(guān)注的焦點(diǎn)和實(shí)踐的重要課題。

　　本文從研究電子政務(wù)的內(nèi)涵入手,分析了電子政務(wù)的發(fā)展概況,闡述了電子政務(wù)系統(tǒng)的設(shè)計(jì),希望能為有需要的地方系統(tǒng)設(shè)計(jì)提供借鑒。

　　[關(guān)鍵詞]電子政務(wù) 系統(tǒng)設(shè)計(jì) 研究

　　一、電子政務(wù)的概述

　　所謂電子政務(wù),就是政府機(jī)構(gòu)應(yīng)用現(xiàn)代信息和通信技術(shù),將管理和服務(wù)通過(guò)網(wǎng)絡(luò)技術(shù)進(jìn)行集成,利用互聯(lián)網(wǎng)優(yōu)化重組政府組織結(jié)構(gòu)和工作流程,向社會(huì)提供全方位、規(guī)范透明、符合國(guó)際水準(zhǔn)的管理和服務(wù)。

　　二、電子政務(wù)發(fā)展情況

　　目前,我國(guó)許多城市都已經(jīng)建成了以市委、市政府為核心,橫聯(lián)市級(jí)各部門(mén),縱聯(lián)各縣市的政務(wù)網(wǎng)絡(luò)體系,以電子政務(wù)為先導(dǎo)的信息技術(shù)應(yīng)用逐步在經(jīng)濟(jì)和社會(huì)領(lǐng)域中得到推廣。

　　以政務(wù)辦公網(wǎng)、政府門(mén)戶網(wǎng)站為標(biāo)志的電子政務(wù)建設(shè)和應(yīng)用提高了政府辦事效率,推進(jìn)了“電子政府”建設(shè),網(wǎng)上行政辦公自動(dòng)化系統(tǒng)得到了較好的推廣和應(yīng)用,初步實(shí)現(xiàn)了電子化、無(wú)紙化辦公。

　　同時(shí),政府部門(mén)進(jìn)行內(nèi)部協(xié)辦后,市內(nèi)的情況核查均可在網(wǎng)上進(jìn)行,填堵了管理漏洞,體現(xiàn)了社會(huì)公正。

　　各市級(jí)結(jié)合自身特點(diǎn),先后建成了一批綜合性電子政務(wù)應(yīng)用系統(tǒng)。

　　三、電子政務(wù)應(yīng)用系統(tǒng)設(shè)計(jì)

　　(一)辦公自動(dòng)化系統(tǒng)

　　該系統(tǒng)的功能主要是實(shí)現(xiàn)各機(jī)關(guān)單位的辦公業(yè)務(wù)信息數(shù)據(jù)的流轉(zhuǎn),由自動(dòng)工作流平臺(tái)和辦公事物管理平臺(tái)兩部分組成。

　　自動(dòng)工作流平臺(tái)主要由工作流定義平臺(tái)、工作流執(zhí)行服務(wù)平臺(tái)及工作流監(jiān)控平臺(tái)三部分組成。

　　工作流定義平臺(tái)具有圖形化定義流程的功能,流程的定義由用戶通過(guò)簡(jiǎn)單拖放完成;工作流執(zhí)行服務(wù)平臺(tái)是自動(dòng)工作流平臺(tái)的核心,主要功能是為過(guò)程實(shí)例化、執(zhí)行過(guò)程模型、為過(guò)程模型和活動(dòng)提供執(zhí)行導(dǎo)航以及與外部資源交互并完成各項(xiàng)活動(dòng);工作流監(jiān)控平臺(tái)的作用是監(jiān)控所有文件的流轉(zhuǎn)狀態(tài)和辦文情況,可按各種監(jiān)控條件對(duì)文件進(jìn)行組合式檢索,也可對(duì)正在流轉(zhuǎn)的文件進(jìn)行催辦和回收。

　　辦公事務(wù)管理平臺(tái)提供的功能模塊主要有公文管理、事務(wù)管理、應(yīng)急管理等等。

　　公文管理模塊可以實(shí)現(xiàn)市委、市政府、辦公廳、各委辦局、市領(lǐng)導(dǎo)以及大型企業(yè)的文書(shū)之間公文的收發(fā)文管理;事務(wù)管理模塊實(shí)現(xiàn)的是個(gè)人待辦事宜提醒、工作日志管理、委托代辦設(shè)置、文檔管理、短消息和全市統(tǒng)一的電子郵件等功能;應(yīng)急管理模塊主要實(shí)現(xiàn)的是針對(duì)突發(fā)事件或緊急事件進(jìn)行的預(yù)警、跟蹤處理、總結(jié)及結(jié)果公示功能。

　　(二)數(shù)據(jù)庫(kù)資源平臺(tái)

　　數(shù)據(jù)庫(kù)資源平臺(tái)是通過(guò)集中式與分布式相結(jié)合以及數(shù)據(jù)交換式兩種形式來(lái)實(shí)現(xiàn)各部門(mén)之間的信息數(shù)據(jù)交互共享的。

　　數(shù)據(jù)庫(kù)資源分為基礎(chǔ)數(shù)據(jù)和專業(yè)應(yīng)用數(shù)據(jù)兩類。

　　前者,如人口數(shù)據(jù)庫(kù)、地理信息數(shù)據(jù)庫(kù)和宏觀經(jīng)濟(jì)數(shù)據(jù)庫(kù)等,這類數(shù)據(jù)是全市各部門(mén)都需經(jīng)常使用的,對(duì)這類資源采用集中式處理的方式建立中心數(shù)據(jù)庫(kù);后者,如醫(yī)保信息、社保信息、低保及困難戶救助信息等,這類數(shù)據(jù)通常是各部門(mén)自身特有的,對(duì)這類資源采用分布式處理的方式由各部門(mén)自己建立本地?cái)?shù)據(jù)庫(kù)。

　　數(shù)據(jù)交換平臺(tái)能夠支持多種數(shù)據(jù)格式和各類電子政務(wù)應(yīng)用系統(tǒng),是數(shù)據(jù)庫(kù)資源平臺(tái)的樞紐,提供相關(guān)應(yīng)用接口,實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)、數(shù)據(jù)管理和維護(hù)系統(tǒng)之間的數(shù)據(jù)交換。

　　一方面在數(shù)據(jù)交換設(shè)計(jì)中,通過(guò)采用可以定義適配器的中間件產(chǎn)品,實(shí)現(xiàn)數(shù)據(jù)的靈活定義和轉(zhuǎn)換,能夠提供數(shù)據(jù)的轉(zhuǎn)換、過(guò)濾、壓縮和加密、例外處理等功能;另一方面在傳輸設(shè)計(jì)中,可以通過(guò)數(shù)據(jù)交換平臺(tái)配置消息的傳輸路徑,即消息路由,以實(shí)現(xiàn)消息傳輸?shù)撵`活配置。

　　(三)網(wǎng)上在線服務(wù)系統(tǒng)

　　這個(gè)系統(tǒng)主要包含兩個(gè)子系統(tǒng),一個(gè)是窗口業(yè)務(wù)管理子系統(tǒng),另一個(gè)是業(yè)務(wù)審批子系統(tǒng)。

　　窗口業(yè)務(wù)管理子系統(tǒng)的功能主要有用戶登錄、接受服務(wù)請(qǐng)求以及事務(wù)辦理狀態(tài)的查詢等。

　　用戶可以親自或者委托窗口人員進(jìn)行提交服務(wù)請(qǐng)求,系統(tǒng)接收到經(jīng)過(guò)確認(rèn)的服務(wù)請(qǐng)求后,按照預(yù)定流程,由工作流引擎確定當(dāng)前工作環(huán)節(jié)所使用的服務(wù)器的位置,通過(guò)可信Web Service平臺(tái),將所接收請(qǐng)求自動(dòng)流轉(zhuǎn)到政府相應(yīng)受理部門(mén)的電子政務(wù)系統(tǒng)中。

　　業(yè)務(wù)審批子系統(tǒng)是各個(gè)部門(mén)結(jié)合自身需要而定義的業(yè)務(wù)審批和服務(wù)系統(tǒng),具有個(gè)性化,當(dāng)窗口業(yè)務(wù)系統(tǒng)將請(qǐng)求傳達(dá)到相關(guān)部門(mén)的審批系統(tǒng)之后,其內(nèi)部的業(yè)務(wù)系統(tǒng)就會(huì)進(jìn)行處理,并將處理結(jié)果返回給窗口業(yè)務(wù)系統(tǒng),即時(shí)反饋用戶或供用戶查詢。

　　業(yè)務(wù)審批子系統(tǒng)將對(duì)每一次服務(wù)請(qǐng)求的處理進(jìn)行記錄,相關(guān)處理情況和操作痕跡將被全部保存,并對(duì)外提供查詢。

　　四、結(jié)語(yǔ)

　　當(dāng)前,隨著信息技術(shù)的廣泛應(yīng)用以及我國(guó)加入WTO,全社會(huì)對(duì)政府工作電子化、信息化提出了更高的要求,發(fā)展電子政務(wù)已成為當(dāng)前加快政府職能轉(zhuǎn)變的重要途徑。

　　積極推進(jìn)政府信息化工作,大力發(fā)展電子政務(wù),已經(jīng)成為國(guó)民經(jīng)濟(jì)和社會(huì)信息化建設(shè)的一個(gè)十分緊迫的任務(wù)。

　　【參考文獻(xiàn)】

　　[1]趙國(guó)俊主編.電子政務(wù)[M].電子工業(yè)出版社,2009.9.

　　[2]李燕.管理技術(shù)在電子政務(wù)中的應(yīng)用[J].南京理工大學(xué),2009.

　　[3]羅海濱.電子政務(wù)技術(shù)綜述[J].軟件學(xué)報(bào),2009,11(7).

　　[4]楊磊,陳凌云.Java體系結(jié)構(gòu)、工具、框架及整臺(tái)應(yīng)用[M].人民郵電出版社,2009.10.

　　電子政務(wù)系統(tǒng)設(shè)計(jì)問(wèn)題【2】

　　摘 要：電子政務(wù)系統(tǒng)的需求規(guī)范一般采用非形式化方式描述，易產(chǎn)生二義性。

　　本文從電子政務(wù)系統(tǒng)的概念入手，針對(duì)電子政務(wù)系統(tǒng)的特點(diǎn)，采用形式化方法(Petri網(wǎng))對(duì)電子政務(wù)系統(tǒng)進(jìn)行建模，為系統(tǒng)設(shè)計(jì)者提供一種既明確又便于理解和掌握的系統(tǒng)整體架構(gòu)，幫助設(shè)計(jì)者查找系統(tǒng)設(shè)計(jì)中的漏洞或缺陷，驗(yàn)證系統(tǒng)的活性、安全性、公平性和正確性等動(dòng)態(tài)行為性質(zhì)，使其更加規(guī)范、有效、合理。

　　在電子政務(wù)系統(tǒng)建模的基礎(chǔ)上，綜合成本建模技術(shù)對(duì)建立的政務(wù)系統(tǒng)進(jìn)行績(jī)效評(píng)估。

　　關(guān)鍵詞：電子政務(wù);模型;績(jī)效評(píng)估

　　1 基于Petri網(wǎng)的電子政務(wù)系統(tǒng)

　　1.1 Petri網(wǎng)技術(shù)

　　Petri網(wǎng)是一種特殊的有向圖，它由兩種互不相交的節(jié)點(diǎn)組成，即變遷和庫(kù)所，而從庫(kù)所到變遷或從變遷到庫(kù)所的有向連線稱為弧，即流關(guān)系。

　　Petri網(wǎng)的狀態(tài)稱為標(biāo)識(shí)。

　　1.1.1 Petri網(wǎng)基本結(jié)構(gòu)

　　常見(jiàn)的流程包括順序、迭代、并發(fā)和選擇等。

　　1.1.2 Petri網(wǎng)性質(zhì)

　　Petri網(wǎng)的分析方法有兩種：代數(shù)分析法和可達(dá)圖(或可覆蓋樹(shù))分析法。

　　在代數(shù)分析法中，用關(guān)聯(lián)矩陣來(lái)表示網(wǎng)的結(jié)構(gòu)，用向量來(lái)描述網(wǎng)的狀態(tài)。

　　在有界Petri網(wǎng)的可達(dá)圖分析法中，由于可達(dá)標(biāo)識(shí)集R(M0)是一個(gè)有限集，可用一個(gè)有向圖RMG(PN)=(V，E，f)來(lái)表示該網(wǎng)的狀態(tài)變化情況，其中V= R(M0)。

　　對(duì)于Mi，Mj∈R(M0)，若t∈T，使得Mi [t>Mj，則從結(jié)點(diǎn)Mi到Mj畫(huà)一條有向邊，即(Mi，Mj)∈E，并在這條邊旁標(biāo)以t，即F((Mi，Mj))= t。

　　而在無(wú)界Petri網(wǎng)的可覆蓋樹(shù)分析法中，可覆蓋樹(shù)是用有限樹(shù)圖的形式反映Petri網(wǎng)狀態(tài)變化情況的規(guī)律，同時(shí)也引起了某些重要信息的丟失。

　　1.2 擴(kuò)展Petri網(wǎng)

　　在實(shí)際應(yīng)用中，傳統(tǒng)Petri網(wǎng)顯得功能不足.具有封閉、狀態(tài)空間爆炸、模型轉(zhuǎn)換困難等幾個(gè)缺點(diǎn)，為了解決傳統(tǒng)Petri網(wǎng)存在的問(wèn)題，以多種不同的方式對(duì)傳統(tǒng)的Petri網(wǎng)進(jìn)行了擴(kuò)展，通過(guò)這些擴(kuò)展，就可以對(duì)復(fù)雜情況用結(jié)構(gòu)化的，容易理解的方式建模，把這種經(jīng)過(guò)擴(kuò)展的Petri網(wǎng)稱為高級(jí)Petri網(wǎng)。

　　面向?qū)ο蟮腜erti網(wǎng)保持了原始Perti網(wǎng)的結(jié)構(gòu)，為直接應(yīng)用經(jīng)典Perti網(wǎng)的分析方法提供了保證。

　　這些對(duì)Perti網(wǎng)的擴(kuò)充方式對(duì)于Perti建模能力和求解能力的改善帶來(lái)了或多或少的益處，也為開(kāi)發(fā)基于Petri的政務(wù)流程模型提供了極具價(jià)值的參考。

　　1.3 Petri網(wǎng)分析技術(shù)

　　近年來(lái)，Petri網(wǎng)和工作流技術(shù)綜合應(yīng)用于電子政務(wù)系統(tǒng)的形式化分析，愈來(lái)愈受到人們的重視，并具有較好地模擬與驗(yàn)證能力。

　　Petri網(wǎng)分析技術(shù)可用于電子政務(wù)系統(tǒng)的形式化模擬與驗(yàn)證，主要包括：基于時(shí)間Petri網(wǎng)的方法，基于時(shí)序Petri網(wǎng)的方法，基于文檔Petri網(wǎng)(documentary Petri nets)的方法，一般Petri網(wǎng)分析方法，高級(jí)Petri網(wǎng)分析方法等。

　　此外，還有一些基于Petri網(wǎng)和高級(jí)Petri網(wǎng)的密碼協(xié)議分析方法。

　　在傳統(tǒng)的政務(wù)信息處理中，大多數(shù)交易信息基于文檔的形式存在。

　　在電子政務(wù)信息交換過(guò)程中，文檔即指電子信息。

　　這些文檔需要滿足一定的處理需求，包括形式化需求、符號(hào)表達(dá)需求和驗(yàn)證需求，可以通過(guò)文檔Petri網(wǎng)來(lái)滿足這些需求。

　　在文檔Petri網(wǎng)中，變遷標(biāo)號(hào)用來(lái)指定引發(fā)變遷的角色，行為主體中的標(biāo)號(hào)Token可用于設(shè)計(jì)計(jì)時(shí)器。

　　變遷的引發(fā)條件不僅要求它的每一個(gè)輸入庫(kù)所有一個(gè)Token，而且還應(yīng)滿足計(jì)時(shí)器的條件。

　　允許存在多種類型的Token，并且Token的類型用于區(qū)分不同種類的信息，如一般電子信息和道義狀態(tài)等。

　　在圖形表達(dá)上，將存放不同類型信息的電子信息用不同的方式描述。

　　2 電子政務(wù)系統(tǒng)參考模型

　　2.1 電子政務(wù)的縱向模型

　　電子政務(wù)的縱向模型可以幫助識(shí)別政府的主要職能。

　　縱向模型描述的是電子政務(wù)的核心內(nèi)容，也就是電子政務(wù)系統(tǒng)的內(nèi)涵，反映了電子政務(wù)系統(tǒng)的各種職能。

　　從縱向來(lái)看，政府的行政管理職能可以分為三個(gè)層次：基礎(chǔ)層、行業(yè)層、綜合層。

　�、倩�礎(chǔ)層是對(duì)全社會(huì)經(jīng)濟(jì)活動(dòng)中基本要素的管理。

　　最重要的是對(duì)人、對(duì)企業(yè)和對(duì)土地的管理。

　　對(duì)人的管理包括對(duì)本國(guó)公民、外國(guó)常住居民和外國(guó)暫住居民(如旅游者)的管理。

　　對(duì)企業(yè)的管理包括對(duì)境內(nèi)一切中外企業(yè)、以及贏利與非贏利機(jī)構(gòu)的管理。

　　對(duì)土地的管理包括對(duì)一切土地資源，即包括對(duì)湖泊、河流、山脈、森林等一切資源在內(nèi)的管理。

　　具有基礎(chǔ)重要性的管理還包括對(duì)房屋(建筑)的管理，車輛、船舶的管理，直到每一種原材料、每一個(gè)產(chǎn)品的管理。

　　事實(shí)上，國(guó)家或各級(jí)政府的許多職能都有賴于對(duì)全社會(huì)經(jīng)濟(jì)活動(dòng)中的基本要素進(jìn)行有效的管理。

　�、谛袠I(yè)層包括實(shí)現(xiàn)不同的政府基本職能的許多部門(mén)，如金融、稅務(wù)、財(cái)政管理、發(fā)展計(jì)劃、外經(jīng)外貿(mào)、國(guó)民教育、公共安全、社會(huì)保障，直到國(guó)防、外交、國(guó)家安全等等。

　　顯然，沒(méi)有對(duì)人、對(duì)企業(yè)、對(duì)土地資源等基本要素的有效管理，不可能形成對(duì)國(guó)家金融、稅務(wù)、財(cái)政等各部門(mén)的有效管理。

　　③綜合層是電子政務(wù)縱向模型的第三個(gè)層次。

　　實(shí)際上是各級(jí)政府的戰(zhàn)略層和決策層。

　　位于這個(gè)層次上的政府部門(mén)除了有首腦機(jī)關(guān)之外，還包括各種國(guó)情、國(guó)策的研究與分析部門(mén)，如政策研究、發(fā)展研究、統(tǒng)計(jì)分析、國(guó)情分析等，以及政府的機(jī)關(guān)管理部門(mén)。

　　綜合層基本上利用基礎(chǔ)層和行業(yè)層提供的信息和知識(shí)做出關(guān)于國(guó)家和地區(qū)發(fā)展的戰(zhàn)略和各種決策。

　　從功能上看，三個(gè)層次的抽象性和概括性依次升高，對(duì)所使用數(shù)據(jù)信息的綜合性要求也越來(lái)越高。

　　所需信息系統(tǒng)逐漸由事務(wù)處理系統(tǒng)向決策支持和智能型系統(tǒng)過(guò)渡。

　　2.2電子政務(wù)的橫向模型

　　橫向模型在很大程度上反映了各級(jí)政府之間和各個(gè)政府部門(mén)之間在業(yè)務(wù)活動(dòng)中的共性。

　　人事管理、財(cái)務(wù)管理、公文管理、檔案管理、資產(chǎn)管理、政府采購(gòu)以及庫(kù)房及器材管理等，是許多政府部門(mén)所共同具有的業(yè)務(wù)活動(dòng)。

　　這些業(yè)務(wù)活動(dòng)可以加以規(guī)范化和標(biāo)準(zhǔn)化，這樣，不僅可以提高政府業(yè)務(wù)活動(dòng)的質(zhì)量和效率，而且也有利于政府業(yè)務(wù)活動(dòng)的信息化。

　　從功能上看，橫向模型描述的是行使政務(wù)各種職能所必需的業(yè)務(wù)活動(dòng)。

　　它是電子政務(wù)的外延，通過(guò)各種業(yè)務(wù)活動(dòng)的進(jìn)行，政務(wù)職能得到充分的發(fā)揮。

　　綜合電子政務(wù)系統(tǒng)的縱向模型及橫向模型，可以抽象總結(jié)出電子政務(wù)系統(tǒng)的參考模型。

　　3 小結(jié)

　　電子政務(wù)系統(tǒng)有很強(qiáng)的針對(duì)性，不同的政府部門(mén)對(duì)政務(wù)系統(tǒng)的要求有很大差異，通過(guò)分析，抓住不同政府部門(mén)政務(wù)系統(tǒng)的共性，抽象成為模型，能夠?yàn)檎��?wù)系統(tǒng)的實(shí)施提供極大的幫助。

　　在此基礎(chǔ)上，就有了政務(wù)系統(tǒng)實(shí)施成功與否的度量標(biāo)準(zhǔn)，也為政務(wù)系統(tǒng)成功實(shí)施的經(jīng)濟(jì)可行性提供了可靠的分析手段和思路。

　　提高電子政務(wù)績(jī)效，在方法和策略上要做出大膽創(chuàng)新和探索，要積極研究和采用電子政務(wù)績(jī)效評(píng)估的科學(xué)方法。

　　參考文獻(xiàn)：

　　[1]陳君，白大勇譯. 電子政府設(shè)計(jì)應(yīng)用和管理[M]. 清華大學(xué)出版社(第1版)，2006.

　　[2]林琳，蔣昌俊. 基于廣義隨機(jī)Petri網(wǎng)的交通信息系統(tǒng)建模與分析[J]. 計(jì)算機(jī)學(xué)報(bào)，2005， 28(1)：81-87.

　　高校電子政務(wù)系統(tǒng)信息安全設(shè)計(jì)【3】

　　[摘要] 高校作為業(yè)務(wù)相對(duì)簡(jiǎn)單的行政管理機(jī)構(gòu),其電子政務(wù)系統(tǒng)的建設(shè)更具迫切性,其中信息安全問(wèn)題越來(lái)越顯得突出。

　　本文主要就高校電子政務(wù)系統(tǒng)信息安全設(shè)計(jì)關(guān)鍵問(wèn)題進(jìn)行分析,重點(diǎn)討論了系統(tǒng)的各個(gè)應(yīng)用系統(tǒng),有利于保證高校電子政務(wù)系統(tǒng)順利運(yùn)行。

　　[關(guān)鍵詞] 高校信息管理 電子政務(wù) 信息安全 安全防范

　　一、引言

　　高校作為業(yè)務(wù)相對(duì)簡(jiǎn)單的業(yè)務(wù)機(jī)構(gòu),其電子政務(wù)系統(tǒng)的建設(shè)更具迫切性。

　　一方面,高校的科研優(yōu)勢(shì)要求高校在電子政務(wù)系統(tǒng)建設(shè)上應(yīng)走在其它行政部門(mén)的前面;另一方面,高校信息化的建設(shè)也要求其政務(wù)系統(tǒng)盡快實(shí)現(xiàn)電子化,而其電子政務(wù)系統(tǒng)信息安全問(wèn)題也顯得尤為突出。

　　建立安全的電子政務(wù)體系主要從以下方面考慮:PKI核心層、設(shè)備層、管理層、應(yīng)用層。

　　電子政務(wù)安全的核心是指基于PKI建立整個(gè)電子政務(wù)應(yīng)用的安全核心,設(shè)備層是安全的電子政務(wù)的基礎(chǔ):管理層是電子政務(wù)的大腦,制定相應(yīng)的策略和分配相應(yīng)的權(quán)限,決定信息的傳遞和加密方式。

　　電子政務(wù)安全的應(yīng)用層是指應(yīng)用電子政務(wù)技術(shù)的各個(gè)應(yīng)用系統(tǒng)。

　　二、設(shè)備層

　　高校的校園網(wǎng)絡(luò),因?yàn)槠涮厥獾倪\(yùn)行環(huán)境、復(fù)雜的組成結(jié)構(gòu)和全面的功能要求,成為了眾多網(wǎng)絡(luò)攻擊者的目標(biāo),需要面臨來(lái)自不同方面的安全威脅。

　　僅僅依靠孤立的、單方面的設(shè)備和技術(shù)手段難以保證高校網(wǎng)絡(luò)的安全運(yùn)行。

　　在進(jìn)行高校網(wǎng)絡(luò)安全設(shè)計(jì)的時(shí)候,我們需要考慮各方面因素,結(jié)合不同技術(shù)手段和管理制度,搭建系統(tǒng)的校園網(wǎng)絡(luò)安全體系。

　　需要建立一個(gè)多層的網(wǎng)絡(luò)安全體系。

　　1.設(shè)備平臺(tái)

　　設(shè)備平臺(tái)處于整個(gè)安全體系的底層,由應(yīng)對(duì)不同安全威脅的安全設(shè)備組成。

　　設(shè)備平臺(tái)是校園網(wǎng)絡(luò)安全體系的基礎(chǔ),通過(guò)使用不同的安全設(shè)備,以實(shí)現(xiàn)一些基本的安全技術(shù),保證網(wǎng)絡(luò)的安全,這主要包括:(1)防火墻技術(shù)。

　　防火墻處于校園網(wǎng)絡(luò)的邊界,用于隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的通信,管理員可以設(shè)置相應(yīng)的通信策略控制數(shù)據(jù)的傳遞。

　　(2)入侵檢測(cè)技術(shù)。

　　入侵檢測(cè)系統(tǒng)(IDS)是依照一定的安全策略,對(duì)網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視,盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果,以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性的系統(tǒng)。

　　(3)入侵防御技術(shù)。

　　入侵防御系統(tǒng)(IPS)位于防火墻和網(wǎng)絡(luò)的設(shè)備之間。

　　這樣,如果檢測(cè)到攻擊,入侵防御系統(tǒng)會(huì)在這種攻擊擴(kuò)散到網(wǎng)絡(luò)的其它地方之前阻止這個(gè)惡意的通信。

　　IDS和IPS往往集成到硬件網(wǎng)絡(luò)設(shè)備里,運(yùn)行在三層的網(wǎng)絡(luò)安全體系的設(shè)備平臺(tái)層。

　　2.管理平臺(tái)

　　管理平臺(tái)是網(wǎng)絡(luò)安全體系的核心,在整個(gè)網(wǎng)絡(luò)安全體系中起到管理、協(xié)調(diào)和決策的作用。

　　在設(shè)備平臺(tái)中部署大量的安全產(chǎn)品,這些產(chǎn)品在日常的運(yùn)行中是孤立的,不同的產(chǎn)品只對(duì)某類網(wǎng)絡(luò)威脅進(jìn)行響應(yīng),這種情況下,經(jīng)常需要管理員根據(jù)不同事件日志,手動(dòng)的操作相應(yīng)設(shè)備進(jìn)行處理。

　　三、管理層

　　在PKI體系中,數(shù)字證書(shū)是保證信息安全的最核心的部件。

　　每個(gè)想要在PKI體系中安全傳輸信息的實(shí)體都必須保證自己擁有一張合法的數(shù)子證書(shū)及與證書(shū)中綁定公鑰所對(duì)應(yīng)的私鑰。

　　當(dāng)需要加密時(shí),使用公鑰加密,私鑰解密。

　　當(dāng)需要數(shù)字簽名時(shí),使用私鑰簽名(實(shí)際上也是加密),使用公鑰驗(yàn)證簽名。

　　這種方法是切實(shí)有效的,實(shí)際上也得到了很廣泛的應(yīng)用。

　　數(shù)字證書(shū)可以作為識(shí)別身份的最佳方式,通過(guò)使用由可信證書(shū)機(jī)構(gòu)頒發(fā)的數(shù)字證書(shū),結(jié)合對(duì)應(yīng)的私鑰,完成對(duì)用戶的單向或雙向身份認(rèn)證,克服了傳統(tǒng)的口令認(rèn)證方式的弊端。

　　同時(shí),數(shù)字證書(shū)適應(yīng)網(wǎng)絡(luò)環(huán)境中對(duì)信息傳輸?shù)谋Ｃ苄�、�?shù)據(jù)傳輸?shù)牟豢尚薷男浴�發(fā)送信息的不可否認(rèn)性的要求,加密強(qiáng)度可達(dá)1024位,保證信息及管理操作的安全可靠,對(duì)于信息在網(wǎng)絡(luò)上的安全傳遞起到了保障作用。

　　PKI技術(shù)具有功能全面、高度安全、成熟可靠的特點(diǎn),可以滿足應(yīng)用安全各方面的需求。

　　四、應(yīng)用層

　　電子政務(wù)系統(tǒng)是由一些應(yīng)用組成的,它的安全服務(wù)可以通過(guò)建設(shè)應(yīng)用安全服務(wù)平臺(tái)來(lái)實(shí)現(xiàn),通過(guò)安全平臺(tái)向各項(xiàng)應(yīng)用提供統(tǒng)一的安全服務(wù),如數(shù)據(jù)加密/解密、數(shù)字簽名/驗(yàn)證、數(shù)據(jù)完整性校驗(yàn)、密鑰管理等功能。

　　電子政務(wù)的用戶的工作主要在本層次進(jìn)行,主要由登錄平臺(tái)、公文傳輸平臺(tái)、政務(wù)督查、信息處理、報(bào)表處理和系統(tǒng)維護(hù)等功能模塊組成。

　　這些服務(wù)平臺(tái)可以基于統(tǒng)一的身份鑒別和統(tǒng)一授權(quán)管理實(shí)現(xiàn)。

　　這些安全服務(wù)主要包括身份認(rèn)證、應(yīng)用接入認(rèn)證、數(shù)字簽名、加密、權(quán)限控制/授權(quán)、單點(diǎn)登錄和目錄服務(wù)等。

　　五、PKI基礎(chǔ)設(shè)施

　　PKI是信息安全基礎(chǔ)設(shè)施的重要組成部分,授權(quán)管理基礎(chǔ)建設(shè)、可信時(shí)間戳服務(wù)系統(tǒng)、安全保密管理系統(tǒng)、統(tǒng)一的安全電子政務(wù)平臺(tái)的構(gòu)建都離不開(kāi)它的支持。

　　PKI主要分布在分布式計(jì)算環(huán)境中提供數(shù)據(jù)機(jī)密性、完整性、身份認(rèn)證和行為的不可抵賴性等安全功能。

　　PKI信任服務(wù)體系主要由認(rèn)證中心CA、審核注冊(cè)中心RA、密鑰管理中心KM、證書(shū)在線狀態(tài)查詢服務(wù)、證書(shū)目錄服務(wù)、時(shí)間戳服務(wù)等組成。

　　PKI的證書(shū)機(jī)構(gòu)CA,由學(xué)校網(wǎng)絡(luò)中心負(fù)責(zé)建立和維護(hù)。

　　它的服務(wù)對(duì)象是全校師生。

　　為了便于證書(shū)申請(qǐng)的審批和管理,在學(xué)校相關(guān)部門(mén)建立證書(shū)注冊(cè)機(jī)構(gòu)RA,它是用戶和CA的接口,負(fù)責(zé)新用戶證書(shū)申請(qǐng),驗(yàn)證申請(qǐng)信息的正確性。

　　PKI具有開(kāi)放、靈活的特性,可以滿足學(xué)校各種信息安全措施,數(shù)字證書(shū)遵循X.509V3,證書(shū)撤消列表(CRL)的格式要求遵循同X.509V3證書(shū)對(duì)應(yīng)的X.509V2CRL。

　　數(shù)字證書(shū)可以存儲(chǔ)在硬盤(pán)、軟盤(pán)、光盤(pán)、IC卡、USBKey等載體上。

　　如果采用硬件形式如USBKey載體,把用戶的私鑰存于其中,在進(jìn)行各種操作時(shí),私鑰始終不出USBKey,它具有抗讀取、抗復(fù)制、便于攜帶等優(yōu)點(diǎn),這是目前最安全的方法。

　　PKl支持多種證書(shū)操作協(xié)議和管理協(xié)議。

　　證書(shū)操作協(xié)議定義證書(shū)及CRL分發(fā)給應(yīng)用系統(tǒng)的方式,包括基于DNS,LDAP,HTTP,FTP和X.500等多種手段,協(xié)議包括RFC2559、RFC2560、RFC2585、RFC2587、RFC2875等;證書(shū)管理協(xié)議定義PKI實(shí)體之間的在線交互協(xié)議,包括消息格式和消息傳輸協(xié)議,包括RFC2510、RFC2511、RFC2797等。

　　六、結(jié)語(yǔ)

　　高校電子政務(wù)也可以被稱為電子校務(wù),作為信息網(wǎng)絡(luò)的一個(gè)特殊應(yīng)用領(lǐng)域,運(yùn)行著大量需要保護(hù)的數(shù)據(jù)和信息,傳輸?shù)膬?nèi)容可能涉及國(guó)家機(jī)密信息、內(nèi)部敏感數(shù)據(jù)和需要授權(quán)的開(kāi)放服務(wù)信息,所以信息安全問(wèn)題尤其重要。

　　本文主要就高校電子政務(wù)信息安全設(shè)計(jì)的技術(shù)問(wèn)題進(jìn)行探討,有利于高效電子政務(wù)的開(kāi)展。

　　參考文獻(xiàn):

　　[1]龐云,王順和,馮麗.校園網(wǎng)絡(luò)安全及防范技術(shù)[J].華章,2009,(12).

　　[2]池云.校園網(wǎng)絡(luò)安全管理策略[J].遼寧行政學(xué)院學(xué)報(bào),2009,11(6).

　　[3]李盤(pán)榮,王浩,李文堅(jiān).校園網(wǎng)絡(luò)安全研究與應(yīng)用[J].電腦知識(shí)與技術(shù),2009,5(16).

【電子政務(wù)系統(tǒng)設(shè)計(jì)】相關(guān)文章：

電子政務(wù)系統(tǒng)檔案管理問(wèn)題分析論文10-09

電子政務(wù)系統(tǒng)檔案管理問(wèn)題與思考論文10-09

電子政務(wù)系統(tǒng)中數(shù)據(jù)交換模式的比較10-05

電子政務(wù)檔案管理系統(tǒng)安全研究論文10-09

電子政務(wù)系統(tǒng)中的檔案管理問(wèn)題與思考論文10-08

通用考勤系統(tǒng)的設(shè)計(jì)10-05

系統(tǒng)設(shè)計(jì)通信測(cè)試10-01

系統(tǒng)的硬件設(shè)計(jì)論文10-01

有關(guān)系統(tǒng)設(shè)計(jì)10-01