随着国民经济和社会信息化的进一步发展，计算机及信息网络已在国民经济和社会生活中的各个领域普及应用，信息领域各类犯罪也随之而来，对社会造成的危害和损失日益增加。作为刚刚起步的电子政务，加强信息网络安全管理，加大信息网络安全管理力度，有效地保护重要的信息数据、提高计算机网络系统的安全性是十分必要的。
一、采取合理的网络安全策略，确保电子政务系统网络安全
网络安全是一项动态、整体的系统工程，涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、管理科学、信息论等多种学科，网络安全既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可，实现和保证网络安全需要靠安全技术，但是最重要的是要有详细的安全策略和良好的内部管理。
1．加强信息网络安全管理领导，重视计算机信息网络安全。电子政务信息系统的安全关系到国家主权和安全，在大力推进我国国民经济和社会信息化的进程中必须高度重视信息网络的安全问题，提高对信息网络安全保护工作重要性、紧迫性的认识，切实加强领导，落实责任，增加投入，加强管理。
2．设立可行的安全目标。电子政务系统的信息网络安全应当在实现身份真实性、信息机密性、信息完整性、服务可用性、不可否认性、系统可控性、系统易用性上得到保证。在进行网络系统安全方案设计、规划时要遵循“统一规划、统筹安排、多重保护，适用实用”的原则，在整体考虑需求、风险、代价平衡的前提下，技术适当超前，操作简单、维护方便。
3．设立严格的安全管理制度，依法管理。要建立健全机房安全管理、系统运行、人员管理、密码口令、网络通信、数据管理等各项规章制度，建立合适的网络安全管理系统，加强用户管理和授权管理，建立安全审计和跟踪体系，落实安全责任制，严格操作程序，加强内部管理和技术防范措施，提高整体网络安全意识和安全防范水平。
4．采取先进的网络安全技术保障网络安全。用户对自身面临的威胁进行风险评估，决定其所需要的安全服务种类，选择相应的安全机制，然后集成先进的安全技术，形成一个全方位的安全系统.
二、电子政务系统网络安全解决方案
完整的安全解决方案应该覆盖网络的各个层次，包括安全的物理实体、操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等方面。
1．物理层的安全防护。在物理层上主要通过制定物理层面的管理规范和措施来保证计算机网络设备、设施及数据信息免遭自然灾害、人为操作失误或错误、计算机犯罪行为导致的物理实体破坏、服务中断、数据遗失。物理层的安全防范主要包括环境安全、设备安全、计算机通信线路安全。
环境安全是指系统环境的安全保护如区域保护、灾难保护。
设备安全是指对设备的防盗、防毁、电源保护、设备冗余备份等防护。
线路安全是指系统信息在传输线路上的安全，包括防电磁信息辐射泄漏、防线路截获、抗电磁干扰等。
2、网络层的安全防护。网络层是网络入侵者进攻信息系统的渠道和通路，一般是采用攻击探测、IP欺骗、拒绝服务攻击、堆栈溢出等手段进行攻击，要解决网络层安全问题可采取：
1)合理划分网段。网络分段是保证安全的一项重要、基本措施，它是利用网络中间设备的安全控制极值控制网络间的访问，将非法用户与网络资源相互隔离，从而达到限制非法访问的目的。网络分段可分为物理分段和逻辑分段两种方式：物理分段通常是指将网络从物理层和数据链路层上分为若干网段，各网段相互之间无法进行直接通讯。逻辑分段则是指将整个系统在网络层上进行分段。如对于TCP/IP网络，可把网络分成若干IP子网，各子网间必须通过路由器、交换机、网关或防火墙等设备进行连接，利用这些中间设备（含软件、硬件）的安全机制来控制各子网间的访问
2)虚拟网VLAN的实现。虚拟局域网技术（VLAN）主要是将传统的基于广播的局域网技术发展为面向连接的技术，克服以太网络的广播问题，将以太网技术变为点到点通信，从而在一定程度上防止大部分基于网络侦听的入侵。目前VLAN三种：基于交换端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN.其中基于端口的VLAN技术较成熟，应用较广。
3)采取网络防火墙技术。防火墙服务可以在通过内部、外部两个网络之间建立一个安全控制点，通过源地址过滤，拒绝外部非法IP地址、封堵某些禁止业务、集中管理网络的安全策略、监视记录通过防火墙的信息内容和活动、地址转换等功能来允许、拒绝或重新定向经过防火墙的数据流，实现都进出内部网络的服务、访问的控制，抵御网络外部安全威胁。常见的防火墙类型主要有两种：包过滤和代理防火墙，每种都有各自的优缺点。
4)应用网络入侵检测系统。由于技术性能的限制，防火墙通常不能提供实时的入侵检测能力、无法阻止来自网络内部的攻击，同时防火墙本身存在技术漏洞，要解决这些问题必须使用网络入侵检测系统。入侵检测系统是近年出现的新型网络安全技术，它是从计算机网络系统中的关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象,采取相应的实时防护手段。入侵检测可实现如下任务：
* 监视、分析用户及系统活动状况，查找非法用户和合法用户。
* 系统构造变化和弱点的审计。
* 识别反映已知进攻的活动模式并向相关人士报警。
* 异常行为模式的统计分析，发现入侵行为的规律。。
* 评估重要系统和数据文件的完整性。
* 操作系统的审计跟踪管理，并识别用户违反安全策略的行为。　
3、系统层防范。操作系统是所有计算机工作的基础，选择合适的操作系统、合理使用安全参数设置是保证系统层安全的关键，可以从登录安全、文件安全、用户安全、注册表安全、数据安全等方面加强操作系统的安全管理,还可采取以下几个措施：
1)应用系统安全扫描技术。系统安全扫描技术是又一类重要的网络安全技术，它与防火墙、入侵检测系统互相配合，通过对网络安全弱点的全面分析，对操作系统进行全面探测，协助用户进行安全风险管理。如果说防火墙和网络监控系统是被动的防御手段，那么安全扫描就是一种主动的防范措施，通过对网络内部系统进行扫描分析，网络管理员可以了解网络的安全配置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级，有效避免黑客攻击行为，做到防患于未然。
2)数据库安全技术。电子政务系统的许多业务系统均是运行在相应的数据库平台上，如果数据库安全无法保证，其上的应用系统也会被非法访问或破坏。数据库的不安全体现在数据完整性、数据系统授权、用户验证等方面，因此，可积极利用数据库系统的本身安全管理能力，如自主访问控制、验证、授权、审计记录等加强数据安全性管理。同时，也可以使用数据库扫描服务产品，数据扫描器能通过网络快速、方便地扫描数据库，检查数据库特有的安全漏洞、全面评估所有的安全隐患，从而保护存储在数据库管理系统中的数据安全。
4、应用层防范。原则上讲所有安全服务均可在应用层提供，应用层安全的解决往往依赖于网络层、操作系统、数据系统，在应用层上主要可以实施以下几种防范措施：
1)数字签名和身份认证技术。认证技术主要是解决网络通讯中双方的身份认可问题，避免从外部拨号访问网络的用户由于使用公用电话网传输数据所带来的风险，数字签名作为验证发送身份和消息完整性的根据，是身份认证技术的一种具体技术。身份认证过程涉及加密和密钥交换，常用的身份认证技术主要有：USER NAME /PASSWORD 认证、使用摘要算法的认证、基于PKI（公开密钥基础设施）的身份技术认证。
2)数据加密技术。数据加密是网络及安全的有效保护手段之一，它主要是通过应用各种加密算法来对数据进行加密，保护数据的安全和完整。加密技术主要有对称型加密、不对称型加密和不可逆加密三类，可实行链路加密、端点加密或节点加密，分为面向网络或面向应用服务两种形式，前者通常工作在网络层或传输层，后者是目前较为流行使用的加密技术。用户可根据实际应用来选择合适的加密技术。
3)数据存储备份及恢复技术。要根据信息数据量大小、数据安全性、实时性等方面要求程度选择相应的数据存储备份系统来确保信息数据的安全备份、存储及灾难恢复。简单的数据备份存储包括双机热备份、盘阵列备份、磁盘镜像、数据库软件备份等，较高程度要求的网络数据存储技术包括直接方式存储（DAS）、存储区域网络系统（SAN）、网络连接存储系统（NAS）。
4)防病毒技术。病毒是威胁网络系统安全的重要因素，应用防病毒技术，建立全方位、多层次的防毒网络系统是十分重要的安全措施之一。完整防病毒系统应具备较全面的查杀毒能力，能够实时监控防范病毒，具有保护数据、恢复病毒破坏数据的能力，同时整个防杀毒系统易于管理，灵活操作、智能升级。
电子政务系统的安全问题是一个复杂的系统工程，有理由相信，依靠严格的制度管理，先进的技术手段，一个更加安全可靠的电子政务系统将把我国党政机关信息化提高到一个新的水平。