本章節(jié)中關(guān)于電子政務(wù)總體解決方案總體解決方案分承載網(wǎng)絡(luò)、應(yīng)用平臺、支撐平臺和數(shù)據(jù)中心平臺四個部份。

　　二、 電子政務(wù)網(wǎng)絡(luò)平臺解決方案

　安徽省電子政務(wù)外網(wǎng)是全省辦公資源網(wǎng)絡(luò)，其終期目標(biāo)是建立覆蓋全省的省、市、縣、鄉(xiāng)鎮(zhèn)四級黨委、政府、政協(xié)、法院、檢察院、紀(jì)委及其直屬機(jī)構(gòu)、局委辦等單位的辦公網(wǎng)絡(luò)，并建立政府公眾門戶網(wǎng)站，實(shí)現(xiàn)政府統(tǒng)一的對民眾、企業(yè)服務(wù)的政府門戶。

　　根據(jù)電子政務(wù)總體架構(gòu)和我省電子政務(wù)建設(shè)目標(biāo)，我省政務(wù)外網(wǎng)包括三級網(wǎng)絡(luò)：在省會建立“二級網(wǎng)絡(luò)”，負(fù)責(zé)省級政府機(jī)構(gòu)（如廳、局、委、辦等）的網(wǎng)絡(luò)接入、互聯(lián)，同時負(fù)責(zé)垂直行業(yè)系統(tǒng)（如：十二金）的網(wǎng)絡(luò)互聯(lián)；在地市建立“三級網(wǎng)絡(luò)”，負(fù)責(zé)各地市政府部門的網(wǎng)絡(luò)接入和互聯(lián)；在各縣建立“四級網(wǎng)絡(luò)”，負(fù)責(zé)各縣的政府部門的網(wǎng)絡(luò)接入和互聯(lián)。同時，在各級橫向之間建立互聯(lián)廣域網(wǎng)，負(fù)責(zé)各地市、縣的接入，同時為垂直行業(yè)應(yīng)用系統(tǒng)提供廣域網(wǎng)傳輸通道。從應(yīng)用層面上來說，建立政務(wù)應(yīng)用系統(tǒng)、政務(wù)信息數(shù)據(jù)資源中心；同時建立政府互聯(lián)網(wǎng)門戶，負(fù)責(zé)電子政務(wù)信息的發(fā)布、政府服務(wù)功能的提供與受理和提供與企業(yè)/公眾進(jìn)行交互的窗口等。

　　因此，政務(wù)網(wǎng)由橫向網(wǎng)絡(luò)和縱向網(wǎng)絡(luò)組成，其中：

　　? 橫向網(wǎng)絡(luò)：實(shí)現(xiàn)信息共享、跨行業(yè)跨政府協(xié)作，區(qū)域政府對外提供一站式服務(wù)

　　? 縱向網(wǎng)絡(luò)：垂直行業(yè)運(yùn)作，行業(yè)管理與監(jiān)管

　　圖1 XX省電子政務(wù)網(wǎng)網(wǎng)絡(luò)總體構(gòu)成示意圖

　　三、 電子政務(wù)系統(tǒng)硬件平臺建設(shè)方案

　　電子政務(wù)系統(tǒng)硬件集成應(yīng)用建設(shè)的主要任務(wù)包括信息發(fā)布系統(tǒng)的建設(shè)、數(shù)據(jù)庫系統(tǒng)的建設(shè)及安全防護(hù)系統(tǒng)的建設(shè)三個方面，在建設(shè)過程中始終需遵循高安全性、可管理性、可維護(hù)性、可擴(kuò)展性等基本原則。

　　四、 電子政務(wù)應(yīng)用平臺解決方案

　　1 應(yīng)用平臺的定義和內(nèi)容

　　電子政務(wù)應(yīng)用平臺主要是指，政府部門（單位）為提高服務(wù)水平和行政效率，充分運(yùn)用信息技術(shù)，利用政務(wù)信息資源，實(shí)現(xiàn)與政務(wù)相關(guān)的信息采集、信息發(fā)布和業(yè)務(wù)管理信息化、跨部門的協(xié)同辦公，而形成的與電子政務(wù)網(wǎng)平臺發(fā)生聯(lián)系（即存在數(shù)據(jù)交換），在政府互聯(lián)網(wǎng)門戶上為社會公眾應(yīng)用服務(wù)提供支撐的政務(wù)業(yè)務(wù)系統(tǒng)。

　　XX政府電子政務(wù)應(yīng)用平臺的主要內(nèi)容是利用信息技術(shù)，實(shí)現(xiàn)不同業(yè)務(wù)之間、不同政府部門之間的信息互聯(lián)互通、協(xié)同應(yīng)用，實(shí)現(xiàn)“公共服務(wù)、社會管理、宏觀調(diào)控、市場監(jiān)管”等功能。

　　2 應(yīng)用平臺的建設(shè)思路

　　XX政府電子政務(wù)應(yīng)用平臺總體建設(shè)思路是：構(gòu)建若干個應(yīng)用系統(tǒng)，涉及協(xié)同辦公、網(wǎng)上受理與內(nèi)部辦理等五類功能，并以網(wǎng)絡(luò)平臺、操作系統(tǒng)、數(shù)據(jù)庫和各委辦局的業(yè)務(wù)應(yīng)用系統(tǒng)為基礎(chǔ)，在外網(wǎng)上形成為政府公務(wù)員服務(wù)的資源豐富、功能完善的協(xié)同辦公平臺。在互聯(lián)網(wǎng)上，基本形成為公民、企業(yè)服務(wù)的功能較為完善的政府互聯(lián)網(wǎng)門戶。從而實(shí)現(xiàn)網(wǎng)上的各類辦公，為機(jī)關(guān)、企業(yè)和公民提供便捷、高效、透明的政務(wù)信息服務(wù)；改善和加強(qiáng)各級政務(wù)部門的管理能力、決策能力、應(yīng)急處理能力和公共服務(wù)能力。

　　3 統(tǒng)一應(yīng)用系統(tǒng)標(biāo)準(zhǔn)和協(xié)議

　　電子政務(wù)應(yīng)用平臺建設(shè)周期長、跨多種業(yè)務(wù)類型，只有完整定義系統(tǒng)的邊界、功能、數(shù)據(jù)的關(guān)系，才能在未來應(yīng)用平臺的開發(fā)中保證應(yīng)用平臺標(biāo)準(zhǔn)的一致性。應(yīng)用平臺的規(guī)劃和實(shí)施的原則是：首先選定應(yīng)用系統(tǒng)，然后決定平臺、設(shè)備的配置，使得有限的投資在短期能取得可見的效果。應(yīng)用系統(tǒng)平臺結(jié)構(gòu)如圖2。

　　圖2 應(yīng)用平臺結(jié)構(gòu)圖

　　該平臺可支持XX政府實(shí)現(xiàn)內(nèi)部（政府—公務(wù)員）、政府和外部（政府之間、政府—企業(yè)、政府—個人）的信息溝通交互及共享應(yīng)用。

　　該平臺更能夠改善和加強(qiáng)XX政府各級政務(wù)部門的管理能力、決策能力、應(yīng)急處理能力和公共服務(wù)能力。這既是一個實(shí)現(xiàn)政府部門信息共享和辦公自動化的工作平臺，又是一個為社會提供政務(wù)信息查詢、信用資訊和行政審批等功能的服務(wù)平臺。

　　五、 電子政務(wù)支撐平臺解決方案

　　XX政府電子政務(wù)支撐平臺主要解決資源共享、信息交換、數(shù)據(jù)訪問、應(yīng)用集成、安全可信和可管理等電子政務(wù)應(yīng)用的共性和關(guān)鍵問題，支撐平臺提供的服務(wù)功能必須能根據(jù)應(yīng)用需要進(jìn)行擴(kuò)展，支撐平臺必須為應(yīng)用系統(tǒng)建設(shè)提供統(tǒng)一建設(shè)標(biāo)準(zhǔn)。各個支撐軟件不應(yīng)是單獨(dú)的產(chǎn)品或系統(tǒng)，其之間應(yīng)具備良好的互通及協(xié)作性。同時，各個支撐軟件應(yīng)提供統(tǒng)一標(biāo)準(zhǔn)的開放的接口供應(yīng)用系統(tǒng)調(diào)用，且不應(yīng)對調(diào)用的應(yīng)用系統(tǒng)有除接口標(biāo)準(zhǔn)以外的技術(shù)要求。

　?。?）、XX政府電子政務(wù)支撐平臺應(yīng)采用面向服務(wù)的技術(shù)架構(gòu)SOA、松耦合的設(shè)計(jì)模式和組件化實(shí)現(xiàn)方式。

　?。?）、XX政府電子政務(wù)支撐平臺是基于所有應(yīng)用系統(tǒng)共享的基礎(chǔ)支撐平臺。平臺應(yīng)采取統(tǒng)一建設(shè)、統(tǒng)一管理的一體化建設(shè)策略。對于目前已經(jīng)投入使用的應(yīng)用系統(tǒng)，在保護(hù)原有投資的原則下，應(yīng)支持保持現(xiàn)有的應(yīng)用支撐不變。新建的應(yīng)用系統(tǒng)或者跨部門的應(yīng)用系統(tǒng)，要求遵循統(tǒng)一應(yīng)用支撐管理規(guī)范（如用戶管理、工作流引擎），不再建設(shè)自己專有的應(yīng)用支撐模塊，而是使用統(tǒng)一應(yīng)用支撐平臺。

　?。?）、平臺數(shù)據(jù)格式要完全基于 XML 標(biāo)準(zhǔn)，數(shù)據(jù)接口要多元化，支持 File、SOAP、FTP、MSMQT、MQ 等。應(yīng)用系統(tǒng)可以采用不同的平臺技術(shù)，但需要通過標(biāo)準(zhǔn)、開放的協(xié)議進(jìn)行交互（如：WebService技術(shù)）。

　　（4）、支撐平臺必須選用統(tǒng)一技術(shù)路線和技術(shù)標(biāo)準(zhǔn)，應(yīng)保證系統(tǒng)具有良好的集成性。由于支撐平臺有關(guān)組成部件，是保證將來各類信息資源整合和應(yīng)用系統(tǒng)集成的關(guān)鍵支撐技術(shù)模塊。因此，集成開發(fā)單位必須對其核心技術(shù)性能（例如：開放性、兼容性、穩(wěn)定性、可用性等一系列的技術(shù)性能指標(biāo)）逐一進(jìn)行詳細(xì)的說明，集成開發(fā)單位要緊密結(jié)合XX政府電子政務(wù)建設(shè)的實(shí)際需要充分地論證所提供支撐軟件的必要性和可行性（包括技術(shù)可行性在內(nèi)）。

　　圖3 應(yīng)用支撐平臺

　　支撐平臺是信息資源管理體系的技術(shù)核心，通過目錄體系和交換平臺，可實(shí)現(xiàn)分散在各資源的共享和交換。與此同時，支撐平臺也是部門訪問門戶信息及其他地市資源的一個橋梁。

　　利用平臺提供的基礎(chǔ)服務(wù)建立一個數(shù)據(jù)交換環(huán)境，通過對數(shù)據(jù)轉(zhuǎn)換和傳輸過程的集中統(tǒng)一控制和規(guī)范管理，以多種數(shù)據(jù)共享交換方式實(shí)現(xiàn)宜昌市的數(shù)據(jù)交換共享與業(yè)務(wù)協(xié)同，為跨部門的應(yīng)用提供支撐。

　　六、 XX政府政務(wù)數(shù)據(jù)中心平臺解決方案

　　數(shù)據(jù)中心即政務(wù)信息資源中心，其建設(shè)任務(wù)是面向XX政府電子政務(wù)，搭建政務(wù)信息采集、傳輸、存儲、利用的體系框架。根據(jù)中辦發(fā)[2004]34號文、國信［2006］2號文的要求建立符合國家標(biāo)準(zhǔn)的XX政府政務(wù)信息資源庫、政務(wù)信息資源目錄體系和政務(wù)信息資源交換體系。它將保證政務(wù)信息資源的標(biāo)準(zhǔn)化、模塊化、共享化。

　　1 政務(wù)信息資源庫需求

　　政府日常工作需要大量政務(wù)信息，信息資源成為支持政府工作的基礎(chǔ)，成為提高政府管理成效，完成政府領(lǐng)導(dǎo)職責(zé)的重要工具，構(gòu)成了政府管理領(lǐng)域信息化和電子政務(wù)的核心內(nèi)容。

　　并且，政府部門都建立在各自基本情況、人員數(shù)據(jù)、政策法規(guī)以及宏觀數(shù)據(jù)等數(shù)據(jù)之上，為了減少信息重復(fù)采集，避免口徑不一致，實(shí)現(xiàn)部門間數(shù)據(jù)共享已經(jīng)成為信息系統(tǒng)建設(shè)的迫切需求，因此，建立共享的XX政府政務(wù)信息資源庫是我省建設(shè)電子政務(wù)的重要基礎(chǔ)。

　　2 政務(wù)信息資源目錄體系建設(shè)

　　信息資源目錄體系是包括信息發(fā)布目錄、交換服務(wù)目錄和網(wǎng)上業(yè)務(wù)服務(wù)。目錄體系是按照統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范，為發(fā)布、發(fā)現(xiàn)和定位各類交換服務(wù)和信息資源而建設(shè)的信息服務(wù)體系。目錄體系根據(jù)各個部門業(yè)務(wù)需求，按照統(tǒng)一的信息資源目錄體系標(biāo)準(zhǔn)，對與需求相關(guān)的信息資源進(jìn)行編目，生成信息發(fā)布目錄或交換服務(wù)目錄。根據(jù)目錄體系，業(yè)務(wù)人員、企業(yè)人員、社會公眾或應(yīng)用程序可準(zhǔn)確地發(fā)現(xiàn)和定位信息資源。

　　信息發(fā)布目錄將用在信息發(fā)布系統(tǒng)和省政府與各省直的內(nèi)外門戶中。各單位和部門根據(jù)本部門業(yè)務(wù)信息資源，編輯生成信息發(fā)布目錄數(shù)據(jù)，存儲在交換域內(nèi)目錄交換中心環(huán)境的信息發(fā)布目錄庫中。用戶可以通過網(wǎng)站或其它應(yīng)用展示程序檢索相關(guān)的信息，這些應(yīng)用展示程序通過調(diào)用目錄體系提供的目錄服務(wù)為用戶提供所需信息。

　　政務(wù)信息資源交換體系是供計(jì)算機(jī)系統(tǒng)使用的，它提供交換服務(wù)地址等目錄信息，以便發(fā)現(xiàn)和定位交換服務(wù)。各部門為實(shí)現(xiàn)信息資源交換，將交換服務(wù)編目，生成交換服務(wù)目錄，發(fā)布在交換域內(nèi)目錄交換中心環(huán)境的交換服務(wù)目錄庫。應(yīng)用系統(tǒng)查詢交換服務(wù)目錄庫，發(fā)現(xiàn)所需交換服務(wù)信息，并獲得交換服務(wù)目錄描述文檔，通過系統(tǒng)調(diào)用、Web服務(wù)調(diào)用等方式，訪問信息資源庫，實(shí)現(xiàn)信息資源交換。

　　政務(wù)信息資源交換中心的主要作用是提供信息資源目錄服務(wù)和交換服務(wù)，交換中心是綜合信息資源目錄體系和交換體系兩者功能和服務(wù)的綜合平臺。包括信息發(fā)布目錄數(shù)據(jù)庫、交換服務(wù)目錄數(shù)據(jù)庫、查詢搜索系統(tǒng)、目錄注冊系統(tǒng)、Web服務(wù)系統(tǒng)、訪問權(quán)限控制和目錄后臺管理等。

　　七、 XX政府電子政務(wù)安全解決方案

　　1 建設(shè)思路

　　從目前系統(tǒng)安全技術(shù)的總體發(fā)展水平與諸多因素情況來看，系統(tǒng)的整體安全實(shí)施需要在系統(tǒng)的可用性和性能、投資以及安全保障程度之間形成一定的平衡，通過相應(yīng)安全措施的實(shí)施把風(fēng)險降低到可接受的程度。

　　XX政府電子政務(wù)網(wǎng)定位在“非涉密”級別，通過在網(wǎng)絡(luò)互連結(jié)構(gòu)設(shè)計(jì)、信息加密、信息安全、冗災(zāi)備份等方面采取多種技術(shù)措施，使網(wǎng)絡(luò)基礎(chǔ)設(shè)施、應(yīng)用支撐平臺和應(yīng)用系統(tǒng)達(dá)到國標(biāo)要求。建議我省電子政務(wù)網(wǎng)安全建設(shè)具體目標(biāo)為：

　?。?） 在網(wǎng)絡(luò)安全方面上完成安全域的劃分與隔離、部署邏輯隔離設(shè)備、檢測入侵行為、抵抗各類攻擊；

　?。?） 在應(yīng)用平臺安全方面實(shí)現(xiàn)查殺各種病毒、過濾垃圾郵件、掃描弱點(diǎn)漏洞、實(shí)現(xiàn)終端管理等；

　　（3） 在用戶接入上保證身份能夠認(rèn)證、數(shù)據(jù)安全傳輸、能夠防抵賴；

　?。?） 建設(shè)一套災(zāi)備系統(tǒng)最大程度地保護(hù)省電子政務(wù)網(wǎng)所有核心系統(tǒng)數(shù)據(jù)的安全；

　?。?） 完善機(jī)房環(huán)境與消防安全要求，保證機(jī)房規(guī)范化，提高系統(tǒng)安全系數(shù)；

　?。?） 建立運(yùn)行維護(hù)安全管理規(guī)范管理來保證整個系統(tǒng)的安全。

　　2 網(wǎng)絡(luò)安全

　　2.1安全域劃分

　　將我省電子政務(wù)網(wǎng)信息系統(tǒng)劃分成接入部分安全域、匯聚部分安全域、核心部分安全域以及門戶服務(wù)器安全域。

　?。?）核心部分安全域

　　XX政府電子政務(wù)信息系統(tǒng)核心部分安全域是整個信息系統(tǒng)的重要區(qū)域，包括：數(shù)據(jù)庫服務(wù)器、中間件服務(wù)器等核心主機(jī)、存儲以及災(zāi)備中心的核心主機(jī)、存儲設(shè)備。

　　（2）匯聚部分安全域

　　XX政府電子政務(wù)信息系統(tǒng)匯聚部分安全域包括：省委、省人大、省政府、省政協(xié)及其所屬的廳局委辦單位，以及地市、區(qū)縣、鄉(xiāng)鎮(zhèn)信息系統(tǒng)與我省信息中心連接的設(shè)備。主要是廣域網(wǎng)鏈路及路由設(shè)備。

　?。?）接入部分安全域

　　XX政府電子政務(wù)信息系統(tǒng)接入部分安全域包括：省委、省人大、省政府、省政協(xié)及其所屬的局辦單位，以及地市、區(qū)縣、鄉(xiāng)鎮(zhèn)接入單位。

　?。?）門戶服務(wù)器安全域

　　門戶服務(wù)器安全域包括：外網(wǎng)門戶Web服務(wù)器、Mail服務(wù)器、DNS服務(wù)器、應(yīng)用服務(wù)器等。

　　安全域劃分完畢，就可以在各安全域邊界和內(nèi)部部署安全防護(hù)措施，以滿足XX政府電子政務(wù)網(wǎng)信息系統(tǒng)的安全需求。

　　2.2網(wǎng)絡(luò)安全部署

　　2.2.1邏輯隔離設(shè)備

　　邏輯隔離設(shè)備主要代表是防火墻，防火墻主要部署在兩個安全域邊界，實(shí)現(xiàn)兩個區(qū)域的邏輯隔離、報(bào)文過濾、訪問控制等功能。因此在核心區(qū)域部分與匯聚區(qū)域部分邊界、匯聚區(qū)域部分與接入?yún)^(qū)域部分邊界、核心區(qū)域部分與Internet區(qū)域邊界均應(yīng)該部署防火墻進(jìn)行邏輯隔離。

　　核心區(qū)域與匯聚區(qū)域邊界：該邊界為XX政府政務(wù)網(wǎng)核心區(qū)與匯聚區(qū)數(shù)據(jù)交換通道，交換數(shù)據(jù)量大，對性能要求高，應(yīng)采用高性能千兆防火墻進(jìn)行邏輯隔離；在此邊界的安全策略部署上建議采用適當(dāng)寬松策略，在保障數(shù)據(jù)傳輸?shù)母咝阅芮疤嵯伦龅桨踩畲蠡?/p>

　　匯聚區(qū)域與接入?yún)^(qū)域邊界：該邊界為XX政府政務(wù)網(wǎng)匯聚區(qū)與接入?yún)^(qū)數(shù)據(jù)交換通道，數(shù)據(jù)流量相對較小，可以采用百兆防火墻進(jìn)行邏輯隔離，但是不排除某些局委辦和省信息中心之間有較大數(shù)據(jù)交換，也可采用千兆防火墻進(jìn)行邏輯隔離；在此邊界上的安全策略部署上建議采用嚴(yán)格策略，只允許必須的流量進(jìn)入省電子政務(wù)核心網(wǎng)絡(luò)，確保核心網(wǎng)安全。

　　核心區(qū)域與Internet區(qū)域邊界：該邊界為XX政府電子政務(wù)網(wǎng)與Internet互聯(lián)邊界，是政務(wù)網(wǎng)對外防御的第一道防線，作用比較關(guān)鍵，因此建議采用一臺百兆防火墻進(jìn)行邏輯隔離；安全策略部署上對內(nèi)部訪問Internet的流量采用寬松策略，對Internet訪問內(nèi)部局域網(wǎng)的流量采用嚴(yán)格策略并結(jié)合認(rèn)證設(shè)備進(jìn)行準(zhǔn)入控制。

　　防火墻將網(wǎng)絡(luò)邏輯上劃分為三個區(qū)，內(nèi)部局域網(wǎng)、外網(wǎng)、DMZ區(qū)，其中內(nèi)部局域網(wǎng)對應(yīng)于可信任網(wǎng)絡(luò)，連接局域網(wǎng)的交換機(jī)；外網(wǎng)對應(yīng)于非信任網(wǎng)絡(luò)，連接出口的路由器或交換機(jī)；DMZ區(qū)可放置外網(wǎng)門戶Web服務(wù)器、Mail服務(wù)器、認(rèn)證服務(wù)器等。

　　2.2.2入侵檢測系統(tǒng)

　　入侵檢測系統(tǒng)是收集各種信息，由內(nèi)置的專家系統(tǒng)進(jìn)行分析，發(fā)現(xiàn)其中潛在的攻擊行為的一種網(wǎng)絡(luò)安全設(shè)備。網(wǎng)絡(luò)入侵檢測系統(tǒng)（NIDS）捕獲分析網(wǎng)絡(luò)中的所有報(bào)文，發(fā)現(xiàn)其中的攻擊企圖，根據(jù)事先制定的策略通知管理員或自行采取保護(hù)措施。

　　入侵檢測技術(shù)是當(dāng)今一種非常重要的動態(tài)安全技術(shù)，與防火墻技術(shù)共同使用，將可以大大提高系統(tǒng)的安全防護(hù)水平。

　　入侵檢測系統(tǒng)的主要功能包括：實(shí)時檢測入侵行為，事后安全審計(jì)。目前IDS基本上均是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)（NIDS）。

　　建議入侵檢測探頭部署在網(wǎng)絡(luò)出口，省電子政務(wù)網(wǎng)應(yīng)配置一臺多口的百/千兆IDS，分別對于核心區(qū)與匯聚區(qū)的邊界點(diǎn)、核心區(qū)域與Internet區(qū)域邊界點(diǎn)進(jìn)行監(jiān)控，用于捕獲網(wǎng)絡(luò)異常行為，分析潛在風(fēng)險，以及安全審計(jì)。

　　對于各接入安全域，建議各部署一套IDS管理系統(tǒng)，因?yàn)榻尤氚踩騼?nèi)服務(wù)器及終端較多，因此應(yīng)該采用基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，各接入安全域內(nèi)流量不大，可以采用百兆的入侵檢測系統(tǒng)，其IDS探頭主要部署在接入安全域與匯聚安全域邊界點(diǎn)。

　　入侵檢測系統(tǒng)應(yīng)能與防火墻以及抗DDoS攻擊系統(tǒng)采取聯(lián)動，實(shí)現(xiàn)整體的安全防范體系。

　　3 應(yīng)用平臺安全

　　3.1漏洞掃描系統(tǒng)

　　由于入侵手段的日益復(fù)雜和常用系統(tǒng)出現(xiàn)的安全缺陷，分析網(wǎng)絡(luò)系統(tǒng)對破壞的抵抗能力有助于保障安全。安全掃描分析系統(tǒng)當(dāng)前的設(shè)置和防御，指出潛在的安全漏洞，以改進(jìn)系統(tǒng)對入侵的防御能力。安全掃描技術(shù)主要是用來評估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性能,是網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù)，其原理是采用模擬攻擊的形式對目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查。目標(biāo)可以是工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫應(yīng)用等各種對象。然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。

　　安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)（安全監(jiān)控系統(tǒng)）互相配合能夠提供很高安全性的網(wǎng)絡(luò)。安全掃描工具為網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn)提供了強(qiáng)大的支持。在網(wǎng)絡(luò)安全體系的建設(shè)中，安全掃描工具的運(yùn)行相對獨(dú)立，能較全面檢測流行漏洞，檢測最嚴(yán)重的安全問題，安裝運(yùn)行簡單，可以大規(guī)模減少安全管理員的手工勞動，降低安全審計(jì)人員的勞動強(qiáng)度，有利于保持全網(wǎng)安全政策的統(tǒng)一和穩(wěn)定。

　　安徽省電子政務(wù)網(wǎng)應(yīng)部署一套網(wǎng)絡(luò)安全掃描系統(tǒng)，可以對全網(wǎng)的服務(wù)器、主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備進(jìn)行掃描，生成掃描評估報(bào)告，對不同的業(yè)務(wù)系統(tǒng)采取不同的掃描策略進(jìn)行分析掃描。

                                                                                                                                                                                                         信息來源：中國電子政務(wù)網(wǎng)