随着以互联网技术为代表的新一代信息技术的迅猛发展,人类社会正步入一个崭新的网络时代。政府部门作为国民经济主导者,其管理水平和服务功能的强化和发展将对社会产生极大的推动作用。电子政务已经成为各国积极倡导“信息高速公路”的五个应用领域中的首要应用。但是,由于电子政务涉及到各种系统、各种应用和各种层次的使用人员,面临巨大的安全问题。因此,电子政务的安全问题成为电子政务能否全面实现的至关重要的问题。本文首先分析了计算机网络的安全问题。因为电子政务系统本身就是基于网络信息传输的应用,网络系统所面临的种种安全隐患必然威胁电子政务的安全。同时,电子政务本身的特点也要求系统具有更高的安全功能要求。因此,本文从计算机网络、电子政务系统两个层面介绍了威胁电子政务安全的隐患。针对这些隐患和需求,本文详细分析了目前流行的安全技术和安全产品,利用这些成熟的安全技术和安全产品,为电子政务信息安全提供了一个框架性的解决方案。同时,结合作者参加的上海市某镇电子政务系统的开发工作,对电子政务安全系统中的用户身份认证、访问控制两部分在整体框架上进行了设计,并且结合目前流行的技术,具体实现了这两个模块。在身份认证部分,本文提出电子政务系统身份认证模块的功能和要求:即能够在保证用户信息安全基础上,对所有用户提供健壮、可靠的认证服务, 并在该基础上设计实现了相应的解决方案。采用J2EE安全技术实现X.509数字证书,将数字证书与用户/密码对验证机制有机结合起来,提供安全可靠的身份认证服务。在访问控制部分,本文做了如下工作:1、 详细分析了电子政务系统的安全访问控制需求;2、 分析比较了自主访问控制、强制访问控制和基于角色访问控制三种不同的访问控制策略的优缺点;3、 用UML语言对RBAC模型的访问控制信息进行了描述;4、 描述了RBAC模型的数据库设计,并用OJB框架实现了对象一关系的映射:5、 结合具体项目实现了RBAC模型,并对其主要功能进行了演示说明。目前,该电子政务系统已经投入使用近半年,运行状况良好,达到预期的设计目标。