随着科技的发展以及电子政务逐步普及,人们的日常生活日益便利。但是由于电子政务涉及个人和政务相关机密信息,因此电子政务的安全问题已经成为电子政务能否正常发展的核心问题。电子政务信息系统的传输媒介、相关通讯协议以及软件框架,尤其是整个信息系统的核心软件、核心数据服务器的薄弱环节是整个网络安全着重需要考虑的。因此,非常有必要提供一种安全系统,能够保护内网服务器资源,同时还可以检测到外部网络对内网发起的网络攻击,有助于管理人员发现攻击源并采取一定的应急处理办法。目前,相关的信息安全产品功能比较分散,而且成本较高。而本系统的所用使用的操作系统、web服务器、Mysql数据库、入侵防御工具、网关架构都基于开源软件,因此对成本是个大大的降低,而且整合了安全网关、入侵防御功能在一个系统上,能够方便管理员、审计员进行有效的管理。在对现有电子政务发展方向及面临的安全问题分析的基础上,结合开源的Linux系统、数据库技术、Web服务器技术、PHp程序设计技术及入侵防御技术设计实现了一个基于电子政务的信息安全系统。考虑到Sqlite数据库和Mysql数据库各自的特点,选取Sqlite数据库存储系统配置信息,Mysql数据库用来存储入侵防御规则信息和攻击日志。系统能够实现政府内网与公网之间的网络隔离,有效保证内网数据服务器的安全。系统基于入侵防御的功能,能够针对穿过系统设备对内网的攻击数据产生日志,供管理员查看。根据地税局的实际应用场景提出具体的功能需求,利用用例和数据流分析方法对电子政务信息安全系统做了详细的需求分析。设计了整个电子政务信息安全系统的方案,给出了系统方案设计图。在此基础上设计了软件总体架构,给出了总体架构设计图。设计并实现了底层管理配置模块,此模块用于对整个系统配置信息的管理工作。给出了实现类图以及工作流程图。设计并实现了入侵防御功能模块,此模块用于对网络攻击数据包进行检测,并产生告警日志。设计并实现了地址转换模块,此模块用于源地址转换和目的地址转换。设计并实现了页面配置以及日志查询功能模块。对于核心模块,设计了数据库结构。搭建了路由模式的网络拓扑对系统进行了测试。通过配置源地址转换功能实现了内网对外网发起访问,能够正常访问外网资源,而外网不能访问内网资源。通过配置目的地址转换功能实现了外网对内网敏感数据资源区的访问,而不能放访问内网其他资源。使用网络攻击工具从外网穿过防火墙对内网主机发起了扫描攻击,本系统正确识别了攻击数据,并统计出了可以通过页面查看的日志。页面日志部分以不通的颜色正确标出了攻击的严重等级,并且列出了日志的主题。测试结果表明系统达到了设计预期。