- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
试论上海交通安全信息网对信息安全的研究_计算机网络论文
试论上海交通安全信息网对信息安全的研究_计算机网络论文
论文摘要:随着计算机网络的迅猛发展,网络已经进入了千家万户,与此同时网络信息安全必然成了一个不可忽视的环节。上海交通安全信息网为广大市民提供交通安全信息、违蕈查询、邮件等多项服务,本文对此平台做了信息安全方面的研究,已经实际运用并取得了良好的效果。
论文关键词:网络信息安全防火墙负载均衡 1引言
随着计算机和电子通讯技术的飞速发展,网络的应用越来越广泛,国内政府部门都不约而同地意识到利用网络传递信息可以在一定程度上提高办事效率、提高政府的对外形象。上海市交警总队已经建成上海交通安全信息网,通过Internet宣传交通法规以及交通违规的查询,与传统的方式相比较有着明显的投资少收益大的效果。另一方面随着生活条件不断提高,私家车的比例越来越高,对于通过网络了解交通法规以及交通违规查询的需求越来越大,上海交通安全信息网越来越成为一个市民离不开的门户网站。正因为这样,网站信息化安全问题的重要性就日益凸现出来。
目前交通安全信息网的服务器主要承载的应用有以下几个方面:网站web服务器;主网站数据库;电子监控/违法记分查询数据库;第四焦点点播/交通安全联席会议平台;邮件服务器等。交通安全信息网服务器托管在上海电信的机房,该机房提供100M共享网络。在所有的服务器前段架设了CISCO防火墙,根据需要对公网开设了相应的端口。现有配置架构如图1所示。 2存在的安全问题
下面从五个方面对该现有系统存在的风险进行分析. 2.1物理安全风险分析
网络的物理安全的风险是多种多样的。包括地震、水灾、火灾等环境事故电源故障人为操作失误或错误设备被盗、被毁电磁干扰线路截获。以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等。它是整个网络系统安全的前提,现有系统主要托管在电信机房,物理的安全风险相对比较小。
2.2网络平台的安全风险分析
网络平台的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。现有系统主要对外提供、EMAIL等服务,已经部署了一个防火墙,做了适当的内、外网隔离。但还是会受到电信托管机房网络平台因素的影响,会影响现有系统对外提供的服务。一个好的网络结构将大大避免网络平台带来的安全风险,安全的应用往往是建立在网络系统之上的。网络系统的成熟与否直接影响安全系统成功的建设。
2.3系统的安全风险分析
网络操作系统、网络硬件平台的可靠性:对于所有人来说,恐怕没有绝对安全的操作系统可以选择,无论是Microsoft的WindowsNT或者其他任何商用UNIX操作系统。我们可以这样讲:没有完全安全的操作系统。但是,我们可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制,提高系统的安全性。因此,不但要选用尽可能可靠的操作系统和硬件平台。而且,必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。现有的系统必须作必要的加固才能避免系统的安全风险。
2.4管理的安全风险分析
管理是网络安全中最重要的部分。责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。需要建立全新网络安全机制,必须深刻理解网络并能提供直接的解决方案,因此,最可行的做法是管理制度和管理解决方案的结合。现有系统这个环节比较缺乏。
2.5对外应用晌应的风险分析
根据目前情况网站每日的总访问人次在110000人次以上,从访问的次数上看问题并不大,每天平均每秒才1人次左右,但由于访问该网站高峰时间段比较集中,主要集中在每天上午的9点到l1点之间,所以会造成服务器瞬时的并发数大于500,造成服务器对外应用响应的间歇故障风险,前期已经对服务器作了优化处理,但这种风险依然存在。另外随着私家车的不断增加,对于交通安全信息网站的访问需求也将会不断增加,网站对外应用响应的风险也就越来越大。
3解决方案
3.1提出解决方案的原则
根据以上的安全需求分析及相应的安全建议内容,我们遵循以下原则推荐安全解决方案来帮助用户建立网站系统的安全防御体系:
(1)综合性、整体性原则:应用系统丁程的观点、方法,分析网络的安全及具体措施。也只有从系统综合整体的角度去看待、分析
您可能关注的文档
- 论建设工程中的非法转包及肢解分包_工程建筑论文.doc
- 论建设项目工程造价管理范式的科学转换 _工程建筑论文.doc
- 论当前我国工程造价管理与改革认识上的误区_工程建筑论文.doc
- 论我国信息与通信网建设的安全问题_计算机论文.doc
- 论我国信息与通信网建设的安全问题论我国信息与通信网建设的安全问题论我国信息与通信网建设的安全问题_通信学论文.doc
- 论我国发展碾压混凝土路面的技术条件_工程建筑论文.doc
- 论我国建筑节能初探_工程建筑论文.doc
- 论我国建设工程造价改革趋势_工程建筑论文.doc
- 论提高住宅工程质量的控制措施_工程建筑论文.doc
- 论数字时代的目录学发展路径——网络资源导读服务 _通信学论文.doc
- 2025年农村电商物流配送可行性研究评估报告.docx
- 海船船员考试《船舶管理(大副)必看考点》模拟考试卷_10.doc
- 初中数学课程中3D打印技术在几何空间认知教学中的应用研究论文.docx
- 初中地理学科知识与生活实践相结合的教学案例研究论文.docx
- 海船船员考试《船舶管理(大副)必看考点》模拟练习卷.doc
- 智能美妆配方生成器行业需求变化及营销策略研究报告.docx
- 2025年农村电商物流配送模式可行性及优化策略报告.docx
- 2025至2030年中国伸缩门市场现状分析及前景预测报告.docx
- 2024年秋季新外研版3年级上册英语课件 M3U2.pptx
- 基于人工智能的初中化学教学质量预测模型构建与实证研究教学研究课题报告.docx
文档评论(0)