构建电子政务网络安全管理平台.pdfVIP

维普资讯 维普资讯 学术．技术 统、虚拟专用网等 ；实现各部门安全策略的统一配置、分 来实现物理隔离 ，两块硬盘分别对应 内外网 ，启动外网时 发和管理，避免安全漏洞；广泛采集各类设备的 日志、报 关 闭内网硬盘 ，启动内网时关闭外网硬盘 ，使两个 网络和 警和审计信息，统一保存，统一处理，具备安全事件事后 硬盘物理隔离。 审计功能，定期产生安全状态和安全趋势报告，以便决策。 3．1．3隔离网闸技术 以及能实时收集各设备的日志、事件和警告信息，对 日志、 隔离卡网闸技术是一种通过专用硬件使两个或者两个 事件和警告进行综合相关分析，并将报警信息实时发送给 以上 的网络在不连通 的情况下，实现安全数据传输和资源 网络管理员，实现对风险的监控 、调度、处理和评估 ；保 共享的技术。隔离网闸技术属于从物理层到数据级别的多 证控制信息通讯 的安全性，防止控制信息在传输过程中被 层次隔离，它采用独特的硬件设计能够显著地提高内部用 窃取；有强健的安全机制，只有授权用户才能够获取系统 户网络的安全强度。 使用权 ；具备足够的扩展性和开放性。 隔离技术是电子政务网络重要的安全屏障，没有一套 符合实际情况的隔离系统，电子政务的安全将无法保障， 3网络安全管理平台的构建 当然网络隔离技术也需要不断地发展，并同其他网络安全 3．1网络物理隔离 技术积极配合才能真正地保障政务网络的安全。 在我国电子政务系统建设 中，一般都建设有外部网络 3．2防火墙技术 和内部网络 (含专网)，其中外部网络连接着互联网，完 在网络上，防火墙是一种非常有效的网络安全模型， 成网上信息发布、政策公开、以及接受企业、公众的申请 通过它可以隔离风险区域和安全区域的连接，同时不会阻 查询及浏览 内部网络涵盖着政府办公系统、业务系统， 碍安全区域用户对风险区域的访问；通过修改穿越通过防 此部分存储着政府内部的核心和敏感信息；专网是上下级 火墙的数据流，尽可能地屏蔽网络 内部的结构和信息；监 政府之间、政府各部 门之 间通信的枢纽。随着政府各部 门 控进出网络的通信量 ，通过设置访 问限制 ，阻止未经过授 间相互协助、交互的日益频繁 ，政府部门间通过互联网访 权的协议和服务通过防火墙，仅让安全、核准了的信息进 问各自业务系统的需求越来越大。同时，部分工作人员也 入 ，同时又抵制对安全区域构成威胁 的数据。 有通过互联网查询 、收集信息资料的需求。互联 网上肆虐 在电子政务网络 中，防火墙系统主要部署于 内网到外 的病毒、木马随时可能潜入用户计算机 ，进而在内网上蔓 网出口、以及专 网问。最近几年建立一个集中、统一的数 延、爆发 ，轻则影响内部办公系统的正常运转，重则影响 据集中处理中心是大势所趋，现在各国许多政府部门大都 整个内部网络 ，甚至导致整个政务系统瘫痪 。 已完成或正在稳步推进各自的全国、全省数据大集中的整 为确保网络在物理层的安全，首选的是网络隔离技术， 体规划和实施方案。随着业务和数据的集中，风险的集中 网络隔离技术的目标是确保把有害的攻击隔离在可信网络 也随之而来，这种高度集 中的环境对数据中心提出了更高 之外，保证可信网络内部信息不外泄的前提下，完成网问 的要求。为了避免任何来 自内网的风险对数据 中心造成影 数据的安全交换。网络物理隔离一般可分为线路隔离技术、 响，可以提 出一种网络模型，如图 1所示。 广 麟l¨5i} 磐 隔离卡技术、隔离网闸技术，在选择何种隔离方法时，需 要结合原有的网络规划以及考虑到投资的可能性。