系统分析师论文范文：长春经济技术开发区的网络安全建设.doc

系统分析师 /rk/rjsp/index.html 长春经济技术开发区的网络安全建设 　　一、系统安全目标　　保证电子政务内部网络、外部网络的信息传输、信息存储是安全的、保密的，确保电子政务网络系统安全、可靠、平稳地运行，我们要实现如下系统安全目标：　　1．建成开发区完整的网络安全体系，并建立一套可行的网络安全与网络管理策略；　　2．采用防火墙系统对开发区电子政务内、外网络进行安全访问控制；　　3．通过网络监控系统，全面监视和跟踪进、出网络的所有访问行为，发现不安全的操作和黑客攻击行为，及时告警和拒绝；　　4．建设网络定期安全扫描系统，检测网络安全漏洞，及时了解和掌握计算机当前或近期使用情况，减少被黑客利用的不安全因素；　　5．建立病毒防范体系，防止网络系统被病毒的侵害；　　6．通过CA认证和PKI数据加密技术进行用户身份识别，为电子政务系统提供安全保障；　　7．对内、外网络的信息发布平台WEB进行保护，防止网站网页被非法人员篡改，为领导决策提供安全的文件传输服务；　　8．利用安全评估系统进行系统审计、敏感信息检查，确保电子政务信息的安全；　　9．进行重要数据库系统的冗余备份，以备不测或灾难时快速恢复网络系统。　　二、实施方案　　1、物理安全体系　　物理安全是整个系统安全的前提，是保护设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故、人为操作失误或各种计算机犯罪行为导致的破坏的过程。具体实施方案包括机房、通讯线路、物理隔离卡、设备和电源的安全措施。　　（1）机房环境安全 　　接地系统：对政务中心所在的开发大厦内所有计算机和各种地线系统采用统一的防雷处理，即建筑物内共地系统，保证设备安全，并能防止电磁信息泄漏。　　防雷措施：开发区在楼顶安装了避雷设施，即在主机房外部安装了接闪器、引下线和接地装置，吸引雷电流，并为泄放提供了一条低阻值通道。机房内部采取屏蔽、合理布线、过电压保护等技术措施，以此达到防雷的目的。另外，还采取相应的防盗、防静电、防火、防水等措施。　　（2）通信线路安全　　主要是对电源线和信号线采取加装性能良好的滤波器功能，减小阻抗和导线间的交叉耦合，阻止传导发射。对机房水管、暖气管、金属门采用各种电磁屏蔽措施，阻止辐射发生。　　（3）物理隔离卡　　物理隔离卡系统从安全的角度出发，提供了一种安全的用户访问机制，终端用户可以在多网物理隔离的条件下安全自由地访问其中任意一个网络。为如何解决开发区管委会领导班子、机关处室、企事业、驻区单位等既要接入电子政务内网又要接入电子政务外网的实际需求提供了一套经济、高效、安全的解决方案。根据开发区各部门接入的政务网络类别和数量，选择双网线隔离卡来实现相关功能设计。　　（4）设备、电源安全　　主要是加强对网络系统硬件设备的使用管理，强调坚持做好硬件设备（如交换机、路由器、主机、显示器等）的日常维护和保养工作，定期检查供电系统的各种保护装置及地线是否正常。电源系统电压的波动、浪涌电流和突然断电等意外情况的发生可能引起计算机系统存储信息的丢失、存储设备的损坏等情况的发生，必须依照国家的相关标准配备。　　2、防火墙　　将防火墙部署在路由器与受保护的内部网络之间，作为数据包进/出的唯一通道。过滤进、出网络的数据，管理进、出网络的访问行为，封堵某些禁止的业务，记录通过防火墙的信息内容和活动，对网络攻击进行检测和告警。同时，通过设置DMZ（DemilitarizedZone）实现政府对外网站及信箱与外部畅通的访问。它具体适用范围包括：长春经济技术开发区电子政务门户网站的出入口处；长春经济技术开发区管委会下属各部门的电子政务办公网与电子政务公共网的连接处；长春经济技术开发区电子政务系统的资源中心、数据中心、管理中心、CA中心的边缘。 　　在电子政务门户网站的出、入口处，资源数据中心与电子政务连接处，各配置两台千兆防火墙，并对防火墙作双机热备、负载均衡。防火墙组位于电子政务网核心路由器和与INTERNET连接的前级路由器设备之间，该组防火墙一方面实现电子政务办公网访问门户网站，另一方面实现INTERNET用户访问门户网站，同时实现电子政务公众服务网与电子政务办公网的隔离。即INTERNET用户可以通过防火墙访问门户网站，但是却不能访问电子政务办公网。　　同时考虑到稳定可靠性的问题，对防火墙作双机热备。确保当主防火墙被宕机后，能在最短时间内启动从防火墙，不影响网络的正常运转和安全。为确保门户网站的服务器群高效、稳定工作，应对服务器群实现负载均衡。负载均衡一般用于提高服务器的整体处理能力，并提高可靠性，可用性，可维护性，最终目的是加快服务器的响应速度，从而防火墙位于资源数据中心与核心交换机之间，实现电子政务外网与提供其办