- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
构建多层次电子政务网络立体防护体系
构建多层次电子政务网络立体防护体系摘 要:福建省政务信息网是“数字福建”的示范工程和重点项目。作为承载福建省电子政务应用的专网,从XX年底建成至今的7年运行过程中,政务网暴露出了一些安全隐患。对这些问题进行了归纳、总结,并结合有关经验,从监控、防范、管理三个角度来阐述解决网络安全问题的思路。
关键词:电子政务网络 防护体系 网络安全
一、引言
当今世界信息网络飞速发展,尤其以微电子技术、现代通信技术和计算机技术为代表的信息技术更是日新月异。计算机网络在政治、经济和生活的各个领域正在迅速普及,全社会对网络的依赖程度越来越大,计算机网络已成为国家的重要基础设施。电子政务作为政府提高办公效率的手段,越来越得到各级领导的重视,依托政务网络作为基础平台,开发和运行各部门业务系统,使得领导决策、协同办公、网上办事更加方便、快捷、有效,提高了政府工作效率,也大大改善了政府形象。随着电子政务的日益普及,政府机关对信息系统的依赖越来越强,但是,伴随着Internet的广泛应用,也出现了各种各样的问题,其中电子政务信息网络安全问题显得尤为突出。
电子政务网络安全关系到电子政务的应用成功与否,在设计与建设之初应优先考虑。然而单靠一两项技术是不能奏效的,必须从监控、防范、管理和三方面入手,才能构筑起立体动态的防护体系。
二、福建省政务信息网现状和存在问题
⒈福建省政务信息网现状
福建省政务信息网(以下简称“政务网”)从XX年1月建成投入使用,形成了“王”字型的网络结构,主要由省-市-县(市、区)纵向网、省直机关横向接入网、设区市横向接入网和县(市、区)横向接入网构成。到目前为止,政务网已实现了5085个省、市、县三级党政机关计算机网络互联。
政务网两个网管中心分别设在福建省经济信息中心机房和电信机房,两个网管中心互为分权。电信机房网管中心由福建电信公司负责投资建设并维护管理,主要负责对省直机关宽带网(除省经济信息中心节点)的网络管理;福建省经济信息中心网管中心由福建省经济信息中心负责投资建设并维护管理,主要负责对福建省政务信息网络纵向网及福建省经济信息中心节点的网络管理。各设区市、县(市、区)横向网由政务网各主节点管理部门负责管理。
⒉存在问题
⑴管理主体不统一
首先政务网络三主体即电信、福建省经济信息中心、各政务网纵向网节点的分级管理,这种统一建网、分而治之的方式给网络安全带来了一些问题,如不利于统一进行配置,一方的配置变动在未通知对方测试的情况下,容易出现混乱;在出现安全问题如病毒攻击时,找到源头的时间和难度加大。
⑵安全措施落后和安全基础设施老化
XX年建设初期采取的安全措施只有防火墙等,到目前为止,联想网御防火墙已经停产,防火墙损坏率已经达到50%,这就使得安全防范已经薄弱的政务网更容易受到攻击。
⑶存储介质跨网使用
政务网的一些接入端用户使用移动存储,容易将互联网上的病毒和间谍软件传入政务网。
⑷网管手段不健全
政务网目前主要的是网元网管,主要是对设备的监控和配置,功能性网管和安全网管投入力度小,导致在网络层以上的攻击不容易及时发现。特别是随着市、县横向接入网建设的实施,网络设备品牌增多,除了骨干网络的Cisco设备,还增加了如华为三康等其他厂商的网络设备,单一的厂商网管很难进行网络的统一管理。
⑸缺乏统一的行政体制
各设区市、县(市、区)的政务网节点分属于不同的管理部门,上下级不明确,导致出现问题时沟通解决问题的环节增加。
⑹人员不稳定
各地政务网管理部门人员岗位不统一,职责和功能划分不统一,技术水平差异大,人事变动频繁,导致安全隐患增加。
三、解决福建省政务信息网安全问题的思路
⒈构建多层次的监控手段
⑴深入挖掘网管软件作为电子政务网络上的安全监控手段
在电子政务网络建设中,各地都会建立自己的网管系统,但都是基于设备管理的网元网管,只是便于设备的配置,监控硬件状态和端口流量,实现网络第一、二层的流量监控,出现网络故障时无法找准故障源;通过部署具备NetFlow 功能的网管,识别通过网络三层的IP地址以及网络第四层传输层的应用端口编号,实现网络第三、四层的流量监控;还可以部署NAM(Network Analasis Module),可以提供全面的RMON I、RMON II、NetFlow和VLAN监视、与协议相关的故障诊断以及趋势分析功能,实现针对第一至七层内容的监控。
通过统一网管的部署实行省、市、县三级网管,并完善网管功能模块,实现对网络设备性能、属性、配置管理,实现对网络和应用服务器的监控;实行数据的定期采集,定期分析并形成安全报表,及时发现安全隐患的目的。
在合理规划网
您可能关注的文档
- 新我国农地体制历史嬗变.doc
- 新我国成立以来九次战争.doc
- 新我国成立以来我国共产党民生思想逻辑演进.doc
- 新我国民族理论研究特色论.doc
- 新我国第一代女外交家龚澎.doc
- 新我国第一个生产资料广告.doc
- 新旧会计准则相关无形资产分析比较.doc
- 新教师职业倦怠现象浅探.doc
- 新时期上海合作组织能源合作浅探.doc
- 新时期下中职班主任与谐管理班级浅探.doc
- 《GB/T 12668.7202-2024调速电气传动系统 第7-202部分:电气传动系统的通用接口和使用规范 2型规范说明》.pdf
- 《GB/T 15692-2024制药机械 术语》.pdf
- GB/T 15692-2024制药机械 术语.pdf
- 中国国家标准 GB/T 15692-2024制药机械 术语.pdf
- GB/T 19633.1-2024最终灭菌医疗器械包装 第1部分:材料、无菌屏障系统和包装系统的要求.pdf
- 中国国家标准 GB/T 19633.1-2024最终灭菌医疗器械包装 第1部分:材料、无菌屏障系统和包装系统的要求.pdf
- 《GB/T 19633.1-2024最终灭菌医疗器械包装 第1部分:材料、无菌屏障系统和包装系统的要求》.pdf
- 《GB/T 30117.1-2024非相干光产品的光生物安全 第1部分:通用要求》.pdf
- 《GB/T 33348-2024高压直流输电用电压源换流器阀 电气试验》.pdf
- GB/T 33348-2024高压直流输电用电压源换流器阀 电气试验.pdf
最近下载
- 校园节水知识竞赛试题及答案 .pdf
- 达摩多罗禅经1-14讲(全).doc
- 2023年广东省广州市越秀区委宣传部属下事业单位招聘1人高频考点历年难、易点深度预测(共500题含答案解析)模拟试卷.docx VIP
- 《秘书写作》课件——模块二:经济应用文 经济合同.ppt VIP
- 毕业设计(论文)_年产950吨奶粉喷雾干燥的设计.doc
- NBA体能训练——专家设计的122项练习要点.pdf
- 2023年江西财经大学软件工程专业《计算机组成原理》科目期末试卷B(有答案).docx VIP
- 2020年江苏省连云港市卫生系统考试《护理学基础知识》真题精选试卷(含解析).pdf VIP
- DB32∕T 4166-2021 力值检测数据采集传输技术规程.docx
- 《政治学概论》教学大纲.docx
文档评论(0)