基于网络隔离的电子政务信息交换系统.ppt

网络隔离的应用 基于网络隔离的电子政务信息交换系统 基于网络隔离的电子政务信息交换系统 1、电子政务网络对安全性的要求 2、电子政务中物理隔离网络的应用与数 据交换需求 3、设计系统的原理与软硬件实现 4、工程实践中需要解决的一些问题 5、总结及改进 1、电子政务网络对安全性的要求 1.1电子政务网络体系及应用现状 1.2 网络安全及其基本特征 1.3 传统网络安全技术 1.4 本系统的目的 1.1电子政务网络体系及应用现状 电子政务的含义 即运用信息以及通信技术打破传统行政部门的组织界限，构造一个“电子化”的虚拟部门，摆脱传统的多层关卡、书面审核的办公模式;行政部门与外界公众之间的信息交流与沟通也通过电子化的渠道进行。 进一步需求 根据社会公众的实时需求、方便获取的形式、时间和地点等，向公众提供具备互动性的、多方位的信息服务。因此，电子政务必须从应用、服务及网络通道出发。 1.1电子政务网络体系及应用现状 电子政务所完成的功能概括起来就是各级行政部门的政务处理电子化 其中主要包括政务电子化、信息公布与发布电子化、信息传递与交换电子化、公众服务电子化等。 1.1电子政务网络体系及应用现状 一个功能比较完善的电子政务的逻辑结构主要由三个部分组成: 一是行政部门内部的电子化和网络化办公 二是行政部门之间通过计算机网络进行的信息共享和实时通信 三是行政部门经由计算机网络与社会公众之间进行的双向信息交流。 1.1电子政务网络体系及应用现状 1.1电子政务网络体系及应用现状 我国政府上网工程于1999年启动，目前实施工作己进入第二阶段，从第一阶段的简单构建政务网站进行宣传，发展成为政府或行政机构利用网络与社会公众进行交互，目的是实现面向企业和公众的服务、审批和管理，政府和行政机构内部实现电子化和网络化办公。 现在，己有很多的政府机关或企业行政部建立了自己的电子政务系统用于行政管理和办公自动化，并且在日常业务管理中发挥了重要作用，极大地提高了办公效率，也增进了内部机构与外部公众的交流。 1.1电子政务网络体系及应用现状 目前还有相当数量的电子政务系统基于比较原始的网络模式，例如内部局域网直接连接外网方式，电子政务系统运行于内部局域网 这种模式对于行政机构来说，几乎没有任何安全性可言，只能应用于小型的、非保密性的行政部门。对于政府及重要行政机构，国家己明确指定采用隔离型网络 1.2 网络安全及其基本特征 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或恶意的原因导致网络信息遭到破坏、更改和泄露，系统能连续可靠地正常运行，网络服务不中断。 从本质上说，就是网络上的信息安全;从广义来说，凡是涉及到网络上信息的保密性、真实性、完整性、可靠性、可用性、不可否认性和可控性的相关技术和理论都属于网络安全的研究领域。 1.3 传统上采用的网络安全技术 (1)防火墙 防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。防火墙可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。 仍然存在着一些防火墙不能防范的安全威胁，如防火墙不能防范不经过防火墙的攻击。例如，如果允许从受保护的网络内部向外拨号，一些用户就可能形成与Internet的直接连接。另外，防火墙很难防范来自于网络内部的攻击以及病毒的威胁。 1.3 传统上采用的网络安全技术 (2)加密技术 所谓加密，是指通过对信息的重新组合，使得只有收发双方才能解码还原信息。密码技术是网络安全最有效的技术之一。一个加密网络，不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件的有效方法之一。 数据加密过程是由形形色色的加密算法来具体实施，它以很小的代价提供很大的安全保护。在多数情况下，数据加密是保证信息机密性的唯一方法. 1.3 传统上采用的网络安全技术 (2)加密技术 在网络应用中一般采取两种加密形式:对称密钥和公开密钥，在Internet中使用更多的是公钥系统。 公钥密码的优点是可以适应网络的开放性要求，且密钥管理问题也较为简单，尤其可方便的是实现验证。 但其算法复杂，加密数据的速率较低，影响数据传输速度，而对于广大用户而言，网络传输速度恰恰是非常重要的。 1.3 传统网络安全技术 (3)数字签名 如今，大多数电子交易采用两个密钥加密:密文和用来解码的密钥一起发送，而该密钥本身又被加密，还需要另一个密钥来解码。这种组合加密被称为数字签名。 数字签名技木是实现交易安全的核心技术之一。该技术在具体工作时，首先发送方对信息施以数学变换，所得的信息与原信息惟一对应;在接收方进行逆变换，得到原始信息。 只要数学变换方法优良，变换后的信息在传输中就具有很强