政务网络信息安全探讨与隔离技术应用.docVIP

政务网络信息安全探讨与隔离技术应用 　　摘要：面对层出不穷的网络攻击手段和电子政务网络对安全的特殊需求，基于安全防护防范理念的网络隔离技术应运而生。网络隔离技术的目标是确保隔离有害的攻击，在可信网络之外和保证可信网络内部信息不外泄的前提下，完成网络间数据的安全交换。 　　关键词：网络安全；物理隔离网闸 　　中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 17-0000-02 　　Administration Network Information Security and Isolation Technology Application 　　He Weihao,Huang Yue,Chen Zhenyu 　　(Zengcheng Jinzhan City Building Survey Team,Zengcheng511300,China) 　　Abstract:Faced with an endless stream of e-government network attacks and network security special needs,based on the concept of network security to prevent isolation techniques came into being.Network isolation technology goal is to ensure isolation harmful attack,outside the trusted network within the network and ensure the credibility of the information is not compromised under the premise of complete security of data exchange between networks. 　　Keywords:Network security;Physical isolation gate 　　网络技术是一把双刃剑，它在促进一个国家国民经济建设、丰富人民物质文化生活的同时，也对传统的信息安全体系提出了严峻的挑战，使得机密的信息生产运行等面临巨大的威胁。各种安全问题，尤其是病毒破坏、黑客入侵造成的危害越来越大。尽管我们可以使用防火墙、代理服务器、入侵检测等安全措施，但是这些技术都是基于软件的逻辑隔离，对于黑客和内部用户而言是可能被操纵的，无法满足政府部门对数据安全的要求。 　　根据国家保密局2001年1月1日起颁布实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条的规定，另外中共中央办公厅针对电子政务网络中涉密网、政务外网和互联网三个不同级别的网络环境，曾发[2002]17号文件中明确指出：“电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离。” 　　一、安全风险分析及技术对策 　　（一）网络安全风险分析 　　下面从网络的技术模型，分析网络安全风险存在的方面。 　　1.物理安全风险。网络物理安全是整个网络系统安全的前提。物理安全的风险主要有：地震、水灾、火灾等环境事故造成整个系统毁灭；电源故障造成设备断电以至操作系统引导失败或数据库信息丢失；设备被盗、被毁造成数据丢失或信息泄漏。 　　2.链路传输风险。网络安全不仅是入侵者到内部网上进行攻击、窃取或其它破坏，他们完全有可能在传输线路上安装窃听装置，窃取你在网上传输的重要数据，再通过一些技术读出数据信息，造成泄密或者做一些篡改来破坏数据的完整性。 　　3.网络结构安全风险。来自与互联网的安全威胁：如果系统内部局域网络与公网互联网络间没有采取一定的安全防护措施，内部网络容易遭到来自外网一些不怀好意的入侵者的攻击。如：入侵者通过Sniffer等嗅探程序来探测扫描网络及操作系统存在的安全漏洞，如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等，并通过相应攻击程序对内网进行攻击。入侵者通过网络监听等先进手段获得内部网用户的用户名、口令等信息，进而假冒内部合法身份进行非法登录，窃取内部网重要信息。内部局域网的安全威胁：据调查在已有的网络安全攻击事件中约70%是来自内部网络的侵犯。比如内部人员故意泄漏内部网络的网络结构；安全管理员有意透露其用户名及口令；内部不怀好意员工编些破坏程序在内部网上传播或者内部人员通过各种方式盗取他人涉密信息传播出去。 　　4.系统安全风险。任何操作系统都会有安全漏洞、缺陷和稳定性问题，基于检查系统的安全漏洞、缺陷和稳定性问题，来攻击一个系统，达到控制系