政府政务外网安全管理解决建议书.docxVIP

提供备专业毕业论文 政府政务外网安全管理解决建议书 2008年5月 TOC \o 1-5 \h \z 1前言 3 \o Current Document 2安全需求分析 3 \o Current Document 3安全建设概述 5 \o Current Document 3. 1局域网用户行为控制 5 \o Current Document 3. 2外网用户行为管理 5 \o Current Document 3. 3应用系统监控 6 \o Current Document 3. 4集小管理体系建设 7 \o Current Document 3.5网站监管 7 \o Current Document 4安全设计的原则 9 115安全建设规划 11 \o Current Document 5. 1 IPS （入侵防御系统） 13 \o Current Document 5.2±网行为管理系统 26 \o Current Document 5. 3应用安全管理系统 34 \o Current Document 5. 4设备管理系统 35 \o Current Document 5. 5安全审计系统 36 \o Current Document 5.6网站诊断与监测平台 39 V ~IZ A X— 1刖吕 Internet的飞速发展以及政府机关对计算机的依赖性逐渐增强，随之而来 的网络信息安全问题H益突出。据美国FBI统计，美国每年因网络安全问题所造 成的经济损失高达75亿美元，而全球平均每20秒钟就发生一?起Internet计算 机侵入事件。在我国，每年因黑客入侵、计算机病毒的破坏给政府造成的损失令 人触忖惊心。网络防黑客、防病毒等安全问题也必须引起相关企业、各事业机关 的重视。 此外，由于网络规模的不断扩大，复杂性不断增加，异构性不断提高，用户 对网络性能要求的不断提高，网络管理也逐步成为网络技术发展屮-?个极为关键 的任务，对网络的发展产生很大的影响，成为现代信息网络屮最重要的问题之一。 如果没有一个高效的网络管理系统对网络进行管理，就很难向广大用户提供令人 满意的服务。因此，找到一种使网络运作更高效，更实用，更低廉的解决方案己 成为每一个领导人和网络管理人员的迫切要求。虽然其重要性已在各方面得到体 现，并为越來越多的人所认识，可迄今为止，在网络管理领域里仍有许多漏洞和 亟待完善的问题存在。 本文档介绍了我市人民政府电子政务外网半前信息安全面临的挑战及建设 安全运行管理体系的必要性，描述了市政府信息系统安全运行管理体系的功能描 述和组成部分。该集屮安全管理体系的基础安全管理以资产和策略为基础，对安 全事件、端口事件、安全漏洞、安全威胁等外部数据进行过滤、汇聚、关联、分 析等安全风险管理，能快速准确地定位外部数据源，通过安全工单管理和安全评 价管理实现了整个系统的集屮安全闭环管理。实现了管理线和运维线二者的有机 融合。 2安全需求分析 门前我市已经建成电子政务外网网络，连接140多个政府部门，市政府大厦 内网络间歇性瘫痪、广播风暴等情况吋有发牛，影响网络正常运行速度。应用系 统的飞速发展给信息系统的管理带来了巨大挑战。例如，P2P应用协议的使用， 给市政府大厦内网络造成了间歇性瘫痪。ARP病毒的爆发产生了整个局域网的广播风暴。大量服务器因没有有效的监控设施，无法做到系统的实吋监控。同时, 很多安全棊础设施的功能已经无法满足当前信息系统的管理需求,大量异常流量 无法被准确定位，蠕虫病毒扩散始终不能彻底抑制；同时利用电子政务外网建设 推广了金政0A,信息、政务值班、议案、会议通知和公文传输、人事五联动等 协同办公系统，以及电子政务外网网站，但各单位系统运行状态、网站运行维护 情况、信息报送统计等方而都不能实现在线实时监测，信息在线管理，情况及时 反馈，因而绩效评估无从谈起，影响了领导在电子政务建设方面的决策，也制约 了系统的推广应用。因此为了解决上述问题，建设电子政务网络运行监测及系统 应用绩效管理系统，对网络、系统、网站运行情况进行更好的监测与评比，从而 进一步推动其应用。 市政府现有网络拓扑结构如下： 目标 r 22 ■I wi r ■ r 22 ■I wi r ■ : ISCO 7206 汇聚网 MCC 1D0M.双纹苏 1000.f.光纤 ■ ■ ■ 1000M.卿 I55!.. ATM先纤 3安全建设概述 1局域网用户行为控制 对于局域网用户管理，通常的解决方案是部署终端管理系统。但从实际效果 来看，存在难执行的现象。最终导致部署终端管理系统后无法达到预期效果。 主要原因如下： ?终端用户不重视 ?有意违反 ?无法强制执行 这就需要一个有效的