返回
政府网络安全隔离建议方案

政府网络安全隔离建议方案

ID:29848170

大小:340.50 KB

页数:19页

时间:2018-12-24

政府网络安全隔离建议方案_第1页
政府网络安全隔离建议方案_第2页
政府网络安全隔离建议方案_第3页
政府网络安全隔离建议方案_第4页
政府网络安全隔离建议方案_第5页
资源描述:

《政府网络安全隔离建议方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、政府网络安全隔离建议方案编写:技术支持部审核:批准:模板版次:1.0第1页共19页COPYRIGHT©1995-2011VICTORY-IDEA2011珠海伟思(集团)有限公司版权所有文档信息编号密级秘密存放地址保存期限2年内为短期请保护环境,注意纸张的回收利用版权信息本文件涉及之信息,属珠海伟思(集团)有限公司所有。未经珠海伟思(集团)有限公司允许,文件中的任何部分都不能以任何形式向第三方散发。ViGap、VieCA为珠海伟思(集团)有限公司系列产品,珠海伟思(集团)有限公司完全拥有知识产权,并受国际知识产权法律保护。Http://www.vi

2、ctory-idea.com模板版次:1.0第1页共19页COPYRIGHT©1995-2011VICTORY-IDEA2011珠海伟思(集团)有限公司版权所有政府网络安全隔离建议方案正文目录1政府安全隔离需求分析41.1政府内部网网络现状41.2政府的安全风险分析41.3建立统一安全隔离数据交换安全原则52政府网络安全隔离解决方案62.1政府内网安全隔离与信息交换设计62.2安全隔离与信息交换平台实施方案72.3整体解决方案拓扑图72.4解决方案产品选型83隔离网闸产品方案设计93.1隔离网闸产品概述93.2产品内部架构93.3隔离网闸技术的优

3、势103.4产品特点113.5产品功能123.5.1系统可靠性123.5.2系统可用性133.5.3安全功能133.5.4系统管理153.5.5应用支持163.6伟思ViGap300系统性能参数174系统支持与服务方案174.1售后服务174.2培训计划18模板版次:1.019COPYRIGHT©1995-2011VICTORY-IDEA2011珠海伟思(集团)有限公司版权所有政府网络安全隔离建议方案1政府安全隔离需求分析1.1政府内部网网络现状本单位市政务网按照《政务网络建设规范》进行建设。政府是按照省电子政务办公室确认的网络连接方式,与县局、

4、省局建立了三级网络。政务网与国际互联网之间在物理上完全分开,局域网由此形成物理上断开的内网(运行管理信息系统)和外网(运行信息发布和社会化服务系统)两部分,分别连入政务网和国际互联网。政务网络主要由四部分组成:——内部运行信息系统的局域网(内网);——上下级互联的广域网(政务网);——提供信息发布查询等社会化服务的国际互联网(外网);——市级各部门信息资源共享的政务外网。1.2政府的安全风险分析政府内外网、上下级互联互通涉及数据的交换,必然带来一定的安全风险。原来在外部网上传播的病毒、在下级县市单位存在的安全隐患可能因为数据交换而感染到本单位政府

5、内网;原来利用互连网发动攻击的黑客、下级单位的人员疏忽、恶意试探也可能利用政府内部网络的数据交换的连接尝试攻击本单位政府内部政务网,可以影响到本单位内部网系统内部大量的重要数据正常运行,所以安全问题变得越来越复杂和突出。综合分析网络的攻击的手段,政府内外部网络的数据交换可能面临的安全风险包括:问题类型问题问题描述协议设计安全问题被忽视制定协议之时,通常首先强调功能性,而安全性问题则是到最后一刻、甚或不列入考虑范围。其它基础协议问题架构在其他不稳固基础协议之上的协议,即使本身再完善也会有很多问题。流程问题设计协议时,对各种可能出现的流程问题考虑不够

6、周全,导致发生状况时,系统处理方式不当。模板版次:1.019COPYRIGHT©1995-2011VICTORY-IDEA2011珠海伟思(集团)有限公司版权所有政府网络安全隔离建议方案设计错误协议设计错误,导致系统服务容易失效或招受攻击。软件设计设计错误协议规划正确,但协议设计时发生错误,或设计人员对协议的认知错误,导致各种安全漏洞。程序错误程序撰写习惯不良导致很多安全漏洞,包含常见的未检查资料长度内容、输入资料容错能力不足、未检测可能发生的错误、应用环境的假设错误、引用不当模块、未检测资源不足等。人员操作操作失误操作规范严格且完善,但是操作人

7、员未受过良好训练、或未按手册操作,导致各种安全漏洞和安全隐患。网络通讯信息泄密由于未采用加密手段导致通讯内容被侦听,或用户名/口令在网上明文传输,导致窃取用户身份登录。系统维护默认值不安全软件或操作系统的预设设置不科学,导致缺省设置下系统处于不安全的状况下,如匿名登录、访问权限不当等。容易遭受病毒、蠕虫、特洛依木马等的攻击。未修补系统软件和操作系统的各种补丁程序没有及时修复。内部安全问题对由信任系统和网络发起的各种攻击防范不够。信任领域存在的不安全系统,成为不信任领域内系统攻击信任领域的各种跳板。1.1建立统一安全隔离数据交换安全原则根据对以上安

8、全风险的归纳,市政府网络系统最大的特点是复杂程度高,信息点多,安全威胁来自从物理层到应用层多个方面。本方案在制定安全系统设计时所采用的基

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。