欢迎来到天天文库
浏览记录
ID:46783648
大小:67.50 KB
页数:6页
时间:2019-11-27
《溩h黑龍江省政協網絡安全策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、淺議黑龍江省政協網絡安全策略[關鍵詞]網絡安全;分析;策略安全對於政務單位網絡系統來說非常重要,尤其是在近一段時間以來,“黑客攻擊事件”頻頻曝光,使得人們對於網絡的安全到瞭“談虎色變”的程度。實際上,任何一個網絡系統都存在著一定程度上的安全隱患,這些隱患可以通過技術上或管理上的手段加以克服,但是100%的安全網絡隻能是理論上存在。但是通過在系統設計、系統實施、和系統管理方面的措施,可以最大限度上杜絕安全隱患一、黑龍江省政協目前網絡建設基本情況黑龍江省政協網絡經過多年的建設發展,現已建成辦公網絡和政務外網絡兩
2、大部分。從工作實際出發,為保證數據業務安全和全網穩定運行的需要,我們把辦公網絡和政務外網絡設計成邏輯隔離的,辦公網需要與全國政協相連,在黑龍江省與全國政協之間的鏈路需要跨過運營商的網絡,即租用運營商的線路,這種方式是不可避免的,因為物理距離過長之間的傳輸不可控制,因此不然存在可以被侵害的弱點,因此需要在黑龍江省政協與全國政協的傳輸采用加密方式,防止來自全國政協系統網絡內部的侵害黑龍江省政協政務外網是主要的辦公網絡,通過政務外網可以實現與全省其他單位互聯互通,政務外網與國際互聯網實現邏輯隔離,政務外網用戶可以
3、訪問INTERNET,政務外網是實現政務公開的重要網絡。黑龍江省政協的政務外網將與我省政務外網相聯,可以聯接省內13個地市的政協系統,並通過地市政協平臺實現縣、區政協系統的接入互通。省政協政務外網充分利用我省已經建成的政務網系統,通過技術手段實現各種功能二、網絡安全分析網絡安全的核心是信息數據的安全。為防止非法用戶利用網絡系統的安全缺陷進行數據的竊取、偽造和破壞,必須建立網絡信息系統的安全服務體系。在這一點上,政協的計算機、網絡系統安全更是顯得尤為重要,在政協網絡安全方面我們主要提供最大程度的保護。計算機安
4、全包括物理安全和邏輯安全,其中物理安全指系統設備及相關設施的物理保護以免於被破壞和丟失,邏輯安全是指信息的可用性、完整性和保密性三要素。信息安全的隱患存在於信息的共享和傳遞過程中。目前,瀏覽器/服務器技術已廣泛應用於企業網絡信息系統中,而其基礎協議就存在著不少的安全漏洞。一種基本的安全系統一防火墻系統,可以設置在公用網絡系統和政協內部網絡之間,或者設置在內部網絡的不同網段之間,用以保護單位的核心祕密並抵禦外來非法攻擊。隨著政務網上業務的不斷擴大和電子辦公的發展,對網絡的安全服務提出瞭新的要求。像用戶認證信息
5、的加密存貯、信息的加密傳輸、信息的不可否認性、信息的不可修改性等要求,要用密碼技術、數字簽名、數字郵戳、數字憑證和認證中心等技術和手段構成安全電子體系1.網絡安全的威脅。目前,常見的網絡安全的威脅主要有四類:數據包監聽:通過對通信鏈路采用技術的手段偵聽數據的傳輸,並獲得傳輸的數據信息;數據竊取:竊取存儲在系統內部的數據;偽裝:盜用合法用戶的身份進行非法的操作;數據篡改:篡改網絡上傳輸的數據從而造成對系統的破壞2.緩解網絡安全威脅的手段。緩解網絡安全威脅的各種手段可以用下面來示意在下面列出瞭基本的安全解決手段
6、:守衛:在網絡中提供周邊安全,限制和管理對網絡資源的訪問,防止拒絕服務攻擊;ID:提供身份認證功能;安全監控:識別網絡弱點,監測和響應入侵者;策略管理:安全服務的集中控制3.網絡安全策略和安全體系。整體黑龍江省政協網絡安全策略和安全體系包含:訪問控制:通過對特定網段及服務建立的訪問控制體系,系統將絕大多數攻擊阻止在到達攻擊目標之前;檢查安全漏洞:對安全漏洞進行周期性的檢查,使得絕大多數攻擊即使到達攻擊目標也無破壞;攻擊監控:通過對特定網段及服務建立的攻擊監控體系,系統可實時檢測出絕大多數攻擊,並采取相應的行
7、為(如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源等);認證:良好的認證體系可防止假冒合法用戶的攻擊;備份和恢復:良好的備份和恢復機制,可在攻擊造成損失時,幫助系統盡快地恢復數據和系統服務;多層防禦:攻擊者在突破第一道防線後,多層防禦可以延緩或阻斷其到達攻擊目標;隱藏內部信息:這樣可以使攻擊者不能瞭解系統內的基本情況;設立安全監控中心:為信息系統提供安全體系管理、監控、保護及緊急情況服務為確保黑龍江省政協網絡的安全性,應從全局考慮,不僅從技術上保證,而且要從管理上協同防范。既要保證省政協內部網絡安全又要保證與外部
8、網絡之間的安全,形成整體安全性的網絡體系結構。網絡安全設計包含內部網絡接入控制、與Internet/Extranet等外網的接入幾巾方面4•內部網絡安全設計原則。內部網絡包含政協使用的局域網、廣域網兩部分局域網首先采用VLAN技術,根據不同的業務種類,將其劃分成多個VLAN,並結合訪問控制機制,對VLAN進行隔離和訪問控制,提高網絡應用的安全性。其次在局域網內部實現數據過濾、桌面行為管理、數據安全備份等功能,從而
此文档下载收益归作者所有