政府網(wǎng)絡(luò)安全解決方案-

政府網(wǎng)絡(luò)安全解決方案以Internet為代表的全球性信息化浪潮日益深刻，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛，應(yīng)用層次正在深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，典型的如行政部門業(yè)務(wù)系統(tǒng)、金融業(yè)務(wù)系統(tǒng)、企業(yè)商務(wù)系統(tǒng)等。伴隨網(wǎng)絡(luò)的普及，安全日益成為影響網(wǎng)絡(luò)效能的重要問題，而Internet所具有的開放性、國際性和自由性在增加應(yīng)用自由度的同時(shí)，對安全提出了更高的要求。如何使信息網(wǎng)絡(luò)系統(tǒng)不受黑客和工業(yè)間諜的入侵，已成為政府機(jī)構(gòu)、企事業(yè)單位信息化健康發(fā)展所要考慮的重要事情之一。政府機(jī)構(gòu)從事的行業(yè)性質(zhì)是跟國家緊密聯(lián)系的，所涉及信息可以說都帶有機(jī)密性，所以其信息安全問題，如敏感信息的泄露、黑客的侵?jǐn)_、網(wǎng)絡(luò)資源的非法使用以及計(jì)算機(jī)病毒等。都將對政府機(jī)構(gòu)信息安全構(gòu)成威脅。為保證政府網(wǎng)絡(luò)系統(tǒng)的安全，有必要對其網(wǎng)絡(luò)進(jìn)行專門安全設(shè)計(jì)。一、網(wǎng)絡(luò)系統(tǒng)分析1、基本網(wǎng)絡(luò)結(jié)構(gòu)2、網(wǎng)絡(luò)應(yīng)用對于各級(jí)網(wǎng)絡(luò)系統(tǒng)通過本地局域網(wǎng)，用戶間可以共享網(wǎng)絡(luò)資源（如：文件服務(wù)器、打印機(jī)等）對于各級(jí)用戶之間，根據(jù)用戶應(yīng)用需要，通過廣域網(wǎng)絡(luò)，各級(jí)用戶之間可以利用電子郵件互相進(jìn)行信息交流而單位間通過網(wǎng)絡(luò)互相提供瀏覽器訪問方式對外部用戶發(fā)布信息，提供游覽、查詢等服務(wù)。如發(fā)布一些政策、規(guī)劃；網(wǎng)上報(bào)稅等。各級(jí)用戶間還有行業(yè)數(shù)據(jù)需要通過網(wǎng)絡(luò)進(jìn)行交換。而這些數(shù)據(jù)大多都可能涉及到秘密信息各級(jí)單位通過網(wǎng)絡(luò)召開電視電話會(huì)議，比如計(jì)論有關(guān)一些國家政策性的內(nèi)容，因此其內(nèi)容在網(wǎng)上傳輸也需要保密。通過網(wǎng)絡(luò)使用單位系統(tǒng)內(nèi)部的IP電話。二、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)網(wǎng)絡(luò)應(yīng)用給人們帶來了無盡的好處，但隨著網(wǎng)絡(luò)應(yīng)用擴(kuò)大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也變得更加嚴(yán)重和復(fù)雜。原來由單個(gè)計(jì)算機(jī)安全事故引起的損害可能傳播到其他系統(tǒng)和主機(jī)，引起大范圍的癱瘓和損失；另外加上缺乏安全控制機(jī)制和對網(wǎng)絡(luò)安全政策及防護(hù)意識(shí)的認(rèn)識(shí)不足，這些風(fēng)險(xiǎn)正日益加重。而這些風(fēng)險(xiǎn)與網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)和系統(tǒng)的應(yīng)用等因素密切相關(guān)。下面從物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安全進(jìn)行分類描述：2.1、物理安全風(fēng)險(xiǎn)2.2、鏈路傳輸風(fēng)險(xiǎn)2.3、網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)2.3.1、來自與公網(wǎng)互聯(lián)的安全危脅2.3.2、內(nèi)部網(wǎng)絡(luò)與系統(tǒng)外部網(wǎng)互聯(lián)安全威脅2.3.3、內(nèi)部局域網(wǎng)的安全威脅2.4、系統(tǒng)的安全風(fēng)險(xiǎn)2.5、應(yīng)用的安全風(fēng)險(xiǎn)2.5.1、資源共享2.5.2、電子郵件系統(tǒng)2.5.3、病毒侵害2.5.4、數(shù)據(jù)信息2.6、管理的安全風(fēng)險(xiǎn)通過對網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析，再加上黑客、病毒等安全危脅日益嚴(yán)重。網(wǎng)絡(luò)安全問題的解決勢在必行。針對不同安全風(fēng)險(xiǎn)必須采用相應(yīng)的安全措施來解決。使網(wǎng)絡(luò)安全達(dá)到一定的安全目標(biāo)?；谝陨系娘L(fēng)險(xiǎn)分析，我們認(rèn)為網(wǎng)絡(luò)系統(tǒng)可以實(shí)現(xiàn)以下安全目標(biāo)：1、保護(hù)網(wǎng)絡(luò)系統(tǒng)的可用性2、保護(hù)網(wǎng)絡(luò)系統(tǒng)服務(wù)的連續(xù)性3、防范網(wǎng)絡(luò)資源的非法訪問及非授權(quán)訪問4、防范入侵者的惡意攻擊與破壞5、保護(hù)政府信息通過網(wǎng)上傳輸過程中的機(jī)密性、完整性6、防范病毒的侵害7、實(shí)現(xiàn)網(wǎng)絡(luò)的安全管理。網(wǎng)絡(luò)安全是整體的、動(dòng)態(tài)的。網(wǎng)絡(luò)安全的整體性是指一個(gè)安全系統(tǒng)的建立，即包括采用相應(yīng)的安全設(shè)備，又包括相應(yīng)的管理手段。安全設(shè)備不是指單一的某種安全設(shè)備，而是指幾種安全設(shè)備的綜合。網(wǎng)絡(luò)安全的動(dòng)態(tài)性是指，網(wǎng)絡(luò)安全是隨著環(huán)境、時(shí)間的變化而變化的，在一定環(huán)境下是安全的系統(tǒng)，環(huán)境發(fā)生變化了，原來安全的系統(tǒng)就變的不安全了；在一段時(shí)間里安全的系統(tǒng)，時(shí)間發(fā)生變化了，原來的系統(tǒng)就會(huì)變的不安全。所以，建立網(wǎng)絡(luò)安全系統(tǒng)不是一勞永逸的事情。三、網(wǎng)絡(luò)安全建設(shè)目標(biāo)針對安全體系的特性，我們公司采用“統(tǒng)一規(guī)劃、分步實(shí)施”的原則。具體而言，我們可以先對網(wǎng)絡(luò)做一個(gè)比較全面的安全體系規(guī)劃，然后，根據(jù)我們網(wǎng)絡(luò)的實(shí)際應(yīng)用狀況，先建立一個(gè)基礎(chǔ)的安全防護(hù)體系，保證基本的、應(yīng)有的安全性。隨著今后應(yīng)用的種類和復(fù)雜程度的增加，再在原來基礎(chǔ)防護(hù)體系之上，建立增強(qiáng)的安全防護(hù)體系。對于政府行業(yè)網(wǎng)絡(luò)安全體系的建立，