小柯毕业论文网专业从事毕业论文代写及发表服务网站 包括:代写硕士论文,代写毕业论文,代写本科毕业论文,论文发表等,为您解后顾之忧.
当前位置:小柯毕业论文网免费论文行政论文电子政务论文 → 构建多层次的电子政务网络立体防护体系

本类热门阅览

站长推荐

构建多层次的电子政务网络立体防护体系

减小字体 增大字体 作者:林 涛 庄 展  来源:www.bob123.com  发布时间:最新发布
构建多层次的电子政务网络立体防护体系是小柯论文网通过网络搜集,并由本站工作人员整理后发布的,构建多层次的电子政务网络立体防护体系是篇质量较高的学术论文,供本站访问者学习和学术交流参考之用,不可用于其他商业目的,构建多层次的电子政务网络立体防护体系的论文版权归原作者所有,因网络整理,有些文章作者不详,敬请谅解,如需转摘,请注明出处小柯论文网,如果此论文无法满足您的论文要求,您可以申请本站帮您代写论文,以下是正文。

  摘 要:福建省政务信息网是“数字福建”的示范工程和重点项目。作为承载福建省电子政务应用的专网,从2001年底建成至今的7年运行过程中,政务网暴露出了一些安全隐患。对这些问题进行了归纳、总结,并结合有关经验,从监控、防范、管理三个角度来阐述解决网络安全问题的思路。
  关键词:电子政务网络 防护体系 网络安全
  
  一、引言
  
  当今世界信息网络飞速发展,尤其以微电子技术、现代通信技术和计算机技术为代表的信息技术更是日新月异。计算机网络在政治、经济和生活的各个领域正在迅速普及,全社会对网络的依赖程度越来越大,计算机网络已成为国家的重要基础设施。电子政务作为政府提高办公效率的手段,越来越得到各级领导的重视,依托政务网络作为基础平台,开发和运行各部门业务系统,使得领导决策、协同办公、网上办事更加方便、快捷、有效,提高了政府工作效率,也大大改善了政府形象。随着电子政务的日益普及,政府机关对信息系统的依赖越来越强,但是,伴随着Internet的广泛应用,也出现了各种各样的问题,其中电子政务信息网络安全问题显得尤为突出。
  电子政务网络安全关系到电子政务的应用成功与否,在设计与建设之初应优先考虑。然而单靠一两项技术是不能奏效的,必须从监控、防范、管理和三方面入手,才能构筑起立体动态的防护体系。
  
  二、福建省政务信息网现状和存在问题
  
  ⒈福建省政务信息网现状
  福建省政务信息网(以下简称“政务网”)从2001年1月建成投入使用,形成了“王”字型的网络结构,主要由省-市-县(市、区)纵向网、省直机关横向接入网、设区市横向接入网和县(市、区)横向接入网构成。到目前为止,政务网已实现了5085个省、市、县三级党政机关计算机网络互联。
  政务网两个网管中心分别设在福建省经济信息中心机房和电信机房,两个网管中心互为分权。电信机房网管中心由福建电信公司负责投资建设并维护管理,主要负责对省直机关宽带网(除省经济信息中心节点)的网络管理;福建省经济信息中心网管中心由福建省经济信息中心负责投资建设并维护管理,主要负责对福建省政务信息网络纵向网及福建省经济信息中心节点的网络管理。各设区市、县(市、区)横向网由政务网各主节点管理部门负责管理。
  ⒉存在问题
  ⑴管理主体不统一
  首先政务网络三主体即电信、福建省经济信息中心、各政务网纵向网节点的分级管理,这种统一建网、分而治之的方式给网络安全带来了一些问题,如不利于统一进行配置,一方的配置变动在未通知对方测试的情况下,容易出现混乱;在出现安全问题如病毒攻击时,找到源头的时间和难度加大。
  ⑵安全措施落后和安全基础设施老化
  2001年建设初期采取的安全措施只有防火墙等,到目前为止,联想网御防火墙已经停产,防火墙损坏率已经达到50%,这就使得安全防范已经薄弱的政务网更容易受到攻击。
  ⑶存储介质跨网使用
  政务网的一些接入端用户使用移动存储,容易将互联网上的病毒和间谍软件传入政务网。
  ⑷网管手段不健全
  政务网目前主要的是网元网管,主要是对设备的监控和配置,功能性网管和安全网管投入力度小,导致在网络层以上的攻击不容易及时发现。特别是随着市、县横向接入网建设的实施,网络设备品牌增多,除了骨干网络的Cisco设备,还增加了如华为三康等其他厂商的网络设备,单一的厂商网管很难进行网络的统一管理。
  ⑸缺乏统一的行政体制
  各设区市、县(市、区)的政务网节点分属于不同的管理部门,上下级不明确,导致出现问题时沟通解决问题的环节增加。
  ⑹人员不稳定
  各地政务网管理部门人员岗位不统一,职责和功能划分不统一,技术水平差异大,人事变动频繁,导致安全隐患增加。
  
  三、解决福建省政务信息网安全问题的思路
  
  ⒈构建多层次的监控手段
  ⑴深入挖掘网管软件作为电子政务网络上的安全监控手段
  在电子政务网络建设中,各地都会建立自己的网管系统,但都是基于设备管理的网元网管,只是便于设备的配置,监控硬件状态和端口流量,实现网络第一、二层的流量监控,出现网络故障时无法找准故障源;通过部署具备NetFlow 功能的网管,识别通过网络三层的IP地址以及网络第四层传输层的应用端口编号,实现网络第三、四层的流量监控;还可以部署NAM(Network Analasis Module),可以提供全面的RMON I、RMON II、NetFlow和VLAN监视、与协议相关的故障诊断以及趋势分析功能,实现针对第一至七层内容的监控。
  通过统一网管的部署实行省、市、县三级网管,并完善网管功能模块,实现对网络设备性能、属性、配置管理,实现对网络和应用服务器的监控;实行数据的定期采集,定期分析并形成安全报表,及时发现安全隐患的目的。
  在合理规划网络资源的情况下,采用不同网管工具的优势,搭配使用,通过不同网管发挥其不同的监控优势,避免了安全疏忽,提高了监控的全面性。例如使用Ciscowork监控Cisco设备;利用SolarWinds监测网络端口流量;利用Cisco Mars监测攻击行为等。
  ⑵通过漏洞扫描监控系统漏洞,降低网络安全风险
  在众多的网络安全事件背后,普遍存在的事实是,大多数的网络用户不能及时安装系统补丁和升级病毒库。每个网络用户都可能成为网络攻击的发起者,同时也是受害者,特别是操作系统不及时打上安全补丁,清除过的病毒又会立即复发。通过漏洞扫描,及时发现系统漏洞并及时打上补丁,可以大大降低病毒或黑客软件危害网络的风险。
  ⑶通过入侵检测系统监控网络攻击
  防火墙不可能对进出攻击作太多判断,否则会严重影响网络性能.入侵检测通过旁路监听的方式不间断地收取网络数据,对网络的运行和性能没有影响,同时判断其中是否含有攻击的企图,通过各种手段向管理员报警,不但可以发现从外部的攻击,也可以发现内部的恶意行为。
  ⑷在应用系统上安装安全代理软件实现应用系统的监控
  通过在客户机(单机或服务器)上安装安全代理软件,提供主机入侵监控、分布式防火墙、恶意移动代码防范、操作系统完整性保障和审核日志整合等功能。提供针对所有类型的攻击的防范,包括端口扫描、缓冲区溢出、特洛伊木马、畸形分组、恶意HTML请求和电子邮件蠕虫。
  ⒉构建多层次的防护体系
  ⑴在网络上构建MPLS VPN和IP Sec实现网络安全
  MPLS VPN采用路由隔离、地址隔离和信息隐藏等多种手段提供了抗攻击和标记欺骗的手段,提供与传统的ATM或帧中继VPN相类似的安全保证。IPSec是专门设计为IP提供安全服务的一种协议。IPSec通过数据源验证、无连接数据的完整性验证、数据内容的机密性保护、抗重播保护等形式,可有效保护IP数据报的安全。
  ⑵通过访问控制列表实现网络安全防护
  访问控制列表(Access Control List,ACL)是路由器接口的指令列表,用来控制端口进出的数据包。ACL可以通过限制网络流量提高网络性能,提供对通信流量的控制和网络安全访问的基本手段,可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。
  ⑶构建网络防病毒体系和系统补丁分发中心
  建立涵盖网络所有节点的基础病毒检、杀系统,部署“分布式管理、集中监控、统一审计”的多级级联的病毒监控管理构架,在最可能导致病毒传染的邮件服务器上加装邮件防病毒网关,建立系统(软件)补丁库,并及时升级,加固全网计算机操作系统。
  
  ⑷在网络出口安装防火墙实现网络安全防护
  防火墙最大的意义

[1] [2]  下一页

本站关键词:毕业论文此论文来源于 小柯论文网 http://www.bob123.com
 
代写论文,8年品质,包通过包修改