某市拟建立一个电子政务网络,需要连接本市各级政府机关(市、区、县等)及企事业单位,提供数据、语音、视频传输和交换的统一的网络平台。纳入电子政务平台的各单位既有横向(是本级政府的组成部门)的数据交互,又有纵向的行业部门的信息交互。从安全角度考虑,你认为该网络的设计应注意哪些问题?你的解决方案?
电子政务的网络结构一般采用“三网架构”,即政府委、办、局的办公网(内网)、支持委办局跨部门协调办公的电子政务专网和与企事业单位、公众通过互联网接入的外网。另外要说明的是:政府的涉密机要网是一个特殊的专用网络,它不在电子政务网络的范畴。
根据有关文件对电子政务网络安全的基本要求是:建立完整的信息安全保障体系。该体系应包括:物理安全、网络安全、系统安全、应用安全、数据安全和灾难备份与恢复等。
网络安全保障体系应包括:
A) 办公内网与外网之间实现物理隔离。即用物理隔离网闸实现内外网数据的摆渡和交换,保障内网安全。
B) 办公内网与电子政务专网之间实现逻辑隔离。即配置具有VPN功能的防火墙,实现安全代理、信息包过滤、内外地址绑定等,防止非授权用户经过电子政务专网非法访问办公内网。
C) 在外网与互联网的边界处设置防火墙实现逻辑隔离。
D) 在外网的入口处配置网络入侵检测设备,实时检测网络的安全运行状态,即时发现网络“黑客”入侵行为。
E) 设置抗拒绝服务网关,保障网络在DOS/DDOS攻击之下能安全运行。
F) 对规模较大的办公内网,采用虚拟局部网络(VLAN),保障内网中敏感业务和数据安全。
G) 在网络层采用IPSec技术或在传输子层采用SSL技术构建VPN网络,实现信息传输的保密性、完整性和不可否认性。
H) 设置网络安全漏洞扫描和安全性能评估设备,定期的对全网进行安全漏洞扫描和性能评估。
I) 设置功能强大的网络版的反病毒系统,实时检杀病毒。
2)
校园网的使用
第一、使校园网成为提高师生的计算机操作能力,提高自学能力的工具;成为教师学生素质提高的加油站。
第二、使校园网具备教学教务管理功能、行政管理功能、教育装备(含图书)管理功能、日常办公功能等,为学校的教学、管理、等各方面提供全面、切实的支持。
第三、使校园网具备为师生服务的功能。服务应用一般指校内的信息服务,一方面它要为校园网内的用户提供必要的信息服务,如Email、FTP等;另一方面要为校园网外的用户提供一定权限的访问,如远程的信息查询、信息咨询等,以加强与其他学校之间信息交流和对社会提供远程多媒体网上教育服务。
第四、使校园网发挥其辅助教学的功能,成为提高教育生产力的有力工具,促进并深化课程改革,全面提高教育教学质量。
第五、建立丰富的校园网信息资源库,使教师轻松运用计算机进行教学。
====================================================================物理安全策略:物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程访问控制策略、入网访问控制网络的权限控制。
目录级安全控制:网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效, 用户还可进一步指定对目录下的子目录和文件的权限。
属性安全控制:当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。
网络服务器安全控制:网络允许在服务器控制台上执行一系列操作。
网络监测和锁定控制:网络管理员应对网络实施监控, 服务器应记录用户对网络资源的访问, 对非法的网络访问, 服务器应以图形或文字或声音等形式报警, 以引起网络管理员的注意。防火墙控制策略:防火墙是近期发展起来的一种保护计算机网络安全的技术性措施, 它是一个用以阻止网络中的黑客访问某个机构网络的屏障。
信息加密策略:信息加密的目的是保护网内的数据、文件、口令和控制信息, 保护网上传输的数据。
网络入侵检测技术:入侵检测应用了以攻为守的策略,它所提供的数据不仅有可能用来发现合法用户滥用特权,还有可能在一定程度上提供追究入侵者法律责任的有效证据。
备份和镜像技术:用备份和镜像技术提高完整性。
有害信息的过滤 :对于校园网络,由于使用人群的特定性,必须要对网络的有害信息加以过滤。
网络安全管理规范:网络安全技术的解决方案必须依赖安全管理规范的支持, 在网络安全中, 除采用技术措施之外, 加强网络的安全管理, 制定有关的规章制度, 对于确保网络安全、可靠地运行将起到十分有效的作用。
