中科网威整体布局政务安全方案

2006-11-22　网友评论 0 条　点击进入论坛

　一般的电子政务系统都以简洁、方便为目标，因此多使用B/S结构，从技术层面角度去看，在安全方面不可避免地存在一些问题。　　

　　电子政务系统一般是公开或半公开的系统，因此接触外界的时候比较多，没有受到保密要求的内外网隔离的保护。另外，对外公开的网络很可能成为信息战的前沿阵地，平时的功效可能不明显，遇到特殊事件可能会突出地表现出来。还有病毒的侵扰和内外部黑客的潜在攻击等不安全因素。　　

　　电子政务设计原则　　

　　所以如何从技术上解决这些问题就显得尤为重要了。根据中科网威对电子政务行业的理解，确定了以下方案设计原则：　　

　　最高防护，系统进行多种密级信息处理时，按最高密级进行防护；

　　整体性原则，系统安全保密的强度取决于系统中最薄弱的环节，必须采取安全技术和安全管理相结合，才能保证整个系统的安全可靠；

　　动态性原则，随着脆弱性的改变和威胁攻击技术的发展，必须及时地、不断地改进和完善涉密系统的各个保密措施，及时进行涉密系统技术和设备的升级换代；

　　经济性原则，建立一个实际的安全体系必须对经济性和安全性进行合理选择，做到既保证安全，又能节省经费；

　　尽量降低对原有网络、系统性能的影响：由于安全设置的增加，必将影响网络和系统的性能，包括对网络传输速率的影响，对系统本身资源的消耗等；

　　可扩展性、适应性原则，随着业务的扩大及安全需求的变化而变化，要容易适应、容易修改；

　　兼容性原则安全管理工具应尽量能够和其它系统管理工具有效兼容；

　　保障安全系统自身的安全原则，安全产品和系统都有能力在合理范围内保障系统自身的安全。中科网威为公司凭借多年的成功经验提出了完整的解决方案。其网络安全体系由边界防御、区域防御、节点防御、核心防御等组成。　　

　　边界防御主要由中科网威“长城”防火墙来完成。在网络的出口上配置防火墙，管理内外网络之间的数据交换，管理系统使用的端口，关闭不必要的服务，进行对外直接的安全防护。　　

　　区域防御使用中科网威“天眼”入侵侦测系统。入侵检测是检测计算机网络和系统以发现违反安全策略事件的过程。入侵检测拓宽了系统审计的概念，它以几乎不间断的方式进行检测，从而形成了一个连续的检测过程。

　　中科网威电子政务系统安全拓扑结构图

　　节点防御是指在每一台电脑（客户端）上进行的防御，一般由防病毒软件或个人防火墙来完成。　　

　　核心防御是整个防御体系中最重要的环节，可以通过中科网卫POWER ID身份认证系统来完成。　　

　　根据中科网威在安全方面积累的深厚经验表明，分析电子政务系统的安全，最重要的就是在设计规划一个电子政务系统的时候切忌就事论事，只注重局部而不从整体上考虑。其实一个政务系统的安全，除了技术上的因素以外还有很多认识上的因素，纵观世界上知名的黑客攻击，很多其实是从内部泄密开始的，所以对于员工的安全知识培训也是必不可少的。俗话说“三分技术、七分管理”，只有从技术和管理两个方面入手，才能在整体上实现网络安全，才能真正实现整体防护的目标，因此电子政务安全重在“管理”。

已有 0 位对此文章感兴趣的网友发布了看法　

我来评两句	登录邮箱：密码：
请您在这里发表您的个人看法，发言时请各位遵纪守法并注意语言文明！
	匿名发表