天融信电子政务网安全解决方案 (DOC)

引用:

天融信电子政务网安全解决方案

众所周知，电子政务是提高政府行政效能的信息化手段，其系统涉及范围大、结构复杂，既要在政府内部整合信息资源，又要面向广泛的公众服务，同时面临众多内外复杂的安全威胁，这对电子政务信息安全保障提出了更高的要求。

　　一般而言，政务网一般分为内网、外网、公众网三个部分，政务内网一般运行涉密业务，政务外网运行非涉密业务，公众网为广大用户提供电子政务的公共服务。通常对于电子政务的网络中心通过八芯光纤接入，2根接互联网，2根接政务内网，2根接政务外网，2根空闲。而基于安全的考虑，对于政务网，通常要求内外网间物理隔离，外网与公众网间实现逻辑隔离。

　　对于目前国内政务网的安全主要存在以下几个方面的风险：一是DOS/DDOS攻击、DNS欺骗攻击，会造成服务器服务的中断，影响业务的正常运行；二是内部用户通过Sniffer等嗅探程序在网络内部抓包，获得系统用户名和口令等关键信息或其他机密数据，进而假冒内部合法身份进行非法登录，窃取内部网重要信息；三是内部用户通过扫描软件或取其他用户系统或服务器的各种信息，并利用这些信息对整个网络或其他系统进行破坏。除此之外，政务网还将受到来自网络病毒、垃圾邮件、各种安全漏洞以及数据传输的安全威胁。

　　针对这些安全威胁，怎样才能构建一个安全的政务网呢？

…………