北大青鸟电子政务网络信息安全解决方案-电子政务解决方案.doc
北大青鸟电子政务网络信息安全解决方案 -电子政务解决方案 前言 随着计算机信息系统在政府办公领域的广泛应用和政府上网工程的开展,在给政府办公带来极大方便的同时,也带来了安全方面的问题。政府站点代表着政府的形象,而电子办公系统承载的则主要是政府的职能和业务。而广泛应用的TCP/IP 协议是在可信环境下为网络互联专门设计的,加上黑客的攻击及病毒的干扰,使得网络存在很多不安全因素,如口令猜测、地址欺骗、 TCP 端口盗用、业务否决、对域名系统和基础设施破坏、利用 Web 破坏数据库、社会工程、邮件炸弹、病毒携带等。由于系统从建立开始就缺乏安全的总体构想而导致的黑客入侵事件层出不穷。 所以采取必要的措施和手段,来保护网络与信息的安全是非常必要的。北大青鸟公司一直致力于网络安全产品的研发,其多项安全产品通过了公安部认证,积累了大量的政府安全网络建设经验,。北大青鸟于 2000 年推出了以自主安全产品为基础,覆盖企业级安全、应用级安全、系统级安全、网络级安全等四个层次的网络信息安全体系。 系统建设目标 针对网络在将来实际运行过程中可能遇到的各种安全威胁,采用防护、检测、反应( PDR2)、恢复四方面行之有效的安全措施,建立一个全方位并易于管理的安全体系,保障该网网能够安全、稳 定、可靠地运行。 网络安全分析 安全隐患: ◆传输数据被窃听或篡改 ◆内部人员作案 ◆网络连接被盗用 ◆网络窃听 ◆病毒扩散 ◆攻击扩散 ◆关键数据的备份和恢复 攻击手段: ◆口令破解 ◆连接盗用 ◆服务拒绝 ◆网络窃听 ◆数据篡改 ◆地址欺骗 ◆社会工程 ◆恶意扫描 ◆基础设施破坏 ◆数据驱动攻击 安全体系设计 根据政府的安全建设需求和 安全威胁分析 ,我们认为信息网络系统安全体系主要由 "网络级安全、应用级安全、系统级安全和企业级安全 "四大部分组成 网络层安全 移动拨号用户的安全 入侵检测 系统级安 全 政府信息网的各种重要应用服务器均运行在 UNIX或 Windows NT系统平台上。对于系统级安全的实现,通过科学合理的设置来充分利用 UNIX 和 Windows NT操作系统本身提供的安全机制,弥补操作系统的安全漏洞;利用主机监控与保护来增强实际运行安全。 应用级安全 应用级安全主要从下面三个方面加以实现:一方面利用政府信息网的应用系统自身专有的安全机制,主要是数据库自身的安全机制;另一方面则是