某市政府电子政务工程网络系统现状剖析
   
    某市电子政务工程首要有二部分构成。一部分是位于市信息中心的网络信息交换平台以及运用 服务器群；二是位于市政府大院办公楼（包含主楼）内的各级政府部门局域网以及分布在全市范围内的各委办局、区政府局域网。该市电子政务工程就是议决位于市信息中心的网络交换平台将各级政府部门连接起来，其最后目标是架构一个安全的，开放的，多功能的，稳定的网络业务运用 平台；建立一个安全的，系统的，可靠的网络交换平台；建立一个安全的，系统的，可靠的操作系统平台；建立一个安全的，系统的，稳定的运用 系统平台；建立一个完全 的，合理的网络安全维护制度。
   
    某市政府电子政务工程网络安全处理方案
   
    北京天融信公司提供并实施的网络安全处理方案首要有二部分：
   
    一部分是位于市信息中心的电子政务工程信息网络交换平台的安全建设。由四部分构成：
   
    · 首要是运用防火墙产品（北京天融信公司生产的网络卫士防火墙系统）实现各种重要运用服务器与其它所有外部网络的隔离与访问控制，议决配置防火墙安全策略对所有服务器的请求加以过滤，只准许正常通信的数据包到达相应服务器，其它的请求服务在到达主前就遭到拒绝，当网络出现攻击行为或网络受到其它一些安全恐吓时，执行 及时的检测、监控、报告与预警和及时阻断。同时，当事故发生后，应提供黑客攻击行为的追踪线索及破案依据，有对网络的可控性与可审查性；
   
    · 其次，运用与网络卫士防火墙系统联动的专用入侵检测系统（IDS）对服务器与重保卫网段加以监控、记载，并与防火墙一起构成一个动态的防御、报警系统；
   
    · 第三，将计算机网络病毒防护系统架构在多种平台的服务器群上：HP UX（分别安装Lotus Domino ,用户邮件系统，oracle）、Linux（安装Web,TRS），SUN Solaris（DNS），Windows NT/2000 Server上，构成一个病毒防护系统；
   
    · 第四，运用一套网络安全扫描系统定期检验整个网络交换平台上首要网络装备、服务器、操作系统的安全漏洞，并建议安全方法，以达到不断增强网络安全性的目标。
   
    另外一部分是市政府主楼内各单位局域网以及各委办局局域网接入的安全建设疑问。首要是议决采用防火墙技能将主楼内各单位局域网（可信网络）同其他单位网络（不可信网络）隔离开来，并执行 相互之间的访问控制与安全审计。
   
    本方案技能特征
   
    1）运用 了网络卫士防火墙系统的混合工作模式。网络卫士防火墙系统支持多种工作模式：
   
    · 透明工作模式（桥接模式）：能够透明接入与透明连接，不影响原有网络设计和配置；防火墙在透明方式下则类似于网桥，运用户不须要对保卫网络主机属性执行 重新配置，极大地点便了用户的运用。
   
    · 由工作模式：防火墙相当于静态路由器，提供路由功能。
   
    · 混合工作模式：防火墙在透明模式和路由模式同时工作，极大提高网络运用 的灵活性。
   
    在下面图示的内网1和内网2属于同一内网（192.1.1.0/24）的防火墙处理方案中，就须要运用防火墙的混合工作模式。
   
    在内网1与内网2之间的访问行为控制运用防火墙NGFW3000的透明工作模式实现：
   
    防火墙的透明接入其意思就是：内网1的客户端与内网2的服务器无需做任何改动，就可实现各种信息访问控制；现有的网络拓扑结构也无需变动。防火墙的透明功能提供了简洁性，但又不减低网络的安全性。在内网1、内网2与外网之间的通信行为控制运用防火墙NGFW3000的路由模式实现。
   
    2）运用了防火墙与入侵检测系统的TOPSEC联动技能
   
    由于防火墙内置的入侵检测模块功能较为单一，因此为添加防火墙的防御能力以及主动响应能力，天融信公司与国内或国外着名入侵的生产入侵检测系统的厂家联合，推出了支持与入侵检测系统联动的防火墙系统。这样，作为整个网络安全体系平台的核心，网络卫士防火墙议决 TOPSEC协议接口与外围的入侵检测系统密切交互，使原本孤立的各种不一样安全产品和系统与网络卫士防火墙系统的有机联动和协同工作，构成一个完整的积极防御的安全体系平台。议决防火墙与入侵检测系统的联动，实现了动态地、自适应地调整安全策略，议决配置动态准则实现了动态过滤，从而大大提高了整个系统的安全性。
   
    如：IDS在网络/机上检测到入侵后通知FW,FW生成动态准则实现对入侵行为的控制和阻断，如结束当前会话或在必须时段阻断来自特定源的所有连接请求；结尾 FW将处理结果通知IDS.
第三十五届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。