政府網(wǎng)絡(luò)拓?fù)鋉第1頁
政府網(wǎng)絡(luò)拓?fù)鋉第2頁
政府網(wǎng)絡(luò)拓?fù)鋉第3頁
政府網(wǎng)絡(luò)拓?fù)鋉第4頁
政府網(wǎng)絡(luò)拓?fù)鋉第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

某市政府網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀分析《某市電子政務(wù)工程總體規(guī)劃方案》主要建設(shè)內(nèi)容為:一個專網(wǎng)〔政務(wù)通信專網(wǎng),一〔電子政務(wù)根底平臺〔安全監(jiān)控和備份中心〔經(jīng)濟(jì)信息數(shù)據(jù)庫、法人單位根底信息數(shù)據(jù)庫、自然資源和空間地理信息數(shù)據(jù)庫、人口根底信息庫信用數(shù)據(jù)庫、海洋經(jīng)濟(jì)信息數(shù)據(jù)庫、政務(wù)動態(tài)信息數(shù)據(jù)庫,十二大系統(tǒng)〔政府辦公業(yè)務(wù)資源系統(tǒng)、經(jīng)濟(jì)治理信息系統(tǒng)、政務(wù)決策效勞信息系統(tǒng)、社會信用信息系統(tǒng)、多媒體增值效勞信息系統(tǒng)、綜合地理信息系統(tǒng)、海洋經(jīng)濟(jì)信息系統(tǒng)、金農(nóng)信息系統(tǒng)、金水信息系統(tǒng)、金盾信息系統(tǒng)、社會保障信息系統(tǒng)。主要包括:政務(wù)通信專網(wǎng)電子政務(wù)根底平臺安全監(jiān)控和備份中心政府辦公業(yè)務(wù)資源系統(tǒng)政務(wù)決策效勞信息系統(tǒng)綜合地理信息系統(tǒng)多媒體增值效勞信息系統(tǒng)圖1某市政府中心機(jī)房網(wǎng)絡(luò)拓?fù)鋱D某市政府中心網(wǎng)絡(luò)安全方案設(shè)計安全系統(tǒng)建設(shè)目標(biāo)本技術(shù)方案旨在為某市政府網(wǎng)絡(luò)供給全面的網(wǎng)絡(luò)系統(tǒng)安全解決方案。將安全策略、硬件及軟件等方法結(jié)合起來,構(gòu)成一個統(tǒng)一的防范系統(tǒng),有效阻擋非法用戶進(jìn)入網(wǎng)絡(luò),削減網(wǎng)絡(luò)的安全風(fēng)險;通過部署不同類型的安全產(chǎn)品,實現(xiàn)對不同層次、不同類別網(wǎng)絡(luò)安全問題的防護(hù);使網(wǎng)絡(luò)治理者能夠很快重組織被破壞了的文件或應(yīng)用。使系統(tǒng)重恢復(fù)到破壞前的狀態(tài)。最大限度地削減損失。訪問把握;其次,對于通過對網(wǎng)絡(luò)的流量進(jìn)展實時監(jiān)控,對重要效勞器的運(yùn)行狀況進(jìn)展全面監(jiān)控。防火墻系統(tǒng)設(shè)計方案防火墻對效勞器的安全保護(hù)網(wǎng)絡(luò)中應(yīng)用的效勞器,信息量大、處理力氣強(qiáng),往往是攻擊的主要對象。另外,效勞器供給的各種效勞本身有可能成為“黑客”全進(jìn)展一系列安全保護(hù)。假設(shè)效勞器沒有加任何安全防護(hù)措施而直接放在公網(wǎng)上供給對外效勞,就會面臨著“黑客”各種方式的攻擊,安全級別很低。因此當(dāng)安裝防火墻后,全部訪問效勞器的懇求都要經(jīng)上的特定效勞,從而防止了絕大部格外界攻擊。防火墻對內(nèi)部非法用戶的防范主機(jī)的攻擊往往發(fā)自內(nèi)部用戶,如何對內(nèi)部用戶進(jìn)展訪問把握和安全防范就顯得特別重要。網(wǎng)絡(luò)的每一節(jié)點(diǎn)。對于一般的網(wǎng)絡(luò)應(yīng)用,內(nèi)部用戶可以直接接觸到網(wǎng)絡(luò)內(nèi)部幾乎全部的效勞。依據(jù)國際上流行的處理方法,我們把內(nèi)部用戶跨網(wǎng)段的訪問分為兩大類:其一,是內(nèi)部網(wǎng)絡(luò)用戶之間的訪問,即單機(jī)到單機(jī)訪問。這一層次上的應(yīng)用主要有用戶共享文件的傳輸〔NETBIOS〕應(yīng)用;其次,是內(nèi)部網(wǎng)絡(luò)用戶對內(nèi)部效勞器的訪問,這一類應(yīng)用主要發(fā)生在擊,內(nèi)部網(wǎng)絡(luò)主機(jī)將無法避開地遭到損害,特別是針對于NETBIOS文件共享協(xié)議,已經(jīng)有“黑客”工具造成嚴(yán)峻破壞。入侵檢測系統(tǒng)內(nèi)。護(hù)主機(jī)、遠(yuǎn)程接入效勞器、內(nèi)部網(wǎng)重點(diǎn)工作站組等。在重點(diǎn)保護(hù)區(qū)域網(wǎng)絡(luò)監(jiān)控系統(tǒng)〔探測引擎在全網(wǎng)使用一個治理器,這種方式便于進(jìn)展集中治理。在內(nèi)部應(yīng)用網(wǎng)絡(luò)中的重要網(wǎng)段,使用網(wǎng)絡(luò)探測引擎,監(jiān)視并記錄該網(wǎng)段上的全部操作,以形象地重現(xiàn)操作的過程,可幫助安全治理員覺察網(wǎng)絡(luò)安全的隱患。需要說明的是,IDS是對防火墻的格外有必要的附加而不僅僅是簡潔的補(bǔ)充。某市政府安全系統(tǒng)技術(shù)方案依據(jù)現(xiàn)階段的網(wǎng)絡(luò)及系統(tǒng)環(huán)境劃分不同的網(wǎng)絡(luò)安全風(fēng)險區(qū)域,xxx市政府本期網(wǎng)絡(luò)安全系統(tǒng)工程的需求為:區(qū)域部署安全產(chǎn)品內(nèi)網(wǎng)連接到Internet的出口處安裝兩臺互為雙機(jī)熱備的海信FW3010PF-4000型百兆防火墻;在主干交換機(jī)上安裝海信千兆眼鏡蛇入侵檢測系統(tǒng)探測器;在主干交換機(jī)上安裝NetHawk網(wǎng)絡(luò)安全監(jiān)控與審計系統(tǒng);在內(nèi)部工作站上安裝趨勢防毒墻網(wǎng)絡(luò)版防病毒軟件;在各效勞器上安裝趨勢防毒墻效勞器版防病毒軟件。DMZ區(qū)在效勞器上安裝趨勢防毒墻效勞器版防病毒軟件;安裝一臺InterScanVirusWall防病毒網(wǎng)關(guān);安裝百兆眼鏡蛇入侵檢測系統(tǒng)探測器和NetHawk網(wǎng)絡(luò)安全監(jiān)控與審計系統(tǒng)。安全監(jiān)控與備份中心安裝FW3010-5000RJ-iTOP榕基網(wǎng)絡(luò)安全漏洞掃描器;安裝眼鏡蛇入侵檢測系統(tǒng)把握臺和百兆探測器;安裝趨勢防毒墻效勞器版治理效勞器,趨勢防毒墻網(wǎng)絡(luò)版治理效勞器,對各防病毒軟件進(jìn)展集中治理。表格1某市政府網(wǎng)絡(luò)安全系統(tǒng)產(chǎn)品部署需求防火墻安全系統(tǒng)技術(shù)方案某市政府局域網(wǎng)是應(yīng)用的中心高牢靠性及高性能的防火墻安全保護(hù)系統(tǒng),確保數(shù)據(jù)和應(yīng)用萬無一失。機(jī)上。由于工作站分布較廣且全部連接,對中心的效勞器及應(yīng)用構(gòu)成了極大的威逼,尤其是使用百兆防火墻就完全可以滿足要求。如以以下圖,我們在中心機(jī)房的DMZ效勞區(qū)上安裝兩臺互為冗余備份的海信FW3010PF-4000百兆防火墻,DMZ口通過交換機(jī)與WWW/FTP、DNS/MAIL效勞器連接。同時,安裝一臺Fw3010PF-5000千兆防火墻,將安全與備份中心與其他區(qū)域規(guī)律隔離開來。通過安裝防火墻,實現(xiàn)以下的安全目標(biāo):利用防火墻將內(nèi)部網(wǎng)絡(luò)、Internet外部網(wǎng)絡(luò)、DMZ效勞區(qū)、安全監(jiān)控與備份中心進(jìn)展有效隔離,避開與外部網(wǎng)絡(luò)直接通信;利用防火墻建立網(wǎng)絡(luò)各終端和效勞器的安全保護(hù)措施,保證系統(tǒng)安全;利用防火墻對來自外網(wǎng)的效勞懇求進(jìn)展把握,使非法訪問在到達(dá)主機(jī)前被拒絕;利用防火墻使用IP與MAC用戶正常訪問的根底上將用戶的訪問權(quán)限把握在最低限度內(nèi);利用防火墻全面監(jiān)視對效勞器的訪問,準(zhǔn)時覺察和阻擋非法操作;利用防火墻及效勞器上的審計記錄,形成一個完善的審計體系,建立其次條防線;依據(jù)需要設(shè)置流量把握規(guī)章,實現(xiàn)網(wǎng)絡(luò)流量把握,并設(shè)置基于時間段的訪問把握。圖2某市政府中心機(jī)房防火墻安全系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D入侵檢測系統(tǒng)技術(shù)方案器,DMZ區(qū)交換機(jī)上安裝一臺海信眼鏡蛇入侵檢測系統(tǒng)百兆探測器,用以實時檢測局域網(wǎng)〔統(tǒng)一大事庫升級、統(tǒng)一安全防護(hù)策略、統(tǒng)一上報日志生成報表。圖3某市政府中心機(jī)房入侵檢測系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D其中,海信眼鏡蛇網(wǎng)絡(luò)入侵檢測系統(tǒng)還可以與海信FW3010PF防火墻進(jìn)展聯(lián)動,一旦安全防護(hù)體系。海信眼鏡蛇入侵檢測系統(tǒng)可以聯(lián)動的防火墻有:海信FW3010PF防火墻,支持OPSEC協(xié)議的防火墻。通過使用入侵檢測系統(tǒng),我們可以做到:對網(wǎng)絡(luò)邊界點(diǎn)的數(shù)據(jù)進(jìn)展檢測,防止黑客的入侵;對效勞器的數(shù)據(jù)流量進(jìn)展檢測,防止入侵者的蓄意破壞和篡改;監(jiān)視內(nèi)部用戶和系統(tǒng)的運(yùn)行狀況,查找非法用戶和合法用戶的越權(quán)操作;對用戶的非正常活動進(jìn)展統(tǒng)計分析,覺察入侵行為的規(guī)律;實時對檢測到的入侵行為進(jìn)展報警、阻斷,能夠與防火墻/系統(tǒng)聯(lián)動;對關(guān)鍵正常大事及特別行為記錄日志,進(jìn)展審計跟蹤治理。通過使用海信眼鏡蛇入侵檢測系統(tǒng)可以簡潔的完成對以下的攻擊識別:網(wǎng)絡(luò)信息收集、網(wǎng)絡(luò)效勞缺陷

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論