天津市河西区政务网建设工作2001年开始筹备目前止已建成初具规模政务办公网络实现河西区政府部门间市政务间网络互联工作河西区政府信息化建设步伐已走全市区县方政府前列更发挥信息化优势更适应信息化建设求次河西区政务网现网络状况进行改造提高网络性增强网络安全性实现政务网更政府部门服务更民群众服务宗旨
天津河西区政务网络现状
河西区政务网络设计采高速三层交换机组网方式核心层汇聚层接入层根天津河西区政府网络情况网络安全重性网络面原划分安全层次先安全求次降低
1网络信息系统核心层
2网络信息系统汇聚层
3网络信息系统接入层核心
S3500通光纤连接五机关相关部门三办公楼:河西区政府办公楼河西区委办公楼河西区办公楼三节点介入设备S3500系列路交换机该设备作整河西区政务网汇聚层网络设备三节点接入层设备S2000系列交换机连网络户终端设备样安全区域分成三:1政务外网区域2政务网区域3涉密专网区域
图政务网政务外网涉密专网职划分天津市河西区政务网拓扑结构图:
二现网络系统性瓶颈安全隐患
天津河西区政府网络信息系统遇风险:物理安全风险 链路传输安全风险网络结构安全风险部局域网安全风险系统安全风险应安全风险理安全风险
21 政务网数交换率存问题
网络拓扑结构目前天津市河西区政务网核心层设备接入层设备S3500系列路交换机网络设备性处理力显然核心层汇聚层网络选种型号网络设备太理想网络中数流量者户通讯数流量集中局域网段时候核心路交换机般会正常工作网络中数流量占资源限旦网络中数流量增者局域网相互访问业务增时核心路交换机业务数处理力强弊端表露出容易成
整政务网瓶颈限制网络网络性
22政务网遭受网路攻击病毒攻击
河西区政务网分三部分:政务网政务外网涉密专网然三网络间通防火墙安全隔离信息交换系统分离开实现网络相独立安全隔离目前网络攻击发生率绝部分网路攻击病毒攻击网政务网网络设备间杀毒软件防护五机关相关部门200台网络终端设备间没安全防护设备网络设备达10台网络终端设备200台中型网络果发生病毒泛滥网络部恶意攻击等状况损失法估计处网络安全角度考虑政务网没安全防护设备整政务网安全隐患应加重视
河西区政府网络部运行量重服务器众周知种操作系统包含漏洞(表示)开发厂商会定期发布订包重服务器进行漏洞扫描入侵检测补丁理成日常安全维护重工作河西区政府网络部缺乏效设备系统系统级应级脆弱性进行定期分析评估理
23 web应程序攻击
网络安全性方面讲Web服务器容易受攻击处政务网Internet边缘提供Internet访问防止入网络入侵方面加强理web应程序aspphpjspperl等通应程序脚漏洞进行攻击直接危害数库操作系统
24物理安全
保护计算机网络设备设施媒体免遭环境事操作失误错误种计算机犯罪行导致破坏程包括: 环境安全:系统环境安全保护区域保护灾难保护(参见国家标准GB50173
-93电子计算机机房设计规范国标GB2887-89计算站场技术条件GB9361-88计算站场安全求 )
设备安全:包括设备防盗防毁防电磁信息辐射泄漏防止线路截获抗电磁干扰电源保护等
三安全解决方案具体目标:
众周知解决网络信息安全问题五技术手段:防火墙技术加解密技术漏洞扫描技术身份认证技术防病毒技术采传统防火墙ids户说必需仅仅 采防火墙技术解决发生部网络安全问题实际防火墙存局限性脆弱性:
1防火墙防范防火墙攻击没防火墙数防火墙法检查拨号网
2防火墙解决部网络攻击安全问题外紧松般局域网络特点道严密防守防火墙部网络片混乱通社会工程学发送带木马邮件带木马URL等方式然中木马机器动攻击者连接瞬间破坏象铁壁样防火墙外防火墙部机间攻击行防火墙旁观者样冷视爱莫助
3防火墙防止新未设置策略错误配置引起安全威胁防火墙种策略该攻击方式专家分析出特征进设置果世界新发现某机漏洞cracker第攻击象选中您网络防火墙没办法帮您
4防火墙防止接触然破坏防火墙安全设备防火墙身必须存安全方
5防火墙法解决TCPIP等协议漏洞防火墙身基TCPIP等协议实现法解决TCPIP操作漏洞利DOSDDOS攻击 6防火墙服务器合法开放端口攻击法阻止例利开放3389端口取没
sp补丁win2k超级权限利asp程序进行脚攻击等行防火墙级合理合法简单放行
7防火墙防止受病毒感染文件传输防火墙身具备查杀病毒功集成第三方防病毒软件没种软件查杀病毒
8防火墙防止数驱动式攻击表面害数邮寄拷贝部网机执行时会发生数驱动式攻击
9防火墙防止部泄密行防火墙部合法户动泄密防火墙力
10防火墙防止身安全漏洞威胁防火墙保护时法保护目前没厂商绝保证防火墙会存安全漏洞防火墙OS着硬件系统软件然着漏洞bug身受攻击出现软硬件方面障
实方法建立较容易实现安全系统时定安全策略建立相应安全辅助系统漏洞扫描器样类系统目前系统安全状况言系统中存着定漏洞存着潜安全威胁果够根具体应环境早通网络扫描发现漏洞时采取适处理措施进行修补效阻止入侵事件发生然亡羊补牢十分贵怕万怕万关键业务说未雨绸缪理想境界
网络进行设置防火墙IDS样会网络更坚固提供更攻击信息供分析防火墙防病毒入侵检测漏洞扫描分属PDRP2DR模型中防护检测环节种安全技术围绕安全策略序组织起相互协相互作构成动态适应防范体系
做点信 网络理者说时候效理网络谓控网络系统够动屏蔽非法访问够适时候强制非法户线便保证整体网络运行安全稳定外户应业务带宽流量网时间进行控制时设立户适时网络短信息通知机制等措施做控
户网行够动准确纪录发生非法事件时网络事件进行里历史回放安全理作查谓举证
做点整网络安全性效保证少知道谁什时候作非法事件明确证证明历史事件准确性
四机房改造建议
41保护机房设备
安装门禁系统
机房重信息存储收发部门说:首先保证重点安全防范工作:非工莫入出入记录录监控门磁窗磁红外报警等非工莫入出入记录采目前先进IC卡技术指纹技术虹膜技术面纹技术等实现做实时记录方便查询等优点
加强机柜接
加强机柜等包围设备金属材质接考虑提高抗干扰性
42机房屏蔽
机房重信息存储收发部门进行屏蔽处理 建设具高效屏蔽效屏蔽室安装运行设备防止磁鼓磁带高辐射设备等信号外泄提高屏蔽室效屏蔽室外界项联系连接中均采取相应隔离措施设计信号线电话线空调消防控制线通风波导门关起等 43电源系统
机房重信息存储收发等重部门说:旦电源发生障会造成信息丢失正常工作法进行法分子造成机电源系统应加改造优化采路供电方法市电动力电专电网UPS供电等路电源时接入河西区政府信息系统楼机房重信息存储收发等重部门市电障动切换动力电动力电障动切换专电网专电网障动切换UPS供电级电源恢复应立动切换回样保证安全性降低运行费
外电源质量电设备寿命安全等重影响电源系统中存尖峰浪涌等洁净情况旦发生会电设备处危险境轻电设备断电重启总电设备烧毁法甚造成火灾种情况便UPS济事避免电源质量造成安全素采电源净化系统电源净化系统净化电源保证良电源质量尖峰浪涌等定程度减少电磁污染外避免电设备信息电源电缆外泄
信息系统终端设备目前采交流电源插座连接方式适合终端工作模式保证终端设备取电安全减少总电环境干扰量保证终端设备接入电网时具备载保护装置
机房中目前采交流电源插座连接方式较重正规化机房说应加改造建议采通机房中交流电引入机制保证设备取电安全性机房设备取电安全减少总电环境干扰量保证机房设备接入电网时具备载保护装置
44安全预算:
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档