針對(duì)用戶面臨的電子郵件安全威脅,設(shè)計(jì)一套完整的網(wǎng)絡(luò)安全解決方案

1、針對(duì)用戶面臨的電子郵件安全威脅,設(shè)計(jì)一套完整的網(wǎng)絡(luò)安全解決方案篇一：企業(yè)網(wǎng)絡(luò)安全方案的設(shè)計(jì)河南理工大學(xué)計(jì)算機(jī)學(xué)院信息安課全程V設(shè)計(jì)報(bào)告題目企業(yè)網(wǎng)絡(luò)安全方案的設(shè)計(jì)學(xué)號(hào)3班級(jí)網(wǎng)絡(luò)工程06-1班姓名嚴(yán)茵茵指導(dǎo)老師劉琨設(shè)計(jì)企業(yè)網(wǎng)絡(luò)安全方案摘要：在這個(gè)信息技術(shù)飛速發(fā)展的時(shí)代，許多有遠(yuǎn)見的企業(yè)都認(rèn)識(shí)到很有必要依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)來極大地提升企業(yè)的核心競(jìng)爭(zhēng)力，使企業(yè)在殘酷的競(jìng)爭(zhēng)環(huán)境中脫穎而出。經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng)，計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴性增強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對(duì)網(wǎng)絡(luò)安全提出了更高的要求。本文主要通過安

2、全體系建設(shè)原則、實(shí)例化的企業(yè)整體網(wǎng)絡(luò)安全方案以及該方案的組織和實(shí)施等方面的闡述，為企業(yè)提供一個(gè)可靠地、完整的方案。關(guān)鍵詞：信息安全、企業(yè)網(wǎng)絡(luò)安全、安全防護(hù)一、引言隨著國(guó)內(nèi)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和廣泛普及，企業(yè)經(jīng)營(yíng)活動(dòng)的各種業(yè)務(wù)系統(tǒng)都立足于Internet/Intranet環(huán)境中。但隨之而來的安全問題也在困擾著用戶。Internet所具有的開放性、國(guó)際性和自由性在增加應(yīng)用自由度的同時(shí)，對(duì)安全提出了更高的要求。一旦網(wǎng)絡(luò)系統(tǒng)安全受到嚴(yán)重威脅，甚至處于癱瘓狀態(tài)，將會(huì)給企業(yè)、社會(huì)、乃至整個(gè)國(guó)家?guī)砭薮蟮慕?jīng)濟(jì)損失。應(yīng)此如何使企業(yè)信息網(wǎng)絡(luò)系統(tǒng)免受黑客和病毒的入侵，已成為信息事業(yè)健康發(fā)展所要考慮的重要事情

3、之一。一般企業(yè)網(wǎng)絡(luò)的應(yīng)用系統(tǒng)，主要有WEB、E-mail、OA、MIS、財(cái)務(wù)系統(tǒng)、人事系統(tǒng)等。而且隨著企業(yè)的發(fā)展，網(wǎng)絡(luò)體系結(jié)構(gòu)也會(huì)變得越來越復(fù)雜，應(yīng)用系統(tǒng)也會(huì)越來越多。但從整個(gè)網(wǎng)絡(luò)系統(tǒng)的管理上來看，通常包括內(nèi)部用戶，也有外部用戶，以及內(nèi)外網(wǎng)之間。因此，一般整個(gè)企業(yè)的網(wǎng)絡(luò)系統(tǒng)存在三個(gè)方面的安全問題：（1）Internet的安全性：隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全事件層出不窮。近年來，計(jì)算機(jī)病毒傳播、蠕蟲攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅。對(duì)于企業(yè)級(jí)用戶，每當(dāng)遭遇這些威脅時(shí)，往往會(huì)造成數(shù)據(jù)破壞、系統(tǒng)異常、網(wǎng)絡(luò)癱瘓、信息失竊，工作效率下降，直接或間接的經(jīng)濟(jì)損失也很大。（2）企業(yè)

4、內(nèi)網(wǎng)的安全性：最新調(diào)查顯示，在受調(diào)查的企業(yè)中60%以上的員工利用網(wǎng)絡(luò)處理私人事務(wù)。對(duì)網(wǎng)絡(luò)的不正當(dāng)使用，降低了生產(chǎn)率、阻礙電腦網(wǎng)絡(luò)、消耗企業(yè)網(wǎng)絡(luò)資源、并引入病毒和間諜，或者使得不法員工可以通過網(wǎng)絡(luò)泄漏企業(yè)機(jī)密，從而導(dǎo)致企業(yè)數(shù)千萬美金的損失。所以企業(yè)內(nèi)部的網(wǎng)絡(luò)安全同樣需要重視，存在的安全隱患主要有未授權(quán)訪問、破壞數(shù)據(jù)完整性、拒絕服務(wù)攻擊、計(jì)算機(jī)病毒傳播、缺乏完整的安全策略、缺乏監(jiān)控和防范技術(shù)手段、缺乏有效的手段來評(píng)估網(wǎng)絡(luò)系統(tǒng)和操作系統(tǒng)的安全性、缺乏自動(dòng)化的集中數(shù)據(jù)備份及災(zāi)難恢復(fù)措施等。（3）內(nèi)部網(wǎng)絡(luò)之間、內(nèi)外網(wǎng)絡(luò)之間的連接安全：隨著企業(yè)的發(fā)展壯大及移動(dòng)辦公的普及，逐漸形成了企業(yè)總部、各地分支機(jī)構(gòu)、

5、移動(dòng)辦公人員這樣的新型互動(dòng)運(yùn)營(yíng)模式。怎么處理總部與分支機(jī)構(gòu)、移動(dòng)辦公人員的信息共享安全，既要保證信息的及時(shí)共享，又要防止機(jī)密的泄漏已經(jīng)成為企業(yè)成長(zhǎng)過程中不得不考慮的問題。各地機(jī)構(gòu)與總部之間的網(wǎng)絡(luò)連接安全直接影響企業(yè)的高效運(yùn)作。二、以某公司為例，綜合型企業(yè)網(wǎng)絡(luò)簡(jiǎn)圖如下，分析現(xiàn)狀并分析需求：圖說明圖一企業(yè)網(wǎng)絡(luò)簡(jiǎn)圖對(duì)該公司的信息安全系統(tǒng)無論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上也都可能存在一定的缺陷，具體表現(xiàn)在：（1）系統(tǒng)性不強(qiáng)，安全防護(hù)僅限于網(wǎng)絡(luò)安全，系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險(xiǎn)。（2）原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢(shì)，存在一定的網(wǎng)絡(luò)安全隱患，產(chǎn)品亟待升級(jí)。（3）經(jīng)營(yíng)管理

6、對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng)，計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴性增強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對(duì)網(wǎng)絡(luò)安全提出了更高的要求。（4）計(jì)算機(jī)應(yīng)用系統(tǒng)涉及越來越多的企業(yè)關(guān)鍵數(shù)據(jù)，這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心，因此有必要加強(qiáng)各計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證，加強(qiáng)對(duì)數(shù)據(jù)的備份，并運(yùn)用技術(shù)手段，提高數(shù)據(jù)的機(jī)密性、完整性和可用性。由以上分析可知該公司信息系統(tǒng)存在較大的風(fēng)險(xiǎn)，信息安全的需求主要體現(xiàn)在如下幾點(diǎn)：（1）某公司信息系統(tǒng)不僅需要安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)，也需要做好系統(tǒng)、應(yīng)用、數(shù)據(jù)各方面的安全防護(hù)。為此，要加強(qiáng)安全防護(hù)的整體布局，擴(kuò)大安全防護(hù)的覆蓋面

7、，增加新的安全防護(hù)手段。（2）網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加，以及新的攻擊手段的不斷出現(xiàn)，使某公司計(jì)算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn)，原有的產(chǎn)品進(jìn)行升級(jí)或重新部署。（3）信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對(duì)安全管理提出了更高的要求，為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè)，使安全防范的各項(xiàng)工作都能夠有序、規(guī)范地進(jìn)行。（4）信息安全防范是一個(gè)動(dòng)態(tài)循環(huán)的過程，如何利用專業(yè)公司的安全服務(wù)，做好事前、事中和事后的各項(xiàng)防范工作，應(yīng)對(duì)不斷出現(xiàn)的各種安全威脅，也是某公司面臨的重要課題。三、設(shè)計(jì)原則安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實(shí)施”的原則進(jìn)行，避免重復(fù)投入、重復(fù)建設(shè)，充分考慮整體和局部的利益。具

8、體如下：標(biāo)準(zhǔn)化原則系統(tǒng)化原則規(guī)避風(fēng)險(xiǎn)原則保護(hù)投資原則多重保護(hù)原則分步實(shí)施原則四、企業(yè)網(wǎng)絡(luò)安全解決方案的思路1.安全系統(tǒng)架構(gòu)安全方案必須架構(gòu)在科學(xué)網(wǎng)絡(luò)安全系統(tǒng)架構(gòu)之上，因?yàn)榘踩軜?gòu)是安全方案設(shè)計(jì)和分析的基礎(chǔ)。隨著針對(duì)應(yīng)用層的攻擊越來越多、威脅越來越大，只針對(duì)網(wǎng)絡(luò)層以下的安全解決方案已經(jīng)不足以應(yīng)付來自應(yīng)用層的攻擊了。舉個(gè)簡(jiǎn)單的例子，那些攜帶著后門程序的蠕蟲病毒是簡(jiǎn)單的防火墻VPN安全體系所無法對(duì)付的。因此我們建議企業(yè)采用立體多層次的安全系統(tǒng)架構(gòu)。這種多層次的安全體系不僅要求在網(wǎng)絡(luò)邊界設(shè)置防火墻vpn還要設(shè)置針對(duì)網(wǎng)絡(luò)病毒和垃圾郵件等應(yīng)用層攻擊的防護(hù)措施，將應(yīng)用層的防護(hù)放在網(wǎng)絡(luò)邊緣，這種主動(dòng)防護(hù)可將攻

9、擊內(nèi)容完全阻擋在企業(yè)內(nèi)部網(wǎng)之外。2.安全防護(hù)體系信息安全防范應(yīng)做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個(gè)動(dòng)態(tài)的過程，事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備，安全管理應(yīng)貫穿安全防范活動(dòng)的始終。如圖二所示：圖說明圖二網(wǎng)絡(luò)與信息安全防范體系模型篇二：企業(yè)網(wǎng)絡(luò)安全解決方案的設(shè)計(jì)摘要計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和技術(shù)的提高給網(wǎng)絡(luò)的安全帶來了很大的沖擊,Internet的安全成了新信息安全的熱點(diǎn)。網(wǎng)絡(luò)安全，是計(jì)算機(jī)信息系統(tǒng)安全的一個(gè)重要方面。如同打開了的潘多拉魔盒，計(jì)算機(jī)系統(tǒng)的互聯(lián)，在大大擴(kuò)展信息資源的共享空間的同時(shí)，也將其本身暴露在更多惡意攻擊

10、之下。如何保證網(wǎng)絡(luò)信息存儲(chǔ)、處理的安全和信息傳輸安全的問題，就是我們所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全。信息安全是指防止信息財(cái)產(chǎn)被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辯識(shí)、控制；確保信息的保密性、完整性、可用性、可控性。信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)安全、病毒防護(hù)、訪問控制、加密和鑒別七個(gè)方面。設(shè)計(jì)一個(gè)安全網(wǎng)絡(luò)系統(tǒng)，必須做到既能有效地防止對(duì)網(wǎng)絡(luò)系統(tǒng)的各種各樣的攻擊，保證系統(tǒng)的安全，同時(shí)又要有較高的成本效益，操作的簡(jiǎn)易性，以及對(duì)用戶的透明性和界面的友好性。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全性和可靠性問題，本文從網(wǎng)絡(luò)安全的提出及定義、網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)分析，網(wǎng)絡(luò)攻擊的一般手段，企業(yè)局域網(wǎng)

11、安全設(shè)計(jì)的原則及其配置方案提出一些見解，并且進(jìn)行了總結(jié)，就當(dāng)前網(wǎng)絡(luò)上普遍的安全威脅，提出了網(wǎng)絡(luò)安全設(shè)計(jì)的重要理念和安全管理規(guī)范并針對(duì)常見網(wǎng)絡(luò)故障進(jìn)行分析及解決,以使企業(yè)中的用戶在計(jì)算機(jī)網(wǎng)絡(luò)方面增強(qiáng)安全防范意識(shí)，實(shí)現(xiàn)了企業(yè)局域網(wǎng)的網(wǎng)絡(luò)安全。關(guān)鍵詞：網(wǎng)絡(luò)安全；路由器；防火墻；交換機(jī)；VLANAbstractThedevelopmentofcomputernetworksandtechnologiestoenhancenetworksecurityisabigblow,Internetsecurityhasbecomeanewhotspotofinformationsecurity.Networks

12、ecurityisthesecurityofcomputerinformationsystemsinanimportantaspect.LikeopeningofthePandorasBox,thecomputersystemsoftheInternet,greatlyexpandedinformationresourcessharingspaceatthesametime,willbeitsownexposuretothemoremaliciousattacksunder.Howtoensurethatthenetworkofinformationstorage,processingandt

13、ransmissionofinformationsecuritysecurity,istheso-calledcomputernetworksecurity.Informationsecurityistopreventinformationfromthepropertyhavebeendeliberatelyoraccidentallyleakedauthorizedillegal,altered,damageorillegalinformationsystemidentification,control;ensureconfidentiality,integrity,8availabilit

14、y,controllable.Informationsecurity,includingthesafetyoftheoperatingsystem,databasesecurity,networksecurity,virusprotection,accesscontrol,encryptionandidentificationofsevenareas.Designofanetworksecuritysystem,whichmustbedonetoeffectivelypreventthenetworkalloftheattacks,guaranteethesafetyofthesystem,a

15、ndalsohaveahighercost-effectiveness,operationalsimplicity,andtransparenttotheuserinterfaceandfriendly.Computernetworksystemofsecurityandreliabilityproblems,thepaperfromthenetworksecurityandtheproposeddefinition,Networksecurityriskanalysis,networkattacksgenerallymeansEnterpriseLANsecuritydesignprinci

16、plesanddispositionprogramsomeinsights,anditwassummedup,onthecurrentnetwork-widesecuritythreatsthenetworksecurityoftheimportantdesignconceptsandsecuritymanagementnormsandagainstcommonnetworkfaultanalysisandsolutiontoenableenterprisecustomersinthecomputernetworktoenhancesafety,realizingtheenterpriseLA

17、Nnetworksecurity.Keywords：NetworkSecurity；Router；FirewallSwitch；VLAN目錄要摘IABSTRACT.II目錄III緒論11網(wǎng)絡(luò)安全概述2網(wǎng)絡(luò)安全的概網(wǎng)絡(luò)安全系統(tǒng)性網(wǎng)絡(luò)安全系統(tǒng)性的脆弱全模全模2網(wǎng)絡(luò)安型3企業(yè)局域網(wǎng)的應(yīng)用網(wǎng)絡(luò)系網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)分析物理安全風(fēng)物理安全風(fēng)險(xiǎn)分析網(wǎng)絡(luò)平臺(tái)的網(wǎng)絡(luò)平臺(tái)的安全風(fēng)險(xiǎn)分析5系統(tǒng)的安全風(fēng)險(xiǎn)分析6來自局域網(wǎng)內(nèi)部的威脅6來自互聯(lián)網(wǎng)的威脅.7網(wǎng)絡(luò)的攻擊手段73企業(yè)局域網(wǎng)的安全設(shè)計(jì)方案企業(yè)8局域網(wǎng)安全設(shè)計(jì)的原安全服務(wù)、機(jī)制與技術(shù).9企業(yè)局域網(wǎng)安全配置方案9物理安全技術(shù).9路由器安全配9防火墻技術(shù)安全配置12內(nèi)部

18、網(wǎng)絡(luò)隔離16企業(yè)局域網(wǎng)防病毒設(shè)攻擊檢測(cè)技術(shù)及方法22審計(jì)與監(jiān)控技術(shù)實(shí)施27信息安全304企業(yè)局域理.32安全范33安全網(wǎng)安全管管理規(guī)管理原則33安全管理的實(shí)現(xiàn)33常見網(wǎng)絡(luò)故障及解決33IP沖突解決.33DNS錯(cuò)誤34結(jié)束語36致謝37參考文獻(xiàn)38緒論隨著迅速變化的商業(yè)環(huán)境和日益復(fù)雜的網(wǎng)絡(luò),已經(jīng)徹底改變了目前從事業(yè)務(wù)的方式。盡管企業(yè)現(xiàn)在依賴許多種安全技術(shù)來保護(hù)知識(shí)產(chǎn)權(quán)，但它們經(jīng)常會(huì)遇到這些技術(shù)所固有的限制因素難題。無論當(dāng)今的技術(shù)標(biāo)榜有何種能力，它們通常均不能夠集中監(jiān)控和控制其它第三方異構(gòu)安全產(chǎn)品。大多數(shù)技術(shù)都未能證實(shí)有至關(guān)重要的整合、正?；完P(guān)聯(lián)層，而它們正是有效安全信息管理基礎(chǔ)的組成部分。尋求

19、尖端技術(shù)、經(jīng)驗(yàn)豐富的人員和最佳作法與持續(xù)主動(dòng)進(jìn)行企業(yè)安全管理的堅(jiān)實(shí)整合，是當(dāng)今所有IT安全專業(yè)人士面臨的最嚴(yán)峻挑戰(zhàn)。并同時(shí)在風(fēng)險(xiǎn)與性能有效的安全信息管理主要關(guān)鍵是要求企業(yè)管理其企業(yè)安全，改進(jìn)間做到最佳平衡。擁有良好的主動(dòng)企業(yè)安全管理不應(yīng)是我們所有人難以實(shí)現(xiàn)的夢(mèng)想。通過本企業(yè)網(wǎng)絡(luò)安全技術(shù)及解決方案，使企業(yè)網(wǎng)絡(luò)可有效的確保信息資產(chǎn)保密性、完整性和可用性。本方案為企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全的解決方案，包括原有網(wǎng)絡(luò)系統(tǒng)分析、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析、安全體系結(jié)構(gòu)的設(shè)計(jì)等。本安全解決方案是在不影響該企業(yè)局域網(wǎng)當(dāng)前業(yè)務(wù)的前提下，實(shí)現(xiàn)對(duì)局域網(wǎng)全面的安全管理。將安全策略、硬件及軟件等方法結(jié)合起來，構(gòu)成一個(gè)統(tǒng)一的防御系統(tǒng)，有效

20、阻止非法用戶進(jìn)入網(wǎng)絡(luò)，減少網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。定期進(jìn)行漏洞掃描，審計(jì)跟蹤，及時(shí)發(fā)現(xiàn)問題，解決問題。通過入侵檢測(cè)等方式實(shí)現(xiàn)實(shí)時(shí)安全監(jiān)控，提供快速響應(yīng)故障的手段，同時(shí)具備很好的安全取證措施。使網(wǎng)絡(luò)管理者能夠很快重新組織被破壞了的文件或應(yīng)用。使系統(tǒng)重新恢復(fù)到破壞前的狀態(tài)，最大限度地減少損失。在服務(wù)器上安裝相應(yīng)的防病毒軟件，由中央控制臺(tái)統(tǒng)一控制和管理，實(shí)現(xiàn)全網(wǎng)統(tǒng)一防病毒。篇三：電子政務(wù)系統(tǒng)安全整體解決方案設(shè)計(jì)電子政務(wù)系統(tǒng)安全解決方案設(shè)計(jì)摘要本文主要對(duì)電子政務(wù)信息安全問題進(jìn)行探討。首先闡述了電子政務(wù)的概念和涉及的安全問題。其次分析了有關(guān)電子政務(wù)的信息安全技術(shù)，如：防火墻、CA認(rèn)證等，最后通過信息安全技術(shù)的分

21、析指出電子政務(wù)系統(tǒng)信息安全的解決方案。隨著信息化時(shí)代的到來，充分利用網(wǎng)絡(luò)使辦公自動(dòng)化、快速、高效，已經(jīng)得到越來越廣泛的使用。為了建設(shè)可行的、高效的電子政務(wù)系統(tǒng)，因此，我首先分析了電子政務(wù)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，提出了電子政務(wù)網(wǎng)絡(luò)系統(tǒng)可能會(huì)面臨的物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層和管理層等如此多的安全威脅，相應(yīng)的提出了網(wǎng)絡(luò)安全方案設(shè)計(jì)原則和電子政務(wù)網(wǎng)絡(luò)安全解決方案，并且也重點(diǎn)強(qiáng)調(diào)在做好技術(shù)上的保障之后，在日常的工作中，我們應(yīng)該更加關(guān)注人為的因素，建立起強(qiáng)烈的安全防范意識(shí)，培養(yǎng)良好的使用習(xí)慣。技術(shù)的保障和工作人員的重視兩方面的結(jié)合，才會(huì)構(gòu)建一個(gè)安全實(shí)用的電子政務(wù)系統(tǒng)，也一定會(huì)給民眾帶來巨大的幫助，受到大家的好

22、評(píng)。關(guān)鍵詞：防火墻；CA認(rèn)證；信息安全；網(wǎng)絡(luò)化辦公；自動(dòng)化辦公；電子政務(wù)系統(tǒng)；網(wǎng)絡(luò)安全風(fēng)險(xiǎn)；安全系統(tǒng)；解決方案；目錄丄、八1前言1背景知識(shí)我國(guó)電子政務(wù)的建設(shè)進(jìn)程1當(dāng)前面臨的問題2本課題的安全需求22電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析物理層的安全風(fēng)險(xiǎn)分析3網(wǎng)絡(luò)層的安全風(fēng)險(xiǎn)分析3系統(tǒng)層的安全風(fēng)險(xiǎn)分析3應(yīng)用層的安全風(fēng)險(xiǎn)分析網(wǎng)絡(luò)信息網(wǎng)絡(luò)信息安全技術(shù)-4身份認(rèn)證漏洞4DNS服務(wù)威脅4WWW服務(wù)漏洞5電子郵件系統(tǒng)漏洞-5風(fēng)險(xiǎn)分析5計(jì)管理層的安全3電子政務(wù)網(wǎng)絡(luò)安全方案設(shè)6網(wǎng)絡(luò)安全方案設(shè)計(jì)原則6防火墻技術(shù)7入侵檢測(cè)技術(shù)7CA身份認(rèn)證及訪問管理8電子政務(wù)網(wǎng)絡(luò)安全解決方案9物理層安全解決方案9網(wǎng)絡(luò)層安全解決方案9系統(tǒng)層安全

23、解決方案10應(yīng)用層安全解決方案10安全管理方案建議安全體系建設(shè)規(guī)范11安全組織體系建設(shè)11安全管理制度建設(shè)12安全管理手段12結(jié)論13參考文獻(xiàn)131前言背景知識(shí)隨著網(wǎng)絡(luò)信息技術(shù)的迅速發(fā)展，特別是互聯(lián)網(wǎng)技術(shù)的普及與應(yīng)用，電子政務(wù)已成為了當(dāng)代政府部門信息化建設(shè)的重要領(lǐng)域之一。政府機(jī)構(gòu)各部門實(shí)現(xiàn)電子化、網(wǎng)絡(luò)化和信息化后，有利于政府提高行政管理效率和辦公效率，改善公共服務(wù)。然而,電子政務(wù)系統(tǒng)中的一部分信息涉及到國(guó)家安全和機(jī)密，在電子政務(wù)為政府工作帶來高效和便利同時(shí)，信息化系統(tǒng)中所潛在安全風(fēng)險(xiǎn)也越來越高。因此，網(wǎng)絡(luò)信息安全問題成為了電子政務(wù)建設(shè)中亟待解決的問題。數(shù)據(jù)信息作為人類寶貴的財(cái)富，貫穿在當(dāng)今人類

24、的一切活動(dòng)當(dāng)中。信息系統(tǒng)是信息獲取及處理的各種方法、過程、技術(shù)按一定的規(guī)則算法構(gòu)成的一個(gè)有機(jī)整體。隨著信息技術(shù)的不斷發(fā)展，大量的機(jī)密信息通過網(wǎng)絡(luò)進(jìn)行發(fā)送、傳遞，大量的商業(yè)活動(dòng)與大筆的資金通過網(wǎng)絡(luò)流通，許多重要的信息、資源關(guān)系重大，頗受許多黑客和網(wǎng)絡(luò)盜劫的喜愛，因此信息系統(tǒng)的安全總是面臨嚴(yán)重的威脅。在當(dāng)今信息社會(huì)時(shí)代中，信息與信息系統(tǒng)的安全技術(shù)已成為減少經(jīng)濟(jì)損失、保障社會(huì)穩(wěn)定和國(guó)家安全的銳利武器，信息安全問題也已成為一個(gè)極具研究?jī)r(jià)值的課題。信息安全是一個(gè)與時(shí)俱進(jìn)的概念：信息安全逐漸從早期的通信保密發(fā)展到關(guān)注信息的保密、完整、可用、可控和不可否認(rèn)的信息安全。信息與信息系統(tǒng)安全并重，只有保證信息系統(tǒng)

25、能夠安全、可靠、不間斷地運(yùn)行，才能確保社會(huì)的和諧、穩(wěn)定地發(fā)展。我國(guó)電子政務(wù)的建設(shè)進(jìn)程聯(lián)合國(guó)教科文組織在XX年對(duì)63個(gè)國(guó)家（其中39個(gè)發(fā)展中國(guó)家、23個(gè)發(fā)達(dá)國(guó)家）進(jìn)行了調(diào)查，89%的國(guó)家都在不同程度上著手推進(jìn)電子政務(wù)的發(fā)展，并將其列為國(guó)家的重要事項(xiàng)。根據(jù)我國(guó)“十五”期間的信息化規(guī)劃思路，要求把政黨機(jī)關(guān)信息化提高到一個(gè)新的水平，以適應(yīng)21世紀(jì)初國(guó)民經(jīng)濟(jì)宏觀調(diào)控和黨政機(jī)關(guān)管理的需要，滿足國(guó)際競(jìng)爭(zhēng)環(huán)境的要求，提高黨政機(jī)關(guān)工作效率和決策質(zhì)量，實(shí)現(xiàn)黨政機(jī)關(guān)部門間信息共享。我國(guó)的電子政務(wù)建設(shè)的主要任務(wù)：一是建立健全黨政機(jī)關(guān)信息管理體制；二是加快建設(shè)黨政機(jī)關(guān)專用信息網(wǎng)絡(luò)，支持黨政機(jī)關(guān)部門內(nèi)部信息共享，促進(jìn)黨政

26、機(jī)關(guān)間的信息交換；三是加快黨政機(jī)關(guān)信息資源開發(fā)利用等。當(dāng)前面臨的問題目前我們面臨的主要問題包括：(1)管理者怎樣正確把握政務(wù)的發(fā)展規(guī)律；(2)網(wǎng)絡(luò)所面臨的完全問題；(3)工作人員是否具備現(xiàn)代化辦公素質(zhì)；(4)開發(fā)商能否對(duì)電子政務(wù)正確理解；(5)開發(fā)商有沒有集成復(fù)雜系統(tǒng)的能力；(6)系統(tǒng)能不能保證高度的安全可靠性；(7)服務(wù)對(duì)象能不能適應(yīng)新的政府辦公方式；(8)開發(fā)商設(shè)計(jì)的方案能否滿足不斷提升的政府辦公需要；(9)開發(fā)商開發(fā)的電子商務(wù)應(yīng)用系統(tǒng)是否具有較高的可用性與穩(wěn)定性，是否易于維護(hù)。本課題的安全需求電子政務(wù)系統(tǒng)已經(jīng)在各政府機(jī)關(guān)的日常辦公中得到越來越廣泛的應(yīng)用，依賴它建立的統(tǒng)一的計(jì)算機(jī)信息網(wǎng)絡(luò)，提供寬帶、高速、安全、便捷的多媒體交換平臺(tái)，包括視頻、語音、多媒體通信、視頻會(huì)議、數(shù)據(jù)共享、安全防護(hù)等功能，滿足多媒