turnitin查重免费入口
turnitin查重 > 本科论文 > 基于二级安全层方式的电子政务网络安全设计

基于二级安全层方式的电子政务网络安全设计

时间:2024-04-18 点赞:50401 浏览:103524 作者原创标记本站原创

本文是一篇电子政务论文范文,电子政务类毕业论文格式范文,关于基于二级安全层方式的电子政务网络安全设计相关学年毕业论文范文。适合电子政务及网络安全及数据库方面的的大学硕士和本科毕业论文以及电子政务相关开题报告范文和职称论文写作参考文献资料下载。

摘 要:通过分析目前电子政务网所面临的网络安全问题,设计出基于二级安全层方式的电子政务网的网络安全技术解决方案,并在实际中进行了应用.

关 键 词:电子政务;网络安全;防火墙;入侵检测;虚拟局域网(VLAN)

中图分类号:TP311文献标识码:A文章编号:1009-3044(2013)33-7644-03

1背景

电子政务指政府机构应用现代信息技术和网络技术,将管理和服务通过网络技术进行集成,在互联网上实现政府组织结构和工作流程的优化重组,超越时间和空间及部门之间的分隔限制,向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务.[1]

电子政务包括三层基本含义:第一层,它必须利用信息技术和网络技术,如果不用信息技术或者网络技术,就不是电子政务,可能是传统政务;第二层含义就是电子政务总是与公共事务的管理、公共权力的行使相联系,如果不是管理公共事务,不是行使公共权力,就不属于电子政务的范围,可能属于电子商务,可能属于电子事务;第三层含义,电子政务不意味着我们对传统的政务过程进行一个信息化的复制,而是对传统的政务活动,传统的政务过程进行信息化的改造.[2]


电子政务网络不但需满足各级政务部门内部办公、管理、协调、监督和决策的需要,同时需满足各级政务部门进行社会管理、公共服务等面向社会服务的需要.但是在为用户提供方便的同时,Inter上的安全性问题却日益严重,我们必须保证电子政务系统的安全性.该文通过分析电子政务系统网络安全层次的安全需求,制定相应的安全策略,结合目前常用的安全解决的手段和产品,提供一个满足地方政府电子政务网络安全需求的技术解决方案.

2网络安全需求分析

2.1安全层次与需求的对应关系

一个系统的安全层次主要包括物理安全、网络安全、数据安全和应用安全,系统的安全需求主要有网络隔离、抵御非法攻击、数据加密、身份认证、不可抵赖、访问控制、安全审计等.

系统的安全层次和需求的对应关系如图1所示.

2.2安全需求分析

电子政务系统的安全性是一个复杂的问题.目前,对系统威胁最大的是非法用户的外部攻击,对电子政务的网络和数据的非法渗透、窃取和破坏,因此我们需要优先实现网络层和数据层的安全,在此基础上实现应用层的安全才有意义.

对于物理层和网络层的安全来讲,安全需求的变化不多,主要是新的攻击手段和病毒的产生.电子政务系统的安全需求和风险主要集中在网络安全和应用安全方面,重点被保护对象是应用服务器和数据库服务器.尽量将应用服务器系统和数据库系统进行网络隔离,这样,即使应用服务器被破坏,数据库系统也能保证安全.

根据以上分析,下面对电子政务系统的网络安全方面进行技术方案设计.

3技术解决方案

3.1二级安全层方式设计

目前成熟的网络安全的手段很多,我们采用二级安全层方式来保证网络安全,其中包括防火墙、防病毒和入侵检测3种安全防护措施.

总体方案设计如图2所示,说明如下:

第一安全层的功能包括防火墙、VPN、入侵检测和防病毒网关,主要用于保护Web服务器,第二层包括防火墙和入侵检测,用于防护应用服务器和数据库服务器.负载均衡器在本方案中实现对Web服务器和应用服务器的负载均衡.

方案采用了包括防火墙、防病毒和入侵检测这3种重要的安全防护措施,重点防范非法入侵,攻击和网络病毒攻击,形成多级防护体系,解决所有主要的网络安全问题.同时,采用负载均衡技术,全面实施高可靠性解决方案和动态负载均衡,使整个系统具有极高的可靠性和扩展性,负载均衡器可以硬件和软件两种方式实现,如果用硬件实现,则性能较高,如果用软件实现,则性能较低,但经济性好.需要说明的是应用服务器本身必须支持Cluster集群技术,该方案中没有隔离应用服务器和数据库服务器,故性能较高.

3.2二级安全层方式简化设计

如果我们简化上一个方案,则可以只在重负载设备前使用负载均衡器,方案图3如下所示:

3.3网络隔离方案

由于网络隔离可以使数据库服务器更安全,实际上就是指逻辑隔离,实现逻辑隔离的方法通常采用VLAN技术,通过划分为不同的子网实现隔离,如果将应用服务器和数据库服务器部署在不同的子网,则应用服务器和数据库服务器之间必须通过隔离网关进行访问,如图4如下:

关键是隔离网关具体如何实现,如果使用支持VLAN的交换机作隔离网关(也可以使用支持VLAN的网卡),实现网络层交换,有安全隐患,可能会招致非法用户的网络攻击.但是性能较高.

如果考虑更高等级的安全,我们可以将隔离网关实现为应用层交换,网络层不通,阻断了网络攻击.但是需要开发应用程序支持应用层交换,工作量较大,性能也会受到影响.

由于前端有二级防火墙保护,被攻破而到达这里的可能性很小,故网络隔离方案可以先实现简单隔离网关,即用硬件实现的隔离网关,实现对数据库服务器的保护.

4小结与展望

本文所介绍的基于二级安全层方式的网络安全技术方案,经实际应用后,能够很好地保障电子政务网络不受攻击并稳定运行.但是,系统的安全性是一个复杂的问题,不仅仅是技术问题,也是一系列安全制度和策略问题等方面的问题,其难点往往不是在技术上,而是在于实施一个完整的安全保障体系.只有在安全策略、管理制度、用户责任和保密教育等方面不断地改进和完善,建立起完善的信息安全保障体系,才能促进电子政务健康、稳步地发展.

相关论文

电子政务网络信息系统安全防御体系

本文是一篇电子政务论文范文,电子政务相关毕业论文开题报告范文,关于电子政务网络信息系统安全防御体系相关毕业论文模板范文。适合电子政务。

无锡科技电子政务网络安全建设

本文是一篇电子政务论文范文,电子政务方面有关毕业论文参考文献格式,关于无锡科技电子政务网络安全建设相关在职毕业论文范文。适合电子政务。

电子政务中信息安全建设与

此文是一篇电子政务论文范文,电子政务有关论文范文素材,与电子政务中信息安全建设与相关毕业论文参考文献格式。适合不知如何写电子政务及信。

我国电子政务安全解决办法

此文是一篇电子政务论文范文,关于电子政务方面论文范文集,与我国电子政务安全解决办法相关毕业论文参考文献格式。适合不知如何写电子政务及。

我国电子政务中的安全问题

本文是一篇电子政务论文范文,关于电子政务类毕业论文的格式,关于我国电子政务中的安全问题相关毕业论文格式模板范文。适合电子政务及信息安。

电子政务公文流转安全中间件

该文为电子政务方面毕业论文参考文献格式范文,与电子政务公文流转安全中间件相关2016电子商务毕业论文选题,可作为电子商务专业电子政务论。

推荐栏目

热门阅读