政府网络安全解决方案

伴随网络的普及，安全日益成为影响网络效能的重要问题，而Interne所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求。如何使信息网络系统不受黑客和工业间谍的入侵，已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。 政府机构从事的行业性质是跟国家紧密联系的，所涉及信息可以说都带有机密性，所以其信息安全问题，如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等。都将对政府机构信息安全构成威胁。为保证政府网络系统的安全，有必要对其网络进行专门安全设计。

根据其中国政府机关网络系统的特点，结合一些具体的网络结构，提出初步的网络安全解决方案，供政府部门参考。

政府机关网络存在如下几方面的问题：

1. 政府机关内部网络的办公信息的机密性。
2. 政府机关内部网络资源的权限访问控制。
3. 政府机关内部网络被外部非法入侵。
4. 后门程序对政府内主机的威胁。
5. 病毒的威胁。
6. 信息的滥用和传播，不允许的重要信息被人非法传到外部。
7. 各级政府机关间信息传播被窃取，篡改。
8. 政府对外网站被篡改、破坏。严重影响政府形象。

针对政府机关网络存在的"隔离"，"信息保密"；"防主页篡改"等需求，提出如下一些网络安全的解决方案。

1.防火墙

将防火墙部署在路由器与受保护的内部网络之间，作为数据包进/出的唯一通道。运行中的防火墙，通过严格的访问限制，控制进出网络的数据包。同时、通过设置DMZ实现政府对外网站及信箱与外部畅通的访问。

2 数据加密及传输安全

通过VPN技术，提高各极政府机关的子网间的信息（如电子公文，MAIL…）传输过程中的保密性和安全性。

入侵检测系统：入侵检测系统能够有效地防止各种类型的攻击，中心数据库放置在DMZ区，通过在网络中不同的位置放置比如内网、DMZ区网络引擎，可与中心数据库进行通讯，获得安全策略，存储警报信息，并针对入侵启动相应的动作。管理员可在网络中的多个位置访问网络引擎，对入侵检测系统进行监控和管理。

网络隐患扫描系统：网络隐患扫描系统能够扫描网络范围内的所有支持TCP／IP协议的设备，扫描的对象包括扫描多种操作系统，扫描网络设备包括：服务器、工作站、防火墙、路由器、路由交换机等。在进行扫描时，可以从网络中不同的位置对网络设备进行扫描。扫描结束后生成详细的安全评估报告,采用报表和图形的形式对扫描结果进行分析，可以方便直观地对用户进行安全性能评估和检查。

3、网站的恢复与实时恢复

对政府对外网站信息的实时监控及数据恢复，防止恶意破坏政府机关对外形象的发生。

4、网络防病毒

控制整个政府机关网络免受病毒侵害，保证网络系统中信息的可用性，构建从主机到服务器的完善的防病毒体系。以服务器作为网络的核心，通过派发的形式对整个网络部署杀毒，同时要对Lotus Domino内进行查杀毒。

5、网络内的信息流动的监控

对网络内流动的信息进行监控，防止非法访问信息的传播和记录控制非法信息的传播、对"涉密信息"进行安全防护。

6、网络内的权限控制

通过目录服务等操作系统存在的服务队对主机内的资源进行权限访问的控制，可将具体的安全控制到文件级。通过对网络作安全的划分控制、如通过设置"vlan"等，对整个网络进行权限控制。