文档介绍:《科技传播》 2010?3 (下) 79 信息科学 Information Science 多方位构建内部网络安全平台陈伟,苑颖 1. 武警宁夏总队司令部通信网络管理中心,宁夏银川 750002 2. 银川科技职业学院计算机与信息工程系,宁夏银川 750105 摘要随着电子政务的深入开展,各政务部门的信息化建设和应用水平均有了大幅度提高,其网络安全和信息安全的重要性也越来越突出,构建一个安全稳定的网络平台已成当前网络建设和管理的主要工作。本文从安全需求入手,对构建内部网络的安全措施进行了深入的探讨。关键词网络;安全;措施中图分类号 TP27 文献标识码 A 文章编号 1674-6708(2010)15-0079-02 0 引言 2002 年12 月,国家信息化领导小组第一次会议决定,推进电子政务建设作为我国信息化工作的重点,政府先行,带动信息化发展。通过近几年的网路信息化建设,各政务部门的信息化水平大幅度提高,为网上办公,政务信息公示,以及资源共享等提供了良好的网络平台,但随着网络应用地不断深入, 构建一个安全的政务部门内部网络平台的重要性日益突出。 1 网络安全需求分析网络的稳定性是政务部门办公网建设的基础,而网络安全是保障网络系统稳定性的前提,同时网络安全也是造成内部信息泄密的主要原因。各部门在进行信息化建设时,一般需要考虑以下安全问题: 1)通过有效的隔离措施保障各网络系统之间的数据安全, 如政务内网与政务外网的物理隔离,政务外网与互联网的逻辑隔离,单位内部各业务部门的逻辑隔离; 2)合理配置网络设备,保障网络系统在异常情况如发生自然灾害、受到网络攻击时的稳定性、安全性; 3)严格内部办公网络的接入控制机制,防止部门涉密信息的外泄; 4)计算机病毒的防范; 5)网络安全事件要做到可控、可查、可防范; 6)各种安全设备须能实现安全联动,提供网络的全面安全。 2 多方位的网络安全措施针对办公内部网络的应用特点和网络安全的基本需求,可采取如下安全措施来多方位构建内部网络安全平台。 网络边界安全措施网络边界一般是指内网与外网的结合部位,是内网的安全门户。一般可采取的安全措施有: 1)安装防火墙,分别实现内网和互联网、内网和政务外网的逻辑隔离通过包过滤技术实现允许或阻止访问与被访问的对象,对通过的内容过滤保护网络用户合法有效地使用各种网络对象; 通过NAT 技术实现动态地址转换,使受保护的内部网络的全部主机地址映射成防火墙上设置的少数几个有效公网IP 地址,这不仅可以对外屏蔽内部网络结构和IP 地址,也可保护内部网络安全; 通过日志记录功能可实现上网行为的审计、分析与备查; 通过防火墙的安全设置可抵制DDos 攻击、与防毒软件联动。 2)采用VPN 技术,实现外部网络与内部网络之间的安全加密连接为满足外出办公人员、合作单位安全访问内部网络的业务系统,一方面可在内部网络与政务网之间通过VPN 设备为相关互连单位提供访问内网数据的安全通道;另一方面可在内部 之间通过VPN 设备,提供安全加密连接。 3)利用流量控制设备,保障网络带宽一方面网络应用的日益丰富,对网络带宽需求越来越高; 另一方面网络管理者必须对有限的带宽资源合理分配,保证关键业务的服务质量,为每个用户提供最优秀最快的网络服务。通过流量控制设备有效检测和