收藏
下载资源

电子政务系统中网络综合布线的物理隔离技术

上传人:千****8 文档编号:359554310 上传时间:2023-09-01 格式:PPT 页数:208 大小:6.68MB
返回 下载 相关 举报
电子政务系统中网络综合布线的物理隔离技术_第1页
第1页 / 共208页
电子政务系统中网络综合布线的物理隔离技术_第2页
第2页 / 共208页
电子政务系统中网络综合布线的物理隔离技术_第3页
第3页 / 共208页
电子政务系统中网络综合布线的物理隔离技术_第4页
第4页 / 共208页
电子政务系统中网络综合布线的物理隔离技术_第5页
第5页 / 共208页
点击查看更多>>
资源描述

《电子政务系统中网络综合布线的物理隔离技术》由会员分享,可在线阅读,更多相关《电子政务系统中网络综合布线的物理隔离技术(208页珍藏版)》请在金锄头文库上搜索。

1、电子政务系统建设与实施电子政务系统建设与实施第第2 2章章 在本章中了解如下主要知识点在本章中了解如下主要知识点物理隔离技术的意义与作用物理隔离技术的意义与作用物理隔离技术的不足之处物理隔离技术的不足之处物理隔离技术的路线物理隔离技术的路线物理隔离的几种技术方案物理隔离的几种技术方案安全隔离卡原理与分型安全隔离卡原理与分型2南南 京京 大大 学学 软软 件件 学学 院院电子政务系统安全需求分析电子政务系统安全需求分析政务业务对电子政务系统的基本安全要求政务业务对电子政务系统的基本安全要求 严格的保密要求严格的保密要求信息交换准确的要求信息交换准确的要求严格的权限管理要求严格的权限管理要求严格的

2、程序和流程要求严格的程序和流程要求 确保责任确保责任3南南 京京 大大 学学 软软 件件 学学 院院电子政务系统安全需求分析(续电子政务系统安全需求分析(续1 1)电子政务系统安全威胁产生的原因电子政务系统安全威胁产生的原因电子政务系统对网络的高度依赖电子政务系统对网络的高度依赖 网络过于开放网络过于开放电子政务安全技术的缺陷电子政务安全技术的缺陷 4南南 京京 大大 学学 软软 件件 学学 院院电子政务系统安全需求分析(续电子政务系统安全需求分析(续2 2)电子政务系统安全性要素电子政务系统安全性要素有效性、真实性有效性、真实性 机密性机密性数据的完整性数据的完整性可靠性和不可抵赖性可靠性和

3、不可抵赖性5南南 京京 大大 学学 软软 件件 学学 院院电子政务系统安全策略和安全措施电子政务系统安全策略和安全措施 安全威胁的来源安全威胁的来源 内部方面内部方面主要表现在内部人员的对电子政务系统的攻击、内外主要表现在内部人员的对电子政务系统的攻击、内外 勾结、勾结、滥用职权滥用职权外部方面外部方面主要表现在病毒传播、黑客攻击、信息间谍以及技术缺陷、主要表现在病毒传播、黑客攻击、信息间谍以及技术缺陷、故障等故障等6南南 京京 大大 学学 软软 件件 学学 院院电子政务系统安全策略和安全措电子政务系统安全策略和安全措施(续施(续1 1)安全策略安全策略信息系统安全策略针对信息传输、发布和处理

4、所面信息系统安全策略针对信息传输、发布和处理所面临的和潜在的来自网络内部和外部的安全威胁制定临的和潜在的来自网络内部和外部的安全威胁制定制定安全策略要注意保证信息的完整性、可靠性、制定安全策略要注意保证信息的完整性、可靠性、可用性和安全保密性可用性和安全保密性一个良好的安全策略应该具备以下几点:技术上可一个良好的安全策略应该具备以下几点:技术上可实现,组织上可执行,职责范围明确,约束具有强实现,组织上可执行,职责范围明确,约束具有强制性制性7南南 京京 大大 学学 软软 件件 学学 院院电子政务系统安全策略和安全措电子政务系统安全策略和安全措施(续施(续2 2)安全措施安全措施在国家信息安全技

5、术保障体系中,要对信息基础设施进行多在国家信息安全技术保障体系中,要对信息基础设施进行多层防护,包括网络和基础设施防护、边界防护、计算环境防层防护,包括网络和基础设施防护、边界防护、计算环境防护以及基础设施提供支持。这分别涉及到主干网络的可用性、护以及基础设施提供支持。这分别涉及到主干网络的可用性、无线网络安全框架、系统互连和虚拟专用网(无线网络安全框架、系统互连和虚拟专用网(VPNVPN););网络登网络登录保护、远程访问、多级安全;终端用户环境和系统应用程录保护、远程访问、多级安全;终端用户环境和系统应用程序的安全。支撑的基础设施包括密钥管理基础设施序的安全。支撑的基础设施包括密钥管理基础

6、设施/公共密钥公共密钥基础设施(基础设施(Key Management InfrastructureKey Management Infrastructure,简称简称KMI/Public Key InfrastructureKMI/Public Key Infrastructure,简称简称PKIPKI)8南南 京京 大大 学学 软软 件件 学学 院院电子政务系统安全保障体系框架电子政务系统安全保障体系框架电子政务系统安全保障体系框架如图电子政务系统安全保障体系框架如图2.12.1所示所示9南南 京京 大大 学学 软软 件件 学学 院院电子政务系统安全保障体系框架(续电子政务系统安全保障体系

7、框架(续1 1)图2.1 电子政务系统安全保障体系框架10南南 京京 大大 学学 软软 件件 学学 院院电子政务系统安全保障体系框架电子政务系统安全保障体系框架(续(续2 2)电子政务安全保障体系是电子政务系统的有机组成部电子政务安全保障体系是电子政务系统的有机组成部分,是电子政务系统运行的必要组成部分分,是电子政务系统运行的必要组成部分电子政务安全保障体系一般分为安全技术系统和安全电子政务安全保障体系一般分为安全技术系统和安全管理系统管理系统安全技术系统可以包括安全技术系统可以包括物理安全物理安全网络基础平台安全网络基础平台安全信息资源层安全信息资源层安全业务应用层安全等业务应用层安全等11

8、南南 京京 大大 学学 软软 件件 学学 院院电子政务系统安全保障体系框架电子政务系统安全保障体系框架(续(续3 3)安全管理系统可以包括安全管理系统可以包括安全组织安全组织安全策略和制度安全策略和制度安全标准安全标准安全评估安全评估安全审计等安全审计等安全管理系统和安全技术系统是相辅相成的。在电子安全管理系统和安全技术系统是相辅相成的。在电子政务系统建设时,在对安全技术系统进行设计之时,政务系统建设时,在对安全技术系统进行设计之时,必须考虑安全管理系统的建设和实施必须考虑安全管理系统的建设和实施12南南 京京 大大 学学 软软 件件 学学 院院物理安全物理安全物理安全是指物理连接方面的安全,

9、尤其是指物理安全是指物理连接方面的安全,尤其是指不同密级之间网络的连接规范,保证物理结构不同密级之间网络的连接规范,保证物理结构上的安全。内容主要包含以下几个方面上的安全。内容主要包含以下几个方面电磁泄漏电磁泄漏主要措施是:对重要的、涉密的设备进行电磁泄漏防护主要措施是:对重要的、涉密的设备进行电磁泄漏防护恶意的物理破坏恶意的物理破坏主要措施是:采用网管设备进行监控,对重要设备采用专主要措施是:采用网管设备进行监控,对重要设备采用专用机房、专用设施、专门人员进行保护用机房、专用设施、专门人员进行保护13南南 京京 大大 学学 软软 件件 学学 院院物理安全(续物理安全(续1 1)电力中断电力中

10、断双电源是网络正常运行的有力保障双电源是网络正常运行的有力保障安全拓扑结构安全拓扑结构安全拓扑是安全体系的一个很重要的组成部分安全拓扑是安全体系的一个很重要的组成部分安全旁路问题安全旁路问题主要指政府等办公部门主要针对的是物理隔离的内部网络主要指政府等办公部门主要针对的是物理隔离的内部网络的员工拨号行为要加以注意的员工拨号行为要加以注意14南南 京京 大大 学学 软软 件件 学学 院院物理安全(续物理安全(续2 2)电子政务系统包含着大量的国家机密内容。因电子政务系统包含着大量的国家机密内容。因此,电子政务系统涉及涉密网络与非涉密网络此,电子政务系统涉及涉密网络与非涉密网络之间的连接,也有政府

11、办公外网与非涉密网的之间的连接,也有政府办公外网与非涉密网的连接,故拓扑结构非常复杂。要根据涉密规定连接,故拓扑结构非常复杂。要根据涉密规定作具体分析。接入方式分为物理隔离、逻辑隔作具体分析。接入方式分为物理隔离、逻辑隔离、基于物理隔离的数据交换等几种不同形式,离、基于物理隔离的数据交换等几种不同形式,原则上办公单位与数据中心的连接均用防火墙原则上办公单位与数据中心的连接均用防火墙进行逻辑隔离,保证可信的数据传输及对非法进行逻辑隔离,保证可信的数据传输及对非法访问的拒绝访问的拒绝15南南 京京 大大 学学 软软 件件 学学 院院物理安全(续物理安全(续3 3)物理隔离:完全网络上的隔离,对于涉

12、密网与非涉物理隔离:完全网络上的隔离,对于涉密网与非涉密网之间物理隔离开的连接,无线路密网之间物理隔离开的连接,无线路/设备相连设备相连逻辑隔离:使用防火墙进行数据交换方面的审查,逻辑隔离:使用防火墙进行数据交换方面的审查,通行可信数据,拒绝非法请求。此种隔离针对政府通行可信数据,拒绝非法请求。此种隔离针对政府办公外网与电子政务网之间的连接办公外网与电子政务网之间的连接给予物理隔离的数据交换:使用基于物理隔离的数给予物理隔离的数据交换:使用基于物理隔离的数据交换进行数据交换方面的审查,通行可信数据,据交换进行数据交换方面的审查,通行可信数据,拒绝非法请求。此项方式是防火墙模式的进一步提拒绝非法

13、请求。此项方式是防火墙模式的进一步提高,政府涉密外网有比较高的要求,可选用此设备,高,政府涉密外网有比较高的要求,可选用此设备,但是由于原理限制,大大降低了网络速度但是由于原理限制,大大降低了网络速度 16南南 京京 大大 学学 软软 件件 学学 院院物理隔离技术的意义与作用物理隔离技术的意义与作用 物理隔离将用户涉密信息与非涉密的可以公布到互联物理隔离将用户涉密信息与非涉密的可以公布到互联网上的信息隔离开来。这样就需要一种技术来帮助用网上的信息隔离开来。这样就需要一种技术来帮助用户方便、有效地隔离内、外网络。尤其是户方便、有效地隔离内、外网络。尤其是“政府上网政府上网”保安部门、军事部门、商

14、业运作筹划部门、重要的保安部门、军事部门、商业运作筹划部门、重要的科研部门科研部门国家保安局发布的国家保安局发布的计算机信息系统国际联网保安管计算机信息系统国际联网保安管理规定理规定中第二章第六条规定:中第二章第六条规定:“涉及国家秘密的计涉及国家秘密的计算机系统,不得直接或间接地与国际互联网或其他公算机系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离共信息网络相连接,必须实行物理隔离”17南南 京京 大大 学学 软软 件件 学学 院院物理隔离技术的意义与作用(续物理隔离技术的意义与作用(续1 1)物理隔离技术,仅仅是一种被动的隔离方法,物理隔离技术,仅仅是一种被动

15、的隔离方法,目的是为了保证内外网络信息的隔离,而信息目的是为了保证内外网络信息的隔离,而信息是保存在存储介质上的,物理隔离就是要保证是保存在存储介质上的,物理隔离就是要保证隔离双方的信息不会出现在同一个存储介质上,隔离双方的信息不会出现在同一个存储介质上,也不会都出现在对方的网络中,而二个存储介也不会都出现在对方的网络中,而二个存储介质在同一时刻只能有一个在发挥其作用质在同一时刻只能有一个在发挥其作用18南南 京京 大大 学学 软软 件件 学学 院院物理隔离技术的意义与作用(续物理隔离技术的意义与作用(续2 2)物理隔离技术需要做到物理隔离技术需要做到高度安全。要从物理链路上切断网络连接高度安

16、全。要从物理链路上切断网络连接较低的成本。如果物理隔离的成本达到或超过了两套网络的较低的成本。如果物理隔离的成本达到或超过了两套网络的建设费用,就失去了意义建设费用,就失去了意义容易部置。实施物理隔离时,既要满足内外网络的功能又要容易部置。实施物理隔离时,既要满足内外网络的功能又要易于部置,结构要简单易于部置,结构要简单操作简单。物理隔离技术应用的对象是工作人员与网络专业操作简单。物理隔离技术应用的对象是工作人员与网络专业技术人员,因此要求工作站的网络端要简单易行、方便用户技术人员,因此要求工作站的网络端要简单易行、方便用户灵活性与扩展性。需具有多种配置,可根据现有网络系统的灵活性与扩展性。需具有多种配置,可根据现有网络系统的特性,进行改造达到物理隔离的功能,同时在网络中可随时特性,进行改造达到物理隔离的功能,同时在网络中可随时添加新设备、不会给网络安全带来影响添加新设备、不会给网络安全带来影响19南南 京京 大大 学学 软软 件件 学学 院院物理隔离技术的意义与作用(续物理隔离技术的意义与作用(续3 3)具体的应用范围上要区分具体的应用范围上要区分政府部门。要解决的网络安全防范问题,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 医学/心理学 > 基础医学

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号