路網(wǎng)管理的信息安全加固方案研究論文

　　1、信息安全的組成

　　1.1網(wǎng)絡(luò )安全

　　網(wǎng)絡(luò )安全主要通過(guò)硬件防火墻及防病毒系統來(lái)實(shí)現。硬件防火墻可以將整個(gè)網(wǎng)絡(luò )有效分隔為內部網(wǎng)絡(luò )、外部網(wǎng)絡(luò )以及中立區，通過(guò)對每個(gè)區域配置不同的安全級別，可以保證核心業(yè)務(wù)系統的安全。防病毒系統用于保護整個(gè)網(wǎng)絡(luò )避免受到病毒的入侵。

　　1.2數據安全

　　數據安全包括數據備份恢復、數據庫安全管理、訪(fǎng)問(wèn)控制以及系統數據加密。數據存儲以及關(guān)鍵應用服務(wù)器均按照硬件冗余和數據備份方式配置。數據庫系統通過(guò)數據庫權限控制、身份認證、審計以及檢查數據完整性和一致性加以保護。訪(fǎng)問(wèn)控制通過(guò)劃分不同的VLAN以及設置訪(fǎng)問(wèn)控制列表，對主機之間的訪(fǎng)問(wèn)進(jìn)行控制。系統數據加密考慮備份數據及傳輸數據進(jìn)行加密，保證系統專(zhuān)有信息的安全及保護。

　　2、系統現狀

　　2.1現有系統構成

　　目前，路政分局路網(wǎng)管理系統劃分為六大區域，即辦公網(wǎng)區域、遠程接入設備區域、視頻會(huì )議終端區域、控制室接入區域、服務(wù)器區域以及核心網(wǎng)絡(luò )設備區域，如圖1所示。

　　2.2安全防護現狀

　　在機房及監控室設置了防靜電地板、溫濕度表、門(mén)禁系統、不間斷電源系統等，從物理上保護信息安全。在政務(wù)外網(wǎng)出口處部署了防火墻系統，實(shí)現辦公終端區域、路網(wǎng)管理業(yè)務(wù)區及市政務(wù)外網(wǎng)3個(gè)區域之間的邏輯隔離，防止非授權人員的分發(fā)訪(fǎng)問(wèn)，保證業(yè)務(wù)系統的正常運行。在廣域網(wǎng)(如中國聯(lián)通IP專(zhuān)網(wǎng)、中國電信CD-MA)與路政分局內部局域網(wǎng)之間部署了防火墻系統，實(shí)現分局內部局域網(wǎng)與廣域網(wǎng)之間的邏輯隔離，防止來(lái)自外部人員的非法探測與攻擊，保證內網(wǎng)安全。在內網(wǎng)中部署網(wǎng)絡(luò )版防病毒系統、網(wǎng)頁(yè)防篡改系統、入侵檢測設備以及漏洞掃描系統，用于防御病毒、木馬等惡意代碼的傳播，保障重要WEB服務(wù)器數據的完整性和可靠性，及時(shí)發(fā)現內網(wǎng)中的安全隱患，有效地防止內部人員的故意犯罪。建立全網(wǎng)統一身份認證及授權系統，確保用戶(hù)身份的安全性和可靠性，并在此基礎上實(shí)現了全面靈活的用戶(hù)授權管理。

　　2.3存在風(fēng)險

　　(1)內部終端主機未設置監控與審計，將出現非法外聯(lián)等非授權訪(fǎng)問(wèn)控制事件。(2)內網(wǎng)未部署安全審計系統，無(wú)法控制用戶(hù)上網(wǎng)行為、重要業(yè)務(wù)系統及重要數據庫系統。(3)內網(wǎng)出口處未部署應用層攻擊檢測與阻斷設備，應用層不可避免會(huì )受到各種攻擊。

　　3、信息安全加固方案

　　3.1信息安全要求

　　路政分局路網(wǎng)管理系統必須按照國標《信息安全技術(shù)信息系統安全等級保護基本要求》(GB/T22239)中二級安全等級防護要求。第二級安全保護能力要求:應能夠防護系統免受來(lái)自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災難、以及其他相當危害程度的威脅所造成的重要資源損害，能夠發(fā)現重要的安全漏洞和安全事件，在系統遭到損害后，能夠在一段時(shí)間內恢復部分功能。

　　3.2實(shí)施方案

　　根據路政分局的實(shí)際安全需求，參照等級保護的相關(guān)要求，通過(guò)采用安全審計技術(shù)、內網(wǎng)管理技術(shù)以及入侵保護技術(shù)，加固現有網(wǎng)絡(luò )安全，以保障路政分局業(yè)務(wù)的持續正常運行，如圖2路所示。(1)安全審計系統安全審計系統對系統運維信息、上網(wǎng)行為、數據圖2路政分局路網(wǎng)管理系統構成圖(加固)庫操作行為、網(wǎng)絡(luò )流量進(jìn)行審計，并實(shí)現日志的統一保存。(2)內網(wǎng)安全管理系統內網(wǎng)安全管理系統在產(chǎn)品安裝部署前保證所有終端與策略管理中心通過(guò)TCP/IP協(xié)議可以互聯(lián)互通。策略管理中心部署在路政分局路網(wǎng)管理系統和OA系統業(yè)務(wù)系統的安全管理區域。安全代理部署在內部網(wǎng)絡(luò )所有終端設備以及移動(dòng)設備上。內網(wǎng)安全管理系統不僅能對內網(wǎng)終端進(jìn)行身份認證和安全檢查，防止內網(wǎng)終端非法外聯(lián)行為，還能實(shí)現對內部終端用戶(hù)行為進(jìn)行審計。(3)入侵保護系統入侵保護系統部署在電子政務(wù)外網(wǎng)出口防火墻、遠程接入防火墻與路網(wǎng)管理系統核心交換機與之間，防御來(lái)自政務(wù)外網(wǎng)、中國聯(lián)通IP網(wǎng)、中國電信CD-MA網(wǎng)絡(luò )的基于應用層的各種攻擊。入侵保護系統高度融合高性能、高安全性、高可靠性和易操作性等特性，具備深度入侵防御、精細流量控制，以及全面用戶(hù)上網(wǎng)行為監管等3大功能。

　　4、結語(yǔ)

　　本文通過(guò)分析路政分局路網(wǎng)管理系統的現有網(wǎng)絡(luò )結構存在的危害及風(fēng)險，結合安全審計、內網(wǎng)管理、入侵保護等信息安全技術(shù)，系統性提出了信息安全加固方案。路政分局路網(wǎng)管理系統經(jīng)過(guò)信息安全加固，在網(wǎng)絡(luò )安全及數據安全方面得到了加強，有效地避免了數據被盜、惡意篡改等風(fēng)險，對主機的上網(wǎng)、操作等行為實(shí)時(shí)監控。

【路網(wǎng)管理的信息安全加固方案研究論文】相關(guān)文章：

信息安全管理論文06-20

信息安全管理論文11-10

信息安全管理論文(通用)06-14

關(guān)于物聯(lián)網(wǎng)的信息安全技術(shù)研究論文09-29

信息安全管理論文經(jīng)典15篇06-21

部隊信息安全保密風(fēng)險管理探究論文06-04

橋梁加固方案11-02

信息安全管理論文(實(shí)用15篇)06-22

信息安全管理論文15篇(熱門(mén))06-23

信息安全管理論文（集合15篇）06-24