免免费看-秒拍视频-秒拍视频福利永久国产-明星国产欧美日韩在线观看-明星合成-末成年ass浓精pics

當前位置:首頁 > 智能建筑 > VIGap解決方案
VIGap解決方案
發布日期:2017-06-07 瀏覽次數:3861
ViGap在政府部門的解決方案
方案背景

政府部門一般按照國家電子政務建設要求組建自己的電子政務網絡,采用三級聯網。政府單位為了提供便民服務,為了實現各種電子政務應用,必須將一部分原來在內網的數據信息面對公網,面對上下級單位、面對外單位企業網絡。

政府的政務網一般主要由四部分組成:

——內部運行信息系統的局域網(政務內網)

——上下級互聯的廣域網(政務專網)

——市級各部門信息資源共享的政務外網

——提供信息發布查詢等社會化服務的國際互聯網(外網)

政府政務內外網、上下級互聯互通涉及數據的交換,必然帶來一定的安全風險。原來利用互連網發動攻擊的黑客、病毒、下級單位的人員疏忽、惡意試探也可能利用政府內部網絡的數據交換的連接嘗試攻擊本單位政府內部政務網,影響到本單位內部網的重要數據正常運行,所以安全問題變得越來越復雜和突出。


解決方案
政府網絡信息交換的安全原則和要求體現在如下幾個方面:

1、建立統一的安全隔離交換平臺,政府政務內網的辦公、業務管理系統通過統一出口實現與外部應用、單位網間的可信信息交換,統一管理,執行統一的安全策略,實現政務內網信息和上下級單位、外部應用網數據交換的高度可控性。

2、所采用的安全隔離設備必須通過公安部信息安全產品許可和國家保密局的技術鑒定,安全隔離設備支持廣泛、可定義的應用。

內網與外部應用網之間隔離遵循“內外網物理隔斷,內外網可控信息交換”的原則,即不接收其他網絡數據,使得政務應用內網對外不暴露任何內網端口和服務,完全隱藏內部網絡,從而更集中、高效地保護內網安全。更重要的是該功能阻斷了黑客通過木馬控制內網主機的通訊途徑,保護內網主機的安全。

除了隔離網閘外,還可以應用防火墻技術、SSL VPN技術,保證政務內網數據的機密性、完整性和可用性。這樣就以隔離網閘為核心,建立了一整套完整的安全隔離與信息交換平臺。


根據以上原則,政府的隔離應用設計應遵循如下基本原則:

1、在政府政務內外網網絡邊界、政務內網與政務專網邊界處部署安全隔離網閘,隔離阻斷外網直接訪問政府內網的途徑。外網數據庫服務器僅能夠通過網閘訪問部署于內網的相關應用服務器交換數據。

2、網閘可采用數據庫同步和應用訪問兩種模式工作。

3、隔離網閘在數據進行擺渡的過程中,將嚴格檢查數據的格式、文件內容及特征文件名,并只交換外網指定數據庫或指定應用服務器,保證傳入內網的數據是相關應用系統的合法數據。


根據網閘的工作原理、用戶的實際應用環境,具體的實施方案如下:根據網閘的工作原理、用戶的實際應用環境,具體的實施方案如下:



方案特點

本用戶應用方案中,政府內部網絡分為政務外網(可對外提供業務數據服務、互聯網訪問等)和政務內網(核心業務系統、核心數據庫、政務專網),網閘的部署利用了網閘數據庫訪問功能和數據同步交換功能,實現如下安全特點:

1、安全性高:網閘隔離了內外網的直接網絡數據交換,網閘僅開通特定通道交換特定數據庫數據,也可設定數據單向流動,即數據僅從外網流向內網,防止核心業務數據泄密。

2、網閘的應用相對透明,即不影響用戶原來的網絡結構和業務應用的數據流和業務流程,數據可以是任何數據,可采用公共標準或用戶自定義的數據格式,與網閘無關。

3、網閘可通過交換文件交換、數據庫訪問同步或消息訪問同步方式進行內外網的數據交換。交換的數據對應用系統性能影響較小。


ViGap在公安系統的解決方案
方案背景

公安信息網(公安網)目前是星型拓撲結構,由二、三級主干網和接入網組成。省廳公安機關至所轄地市公安機關的網絡為二級網,地市級公安機關至所轄縣區公安機關的網絡為三級網絡,基層科、所、隊到分局或市局的網絡為接入網。

公安網絡系統的主要功能是為各級公安業務部門提供語音、數據、圖像等交換和傳輸服務。公安數據業務包括人口、治安、交管、刑偵、預審、出入境管理等二十多種業務的信息傳輸與查詢;辦公自動化、電子郵件等內部管理數據;公安內部信息網站瀏覽等業務,文字、圖表、動靜態圖像等數據的傳輸和交換。

隨著科技強警應用的不斷深入,為了便于公安工作的有效開展,原有封閉的公安內部專網越來越多地需要與公安網外部進行信息交互,例如對外提供移動警務信息服務、從外網獲得旅店住宿信息實時監控流動人口等。由于這些應用涉及到的接入點分布極廣,因此,采用專線連接顯然是不現實的,利用公網(Internet、PSTN、GPRS、CDMA)等開放平臺進行接入就成為了經濟可行的解決方案。這也使得公安內網必須與公網進行一定程度的信息交換,與公網的連接將對公安內網造成新的安全威脅,本方案設計解決在省廳和各地市公安信息中心與外部網間構建可信的安全隔離平臺,解決可用性和安全性的矛盾。


建立統一的公安安全隔離平臺的必要性

公安業務系統最大的特點是復雜程度高,地域、信息點多且分散,安全威脅來自從物理層到應用層多個方面。目前的實際情況是:公安網內各業務部門根據本部門與外部公網數據交換的需要采用了一定的安全隔離手段,但在安全設計和安全管理上存在不少漏洞和隱患。

各部門分散、獨立網絡系統,使得公安信息網的整體安全性受到考驗,隨意擴大網絡平臺的應用類型,可能導致高風險應用的開放,例如:下載含有大量ActiveX、JavaScript腳本攻擊的頁面等。整個公安信息網的網絡安全防御強度取決于安全隔離策略最差的那個部門,產生“木桶效應”。

考慮到上述問題,建設公安信息網安全隔離平臺具有十分重要的意義。通過在省廳和各地市公安信息中心的網絡邊界處建立統一的公安安全隔離交換平臺,公安內網與外部公網間僅保留有限的接入點,便于信息交換的安全控制與管理,同時也節省了大量投資。


解決方案

根據公安信息網信息安全交換原則,安全隔離交換平臺的建設應遵循“內外網絡安全隔離、信息傳輸嚴格控制、安全審計詳細全面、應用性能穩定可靠”的原則進行。依據上述原則,設計了公安安全隔離交換平臺的體系結構以及安全策略。其體系結構如下圖:



外網安全接入區:外網安全接入平臺的基本功能首先是一個綜合接入平臺,主要作用是對外提供面向公眾信息網絡服務,面向各行業接入服務,面向政府其他部門單位接入等應用服務,并將需要與內網交換的數據通過該區導入數據交換隔離區的外部數據服務器。
數據交換隔離區:數據交換隔離區的主要作用是實現公安內網與公安外網間的網絡隔離、數據交換安全控制以及認證和審計。數據交換隔離區是實現公安內外網信息交換的緩沖區,在緩沖區內對需要擺渡的數據進行認證、審計、訪問控制、病毒掃描過濾等全面安全檢查后,允許通過數據交換隔離區的隔離擺渡功能將外網數據服務器內的數據與內網數據服務器中的數據進行交換,從而實現數據在內外網間的可控交換。

安全隔離區是整個安全隔離平臺的核心區域,該區域實現了公安信息內網與外網的安全隔離與可控信息交換,阻斷外網對公安信息內網進行控制和破壞。隔離網閘阻斷內外網間的TCP/IP連接,實現內外網間僅進行數據級信息交換,不對外提供任何應用服務,將不安全的應用層控制信息隔離在公安信息網外部。


網絡拓撲結構圖如下:



方案特點

在建立了上述網絡安全隔離硬件環境和數據交換模式后,由于在安全隔離區上僅傳輸文件級數據,并不包含任何控制信息的傳輸,因此,網絡層、操作系統層風險已經在公安信息網與外部公網間被有效地隔離屏蔽。

通過上述安全措施,安全隔離交換平臺符合公安信息網對文件傳輸過程中安全檢查的原則要求,實現了對所交換數據的細粒度訪問控制,確保通過隔離交換平臺的數據均為公安應用系統生成的合法數據,消除公安內網因木馬、病毒等程序可能造成的信息泄漏,保障了統一平臺環境下各應用間的相對隔離與安全訪問,鞏固了隔離交換平臺數據暫存區的抗攻擊能力。

網站導航NAVIGATION
聯系我們CONTACT US
皖ICP備17005130號-1 技術支持:啟邁科技
主站蜘蛛池模板: 亚洲精品国| 91区国产福利在线观看午夜 | 欧美一级专区免费大片 | 韩国三级中文字 | 山外人精品影院 | 国内自拍亚洲精选在线观看 | 免费人成年短视频在线观看网 | 美女足脚交一区二区三区 | 99久在线| 在线观看国产人视频免费中国 | 日韩免费视频 | 乱码一码二码三码四码狼人 | 国产精品露脸国语对白 | 91视频直播 | 日韩精品一区二区三区免费在线 | 国产福利小电影视福利在线 | 精品国产高清免费在线观看 | 国产蝌蚪 | 成+人+亚洲+综合天堂 | a在线观看免费网站大全 | 国产熟女绯色一区二区三区免费 | 五月网站 | 正在播放国产精品 | 日本一区二区三区视频在线 | 三级精品在线观看自拍 | 又刺激又爽又黄的视频在线观看 | 免费h在线观看视频网站 | 国产熟女绯色一区二区三区免费 | 国产丰满老熟 | 国产精品免费视 | 精品偷自拍另类在线观看 | 亚洲欧美精品综合中文字幕 | 国产精品综合一区二区三区 | 国产无遮 | 精品国产又大又长又爽 | 成年网站免费视 | 大地影院mv在线观看视频免费 | 大伊香蕉精品一区视 | 国产综合第一页 | 影视先锋资源免费在线观看 | 日本大胆一区二区三区 |