政府电子政务网络系统安全体系的设计与实现

政府电子政务网络系统安全体系的设计与实现

论文摘要

当前,电子政务已成为全球信息技术行业关注的热点。随着政务网络的层次化、分组化以及宽带化发展,政府部门越来越多的统计决策业务、日常监督检查业务、OA等管理性业务以及面向多媒体的综合业务都开始向数字化、网络化转变,这符合当前信息网络融合发展的趋势。多网融合对应用的安全性提出了更高的要求。另外,电子政务涉及到很多重要的信息,其中有些信息涉及到国家安全,所以,如何保证政务网络的全面安全是摆在建设者与管理者面前的一个难题。电子政务系统的安全目标是防止来自外部和内部的各种入侵和攻击,防止非授权的访问,防止各种冒充、篡改和抵赖等行为,防止信息泄密和被破坏。因此,在建立电子政务系统时,必须综合各种安全技术,整合各种安全管理策略,采取“统一规划,分步实施”的总体战略,实现对电子政务系统的整体安全防护。本文首先总结了电子政务系统的发展现状和目前面临的安全威胁,然后对当前几种主流的网络安全技术进行详细的讲述。如网络攻击防御——防火墙、攻击实时防范——入侵检侧系统(IDS)、数据传输保密——虚拟专用网络(VPN)、计算机病毒防御——网络防病毒、虚拟交换网络(VLAN)、加密技术等。然后对电子政务网络安全防范体系的安全机制、框架结构、设计准则和体系层次等方面进行了论述。最后以山东省潍坊市某政府部门电子政务网络系统安全项目实施为例,考察了该部门针对电子政务中存在的网络安全隐患进行的网络系统安全体系设计,以及保障网络安全的技术实现。文中提出的解决方案运用了多项主流网络安全技术手段,并抓住重点细述了核心防火墙和IDS的防护配置策略,使理论和实际有机地结合了起来。最后对电子政务系统的网络安全进行了总结和展望。

论文目录

  • 摘要
  • ABSTRACT
  • 第1章 绪论
  • 1.1 研究背景及意义
  • 1.2 电子政务网络系统安全方面的国内外现状
  • 1.3 电子政务中网络安全研究的主要内容
  • 1.4 本文的思路及所做的主要工作
  • 1.5 本文的组织结构
  • 第2章 目前主流网络安全技术
  • 2.1 防火墙技术
  • 2.1.1 包过滤型
  • 2.1.2 网络地址转化—NAT
  • 2.1.3 代理型
  • 2.1.4 监测型
  • 2.2 入侵检测系统
  • 2.2.1 入侵检测的基本概念
  • 2.2.2 系统模型
  • 2.2.3 分类
  • 2.2.4 入侵检测过程分析
  • 2.3 虚拟专用网技术
  • 2.3.1 隧道技术
  • 2.3.2 加解密技术
  • 2.3.3 密钥管理技术
  • 2.3.4 使用者与设备身份认证技术
  • 2.4 加密技术
  • 2.4.1 对称加密技术
  • 2.4.2 非对称加密技术
  • 2.5 安全隔离
  • 小结
  • 第3章 电子政务网络安全防范体系及设计原则
  • 3.1 网络安全防范体系框架结构
  • 3.2 网络安全防范体系设计原则
  • 3.2.1 网络信息安全的木桶原则
  • 3.2.2 网络信息安全的整体性原则
  • 3.2.3 安全性评价与平衡原则
  • 3.2.4 标准化与一致性原则
  • 3.2.5 技术与管理相结合原则
  • 3.2.6 统筹规划,分步实施原则
  • 3.2.7 等级性原则
  • 3.2.8 动态发展原则
  • 3.2.9 易操作性原则
  • 3.3 网络安全防范体系层次以及各层安全
  • 3.3.1 物理层安全
  • 3.3.2 网络层安全
  • 3.3.3 系统层安全
  • 3.3.4 应用层安全
  • 3.3.5 管理层安全
  • 小结
  • 第4章 潍坊市某政府部门电子政务网络系统安全体系的设计与技术实现
  • 4.1 该政府部门核心网络系统安全平台总体设计思想
  • 4.2 该政府部门核心系统网络架构
  • 4.2.1 网络现状概况
  • 4.2.2 A区域信息处理中心网络架构
  • 4.2.3 B区域信息处理中心网络架构
  • 4.3 电子政务网络安全设计方案
  • 4.3.1 安全威胁分析
  • 4.3.2 网络安全需求分析
  • 4.3.3 设计目标和原则
  • 4.3.4 安全解决方案
  • 4.3.5 网络隔离及入侵检测规划
  • 4.3.6 病毒规划
  • 4.3.7 漏洞扫描规划
  • 4.3.8 网络安全审计系统部署
  • 4.3.9 安全管理平台
  • 4.3.10 安全设备要求
  • 4.4 安全管理和制度建设
  • 4.5 电子政务网络安全的技术实现
  • 4.5.1 A区域内网防火墙和 IDS系统整体部署
  • 4.5.2 A区域内网FW—N1&2防火墙系统
  • 4.5.3 A区域内网IDS IS N1系统
  • 4.5.4 数字签名和数字水印技术运用
  • 小结
  • 第5章 总结与展望
  • 5.1 总结
  • 5.2 展望
  • 参考文献
  • 致谢
  • 学位论文评阅及答辩情况表
  • 相关论文文献

    • [1].大数据时代的计算机网络系统安全及防护[J]. 计算机产品与流通 2020(08)
    • [2].提高网络系统安全水平的方法及措施[J]. 信息与电脑(理论版) 2020(11)
    • [3].检察院信息网络系统安全探析[J]. 数字技术与应用 2016(11)
    • [4].迪普科技:专业服务保障国家电网网络系统安全[J]. 电信技术 2017(06)
    • [5].中等专科学校计算机网络系统安全的威胁及对策[J]. 电子技术与软件工程 2017(11)
    • [6].影响计算机网络系统安全的相关因素及防范对策[J]. 商 2015(07)
    • [7].计算机网络系统安全影响因素和防范策略[J]. 科技创新导报 2015(13)
    • [8].政府电子政务网络系统安全体系的设计与实现[J]. 工业设计 2015(05)
    • [9].网络系统安全技术及其应用[J]. 信息与电脑(理论版) 2015(19)
    • [10].加强网络系统安全的方式研究[J]. 数码世界 2019(09)
    • [11].计算机网络系统安全维护措施分析[J]. 数码世界 2019(09)
    • [12].高校图书馆计算机网络系统安全探究[J]. 电脑迷 2016(12)
    • [13].谈计算机网络系统安全维护的必要性[J]. 时代教育 2013(16)
    • [14].大数据时代计算机网络系统安全及防护[J]. 电子技术与软件工程 2020(16)
    • [15].大数据时代计算机网络系统安全及防护分析[J]. 数码世界 2020(11)
    • [16].大数据时代计算机网络系统安全及防护分析[J]. 网络安全技术与应用 2020(02)
    • [17].公安网络系统安全维护探索[J]. 数字通信世界 2017(06)
    • [18].探讨计算机网络系统安全及管理策略[J]. 中外企业家 2017(17)
    • [19].网络系统安全维护方案分析[J]. 数码世界 2019(09)
    • [20].数字化医院信息网络系统安全与策略研讨[J]. 电脑迷 2017(10)
    • [21].网络系统安全应对方案研究[J]. 计算机光盘软件与应用 2014(04)
    • [22].数字图书馆网络系统安全及其预防机制[J]. 内蒙古科技与经济 2009(01)
    • [23].高校数字图书馆的网络系统安全研究[J]. 电脑开发与应用 2009(11)
    • [24].大数据时代计算机网络系统安全及防护[J]. 花炮科技与市场 2020(03)
    • [25].计算机网络系统安全及管理策略[J]. 计算机光盘软件与应用 2014(21)
    • [26].校园一卡通网络安全改进的对策[J]. 信息记录材料 2020(09)
    • [27].地市级金财工程网络系统安全解决方案[J]. 计算机安全 2012(04)
    • [28].基于过滤驱动的图书馆网络系统安全监控[J]. 吉首大学学报(自然科学版) 2011(04)
    • [29].计算机网络系统安全的现状及维护策略[J]. 硅谷 2011(19)
    • [30].探讨计算机网络系统安全及管理策略[J]. 无线互联科技 2011(11)

    标签:;  ;  ;  ;  ;  

    政府电子政务网络系统安全体系的设计与实现
    下载Doc文档

    猜你喜欢