论文部分内容阅读
随着网络信息技术的不断发展,电子政务的开展使得地方政府办公不再局限于纸质化操作,成为了政府办公管理方式改革的潮流。通过建立门户网站的形式,地方政府可以实现网络化办公、电子化操作的模式,将其办公信息和服务更加全面、快捷和有效地传递给社会公众和企业。门户网站连接着地方政府和整个社会,可以形象地称其为政府的“主窗口”。一个门户网站的建设不仅关系着地方政府的形象,更影响着其行政办公能力和服务质量。然而,就在我国电子政务发展的起步阶段,门户网站的建设中的安全问题日益突出。黑客入侵、病毒感染以及木马挂载等普遍存在的网络安全隐患正威胁着门户网站的系统安全,网页篡改以及信息泄露不仅给地方政府的日常办公与管理带来了严重后果,还给整个地方社会造成不良的影响。因此,本文着重分析和研究了地方政府门户网站的安全面临的问题,并提出了切实有效的解决方法和措施,本文主要工作如下:首先,从地方政府门户网站建设安全问题的背景出发,针对地方政府门户网站的物理层、网络层、主机层、应用层、数据层进行了相应的安全特性及需求分析。根据我国地方政府门户网站的安全现状,提出基于PDRR模型的安全策略,从安全防护、入侵检测、响应处置和入侵恢复四个方面保障地方政府门户网站安全。其次,给出了系统安全方案的架构设计,在网络流量进化和防病毒两方面进行了详细的设计和分析。综合考虑地方政府门户网站有几十个出入端口的现状,网络安全防护系统的防护设备采用旁路接入的方式。方案重点实现网络流量的净化,技术实现上采用多层的攻击流量检测、防护、过滤机制,及时发现背景流量中各种类型的攻击流量,以基于流量牵引技术的旁路方式,迅速对攻击流量进行过滤,保证业务的正常运行。方案还从地方政府门户网站整体考虑,采用主动防御软件网络版产品,实施“层层设防、集中控制、以防为主、防杀结合”的策略。在整体上为地方政府门户网站网络构建有效的病毒监控和防治体系。方案具有以下优点:1)旁路接入组网灵活;2)集群方式最大化提升性能;3)先进的防护算法;4)有效防范各种常见攻击以及病毒。