蓬蒿:“金质工程”的多级安全保障--电脑商情在线

来源：百度文库编辑：九乡新闻网时间：2024/04/30 00:07:13

“金质工程”的多级安全保障

发布时间：2011-01-14 09:36:49 作者：CBINEWS 责任编辑：方秀珍本文来源于　　“金质工程”是国家电子政务建设的重要组成部分，是我国电子政务建设的12个重点应用系统之一。广西金质工程建设是国家“金质工程”建设的重要组成部分，其整体网络建设以区局为核心，连接8个直属技术机构、14个市质监局和76个县局，与国家质检主干网互联互通，建成统一、融合多业务的数据通信平台。

　　金质工程的信息安全要求高，网络安全极为重要，因此我们必须保证质检数据安全，实现金质工程网络的高安全性、高可靠性、高可管理性。

　　金质工程信息安全形势严峻

　　金质工程各业务系统全面部署和应用后，网络应用在业务系统运行中的重要性与日俱增，系统的安全和稳定就更突显其重要性，可是网络系统面临的风险却也随着网络的发展不断增加。其次，来自互联网的恶意攻击不断的增多，对网络信息的有效性和完整性造成破坏，主要表现为：伪装为合法用户进入网络并占用大量资源；修改网络数据、窃取、破译机密信息、破坏软件执行；在中问站点拦截和读取绝密信息等。同时内网的安全隐患也在不断的增多，如ARP攻击，DOS攻击等。

　　新的安全问题还在不断出现。现在的网络安全已经不仅限于对网络的攻击和数据的安全，更包括网络设备的稳定性安全，网络接入者的安全，访问者的权限安全。

　　通过分析以上问题的存在，我们将影响网络安全和信息安全的影响因素分为以下几类：

　　首先是身份认证不当；其次是传输过程中的数据没有进行有效的加密；同时，终端电脑是否及时的进行了补丁的修复，是否有组织的机密文件存在，在上班时间是否运行了不允许的进程等，都需要进行严格的管控。此外，对内部的不同部门的员工，需要根据其分工的不同进行有效的权限划分。最后，要满足可被授权实体访问并按需求使用的特性，即当需要时能否存取所需的信息。

　　多级网络安全管理防御方案

　　面对多层级的安全威胁，需要不同的管理手段来实现管控。为此，在金质工程广西项目的建设过程中，我们提出针对不同的安全威胁需要不同级别的安全防护手段，建立多级网络安全管理防御方案。在业务专网中划分生产区、决策区以及网管区边界，增加防火墙设备，实现对内部不同安全区域之间的隔离，并在区域之间执行访问控制策略，防止内部主机对关键应用服务器，以及关键网络管理设备的攻击。从身份认证到终端准入，从线路的传输到内部权限的划分和服务器的稳定安全等部署严格和全面的安全保障措施，从而实现具有保密性，完整性，可用性，可控性，可审查性的整体解决方案。

“金质工程”的多级安全保障--电脑商情在线浪潮网泰电子税务安全方案--电脑商情在线远程桌面，如何保障电脑自身的安全？金质工程简介竞争情报和知识管理融合解决方案--电脑商情在线传华为推两款廉价平板电脑最低售价300美元--电脑商情在线紫光软件中标“金质工程”项目破浪航舟渠道构建USP“蓝海”战略--电脑商情在线微软云战略大会：目标10年瞄准100亿美元--电脑商情在线陕发改高技〔2006〕157号　　关于陕西省“金质工程”（一期）项目可行性研究报告的批复　... 解读食品标签构建饮食安全的保障检修：自己动手保障车安全气囊的安全---驾驶安全比金质奖章还要珍贵的奖赏电脑安全模式的妙用电脑“安全模式”的用途多级路由的原理及设置方法和静态路由、多级组网技术安全保障图书馆一条龙产业链是强化肉食品安全的根本保障人民网—石油安全：中国经济可持续发展的保障

 洞察：迈向复苏的新商情工程专项安全电脑,实用的在线制作反腐倡廉建设是维护执政安全的战略工程深基坑支护工程的安全施工与管理