電子政務(wù)內(nèi)網(wǎng)安全網(wǎng)關(guān)研究與實(shí)現(xiàn).pdf

1、電子政務(wù)給傳統(tǒng)的政府工作注入了全新活力，大大提高了行政管理效率，改善了政府工作環(huán)境，增強(qiáng)了政府行政能力。電子政務(wù)內(nèi)網(wǎng)是政府機(jī)關(guān)內(nèi)部專門用于處理業(yè)務(wù)工作的辦公網(wǎng)絡(luò)，是政府部門內(nèi)部工作聯(lián)絡(luò)、信息傳遞的現(xiàn)代化信息基礎(chǔ)設(shè)施。電子政務(wù)內(nèi)網(wǎng)本身的特點(diǎn)對(duì)電子政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全性提出了嚴(yán)格的要求。目前用于解決電子政務(wù)內(nèi)網(wǎng)加密通訊和內(nèi)網(wǎng)防護(hù)的主要解決方案為以網(wǎng)絡(luò)加密機(jī)為主，防火墻、反病毒系統(tǒng)、網(wǎng)絡(luò)隔離產(chǎn)品、入侵檢測(cè)系統(tǒng)（IDS）、漏洞掃描系統(tǒng)等輔助。

2、但隨著網(wǎng)絡(luò)技術(shù)發(fā)展，安全問(wèn)題日趨復(fù)雜，安全產(chǎn)品的簡(jiǎn)單堆疊已經(jīng)越來(lái)越無(wú)法適應(yīng)電子政務(wù)內(nèi)網(wǎng)的安全需求。本課題依據(jù)統(tǒng)一威脅管理的思想，并結(jié)合本單位的技術(shù)積累和安全產(chǎn)品開(kāi)發(fā)經(jīng)驗(yàn)，設(shè)計(jì)一款具備網(wǎng)絡(luò)加密、網(wǎng)絡(luò)隔離和內(nèi)網(wǎng)用戶管理功能為一體的安全網(wǎng)關(guān)產(chǎn)品。
　　首先，通過(guò)對(duì)網(wǎng)路加密技術(shù)、網(wǎng)絡(luò)隔離技術(shù)和AAA技術(shù)的研究和分析，課題提出了針對(duì)電子政務(wù)內(nèi)網(wǎng)主要安全需求的安全網(wǎng)關(guān)的設(shè)計(jì)模型。同時(shí)給出了基于IPsec、GAP和RADIUS技術(shù)，具備網(wǎng)絡(luò)數(shù)據(jù)

3、機(jī)密性和完整性保護(hù)、內(nèi)外網(wǎng)絡(luò)隔離、內(nèi)網(wǎng)接入認(rèn)證和審計(jì)功能的安全網(wǎng)關(guān)總體設(shè)計(jì)方案。其次，依據(jù)本人主要工作內(nèi)容，完成了安全網(wǎng)關(guān)網(wǎng)絡(luò)協(xié)議處理模塊的設(shè)計(jì)和實(shí)現(xiàn)，網(wǎng)絡(luò)協(xié)議處理模塊主要負(fù)責(zé)基于策略的IP包的分析和處理，提供網(wǎng)絡(luò)層內(nèi)網(wǎng)接入訪問(wèn)控制、網(wǎng)絡(luò)報(bào)文機(jī)密性和完整性保護(hù)等功能。
　　安全網(wǎng)關(guān)的主要特點(diǎn)是依據(jù)電子政務(wù)內(nèi)網(wǎng)核心安全需求，將關(guān)鍵安全技術(shù)和實(shí)現(xiàn)方案整合，構(gòu)筑立體的、全面的安全防護(hù)體系。本論文的研究成果為安全網(wǎng)關(guān)的研制提供了理論基礎(chǔ)，