政務(wù)網(wǎng)隔離與監(jiān)控技術(shù)研究與應(yīng)用.pdf

1、政府辦公內(nèi)網(wǎng)是一套嚴(yán)格封閉的內(nèi)部網(wǎng)絡(luò)系統(tǒng),出于對(duì)政府機(jī)要信息和特定公務(wù)的保密要求,所有存在于辦公網(wǎng)終端的存儲(chǔ)設(shè)備以及網(wǎng)絡(luò)中流通的信息流都應(yīng)該進(jìn)行嚴(yán)格的監(jiān)控,同時(shí)杜絕未經(jīng)審核的非法存儲(chǔ)設(shè)備存在于內(nèi)部辦公網(wǎng)絡(luò)中,從而保證內(nèi)網(wǎng)保密信息不被外網(wǎng)獲取。
　　 除內(nèi)網(wǎng)以外,外部互聯(lián)網(wǎng)也存在安全隱患問(wèn)題。政務(wù)人員需要通過(guò)互聯(lián)網(wǎng)與外界保持信息的交換,由于互聯(lián)網(wǎng)信息數(shù)量龐大,安全隱患眾多,現(xiàn)有防火墻無(wú)法實(shí)現(xiàn)對(duì)同一終端在不同網(wǎng)絡(luò)(內(nèi)網(wǎng)、互聯(lián)網(wǎng))之間

2、的切換控制。另外,為了防止互聯(lián)網(wǎng)信息的無(wú)限制進(jìn)入以及高密級(jí)信息通過(guò)互聯(lián)網(wǎng)的外泄,需要對(duì)通過(guò)網(wǎng)關(guān)的所有信息進(jìn)行監(jiān)聽(tīng)。
　　 另外,政府辦公網(wǎng)中移動(dòng)存儲(chǔ)設(shè)備濫用也具有重大安全隱患。移動(dòng)存儲(chǔ)設(shè)備使用過(guò)程存在自由性大,頻率高,來(lái)源復(fù)雜,缺乏有效的身份認(rèn)證機(jī)制的管理漏洞,成為信息泄露的一條重要途徑,在政務(wù)網(wǎng)絡(luò)中建立一套行之有效的移動(dòng)存儲(chǔ)設(shè)備管理機(jī)制勢(shì)在必行。
　　 基于以上現(xiàn)狀,本文針對(duì)政府辦公網(wǎng)中內(nèi)外網(wǎng)混用,移動(dòng)設(shè)備濫用、信息監(jiān)

3、控不力等安全問(wèn)題,對(duì)政務(wù)網(wǎng)絡(luò)中隔離與安全監(jiān)控技術(shù)進(jìn)行了研究,并設(shè)計(jì)與實(shí)現(xiàn)了一套政務(wù)網(wǎng)絡(luò)隔離與監(jiān)控系統(tǒng)。通過(guò)IP-MAC綁定、數(shù)據(jù)監(jiān)控、移動(dòng)存儲(chǔ)設(shè)備審核、網(wǎng)頁(yè)散列值匹對(duì)等方式,對(duì)上述安全隱患進(jìn)行了完美的解決。
　　 本文首先對(duì)內(nèi)外網(wǎng)隔離技術(shù)及實(shí)現(xiàn)原理以及內(nèi)外網(wǎng)隔離技術(shù)在政府網(wǎng)絡(luò)中的實(shí)現(xiàn)方式進(jìn)行了介紹；其次對(duì)政府網(wǎng)絡(luò)系統(tǒng)中的信息安全功能需求進(jìn)行了分析和總體設(shè)計(jì)。然后介紹了客戶(hù)端以及服務(wù)端實(shí)現(xiàn)內(nèi)外網(wǎng)隔離保障政府網(wǎng)絡(luò)信息安全的具體實(shí)現(xiàn)程