亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于政務網的數(shù)字檔案館內外網隔離管見

        2009-11-13 03:53:22王琍琍
        檔案天地 2009年9期
        關鍵詞:內網電子政務檔案館

        王琍琍

        一、電子政務網與數(shù)字檔案館網絡的關系

        1.電子政務網

        電子政務網絡由電子政務內網與電子政務外網構成。電子政務內網是指政府各部門內部辦公業(yè)務網及辦公業(yè)務資源網,它涉及國家經濟、政治、國防、外交等各個領域的國家秘密,屬于涉密網絡??紤]到涉密網絡內部數(shù)據(jù)的敏感性,電子政務內網的安全保密建設和管理至關重要。電子政務外網是指政府的業(yè)務專網,主要運行政務部門面向社會、民眾和企事業(yè)單位的專業(yè)性服務業(yè)務以及不需要在內網上運行的業(yè)務,

        《計算機信息系統(tǒng)國際互聯(lián)網管理規(guī)定》第六條規(guī)定:涉及國家秘密的計算機系統(tǒng)不得直接或間接地與國際互聯(lián)網或其它公共信息網絡相聯(lián)接,必須實行物理隔離?!秶倚畔⒒I導小組關于我國電子政務建設指導意見》也明確指出:電子政務網絡由政務內網和政務外網構成,兩網之間物理隔離。政務外網與互聯(lián)網之間邏輯隔離。

        2.數(shù)字檔案館

        數(shù)字檔案館可以分為狹義和廣義數(shù)字檔案館,廣義的數(shù)字檔案館指一個基于網絡環(huán)境,采用面向對象分布式網狀結構模式的數(shù)字檔案館群體,可以是一個國家檔案信息網絡??梢哉f,狹義數(shù)字檔案館是廣義數(shù)字檔案館的基礎。沒有規(guī)范標準的狹義數(shù)字檔案館,廣義數(shù)字檔案館就將成為空中樓閣。本文以狹義的數(shù)字檔案館的定義為基礎。狹義的數(shù)字檔案館指在分布式計算機網絡環(huán)境中,利用數(shù)字技術、多媒體技術和計算機網絡技術創(chuàng)建、獲取、存儲、處理、發(fā)布數(shù)字檔案信息的檔案館或其他數(shù)字檔案信息管理機構群體,是國家和地方各級政府信息化建設的有機組成部分。

        3.電子政務網與數(shù)字檔案館網絡的關系

        電子政務網與數(shù)字檔案館網絡的關系可以簡單用下圖表示:

        從上圖可以看出,數(shù)字檔案館網絡屬于電子政務內網;而檔案信息網站則是電子政務外網的一部分,內網與外網之間實行物理隔離。

        二、物理隔離技術及其發(fā)展歷程

        1.物理隔離技術

        物理隔離技術是近幾年出現(xiàn)的一個全新的安全防御手段,解決了許多高保密單位對于機密信息的安全需求。隨著技術的日趨完善。物理隔離技術正逐漸成為網絡安全體系中必不可少的一個環(huán)節(jié)。

        所謂“物理隔離”是指內部網不得直接或間接地連接公共網。物理隔離的目的是保護路由器、工作站、網絡服務器等硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。只有使內部網和公共網物理隔離,才能真正保證黨政機關的內部信息網絡不受來自互聯(lián)網的攻擊。此外,物理隔離也為政府內部網劃定了明確的安全邊界,使得網絡的可控性增強,便于內部管理。

        在實行物理隔離之前,我們對網絡的信息安全有許多措施,如在網絡中增設防火墻、防病毒系統(tǒng),對網絡進行入侵檢測、漏洞掃描等。由于這些技術的極端復雜性與有限性,這些在線分析技術無法提供某些機構(如軍事、政府、金融等)提出的高度數(shù)據(jù)安全要求。而且,此類基于軟件的保護只是一種邏輯機制,對于邏輯實體而言極易被操縱。正因為如此,我們的涉密內網不能把機密數(shù)據(jù)的安全完全寄托在用概率來做判斷的防護上,必須有一道絕對安全的大門,保證涉密內網的信息不被泄露和破壞,這就是物理隔離所起的作用。

        2.物理隔離技術的發(fā)展歷程

        隔離概念是在為了保護高度安全環(huán)境的情況下產生的:隔離產品的大量出現(xiàn),也是經歷了五代隔離技術不斷的實踐和理論相結合后得來的。

        第一代隔離技術——完全隔離。此方法使得網絡處于信息孤島狀態(tài),做到了完全的物理隔離,需要至少兩套網絡和系統(tǒng),更重要的是造成信息交流的不便和成本的提高,這樣給維護和使用帶來了極大的不便。

        第二代隔離技術——硬件卡隔離。在客戶端增加一塊硬件卡,客戶端硬盤或其他存儲設備首先連接到該卡,然后再轉接到主板上,通過該卡能控制客戶端硬盤或其他存儲設備。而在選擇不同的硬盤時,同時選擇了該卡上不同的網絡接口,連接到不同的網絡。但是,這種隔離產品有的仍然需要網絡布線為雙網線結構,產品存在著較大的安全隱患。

        第三代隔離技術——數(shù)據(jù)轉播隔離。利用轉播系統(tǒng)分時復制文件的途徑來實現(xiàn)隔離,切換時間非常之久,甚至需要手工完成,不僅明顯地減緩了訪問速度,更不支持常見的網絡應用。失去了網絡存在的意義。

        第四代隔離技術——空氣開關隔離。它是通過使用單刀雙擲開關,使得內外部網絡分時訪問臨時緩存器來完成數(shù)據(jù)交換,在安全和性能上存在有許多問題。

        第五代隔離技術——安全通道隔離。是在對市場上網絡隔離產品和高安全度網絡需求的詳細分析情況下產生的,它不僅很好地解決了第三代和第四代很難解決的速度瓶頸問題,并且其先進的安全理念和設計思路,明顯地提升了產品的安全功能,是一種創(chuàng)新的隔離防護手段。此技術通過專用通信硬件和專有安全協(xié)議等安全機制,來實現(xiàn)內外部網絡的隔離和數(shù)據(jù)交換,不僅解決了以前隔離技術存在的問題,并有效地把內外部網絡隔離開來,而且高效地實現(xiàn)了內外網數(shù)據(jù)交換的安全、可控,杜絕了由于操作系統(tǒng)和網絡協(xié)議自身漏洞帶來的安全風險,支持多種網絡應用,成為當前隔離技術的發(fā)展方向。

        三、數(shù)字檔案館面臨的安全風險

        筆者認為數(shù)字檔案館的安全風險包括物理安全,信息傳輸安全,網絡安全,應用安全,以及管理安全。

        1.物理安全

        物理安全是保護數(shù)字檔案館的計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。它主要包括環(huán)境安全、設備安全、媒體安全三個方面。

        2.信息傳輸安全信息在傳輸過程中不能被竊聽和篡改,因此,在平臺內部不同部門之間的網絡通信除了在物理設備上進行嚴格要求和管理以外,在信息的處理上也必須經過嚴格的保密處理,防止泄漏信息。為了便于在統(tǒng)一的網絡平臺上構建安全通信平臺,使用在網絡層進行數(shù)據(jù)加密處理的安全虛擬專網(即SVPN:SecurityVirtualPrivate Network)技術構建統(tǒng)一的安全網絡平臺,是為這一復雜而敏感的網絡系統(tǒng)解決互連互通和傳輸安全的最佳方案。

        3.網絡安全

        網絡安全主要著眼于數(shù)字檔案館平臺內部的網絡安全防護,通過防火墻、防病毒、入侵檢測、漏洞分析與系統(tǒng)安全評估等安全產品的合理部署與配置,最大限度地保障網絡的安全運行,防止各種惡意的攻擊和破壞,同時對網絡的軟硬件設備的安全進行定期的評估,保證系統(tǒng)安全持續(xù)的得到改進。

        4.應用安全

        應用安全包括以下幾個方面:(1)身份認證服務:為數(shù)字檔案館內部用戶和外部用戶制定身份認證策略和標識,并通過該標識進行身份認證,保證身份的真實性。(2)授權服務:把信息資源劃分成不同級別,并把使用信息資源的用戶劃分成不同類型,實現(xiàn)不同類型人員對不同級別信息訪問的控制策略制訂和控制。(3)信息保密服務:對于傳輸中需要保密的信息,采用密碼技術進行加解密處理,防止信息的非授權泄漏。(4)數(shù)據(jù)完整性服務:保證收發(fā)雙方數(shù)據(jù)的一致性,防止信息被非授權修改。(5)抗抵賴服務:為第三方驗證信息源的真實性和信息的完整性提供證據(jù),它有助于責任機制的建立,為解決爭議提供法律證據(jù)。

        5.管理安全

        在數(shù)字化檔案館的建設中,安全管理是一個非常重要的部分。任何的安全技術保障措施,最終要落實到具體的管理規(guī)章制度以及具體的管理人員職責上,并通過管理人員的工作得到實現(xiàn)。

        安全管理可遵循國際標準ISO17799,它強調管理體系的有效性、經濟性、全面性、普適性和開放性,目的是為希望達到一定管理效果的組織提供高質量、高實用性的參照。各單位以此為參照建立自己的信息安全管理體系,可以在別人經驗的基礎上根據(jù)自己的實際情況進行設計、取舍,以達到對信息進行良好管理的目的。信息安全不僅僅是一個技術問題,更重要的是一個管理問題。對一種資產進行保護的最好方法就是為它建立一個完整的、科學的管理體系。建立和實施信息安全管理體系(ISMS)是保障企事業(yè)單位、政府機構信息安全的重要措施。目前世界上包括中國在內的絕大多數(shù)政府簽署協(xié)議支持并認可ISO17799標準。

        四、物理隔離技術的局限與不足

        任何一種安全技術都有其局限性與不足,物理隔離技術也不例外,如因為安全隔離造成的電子政務信息系統(tǒng)的信息孤島問題、文件交換困難不可控、無法提供其他安全技術的透明性、使用中的不方便等等。在實際應用中,應與防火墻技術、防病毒技術、漏洞檢測技術、入侵檢測技術、數(shù)據(jù)加密技術、身份認證技術、訪問控制技術、備份技術、VPN虛擬網技術等其他軟硬件技術相互配合使用,以保護核心網絡的數(shù)據(jù)安全,成為縱深的防御體系中的重要一環(huán)。未來的物理隔離技術將向易用性、應用融合化等方向發(fā)展。基于政務網的數(shù)字檔案館內外網隔離研究,仍舊是個值得深入探討的課題。

        猜你喜歡
        內網電子政務檔案館
        論基于云的電子政務服務平臺構建
        湖北農機化(2020年4期)2020-07-24 09:07:38
        關于縣級檔案館館藏檔案開發(fā)利用的思考
        蘭臺內外(2017年6期)2017-05-30 06:46:41
        企業(yè)內網中的數(shù)據(jù)隔離與交換技術探索
        科技資訊(2017年5期)2017-04-12 15:24:45
        全省部分檔案館新館掠影
        浙江檔案(2017年10期)2017-03-31 06:27:31
        地下車庫柱網布置設計思路
        山西建筑(2016年20期)2016-11-22 03:10:21
        QoS技術在企業(yè)內網實踐探索
        科技資訊(2016年19期)2016-11-15 08:17:44
        電子政務工程項目績效評價研究
        中國電子政務的“短板”
        南風窗(2015年17期)2015-09-10 07:22:44
        when與while檔案館
        試論基于Petri網的電子政務系統(tǒng)
        日韩成人免费一级毛片| 成人试看120秒体验区| 亚洲av成人无码精品电影在线| 欧美一片二片午夜福利在线快| 无码国产一区二区色欲| 亚洲不卡免费观看av一区二区| 精品国产这么小也不放过| 中文字幕精品久久久久人妻红杏1 丰满人妻妇伦又伦精品国产 | 日韩人妻一区二区三区蜜桃视频| 亚洲熟妇色xxxxx欧美老妇y| 国产精品天干天干在线观蜜臀| 日本按摩偷拍在线观看| 国产不卡视频一区二区三区| 3344永久在线观看视频| 国产日韩三级| 人妻经典中文字幕av| 国产精品人妻一区二区三区四 | 中文字幕一区二区区免| 插上翅膀插上科学的翅膀飞| a级毛片高清免费视频就| 性做久久久久久久| 午夜一区二区三区免费观看| 国产猛烈高潮尖叫视频免费| 牛鞭伸入女人下身的真视频| 国产桃色精品网站| 国产女同舌吻1区2区| 国产av麻豆mag剧集| 大陆一级毛片免费播放| 中文字幕久久国产精品| 欧洲美女熟乱av| aaaaa级少妇高潮大片免费看| 亚洲精品美女久久久久网站| 日韩一区二区三区久久精品| 黑色丝袜秘书夹住巨龙摩擦| 91精品啪在线观看国产18| 国产超碰在线91观看| 国内少妇毛片视频| 精品久久久久久久久久久aⅴ| 亚洲一区日本一区二区| 在线观看午夜视频一区二区| 洗澡被公强奷30分钟视频|