论文网
电子政务类论文范文参考文献,与基于二级安全层方式的电子政务网络安全设计相关毕业论文网
本论文是一篇电子政务类毕业论文网,关于基于二级安全层方式的电子政务网络安全设计相关学年毕业论文范文。免费优秀的关于电子政务及网络安全及数据库方面论文范文资料,适合电子政务论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
摘 要:通过分析目前电子政务网所面临的网络安全问题,设计出基于二级安全层方式的电子政务网的网络安全技术解决方案,并在实际中进行了应用.
关 键 词:电子政务;网络安全;防火墙;入侵检测;虚拟局域网(VLAN)
中图分类号:TP311文献标识码:A文章编号:1009-3044(2013)33-7644-03
1背景
电子政务指政府机构应用现代信息技术和网络技术,将管理和服务通过网络技术进行集成,在互联网上实现政府组织结构和工作流程的优化重组,超越时间和空间及部门之间的分隔限制,向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务.[1]
电子政务包括三层基本含义:第一层,它必须利用信息技术和网络技术,如果不用信息技术或&
电子政务类论文范文参考文献
本文地址 http://www.sxsky.net/benkelunwen/060172773.html
电子政务网络不但需满足各级政务部门内部办公、管理、协调、监督和决策的需要,同时需满足各级政务部门进行社会管理、公共服务等面向社会服务的需要.但是在为用户提供方便的同时,Inter上的安全性问题却日益严重,我们必须保证电子政务系统的安全性.该文通过分析电子政务系统网络安全层次的安全需求,制定相应的安全策略,结合目前常用的安全解决的手段和产品,提供一个满足地方政府电子政务网络安全需求的技术解决方案.
2网络安全需求分析
2.1安全层次与需求的对应关系
一个系统的安全层次主要包括物理安全、网络安全、数据安全和应用安全,系统的安全需求主要有网络隔离、抵御非法攻击、数据加密、身份认证、不可抵赖、访问控制、安全审计等.
系统的安全层次和需求的对应关系如图1所示.
2.2安全需求分析
电子政务系统的安全性是一个复杂的问题.目前,对系统威胁最大的是非法用户的外部攻击,对电子政务的网络和数据的非法渗透、窃取和破坏,因此我们需要优先实现网络层和数据层的安全,在此基础上实现应用层的安全才有意义.
对于物理层和网络层的安全来讲,安全需求的变化不多,主要是新的黑客攻击手段和病毒的产生.电子政务系统的安全需求和风险主要集中在网络安全和应用安全方面,重点被保护对象是应用服务器和数据库服务器.尽量将应用服务器系统和数据库系统进行网络隔离,这样,即使应用服务器被破坏,数据库系统也能保证安全.
根据以上分析,下面对电子政务系统的网络安全方面进行技术方案设计.
3技术解决方案
3.1二级安全层方式设计
目前成熟的网络安全的手段很多,我们采用二级安全层方式来保证网络安全,其中包括防火墙、防病毒和入侵检测3种安全防护措施.
| 有关论文范文主题研究: | 关于电子政务的论文范文素材 | 大学生适用: | 硕士论文、大学毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 69 | 写作解决问题: | 如何写 |
| 毕业论文开题报告: | 文献综述、论文摘要 | 职称论文适用: | 期刊发表、职称评副高 |
| 所属大学生专业类别: | 如何写 | 论文题目推荐度: | 免费选题 |
总体方案设计如图2所示,说明如下:
第一安全层的功能包括防火墙、VPN、入侵检测和防病毒网关,主要用于保护Web服务器,第二层包括防火墙和入侵检测,用于防护应用服务器和数据库服务器.负载均衡器在本方案中实现对Web服务器和应用服务器的负载均衡.
方案采用了包括防火墙、防病毒和入侵检测这3种重要的安全防护措施,重点防范非法入侵,黑客攻击和网络病毒攻击,形成多级防护体系,解决所有主要的网络安全问题.同时,采用负载均衡技术,全面实施高可靠性解决方案和动态负载均衡,使整个系统具有极高的可靠性和扩展性,负载均衡器可以硬件和软件两种方式实现,如果用硬件实现,则性能较高,如果用软件实现,则性能较低,但经济性好.需要说明的是应用服务器本身必须支持Cluster集群技术,该方案中没有隔离应用服务器和数据库服务器,故性能较高.
3.2二级安全层方式简化设计
如果我们简化上一个方案,则可以只在重负载设备前使用负载均衡器,方案图3如下所示:
3.3网络隔离方案
由于网络隔离可以使数据库服务器更安全,实际上就是指逻辑隔离,实现逻辑隔离的方法通常采用VLAN技术,通过划分为不同的子网实现隔离,如果将应用服务器和数据库服务器部署在不同的子网,则应用服务器和数据库服务器之间必须通过隔离网关进行访问,如图4如下:
关键是隔离网关具体如何实现,如果使用支持VLAN的交换机作隔离网关(也可以使用支持VLAN的网卡),实现网络层交换,有安全隐患,可能会招致非法用户的网络攻击.但是性能较高.
如果考虑更高等级的安全,我们可以将隔离网关实现为应用层交换,网络层不通,阻断了网络攻击.但是需要开发应用程序支持应用层交换,工作量较大,性能也会受到影响.
由于前端有二级防火墙保护,被黑客攻破而到达这里的可能性很小,故网络隔离方案可以先实现简单隔离网关,即用硬件实现的隔离网关,实现对数据库服务器的三级保护.
4小结与展望
本文所介绍的基于二级安全层方式的网络安全技术方案,经实际应用后,能够很好地保障电子政务网络不受攻击并稳定运行.但是,系统的安全性是一个复杂的问题,不仅仅是技术问题,也是一系列安全制度和策略问题等方面的问题,其难点往往不是在技术上,而是在于实施一个完整的安全保障体系.只有在安全策略、管理制度、用户责任和保密教育等方面不断地改进和完善,建立起完善的信息安全保障体系,才能促进电子政务健康、稳步地发展.
参考文献:
[1]什么是“电子政务”[EB/OL].
[2]电子政务的理念[EB/OL].
电子政务类论文范文参考文献,与基于二级安全层方式的电子政务网络安全设计相关毕业论文网参考文献资料: