| 出版日期:2002-05-13 总期号:1116 本年期号:33 |
|
 |
以TOPSEC为核心
天融信解决方案 图中是基于天融信公司提出的TOPSEC理念所构架的网络安全解决方案。防火墙在其中主要起三点作用: 1. 防火墙对政府的内部办公网进行保护,防止恶意的攻击,阻断非法访问。 2. 防火墙对电子政务所要提供的服务器进行保护,保障服务器可以安全稳定地运行,为电子政务提供有力保障。 3. 防火墙可以防止内部人员对非法网站进行访问,从而避免由于不小心所造成的泄密情况的发生。 加密机在其中起四点作用: 1. 加密机可以在公网上建立起一条虚拟专用线路。 2. 加密机保证了信息在网络上传输的可靠性,不被非法窃取。 3. 加密机确保了信息发出方的唯一性。 
4. 加密机在网络中的使用使电子签名的可靠性、真实性得到了保证。 IDS在其中的主要功用是: 1. IDS可以动态地检测网络中漏洞。 2. IDS与防火墙联动可以使防火墙在IDS发现恶意攻击时生成动态的规则,阻断恶意的攻击。 病毒服务器的作用是: 1.发现病毒,防止其在内网中传播。 2.防止由于个人疏忽没有即时升级所造成的危害。 天融信认为: 
北京天融信公司总经理 孟庆武 从应用角度分析,电子政务系统与其他信息系统的最大区别在于其所承载的信息流和数据更为重要,对安全性、可靠性的要求极高。 首先,建设一个可靠的安全保障体系是建设电子政务的必要条件。其次,电子政务系统的安全应包含技术安全、法律和制度的保障等;安全建设包括网络安全、政务内容安全、安全操作系统等。其中网络安全以防火墙为核心。最后,电子政务的安全需求分析不是从信息安全技术的角度,而应从业务流程和运行环境入手,详细分析其可能面临的攻击和造成的后果,从而提出明确的安全需求。需要说明的是,电子政务信息系统一定是一个具有多层次、多级别安全需求的信息系统,形成政务信息系统明确的安全策略。 |
||||||||||||||||||||||||||
