第12章 网络安全解决方案

1、第第1212章章 网络安全解决方案网络安全解决方案 12.2 网络安全解决方案目标及标准网络安全解决方案目标及标准 2 12.3 网络安全解决方案的要求及任务网络安全解决方案的要求及任务 3 12.4 网络安全解决方案的分析与设计网络安全解决方案的分析与设计 4 12.1网络安全解决方案概述网络安全解决方案概述 1 12.5 本章小结本章小结5 目目 录录 1. 1. 网络安全方案的概念网络安全方案的概念 网络安全方案网络安全方案是网络安全工程实施中，对解决网是网络安全工程实施中，对解决网 络安全整体问题，在网络系统的分析、设计和具体实络安全整体问题，在网络系统的分析、设计和具体实 施过程中，

2、采用的各种安全技术、方法、策略、措施、施过程中，采用的各种安全技术、方法、策略、措施、 安排和管理文档等。安排和管理文档等。 网络安全方案具有网络安全方案具有整体性、动态性和相对性整体性、动态性和相对性的的特特 征征，在整个网络安全方案项目的可行性论证、计划、，在整个网络安全方案项目的可行性论证、计划、 立项、分析、设计和施行的过程中，只有整体和动态立项、分析、设计和施行的过程中，只有整体和动态 地把握项目的内容、要求和变化，才能真正达到网络地把握项目的内容、要求和变化，才能真正达到网络 安全工程的建设目标。安全工程的建设目标。 高质量的网络安全解决方案高质量的网络安全解决方案主要体现在安全技

3、术、主要体现在安全技术、 安全策略和安全管理三方面。安全策略和安全管理三方面。 安全技术是基础、安全策略是核心、安全管理是安全技术是基础、安全策略是核心、安全管理是 保证。保证。 12.1网络安全解决方案概述网络安全解决方案概述 2. 2. 安全方案准备及编写安全方案准备及编写 (1) (1) 网络安全方案的动态性网络安全方案的动态性 动态安全是指在安全方案设计时，不仅要考虑动态安全是指在安全方案设计时，不仅要考虑 到企事业网络安全的现状，也要考虑到将来的业务到企事业网络安全的现状，也要考虑到将来的业务 应用和系统的变化、更新与升级的需要，是与其他应用和系统的变化、更新与升级的需要，是与其他

4、项目的最大区别。项目的最大区别。 (2) (2) 网络安全的相对性网络安全的相对性 在方案中应该告诉用户，只能做到避免风险，在方案中应该告诉用户，只能做到避免风险， 消除风险的根源，降低由于风险所带来的隐患和损消除风险的根源，降低由于风险所带来的隐患和损 失，而不能做到完全消灭风险。失，而不能做到完全消灭风险。 12.1网络安全解决方案概述网络安全解决方案概述 安全解决方案的框架安全解决方案的框架( (内容内容) )主要可以概括为主要可以概括为6 6个个 方面，在实际应用中可以根据企事业用户的实际需求方面，在实际应用中可以根据企事业用户的实际需求 进行适当优化选取和调整。进行适当优化选取和调整

5、。 1. 1. 安全风险概要分析安全风险概要分析 2. 2. 实际安全风险分析实际安全风险分析 通常可以从通常可以从4 4个方面进行实际安全风险的分析：个方面进行实际安全风险的分析： (1) (1) 网络风险分析网络风险分析 (2) (2)系统风险分析系统风险分析 (3) (3)应用安全分析应用安全分析 (4) (4)对系统和应用的安全分析对系统和应用的安全分析 12.1网络安全解决方案概述网络安全解决方案概述 3.3.网络系统的安全原则网络系统的安全原则 网络系统的安全原则主要体现在网络系统的安全原则主要体现在5 5个方面：动态性、个方面：动态性、 唯一性、整体性、专业性和严密性。唯一性、整

6、体性、专业性和严密性。 4.4.主要安全技术主要安全技术 常用的安全产品和安全技术有常用的安全产品和安全技术有5 5种：防火墙、防病毒、种：防火墙、防病毒、 身份认证、传输加密和入侵检测。身份认证、传输加密和入侵检测。 5.5.风险评估风险评估 6. 6.安全管理与服务安全管理与服务 (1) (1) 网络拓扑安全网络拓扑安全 (2) (2) 系统安全加固系统安全加固 (3) (3) 应用安全应用安全 (4) (4) 灾难恢复灾难恢复 (5) (5) 紧急响应紧急响应 (6) (6) 安全管理规范安全管理规范 (7) (7) 服务体系和培训体系服务体系和培训体系 12.1网络安全解决方案概述网络

7、安全解决方案概述 1. 1. 网络安全方案的目标网络安全方案的目标 应用网络安全技术应用网络安全技术设计网络安全解决方案目标设计网络安全解决方案目标： (1) (1) 各部门、各单位局域网的安全保护各部门、各单位局域网的安全保护 (2) (2) 与与InternetInternet相连的安全保护相连的安全保护 (3) (3) 关键信息的加密传输与存储关键信息的加密传输与存储 (4) (4) 应用业务系统的安全应用业务系统的安全 (5) (5) 安全网的监控与审计安全网的监控与审计 (6) (6) 最终目标最终目标：机密性、完整性、可用性、可控：机密性、完整性、可用性、可控 性与可审查性性与可审

8、查性 具体地具体地主要包括主要包括以下以下3 3个方面：访问控制、数据加个方面：访问控制、数据加 密、安全审计。密、安全审计。 12.2 网络安全解决方案目标及标准网络安全解决方案目标及标准 2. 2. 网络安全方案设计原则网络安全方案设计原则 (1) (1) 努力提高系统的安全性和保密性；努力提高系统的安全性和保密性； (2) (2) 保持网络原有的性能特点，对网络的协议和传保持网络原有的性能特点，对网络的协议和传 输具有很好的透明性；输具有很好的透明性； (3) (3) 易于操作、维护，并便于自动化管理，而不增易于操作、维护，并便于自动化管理，而不增 加或少增加附加操作；加或少增加附加操作

9、； (4) (4) 尽量不影响原网络拓扑结构，同时便于系统及尽量不影响原网络拓扑结构，同时便于系统及 系统功能的扩展；系统功能的扩展； (5) (5) 安全保密系统具有较好的性能价格比，一次性安全保密系统具有较好的性能价格比，一次性 投资，可以长期使用；投资，可以长期使用； (6) (6) 安全与密码产品具有合法性，及经过国家有关安全与密码产品具有合法性，及经过国家有关 管理部门的认可或认证；管理部门的认可或认证； (7) (7) 分步实施。对于网络安全综合解决方案，需要分步实施。对于网络安全综合解决方案，需要 采取几个阶段进行分步实施、分段验收、确保总体质量采取几个阶段进行分步实施、分段验收

10、、确保总体质量 。 12.2 网络安全解决方案目标及标准网络安全解决方案目标及标准 (1) (1) 确切唯一性是评估安全解决方案最重要的标准确切唯一性是评估安全解决方案最重要的标准 之一，对每一项具体指标的要求都应当是确切唯一的不之一，对每一项具体指标的要求都应当是确切唯一的不 能模棱两可，以便根据实际情况需要来进行具体实现。能模棱两可，以便根据实际情况需要来进行具体实现。 (2) (2) 综合把握和理解现实中的安全技术和安全风险综合把握和理解现实中的安全技术和安全风险 ，并具有一定的预见性。，并具有一定的预见性。 (3) (3) 对用户的网络系统可能遇到的安全风险和安全对用户的网络系统可能遇

11、到的安全风险和安全 威胁，结合现有的安全技术和安全隐患，应当给出一个威胁，结合现有的安全技术和安全隐患，应当给出一个 具体、合适、实际准确的评估结果和建议。具体、合适、实际准确的评估结果和建议。 (4) (4) 针对企事业用户系统安全问题，利用先进的安针对企事业用户系统安全问题，利用先进的安 全产品、安全技术和管理手段，降低用户的网络系统可全产品、安全技术和管理手段，降低用户的网络系统可 能遇到的风险和威胁，消除风险和隐患，增强防范安全能遇到的风险和威胁，消除风险和隐患，增强防范安全 风险和威胁的能力。风险和威胁的能力。 12.2 网络安全解决方案目标及标准网络安全解决方案目标及标准 (5)

12、(5) 切实体现对用户的服务支持。切实体现对用户的服务支持。 (6) (6) 在整个设计方案过程中，应当清楚网络系统安全在整个设计方案过程中，应当清楚网络系统安全 是一个动态的、整体的、专业的工程，需要分步实施不能是一个动态的、整体的、专业的工程，需要分步实施不能 一步到位彻底解决用户所有的安全问题。一步到位彻底解决用户所有的安全问题。 (7) (7) 以网络安全工程的思想和方式组织实施。以网络安全工程的思想和方式组织实施。 (8) (8) 具体方案中所采用的安全产品、安全技术和具体具体方案中所采用的安全产品、安全技术和具体 安全措施，都应当经得起验证、推敲和论证实施，应当有安全措施，都应当经

13、得起验证、推敲和论证实施，应当有 实际的理论依据和基础。实际的理论依据和基础。 12.2 网络安全解决方案目标及标准网络安全解决方案目标及标准 1. 1. 网络安全解决方案的要求网络安全解决方案的要求 对网络安全解决方案的要求也是安全需求分析的对网络安全解决方案的要求也是安全需求分析的 要点，主要包括以下要点，主要包括以下5 5项。项。 (1) (1) 安全性要求安全性要求 (2) (2) 可控性和可管理性要求可控性和可管理性要求 (3) (3) 可用性及恢复性要求可用性及恢复性要求 (4) (4) 可扩展性要求可扩展性要求 (5) (5) 合法性要求合法性要求 12.3 网络安全解决方案要求

14、及任务网络安全解决方案要求及任务 2. 2. 网络安全需求分析网络安全需求分析 网络安全需求分析网络安全需求分析要点要点 (1) (1)需求分析要点需求分析要点 需求分析必须注重需求分析必须注重6 6个方面：个方面： 1)1)安全体系安全体系;2);2)可靠性可靠性;3);3)安全性安全性 4)4)开放性开放性;5);5)可伸缩性可伸缩性;6);6)易管理易管理 (2) (2)需求分析案例需求分析案例 1)1)初步分析初步分析 2) 2)安全需求分析安全需求分析 物理层安全需求网络层安全需求物理层安全需求网络层安全需求 系统层安全需求应用层安全需求系统层安全需求应用层安全需求 管理层安全需求管

15、理层安全需求 12.3 网络安全解决方案要求及任务网络安全解决方案要求及任务 某企业机构信息网络某企业机构信息网络包括总部和若干个基层单位，按地域位置包括总部和若干个基层单位，按地域位置 分为分为A地区以内和地区以内和A地区以外两部分，也可分称为本地网和远程网。由于该网地区以外两部分，也可分称为本地网和远程网。由于该网 主要为单位间信息通讯服务，网上运行大量敏感信息，因此入网站点物理上不主要为单位间信息通讯服务，网上运行大量敏感信息，因此入网站点物理上不 与与Internet网连接。从安全角度考虑，本地网用户地理位置相对集中，又完全网连接。从安全角度考虑，本地网用户地理位置相对集中，又完全 处

16、于独立使用和内部管理的封闭环境下，物理上不与外界有联系，具有一定的处于独立使用和内部管理的封闭环境下，物理上不与外界有联系，具有一定的 安全性。而远程网的连接由于是通过安全性。而远程网的连接由于是通过PSTN公共交换网实现，比起本地网安全公共交换网实现，比起本地网安全 性要差。性要差。网络安全解决方案模型网络安全解决方案模型如图如图12-1所示所示 案例案例12-112-1 图图12-1 网络安全解决方案模型网络安全解决方案模型 网络安全解决方案的主要任务网络安全解决方案的主要任务有有4 4个方面：个方面： (1) (1) 调研用户计算机网络系统调研用户计算机网络系统 (2) (2) 分析评估

17、用户的计算机网络系统分析评估用户的计算机网络系统 (3) (3) 分析评估用户的计算机应用系统分析评估用户的计算机应用系统 (4) (4) 制定用户计算机网络系统的安全策略和解决方案制定用户计算机网络系统的安全策略和解决方案 12.3 网络安全解决方案要求及任务网络安全解决方案要求及任务 1. 1. 安全风险分析内容安全风险分析内容 网络安全风险分析网络安全风险分析主要包括对网络物理结构、网络系统和主要包括对网络物理结构、网络系统和 实际应用进行的各种安全风险和隐患的具体分析。实际应用进行的各种安全风险和隐患的具体分析。 (1) (1) 现有网络物理结构安全分析现有网络物理结构安全分析 (2)

18、 (2) 网络系统安全分析网络系统安全分析 (3) (3) 网络应用的安全分析网络应用的安全分析 12.4 网络安全解决方案的分析与设计网络安全解决方案的分析与设计 上海上海XX信息技术公司信息技术公司通过网络安全建设通过网络安全建设 项目的招标项目的招标，以，以65万元人民币万元人民币取得该项目的建设权取得该项目的建设权。其。其 中，网络系统安全解决方案主要包括中，网络系统安全解决方案主要包括8项内容：信息化现项内容：信息化现 状分析、安全风险分析、完整网络安全实施方案的设计、状分析、安全风险分析、完整网络安全实施方案的设计、 实施方案计划、技术支持和服务、项目安全产品、检测实施方案计划、技

19、术支持和服务、项目安全产品、检测 验收报告和安全技术培训。验收报告和安全技术培训。 案例案例12-212-2 12.4 制定网络安全解决方案实例制定网络安全解决方案实例 上海上海XXXX信息技术有限公司信息技术有限公司通过招标通过招标, ,以以6363万元人民万元人民 币取得网络安全解决方案工程项目的建设权币取得网络安全解决方案工程项目的建设权. .网络系统安全解网络系统安全解 决方案包括决方案包括8 8项主要内容项主要内容: :信息化现状分析、安全风险分析、完信息化现状分析、安全风险分析、完 整网络安全实施方案的设计、实施方案计划、技术支持和服务、整网络安全实施方案的设计、实施方案计划、技术

20、支持和服务、 项目安全产品、检测验收报告和安全技术培训项目安全产品、检测验收报告和安全技术培训. . 案例案例12 -212 -2 12.4.1 12.4.1 制定安全解决解决方案概要制定安全解决解决方案概要 1 1金融系统信息化现状分析金融系统信息化现状分析 金融行业信息化建设已达到了较高水平，业务系统对网络金融行业信息化建设已达到了较高水平，业务系统对网络 高度依赖，针对金融信息网络的计算机犯罪案件呈逐年上升趋高度依赖，针对金融信息网络的计算机犯罪案件呈逐年上升趋 势，特别是银行全面进入业务系统整合、数据大集中的新的发势，特别是银行全面进入业务系统整合、数据大集中的新的发 展阶段，以及银行

21、卡、网上银行、电子商务、网上证券交易等展阶段，以及银行卡、网上银行、电子商务、网上证券交易等 新的产品和新业务系统迅速发展，对安全性提出更高要求。迫新的产品和新业务系统迅速发展，对安全性提出更高要求。迫 切需要建设主动的、深层的、立体的信息安全保障体系。金融切需要建设主动的、深层的、立体的信息安全保障体系。金融 行业典型行业典型 12.4 制定网络安全解决方案实例制定网络安全解决方案实例 图图12-2 金融行业互联广域网体系结构金融行业互联广域网体系结构 12.4 制定网络安全解决方案实例制定网络安全解决方案实例 2 2网络系统面临的风险网络系统面临的风险 金融网络系统金融网络系统存在安全风险

22、存在安全风险的的主要原因主要原因有有3个：个： (1) 防范和化解风险成了非常关注问题。防范和化解风险成了非常关注问题。 (2) 网络快速发展和广泛应用，系统安全漏洞增加。网络快速发展和广泛应用，系统安全漏洞增加。 (3) 金融行业网络系统正在向国际化方向发展。金融行业网络系统正在向国际化方向发展。 网络系统面临的风险网络系统面临的风险有有3个方面：个方面： (1) 组织方面的风险。组织方面的风险。 (2) 技术方面的风险。技术方面的风险。 (3) 管理方面的风险管理方面的风险 上海上海XX信息技术公司信息技术公司于于1993年成立并通过年成立并通过ISO9001 认证，注册资本认证，注册资本

23、6800万元人民币。公司主要提供网络安全产品万元人民币。公司主要提供网络安全产品 和网络安全解决方案，公司的安全理念是解决方案和网络安全解决方案，公司的安全理念是解决方案PPDRRM, PPDRRM将给用户带来稳定安全的网络环境，将给用户带来稳定安全的网络环境，PPDRRM策略策略 覆盖了安全项目中的产品、技术、服务、管理和策略等内容，覆盖了安全项目中的产品、技术、服务、管理和策略等内容， 是一个完善、严密、整体和动态的安全理念。是一个完善、严密、整体和动态的安全理念。 案例案例12-312-3 12.4 制定网络安全解决方案实例制定网络安全解决方案实例 网络安全解决方案网络安全解决方案PPD

24、RRMPPDRRM 如图如图12-312-3所示。所示。 图图12-3网络安全解决方案网络安全解决方案 网络安全解决方案网络安全解决方案包括包括6个方面个方面： (1) 综合的网络安全策略（综合的网络安全策略（Policy）。）。 (2) 全面的网络安全保护（全面的网络安全保护（Protect）。）。 (3) 连续的安全风险检测（连续的安全风险检测（Detect）。）。 (4) 及时的安全事故响应（及时的安全事故响应（Response）. (5) 快速的安全灾难恢复（快速的安全灾难恢复（Recovery）. (6) 优质的安全管理服务优质的安全管理服务 （Management）. 12.4 制

25、定网络安全解决方案实例制定网络安全解决方案实例 3. 3. 安全风险分析内容安全风险分析内容 1) 1) 现有网络物理结构安全分析现有网络物理结构安全分析 2) 2) 网络系统安全分析网络系统安全分析 3) 3) 网络应用的安全分析网络应用的安全分析 4. 4. 安全解决方案设计安全解决方案设计 1) 1) 公司技术实力公司技术实力 2) 2) 人员层次结构人员层次结构 3) 3) 典型成功案例典型成功案例 4) 4) 产品许可证或服务认证产品许可证或服务认证 5) 5) 实施网络安全工程意义实施网络安全工程意义 12.4 制定网络安全解决方案实例制定网络安全解决方案实例 12.4.2 12.

26、4.2 网络安全解决方案案例网络安全解决方案案例 1. 1. 金融系统安全体系结构金融系统安全体系结构 n 某银行制定的某银行制定的信息系统安全性总原则信息系统安全性总原则是是: :制度防内制度防内, , 技术防外技术防外. .“制度防内制度防内”是指建立健全严密的安全管理规章制度、是指建立健全严密的安全管理规章制度、 运行规程运行规程, ,形成内部各层人员、各职能部门、各应用系统的相互形成内部各层人员、各职能部门、各应用系统的相互 制约关系制约关系, ,杜绝内部作案和操作失误的可能性，并建立良好的故杜绝内部作案和操作失误的可能性，并建立良好的故 障处理反应机制，保障银行信息系统的安全正常运行

27、障处理反应机制，保障银行信息系统的安全正常运行. .“技术防技术防 外外”主要是指从技术手段上加强安全措施，防止外部黑客的入侵主要是指从技术手段上加强安全措施，防止外部黑客的入侵. . 在不影响银行正常业务与应用的基础上建立银行的安全防护体系在不影响银行正常业务与应用的基础上建立银行的安全防护体系, , 从而满足银行网络系统环境要求从而满足银行网络系统环境要求. . 1) 1) 网络安全问题网络安全问题 2) 2) 系统安全问题系统安全问题 3) 3) 访问安全问题访问安全问题 4) 4) 应用安全问题应用安全问题 5) 5) 内容安全问题内容安全问题 6) 6) 管理安全问题管理安全问题 案

28、例案例12-412-4 12.4 制定网络安全解决方案实例制定网络安全解决方案实例 2 2技术实施策略及安全方案技术实施策略及安全方案 1) 1) 网络系统结构安全。网络系统结构安全。 2) 2) 主机安全加固。主机安全加固。 3 3）计算机病毒防范。）计算机病毒防范。 4 4）访问控制。）访问控制。 5 5）传输加密措施。）传输加密措施。 6 6）身份认证。）身份认证。 7 7）入侵检测防御技术。）入侵检测防御技术。 8 8）风险评估分析。）风险评估分析。 3. 网络安全管理技术网络安全管理技术 12.4 制定网络安全解决方案实例制定网络安全解决方案实例 4. 紧急响应与灾难恢复紧急响应与灾

29、难恢复 5. 网络安全解决方案网络安全解决方案 1) 实体安全解决方案实体安全解决方案 2) 链路安全解决方案链路安全解决方案 3) 网络安全解决方案网络安全解决方案 广域网络系统安全解决方案广域网络系统安全解决方案8个特点个特点： (1) 用专用网络提供服务。用专用网络提供服务。 (2) 在保证系统内网安全同时与在保证系统内网安全同时与Internet或其他网络安或其他网络安 全互连。全互连。 (3) 利用防火墙技术。利用防火墙技术。 (4) 利用隔离与访问控制利用隔离与访问控制,统一的地址和域名分配办法统一的地址和域名分配办法. (5) 网络系统内部各局域网之间信息传输的安全。网络系统内部

30、各局域网之间信息传输的安全。 (6) 网络用户的接入安全问题。网络用户的接入安全问题。 (7) 网络监控与入侵防范。网络监控与入侵防范。 (8) 网络安全检测，增强网络安全性。网络安全检测，增强网络安全性。 12.4 制定网络安全解决方案实例制定网络安全解决方案实例 主要是指用户对数据访问的身份鉴别、数据传输主要是指用户对数据访问的身份鉴别、数据传输 的安全、数据存储的安全，以及对网络传输数据内容的安全、数据存储的安全，以及对网络传输数据内容 的审计等几方面。数据安全主要包括：数据传输安全的审计等几方面。数据安全主要包括：数据传输安全 （动态安全）、数据加密、数据完整性鉴别、防抵赖（动态安全）

31、、数据加密、数据完整性鉴别、防抵赖 （可审查性）、数据存储安全（静态安全）、数据库（可审查性）、数据存储安全（静态安全）、数据库 安全、终端安全、数据的防泄密、数据内容审计、用安全、终端安全、数据的防泄密、数据内容审计、用 户鉴别与授权、数据备份与恢复等。户鉴别与授权、数据备份与恢复等。 4) 4) 数据安全解决方案数据安全解决方案 12.4 制定网络安全解决方案实例制定网络安全解决方案实例 1. 网络安全实施方案网络安全实施方案 网络安全工程的实施方案网络安全工程的实施方案,包括项目管理和项目质量保证包括项目管理和项目质量保证. 1) 安全项目管理安全项目管理 项目管理项目管理主要主要包括包

32、括： (1) 项目流程。项目流程。 (2) 项目管理制度。项目管理制度。 (3) 项目进度。项目进度。 2) 项目质量保证项目质量保证 项目质量保证包括：项目质量保证包括： (1) 执行人员的质量职责。执行人员的质量职责。 (2) 项目质量的保证措施。项目质量的保证措施。 (3) 项目验收。项目验收。 12.4.3 12.4.3 网络安全实施方案与技术支持网络安全实施方案与技术支持 12.4 制定网络安全解决方案实例制定网络安全解决方案实例 1) 技术支持的内容技术支持的内容 (1) 在安装调试网络安全项目中所涉及的安全产品和技术；在安装调试网络安全项目中所涉及的安全产品和技术； (2) 采用

33、的安全产品及技术的所有文挡；采用的安全产品及技术的所有文挡； (3) 提供安全产品和技术的最新信息；提供安全产品和技术的最新信息； (4) 服务期内免费产品升级情况。服务期内免费产品升级情况。 2) 技术支持方式技术支持方式 (1) 提供客户现场提供客户现场24小时技术支持服务事项及承诺情况小时技术支持服务事项及承诺情况 (2) 提供客户技术支持中心热线电话；提供客户技术支持中心热线电话； (3) 提供客户技术支待中心提供客户技术支待中心E-mail服务；服务； (4) 提供客户技术支持中心具体的提供客户技术支持中心具体的Web服务。服务。 12.4.3 12.4.3 网络安全实施方案与技术支

34、持网络安全实施方案与技术支持 2. 2. 主要技术支持主要技术支持 12.4 制定网络安全解决方案实例制定网络安全解决方案实例 3. 3. 项目安全产品项目安全产品 1) 1) 网络安全产品报价网络安全产品报价 2) 2) 网络安全产品介绍网络安全产品介绍 4 4电子政务安全建设实施方案电子政务安全建设实施方案 电子政务安全建设项目实施方案电子政务安全建设项目实施方案案例。案例。 通通 常，网络安全实施方案，是在网络安全解决方案的基常，网络安全实施方案，是在网络安全解决方案的基 础上提出的实施策略和计划方案等，下面通过案例对础上提出的实施策略和计划方案等，下面通过案例对 方案的主要内容和制定过

35、程进行概要介绍。方案的主要内容和制定过程进行概要介绍。 案例案例12 -512 -5 1) 电子政务建设要求电子政务建设要求 电子政务建设首要任务：以信息化带动现代化，电子政务建设首要任务：以信息化带动现代化， 加快国民经济结构的战略性调整，实现社会生产力的加快国民经济结构的战略性调整，实现社会生产力的 跨越式发展。根据跨越式发展。根据我国电子政务建设指导意见我国电子政务建设指导意见， 提出当前要以提出当前要以“两网一站四库十二系统两网一站四库十二系统”为目标的电为目标的电 子政务建设要求。如图子政务建设要求。如图12-4所示。所示。 12.4 制定网络安全解决方案实例制定网络安全解决方案实例

36、 图图12-4 两网一站四库十二系统建设要求两网一站四库十二系统建设要求 12.4 制定网络安全解决方案实例制定网络安全解决方案实例 电子政务网络系统建设电子政务网络系统建设主要任务主要任务：“两网两网”指政指政 务内网和政务外网两个基础平台；务内网和政务外网两个基础平台；“一站一站”指政府门指政府门 户网站；户网站；“四库四库”指人口信息数据库、法人单位信息指人口信息数据库、法人单位信息 数据库、自然资源和空间地理信息数据库，以及宏观数据库、自然资源和空间地理信息数据库，以及宏观 经济信息数据库；经济信息数据库；“十二系统十二系统”大致可分为三个层次：大致可分为三个层次： 办公业务资源系统和

37、宏观经济管理系统；金税、金关、办公业务资源系统和宏观经济管理系统；金税、金关、 金财、金融监管（银行、证监和保监）和金审共五个金财、金融监管（银行、证监和保监）和金审共五个 系统；金盾、金保（社会保障）、金农、金水（水利）系统；金盾、金保（社会保障）、金农、金水（水利） 和金质（市场监管）共五个系统。和金质（市场监管）共五个系统。 多级电子政务网络系统建设多级电子政务网络系统建设的内外的内外网络安全体系网络安全体系 如图如图12-5所示。所示。 12.4 制定网络安全解决方案实例制定网络安全解决方案实例 图图12-5电子政务内外网络安全体系电子政务内外网络安全体系 12.4 制定网络安全解决方

38、案实例制定网络安全解决方案实例 2) 2) 政府网站所面临的威胁政府网站所面临的威胁 在电子政务建设中，网络安全问题的产生的因由主要在电子政务建设中，网络安全问题的产生的因由主要 体现为体现为7种形式：网上黑客入侵干扰和破坏、网上病毒泛滥种形式：网上黑客入侵干扰和破坏、网上病毒泛滥 和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破 坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、 信息产品的失控等。信息产品的失控等。 3) 安全解决方案及建议安全解决方案及建议 网络安全从技术角度主要

39、包括：操作系统安全、应用系网络安全从技术角度主要包括：操作系统安全、应用系 统安全、病毒防范、防火墙技术、入侵检测、网络监控、信统安全、病毒防范、防火墙技术、入侵检测、网络监控、信 息审计、通信加密等。息审计、通信加密等。 电子政务内网系统安全部署拓扑结构如图电子政务内网系统安全部署拓扑结构如图12-6所示所示。 12.4 制定网络安全解决方案实例制定网络安全解决方案实例 图图12-6电子政务内网安全部署拓扑结构电子政务内网安全部署拓扑结构 12.4 制定网络安全解决方案实例制定网络安全解决方案实例 12.4.4 12.4.4 项目检测报告与技术培训项目检测报告与技术培训 1. 1. 项目检测报告项目检测报告 2. 2. 网络安全技术培训网络安全技术培训 1) 管理人员的安全培训管理人员的安全培训 管理人员安全培训内容包括管理人员安全培训内容包括4个方面：个方面： (1) (1) 网络系统安全在企业信息系统中的重要作用和必要性；网络系统安全在企业信息系统中的重要作用和必要性； (2) (2) 网络安全技术对保障系统安全的重要性及实际意义；网络安全技术对保障系统安全的重要性及实际意义； (3) (3) 网络安全管理对系统安全的重要性和必要性；网络安全管理对系统安全的重要性和必要性； (4)