一.現狀分析
伴隨網絡的普及,安全日益成為影響網絡效能的重要問題,而internet所具有的開放性、國際性和自由性在增加應用自由度的同時,對安全提出了更高的要求。如何使信息網絡系統不受病毒和黑客的入侵,已成為政府機構信息化健康發展所要考慮的重要事情之一。
政府單位所涉及的信息可以說都帶有機密性,所以,其信息安全問題,如敏感信息的泄露、黑客的侵擾、網絡資源的非法使用以及計算機病毒等,都將對政府機構信息安全構成威脅。為保證政府網絡系統的安全,有必要對其網絡進行專門安全設計。
假如內部網絡的一臺機器安全受損(被攻擊或者被病毒感染),就會同時影響在同一網絡上的許多其他系統。透過網絡傳播,還會影響到與本系統網絡有連接的其他網絡;影響所及甚至還可能涉及法律、金融等安全敏感領域。
新型病毒在政府信息網上的肆虐傳播大大地提高了安全防護的復雜程度,總結近期所發生的各類病毒危害事件,目前公安信息網的安全保障工作主要存在以下隱患和不足:
一般網絡劃分成內網、外網、專網等幾套網絡,外網與互聯網相聯,為用戶提供訪問互聯網和收發外網郵件的服務;內網為用戶提供日常的工作和內部信息的發布;專網為業務專用網絡與上下級的業務網相連。多套網絡物理隔離。
網絡內部主要包括的設備有:文件服務器,郵件服務器,web服務器,客戶機。
所有客戶機都有內外兩套系統。用戶可以手動切換內外網。
此次實施包括的系統平臺:
客戶機系統:win98、winme、winXXpro、winxp;