第一章 前言
以Internet为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,典型的如行政部门业务系统、金融业务系统、企业商务系统等。伴随网络的普及,安全日益成为影响网络效能的重要问题,而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。如何使信息网络系统不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。
政府机构从事的行业性质是跟国家紧密联系的,所涉及信息可以说都带有机密性,所以其信息安全问题,如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等。都将对政府机构信息安全构成威胁。为保证政府网络系统的安全,有必要对其网络进行专门安全设计。
北京天融信网络安全技术有限公司是我国最早专业从事因特网(Internet)及计算机通信网络信息安全研究、产品开发与系统集成的高新技术企业之一。公司自创立之初即立足于这样一个信念:信息安全关系到国家的主权和利益,必须走自强不息的民族产业之路。自1995年起,公司便积极致力于信息安全的探索和研究,并于1996年6月成功开发生产出我国第一套具有自主版权的防火墙系统。目前,天融信公司已成功开发出了防火墙系列产品和其他信息安全产品,并分别获得了公安部、国家安全部、国家保密局、国家商业密码管理委员会等国家安全主管部门的许可或认证,在国内的邮电、电子、教育、科研、国防等行业及国家政府部门、企事业单位得到广泛应用,赢得了政府、社会和用户的广泛赞誉,为开创我国信息安全事业作出了积极贡献。
第二章 网络系统分析
2.1 基本网络结构
如今随着网络发展及普及,政府行业单位也从原来单机到局域网并扩展到广域网,把分布在全国各地的系统内单位通过网络互连起来,从整体上提高了办事效率。以下是某个政府机关单一个全国网络系统结构示意图:
如图示,国家局网络一方面通过宽带网与国家局直属单位互连,另一方面国家局网络经电信公司的专网与各省局单位网络互连;而各省局单位又通过专网与其各自的下属地市局单位互连。本行业系统各局域网经广域线路互连构成一个全国性的企业网(Intranet)。
2.2 网络应用
对于各级网络系统通过本地局域网,用户间可以共享网络资源(如:文件服务器、打印机等)
对于各级用户之间,根据用户应用需要,通过广域网络,各级用户之间可以利用电子邮件互相进行信息交流
而单位间通过网络互相提供浏览器访问方式对外部用户发布信息,提供游览、查询等服务。如发布一些政策、规划;网上报税等。
各级用户间还有行业数据需要通过网络进行交换。而这些数据大多都可能涉及到秘密信息
各级单位通过网络召开电视电话会议,比如计论有关一些国家政策性的内容,因此其内容在网上传输也需要保密。
通过网络使用单位系统内部的IP电话。
