| 论文首页哲学论文经济论文法学论文教育论文文学论文历史论文理学论文工学论文医学论文管理论文艺术论文 |
摘要:随着网络的迅猛发展,网络已经进入了千家万户,与此同时网络信息安全必然成了一个不可忽视的环节。上海安全信息网为广大市民提供交通安全信息、违蕈查询、邮件等多项服务,本文对此平台做了信息安全方面的研究,已经实际运用并取得了良好的效果。
论文关键词:网络 信息安全 防火墙 负载均衡
1引言
随着计算机和通讯技术的飞速发展,网络的应用越来越广泛,国内政府部门都不约而同地意识到利用网络传递信息可以在一定程度上提高办事效率、提高政府的对外形象。上海市交警总队已经建成上海交通安全信息网,通过Internet宣传交通法规以及交通违规的查询,与传统的方式相比较有着明显的少收益大的效果。另一方面随着生活条件不断提高,私家车的比例越来越高,对于通过网络了解交通法规以及交通违规查询的需求越来越大,上海交通安全信息网越来越成为一个市民离不开的门户网站。正因为这样,网站信息化安全问题的重要性就日益凸现出来。
目前交通安全信息网的服务器主要承载的应用有以下几个方面:网站web服务器;主网站数据库;电子监控/违法记分查询数据库;第四焦点点播/交通安全联席会议平台;邮件服务器等。交通安全信息网服务器托管在上海电信的机房,该机房提供100M共享网络。在所有的服务器前段架设了CISCO防火墙,根据需要对公网开设了相应的端口。现有配置架构如图1所示。
2存在的安全问题
下面从五个方面对该现有系统存在的风险进行分析.
2.1安全风险分析
网络的物理安全的风险是多种多样的。包括地震、水灾、火灾等事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获。以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等。它是整个网络系统安全的前提,现有系统主要托管在电信机房,物理的安全风险相对比较小。
2.3系统的安全风险分析
网络操作系统、网络硬件平台的可靠性:对于所有人来说,恐怕没有绝对安全的操作系统可以选择,无论是Microsoft的WindowsNT或者其他任何商用UNIX操作系统。我们可以这样讲:没有完全安全的操作系统。但是,我们可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制,提高系统的安全性。因此,不但要选用尽可能可靠的操作系统和硬件平台。而且,必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。现有的系统必须作必要的加固才能避免系统的安全风险。