好看的玄幻小说,遮天,欢乐颂小说在线阅读

互聯(lián)網(wǎng)安全接入方案在互聯(lián)網(wǎng)和電子政務(wù)網(wǎng)間，使用單向光傳輸技術(shù)建立物理隔離通道，采用認(rèn)證、訪問控制、審計(jì)、統(tǒng)計(jì)分析等安全技術(shù)，讓民眾、企業(yè)可以通過互聯(lián)網(wǎng)提交數(shù)據(jù)，通過單向光傳輸技術(shù)將數(shù)據(jù)傳輸?shù)絻?nèi)網(wǎng)，政府可在內(nèi)網(wǎng)完成審批并將審批結(jié)果單向返回到互聯(lián)網(wǎng)，政府也可以從內(nèi)到外同步更新門戶網(wǎng)站的數(shù)據(jù)，實(shí)現(xiàn)真正的物理隔離。提高互聯(lián)網(wǎng)和政府網(wǎng)間的數(shù)據(jù)交換速度，社會(huì)公眾和企事業(yè)單位方便上傳及查詢，提升政府服務(wù)民眾的水平，打造高效政府的價(jià)值體驗(yàn)。

單向光傳輸技術(shù)是指采用基于分光原理的單向傳輸設(shè)備進(jìn)行數(shù)據(jù)單向傳輸，并對(duì)所傳輸?shù)臄?shù)據(jù)進(jìn)行格式檢查、內(nèi)容過濾等，以確保符合預(yù)定的安全策略，實(shí)現(xiàn)將數(shù)據(jù)從外網(wǎng)單向?qū)氲絻?nèi)網(wǎng)的技術(shù)。

增強(qiáng)性保護(hù)措施：依據(jù)互聯(lián)網(wǎng)接入終端和業(yè)務(wù)的特點(diǎn)，對(duì)可控的特定行業(yè)終端增加終端加固、用戶認(rèn)證和加密傳輸措施；對(duì)報(bào)送數(shù)據(jù)的終端，增加數(shù)據(jù)擺渡、協(xié)議剝離和內(nèi)容檢查的安全措施：對(duì)業(yè)務(wù)訪問的終端，增加地址轉(zhuǎn)換保護(hù)措施。

結(jié)合政府機(jī)關(guān)實(shí)際業(yè)務(wù)需求，主要將政府機(jī)關(guān)內(nèi)的中心內(nèi)網(wǎng)與互聯(lián)網(wǎng)邊界分為三個(gè)區(qū)域：互聯(lián)網(wǎng)區(qū)、中心內(nèi)網(wǎng)區(qū)和安全隔離區(qū)（即單向數(shù)據(jù)傳輸系統(tǒng)部署區(qū)域）。

互聯(lián)網(wǎng)區(qū)主要由安全設(shè)備和應(yīng)用系統(tǒng)組成，對(duì)于安全設(shè)各功能設(shè)計(jì)上要求具備邊界防護(hù)、安全審計(jì)、設(shè)備防護(hù)的功能；對(duì)于應(yīng)用系統(tǒng)要求具備安全加固、應(yīng)用防護(hù)、備份恢復(fù)、安全審計(jì)的功能。

安全隔離區(qū)主要由外網(wǎng)緩沖區(qū)、內(nèi)網(wǎng)緩沖區(qū)和單向光閘設(shè)備組成，其中外網(wǎng)緩沖區(qū)部署數(shù)據(jù)安全導(dǎo)入系統(tǒng)，內(nèi)網(wǎng)緩沖區(qū)部署數(shù)據(jù)安全導(dǎo)出系統(tǒng)，本區(qū)域功能設(shè)計(jì)上要求具備單向隔離、內(nèi)容檢查、數(shù)據(jù)審計(jì)、安全加固的功能。

中心內(nèi)網(wǎng)區(qū)主要部署應(yīng)用系統(tǒng)和監(jiān)控平臺(tái)，要求具備運(yùn)維管理、安全審計(jì)、業(yè)務(wù)監(jiān)管、集中監(jiān)控的功能。

應(yīng)用行業(yè)

為加強(qiáng)便民服務(wù)的力度，政務(wù)公開、網(wǎng)上辦事大廳、網(wǎng)上行政許可審批，需要將政府內(nèi)部的數(shù)據(jù)和互聯(lián)網(wǎng)進(jìn)行交換。如法院、檢察院、房管、工商、稅務(wù)、建設(shè)、交通、交警、環(huán)保、食藥、安監(jiān)、住房保障、民政、司法、財(cái)政等部門，公安特種行業(yè)單位數(shù)據(jù)采集管理，如旅館、印章、機(jī)動(dòng)車修理拆解、印刷品管理、典當(dāng)業(yè)、娛樂場所管理。

關(guān)鍵設(shè)備

產(chǎn)品名	功能概述
WEB應(yīng)用防火墻	實(shí)現(xiàn)應(yīng)用層7層的防火墻防護(hù)功能
單向光閘	采用物理單向傳輸技術(shù)，實(shí)現(xiàn)數(shù)據(jù)或文件的單向數(shù)據(jù)導(dǎo)入。保證文件數(shù)據(jù)傳輸?shù)耐暾?，?dǎo)入前置機(jī)發(fā)送的數(shù)據(jù)和導(dǎo)入服務(wù)器接受的文件保持一致對(duì)傳輸?shù)臄?shù)據(jù)業(yè)務(wù)進(jìn)行日志審計(jì)。
導(dǎo)入前置服務(wù)器	對(duì)應(yīng)用服務(wù)器進(jìn)行設(shè)備認(rèn)證，并對(duì)數(shù)據(jù)格式和內(nèi)容檢查，支持UDP方式傳輸數(shù)據(jù)；文件同步功能，支持文件的同步，多及目錄結(jié)構(gòu)同步，可進(jìn)行文件過濾；FTP同步方式，可支持30Gb大文件傳輸；數(shù)據(jù)庫同步，支持觸發(fā)器、全表、刪除原表數(shù)據(jù)、時(shí)序等同步方式。
集中監(jiān)控系統(tǒng)	對(duì)系統(tǒng)進(jìn)行統(tǒng)一監(jiān)控、審計(jì)和管理，發(fā)現(xiàn)系統(tǒng)異常，及時(shí)調(diào)整系統(tǒng)安全策略，確保整個(gè)系統(tǒng)的安全。向監(jiān)管中心上報(bào)相關(guān)信息。
入侵檢測	對(duì)入侵行為的發(fā)覺。通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。
入侵防御	入侵防御系統(tǒng)（IPS），位于防火墻和網(wǎng)絡(luò)的設(shè)備之間，依靠對(duì)數(shù)據(jù)包的檢測進(jìn)行防御（檢查入網(wǎng)的數(shù)據(jù)包，確定數(shù)據(jù)包的真正用途，然后決定是否允許其進(jìn)入內(nèi)網(wǎng)）。