電子政務內(nèi)網(wǎng)安全網(wǎng)關研究與實現(xiàn).pdf

1、電子政務給傳統(tǒng)的政府工作注入了全新活力，大大提高了行政管理效率，改善了政府工作環(huán)境，增強了政府行政能力。電子政務內(nèi)網(wǎng)是政府機關內(nèi)部專門用于處理業(yè)務工作的辦公網(wǎng)絡，是政府部門內(nèi)部工作聯(lián)絡、信息傳遞的現(xiàn)代化信息基礎設施。電子政務內(nèi)網(wǎng)本身的特點對電子政務內(nèi)網(wǎng)網(wǎng)絡系統(tǒng)的安全性提出了嚴格的要求。目前用于解決電子政務內(nèi)網(wǎng)加密通訊和內(nèi)網(wǎng)防護的主要解決方案為以網(wǎng)絡加密機為主，防火墻、反病毒系統(tǒng)、網(wǎng)絡隔離產(chǎn)品、入侵檢測系統(tǒng)（IDS）、漏洞掃描系統(tǒng)等輔助。

2、但隨著網(wǎng)絡技術發(fā)展，安全問題日趨復雜，安全產(chǎn)品的簡單堆疊已經(jīng)越來越無法適應電子政務內(nèi)網(wǎng)的安全需求。本課題依據(jù)統(tǒng)一威脅管理的思想，并結合本單位的技術積累和安全產(chǎn)品開發(fā)經(jīng)驗，設計一款具備網(wǎng)絡加密、網(wǎng)絡隔離和內(nèi)網(wǎng)用戶管理功能為一體的安全網(wǎng)關產(chǎn)品。
　　首先，通過對網(wǎng)路加密技術、網(wǎng)絡隔離技術和AAA技術的研究和分析，課題提出了針對電子政務內(nèi)網(wǎng)主要安全需求的安全網(wǎng)關的設計模型。同時給出了基于IPsec、GAP和RADIUS技術，具備網(wǎng)絡數(shù)據(jù)

3、機密性和完整性保護、內(nèi)外網(wǎng)絡隔離、內(nèi)網(wǎng)接入認證和審計功能的安全網(wǎng)關總體設計方案。其次，依據(jù)本人主要工作內(nèi)容，完成了安全網(wǎng)關網(wǎng)絡協(xié)議處理模塊的設計和實現(xiàn)，網(wǎng)絡協(xié)議處理模塊主要負責基于策略的IP包的分析和處理，提供網(wǎng)絡層內(nèi)網(wǎng)接入訪問控制、網(wǎng)絡報文機密性和完整性保護等功能。
　　安全網(wǎng)關的主要特點是依據(jù)電子政務內(nèi)網(wǎng)核心安全需求，將關鍵安全技術和實現(xiàn)方案整合，構筑立體的、全面的安全防護體系。本論文的研究成果為安全網(wǎng)關的研制提供了理論基礎，