探析電子政務平臺網絡建設

探析電子政務平臺網絡建設

文/肖仁鋒　徐書海

電子政務系統是基于互聯網技術以軟硬件為載體電子政務軟件為基礎，面向于國家各級機關、企事業單位及社會公益組織的電子信息服務和電子信息處理系統。是權力部門有效決策、管理、服務的重要手段，權力機關可以依托電子政務平臺提升辦事效率、提高辦事質量、嚴格控制標準起到了關鍵作用，同時廣大群眾可以對國家權力部門的有效監督。所以電子政務平臺的網絡建設有著更高的要求。

【關鍵詞】網絡安全　電子政務平臺　信息化 計算機網絡

1 概述

包括軟件及軟件配套設備和網絡及視頻監察硬件兩部分。其中，軟件和軟件配套設備包含各縣（市）區綜合電子監察系統中的行政審批系統、電子監察系統、縣級公共資源交易系統、市本級與縣、鄉三級聯動系統、搭建系統所需的配套設備和大廳的智能導辦設備、縣級公共資源交易專家評審設備。 在硬件采購中，充分考慮到了先進性和實用性之間的關系，選擇國產主流服務器，在性能和穩定性都要有充分保證，系統軟件采用 Windows Server 2012簡體中文標準版，數據庫采用 SQL SERVER 2008 R2中文標準版，配有正版殺毒軟件。

2 網絡方案設計 

2.1 光纖接入方案概述 

該平臺分為一個市級平臺，16 個區縣級平臺，125個鄉鎮級平臺，有1500多個客戶端，由于平臺數量客戶端數量龐大，所以對網絡情況要求非常高。根據地區實際情況，經過對該地區網絡運營商的比對，最終選定聯通公司為該電子政務平臺建設的線路運營商。在網絡設備方面，采用安防設備、路由器、三層核心交換機的方式為各縣（市）區組建局域網。

在市級電子政務平臺網絡中心內放置五臺中心交換機 H3C LS-Z5-2 系列為基礎，并根據需要配置足夠的 100/1000M 以太網口和千兆光纖模塊。H3C LS-Z5-2 交換機適用于較大規模電子政務網主干核心，適用于大中型電子政務廣域網絡的核心交換機。在其具有高性能和高可靠性的基礎之上，還為用戶提供豐富的端口流量的控制、交換機服務質量控制、端口的優先級訪問和網絡安全控制等多種功能手段，且交換機具有良好的可擴展性，可充分適應電子政務平臺接入網絡的需求。因為核心交換機需要與縣區鄉鎮連接，所以要有更可靠地穩定性。

2.2 解決電子政務網絡設計安全的問題 

由于電子政務平臺網絡是提供公共信息接入服務的運營管理平臺，所以客戶端數據通信的安全性將是一個需要迫切解決的問題。電子政務的網絡安全面臨的是一場高技術的對抗，涉及法律法規、規章制度、執行標準、技術更新、產品服務和基礎設施諸多領域。為了實現網絡安全，采用如下網絡安全技術措施： 

2.3 物理層安全

物理層也就是網絡硬件層，它的安全性主要包括物理環境安全、電子設備安全和物理線路安全。由于電子政務網絡系統各層之間存在著信息資源配置、信息服務對象、數據通信管理等方面存在著差異，需要把不同保密級別的網絡隔離開。 這樣就出現了一個新的技術----網絡分段。網絡分段是保證物理層安全的一項最重要措施，其技術支持是將非法訪問用戶與電子政務網絡資源互相隔離開來，從而達到限制用戶非法訪問的目的。網絡分段可以分為兩種方式，第一種是物理分段方式和第二種是邏輯分段方式。物理分段方式通常是指將網絡從物理層和數據鏈路層上分為若干網段，各各網段之間無法進行直接數據通信。

2.4 網絡層安全

網絡層面也叫路由層，它的安全是指網絡通信的安全，及政府的內網、外網和公網之間通信是安全的。采取的措施主要有網絡層隔離技術、防火墻安全技術、數據加密技術、交換機及路由的安全的策略配置等等，本項目采用 H3C MSR 36-20 路由器主機（AC），整機包轉發能力≥ 2Mpps；業務槽位數≥ 6；內置防火墻功能，防火墻吞吐量≥ 3Gbps；NAT 并發連接大于 50 萬個；為防止虛假應標，保留測試權力。支持并實配 IPSec 加密功能；IPSec加密性能≥ 1.8Gbps；實際配置 IPSec 隧道數≥ 4000。支持TR069遠程管理方案，可實現零配置方式下的批量設備開局，通過短信實現設備的零開局，并且在誤配置時可自動實現設備配置的回退，設備支持對系統軟硬件部件的內部事件、狀態進行監控，出現問題時收集實時信息并自動修復 , 并能將實時信息發送到指定的Email郵箱。

電子政務平臺選用了天融信 TopGate 50TU-31614，該安全網關具備針對單條訪問策略的最大并發連接數限制、策略命中數統計與策略重復檢查功能；支持網絡應用自學習功能并自動生成相關安全策略；要求具有防止共享上網、防 ARP 欺騙及防路由欺騙功能；規則庫至少包括 11 大類攻擊類型，規則數量大于3800 條，并支持自定義攻擊檢測規則； 為適應不同網絡及應用環境，引擎檢測模式可選擇智能檢測或深度檢測，數據處理模式可選擇應用優先或安全優先，并能夠在丟棄報文時發送tcp reset 命令；支持非法報文攻擊防護與統計型報文攻擊防護；內嵌流（快速）掃描、文件（深度）掃描雙引擎殺毒技術，并能夠根據不同的被檢測協議選擇不同殺毒引擎；采用基于訪問控制策略的一體化帶寬管理模式，能夠針對用戶、用戶組、IP、MAC、時間、應用等進行帶寬管理，并且支持共享策略、獨享策略訪問控制獨享策略等多種帶寬策略類型。

3 小結

本文對當前電子政務建設中的網絡規劃和實施做了一個簡要的敘述。因此要進行網絡建設，首先要對它所涉及到的各種網絡建設知識要有所了解， 然后進行網絡設計和設備選型最后進行項目實施。

參考文獻

[1]韓文報,王政,項金仲.電子政務概論[M]北京：解放軍出版社 ,2005(5):248-252.

[2]徐雙敏.電子政務概論[M].武漢:武漢大學出版社 ,2009(08):89-107.

[3]張基溫,張展.電子政務導論[M].北京人民郵電出版 ,2008(03):203-209.

作者簡介

肖仁鋒（1979-），男，山東省諸城市人。大學本科學歷。現為濟南職業學院助教。研究方向為計算機網絡。

徐書海（1979-）, 男，山東省濟南市人，大學本科學歷。現為濟南職業學院助教。研究方向為計算機軟件方向。

作者單位

濟南職業學院　山東省濟南市　250100