探析电子政务平台网络建设

探析电子政务平台网络建设

文/肖仁锋　徐书海

电子政务系统是基于互联网技术以软硬件为载体电子政务软件为基础，面向于国家各级机关、企事业单位及社会公益组织的电子信息服务和电子信息处理系统。是权力部门有效决策、管理、服务的重要手段，权力机关可以依托电子政务平台提升办事效率、提高办事质量、严格控制标准起到了关键作用，同时广大群众可以对国家权力部门的有效监督。所以电子政务平台的网络建设有着更高的要求。

【关键词】网络安全　电子政务平台　信息化 计算机网络

1 概述

包括软件及软件配套设备和网络及视频监察硬件两部分。其中，软件和软件配套设备包含各县（市）区综合电子监察系统中的行政审批系统、电子监察系统、县级公共资源交易系统、市本级与县、乡三级联动系统、搭建系统所需的配套设备和大厅的智能导办设备、县级公共资源交易专家评审设备。 在硬件采购中，充分考虑到了先进性和实用性之间的关系，选择国产主流服务器，在性能和稳定性都要有充分保证，系统软件采用 Windows Server 2012简体中文标准版，数据库采用 SQL SERVER 2008 R2中文标准版，配有正版杀毒软件。

2 网络方案设计 

2.1 光纤接入方案概述 

该平台分为一个市级平台，16 个区县级平台，125个乡镇级平台，有1500多个客户端，由于平台数量客户端数量庞大，所以对网络情况要求非常高。根据地区实际情况，经过对该地区网络运营商的比对，最终选定联通公司为该电子政务平台建设的线路运营商。在网络设备方面，采用安防设备、路由器、三层核心交换机的方式为各县（市）区组建局域网。

在市级电子政务平台网络中心内放置五台中心交换机 H3C LS-Z5-2 系列为基础，并根据需要配置足够的 100/1000M 以太网口和千兆光纤模块。H3C LS-Z5-2 交换机适用于较大规模电子政务网主干核心，适用于大中型电子政务广域网络的核心交换机。在其具有高性能和高可靠性的基础之上，还为用户提供丰富的端口流量的控制、交换机服务质量控制、端口的优先级访问和网络安全控制等多种功能手段，且交换机具有良好的可扩展性，可充分适应电子政务平台接入网络的需求。因为核心交换机需要与县区乡镇连接，所以要有更可靠地稳定性。

2.2 解决电子政务网络设计安全的问题 

由于电子政务平台网络是提供公共信息接入服务的运营管理平台，所以客户端数据通信的安全性将是一个需要迫切解决的问题。电子政务的网络安全面临的是一场高技术的对抗，涉及法律法规、规章制度、执行标准、技术更新、产品服务和基础设施诸多领域。为了实现网络安全，采用如下网络安全技术措施： 

2.3 物理层安全

物理层也就是网络硬件层，它的安全性主要包括物理环境安全、电子设备安全和物理线路安全。由于电子政务网络系统各层之间存在着信息资源配置、信息服务对象、数据通信管理等方面存在着差异，需要把不同保密级别的网络隔离开。 这样就出现了一个新的技术----网络分段。网络分段是保证物理层安全的一项最重要措施，其技术支持是将非法访问用户与电子政务网络资源互相隔离开来，从而达到限制用户非法访问的目的。网络分段可以分为两种方式，第一种是物理分段方式和第二种是逻辑分段方式。物理分段方式通常是指将网络从物理层和数据链路层上分为若干网段，各各网段之间无法进行直接数据通信。

2.4 网络层安全

网络层面也叫路由层，它的安全是指网络通信的安全，及政府的内网、外网和公网之间通信是安全的。采取的措施主要有网络层隔离技术、防火墙安全技术、数据加密技术、交换机及路由的安全的策略配置等等，本项目采用 H3C MSR 36-20 路由器主机（AC），整机包转发能力≥ 2Mpps；业务槽位数≥ 6；内置防火墙功能，防火墙吞吐量≥ 3Gbps；NAT 并发连接大于 50 万个；为防止虚假应标，保留测试权力。支持并实配 IPSec 加密功能；IPSec加密性能≥ 1.8Gbps；实际配置 IPSec 隧道数≥ 4000。支持TR069远程管理方案，可实现零配置方式下的批量设备开局，通过短信实现设备的零开局，并且在误配置时可自动实现设备配置的回退，设备支持对系统软硬件部件的内部事件、状态进行监控，出现问题时收集实时信息并自动修复 , 并能将实时信息发送到指定的Email邮箱。

电子政务平台选用了天融信 TopGate 50TU-31614，该安全网关具备针对单条访问策略的最大并发连接数限制、策略命中数统计与策略重复检查功能；支持网络应用自学习功能并自动生成相关安全策略；要求具有防止共享上网、防 ARP 欺骗及防路由欺骗功能；规则库至少包括 11 大类攻击类型，规则数量大于3800 条，并支持自定义攻击检测规则； 为适应不同网络及应用环境，引擎检测模式可选择智能检测或深度检测，数据处理模式可选择应用优先或安全优先，并能够在丢弃报文时发送tcp reset 命令；支持非法报文攻击防护与统计型报文攻击防护；内嵌流（快速）扫描、文件（深度）扫描双引擎杀毒技术，并能够根据不同的被检测协议选择不同杀毒引擎；采用基于访问控制策略的一体化带宽管理模式，能够针对用户、用户组、IP、MAC、时间、应用等进行带宽管理，并且支持共享策略、独享策略访问控制独享策略等多种带宽策略类型。

3 小结

本文对当前电子政务建设中的网络规划和实施做了一个简要的叙述。因此要进行网络建设，首先要对它所涉及到的各种网络建设知识要有所了解， 然后进行网络设计和设备选型最后进行项目实施。

参考文献

[1]韩文报,王政,项金仲.电子政务概论[M]北京：解放军出版社 ,2005(5):248-252.

[2]徐双敏.电子政务概论[M].武汉:武汉大学出版社 ,2009(08):89-107.

[3]张基温,张展.电子政务导论[M].北京人民邮电出版 ,2008(03):203-209.

作者简介

肖仁锋（1979-），男，山东省诸城市人。大学本科学历。现为济南职业学院助教。研究方向为计算机网络。

徐书海（1979-）, 男，山东省济南市人，大学本科学历。现为济南职业学院助教。研究方向为计算机软件方向。

作者单位

济南职业学院　山东省济南市　250100