您当前的位置:首页 > 计算机论文>信息安全论文

电子政务网接入方式的对比的方式创新

2015-08-11 09:18 来源:学术参考网 作者:未知

 1 电子政务网背景
  信息技术飞速发展的今天,政府机构已利用电子政务网信息化手段,实现政府职能,提高了政府事务处理的效率,同时方便与民众的交流。1999年国家提出了政府上网工程,各地纷纷开始了电子政务规划和建设。但各地在建设过程中,出现了各自为政的信息孤岛,相互之间信息交换不畅。按照中共中央办公厅、国务院办公厅中办发[2002]17号、[2006]18号文件精神的要求,依托国家公用基础通信设施,组建政府的业务专网,建设和整合统一的电子政务网络,利用统一的网络平台,促进各业务系统互联互通和信息交换,实现资源共享。为政府部门提供网络、信息、安全等支撑服务,同时为公众提供政务信息服务。
  2 电子政务网建设原则
  在网络结构设计、设备配置、网络管理方式等方面应采用目前最先进、成熟、实用的技术。同时所采用的技术和设备应符合国际标准、国家标准和业界标准,为政务网的扩展和升级提供良好的基础。所选用的网络设备应能满足当前应用的需求,而且在扩充模块后能满足以后应用扩展的需求;改造完成后的系统在需要进行新的技术升级时能保护现有的投资。在可管理性方面,网络设备应易于管理、易于维护、操作简便,便于进行系统配置,并能够进行远程管理和故障诊断。
  就安全性而言,系统对信息安全和保密要求很高。系统与安全支撑平台紧密结合,应实现对系统用户的身份认证、权限控制,对电子公文的电子签章、传输加密和解密等安全要求。在设计和规划阶段就要对系统架构、开发、实施和管理全过程中可预见的风险进行足够的分析并提供相应的风险规避策略和保障体系。
  3 电子政务网的接入方式对比分析
  基于市级电子政务网传输平台的建设需求和建设原则,其传输平台各委办局接入电子政务网部分同时针对市级各委办局及区委的地理分布特性,结合网络资源,对于各委办局接入电子政务网可选择的接入方式和技术有多种。例如某市城区现有104个政府委办局和5个区政府,各单位通过2M/10M以太网专线电路连接到市电子政务网统一平台。其传输网络平台是一个有弹性的城域网。基于此例对采用以太网交换机汇聚的接入方式和采用多业务接入平台接入两种方式进行对比分析研究。
  (1)网络结构特点对比分析
  采用以太网交换机汇聚方式的网络结构主要特点:投资少,能满足电子政务网传输网络的基本业务需要;网络安全性方面采用以太环技术,实现二层节点的双路由保护;网络带宽扩容方便,通过增加光路或扩充模块的方式,能满足以后应用扩展的需求;在进行技术升级时,能保护已有的投资;可以进行简单的网络管理。
  采用多业务接入平台的网络结构主要特点:支持多业务接入方式,如VPN业务、IP业务、帧中继、数据专线业务;网络结构采用双星型结构,第一层节点间互联互通;第二层节点与第一层节点、第一层与政务网中心机房采用双局汇接的方式,实现了网络的负荷分担,并提供网络自愈的能力。当局部失效时,无需人为干预就能自动选择替代路由,重新配置业务并建立通信,并可以通过ATM网和SDH网进行保护;网络带宽扩容方便,通过增加光路或扩充模块的方式,能满足以后应用扩展的需求,在进行技术升级时也能保护现有的投资;可对网络进行管理、易于维护、操作简便,方便进行系统配置,并能够进行远程管理和故障诊断。
  (2)方案、技术对比分析
  应用技术方面,以太网交换机汇聚的接入方式采用以太网技术,多业务接入方式则结合IP和ATM的优点的MPLS技术。
  安全性方面,以太网交换机汇聚的接入方式通过VLAN技术划分虚拟网段得到解决,多业务接入方式采用路由隔离、地址隔离和信息隐藏等多种手段,提供了抗攻击和标记欺骗的手段,能够提供与ATM/FR VPN同等级别的安全保证。
  扩展性方面,以太网交换机汇聚的接入方式的网络扩展能力一般。多业务接入方式具有很强的扩展性。一方面网络中可以容纳的VPN数目很大,另一方面在用户节点数目上由于借助于BGP协议进行成员的分配和管理,同一个VPN中的用户节点数不受限制,容易扩充,并可以实现任何节点与任何其它节点的直接通信。
  可靠性方面,以太网交换机汇聚的接入方式采用单链方式,不具备业务迂回能力。在第一层和第二层间存在安全瓶颈。采用以太网环方式,利用链路聚合和生成树协议进行保护,需要链路聚合耗费大量的线路和端口资源,不适合城域网,生成树协议/快速生成树协议在链路出现故障时的恢复时间都在秒级,远远大于电信级要求的50ms,容易链路成环。多业务接入方式的第一层与第二层之间采用双星型网络结构、双局汇接方式,不存安全瓶颈,网络具有大带宽、多节点、多路由、充裕的网络和传输资源来保证网络的可靠性。
  当互联网内部中继线中断时,流量依据IGP迂回到其它电路上,这一过程完全依靠IGP的收敛自动完成,对用户完全透明,在广域网传输中不存在单点故障。同时采用MPLS或弹性分组环(RPR)等技术,保证业务倒换时间小于50ms,除了网络级保护,节点设备也采用了冗余技术,如双处理器架构的高端交换设备,提供主备倒换功能,当出现故障时可以很快倒换,不影响用户业务。
  维护管理方面,以太网交换机汇聚的接入方式的方案只有简单的网络管理方式。多业务接入方式的方案能够提供完善强大的网管,并能提供端到端的统一网管能力、集群管理能力、堆叠管理以及可视化图形管理。除了常规的配置、监控、用户数据采样分析等,完善的网络管理还能自动发现网络故障,并能及时恢复,能够自动发现新加入的业务节点,能够配置端到端的业务;网管还能够测量端到端的性能,实时掌控网络的运行情况。
  支持业务种类方面,以太网交换机汇聚的接入方式,主要提供数据业务。多业务接入方式提供数据、语音和视频相融合的能力,可以和上层Web、VoIP、H.323等IP业务数据流实现无缝连接。
  客户网络相关性方面 以太网交换机汇聚的接入方式,如果电路提供商的基础网不是专为政务服务的专网,政务网络Vlan规划需要与电路提供商协同规划,具备很强的相关性。多业务接入方式,政务网络Vlan规划与电路提供商可以独立规划,基本不具备相关性,具备很好的弹性规划能力。
  4 结束语
  通过以上对比分析,针对某市级电子政务网传输平台的各委办局接入电子 政务网部分基于各委办局及区委的地理分布特性,结合网络资源,对于各委办局接入电子政务网最好采用多业务平台接入,充分利用丰富的光缆、网络资源,对电子政务网传输网络进行了合理规划,并进行充分的保护。
  参考文献
  [1] 刘飞.淄博市电子政务安全管理体系的构建研究[D].山东理工大学,2010.
  [2] 李鸣.我国电子政务发展综述[J].武汉工程大学学报,2010(04).
  [3] 何黎明.江西省电子政务外网升级改造的规划与设计[D].南昌大学,2010.
  [4] 林聪敏.某企业省级网络承载平台的设计和业务接入的应用[D].北京邮电大学,2011.
  作者简介:
  乔梁(1980-),女,湖北秭归人,硕士,讲师;研究方向:网站开发、软件开发、网络安全。

相关文章
学术参考网 · 手机版
https://m.lw881.com/
首页