下载文档原格式
(智慧政务)电子政务试题电子政务概念题一、单选题1、运用信息及通信技术打破行政机关的组织界限,建构一个电子化的虚拟机关,使得人们可以从不同的渠道取用政府的信息和服务。
人们可以利用不同的形式、非特定的时间及地点,与政府进行沟通,这称为(B)。
A、电子政务B、电子政府C、电子商务D、办公自动化2、电子政务主要借助了(A)。
A、信息技术、网络技术和办公自动化技术B、信息技术、数据库技术和计算机技术C、计算机技术、电视技术和卫星技术D、网络、计算机技术和卫星技术3、电子政务是(B)、先进的、革命性的政务管理系统。
A、首创性B、新型性C、历史性D、完整性4、说电子政务在管理方面与传统政府管理之间有显著的区别的原因是(B)。
A、工作快捷B、对其组织结构的重组和业务流程的改造C、把传统事物原封不动的搬到互联网上D、工作效率高5、我国电子政务发展经历了哪几个阶段(A)。
a、政府信息的网上公布b、政府与用户单向互动c、政府与用户双向互动d、网上事务处理A、abcdB、abC、bcdD、abc6、电子政务的内容包括:政府间的电子职务、政府对公民的电子政务和(B)。
A、政府对各组织的电子政务B、政府对企业的电子政务C、企业对政府的电子政务D、组织对政府的电子政务7、“OA”代表的中文意思是(A)。
A、办公自动化B、信息技术C、电子政务D、电子商务8、电子政务G2C模式的应用范畴和主要目标是(C)。
A、相互配合、协调发展B、实现信息高速共想C、事件快速反映机制D、社会信息化全方位向前迈进9、社会中最大的信息拥有者、最大的信息技术用户是(C)。
A、社会B、企业C、政府D、个人10、网上建立虚拟机关、虚拟办公室、规范的工作流程和简化的管理程序,减去多于、重叠的机构和不必要的中间环节,带来了办公费用、人员的减少和工作量的提高,使得人们可以从多种渠道方便地取用政府的信息及服务,节省人们的精力和时间,提高了办事效率。
这称为(A)。
推动智慧政务打造便利高效的人民满意政府智慧政务(Smart Government)是指利用信息技术和大数据等智能化手段,优化政府管理和公共服务,提高行政效能,提供便利高效的服务,从而满足人民的需求和期望,建设人民满意的政府。
随着信息技术的迅猛发展,智慧政务已成为推动政府现代化的重要方向之一。
本文将重点探讨如何推动智慧政务,打造便利高效的人民满意政府。
一、智慧政务的意义和特点智慧政务是基于信息技术的革新,通过数字化、网络化和智能化的手段,实现政府与市民、政府与企业、政府内部之间的信息共享、协同工作和公共服务创新。
它的意义和特点主要体现在以下几个方面:首先,智慧政务能够提高政府的效能和服务质量。
通过推行电子政务、大数据分析、人工智能等技术,政府能够更加高效地处理事务,提高办事效率。
同时,政府能够更加准确地了解市民需求,科学决策,提供更好的公共服务。
其次,智慧政务能够促进政府的透明度和公开程度。
通过建设政务大数据平台、政务信息公开网站等,政府能够及时向公众公开政务信息,接受公众监督,提高政府的诚信度。
再次,智慧政务能够改善政府与市场的关系。
通过推行电子商务、在线办事等模式,政府能够更好地支持和促进企业的发展,为企业提供更加便捷的服务,推动经济的繁荣。
最后,智慧政务能够加强政府之间的协同工作和信息共享。
通过打破政府部门之间的信息壁垒,建立统一的信息共享平台,政府能够更好地协调各部门的工作,提高工作效率。
二、推动智慧政务的关键环节要推动智慧政务的发展,需要在以下几个关键环节进行突破:1. 建设智能化的政务平台:政府应该建设一个集成化、智能化的政务服务平台,通过统一的接口和标准,实现各部门之间的数据共享和业务协同。
市民可以通过一个平台完成各类公共服务的办理,提高办事效率。
2. 推行电子政务:政府应该加大对电子政务的投入和推广力度,通过建设政府门户网站、推行电子证照、在线办事等方式,实现政务服务的数字化和在线化。
智慧政务行业引言概述:智慧政务行业是指政府利用信息技术和互联网思维,通过数字化、网络化、智能化的手段,提升政府治理效能,优化公共服务,推动社会发展。
智慧政务行业的发展对于提升政府服务水平、提高政府决策能力以及推动社会治理创新具有重要意义。
一、数字化政务1.1 电子政务平台建设电子政务平台是智慧政务的基础设施,通过集成各级政府部门的信息系统,实现信息共享和资源整合,提供全方位的在线服务,方便公民、企业与政府之间的互动。
1.2 数据开放与共享数字化政务的核心是数据,政府应该积极开放和共享数据资源,为社会提供更多的数据支持,促进创新发展和公共决策的科学性。
1.3 网络安全与信息保护数字化政务的发展离不开网络安全的保障,政府应加强网络安全意识教育,建立健全的信息安全管理制度,确保政务信息的安全和可靠。
二、智能化政务2.1 人工智能技术应用智能化政务可以通过人工智能技术实现智能决策、智能监管、智能服务等。
政府可以利用人工智能技术分析大数据,提供个性化的服务,提高政府的决策效能。
2.2 智能城市建设智能城市是智慧政务的重要组成部分,通过物联网、云计算等技术手段,实现城市的智能化管理和服务,提升城市的可持续发展能力。
2.3 机器人应用政府可以利用机器人技术提供更高效的服务,例如机器人接待员、机器人警察等,提升政府服务的便捷性和效率。
三、云计算与大数据3.1 云计算平台建设政府可以建设云计算平台,集中管理和调度各级政府部门的计算资源,提高资源利用率,降低信息化建设成本。
3.2 大数据分析与应用政府可以利用大数据技术分析海量的数据,挖掘潜在的价值,为政府决策提供科学依据,优化政府服务。
3.3 数据隐私保护政府在利用大数据的同时,也要保护个人隐私和数据安全,建立数据隐私保护机制,加强对数据的监管和保护。
四、移动互联网与智慧城市4.1 移动政务应用政府可以通过移动应用提供各类政务服务,例如移动支付、移动办公等,方便公民和企业的日常生活和工作。
智慧政务概述引言概述:智慧政务是指利用信息技术和互联网思维,通过数字化、网络化和智能化手段,提升政府管理和公共服务的效率和质量。
智慧政务的发展,对于提升政府管理能力、提供便捷高效的公共服务以及推动经济社会发展具有重要意义。
正文内容:1. 智慧政务的背景和意义1.1 信息技术的发展与智慧政务的兴起- 信息技术的快速发展为智慧政务的实施提供了技术支持- 互联网思维的兴起为智慧政务的理念和模式提供了基础1.2 智慧政务的意义和目标- 提升政府管理效率,实现政府决策科学化、精细化- 优化公共服务,提高服务效能和满意度- 推动政府与市民之间的互动和参预,增强政府的透明度和公信力- 促进经济社会发展,打造智慧城市和智慧社会2. 智慧政务的主要特点和应用领域2.1 主要特点- 数据驱动,基于大数据和人工智能技术进行决策和分析- 服务导向,以市民需求为中心,提供个性化、定制化的公共服务- 协同共治,促进政府、企业和社会各方的合作和共同参预2.2 应用领域- 政务数据管理和分析,提供决策支持和政策评估- 公共服务创新,如电子政务、在线办事等- 政府与市民互动,通过社交媒体和挪移应用等方式实现信息共享和参预3. 智慧政务的发展现状和趋势3.1 发展现状- 全球范围内智慧政务建设不断推进,各国政府纷纷制定相关政策和规划 - 中国智慧政务建设取得显著成果,逐步形成为了以数字政府为核心的智慧政务体系3.2 发展趋势- 加强数据管理和隐私保护,提高数据安全性和共享性- 推动技术创新和应用拓展,如人工智能、物联网等- 加强合作与共建,推动智慧政务的国际交流和合作4. 智慧政务的挑战和解决方案4.1 挑战- 技术应用的复杂性和成本问题- 数据安全和隐私保护的风险- 政府部门之间的信息孤岛和协同难题4.2 解决方案- 加强政府间合作和信息共享,打破信息孤岛- 完善相关法律法规和制度机制,保障数据安全和隐私保护- 建立智慧政务标准和规范,推动技术应用的规范化和标准化总结:智慧政务作为一种新型的政府管理和公共服务模式,正逐渐成为推动政府管理能力提升、提供高效便捷公共服务的重要手段。
智慧政务概述智慧政务是指利用信息技术和互联网技术,通过数字化、网络化、智能化的手段,提升政府治理能力和服务水平,实现政府与公民、企业之间的高效互动和智能化管理。
智慧政务的目标是提供更加便捷、高效、透明和可持续的公共服务,推动政府决策和治理的科学化、规范化和民主化。
智慧政务的主要特点包括信息化、智能化、一体化和开放性。
信息化是智慧政务的基础,通过建设政务信息平台、数字化政务文件、电子政务办公系统等,实现政府信息资源的整合和共享。
智能化是智慧政务的核心,通过人工智能、大数据分析、云计算等技术手段,提升政府决策和服务的智能化水平。
一体化是智慧政务的重要保障,通过整合各部门和地区的政务系统,实现政务信息的无缝对接和协同工作。
开放性是智慧政务的基本原则,通过开放政务数据、开展电子政务服务,促进政府与公民、企业之间的互动和合作。
智慧政务的应用领域广泛,包括政务服务、政务决策、政务监督等。
在政务服务方面,智慧政务通过建设电子政务大厅、在线办事平台、移动政务应用等,提供便捷的公共服务,如在线申请办理证件、缴纳税费、查询政策等。
在政务决策方面,智慧政务通过建设政务数据平台、智能决策支持系统等,提供科学的数据分析和决策辅助,帮助政府制定更加有效的政策和措施。
在政务监督方面,智慧政务通过建设电子监察平台、在线举报系统等,实现对政府行为的监督和反馈,提高政府的透明度和责任感。
智慧政务的发展离不开政府的支持和推动。
政府应当加强组织领导,制定相关政策和规划,明确智慧政务的发展目标和路径。
政府还应加强信息化建设,提升政府信息化管理水平,加强信息安全保障。
政府应加强人才培养,提升政府工作人员的信息技术和管理能力,推动智慧政务的实施。
政府还应加强与社会各界的合作,积极引入社会力量参与智慧政务建设,共同推动智慧政务的发展。
总之,智慧政务是现代政府建设的重要内容,是推动政府治理能力和服务水平提升的重要手段。
通过智慧政务的建设,可以实现政府与公民、企业之间的高效互动和智能化管理,为社会经济发展提供有力支撑。
智慧政务概述概述:智慧政务是指利用信息技术和互联网思维,推动政府机构的数字化转型,提升政府管理效能和服务水平,实现政府决策科学化、运行高效化、服务便捷化的一种新型政务模式。
智慧政务以数据驱动、智能化为核心,通过整合各类信息资源,构建智慧城市基础设施,实现政府与公民、企业之间的高效互动,推动社会治理现代化。
一、智慧政务的背景和意义随着信息技术的迅速发展和普及,政府机构面临着日益复杂的管理挑战和公众对高效便捷服务的需求。
智慧政务的出现,为政府提供了应对这些挑战的新思路和工具。
通过智慧政务,政府可以更好地利用大数据分析,深入了解社会民生状况和公众需求,为政策制定和决策提供科学依据。
同时,智慧政务可以提高政府机构的运行效率,降低管理成本,提供更加便捷的公共服务,增强政府的公信力和形象。
二、智慧政务的主要特点1. 数据驱动:智慧政务以数据为核心,通过数据采集、存储、分析和应用,实现对政府决策和运行的精细化管理。
2. 智能化服务:利用人工智能、大数据分析等技术,实现政府服务的个性化、智能化和精准化,提高服务效能和满意度。
3. 互联互通:通过信息技术手段,实现政府各部门之间、政府与公众、政府与企业之间的高效互通和协同合作。
4. 开放共享:推动政府数据的开放共享,促进政府、企业和社会各方共同参与,实现资源共享和协同创新。
三、智慧政务的关键技术和应用1. 大数据技术:通过对大规模数据的采集、存储、处理和分析,实现对政府决策和运行的精细化管理。
2. 云计算技术:利用云计算平台,提供弹性计算和存储资源,为政府提供高效、安全、可靠的信息化服务。
3. 物联网技术:通过物联网技术,实现政府与城市基础设施、公共设施、交通系统等的互联互通和智能化管理。
4. 人工智能技术:应用人工智能技术,实现政府服务的自动化和智能化,提高服务效率和质量。
5. 区块链技术:利用区块链技术,确保政府数据的安全性和可信度,提高政务信息的透明度和防篡改能力。
智慧政务概述智慧政务是指利用信息技术和互联网技术,以提高政府管理效率、提供便民服务、推动政府决策科学化为目标的一种新型政务模式。
通过整合政府部门和公共服务资源,智慧政务能够实现政府与公民、政府与企业之间的信息共享和互动,为社会提供更高效、便捷的公共服务。
智慧政务的核心是数字化转型,即将政府的各项业务和服务数字化、网络化、智能化。
通过建设智慧城市、智慧社区、智慧交通、智慧环保等智慧政务项目,政府能够实现信息共享、数据分析、智能决策等一系列功能,提高政府治理水平和服务质量。
智慧政务的应用范围广泛,包括但不限于以下几个方面:1. 电子政务平台:政府可以建设统一的电子政务平台,实现政务信息的集中管理和共享。
通过该平台,公民和企业可以在线办理各类政务事项,如申请证件、缴纳税费、查询政策等,避免了繁琐的线下排队和办理手续,提高了办事效率。
2. 数据共享与开放:政府可以将政务数据开放给公众和企业,以促进社会创新和发展。
通过数据共享,企业可以基于政府数据开展各类应用和服务,如地图导航、公共交通查询、环境监测等,提升城市管理和公共服务水平。
3. 智慧城市建设:智慧城市是智慧政务的重要组成部分,通过信息技术和互联网技术,实现城市基础设施的智能化和互联互通。
例如,智能交通系统可以通过实时监控和数据分析,优化交通流量,提高交通效率;智能环保系统可以实时监测环境指标,提供环境保护建议;智能安防系统可以通过视频监控和人脸识别等技术,提高城市安全管理水平。
4. 电子政务服务:政府可以通过建设各类电子政务服务平台,为公民和企业提供便捷的在线服务。
例如,电子税务系统可以实现在线纳税和税务申报;电子医疗系统可以实现在线挂号和健康咨询;电子教育系统可以实现在线选课和学习资源共享等,提高公共服务的便利性和可及性。
5. 智能决策支持:智慧政务可以通过数据分析和人工智能技术,为政府决策提供科学依据和支持。
政府可以通过大数据分析,了解社会民生状况、经济发展趋势等,为政策制定和规划提供参考;政府还可以利用人工智能技术,分析舆情和社会反馈,及时了解民意,改进政府工作。
智慧政务概述引言概述:随着科技的发展和智能化的进步,智慧政务成为了现代政府管理的重要方向。
智慧政务利用信息技术和互联网思维,通过数字化、智能化手段提升政府的管理效能,为公民提供更高效、便捷的公共服务。
本文将从五个方面来详细阐述智慧政务的概念、特点、应用以及未来发展趋势。
一、智慧政务的概念1.1 智慧政务的定义:智慧政务是指利用信息技术和互联网思维,通过数字化、智能化手段改善政府管理和公共服务的方式。
1.2 智慧政务的目标:智慧政务的目标是提升政府的管理效能,提供更高效、便捷的公共服务,实现政府与公民之间的互动和共享。
1.3 智慧政务的重要性:智慧政务可以提高政府的决策效率、提升公共服务的质量和效能,推动政府与公民之间的互动和合作,实现社会治理的现代化。
二、智慧政务的特点2.1 数据驱动:智慧政务依托大数据和人工智能技术,实现对海量数据的收集、分析和利用,为政府决策和公共服务提供科学依据。
2.2 服务导向:智慧政务以公民为中心,注重提供个性化、定制化的公共服务,满足不同需求的公民。
2.3 协同共享:智慧政务倡导政府、企业、社会组织和公民之间的协同合作,共享资源和信息,实现公共资源的高效利用。
三、智慧政务的应用3.1 电子政务:通过建设政府门户网站、开展在线办事等方式,提供便捷的政务服务,实现政府与公民之间的互动和信息共享。
3.2 智慧城市:利用物联网、云计算等技术手段,实现城市基础设施的智能化管理,提供智慧交通、智慧环保等公共服务。
3.3 数据治理:通过大数据分析和人工智能技术,实现对数据的挖掘和利用,提升政府决策的科学性和精准度。
四、智慧政务的挑战与问题4.1 数据安全与隐私保护:智慧政务涉及大量的个人和机构数据,如何保障数据的安全性和隐私性是一个重要问题。
4.2 数字鸿沟:智慧政务的推行需要普及信息技术和互联网的应用,但一些地区和人群存在数字鸿沟,如何解决这一问题是一个挑战。
4.3 人才培养与管理:智慧政务的发展需要具备信息技术和管理能力的人才,如何培养和管理这些人才是一个重要问题。
XXXX市行政中心电子政务网络系统解决方案华为3Com技术有限公司2005年1 月目录第一章用户需求分析 (1)1.1项目概述 (1)1.2需求分析 (1)第二章组网方案 (3)2.1政务网网络结构 (3)2.2内外网的逻辑隔离 (5)2.3政务网安全 (5)第三章网络平台安全设计 (10)3.1网络互联互通分析及安全控制 (10)3.1.1 二层互通分析及控制 (10)3.1.2 三层互通分析及控制 (10)3.2设备自身的安全防护技术 (11)3.2.1 口令管理 (11)3.2.2 控制对设备的访问 (11)第四章网络规划建议 (14)4.1IP地址规划 (14)4.2VLAN设计 (15)4.3路由策略 (16)4.4Q O S设计 (19)4.4.1 主要的QOS服务模型 (19)4.4.2 QOS策略 (20)第五章网络管理 (24)5.1网络管理需求 (24)5.2网络管理平台设计 (24)5.2.1 网络集中监视 (24)5.2.2 故障管理 (25)5.2.3 流量性能监控 (25)5.2.4 故障定位与地址反查 (26)5.2.5 Web特性 (26)附录:组网设备介绍 (28)Q UIDWAY®S8500系列万兆核心路由交换机 (28)Q UIDWAY®S5516千兆智能三层交换机 (34)Q UIDWAY®S3000系列智能二层交换机 (36)Q UIDVIEW®网络管理系统 (44)第一章用户需求分析1.1 项目概述XXXX市电子政务网络作为XXXX市机关的工作中心,需要建立一个技术先进、扩展性强、能覆盖所有功能区域的计算机网络系统。
本次工程旨在建成连接XXXX市行政中心各种PC机及服务器系统的高速宽带政务网络系统,提供数据的统一网络平台,全面满足政府办公需要;统一标准建立政府公文电子信息资源库,实现公文等信息的充分共享和广泛使用;建立公共信息平台,在网上提供方便、快捷、透明的“一站式”电子政务服务。
参照国家电子政务的有关规定以及XXXX市电子政务网络的实际情况,XXXX市电子政务网络的网络系统将分为政务内网和政务外网,内网是业务应用系统运行的网络平台和办公业务系统,外网与因特网互联,为社会公众提供电子化、网络化服务。
XXXX市电子政务网络的的内、外网分别与XXXX市电子政务内网和公众互联网互联,采用一张物理网络,内外网逻辑隔离。
1.2 需求分析XXXX市电子政务网络是为XXXX市政府、人大和政协的办公自动化,上、下级机关,国内外信息互联等建立的信息传输通道。
网络宜采用先进的千兆以太网组网方式,并具有进一步扩展到万兆的能力。
具备与外部广域网的多种连接方式,可与外部实现方便、快捷的连接,实现Internet接入等互联方式,为办公自动化、国内外信息互联、信息服务等,提供资源共享、信息共享。
本次方案主要是满足XXXX市电子政务网络用户的内网、外网业务的需求。
整个行政中心分为主楼和东西两栋辅楼,主楼为一栋地上15层,地下1层的办公大楼,辅楼为6层的办公楼。
网络信息中心位于行政中心主楼3层西南侧,主楼2-15层每层设计2个分设备间,分别位于每层的西北角和东北角,两侧人大和政协办公楼各设一个分设备间作为二级分中心,其余的周边单体建筑若需建设综合布线系统时,均各设一个分设备间作为二级分中心,管理本楼的信息点。
根据楼层的信息点分布情况配置配线间数量,每个配线间根据端口需求配置一定数量的交换机。
本着“可扩展万兆,部署千兆骨干、百兆到桌面”的建网思路,工程将建设一个高可靠、高性能、可扩展的信息网。
第二章组网方案根据政务网络设计思想及其应用需求,鉴于各部门的信息安全等特殊要求性,在总体的设计上采用网络与业务分层建设,逐层保护的指导原则,利用宽带IP技术,保证网络的互联互通,提供具有一定的QOS保障,建成的网络以IP 为主流技术。
2.1 政务网网络结构本次组网主要设计是行政中心大楼各部门信息网的建设,不包含局域网出口及出口安全等,局域网内将实现千兆到骨干,百兆到桌面。
由于整个楼群包含主楼和东西辅楼共三栋楼宇,且主楼和东西辅楼基本按职能划分为政府,人大和政协。
因此,建议在主楼配置核心路由交换机,采用华为3Com公司核心路由交换机Quidway S8505一台,在辅楼的楼宇分中心配置华为3Com公司汇聚路由交换机Quidway S5516各一台,所有楼宇的接入交换机采用华为3Com公司S3000系列智能接入交换机,S3000系列下联的用户按照各自所属的部门和内外网信息点划分到不同的VLAN(虚拟局域网络),通过汇聚路由交换机和核心交换机共同控制VLAN间的访问,实现内外网的逻辑隔离。
具体的组网如下:图网络拓扑图全网核心为三台高性能路由交换机,主楼由于信息点数较多,配置S8505核心路由交换机作为全网的核心,在辅楼配置S5516作为辅楼的分中心,实现人大和政协的相对独立规划。
核心和分中心交换机间通过双千兆互连,即可增加核心交换机间带宽,又可提高端口链路的可靠性,保证在一条端口链路失效的情况下核心间仍可转发数据。
接入层采用华为3Com公司的智能型二层交换机S3000系列,根据接入点的具体信息点数堆叠,每个S3026C提供24个10/100M自适应的以太网口,2个可扩展插槽,支持100M/1000M单模、多模光口,S3050C提供48个10/100M自适应的以太网口,2个可扩展插槽,支持100M/1000M单模、多模光口,根据具体情况选配模块,具有较大的组网灵活性。
所有各层配线间的S3026C通过千兆以太网光口上联至各自的核心路由交换机的千兆以太网光口上,实现业务的汇聚和集中处理。
同时在内网核心节点可考虑另配置政务OA/DHCP服务器一台,以完成内部办公网络的IP地址的分配和电子政务系统的承载。
另根据实际应用需求可以增配文件服务器等配套服务器。
2.2 内外网的逻辑隔离在XXXX市行政中心电子政务网路中,采用的是一张电子政务网络,通过逻辑隔离的方式实现内外网的隔离和访问控制。
目前,在以太局域网逻辑隔离的方式指的是VLAN+ACL的方式,下面就这种方式加以说明。
VLAN(Virtual Local Area Network,虚拟局域网)是将一组位于不同物理网段上的用户在逻辑上划分成一个局域网内,在功能和操作上与传统LAN基本相同,可以提供一定范围内终端系统的互联。
VLAN可将广播帧限制在一个VLAN 中,即VLAN之间二层隔离,必须通过IP层(三层)才能互通。
所以通过VLAN 可以提供一定的业务隔离能力,而这种隔离的设置在于ACL(Access Control List,访问控制列表)。
前面提到,在网络中划分VLAN后需要三层设备才能实现VLAN间相互通讯,且这种通讯能力是网络中配置三层设备后默认具有的能力。
为了实现不同网段间的隔离,需要使用访问控制列表控制那些网段可以相互访问,那些不可以。
访问控制列表可以包括:基本访问表和扩展访问表。
基本访问表控制基于网络地址的信息流,且只允许过滤源地址。
扩展访问表通过网络地址和上层应用数据。
在XXXX电子政务网络中,可以对局域网交换机的端口细分,确定那些端口接入的PC是内网的用户,那些端口的用户是外网的用户,从而将不同的端口划分入不同的网段,这种划分的方式还可以延伸加入接入PC属于哪个部门。
确定不同的网段后,在三层设备上通过ACL实现基于源地址的控制,从而保证不同网段间接入的PC是否可以互通和访问,进而做到逻辑隔离。
采用VLAN+ACL方式实现简单,对设备的要求也较低,并且具有成熟的国际标准。
2.3 政务网安全随着以太网应用的日益普及,以太网的安全为日益迫切的需求。
以太网交换机作为政府部门网络内部的网络之间通信的关键设备,有必要在政务网内部提供充分的安全保护功能。
●用户身份验证传统的以太网是一个开放的网络,所有的用户只要接入到交换机上的物理端口就可以访问网络的资源,没有一个逻辑上的身份校验的过程,这种不经身份验证的网络存在一定的风险。
用户接入控制的目的是保证接入政务网的用户是合法的或通过某个以太网交换机端口接入内网局域网的用户是预先配置的。
华为3Com可提供完善的接入认证解决方案,可提供的用户验证包括PPPoE验证、WEB 验证、802.1X端口验证等等。
针对XXXX市行政中心的电子政务,我们推荐采用802.1X的用户身份验证方式。
802.1X用户身份验证方式下,需要在每台电脑上安装一个客户端软件,用于输入用户名和密码。
当用户需要使用网络时,必须先输入用户名和密码,只有经过系统校验合法的用户才能接入网络。
用户输入一次用户名和密码信息,校验合格后则可任意访问网络。
在XXXX行政中心电子政务网络中,可以根据实际情况,考虑到主要领导的多为独立办公,外人不便于接入网络,因此可以考虑对主要领导的接入信息点不做认证要求,即领导的办公室不用输入用户名和密码等信息即可访问网络,领导办公的接入安全可采用绑定MAC地址的方式实现。
而普通公务员的信息点则开通802.1X功能,要求输入合法的信息后才可访问网络。
作为802.1X接入认证,需要配置一台认证服务器,用于完成用户的信息管理和用户自助管理。
●访问控制在局域网内的访问控制的原则是只允许授权的用户访问某个主机,通过网络设备来提供这种保障。
访问控制包括对交换机的访问控制、基于IP 地址的访问控制、基于MAC 地址的访问控制、基于端口的访问的控制、基于VLAN的访问控制。
XXXX市电子政务网的数据库、服务器等资源是受限访问的。
一般一个部门内的用户的权限是相同的,可以将这些用户划分在一个VLAN内,只要设置基于VLAN的报文过滤策略就可以实现对这个VLAN内所有的用户的报文过滤。
这样可以看出基于VLAN 的报文过滤是最简单实用的某个用户群的访问控制策略。
可以设定Quidway S 系列以太网交换机端口禁止或允许转发来自或去往某个VLAN的报文。
Quidway S系列以太网交换机支持标准及扩展的ACL。
可以通过标准的ACL 只设定一个简单的地址范围,也可以使用扩展的ACL 设定具体到协议、源地址范围、目的地址范围、源端口范围以及优先级与服务类型等。
这样可以实现复杂的访问控制策略。
如果有些主机和内部应用服务器在晚上是要关闭的,不接受访问,我们可以在核心交换机上设置在特定的时间段起作用的访问控制列表ACL,比如可以设置每周一的8:00 至21:00 此ACL 起作用,还可以具体到某年某月某日至某年某月某日此ACL 作用。
对于一些和以太网交换机相连接的特殊设备,只允许接受和发送到某个以太网交换机端口的报文,以保证该设备的安全。
Quidway S 系列以太网交换机支持基于端口进行过滤,可以设定禁止或允许转发来自或去往某个端口的报文。
