公安局酒店管理系统ICEFLOWVPN大规模组网.pdf

上传人:赵** 文档编号:46683287 上传时间:2022-09-27 格式:PDF 页数:32 大小:273.98KB
返回 下载 相关 举报
公安局酒店管理系统ICEFLOWVPN大规模组网.pdf_第1页
第1页 / 共32页
公安局酒店管理系统ICEFLOWVPN大规模组网.pdf_第2页
第2页 / 共32页
点击查看更多>>
资源描述

《公安局酒店管理系统ICEFLOWVPN大规模组网.pdf》由会员分享,可在线阅读,更多相关《公安局酒店管理系统ICEFLOWVPN大规模组网.pdf(32页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、 DD 昆山龙门机床维修 公安局酒店管理系统公安局酒店管理系统 ICEFLOWVPNICEFLOWVPN 大规模组大规模组网网 案例背景 我国政府信息化经过近 20 年的发展,已经取得了阶段性的成果:各类政府机构 IT 应用基础设施建设已相当完备,网络建设在“政府上网工程”的推动下已获得了长足的发展,大部分政府职能部门如税务、工商、海关、公安 DD 昆山龙门机床维修 等部门都已建成了覆盖全系统的专网。办公自动化、管理信息化水平不断提高,适应政府机关办公业务和辅助领导科学决策需求的电子信息资源建设初具规模。70%以上的地市级在网上建立了办事窗口,政府网站也已经多达 3000余个。但是,政府在信息

2、化建设中同时也存在着一些问题:如建设的广度和深度还不够,不普及且难以实现互联共享等,同时信息社会的信息安全是建立在信息系统互连、互 DD 昆山龙门机床维修 通、互操作意义上的安全需求,因此信息系统的可靠性和安全性也更加重要。如何加大外网建设的力度,提高政府的监管能力、办公效率和公共服务水平,进而带动整个国民经济和社会信息化发展?如何加强内网建设的深度,在国家保密法的框架下实现国家机密的安全保存、安全传输?如何在现有的财政支持下,经济、高效、迅速解决政 DD 昆山龙门机床维修 府内外网建设上的突出问题,早日实现政府内外部的有效互联?需求分析 温州市公安局是市政府主管公安工作的职能部门。内设机构有

3、政治部、纪委监察室、警务督察室、审计室、办公室、指挥中心、国保支队、经济文化保卫处、治安支队、刑侦支队、经侦支队、禁毒支队、交巡警支队、巡防支队、监管支队、出入境管理处、科技信息通信处、网络监察处、DD 昆山龙门机床维修 法制处、后勤处、警卫处等,直属单位有戒毒所、交通治安分局、水上分局、看守所、市民警训练学校。温州公安局肩负着全市各项安全预防、监督和管理工作,包括制止和侦查违法犯罪活动;维护社会治安秩序;制止危害社会治安秩序的行为等;甚至需要监督管理计算机信息系统的安全保护工作。随着温州市对当地治安的日益重视,公安机关警务迅速发展。传统的警察上路手工处理警务的方式已经越来越 DD 昆山龙门机

4、床维修 不满足现代发展的需要,如酒店等服务业具有范围广、地点多且分散的特点,给警务工作处理带来了新的挑战。原有的通信网也难以满足日益增长的通信业务需求,建设新一代公安通信网络迫在眉睫。具体方案 为此温州公安局建立了酒店服务业治安管理系统,并根据自身需要,利用上海冰峰 VPN 解决方案及产品,建立起一套全市 VPN 互联系统,将该市两千多个宾馆酒店连接 DD 昆山龙门机床维修 起来。酒店管理人员可实时登陆市局信息中心,公安局移动办公人员也可随时接入管理中心办理各种业务,当场处理警务。如下图:建立 VPN 后,温州公安局也可采用冰峰安全软件客户端拨入总局 WEB 应用系统,传输和共享数据,且可在今

5、后根据需要开展语音、视频等增值业务。该 VPN 系统建设保证了温州市公安局及被管理机构在原有的网络条件支持下,各种应用系统安全互联,数据稳 DD 昆山龙门机床维修 定传输。ICEFLOWVPN 采用国际标准协议、多种安全加密算法,对连接设备及用户身份的认证、传输数据的隐秘性保护和完整性校验,作了可靠安全防护,是保证温州公安系统建设安全的虚拟网络的有效手段。ICEFLOWVPN 方案特点 1、安全性高满足电子政务的保密需求 A、数据传输安全性 VPN 网络的运行基础是 Internet,所有的数据必须经 DD 昆山龙门机床维修 过 Internet 进行交换,这些数据都是单位的私密信息,不允许无

6、关人员获取,而 VPN 网络可以帮您阻挡非授权用户进入、攫取信息。ICEFLOW 提供的解决方案严格遵循国际协议标准,使用国际公认的最有效网络安全协议IPSEC 协议,采用1Array2 位的 3DES 的高强度加密算法进行加密,能确保数据保存和传输过程中的绝对安全。如果黑客侥幸截获该加密数据的密钥,在单机上,他 DD 昆山龙门机床维修 大概需要 46 亿年方能破解,即使巧合他能够在较短时间内将密钥破解,而在此期间,IPSEC 的动态秘钥交换机制早已进行了多次密钥更换,使他破解出来的密钥早已过期,且根本无法使用了。B、网络间安全性 由于 VPN 跨越了无安全保障的公共网络平台,因此一些非授权的

7、隧道建立请求和冒名连接闯入不可避免。而ICEFLOW 设备采用专用的操作系统和安全软件,运行于专 DD 昆山龙门机床维修 用硬件平台,使其抗攻击能力大大加强。ICEFLOW 使用专用系统,不对外发布,因此可避免黑客利用已知操作系统的漏洞入侵,威胁数据安全;ICEFLOW自带专业的防火墙,具有抵抗各种攻击的能力;ICEFLOW 可以利用各种策略对数据进行访问控制,可以实现内外网隔绝,保证政府单位内网的绝对安全。C、内部资源安全性 网络的安全性中内部安全性尤为重要。由于原关键数 DD 昆山龙门机床维修 据操作人员的离职或在职人员的不当操作等种种原因,都存在客户端用户名密码及证书泄漏的风险。这些信息

8、一旦泄漏,非法的接入用户则可以轻松接入 VPN 网络,致使整个业务系统全部暴露在黑客的视线之内。而 ICEFLOW 采用独有的目录服务技术,能够较好的解决这一难题。客户的每一台路由器在目录服务器中均拥有唯一节点信息,该信息中均包括对应的硬件特征码,从而确保每个路由器不可被仿冒、伪造。DD 昆山龙门机床维修 而对于单机客户端或移动办公人员,ICEFLOW 的接入服务器中也可记录客户端 ISK 密钥特征码,从而限定唯一客户端帐号。办公人员只能拥有指定的 KEY 和帐号,并在指定的 PC 上使用,才能进入政府内网,从而对公务人员形成有效约束,同时对泄密者能够定向追查。2、稳定性信号传输稳定,事务开展

9、顺利 利用 ICEFLOW 的可靠协议进行 IP 地址交换,避免了使用动态DNS方式中可靠性无法保证的问题;ICEFLOW是全国 DD 昆山龙门机床维修 首家采用该“目录服务”方式管理的 VPN 公司,可设置不同管理组,针对动态 IP 地址网络提供信息交换,使同组内的任何一台设备在何时都知道其它设备的 IP 地址。因此:1)您再也不必为远程视频会议过程中信号中断而烦恼,ICEFLOWVPN10 秒的愈合速度能够使您准确领会会议精神,即时作出决策。2)您再也不用为网络故障而担心,ICEFLOWVPN 的40000 小时无故障运行性能能够让您用的放心。DD 昆山龙门机床维修 3)您再也不必为网速太

10、慢而烦心,ICEFLOWVPN 的多线路绑定复用功能,可成倍提高带宽,提高 VPN 互联速度。4)您再也不必为黑客的攻击而惶惶,ICEFLOWVPN 的硬件工控设备,解决了软件易遭病毒攻击等不稳定因素。3、方便易用减小维护成本 支持各种上网方式,无论线路采取 X.25、ADSL、Cablemodem 等形式,都可以构建 VPN;支持动态 IP 寻址,用户不需要花费巨额费用拉 DDN 专线或申请固定 IP,这对 DD 昆山龙门机床维修 县市以下没有条件申请 DDN 专线的用户尤为有用;化复杂为简单,使得没有经过专业训练的人员也可以维护复杂的网络,从而达到了降低维护成本,减少维护不当带来的安全风险

11、的目的。4、经济实用节省办公开支 一次性低廉投入,无运营成本,能够保证各政府单位在既有的财政收支情况下,完成电子政务建设的既定目标,保证网络安全,并在实际运用中也可以节省大量的办公开 DD 昆山龙门机床维修 支。案例背景 我國政府信息化經過近 20 年的發展,已經取得瞭階段性的成果:各類政府機構 IT 應用基礎設施建設已相當完備,網絡建設在“政府上網工程”的推動下已獲得瞭長足的發展,大部分政府職能部門如稅務、工商、海關、公安等部門都已建成瞭覆蓋全系統的專網。辦公自動化、管理信息化水平不斷提高,適應政府機關辦公業務和輔助領導 DD 昆山龙门机床维修 科學決策需求的電子信息資源建設初具規模。70%

12、以上的地市級在網上建立瞭辦事窗口,政府網站也已經多達 3000餘個。但是,政府在信息化建設中同時也存在著一些問題:如建設的廣度和深度還不夠,不普及且難以實現互聯共享等,同時信息社會的信息安全是建立在信息系統互連、互通、互操作意義上的安全需求,因此信息系統的可靠性和安全性也更加重要。DD 昆山龙门机床维修 如何加大外網建設的力度,提高政府的監管能力、辦公效率和公共服務水平,進而帶動整個國民經濟和社會信息化發展?如何加強內網建設的深度,在國傢保密法的框架下實現國傢機密的安全保存、安全傳輸?如何在現有的財政支持下,經濟、高效、迅速解決政府內外網建設上的突出問題,早日實現政府內外部的有效互聯?DD 昆

13、山龙门机床维修 需求分析 溫州市公安局是市政府主管公安工作的職能部門。內設機構有政治部、紀委監察室、警務督察室、審計室、辦公室、指揮中心、國保支隊、經濟文化保衛處、治安支隊、刑偵支隊、經偵支隊、禁毒支隊、交巡警支隊、巡防支隊、監管支隊、出入境管理處、科技信息通信處、網絡監察處、法制處、後勤處、警衛處等,直屬單位有戒毒所、交通治安分局、水上分局、看守所、市民警訓練學校。溫州公安 DD 昆山龙门机床维修 局肩負著全市各項安全預防、監督和管理工作,包括制止和偵查違法犯罪活動;維護社會治安秩序;制止危害社會治安秩序的行為等;甚至需要監督管理計算機信息系統的安全保護工作。隨著溫州市對當地治安的日益重視,

14、公安機關警務迅速發展。傳統的警察上路手工處理警務的方式已經越來越不滿足現代發展的需要,如酒店等服務業具有范圍廣、地點多且分散的特點,給警務工作處理帶來瞭新的挑戰。原 DD 昆山龙门机床维修 有的通信網也難以滿足日益增長的通信業務需求,建設新一代公安通信網絡迫在眉睫。具體方案 為此溫州公安局建立瞭酒店服務業治安管理系統,並根據自身需要,利用上海冰峰 VPN 解決方案及產品,建立起一套全市 VPN 互聯系統,將該市兩千多個賓館酒店連接起來。酒店管理人員可實時登陸市局信息中心,公安局移動辦公人員也可隨時接入管理中心辦理各種業務,當場處 DD 昆山龙门机床维修 理警務。如下圖:建立 VPN 後,溫州公

15、安局也可采用冰峰安全軟件客戶端撥入總局 WEB 應用系統,傳輸和共享數據,且可在今後根據需要開展語音、視頻等增值業務。該 VPN 系統建設保證瞭溫州市公安局及被管理機構在原有的網絡條件支持下,各種應用系統安全互聯,數據穩定傳輸。ICEFLOWVPN 采用國際標準協議、多種安全加密算法,對連接設備及用戶身份的認證、傳輸數據的隱秘性保 DD 昆山龙门机床维修 護和完整性校驗,作瞭可靠安全防護,是保證溫州公安系統建設安全的虛擬網絡的有效手段。ICEFLOWVPN 方案特點 1、安全性高滿足電子政務的保密需求 A、數據傳輸安全性 VPN 網絡的運行基礎是 Internet,所有的數據必須經過 Inte

16、rnet 進行交換,這些數據都是單位的私密信息,不允許無關人員獲取,而 VPN 網絡可以幫您阻擋非授權用戶 DD 昆山龙门机床维修 進入、攫取信息。ICEFLOW 提供的解決方案嚴格遵循國際協議標準,使用國際公認的最有效網絡安全協議IPSEC 協議,采用1Array2 位的 3DES 的高強度加密算法進行加密,能確保數據保存和傳輸過程中的絕對安全。如果黑客僥幸截獲該加密數據的密鑰,在單機上,他大概需要 46 億年方能破解,即使巧合他能夠在較短時間內將密鑰破解,而在此期間,IPSEC 的動態秘鑰交換機制早 DD 昆山龙门机床维修 已進行瞭多次密鑰更換,使他破解出來的密鑰早已過期,且根本無法使用瞭

17、。B、網絡間安全性 由於 VPN 跨越瞭無安全保障的公共網絡平臺,因此一些非授權的隧道建立請求和冒名連接闖入不可避免。而ICEFLOW 設備采用專用的操作系統和安全軟件,運行於專用硬件平臺,使其抗攻擊能力大大加強。ICEFLOW 使用專用系統,不對外發佈,因此可避免黑 DD 昆山龙门机床维修 客利用已知操作系統的漏洞入侵,威脅數據安全;ICEFLOW自帶專業的防火墻,具有抵抗各種攻擊的能力;ICEFLOW 可以利用各種策略對數據進行訪問控制,可以實現內外網隔絕,保證政府單位內網的絕對安全。C、內部資源安全性 網絡的安全性中內部安全性尤為重要。由於原關鍵數據操作人員的離職或在職人員的不當操作等種

18、種原因,都存在客戶端用戶名密碼及證書泄漏的風險。這些信息一旦 DD 昆山龙门机床维修 泄漏,非法的接入用戶則可以輕松接入 VPN 網絡,致使整個業務系統全部暴露在黑客的視線之內。而 ICEFLOW 采用獨有的目錄服務技術,能夠較好的解決這一難題。客戶的每一臺路由器在目錄服務器中均擁有唯一節點信息,該信息中均包括對應的硬件特征碼,從而確保每個路由器不可被仿冒、偽造。而對於單機客戶端或移動辦公人員,ICEFLOW 的接入服務器中也可記錄客戶端 ISK 密鑰特征碼,從而限定唯一 DD 昆山龙门机床维修 客戶端帳號。辦公人員隻能擁有指定的 KEY 和帳號,並在指定的 PC 上使用,才能進入政府內網,從

19、而對公務人員形成有效約束,同時對泄密者能夠定向追查。2、穩定性信號傳輸穩定,事務開展順利 利用 ICEFLOW 的可靠協議進行 IP 地址交換,避免瞭使用動態DNS方式中可靠性無法保證的問題;ICEFLOW是全國首傢采用該“目錄服務”方式管理的 VPN 公司,可設置不同管理組,針對動態 IP 地址網絡提供信息交換,使同組內 DD 昆山龙门机床维修 的任何一臺設備在何時都知道其它設備的 IP 地址。因此:1)您再也不必為遠程視頻會議過程中信號中斷而煩惱,ICEFLOWVPN10 秒的愈合速度能夠使您準確領會會議精神,即時作出決策。2)您再也不用為網絡故障而擔心,ICEFLOWVPN 的40000

20、 小時無故障運行性能能夠讓您用的放心。3)您再也不必為網速太慢而煩心,ICEFLOWVPN 的多線路綁定復用功能,可成倍提高帶寬,提高 VPN 互聯速度。DD 昆山龙门机床维修 4)您再也不必為黑客的攻擊而惶惶,ICEFLOWVPN 的硬件工控設備,解決瞭軟件易遭病毒攻擊等不穩定因素。3、方便易用減小維護成本 支持各種上網方式,無論線路采取 X.25、ADSL、Cablemodem 等形式,都可以構建 VPN;支持動態 IP 尋址,用戶不需要花費巨額費用拉 DDN 專線或申請固定 IP,這對縣市以下沒有條件申請 DDN 專線的用戶尤為有用;化復雜為簡單,使得沒有經過專業訓練的人員也可以維護復雜的 DD 昆山龙门机床维修 網絡,從而達到瞭降低維護成本,減少維護不當帶來的安全風險的目的。4、經濟實用節省辦公開支 一次性低廉投入,無運營成本,能夠保證各政府單位在既有的財政收支情況下,完成電子政務建設的既定目標,保證網絡安全,並在實際運用中也可以節省大量的辦公開支。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 高考资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁