![倡导节能环保,用以节约现有能源消耗量,提倡环保型新能源开发,造福社会。首先要了解我们日常生活中到底能源耗费在哪里?污染在哪里?针对主要问题,应提高节能环保效率,减少不必要的能源浪费。环境监测是利用GIS技术对环境监测网络进行设计,环境监测收集的信息又能通过GIS适时储存和显示,并对所选评价区域进行详细的场地监测和分析。室内空气环境检测|环境检测标准|防治城市扬尘技术规范|由于室内空气流、室内通风造成的流动空[3] 气及设备运动部件转动生成的气流,把沉落在设备、地坪、及建筑构筑上的粉尘再次扬起,称为二次扬尘;扬尘污染,是指泥地裸露,以及在房屋建设施工、道路与管线施工、房屋拆除、物料运输、物料堆放、道路保洁、植物栽种和养护等人为活动中产生粉尘颗粒物,对大气造成的污染;易产生扬尘污染的物料,是指煤炭[2] 、道路浮土、耕地土壤、城市裸露地面、绿化超高土、砂石、灰土、灰浆、灰膏、建筑垃圾、工程渣土等易产生粉尘颗粒物的物料。工地扬尘监测仪](images/banner8.jpg)
来源: 发布时间:2011/4/20 浏览次数:1531次
|
电子政务系统简介 能电子化网络化,利用高现代信息技术对政府进行信息化改造, 以提高政府部门依法行政的水平。 电子政务 的4个突出的特点: 1。电子政务将政务工作更有效、更精简 2。电子政务将政府工作更公开、更透明 3。电子政务将为企业和居民提供更好的服务 4。电子政务将重新构造政府、企业、居民之间的关系,使之 比以前更加协调,使企业和居民能够更好的参与政府的管理。 畅通的基础上,有效阻止非法访问和攻击对系统的破坏。 具体到技术层面,除了传统的防病毒、防火墙等安 全措施以外,电子政务特殊的安全需求主要表现在以下几个方面。 1.内外网间安全的数据交换 电子政 务应用中势必存在内网与专网、外网间的信息交换需求,然而基于内网数据保密性的考虑,我们又不希望内网暴 露在对外环境中。解决该问题的有效方式是设置安全岛,通过安全岛来实现内外网间信息的过滤和两个网络间的 物理隔离,从而在内外网间实现安全的数据交换。安全岛是独立于电子政务内、外网的一个特殊的过渡网络,它 被置于内网、专网和外网相交的边界位置,一方面将内网与外网物理隔离断开防止外网中黑客利用漏洞等攻击手 段进入内网,另一方面又完成数据的中转,在其安全策略的控制下安全地进行内外网间的数据交换。 隔离网 闸(GAP)技术是实现安全岛的关键技术,它如同一个高速开关在内外网间来回切换,同一时刻内外网间没有连接, 处于物理隔离状态。在此基础上,隔离网闸作为代理从外网的网络访问包中抽取出数据然后通过反射开关转入内 网,完成数据中转。在中转过程中,隔离网闸会对抽取的数据做应用层的协议检查、内容检测,也会对IP包地址 实施过滤控制,由于隔离网闸采用了独特的开关切换机制,因此,在进行这些检查时网络实际上处于断开状态, 只有通过严格检查的数据才有可能进入内网,即使黑客强行攻击了隔离网闸,由于攻击发生时内外网始终处于物 理断开状态,黑客也无法进入内网。另一方面,由于隔离网闸仅抽取数据交换进内网,因此,内网不会受到网络 层的攻击,这就在物理隔离的同时实现了数据的安全交换。 以隔离网闸技术为核心,通过添加VPN通信认证 、加密、入侵检测和对数据的病毒扫描,就可构成一个在物理隔离基础上实现安全数据交换的信息安全岛。 2.网络域的控制 电子政务的网络应该处于严格的控制之下,只有经过认证的设备可以访问网络,并且能明 确地限定其访问范围,这对于电子政务的网络安全而言同样十分重要。然而目前绝大部分网络是基于TCP/IPV4网 络协议的,它本身不具备这种控制能力。要加强电子政务网络的控制与管理能力,可以采用基于802.1x带网络接 入认证功能的交换机来实现。802.1x协议能够对接入设备实现认证,从而控制网络的设备访问,它可以利用第三 方的认证系统加强认证的安全强度,如Radius、TACACS以及CA等系统。802.1x协议使得电子政务网络处于中心 可管理的状态,从而使得各种网络域管理策略得以实现。 3.标准可信时间源的获取 时间在电子政 务安全应用上具有其特定的重要意义。政务文件上的时间标记是重要的政策执行依据和凭证,政务信息传递过程 中的时间标记又是防止网络欺诈行为的重要指标,同时,时间也是政府各部门协同办公的参照物,因此,电子政 务系统需要建立全系统可信、统一的时间源,这是保证电子政务系统不致出现混乱的关键因素。建立可信统一的 时间源可以通过在标准时间源(如本地天文台、电视台等)上附加数字签名的方法来获得,附加数字签名的目的是防 止时间在传输途中被篡改情况的发生。 4.信息传递过程中的加密 电子政务应用涵盖政府内部办公 和面对公众的信息服务两大方面。就政府内部办公而言,电子政务系统涉及到部门与部门之间、上下级之间、地 区与地区间的公文流转,这些公文的信息往往涉及到机密等级的问题,应予以严格保密。因此,在信息传递过程 中,必须采取适当的加密方法对信息进行加密。基于IPsec的加密方式正被广泛采用,其优点显而易见:IPSEC对 应用系统透明且具有极强的安全性,这一点对于要开发庞大应用的电子政务来说,就显得极有好处了,应用系统 开发商不必为数据传输过程中的加密做过多的考虑。IPsec有多种应用方式,采用IPsec网关是比较理想的选择, 它同时也易于部署和维护。 5.操作系统的安全性考虑 网络安全的重要基础之一是安全的操作系统 ,因为所有的政务应用和安全措施(包括防火墙、防病毒、入侵检测等)都依赖操作系统提供底层支持。操作系统的 漏洞或配置不当将有可能导致整个安全体系的崩溃。更危险的是,我们无法保证国外厂家的操作系统产品不存在 后门。在操作系统安全方面,有两点是值得考虑的:一是采用具有自主知识产权且源代码对政府公开的产品;二是 利用漏洞扫描工具定期检查系统漏洞和配置更改情况,及时发现问题。 6.数据备份与容灾 任何的安全 措施都无法保证数据万无一失,硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因 此,在电子政务安全体系中必须包括数据的容灾与备份,并且最好是异地备份。 核心层(核心数据存储与处理):是政府信息的集中存储与处理的域,该域必须具有极其严格的安全控制策略,信息 必须通过中间处理层才能获得。 办公业务层(日常办公与事务处理):是政府内部的电子办公环境,该区域内 的信息只能在内部流动。 信息交换层(友邻、上下级部门间):一部分需要各部门交换的信息可以通过专网域 进行交换。该区域负责将信息从一个内网传送到另一个内网区域,它不与外网域有任何信息交换。 公众服务 层(电子窗口与信息服务):政府部门公共信息的发布场所,实现政府与公众的互操作。该域与内网和专网物理隔离 。 典型的电子政务网络架构由内网、外网和专网这三部分组成。 整个电子政务安全环境包括以下部分: 基础安全服务设施、网络信任域基础设施、网络安全支撑平台产品和容灾备份系统四部分组成。 证的安全产品不允许在中国销售。 2.如果该安全产品涉及数据加密,根据商用密码管理条例的规定,该产 品的加密算法应具有国密办的批准文号。 3.在选择安全产品时,应尽量选择具有我国自主知识产权的产品 ,这类产品具有自主知识产权的源代码,安全性较高,而且有利于厂家对产品的升级与维护。 4.应尽量选 择具有更先进技术的安全产品。在安全领域同一种安全产品往往具有几代技术,如防火墙产品就有包过滤技术、 代理技术和包过滤+代理技术三类,后一种显然技术先进一些,安全等级也更高。我们在选购之前应适当了解该 产品的技术演变,选择较先进的安全产品。 5.安全产品的系统处理速度值得考虑,安全类产品由于具有复 杂的分析过滤功能,因此往往成为系统的瓶颈,对于电子政务中带宽要求较高或访问量较大的应用来说(如视频服 务等),安全产品的处理速度直接影响到应用的效果。 6.注意察看安全产品在权威机构(如公安部安全产品检 测中心、中国信息安全的测评认证中心)的检测报告,其各项安全功能是否达到安全要求。 |
| 【大 中 小】【打印】【关闭】 |
