冠群金辰为攀枝花信息系统构筑网络安全管理体系-网络通信专区

冠群金辰为攀枝花信息系统构筑网络安全管理体系

作者：IT168.com 编辑：王秋娥 2008-10-22 13:20 来源：IT168�

　　【IT168资讯】用户需求

　　攀枝花信息系统是一个以攀枝花信息中心为核心的分布式城域信息交换网络，系统分为信息中心中心网络、城域网、各行政单位网络系统三大部分，它们之间既相对独立又相互联系。三套系统都有各自的运行平台，并且都是基于B/S架构，它们之间通过攀枝花信息交换中心及城域网络实现通信。

　　根据业务分析结果和安全性考虑，还可对攀枝花信息中心业务信息网络做进一步的划分，即攀枝花电子政务信息网络是由城域网络骨干连接信息中心系统网络、下属单位系统网络构成的。从这个方面来看，信息中心系统局域网是整个攀枝花信息网络的数据交换的汇聚骨干，担负着主要的数据存储、处理中心工作；各单位的业务终端局域网则是系统功能的使用者和业务数据的提供者；而城域网则构成了全网的信息传输基础设施。2004年底，攀枝花信息选择冠群金辰为其实施了一套综合网络安全防御体系。

　　需求分析

　　通常，电子政务网络的安全隐患可能来源于各种各样的因素，如来自外部的恶意攻击和来自内部的操作失误，也可能是自然力造成的，而其中影响最大、最难控制的当属网络攻击。对于电子政务网而言，如果在网络设计和建设中没有采取足够的安全防护措施，就将内部网络与其他网络互联或接入因特网上，这无疑相当于为计算机犯罪打开了方便之门。

　　攀枝花信息中心是攀枝花电子政务网络的数据中心，对网络应用环境和信息数据的安全性和可靠性有较高的要求。特别是攀枝花信息中心网络实现了接入互联网，有一部分应用需要通过互联网来实现，因而遭受网络攻击的可能性大大增加。

　　为了给攀枝花信息中心网络系统构筑一个全面高效的安全防护系统，冠群金辰的安全工程师对整个网络系统中现存的安全隐患进行充分的分析和评估。通过对攀枝花信息中心网络和应用现状的研究，冠群金辰认为其安全隐患主要来自如下几个方面：来自广域网的非法访问和非法入侵造成机密数据被篡改和盗取，因内部网络用户误操作引发的意外泄密和滥用网络资源导致的网络阻塞或系统拒绝服务，黑客利用信息中心的操作系统、数据库系统、业务系统漏洞侵入网络系统并非法操纵主机，病毒的泛滥以及停电、灾难和意外硬件故障对网络的影响。

　　因此，冠群金辰决定为攀枝花信息中心构造一个全方位的网络安全管理系统，以增强攀枝花信息中心内部网络和攀枝花信息中心数据系统的安全性，确保其从网络系统、操作系统、数据库系统到应用系统等各个层面都能有力抵御攻击，并尽可能避免单位内部非法操作带来的损失，最大程度地消除网络安全隐患。

　　解决之道

　　鉴于攀枝花信息中心业务信息网络安全涉及内容比较全面，因此在为其进行网络安全建设设计和规划中，冠群金辰基于领先的信息安全保障技术框架和攀枝花信息中心业务信息网络的网络和业务现状及安全需求，依据“一个区域、三个层次、一个中心”的原则为其实施了安全体系的设计。所谓“一个区域、三个层次、一个中心”是指：以信息中心中心网络为区域，按应用环境、网络传输和应用区域边界划分三个层次，设定一个安全管理中心。

　　首先，终端的病毒防护位于整个攀枝花信息中心防毒体系的最底层，也是最显见的一道防、杀病毒的防线。因此，冠群金辰在整个攀枝花信息中心业务信息系统内部全面部署其KILL安全胄甲企业版网络防病毒产品，查杀网络终端上驻留的病毒，并彻底阻断病毒入侵的突破口。此外，冠群金辰还利用KILL网络杀毒工具的强大的管理功能为攀枝花信息中心实施了统一的防毒策略，其包括：杀毒策略统一集中配置，跨平台管理，自动并且是强制升级方式，客户端策略强制锁定，集中病毒报警。这种集中管理策略的好处是极大地降低了客户端用户对专业技能的要求，全网策略集中统一，保障了防杀病毒的有效性和实时性。

　　其次，为对攀枝花信息中心业务信息网络中的重要网段，如市中心局域网中的服务器区域中服务器所在网络的网络流量和网络访问活动加以监控和审计，冠群金辰的安全工程师在攀枝花信息中心业务信息网络中部署了“千兆干将网络入侵监测系统”，用以加强网络行为的安全监控。实践证明，冠群金辰的“千兆干将网络入侵监测系统”在安全保障上完全做到了在第一时间侦测、响应和阻断针对攀枝花信息中心信息网的攻击行为，并灵活地跟踪和限制内部人员对资源的非法访问。

　　此外，由于网络具有流动性的特点，而利用网络传播的病毒更加难以防范，影响范围也更大。因此必须在网络边缘上构建起第一道防线，以在网络入口处挡住有害数据。正式为了应对攀枝花信息中心业务信息网络区域边界的混合型威胁，冠群金辰在其系统的边界处设置KILL防护网关，以便全面过滤、防杀通过WEB服务、邮件传播向内部网络的病毒和蠕虫。“KILL防护网关”是一个集中网关防护的独立硬件系统，它同KILL安全胄甲一样可以自动进行病毒特征码升级，为了尽量避免其对原网络结构产生影响，同时还要保证网关防毒系统不会对网络流量产生明显影响，冠群金辰将网关以透明方式接入到用户的网络中，更巧妙地实现了对病毒、蠕虫等混合型威胁的过滤防御。

　　攀枝花信息中心网络安全部署拓扑图

　　尾声

　　实践证明，冠群金辰根据攀枝花信息中心的需求特点，为其实施的三层安全防御系统是一个功能齐全、运行高效、使用灵活、维护方便、易于扩展、节省投资、安全可靠的安全系统，它不仅最大程度上满足了攀枝花信息中心业务系统及网上应用系统对安全防护的要求，更加有效地保护了攀枝花信息中心原有的IT投资。

关注我们