【IT168资讯】内蒙古政法信息网络系统是内蒙古政府信息化建设的一项重要内容，它承载着内蒙古政法系统的宝贵内部数据。而内蒙古政法信息网络系统的安全建设范围恰恰在于该网络系统所在的内部数据网络。

　　用户需求

　　内蒙古政法信息网络系统基本上都工作在C/S或B/S应用模式下，政法网内部各项业务系统都需要明确任务、明确流程、明确操作人员，显然这是一种工作流程相对固定的生产系统。

　　内蒙古政法信息网络系统核心层是呼和浩特中心节点，由高性能的设备和高速冗余的链路构成，以实现数据的高速转发、负载均衡、流量控制、网络管理等功能。分布层是省厅公安局下属的各个汇接节点（12个），同时各个汇接分局节点提供下属的的接入，分布层由高性能设备和高速冗余的链路构成，实现政法信息网络系统数据的高速转发、路由快速汇聚、负载均衡、流量控制、网络管理等功能。

　　各个节点所辖的各分支机构作为整体公安信息网络的接入层。在实际部署中，双星形的架构从整体结构上提高了骨干网的可靠性和流量分担的均衡性要求，而同时也给安全性带来的极大地挑战。2005年6月，冠群金辰为内蒙古政法信息网络系统实施了一套从病毒防御到安全弱点检测和修补的立体安全保障体系。

　　需求分析

　　经过冠群金辰安全工程师的综合分析，发现内蒙古政法信息网络系统面临的主要安全威胁主要是计算机病毒，对业务信息及其信息系统的非法访问、滥用或误用，对信息及信息系统的恶意或无意破坏以及来自外部的网络破坏行为这四个方面。

　　解决之道

　　依据内蒙古政法信息网络系统项目的规划，冠群金辰的安全专家基于其业务需求及实际的安全威胁环境，分别构思了中心平台和资源子网(政法系统各资源网络)的部署计划，并提出了内蒙古政法信息网络系统安全建设的具体目标：第一，要加强网络系统对计算机病毒的监控和防范，尤其是要阻挡通过网络来自于外部系统的病毒，这同时也是做为系统第一期安全建设的主要目标。第二，提高系统自身的风险抵御能力，其重点是加强系统中安全弱点的检测，并及时采取纠正方案，减少弱点被可用的可能性。

　　首先，为保护内蒙古政法信息网络系统的主机/服务器免遭病毒侵害，冠群金辰的安全专家建议为系统内全部主机/服务器配置安装冠群金辰的“KILL安全胄甲”主机杀毒产品。目前，“KILL安全胄甲”的使用非常广泛，其主要特点是占用系统资源低，杀毒效率高，并采用集中分发式的策略管理和病毒特征码更新，便于大规模的网络病毒防护和杀除。除在客户工作站/PC安装“KILL安全胄甲”外，冠群金辰的安全专家建议还要加强系统防病毒产品的安全管理：如统一杀毒策略、强制病毒特征码升级、集中病毒报警等。

　　针对混合型安全威胁攻击，冠群金辰认为必须加强边界防毒的防范过滤才能更有效的保证系统的安全性、网络的可用性。因此安全专家建议在内蒙古政法信息网络系统中的出入口处配置“KILL过滤网关”。“KILL过滤网关”是一个集中网关病毒过滤的独立硬件系统，其同样可以自动进行病毒特征码升级。通过配置“KILL过滤网关”，不仅可以保证所有病毒在通过邮件/HTTP/FTP等方式进入网络及用户系统前都被“KILL过滤网关”彻底查杀，而且还能通过SMTP认证保护内蒙古政法信息网络系统的邮件服务器不致遭到黑客的攻击，同时“KILL过滤网关”的物理旁路连接特点还能使内蒙古政法信息网络系统不必修改原网络配置，进而保障了网络的可靠性。另外，该过滤网关还支持对关键字、附件文件类型的过滤，满足用户对内容过滤的特殊要求。

　　为能动态地了解内蒙古政法信息网络系统（包括网络设备、主机和应用）的安全弱点，并通过修补这些安全弱点来尽量避免黑客的攻击，冠群金辰的安全专家还为蒙古政法信息网络系统部署了“KILL漏洞扫描系统”。冠群金辰的“KILL漏洞扫描系统”能帮助系统管理员集中了解系统中存在的安全漏洞，并提供相应的解决方案。利用“KILL漏洞扫描系统”，安全工程师可以对内蒙古政法信息网络系统内部的全部网络情况进行统一的安全审核，彻底发现网络系统中各种网络设备、关键服务器及普通工作站等方面隐藏的安全隐患，找出黑客可能利用的漏洞，帮助系统管理员提前做好防御攻击的准备。

 
　　省级-市级Kill防病毒管理示意图

 
　　地市级-县级Kill防病毒管理示意图

 
　　尾声

　　几个月来内蒙古政法信息网络系统运行的实际情况已经证明，冠群金辰为其打造的这一套集防病毒的立体防御方案和系统安全弱点检测和修补方案于一体的综合安全保障体系，是一个功能完善、主动防御、易于维护和管理的强大安全堡垒，它完全可以在今后切实地保障内蒙古政法信息网络系统平稳、永续地运行。