信息中心

RJ-iTop政府部門的解決方案

　　伴隨網(wǎng)絡(luò)的普及，信息安全日益成為影響網(wǎng)絡(luò)效能的重要問題，而Internet所具有的開放性、國際性和自由性在增加應(yīng)用自由度的同時，也對網(wǎng)絡(luò)安全提出了更高的要求。如何使信息網(wǎng)絡(luò)系統(tǒng)不受黑客和商業(yè)間諜的入侵，已成為各企事業(yè)單位信息化健康發(fā)展所必須考慮的問題之一。尤其是政府機(jī)構(gòu)的安全防范。福建榕基軟件目前已經(jīng)制定出一套完備的網(wǎng)絡(luò)安全策略，從而確保政府網(wǎng)絡(luò)系統(tǒng)的安全。

　 用戶需求

　　政府機(jī)構(gòu)所涉及的信息都帶有一定的保密性，所以其中的信息安全問題，如敏感信息的泄露、黑客的侵?jǐn)_、網(wǎng)絡(luò)資源的非法使用以及計算機(jī)病毒等，都將對政府的信息安全構(gòu)成威脅。首先，政府機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)的辦公信息，諸如電子郵件、文檔、數(shù)據(jù)庫等通常具有很高的機(jī)密性，不容對外泄漏，因此要想方設(shè)法防止內(nèi)部網(wǎng)絡(luò)被非法入侵，防止數(shù)據(jù)在傳輸過程中被外部截獲；其次，政府機(jī)關(guān)內(nèi)部的工作人員數(shù)量相當(dāng)龐大，為了防止資源濫用，如何控制他們的訪問權(quán)限也顯得至關(guān)重要；最后，網(wǎng)站被黑、病毒擴(kuò)散也是政府機(jī)構(gòu)所面臨的頭痛問題。因此，在一系列的安全保衛(wèi)系統(tǒng)之外，我們必須建立一套完善的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)。

　　解決辦法

　　針對政府機(jī)關(guān)對網(wǎng)絡(luò)安全的需求，榕基軟件提出如下網(wǎng)絡(luò)安全解決方案。

　　首先，應(yīng)將防火墻部署在路由器與受保護(hù)的內(nèi)部網(wǎng)絡(luò)之間，通過防火墻嚴(yán)格的訪問限制，控制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包，通過設(shè)置DMZ實現(xiàn)政府對外網(wǎng)站及信箱與外部暢通的訪問。同時也要安裝入侵檢測系統(tǒng)，在防火墻的后面增加另一道安全防線，輔助防火墻進(jìn)行入侵檢測，進(jìn)一步加強(qiáng)對服務(wù)器的保護(hù)，一旦有黑客透過防火墻對系統(tǒng)發(fā)起攻擊，系統(tǒng)就會及時報警并切斷攻擊行為。

　　同時，為保證辦公信息在內(nèi)網(wǎng)和外網(wǎng)傳輸過程中的安全，在防御系統(tǒng)上加裝VPN模塊，在遠(yuǎn)程維護(hù)主機(jī)上安裝個人版VPN，對在INTERNET上傳輸?shù)臄?shù)據(jù)進(jìn)行加密，防止黑客截獲數(shù)據(jù)包。

　　另一方面，為避免內(nèi)部人員越權(quán)訪問內(nèi)部網(wǎng)絡(luò)資源，通過目錄服務(wù)等操作系統(tǒng)存在的服務(wù)對主機(jī)內(nèi)的資源進(jìn)行權(quán)限訪問的控制，可將具體的信息安全控制提升到文件級。并通過對網(wǎng)絡(luò)作安全的劃分控制、如通過設(shè)置“vlan”等，對整個網(wǎng)絡(luò)進(jìn)行權(quán)限控制。

　　對于政府部門的對外網(wǎng)站，建議加裝頁面保護(hù)系統(tǒng)，實時監(jiān)控網(wǎng)頁的狀態(tài)，保證頁面不被黑客篡改。而萬一頁面被篡改，也能夠即時恢復(fù)頁面的正常狀態(tài)，避免影響正常用戶訪問和造成不良的政治影響。像加裝電子令牌身份認(rèn)證系統(tǒng)，定時修改登錄口令，都可以防止黑客冒充合法用戶登錄服務(wù)器，修改網(wǎng)站內(nèi)容。

　　目前，網(wǎng)絡(luò)病毒日益猖獗，為避免整個政府機(jī)關(guān)網(wǎng)絡(luò)受病毒侵害，保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性，需構(gòu)建從主機(jī)到服務(wù)器的完善防病毒體系。以服務(wù)器作為網(wǎng)絡(luò)的核心，通過派發(fā)的形式對整個網(wǎng)絡(luò)部署殺毒，同時要對Lotus Domino內(nèi)進(jìn)行查殺毒。

　　為了減少不可預(yù)見的風(fēng)險，我們需要對網(wǎng)絡(luò)設(shè)備進(jìn)行定期和不定期的預(yù)防性安全檢查，最大限度地暴露我們網(wǎng)絡(luò)中存在的安全隱患，提交風(fēng)險評估報告，制訂出科學(xué)的整改措施。

　　針對于此，本方案采用的RJ-iTop榕基網(wǎng)絡(luò)隱患掃描產(chǎn)品，榕基掃描器作為自動化的網(wǎng)絡(luò)安全風(fēng)險評估工具，側(cè)重發(fā)生安全事故前這一階段。通過模擬黑客的進(jìn)攻方法，對被檢系統(tǒng)進(jìn)行攻擊性的安全漏洞和隱患掃描，提交風(fēng)險評估報告，并提供相應(yīng)的整改措施。先于黑客發(fā)現(xiàn)并彌補(bǔ)漏洞，防患于未然。預(yù)防性的安全檢查最大限度地暴露了現(xiàn)存網(wǎng)絡(luò)系統(tǒng)中存在的安全隱患，配合行之有效的整改措施，可以將網(wǎng)絡(luò)系統(tǒng)的運(yùn)行風(fēng)險降至最低。

　　針對國際互聯(lián)網(wǎng)上網(wǎng)絡(luò)系統(tǒng)中存在的主要弱點(diǎn)和漏洞，榕基網(wǎng)絡(luò)隱患掃描系統(tǒng)集成了十幾大類實踐性方法，能全方位，多側(cè)面的對網(wǎng)絡(luò)安全隱患進(jìn)行掃描分析，基本上覆蓋了目前網(wǎng)絡(luò)和操作系統(tǒng)存在的主要弱點(diǎn)和漏洞，具有強(qiáng)大的掃描分析能力。

　　除安裝以上軟硬件產(chǎn)品外，榕基軟件也充分考慮了在安全防范中人的因素，通過提供詳細(xì)的安裝和使用說明，與網(wǎng)絡(luò)管理員共同協(xié)商制定安全制度，進(jìn)行定期的巡視服務(wù)，避免由于人員疏忽造成安全損失。

　　實施效果

　　實踐表明，通過以上的設(shè)備安裝和對網(wǎng)絡(luò)管理員進(jìn)行的安全培訓(xùn)與交流，使政府內(nèi)部網(wǎng)絡(luò)處于一個嚴(yán)密的安全防范系統(tǒng)保護(hù)之下，從未發(fā)生過一件重大安全事故。通過日志分析、防火墻以及其他安全措施也成功阻擋了多次黑客攻擊行為，從而輕松避免了由于黑客造成的各種損失。

　　總結(jié)

　　RJ-iTop榕基網(wǎng)絡(luò)隱患掃描產(chǎn)品是解決網(wǎng)絡(luò)安全遺留問題和構(gòu)建當(dāng)前網(wǎng)絡(luò)安全防護(hù)體系的有力工具，政府機(jī)關(guān)通過使用RJ-iTop不但提高了工作效率，而且減少了因為網(wǎng)絡(luò)安全問題而帶來的各種損失。

文章作者：網(wǎng)盾

集成系統(tǒng)網(wǎng)絡(luò)情報信息數(shù)據(jù)庫

CIO頻道人物視窗
 CIO頻道方案案例庫
 大數(shù)據(jù)建設(shè)方案案例庫
 電子政務(wù)建設(shè)方案案例庫
 互聯(lián)集成系統(tǒng)構(gòu)建方案案例庫
 商務(wù)智能建設(shè)方案案例庫
 系統(tǒng)集成類軟件信息研發(fā)企業(yè)名錄

<th id="n2w44"><samp id="n2w44"></samp></th>

樂思軟件

信息中心

RJ-iTop政府部門的解決方案

集成系統(tǒng)網(wǎng)絡(luò)情報信息數(shù)據(jù)庫

輿情監(jiān)測

信息采集

信息中心

技術(shù)支持

公司資訊

關(guān)于樂思