信息中心
政府行業網絡安全解決方案
一、 政府網絡所面臨的安全威脅
為了在新一輪的國際競爭中占據有利地位,各國都將電子政務的建設作為一項重要的工作,我國政務信息化的發展近年來也取得了很大的成績,對國家信息產業的發展也起著重要的推動作用。但是,我國政政府網絡也面臨著越來越明顯的安全挑戰:以2004年度網絡安全事件報告為例,網頁篡改占45.91%,其余為垃圾郵件、蠕蟲、網絡仿冒、木馬等。數字顯示,政府網站最易成為攻擊者選定的目標,其安全防范有待加強。
然而,行之有效的安全解決方案不能采用七拼八湊的方式,簡單地堆疊到網上了事,而必須將各種安全防護設備整合到一個管理平臺上,并進行統一管理和部署。
邊界安全 政府網絡在向民眾和其他機構開放的同時,也面臨黑客攻擊和非法入侵危險,它們將破壞服務和通信,使信息被竊或被篡改。
邊界防火墻部署在政府內網與外網間的網關上,從而可阻止各種類型的攻擊,例如拒絕服務攻擊。同時,它只允許授權用戶登錄企業網絡。
內部安全 內部威脅是政府面臨的一個嚴重危險,特別是政府設施通常要對公眾實行開放,則郵件、即時通信及FTP等方式往往都可以成為內部員工泄密的重要途徑。
首先對網絡內部使用者的上網行為進行合理的規劃,同時針對內部郵件、即時通訊、Web訪問以及P2P通訊等進行全面管理與監控,通過各種過濾手段,規范政府員工的信息發送行為,以確保政府內部網絡使用的保密性。
互聯網安全 一般情況下,政府機構之間通過互聯網或其他公用網絡處理事務和執行通信,當通信超出防火墻的安全范圍而進入傳送階段時,容易被監聽截取。
政府應該使用支持虛擬專用網(VPN)的邊緣防火墻。虛擬專用網能夠在發送方與接收方之間,建立一種高加密數字“隧道”。所有的通信,甚至包括IP話音通信,均通過這種數字“隧道”執行傳輸,從而保護通訊免遭窺探。
病毒與垃圾郵件 政府網一旦與互聯網或其它公用網絡相連,就會遭遇大量泛濫的垃圾郵件、病毒郵件,以及色情、政治相關信息的郵件,不但嚴重影響郵件系統的工作效率,危害到網絡的正常運行,而且影響員工工作效率,甚至會帶來一些極其不好的負面影響。
使用 “亡羊補牢”式的防御工具,已經無法滿足政府網絡的需求。網關防毒工具已經成為一項迫切的需求,以在政府網絡邊緣阻止病毒郵件和垃圾郵件的入侵。
應用系統的漏洞 政府協同辦公平臺、政府網站、政府郵件系統、政府網上報送審批平臺等大量應用系統和數據平臺存在于政府網中。
存在的安全漏洞和隱患自然相應較多,也容易被攻擊者利用來充當跳板。
考慮到政府網絡分為內部專網與內部公網,內部公網通過有限出口接入Internet網,InfoGate只需簡單地安裝在政府網關處,即可保護最多的網絡通訊使用協議――HTTP、FTP、SMTP、POP3、NetBios、IMAP,其中的內容過濾可以鎖定未知病毒和蠕蟲,阻止它們進入系統,同時可以實現反垃圾郵件、防火墻、泄密防范、VPN、上網管理等一系列功能,對政府網絡安全起到了一體化、全方位的立體防御。
文章作者:睿商在線
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄