随着政府信息化进程的加快,出现了越来越多的网络信息安全问题。由于政府部门的特殊性和重要性,因此,提出一个专门的政府部门网络信息安全解决方案就显得十分重要。中科网威根据中国政府机关网络系统的特点,结合具体的网络结构,提出初步的网络信息安全解决方案,供政府部门参考。
一般来讲,政府机关网络存在如下八方面的问题:政府机关内部网络办公信息的机密性;政府机关内部网络资源的权限访问控制;政府机关内部网络被外部非法入侵、后门程序对政府内主机的威胁;病毒的威胁;信息的滥用和传播;不允许的重要信息被非法传到外部;各级政府机关间信息传播被窃取、篡改;政府对外网站被篡改、破坏,这些都是严重影响政府形象的重要问题。
针对政府机关网络的需求,中科网威提出了如下网络安全的解决方案:
第一,隔离及网络访问控制“长城”防火墙。将防火墙部署在路由器与受保护的内部网络之间,作为数据包进/出的惟一通道。运行中的防火墙,通过严格的访问限制,控制进出网络的数据包。同时、通过设置“停火区”实现政府对外网站及信箱与外部畅通的访问。
第二,数据加密及传输安全VPN技术。通过VPN技术,提高各级政府机关的子网间的信息(如电子公文,MAIL……)传输过程中的保密性和安全性。
第三,入侵的防御“火眼”网络扫描及“天眼”入侵侦测系统。“火眼”网络扫描在入侵者入侵之前发现自己系统存在的漏洞,并给出修补方法,真正做到了“防微杜渐”。“天眼”入侵侦测系统在入侵进行时,随时随地监视入侵行为并直接对抗入侵行为。
第四,网站的监控与实时恢复“磐石”监控及恢复系统。对政府对外网站信息进行实时监控和数据恢复,防止恶意破坏政府机关对外形象的发生。
第五,网络防病毒熊猫卫士。控制整个政府机关网络免受病毒侵害,保证网络系统中信息的可用性,构建从主机到服务器的完善的防病毒体系。以服务器作为网络的核心,通过派发的形式对整个网络部署杀毒,同时要对Lotus Domino内进行查杀毒。
第六,监控网络内 信息流动的“天眼”网络入侵侦测系统。对网络内流动的信息进行监控,防止非法访问信息的传播,记录控制非法信息的传播,对“涉密信息”进行安全防护。
第七,网络内的权限控制安全网络控制目录服务。通过目录服务等操作系统存在的服务对主机内的资源进行权限访问的控制,可将具体的安全控制到文件级。通过对网络作安全的划分控制、如通过设置“VLAN”等,对整个网络进行权限控制。
