信息技术是当今世界推动全球经济和社会发展的重要生产力,随着以信息技术为主导的科技革命进程的加快,信息化水平已经成为衡量一个企业的现代化程度和综合实力的重要标志。随着现代网络技术、软件技术以及集成技术的飞速发展,信息技术对传统行业产生了巨大的推动作用。
某城市煤业集团作为我国最主要的国有大型煤矿之一,现有计算机网络于2002年10月建成,在集团的生产和管理中发挥着重要的作用。近年来随着集团公司的业务发展,网络应用层次的深入,应用领域从传统的、小型的业务系统逐渐向大型、关键业务系统扩展。许多子系统已接入网络,医保系统数据、监测监控系统数据、住房公积金数据等等都在该网络上传输,整个网络的用户规模是原计算机网络规模的数十倍。随着网络规模的不断扩大、接入点的增多、内部网络中存在的安全隐患问题就更加突出,安全日益成为影响网络效能的重要问题,而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对自身网络的安全性提出了更高的要求。
虽然该煤业集团前期的网络建设有一定的安全措施,但因为网络复杂性的逐步提高,网络中存在隐患的可能性以及由此产生的危害性也大大提高,因此在网络系统的进一步建设过程中,及时查清网络隐患的必要性就体现了出来。
系统环境
该煤业集团的网络主要为生产数据网,各矿使用不同的网段,采用三层网络交换机接入,通过千兆光缆汇聚到公司总部计算中心的三层交换机,组成了星型快速交换局域网,公司总部的三层交换机与路由器相连接入INTERNET。目前,该网络接入点包括:六个下属煤矿、五个下属单位(机关、电厂、职教中心等)。该网络中各种应用系统较多,各个区域网络较为分散,相关人员技术水平存在差异,网络中存在大量的安全隐患,易受到外部和内部的攻击,自身的网络安全状况不容乐观。
方案描述
作为该煤业集团的网络安全集成商,榕基企业根据网络的现实情况,采取安全规划先行,分步实施的原则,采用RJ-iTop网络隐患扫描系统,对该煤业集团网络系统中的重要服务器系统,以及下属网络各个网段中的主机进行安全扫描并通过解决方案进一步实施主机加固。
公司总部的计算中心是整个网络的中心,生产数据网的主要服务器和设备都集中在这里,这里的中心网络和外部网络、其他下属煤矿和单位的网络之间有防火墙进行隔离。下属煤矿和机关的网络较为分散,而且规模相对较小。根据其网络的特点榕基选用了RJ-iTop网络隐患扫描系统中的I型(联动型)产品,在机关的计算机中心安装机架式扫描器,对整个数据网的中心网络进行隐患扫描,找出系统中存在的隐患和问题,并提供相应的解决方法。而对于下属煤矿和单位的网络,因为有防火墙隔离,中心网络的扫描器无法直接扫描,而且下属网络的规模较小,数量很多,每个网络都安装机架产品成本过高。因此,对下属的小规模网络使用榕基联动型产品中的手持型产品进行扫描,并将扫描数据在中心进行汇总,对网络的安全状态做出评价,指定相应的安全管理策略。
应用效果
通过安装以上漏洞扫描设备,使得该煤业集团的信息网络处于一个严密的安全防范系统保护之下,同时对于其数据网络的正常使用无任何影响。通过对信息中心和下属单位的网络管理员进行技术培训,对如何使用漏洞扫描设备,扫描出的结果如何处理,网络的各种设备上出现漏洞应该如何解决,网络管理员都已经有了很好的掌握,完全可以随时正确处理网络运行中出现的各种安全问题。
此次榕基的网络安全策略在该煤业集团的实施,为煤矿等能源企业中网络隐患扫描系统的建立和应用树立了一个典范,事实表明,只要经过仔细调查研究拟订恰当的方案,大型能源企业中复杂的网络系统同样可以实现对网络隐患的及时发现和清除。