作者：IT168信息化专家委员会 贾永年     
  
　  2005年1月14日，IT168网站刊登了思科公司提供的“思科安全解决方案在新疆移动BOSS系统改造中的成功应用”的成功案例，IT168信息化专家委员会顾问委员贾永年老师特地为该案例作了点评。案例信息及专家建议随后。

　　相关链接：思科安全解决方案在新疆移动BOSS系统改造中的成功应用
　　行业类别：电信（点击查看该行业所有方案/案例）
　　功能类别：局域网（点击查看该功能所有方案/案例）
　　技术类别：防火墙 （点击查看该技术所有方案/案例）
　　星　　级：★★★
　　提供厂商：思科公司  
　　更新时间：2005-01-14

　　网络技术是当今应用最广泛的技术之一，许多部门都在进行大范围的基于网络的信息化应用。但应用成功与否，首要问题是要确保信息或数据通过网络后仍是可信的、安全的。然而信息的安全问题并不好解决。思科公司对新疆移动BOSS系统的改造中在解决安全性问题上为我们提供了一条可供借鉴的途径。

　　思科在为新疆移动BOSS系统的改造中重点抓了系统的安全问题。我认为，一个大的网络系统要想真正实用，首当其冲的要解决好系统的安全问题。思科公司正是在本案例中的安全方面采用了一系列提高系统安全性的技术和措施，思科所采用的措施体现在总体框架上的深度防御理念上。通过该方案的具体实施，公司对这一理念进行了比较系统的诠释：即在分析整个BOSS系统安全方面所涉及的有网络安全性、处理机安全性和用户安全性三种因素后，将重点锁定在网络安全上（当然也对其他两种因素采用了相应对策）。

　　针对网络的安全，方案中采用了集中式安全管理策略、网络界面上的专用安全服务器、使用加过密的网络协议进行网络数据传输、网络中的分级安全控制（系统与外界接口处构建一级安全防护，对核心主机与核心数据库构建二级安全防护）、采用不同厂商的产品以增强系统的抗攻击能力、对数据库设计上采用了多重冗余备份技术、在内/外网界面上设置了防火墙设备以及在拨号连接中采用回拨技术等等。通过这一系列的技术途径，比较好地解决了网络上的安全问题，从而使新疆移动这个涉及全区15个地洲的BOSS网络安全、可靠地运行着。

　　另外，要想使系统投入使用后运行好，公司要提供良好的技术服务也至关重要。对这一点，公司要认识到，用户更要认识到。这是本案例向我们展示的一条成功经验。其他案例也有类似经验，望用户牢记。

　　专家介绍

　　贾永年 IT168专家委员会顾问委员、中电集团15所联合中心副总工。著有《计算机在测控网中的应用》《测控计算机与监控显示系统》（国防工业出版社）等著作。

　　近期作品

　　·点评AOLONG高校综合校务管理系统

　　·点评家校通教育行业无线信息系统

　　·点评AOLONG数字图书馆解决方案

　　·点评“天一银河”医院信息系统

　　·点评SYBASE灾难备份方案

　　·ESSMS企业短信平台方案分析

　　·数字域名IP电话系统点评

　　·对SMSDS短信应用定制平台的点评

　　·对TESSMS企业短信平台方案的点评

　　·数字域名IP电话系统（VoIP）

　　·谈点对行业信息化的理解

　　IT168编者注：如果您对本文章或本频道内任何解决方案/成功案例或其他内容有话要说，欢迎您将观点发送邮件至57@it168.com，同时您也可以登录本频道的信息化论坛发表您的观点，我们将会择优采用精彩观点并予以一定的稿费回报。