用户需求
政府机构所涉及的信息都带有一定的保密性,所以其中的信息安全问题,如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等,都将对政府的信息安全构成威胁。首先,政府机关内部网络的办公信息,诸如电子邮件、文档、数据库等通常具有很高的机密性,不容对外泄漏,因此要想方设法防止内部网络被非法入侵,防止数据在传输过程中被外部截获;其次,政府机关内部的工作人员数量相当庞大,为了防止资源滥用,如何控制他们的访问权限也显得至关重要;最后,网站被黑、病毒扩散也是政府机构所面临的头痛问题。因此,在一系列的安全保卫系统之外,我们必须建立一套完善的网络安全预警系统。
解决办法
针对政府机关对网络安全的需求,榕基软件提出如下网络安全解决方案。
首先,应将防火墙部署在路由器与受保护的内部网络之间,通过防火墙严格的访问限制,控制进出网络的数据包,通过设置DMZ实现政府对外网站及信箱与外部畅通的访问。同时也要安装入侵检测系统,在防火墙的后面增加另一道安全防线,辅助防火墙进行入侵检测,进一步加强对服务器的保护,一旦有黑客透过防火墙对系统发起攻击,系统就会及时报警并切断攻击行为。
同时,为保证办公信息在内网和外网传输过程中的安全,在防御系统上加装VPN模块,在远程维护主机上安装个人版VPN,对在INTERNET上传输的数据进行加密,防止黑客截获数据包。
另一方面,为避免内部人员越权访问内部网络资源,通过目录服务等操作系统存在的服务对主机内的资源进行权限访问的控制,可将具体的信息安全控制提升到文件级。并通过对网络作安全的划分控制、如通过设置“vlan”等,对整个网络进行权限控制。
对于政府部门的对外网站,建议加装页面保护系统,实时监控网页的状态,保证页面不被黑客篡改。而万一页面被篡改,也能够即时恢复页面的正常状态,避免影响正常用户访问和造成不良的政治影响。像加装电子令牌身份认证系统,定时修改登录口令,都可以防止黑客冒充合法用户登录服务器,修改网站内容。
目前,网络病毒日益猖獗,为避免整个政府机关网络受病毒侵害,保证网络系统中信息的可用性,需构建从主机到服务器的完善防病毒体系。以服务器作为网络的核心,通过派发的形式对整个网络部署杀毒,同时要对Lotus Domino内进行查杀毒。
为了减少不可预见的风险,我们需要对网络设备进行定期和不定期的预防性安全检查,最大限度地暴露我们网络中存在的安全隐患,提交风险评估报告,制订出科学的整改措施。
针对于此,本方案采用的RJ-iTop榕基网络隐患扫描产品,榕基扫描器作为自动化的网络安全风险评估工具,侧重发生安全事故前这一阶段。通过模拟黑客的进攻方法,对被检系统进行攻击性的安全漏洞和隐患扫描,提交风险评估报告,并提供相应的整改措施。先于黑客发现并弥补漏洞,防患于未然。预防性的安全检查最大限度地暴露了现存网络系统中存在的安全隐患,配合行之有效的整改措施,可以将网络系统的运行风险降至最低。
针对国际互联网上网络系统中存在的主要弱点和漏洞,榕基网络隐患扫描系统集成了十几大类实践性方法,能全方位,多侧面的对网络安全隐患进行扫描分析,基本上覆盖了目前网络和操作系统存在的主要弱点和漏洞,具有强大的扫描分析能力。
除安装以上软硬件产品外,榕基软件也充分考虑了在安全防范中人的因素,通过提供详细的安装和使用说明,与网络管理员共同协商制定安全制度,进行定期的巡视服务,避免由于人员疏忽造成安全损失。
实施效果
实践表明,通过以上的设备安装和对网络管理员进行的安全培训与交流,使政府内部网络处于一个严密的安全防范系统保护之下,从未发生过一件重大安全事故。通过日志分析、防火墙以及其他安全措施也成功阻挡了多次黑客攻击行为,从而轻松避免了由于黑客造成的各种损失。
总结
RJ-iTop榕基网络隐患扫描产品是解决网络安全遗留问题和构建当前网络安全防护体系的有力工具,政府机关通过使用RJ-iTop不但提高了工作效率,而且减少了因为网络安全问题而带来的各种损失。