应 用 摘 要

　　互联网的日益蓬勃发展加快了企业信息化前进的步伐，作为中国几大行业之一的石化行业在网络应用和通过应用获取更多资源的同时，网络的利用率和安全问题也日益突出，由此对网络安全的范畴提出了新的理解：传统的网络安全体系已不能适应现代企业信息化建设的需求，网络安全的重心已经从单纯的防火墙、防病毒等转移到网络内部安全产品上;企业信息化也不再是单纯意义上的Intranet，而更多的则是基于Internet的网络应用。如果从信息化建设的组成来看，信息化是一项系统工程，不能偏废任何一面，网络安全作为信息化的基础工程，在一定程度上影响着企业信息化的进程。如果网络不安全，人们在使用网络的风险就会加大，企业面临的风险也会加大，企业信息化就会失去本身的意义，最终开放的网络就会走向封闭，信息化也就无从谈起。

　　应 用 领 域

　　石化

　　方 案 内 容

　　石化企业信息化建设中存在的问题

　　石化企业在网络应用和信息化建设快速发展的同时，对信息化的依赖也日益加深，信息安全问题也开始凸显。影响企业网络系统安全的因素很多，可能是有意的攻击，也可能是员工无意的操作，还可能是外来攻击者对网络系统资源的非法使用。但如果我们从管理学的角度来看，网络管理者无论制定多么好管理策略，它所面临的还是对“人”的管理问题，对人在互联网的使用问题。因此，互联网安全的管理也是对“人”的一种管理。我们知道，企业网络安全体系主要由两部分组成：外网安全和内网安全。外网的安全建设是以防火墙、防黑客为主，企业的内网安全管理主要是通过一定的技术手段实现对员工上网行为的管理。现在，网络中的不安全信息可以分为两类：非法信息和攻击性信息。众所周知非法信息是违背法律原则的信息，而攻击性信息可能虽然没有违反现行的法律，但是为公众的、社会的、文化的行为准则所不认可的信息，在这两类信息中都有可能存在引发网络安全的病毒。因此，人们在访问互联网的时候可能会误入这些有风险的“区域”，从而给企业带来一定的安全风险。所以，从网络的应用上我们可以归结出企业面临的几个问题。

　　网络安全：互联网在石化企业中的应用越来越普遍，因此，HTTP、SMTP、FTP、POP3等协议，几乎每天都面临不同的安全风险;而病毒、蠕虫、垃圾邮件、木马程序、间谍软件、网络钓鱼等恶意行为也在伺机攻击企业的IT系统。

　　信息保密：对于石化企业而言，未公开的核心技术和客户资料、商业信息等都具有非常高的机密性，员工通过Email、QQ、MSN、BBS等互联网渠道可能会造成对这些机密文件的泄漏。

　　应用管理：反动、色情、网络游戏、聊天交友、BT下载、在线音乐、在线电影等大量的非正常应用不但蚕食着员工的思想和时间，更占用了企业大量的带宽资源，给企业的正常业务和网络管理带来极大的麻烦。

　　制定石化企业合理的互联网信息安全管理策略

　　对于石油化工信息安全而言，网络安全的概念已经远远超出了系统、硬件的范围，安全的主体已经由防止网络外部的威胁到对员工的上网行为进行管理的转变。同时，对信息化安全产品除了要求符合整个网络系统架构的同时还必须支持各种各样的应用群体，企业内部不同的群体对网络应用会存在差异，因此在一个虚拟的网络环境当中，信息安全的目标：一是通过制定访问策略让用户能够访问到安全有效的资源;二是不让非法用户访问受保护的资源;三是有效控制和管理对访问资源的实施过程;四是保护企业重要资源，防止外泄。

　　针对目前企业在互联网应用上面临的问题，我认为需要通过技术+管理的方式对上网行为进行有效控制，从而达到企业整体的网络安全。目前，市场中提供这种设备的网康科技向我们展示了一套面向石油化工行业的互联网控制管理解决方案。

　　企业整体解决方案

　　互联网应用控制管理

　　网康互联网控制网关能够提供全面的互联网活动控制管理，包括对网站访问、邮件发送、BBS发贴、网络聊天、BT下载、FTP上传、在线音乐、在线电影、在线游戏等等一切互联网活动进行控制和管理，并能够实现基于用户和各种网络协议的带宽控制管理。同时，还能提供细致的互联网活动审计功能，实时监控整个网络使用情况，并能生成基于用户、网站访问、外发信息、网络应用、带宽通道等多种形式的统计报表、图表。

　　技 术 路 线

      网康科技通过完整的安全体系，为不同的用户提供完善、快速、低维护成本的产品售后服务。作为软硬件一体的设备，用户单位可以结合自身的需要，度身定制互联网活动控制管理策略，一经部署到网络环境中，即可使用。产品通过互联网进行URL/PROTOCOL数据库的更新和NS系统软件的升级。

　　核心URL数据库

　　网康核心URL分类数据库是业界领先的本地化数据库，数据库的生成是根据中国地区上网用户的URL访问集中度、文化背景、对内容的敏感程度，参照国家立法规定，进行合理化采集、分类的结果。工作流程是通过网康自主研发的内容分类搜索引擎，在互联网上进行区域性的URL抓取，着重针对中文网站，强调数据采集本地化。并对抓取工作进行内容相关性的URL链接分析，极大地提高了抓取效率。获取到的URL数据经智能分类分析系统，进行有效性校验和内容分类匹配，导入数据库。此外，成立有专门的URL数据分类审核小组，负责对URL分类结果做校验审核，进一步确保分类的准确性。

　　互联网活动审计

　　随着互联网上的活动越演越烈，实时掌握互联网使用状况可以及时发现问题，规避潜在的风险。通过网康科技，您可以制定精细化的互联网活动审计策略，实时掌握互联网使用状况。NSICG支持对在线用户状态、网页访问内容、外发信息、网络应用、带宽占用情况、异常行为等进行实时监控，并可根据用户、时间段、流量、应用等信息生成各种统计报表和图表，如饼图、柱状图、表格等，还可以通过Email方式定期订阅统计报表。

　　带宽分配、流量管理

　　应用层出不穷，对带宽的需求也越来越高，而正常业务如果没有一种很好的带宽保证机制，很可能被一些业务无关的杂事所干扰，影响了工作效率。NSICG除了支持对各种互联网应用的细化控制，还提供了对各种应用量化的管理。根据不同用户组、用户的业务需要，设定应用的优先级，合理地分配带宽资源，提供差异化的带宽服务。

　　其 他

　　部署后对产品实施的策略，我们可以做到策略的灵活性，并允许特例。这样我们就可以为不同部门设置不同的互联网访问策略，对可访问的互联网内容做了严格的限制，不同的岗位、职位的员工拥有相应的互联网访问权限;对每一项互联网业务按需分配了网络带宽，保证了主要业务的畅通无阻;从而保证了企业的工作效率。