电子政务
  医疗卫生
  教育行业
  科研系统
  社保系统
  公安系统
  电力行业
  企业系统
  金融系统
首页-->解决方案-->电子政务


海峡信息为政务信息网的安全运行保驾护航

随着“数字城市”和“数字福建”大型数字化网络工程的提出和实施,从目前已进行的 政务信息 系统应用和安全建设的现状看,普遍存在物理隔离两套网络应用系统,或者采用了公开的 Internet 与内部的 Intranet 相对隔离的的网络方案。由于从 政府 系统的应用方面分析, 政府 系统与其他信息系统的最大区别在于,所承载的信息流和数据更为重要,对安全性、可靠性的要求极高。 我们应该意识到事务的两面性,随着 政务 应用的不断增加,网络安全风险也会不断暴露出来。原来由单个计算机安全事故引起的损害可能传播到其他系统和主机,引起大范围 政务网络 的瘫痪和损失。而且由于政府系统属于国家机关应用系统,都有政府各自厅局的国家机密信息,如果这些机密信息在网上传输过程中泄密,其造成的损失将是不可估量的。 因此,网络安全建设成为 政府 建设的必然选择和基本保证。 所以政府行业网络安全方案的解决不容忽视。

政务网信息安全需求分析

通过以上对政府网络系统应用与安全风险分析,我们提出防范网络安全危险的安全需求:
1)  采用防火墙的控制技术来防范来自不安全网络或不信任域的非法访问或非授权访问。
2)  采用 VPN 的应用技术来加密、认证技术防范信息在网络传输过程中被非法窃取,而造成信息的泄露,并通过认证技术保证数据的完整性、真实性、可靠性。
3)  采用入侵检测技术来实时检查进出网络的数据流,动态防范各种来自内外网络的恶意攻击。
4)  采用网络安全评估系统定期或不定期对网络系统或操作系统进行安全性扫描,评估网络系统及操作系统的安全等级,并分析提出补救措施。
5)  采用防病毒产品及技术实时监测进入网络或主机的数据,防范病毒对网络或主机的侵害。
6)  制定完善安全管理制度,并通过培训等手段来增强员工的安全防范技术及防范意识。

黑盾网络安全解决方案

举一个比较典型的政府网络应用系统。如下图示:整个网络纵向覆盖省市、区县;而横向也可以与许多单位连接。我们针对这样的网络来举例说明如何解决其网络安全问题。

•  访问控制
1)  政府有连接 Internet 公网的应用需求,出于安全,把政府系统中部分公开信息网及内部有涉密信息的办公网与有上 Internet 公网需求的子网完全物理隔离。使它们是两组完全互相独立的网络,防止因上公网而造成的安全问题危及到需保护的网络。 
2)  对内部办公系统中不同部门或不同安全级别的用户组利用交换机划分虚拟子网技术划分不同子网,对局域网内部做到较简单的访问控制。 
3)  在各级政府外部网主交换机与本系统纵向网互连的边界路器之间安装黑盾防火墙系统,黑盾防火墙可以做到隔离不同网络,并防范外部网络非法访问及恶意攻击。 
4)  对远程拔号访问内部网用户可以充分利用黑盾防火墙系统的一次性口令认证机制来对访问用进行安全的身份检查,只有通过认证才可进行访问,而且由于采用一次性口令机制,所以,这样防护措施安全强度相当高。 
5)  在各级政府内部网主交换机与其他政府各单位互连的边界路器之间安装黑盾防火墙系统,黑盾防火墙做到隔离不同网络,并防范外部网络非法访问及恶意攻击。 

•  信息传输
为了保护数据信息从发起端到接收端传输过程的安全性,在每一级网络配备的黑盾防火墙系统与边界路由器之间应有网络层加密功能,由于网络层加密可以实现网关到网关的加密与解密,因此,在每个有重要传输数据的网点只需配备一台网络层加密的黑盾防火墙。利用加密技术以及安全认证机制,保护信息在网络上传输的机密性、真实性、完整性及可靠性。 

•  安全检测
防火墙的安全保护是属于静态安全防护,其功能及作用范围也是有限的,不可能做到全面的防护。黑盾网络入侵检测技术是防火墙的有利补充。因此,在各省市、区县行中存放有政务务数据库或者是存放有涉密信息的网络,配备一套入侵检测系统,通过实时监测进出网络的数据流,一旦发现不安全的访问行为,并依据策略采取相应的处理手段(阻断、报警等)。做到既防范外网的攻击,又能防范内部网发起的攻击。

•  安全评估
为了减少因系统存在的安全漏洞而造成的黑客的攻击,利用现有的网络安全分析系统,分析网络系统结构、配置等是否存在安全漏洞,并根据所得结果采取相应的解决办法。同时利用操作系统安全扫描系统,以管理员的身份对使用的各种操作系统进行安全性扫描,依据结果,增加安全补丁及填补安全漏洞。

•  病毒防护
政府系统中网络操作系统可能是各种网络操作系统,而办公网终端一般采用的 WINDOWS 操作系统。为了防止病毒的侵害,根据不同的操作系统类型,配备相应的防病毒系统,比如支持各种网络操作系统的防病毒软件、支持 UNIX 、 LINUX 、 WINDOWS 2000/NT 或 WINDOWS 95/98 的防病毒软件。通过这些软件所具有的实时检测功能,达到防范病毒侵害的目的。

•  安全管理
安全管理必须结合个单位自身的特点及需求来详细制定,本实例仅列出部分安全管理内容,仅供参考。访问控制使用权限的发放与回收、信息处理系统使用的媒介发放与回收、处理保密信息、硬件和软件的维护、系统软件的设计、实现和修改;重要程序和数据的删除和销毁等、职务的任期期限、职责分离 、建立安全管理机构、制定安全管理制度、安全事件处罚。

多层防护,安全无忧

海峡信息公司针对政府系统的特殊性,量身定做黑盾防火墙系统的几大功能模块,如:各功能区灵活丰富的访问控制技术、 VPN 专网、 VPDN 的移动用户支持、远程管理主机控制、网络数据纪录分析、正反 NAT 技术、时间和流量的严格控制、 MAC 地址绑定、双机热备份、和 IDS 的联动技术等等;黑盾 NIDS 针对政府系统的几大功能模块,如:网络实时检测功能(网络流量、协议流量、用户流量、包长度分布)、内容过滤、 MAC-IP 绑定、 页面重组、多个网段监视、丰富的入侵规则库、智能化的日志统计分析、分层多级管理技术、在线升级规则库等,全面打造政务信息网信息安全的钢铁长城。

成功应用案例:

福建省科技厅、福建省人民检察院、福建省水利厅、福建省人大、福建省监察厅、福建省委办公厅
福州海关

 

Copyright (C) 2005 福建省海峡信息技术有限公司 All Rights Reserved