辽宁11选5助手电脑版|辽宁11选5前三|
政府内网网络安全

长期以来,政府行业搭建网络安全体系多侧重于防火墙等及网络边界防御,其安全设施大多集中于机房及网络入口处,这些设备虽然堵住了来自网络外部的威胁,但对来自内部的安全风险却无能无力。有调查显示,超过80%以?#31995;?#23433;全威胁来自组织内部,如果缺乏行之?#34892;?#30340;内网安全体系,再为固若金汤的城池?#19981;?#22240;内部危机纷起而变得不堪一击。

“政府部门的内网系统中往往有大量的机密资料,然而许多机密资料在内网中无法得到保护,工作人员可?#36816;?#24847;复制拷贝甚至传播机密资料。”

虽然在政府行业中?#32423;?#19981;同级别的网络之间配置了防火墙,但是防火墙只能防外不防内,可疑人员可以绕过防火墙、或骗过防火墙进入单位内部,或内部人员直接对服务器系统通过网络实施各种攻击。因此,既能?#26377;?#20869;网信息共享、又能保证内部机密资料安全的内网安全系统开始受到越来越多政府行业用户的关注和重视。

   政府内网安全面临的威胁来自多个方面:最典型的就是病毒、黑客,以及靠窃取机密牟利的“内鬼”。病毒是最直接、最常见的威胁。由于政府单位的电脑保存了重要的机密信息,如果感染了病毒,造成的事故小到某台电脑变慢,大到整个内网不能正常工作,甚至泄露国家秘密,造成严重的经济损失。

政府内网终端的安全监控与管理一直是个难点,特别是终端在接入与自身健康性、跨区域访问、终端上运行的文件等都会对信息网络带来极大的威胁,本文?#21448;?#26426;单点防护、边界访问控制等角度,采用互联互通的技术,来?#34892;?#30417;控终端的访问行为,提升终端的安全性。

  方案背景

  本方案根据某省电子政务安全建设中提出的“终端安全管理需求”而编写。针对典型政务网络,特别是终端在接入、自身健康性、跨区域访问、终端上运行的文件安全、内网终端在访问内网服务器和互联网过程中的安全监测与控制问题。

  安全需求

  O 非法接入终端带来的安全问题

  缺少对便携终端或网络设备接入网络行为的?#34892;?#30417;控措施,导致网络或系统遭到入侵与攻击;终端携带的病毒将直接对信息网络造成破坏;非法终端还将发布ARP欺骗等数据包,引起网络的瘫痪等。

  O 终端自身安全带来的安全隐患

  当终端没有安装防病毒软件或未及?#22791;?#26032;病毒特征库,终端操作系统补丁未及?#22791;?#26032;等,这些安全问题将导致病毒在网络中的传播,严重的也将导致交换机的负荷过重而瘫痪。

  O 终端跨越区域访问中带来的安全问题

  政务网络中,普遍将各业务系统及服务器部署在相同安全域内,以保障内部业务应用的安全,在策略上限制互联网用户不得直接访问内部服务区,并且内部服务区也不接受互联网的访问,但是由于终端即可以访问互联网,?#37096;?#20197;访问内部服务区,那么当终端同时访问互联网和内部服务区?#20445;?#32456;端可能被黑客或病毒?#32972;商?#26495;,在政务网络与互联网区交换数据,将导致重要业务服务受到攻击。

  O 终端缓存的文件造成泄密

  内网终端在进行日常操作的过程中,往往在本地缓存了很多重要文件,那么当终端在访问互联网的时候,这些缓存在本地的文件,在没?#32961;?#21462;任何访问措施的时候,也将会成为互联网攻击者的目标,造成信息的泄密。

  设计思路

  针对以上问题,mdcsoft从可信的角度,综合采用MDCSOFT DES以及防火墙技术,通过技术间的互联互通,实现政务网络的“分层防护、纵深防御”能力。

  方案设计

  在内网终端外访之前,先通过安装在内网终端?#31995;?#38450;护代理进行健康性检查,并以此为依据,做为判断是否可进行下一步操作的关键,终端防护代理将检查的内容包括:

  n 终端系统补丁更新情况

  n 终端系统防病毒系统安装情况

  n 终端系统防病毒系统防护强度

  n 终端系统违规或恶意软件

  n 终端系统非法的进程

  利用技术间的互联互通特性,对检查中健康性未达标的终端,将借助防火墙控制器网络与资源访问能力。通过技术间的整合来实现?#34892;?#30340;内网终端安全控制,实现以下的部署方案:

  内网终端安全控制解决方案示意图

  方案效果

  通过技术间的互联互通实现以下的安全建设效果:

  n 解决了终端非法接入的问题

  n 解决了终端健康性带来的威胁问题

  n 解决了同时访问互联网和内网的安全问题

  n 实现了对重要文件的保护

  n 提高内网终端的自身安全级别

能够?#34892;?#30340;检测和防御新型威胁,保证网络的健康高效运?#26657;?#25913;善和保障了整体网络应用的服务质量,是之?#23433;?#32626;的防火墙、IPS等安全设备的?#34892;?#34917;充,最终为网络中的用户提供主动式的、智能化的、可视化的局域网安全管理服务,使得网络管理员能够轻松的预防、防御网络中的威胁,保证自己的网络运行效率,为局域网安全管理提供有力的武器,达到预防能力强、防御全面化、响应速度快的局域网信息安全管理的总体目标。

   MDCSOFT的安全产品与解决方案涵盖:网络入侵检测/保护系统、远程安全评估系统、抗拒绝服务攻击系统、安全审计系统、内网安全管理系统和网络异常流量监测系统,以及政府、军队、企业网应用安全、城域网安全和电信城域网安全等多种针对各行业的解决方案。

咨询热线400-061-0911 Emal:[email protected]
(如有意向可与客服与工程师进一步咨询沟通根据您的需求和现状制定合适您的最佳解决方案)

在线客服
辽宁11选5助手电脑版