ccidnet????

出版日期:2004-08-02 总期号:1335 本年期号:56

本期导读
要闻综合
中国信息化
网络与通信
软件与服务
产品与应用
渠道与市场
华东专刊
华南专刊
西北专刊
东北专刊
 电子政务专网
拒病毒于网外
■ 如风

  某市电子政务专网是在光纤网络基础上建成的一个宽带IP电子政务城域网,电子政务网为市政府及各级机关单位提供电子数据交换、文件数据传输、网上办公等服务。随着某市电子政务网络规模的不断扩大和网上应用服务的不断增多,网络的安全防护就显得特别重要。由于早期的网络在设计和建设上受当时安全技术和网络应用的限制,在安全上并没有建立一套有效、统一的安全防护体系,管理相对独立,基本安全防护都是各自为政,给整个电子政务网的安全带来许多安全隐患和管理上的困难。

  特色评析

  现在的病毒以破坏正常的网络通讯、偷窃数据为目的的越来越多,它们和木马相配合,可以控制被感染计算机,并将数据自动传给发送病毒者,造成涉密数据的泄漏,其危害程度极其剧烈。某市电子政务专网直接涉及某市电子政府的运作、文件和机密资料传输,因此必须对其进行严格的安全保护,使其重要数据不受到危害和窥探。某市电子政务专网针对具体病毒防护需求,制定了详细的解决方案,使连接在中心交换机上的一级系统中心可以管理第二级的系统中心,这样使得整个杀毒系统管理和运行都比较平稳。

  某市电子政务专网在网络设计上采用当前先进的三层交换技术为核心建立多级网络,内部电子政务网络是由多台交换机组成的一个大型网络。其中,此次安全体系的建设主要是以园区的网络部分为中心,园区电子政务网络是某市政务网络的重要组成部分,市委、市政府、市人大、市政协等党政府机关的政务网都主要在这一园区,同时为了满足电子政务的业务需要,在以园区为中心建立了各种不同的应用服务器。(B6)

  1 安全的四个防护重点

  某市电子政务专网网络目前并没有建立一套整体统一管理的安全保护措施,因此,在网络应用中存在很大安全隐患,这些安全隐患主要包括网络病毒泛滥、来自网络内部的黑客攻击、信息丢失、服务被拒绝等等,一旦发生网络病毒或攻击事件,对全市电子政务专网网络而言都是致命性的。针对某市电子政务专网网络的结构及特点,瑞星确定了以下几个必须考虑的安全防护要点:

  网络安全评估 网络协议本身存在的缺陷、软件设计编制上的瑕疵,以及网络结构设计上的缺陷,使得网络系统、计算机系统中存在着脆弱点,这为病毒及非法访问提供了方便之门。随着计算机技术的不断发展,新的脆弱点不断产生,有必要时刻监视网络及计算机系统,评估网络的安全性,对网络的安全性做到心中有数,提高信息网络抗风险能力。

  网络病毒的防范 在网络中,病毒以电子邮件为主要传播载体。这种病毒感染方式的传播速度极快、破坏力更强。网络一旦被病毒侵入并发作,将会对重要数据的保密性、完整性、可用性以及网络环境的正常运行带来严重的危害。所以病毒防范是计算机网络安全工作的重要环节之一。

  网络安全隔离 某市电子政务专网需要通过网络进行信息交流、信息共享等工作。然而,信息网络在给我们带来巨大便利的同时,也存在着安全隐患。因此,一旦被非法人员控制电子政务专网的网络管理权限,所造成的影响和损失是可想而知的。所以在某市电子政务专网与外部网络之间以及某市电子政务专网内部重要网络之间通过防火墙进行有效的安全隔离是必要的。

  网络监控措施 网络安全隔离-防火墙隔离只能起到网络边界的保护作用,但是,防火墙无法防备来自某市电子政务专网内部网络的攻击行为。因此,在不影响网络运行的情况下,增加对网络的监控机制可以最大限度保护网络资源,规范网络访问行为,从网络监控中得到统计信息进一步完善网络安全策略,降低安全风险,提高网络安全防御能力。


  电子政务网病毒防护系统拓扑图

  

  2 全面防病毒的十个高招

  针对某市电子政务专网的具体病毒防护需求,瑞星制定了详细的解决方案,解决方案的总拓扑图如图所示,连接在中心交换机上的一级系统中心可以管理第二级的系统中心,这样使得整个杀毒系统管理和运行都比较平稳。病毒防护的实施包括了系统安装、升级、全网病毒防范、邮件客户端防毒、新病毒应急、数据保护等等,共十个方面。

  系统中心统一管理 在每台机器上都安装瑞星杀毒软件网络版的客户端或服务器端,在服务器上安装瑞星杀毒软件网络版系统中心,瑞星杀毒软件网络版自带可移动远程管理控制台,通过系统中心可以管理所有已经安装了客户端和服务器端的局域网内的机器。

  远程安装升级 方案里提供了远程安装和自动升级等功能,在系统中心就可以给客户端安装杀毒软件的客户端,瑞星杀毒系统的自动升级功能更可以在系统中心病毒库升级后,客户端自动从系统中心升级,整个杀毒工作由网管人员统一完成。

  客户端的防毒 客户端的杀毒软件可以由系统中心安装,也可以在本机安装,安装运行后即可被系统中心识别,系统中心控制本机和客户端软件的设置和杀毒,而客户端的机器也可自己杀毒并将杀毒情况传给系统中心,以便网管人员及时了解局域网内的病毒发作情况。

  服务器端防毒 服务器端防病毒原理和客户端类似。

  实施统一的防病毒策略 对全网制定完善的防病毒策略,实施统一的防病毒策略,使分布在每台计算机上的防病毒系统实施相同的防病毒策略,全网达到统一的病毒防护强度。

  全网统一升级 可实现整个网络的同步自动升级,减轻网络管理员的工作。

  UNIX、Linux服务器的统一管理 当需要对UNIX、Linux服务器防护的时候,只需增加瑞星UNIX、Linux防病毒服务器端程序,即可和瑞星杀毒软件网络版连接,实现跨系统平台统一管理。

  全面监控邮件客户端 瑞星杀毒软件网络版提供了众多流行邮件客户端产品的实时病毒监控和手动病毒扫描功能,一旦发现邮件包含病毒,立即予以清除,既保护了自身免受邮件病毒的感染,又保证病毒不会扩散到整个网络。

  新病毒防治和数据保护 瑞星网络版可提供良好的数据保护功能,瑞星的专业技术队伍也随时解决用户的问题。

  完善的病毒日志统计与分析 瑞星杀毒软件网络版提供的病毒日志统计与分析基于自由数据库技术,不像某些防病毒产品需要再单独购买SQL Server、DB2数据库,从而为用户节省开支。