| 出版日期:2004-11-22 总期号:1366 本年期号:87 |
|
 |
措施与管理一体
——冠群金辰整体部署电信OA安全体系分析 李军 某电信公司OA系统是用于支撑全省办公自动化的系统。现在用于:办公自动化系统、省公司视讯会议系统、集团公司视讯会议系统、邮件服务系统、内部网站(信息发布系统)以及其他应用(如人力资源管理系统等)。连同省公司、11个地市分公司、四个直属单位,共计约2000多个用户接入,其中大多数操作系统为Windows 2000,应用系统平台均为Lotus Notes。该电信公司还在考虑服务器扩容,要新增三台性能较高的服务器,但其应用不会改变。 关键问题是整个OA系统目前尚无一套完备的网络安全体系,所以,该电信公司希望借助此次工程,在提升整个OA系统安全性的同时,建立起一套完备的风险管理体系,使OA系统更加完善。 安全管理是主链 根据以安全DNA为指导的设计原则,在信息安全结构中,安全管理是一条主链。引入安全管理,会使得在相同的投资下,效果更加明显。结合该电信公司OA系统自身特点和安全现状,冠群金辰建议在后期的建设中,应考虑围绕该电信公司的OA系统,建立起一套完整的信息安全管理体系。 安全技术要全面 在安全技术层面,冠群金辰根据该电信公司OA系统安全现状,结合安全技术行为特征和防护目的的不同,分别在以下几方面提出安全设计建议。 网络入侵防护 冠群金辰认为,要保证该电信公司OA系统网络的安全有效,提升整体运行效率,达到较高的安全级别,需要从网络、用户、入侵行为检测、各种应用系统以及相应的流量分析等各个方面统筹考虑。网络系统的安全防护与监控需要从实际应用环境、工作业务流程、以及机构组织形式与机构进行密切结合,从而在系统中建立一个完善的安全体系。 冠群金辰依据对安全威胁广泛而深刻的认识,根据该电信公司OA系统网络的实际应用情况和所面临的问题,从用户需求出发,提出了企业级的网络实时监控、入侵检测和防御、系统访问控制、网络入侵行为取证等完善的安全体系,形成综合和全面的端到端安全管理解决方案,大大加强系统的总体可控性。 通过部署网络入侵检测系统,除了进行传统的入侵检测以外,还可以对公司内部人员的网络活动提供强大的管理能力、网络查毒和网络流量分析能力。 网关过滤系统 根据CERT CC在2002年发布的关于最新入侵者攻击方式的趋势分析结果,网络攻击呈现攻击过程自动化、攻击技术复杂化、漏洞发现得更快、以及渗透防火墙的趋势,采用蠕虫攻击、病毒扩散等混合型威胁的复杂攻击事件正越来越多。 为了弥补防火墙的不足,过滤恶意代码和非法信息,实现全方位的边界控制,采用网关过滤技术是非常必要的。冠群金辰的赤霄过滤网关(KILL Shield Gateway)就是一个同时具备恶意代码过滤和信息内容过滤功能的产品,主要针对电子邮件、互联网访问等途径带来的混合型威胁进行安全控制。 病毒防护系统 公司或企业的局域网采用磁盘交换信息数据或共享数据的方式,直接面对成千上万的最终用户,所以系统感染病毒的机会特别多。同时,内部网对整个系统的安全也构成了极大的威胁。如何保证系统的安全运行,成为信息安全亟待解决的问题。 如果部署了具备网络集中分布式管理能力的网络防病毒系统,便可以方便快捷地解决上述问题。这种集中分布式的管理模式,还能有效地降低运营管理成本,保护客户投资。 漏洞评估系统 部署漏洞评估系统的目的是检查互联网环境下的各种网络系统与设备的安全漏洞,并向系统管理员提供详细的漏洞诊断报告,从而协助管理员防漏堵漏。 安全加固 安全加固是对安全解决方案中产品解决方案的后续补充。安全顾问将通过修改系统配置,使用安全机制增强系统的安全性,并根据信息安全管理框架的指导,结合用户实际业务环境,提供更为详细的系统安全建议。 |
||||||||||||||||||||||||||||
