| 出版日期:2004-11-29 总期号:1368 本年期号:89 |
|
 |
保证安全扩展性
——天融信VPN解决方案为某省林业厅信息安全保驾护航 该网络中心是该省林业厅对外发布信息重要的渠道。中心采用了国际上先进的、成熟的、开放的网络技术建立起来的管理网络。该网络中心有OA服务器,运行Web公文流转系统,基于ASP的SQL2000数据库,需要各地市县用户登录中心服务器传输文件数据等,同时还要进行登记身份。若整个VPN网络通道建成后,各地市县用户通过VPN客户端连接到省厅网络中心,VPN隧道最大达到1000条,同时并发隧道达300条之多。由于该网络中心网络结构体系非常复杂,应用系统越来越多,网络规模也在不断地扩大,因此各种办公机密数据在网络中传输存在着很大的安全隐患。通过具体分析,对省林业厅网络中心数据传输安全构成威胁的主要因素有以下几项:一是内部业务数据明文传送带来的威胁;二是线路窃听;三是传输中数据完整性的威胁。 由以上安全隐患的分析可以看出尽管省林业厅网络中心目前已经在安全防护上采取了一定的措施,例如设置防火墙,为SQL数据库用户分配不同的操作权限等,但是鉴于该网络中心作为省级林业网络, 负责省乃至国家方面所有林业相关的重大事件、信息的发布与宣传,而保障省林业厅网络中心与各地市用户信息传递的实时性、准确性、可靠性是一件非常艰巨的任务,因此靠上述安全措施还是不够十分完善的。 根据用户需求,天融信VPN系统产品方案应在技术上具有先进性,在设备选型方面具有适当的超前性和较强的可扩充性,保证系统在3-5年内不落后。整个系统与目前流行的技术和设备相比需具有极强的性能价格比,系统应充分利用现有的通讯方式,实现最有效的信息沟通,因此采用了开放式和具有可扩展性的结构方案,保证系统不断扩充。 |
||||||||||||||||||||||
