青海省 IP 网优化工程网络解决方案
锁定关键资源
青海省 IP 网络系统是以数据通信为基础的计算机综合信息网,实现了信息通信和资源共享,
面向社会提供网络服务和信息服务。但是,随着企业电子商务和个人网络应用的发展,作
为一个公共网络平台,青海 IP 网面临着如何保护企业和用户秘密,维护企业和用户一系
列合法权益等一系列重要而棘手的问题。而正在出现或即将出现的一些全新的形势,又使
这一任务显得更加迫切而艰难,例如,在当前复杂的网络应用环境下,安装单一的防病毒
产品已经远远不足以保障用户网络系统、信息资源的安全,企业、单位网络系统的安全隐
患已经不仅仅来自于病毒,黑客攻击、恶意入侵等已经成为主要的安全威胁,它们不但可
以造成网络阻塞、传输中断,甚至会系统瘫痪的后果,更为严重的是,远程控制、内部泄
密等行为可以轻易地破坏关键数据、盗窃机密信息,从而给企业、单位带来不可估量的损
失;又例如,对于昨天的快速以太网连接性能来说已足够的解决方案,对于今天千兆位以
太网的连接速度来讲,已经力不从心。针对青海 IP 网络的这些特殊需求,冠群金辰充分利
用其广泛的行业经验和技术实力,提供了一个包括防火墙、防病毒、入侵检测、主机防护、
VPN 等一揽子产品的整体解决方案,实现了主动防护与被动监控、全面防护与重点防护的
完美结合。
一青海省 IP 网络系统安全问题分析
1 青海 IP 网络系统安全现状与需求分析
在青海 IP 网络业务系统中,大都采用 TCP/IP 作为主要的网络通讯协议,主要服务器为
UNIX 操作系统。众所周知,TCP/IP 和 UNIX 都是以开放性著称的,系统之间易于互联和
共享信息的设计思路贯穿于系统的方方面面,虽然对访问控制、用户验证授权、实时和事
后审计等安全内容已有所考虑,但只实现了基本安全控制功能,还存在一些这样那样的漏
洞。
青海现有的 IP 网络系统建设中虽然对安全问题也做了一定的考虑,设计了防火墙系统,但
是鉴于当前 IT 系统安全性的严重状况,这些考虑还是比较朴素和初步的,并没有形成一
套完整的防护体系;这主要是由于防火墙只是保护青海 IP 网络系统的第一道防线,它主要
侧重在对通讯的源、目的地址和端口进行限制,在实际应用中,该系统业务要求许多地址
都可以访问关键服务器上的应用,所以即使有了防火墙,黑客还是可以从许多地方访问关
键服务器,数据包中很可能包含入侵攻击代码。
此外,黑客的入侵过程一般包括利用各种资源踩点、对最弱系统的攻击、攻击深入、获取
关键资源以及撤退等几个步骤。因此,针对每一个黑客攻击的步骤,我们都需要制定相应
的防范措施;而且其中具有技术部分的内容,更加重要的是管理方面的,也就是安全策略
的制定和实行。
这些方面的安全需求总结起来,主要包括技术、业务、物理环境和管理体系等四个部分。
技术部分的安全问题主要包括网络系统、主机系统、数据库系统;业务安全主要是针对应
用层部分,而应用软件的设计管理是与其运营模式分不开的,同时也是建立在网络、主机
和数据库系统基础之上的,因此业务部分的软件分发、用户管理、权限管理需要充分利用
评论0
最新资源