AngellPRO防火墙政府级解决方案

政府网络安全解决方案

一  政府网络概述

以 Internet 为代表的全球信息化日益深刻,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,典型的如行政部门业务系统、金融业务系统、企业商务系统等。伴随网络的普及,安全日益成为影响网络效能的重要问题,而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。如何使信息网络系统不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。

政府机构从事的行业性质是跟国家紧密的,所涉及信息可以说都是带有机密性,所以其信息安全问题,如敏感信息的泄漏、黑客的侵扰、网络资源的非法使用以及计算机病毒等。都将对政府机构信息安全构成威胁。为保证政府网络系统的安全,有必要对其网络进行专门安全设计。

如今随着网络发展及普及,政府行业单位也从原来单机到局域网并扩展到广域网,把分布在全国各地的系统内单位通过网络互连起来,从整体上提高了办事效率。政府网络中一般按地域划分为各级别结构,国家局网络一方面通过宽带网与国家局直属单位互联,另一方面国家局网络经电信等专网与各省局单位网络互连;而各省局单位又通过专网与其各自的下属地市局单位互联。本行业系统各局域网经广域网互连构成一个全国性的网络。

二  政府网络应用

对于各级网络系统通过本地局域网,用户间可以共享网络资源(文件服务器、打印机等)对于各级用户之间,根据用户应用需要,通过广域网络,各级用户之间可以利用电子邮件互相进行信息交流。

而单位间通过网络互相提供浏览器访问方式对外部用户发布信息,提供浏览、查询等服务。如发布一些政策、规划、网上报表等。

各级单位通过网络召开电视电话会议,比如讨论有关国家政策性的内容,因此其内容在网上传输也需要保密。

通过网络使用单位系统内部的IP电话等。

政府网络典型结构

政府网络典型结构

三  网络安全风险分析

网络应用给人们带来了无尽的好处,但随着网络应用扩大网络安全风险也变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统和主机,引起大范围的瘫痪和损失;另外加上缺乏安全控制机制和对网络安全政策及防护意识的认识不足,这些风险正日益加重。而这些风险与网络系统结构和系统的应用等因素密切有关。

四  网络安全需求

通过对网络结构、网络安全风险分析,再加上黑客、病毒等安全威胁日益严重。网络安全问题的解决势在必行。针对不同的安全风险必须采用相应的安全措施来解决。使网络安全达到一定的安全目标。

物理上安全需求

针对重要信息可能通过电磁辐射或线路干扰等泄漏。需要对存放机密信息的机房进行必要的设计,如构建屏蔽室。采用辐射干扰机,防止电磁辐射泄漏机密信息。对重要的设备进行备份;对重要系统进行备份等安全保护。

访问控制需求

对用户的访问控制主要包括:

  • 非法用户非法访问
  • 合法用户非授权访问
  • 假冒合法用户非法访问

因此需要在访问控制的机制上需要采取一定的访问控制手段,防范来自非法用户的攻击,严格控制只有合法用户才能访问合法的资源。配合资源权限控制、数据保密和防火墙部署实现严格细致的访问控制策略来实现。

加密需求

加密传输是网络安全重要的手段之一。信息的泄漏很多都是在链路上被搭线窃取,数据也可能因为在链路上被截获、被篡改后传输给对方,造成数据真实性、完整性得不到保证。如果利用加密设备对传输数据进行加密,使得在网上传的数据以密文传输,因为数据是密文。所以,即使在传输过程中被截获,入侵者也读不懂,而且加密机还能通过先进技术手段,对数据传输过程中的完整性、真实性进行鉴别。可以保证数据的保密性、完整性及可靠性。因此,必须配备加密设备对数据进行传输加密。

安全评估系统需求

网络安全是一个动态的过程,网络系统存在安全漏洞和操作系统安全漏洞等是黑客等入侵者屡屡得手的重要因素。入侵者通常都是通过一些工具来探测网络中系统存在的一些安全漏洞,然后通过发现的安全漏洞,采取相应的技术进行攻击,因此必须配备网络安全扫描系统和系统安全扫描系统监测网络中存在的安全漏洞,并采用相应的措施填补系统漏洞,对网络设备等存在的不安全配置重新进行安全配置。

防病毒系统要求

针对病毒危害性极大并且传播极为迅速,必须配备从单机到服务器的整套防病毒软件,实现全网的病毒安全防护。

安全管理体制

健全的管理者、使用者的安全意识可以通过安全常识培训来提高。人的行为约束只能通过严格的管理体制,并利用法律手段来实现。

构建数据保密系统

网络系统的数据保密措施通常的实现手段是使用 VPN 或者 CA 系统来实现,这样通过专用的安全加密设备和信任的第三方来确保通讯双方互相交换信息的可靠性。

五  安全目标

基于以上的需求分析,我们认为政府网络系统需实现以下的安全目标:

  • 保护网络系统的可用性
  • 保护网络系统服务的连续性
  • 防范网络资源的非法访问及非授权访问
  • 防范入侵者的恶意攻击与破坏
  • 保护政府信息通过网上传输过程中的机密性、完整性
  • 防范病毒的侵害
  • 实现网络的安全管理