卓尔InfoGate政府上网工程安全解决方案-安全管理解决方案.doc

卓尔 InfoGate政府上网工程安全解决方案 -安全管理解决方案 一 前 言 以 Internet 为代表的全球性信息化浪潮日益深刻，信息网络技术的应用正日益普及和广泛，应用层次正在深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展，典型的如行政部门业务系统、金融业务系统、企业商务系统等。伴随网络的普及，安全日益成为影响网络效能的重要问题，而Internet 所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求。如何使信息网络系统不受黑客和工业间谍的入侵，已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。 政府机构从事的行业性 质是跟国家紧密联系的，所涉及信息可以说都带有机密性，所以其信息安全问题，如计算机病毒、敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及垃圾邮件的泛滥等。都将对政府机构信息安全构成威胁。为保证政府网络系统的安全，有必要对其网络进行专门安全设计。 二 网络安全新需求分析 2.1 政府机构网络安全现状 政府上网工程中往往用户数较多，网络情况复杂。过去，在网络运行的过程中发现病毒情况严重，分析下来主要来源于外部 Internet,经由邮件系统 (SMTP、POP3)传播而泛滥，此外，由于众多用 户经常上网浏览很多站点，包括一些安全性不是很好的网站，而且还下载很多不同类型的软件，因此，通过 HTTP 和 FTP感染病毒的情况也时有发生。垃圾邮件、病毒邮件和色情政治信息邮件的大量泛滥，严重影响了邮件系统的工作效率和普通用户工作效率，更为严重的是可能危害到计算机的正常使用。 2.2 病毒技术的新动向 流行病毒的新传播趋势有如下三种： 1、通过邮件附件传播病毒，如 Sobig 等邮件病毒； 2、通过无口令或者弱口令共享传播病毒，如 Nimda、 Mumu、 Lovegate 等； 3、利用操作系统或者应用系统漏洞传播口令，如冲击波蠕虫、 Sqlslammer蠕虫等。 通过上面这些方式传播的病毒，由于其传播速度惊人，传统的防毒厂商通常无法及时地完成捕获病毒，分析病毒，发布升级包的过程，既使发布了升级包，也有很多用户无法在这么短的时间内将升级包发布到各个用户端上。 2.3 防病毒新需求导致杀毒硬件化 2.3.1 病毒传播渠道的变化 目前，病毒传播的主要途径同以前比发生了很大的变化，公安部公共信息网络安全 监