卓尔InfoGate政府上网工程安全解决方案-安全管理解决方案.doc
卓尔 InfoGate政府上网工程安全解决方案 -安全管理解决方案 一 前 言 以 Internet 为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,典型的如行政部门业务系统、金融业务系统、企业商务系统等。伴随网络的普及,安全日益成为影响网络效能的重要问题,而Internet 所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。如何使信息网络系统不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。 政府机构从事的行业性 质是跟国家紧密联系的,所涉及信息可以说都带有机密性,所以其信息安全问题,如计算机病毒、敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及垃圾邮件的泛滥等。都将对政府机构信息安全构成威胁。为保证政府网络系统的安全,有必要对其网络进行专门安全设计。 二 网络安全新需求分析 2.1 政府机构网络安全现状 政府上网工程中往往用户数较多,网络情况复杂。过去,在网络运行的过程中发现病毒情况严重,分析下来主要来源于外部 Internet,经由邮件系统 (SMTP、POP3)传播而泛滥,此外,由于众多用 户经常上网浏览很多站点,包括一些安全性不是很好的网站,而且还下载很多不同类型的软件,因此,通过 HTTP 和 FTP感染病毒的情况也时有发生。垃圾邮件、病毒邮件和色情政治信息邮件的大量泛滥,严重影响了邮件系统的工作效率和普通用户工作效率,更为严重的是可能危害到计算机的正常使用。 2.2 病毒技术的新动向 流行病毒的新传播趋势有如下三种: 1、通过邮件附件传播病毒,如 Sobig 等邮件病毒; 2、通过无口令或者弱口令共享传播病毒,如 Nimda、 Mumu、 Lovegate 等; 3、利用操作系统或者应用系统漏洞传播口令,如冲击波蠕虫、 Sqlslammer蠕虫等。 通过上面这些方式传播的病毒,由于其传播速度惊人,传统的防毒厂商通常无法及时地完成捕获病毒,分析病毒,发布升级包的过程,既使发布了升级包,也有很多用户无法在这么短的时间内将升级包发布到各个用户端上。 2.3 防病毒新需求导致杀毒硬件化 2.3.1 病毒传播渠道的变化 目前,病毒传播的主要途径同以前比发生了很大的变化,公安部公共信息网络安全 监