伴随着因特网(Internet)在全球范围的推广普及,全社会的信息网络化建设进入了飞速发展的崭新阶段,“知识经济”时代已经来临。1999年启动的“政府上网”工程,是我国政府部门信息化建设的良好开端。在我们看来,政府机关的信息网络安全,尤其是作为各级政府机关在网络世界中的服务窗口的因特网站点的安全问题,关系到国家主权和形象,必须慎重对待、妥善解决。目前,我国因特网信息网站的安全现状普遍令人担忧,由于各方面的原因,经常遭受国内外的敌对势力、网络黑客的攻击和破坏,网站主页内容被篡改、网络服务陷于瘫痪。据公安部的不完全统计,1999年的前8个月中,我国中央、国务院各部委和省级政府与金融服务机构的因特网公共网站受到网络黑客攻击,造成不良影响和严重损失的案例已超过20起。
正是由于政府机关和企事业单位不断地受到来自安全方面的威胁,因此对于河南省某统计局整个网络的安全保护和实施更是显得迫在眉睫。
总体建设目标
计算机资源的共享性和通信网络的开放性是信息系统的重要特征,而信息系统的开放性和信息的安全性是一对矛盾,如何保证合法用户对系统资源的合法访问,以及如何防止网络黑客的攻击,成为计算机网络信息安全必须解决的首要任务和重大课题。
根据河南省某统计局的网络需求,本防火墙安全产品方案应在技术上具有先进性,在设备选型方面具有适当的超前性和较强的可扩充性,保证系统在3-5年内不落后。整个系统与目前流行的技术和设备相比需具有极强的性能价格比,系统应充分利用现有的通讯方式,实现最有效的信息沟通,采用开放式和具有可扩展性的结构方案,保证系统的不断扩充。
本方案是天融信在了解并分析了河南省某统计局网络结构和应用的基础之上,而提出的切实可行的防火墙安全产品解决方案。
河南省某统计局系统概述
河南省某统计局概况
河南省某统计局是政府对外发布信息重要的渠道,河南省某统计局采用国际上先进的、成熟的、开放的网络技术建立起来的管理网络。
河南省某统计局的建成,为河南省某统计局拥有多渠道、多功能、多层次、多手段的新闻报道和发布体系起到了积极的作用。
河南省某统计局整体结构是通过专线从电信的骨干网直接接入到河南省某统计局,河南省某统计局是通过Internet业务的出口,各个机构向外发布信息也是通过河南省某统计局这个出口实现的。
河南省某统计局现有安全措施
河南省某统计局作为国家级的政府网络,其整个网络的安全性是致关重要的。由此,河南省某统计局已经采取部分安全防护措施,主要包括:
·利用操作系统、数据库、电子邮件、应用系统本身的安全性,对用户进行权限控制。
·连接到核心交换机的其他网络出口已经设置了防火墙进行保护
河南省某统计局网络安全隐患
由于河南省某统计局网络结构体系非常复杂,应用系统越来越多,网络规模也在不断的扩大,而网络安全主要由已经配置的防火墙及利用系统本身的安全性来实现。通过具体分析,对河南省某统计局网络安全构成威胁的主要因素有以下几项:
a.来自内、外部网络攻击的主要途径:
·本出口Internet连接的部分;
b.网络病毒的破坏
c.内部用户的恶意攻击、误操作。
d.来自外部攻击的主要方式:
·黑客用户的恶意攻击、窃取信息;
·通过网络传送的病毒和Internet的电子邮件夹带的病毒;
·来自Internet的Web浏览可能存在的恶意Java/ActiveX控件。
e.缺乏有效的手段监视、评估网络系统和操作系统的安全性。目前流行的许多操作系统均存在网络安全漏洞,如UNIX服务器,NT服务器及Windows桌面PC。
其中,对于以上安全风险威胁中,目前最主要的安全威胁则是来自网络外部用户(Internet用户)的攻击。
