工商行政行业如何防范无序网络

newmaker

欢迎访问e展厅 展厅 5 网络/安全/存储产品展厅 无线上网卡, 光纤设备, 网络布线产品, 计算机干扰器, 网关, ... XX市工商局是该地区工商行政工作管理中心，负责该地区14个县级工商局的管理、枢纽、组织协调工作。由于幅员辽阔、人口众多，早在2000年，XX市工商局就组织构建了网络办公系统。目前，XX市工商局信息网络系统可提供宽带、高速、安全、便捷的多媒体交换办公平台，主要功能包括：数据、视频、语音、多媒体通信、视频会议、数据共享、安全防护等功能，满足多媒体网络通信的要求。在内、外网连接上，XX市工商局通过终端使用双网卡切换实现，各个下级节点通过出口路由器接入设备与总部网络中心的核心出口路由器进行互连，实现基于全市的工商信息网络系统办公网互连，在办公网上运行公文传输、流转平台、多媒体应用、文件服务等业务应用，极大的促进了工作效率。 随着网络的不断发展，XX市工商局信息网络遇到了各种安全问题。首先，对于网络内部而言，各个用户、各个部门拥有自主储存、使用和传递共享的资源，这在一定程度上造成了涉密信息被传播的风险；其次，对于每一个桌面终端节点，由于DHCP的租约有效期不一，无法做到有效快速定位每一个用户节点，因此导致管理节点较为凌乱；第三，整体网络及节点的维护主要通过网络中心统一完成，由于后期网络规模的扩大及应用业务的增加，导致整体网络的管理维护变得更加复杂；最后，XX市工商局信息网络内网信息网络系统全网的管理维护全部通过网络中心来完成，因此在全网的信息化建设管理上，应能体现出高效性和集中统一性。综合以上问题，西安安智科技有限公司在充分了解到XX市工商局的网络建设需求后，以多年从事网络安全的经验结合安智SPM安全策略管理系统，构建了如下的网络拓扑结构。 从拓扑图中我们可以看到，工商网络通过部署基于全网的病毒预控系统，提供对网络病毒、木马程序的控制，防止终端主机受到感染，确保主机系统的安全。针对全网主机提供基于IP、TCP、UDP、ICMP和IGMP等协议、端口、访问方向、源目的地址等的灵活控制，有效防止了网络病毒和木马程序借用特定协议、特定端口进行感染和入侵终端主机。通过SPM系统实现对防病毒软件进行软件、病毒库的升级，获取防病毒软件的详细信息，同时能够自定义磁盘病毒扫描检测计划，使得客户端防病毒软件能够按照防病毒策略的要求自动执行。通过安智SPM安全策略管理系统的成功部署，XX市工商局能够实时在线检测网络中的所有用户，发现接入网络的非法用户并产生告警，防止内部机密信息的泄漏。SPM设备管理系统提供了对设备使用情况（如软驱、光驱、刻录机、U盘、拨号连接、无线上网、红外传输等）、打印机使用情况（本地打印机、网络打印机、打印状态）管理和监控，同时提供了帐户与IP地址、MAC地址和主机序列号等的绑定功能，有效限制了病毒传播途径和信息泄密途径，防止了终端用户私自更改主机网络配置信息带来管理上的混乱。系统中的远程监控功能则提供了对终端主机的实时在线监视、分析和对异常行为的有效控制。能够实时监视在线主机的系统信息和资源利用率情况，为管理人员提供直观的图形化查看界面，及时发现终端主机存在的异常情况和安全隐患。同时，该系统还为管理人员提供对终端用户主机的远程维护手段，管理人员无需到终端用户主机现场，通过网络就能够方便进行远程对主机的操作、维护和故障排除，大大提供了管理人员工作效率。经过一段时期的顺利运行，安智SPM成功解决了之前XX市工商局网络建设所遇到的种种安全问题，得到了XX市工商局的一致认可和好评。(end)

文章内容仅供参考 (投稿) (如果您是本文作者，请点击此处) (6/14/2007)