政府行業資訊保安解決方案

一．現狀分析

伴隨網路的普及，安全日益成為影響網路效能的重要問題，而internet所具有的開放性、國際性和自由性在增加應用自由度的同時，對安全提出了更高的要求。如何使資訊網路系統不受病毒和黑客的入侵，已成為政府機構資訊化健康發展所要考慮的重要事情之一。

政府單位所涉及的資訊可以說都帶有機密性，所以，其資訊保安問題，如敏感資訊的洩露、黑客的侵擾、網路資源的非法使用以及計算機病毒等，都將對政府機構資訊保安構成威脅。為保證政府網路系統的安全，有必要對其網路進行專門安全設計。

假如內部網路的一臺機器安全受損（被攻擊或者被病毒感染），就會同時影響在同一網路上的許多其他系統。透過網路傳播，還會影響到與本系統網路有連線的其他網路；影響所及甚至還可能涉及法律、金融等安全敏感領域。

新型病毒在政府資訊網上的肆虐傳播大大地提高了安全防護的複雜程度，總結近期所發生的各類病毒危害事件，目前公安資訊網的安全保障工作主要存在以下隱患和不足：

一般網路劃分成內網、外網、專網等幾套網路，外網與網際網路相聯，為使用者提供訪問網際網路和收發外網郵件的服務；內網為使用者提供日常的工作和內部資訊的釋出；專網為業務專用網路與上下級的業務網相連。多套網路物理隔離。

網路內部主要包括的裝置有：檔案伺服器，郵件伺服器，web伺服器，客戶機。

所有客戶機都有內外兩套系統。使用者可以手動切換內外網。

此次實施包括的系統平臺：

客戶機系統:win98、winme、winXXpro、winxp；

伺服器系統：winXXserver、winXXserver、linux8.0

二．x政府行業解決方案

根據客戶的網路情況劃分，部署多套網路防毒產品。即在外網網路中選擇一臺伺服器安裝部署x防毒軟體網路版外網系統中心；在內網網路中選擇一臺伺服器安裝部署x防毒軟體網路版內網系統中心。在專網網路中選擇一臺伺服器安裝部署x防毒軟體網路版內網系統中心。並且在每套網的閘道器處部署防毒牆，在主交換機上部署x網路安全預警系統。之後，在其他所有客戶端部署x防毒軟體網路版客戶端/伺服器端，內網客戶端全部指向內網系統中心，外網客戶端全部指向外網系統中心，專網客戶端全部指向專網系統中心，具體部署示意圖如下圖所示。

外網防毒產品部署圖

內網防毒產品部署圖

專網防毒產品部署圖

產品升級是衡量一款安全產品優劣的重要指標，針對網路結構特點，外網可直接接入網際網路，由外網系統中心自動通過x升級網站進行線上升級，然後再由外網系統中心通知所屬外網客戶端進行自動升級，完全不需要使用者參與。但內網和專網與外網、互聯部進行了物理隔離，所以不能進行這種線上自動升級模式，只能通過外網機器定期到x網站手動下載升級包，然後把升級包拷到內網系統中心伺服器上進行手工升級，當內網系統中心升級完成後，所屬內網客戶端會自動從內網系統中心進行升級。

三．選用產品

x網路版防毒軟體

x防毒牆

網路安全預警系統

四．x政府行業解決方案實現的主要功能

通過部署x防毒牆、x網路安全預警系統、x防毒軟體網路版，網路管理員可以隨時隨地管理和監控網路內的防病毒狀況，並且可以提前預警病毒資訊，以便及時響應，調整相應的防病毒策略，抑制病毒傳播與危害，維護網路的正常執行。防毒牆解決了從外網流進流出的病毒，大減輕了管理員的防病毒管理壓力，提高了工作效率；同時，通過每天的智慧更新，包括軟體和硬體的病毒庫特徵檔案和病毒掃描引擎，其病毒庫特徵檔案始終保持最新，從而有效抵禦最新的病毒。