随着互联网的日益普及,电子邮件、网络聊天、网络论坛、博客等网络应用开始逐渐影响人们的生活,安全便日益成为影响网络效能的重要问题。政府部门涉及的工作与国家利益紧密联系,关系到党和国家的hr。政务安全需求分析
政府部门网络的hr问题,如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及hr病毒等,都将对国家的hr和利益构成直接威胁。为保证该网络系统的安全,有必要对其网络进行专门的安全考察和设计。
以某政府部门为例,在其内部网络中,办公系统网络和各人所用hr上都有涉密信息,即使内部网络的一台机器安全受损,就会影响在同一网络上的其它hr,影响其他使用者的正常工作。通过网络传播,还会影响到与本系统网络有连接的其他高等级网络,影响所及甚至还可能涉及安全敏感领域。
在部署瑞星防毒产品之前,某政府部门已经采用了国外某厂商的防病毒产品,但网络中仍有病毒传播和感染事件发生,尤其是冲击波、震荡波等恶性蠕虫病毒时常发作。经过多方考虑,该部门决定更换原有防病毒产品,重新部署具有完全自主知识产权的国产软件:瑞星杀毒软件网络版。
网络安全现状分析
1.该部门网络划分成内外两网:外网与互联网相联,为用户提供访问互联网应用和收发外网邮件的服务,内网与政府网相联,为用户提供日常的工作和内部信息的发布。内外两网实行物理隔离。
2.网络内部主要包括的设备有:文件服务器,邮件服务器,Web服务器,客户机。
3.所有客户机都有内外两套系统,用户可以手动切换内外网。
4.此次实施包括的系统平台:
客户机系统:Win98、Winme、Win2000Pro、WinXP.
服务器系统:Win2000Server、Win2003Server、Linux8.0
某政府部门网络安全体系的实施:
根据客户的网络划分情况,分别为内外两个网络安装了独立的防毒产品。即在外网网络中选择一台服务器安装部署瑞星杀毒软件网络版外网系统中心;在内网网络中选择一台服务器安装部署内网系统中心。
部署完系统中心后,在其他所有客户端部署瑞星杀毒软件网络版客户端/服务器端,内网客户端全部指向内网系统中心,外网客户端全部指向外网系统中心。
升级是考察一个杀毒软件优劣的重要指标,瑞星公司承诺每个工作日升级3次。针对该政府部门网络结构特点,外网可直接接入互联网,由外网系统中心自动通过瑞星升级网站进行在线升级,然后再由外网系统中心通知所属外网客户端进行自动升级,完全不需要用户参与。
内网与外网、互联网进行了物理隔离,所以不能进行这种在线自动升级模式,只能通过外网机器定期到瑞星网站手动下载升级包,然后把升级包复制到内网系统中心服务器上进行手工升级,当内网系统中心升级完成后,所属内网客户端会自动从内网系统中心进行升级。