政府机关网络安全防范_Jakey Spaces

政府机关网络安全防范

2007年01月29日 星期一 15:56

现况分析

因目前政府及所属单位应用因特网的使用量庞大,并提供许多服务人民与企业的网络服务,因此对于网络安全问题最为重要,主要项目包含:病毒防护、网络过滤、网络安全、网络管理以及无线网络。

目前大部分的政府单位都已完成 L4 防火墙的建置,但缺乏对于在 L7 层防止黑客与蠕虫攻击,因此各政府单位需要更完整的网络安全机制,并建立一套具备主动式实时入侵防御系统,来阻隔所有恶意数据包进入及蠕虫感染,且可防止内部机密文件经由在线实时聊天程序 IM 、 Web Mail 、加密 IM 、 VPN Tunneling 以及 P2P 软件等管道外泄,以降低各项因网络安全所产生的政府机密文件外泄事件发生。

政府面对的网络安全问题

网站入侵攻击事件  来自内部的网络蠕虫扩散  IM 实时聊天程序使用造成信息泄密  内部员工使用 P2P, 耗用网络带宽  DoS/DDoS/HTTP Flooding 攻击  利用闪躲逃避的黑客攻击手法  员工利用 VPN Tunneling 技术私自对外联机  内部员工使用外部 Web Mail 收发私人信件泄漏政府机密

案例分析

A 政府单位已完成防火墙以及 DMZ 的规划,对外服务的服务器(首长行程主机、外部 DNS 服务器、 Web 服务器)放置于 DMZ 1 区域,公务预算会计系统置于 DMZ 2 区,供内部人员使用的服务器(如病毒扫瞄、内部 DNS 、 Email Server 、数据库服务器等)置于 Trust Area ,驻外办公单位则透过 ADSL 或 E1 专线与中央办公单位联机。

1F 至 6F 为办公大楼,各透过一个 Switch 与 Core Switch 联机, 1F 与 2F 因为业务的特殊性,因此自行拥有其相关系统的服务器。 目前 A 政府现有网络架构如下图表示。

然而在此网络架构之下,客户的对外网站仍曾遭到黑客入侵,且并遭到大量 DoS 以及 HTTP Flooding 等攻击, A 政府单位内部蠕虫扩散情形也常会发生,例如 2005 年利用 MS05-039 的 MSN 幽灵病毒发作时,就是因为 5F 工作人员的计算机遭到感染,导致内部 Trust Area 服务器无法正常运行,此外, A 政府单位虽三令五申不准员工上班时间使用 IM 、 P2P ,然而现行网络架构无法控管该两项软件的使用。

BroadWeb 解决方案

4

1.

于 DMZ 1 ( Internet Server Farm ) 连接至 Internet 的线路(上图 1 ) 部署一台 NK-3000P ,以防止外部黑客攻击 Internet 网站。

2.

驻外单位联机 Core Switch 的线路(上图 2 ) 规划各线路各部署一台 NK-3000P ,以防止驻外单位因感染蠕虫而扩散至中央办公单位。

3.

于各办公楼层联机至 Core Switch 的线路(上图 3 ) 各部署一台 NK-3000P ,以防止办公单位蠕虫彼此扩散,另外也可以管制办公单位对于 IM 、 P2P 、 VPN Tunneling 等网络软件的使用。

4.

1F 与 2F 服务器 前各部署一台 NK-3000P ,以防止该主机招到内部人员入侵,或者蠕虫扩散感染。

4

获得效益

在顺利完成 IPS 部署并运作一年之后, A 政府单位获得以下效益:

有效防御外部黑客攻击

在 DMZ 1 前部署 NK-3000P ,防止外部黑客对政府的对外服务器进行攻击。

有效防御内部黑客攻击

在驻外单位以及各办公楼层联机至 Core Switch 的线路各部署一台 NK-3000P ,可有效防止内部网络对于内部服务器的黑客或蠕虫攻击。

提高行政效率

当网络因攻击事件而被瘫痪时,将导致网络中断,而无法进行数据传送及交易;有效控管员工使用 IM 于上班时间聊天,已大幅增加行政执行效率。

提高网络带宽资源的有效性

有效的过滤攻击数据包及 P2P 软件的使用,提高整体网络带宽资源利用的有效性。

降低内部机密文件透过网络外泄的可能性

有效控管使用者使用 IM 、 Web IM 、 VPN Tunneling 等软件传送文件行为,防止政府机密文件透过网络外泄的情形发生。

政府机关网络安全防范

2007年01月29日 星期一 15:56

现况分析

因目前政府及所属单位应用因特网的使用量庞大,并提供许多服务人民与企业的网络服务,因此对于网络安全问题最为重要,主要项目包含:病毒防护、网络过滤、网络安全、网络管理以及无线网络。

目前大部分的政府单位都已完成 L4 防火墙的建置,但缺乏对于在 L7 层防止黑客与蠕虫攻击,因此各政府单位需要更完整的网络安全机制,并建立一套具备主动式实时入侵防御系统,来阻隔所有恶意数据包进入及蠕虫感染,且可防止内部机密文件经由在线实时聊天程序 IM 、 Web Mail 、加密 IM 、 VPN Tunneling 以及 P2P 软件等管道外泄,以降低各项因网络安全所产生的政府机密文件外泄事件发生。

政府面对的网络安全问题

网站入侵攻击事件  来自内部的网络蠕虫扩散  IM 实时聊天程序使用造成信息泄密  内部员工使用 P2P, 耗用网络带宽  DoS/DDoS/HTTP Flooding 攻击  利用闪躲逃避的黑客攻击手法  员工利用 VPN Tunneling 技术私自对外联机  内部员工使用外部 Web Mail 收发私人信件泄漏政府机密

案例分析

A 政府单位已完成防火墙以及 DMZ 的规划,对外服务的服务器(首长行程主机、外部 DNS 服务器、 Web 服务器)放置于 DMZ 1 区域,公务预算会计系统置于 DMZ 2 区,供内部人员使用的服务器(如病毒扫瞄、内部 DNS 、 Email Server 、数据库服务器等)置于 Trust Area ,驻外办公单位则透过 ADSL 或 E1 专线与中央办公单位联机。

1F 至 6F 为办公大楼,各透过一个 Switch 与 Core Switch 联机, 1F 与 2F 因为业务的特殊性,因此自行拥有其相关系统的服务器。 目前 A 政府现有网络架构如下图表示。

然而在此网络架构之下,客户的对外网站仍曾遭到黑客入侵,且并遭到大量 DoS 以及 HTTP Flooding 等攻击, A 政府单位内部蠕虫扩散情形也常会发生,例如 2005 年利用 MS05-039 的 MSN 幽灵病毒发作时,就是因为 5F 工作人员的计算机遭到感染,导致内部 Trust Area 服务器无法正常运行,此外, A 政府单位虽三令五申不准员工上班时间使用 IM 、 P2P ,然而现行网络架构无法控管该两项软件的使用。

BroadWeb 解决方案

4

1.

于 DMZ 1 ( Internet Server Farm ) 连接至 Internet 的线路(上图 1 ) 部署一台 NK-3000P ,以防止外部黑客攻击 Internet 网站。

2.

驻外单位联机 Core Switch 的线路(上图 2 ) 规划各线路各部署一台 NK-3000P ,以防止驻外单位因感染蠕虫而扩散至中央办公单位。

3.

于各办公楼层联机至 Core Switch 的线路(上图 3 ) 各部署一台 NK-3000P ,以防止办公单位蠕虫彼此扩散,另外也可以管制办公单位对于 IM 、 P2P 、 VPN Tunneling 等网络软件的使用。

4.

1F 与 2F 服务器 前各部署一台 NK-3000P ,以防止该主机招到内部人员入侵,或者蠕虫扩散感染。

4

获得效益

在顺利完成 IPS 部署并运作一年之后, A 政府单位获得以下效益:

有效防御外部黑客攻击

在 DMZ 1 前部署 NK-3000P ,防止外部黑客对政府的对外服务器进行攻击。

有效防御内部黑客攻击

在驻外单位以及各办公楼层联机至 Core Switch 的线路各部署一台 NK-3000P ,可有效防止内部网络对于内部服务器的黑客或蠕虫攻击。

提高行政效率

当网络因攻击事件而被瘫痪时,将导致网络中断,而无法进行数据传送及交易;有效控管员工使用 IM 于上班时间聊天,已大幅增加行政执行效率。

提高网络带宽资源的有效性

有效的过滤攻击数据包及 P2P 软件的使用,提高整体网络带宽资源利用的有效性。

降低内部机密文件透过网络外泄的可能性

有效控管使用者使用 IM 、 Web IM 、 VPN Tunneling 等软件传送文件行为,防止政府机密文件透过网络外泄的情形发生。


相关文章

  • 网络远程教育论文格式
  • 开题报告: (空一行) Research Proposal(Times New Roman 粗体 四号 居中) (空一行) 班级 学号 姓名(Times New Roman 粗体 小四号 居中) (空一行) ⅠTitle of my the ...查看


  • 怎样找客户(1)
  • 网上开发客户心得 方法1:Importers方法 操作方法:在Google中输入产品名称+importers. 小技巧:可以用importer替代importers 方法2 关键词上加引号 操作方法:搜索"产品名称 importe ...查看


  • 上海市虹桥商务区核心区城市设计国际方案
  • 上海市虹桥商务区核心区 城市设计国际方案征集 Hongqiao Commercial District Core Area Urban Design Scheme Collection 商业与交通枢纽的展望 A Vision of a Co ...查看


  • 英语聊天缩写
  • ?asl : a=age,s=sex,l=location ?plz : Please;r:are;u:you ?S'up?: 也写sup,什么事?问候语 ?Lol : 很好笑.因为lol像笑脸,和我们常用的^-^一样 ?Yup/ Nope ...查看


  • 成都某高层小区活动空间与邻里交往调查
  • 摘要: 近年来,电梯公寓逐渐成为了主导的居住形式,居住模式的改变,使得邻里关系与从前相比被弱化.本文通过对成都某电梯公寓活动空间的调查,归纳出适于居民交往的空间形态,并对空间设计提出一点建议. Abstract: In recent yea ...查看


  • 浅析[物权法]对住宅小区停车位的规定
  • 浅析<物权法>对住宅小区停车位的规定 摘要 随着社会经济的发展,人们对于汽车的需求在不断增加,我国的个人汽车保有量每年都在不断的增长.在汽车给人们的生活带来便捷的同时,也催生了另一个问题,就是停车难.现如今的城市住宅小区里,停车 ...查看


  • 日本集合住宅及老人居住设施设计新动向
  • 日本集合住宅及老人居住设施设计新动向 THE LATEST DESIGN TENDENCIES OF THE CLUSTERS AND THE LIVING FACILITIES FOR THE AGED IN JAPAN 周燕珉/ZHOU ...查看


  • 3.5家教阅读理解
  • (2010•湖北省武汉市,三,15)阅读下面短文,掌握其大意,然后从41---55各题所给的A. B.C.D四各选项中,选出一个最佳答案. Denny Crook was a famous photographer. He traveled ...查看


  • 沃思堡现代美术馆德克萨斯州美国
  • 沃思堡现代美术馆,德克萨斯州,美国 MODERN ART MUSEUM OF FORT WORTH, TEXAS, USA, 2002 38由于赢得了1997年的国际设计竞赛,我们被指定负责这一项目的设计实施. 建筑位于德克萨斯州沃思堡郊区 ...查看


热门内容