隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步以及國家對(duì)于電子政務(wù)的不斷加大投入，政府行業(yè)的信息化建設(shè)突飛猛進(jìn)，國務(wù)院新聞辦公室2008年2月28日發(fā)表的《中國的法治建設(shè)》白皮書指出，中國80％縣級(jí)以上政府和政府部門建立了門戶網(wǎng)站，中央政府門戶網(wǎng)站于2006年正式開通。 政府行業(yè)網(wǎng)絡(luò)的不斷開放，也使得網(wǎng)絡(luò)安全和信息安全建設(shè)變得更加重要，在政府的網(wǎng)絡(luò)安全建設(shè)過程中，主要面臨以下幾個(gè)方面的問題：

1)? ?病毒***

“熊貓燒香”、“機(jī)器狗”，這些耳熟能詳?shù)牟《?#xff0c;讓我們見識(shí)了有組織的地下病毒產(chǎn)業(yè)鏈，病毒***已經(jīng)由無目標(biāo)的“事故”變成了有目標(biāo)的“謀殺”，據(jù)統(tǒng)計(jì)，這種地下病毒產(chǎn)業(yè)每年的產(chǎn)值達(dá)到了2億元人民幣，而它所造成的損失要數(shù)十倍于這個(gè)數(shù)字。

2)? ?網(wǎng)絡(luò)***

ARP欺騙、DDoS***這些常見的網(wǎng)絡(luò)***手段，在政府網(wǎng)絡(luò)中也屢見不鮮，這些***會(huì)導(dǎo)致服務(wù)器癱瘓、用戶無法上網(wǎng)，隨之而來的就是業(yè)務(wù)無法正常進(jìn)行。同時(shí)，IP盜用等非法上網(wǎng)行為也會(huì)使得政府業(yè)務(wù)受到影響。

3)? ?信息泄露

在政府單位中，信息安全無疑是重中之重，各種公文、信息都需要嚴(yán)格的保密，除了被病毒、******導(dǎo)致信息泄露外，也會(huì)出現(xiàn)認(rèn)為的惡意拷貝、泄密事件，這也是政府網(wǎng)絡(luò)信息安全建設(shè)需要考慮的。

?

如果說無目標(biāo)***時(shí)代，我們要對(duì)抗的是***的工具——病毒，那么在有目標(biāo)***的時(shí)代，我們要對(duì)抗的就是網(wǎng)絡(luò)***的發(fā)起端——***者。面對(duì)這些形形色色的安全事件，我們需要的是一個(gè)聯(lián)合網(wǎng)絡(luò)安全解決方案。這個(gè)方案應(yīng)包括以下幾個(gè)部分：

1)? ?網(wǎng)絡(luò)準(zhǔn)入控制

在政府網(wǎng)絡(luò)中引入網(wǎng)絡(luò)準(zhǔn)入控制是非常必要的，讓每一個(gè)入網(wǎng)的用戶的上網(wǎng)行為都能得到完善的監(jiān)控，而在發(fā)生安全事件時(shí)，也能準(zhǔn)確的定位責(zé)任人，這不論從網(wǎng)絡(luò)安全角度還是網(wǎng)絡(luò)管理的角度，都是非常必要的。

2)? ?主機(jī)安全檢測(cè)

在政府網(wǎng)絡(luò)中，都布置了各種防護(hù)軟件，但是如何保證入網(wǎng)用戶都安裝并都開啟是一個(gè)問題，一個(gè)完善的主機(jī)安全檢測(cè)機(jī)制應(yīng)能夠?qū)崿F(xiàn)用戶的“安全入網(wǎng)”，從另一個(gè)角度說，就是“不安全不能入網(wǎng)”，同時(shí)對(duì)于“不安全”的用戶，要有一套修復(fù)系統(tǒng)來幫助它變得“安全”。

3)? ?安全聯(lián)動(dòng)

對(duì)于網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理來說，多種多樣的安全設(shè)備帶來的是復(fù)雜的管理和維護(hù)，而各種安全設(shè)備“分而治之”也使的安全變成了設(shè)備的堆砌。讓安全設(shè)備與身份驗(yàn)證、主機(jī)檢測(cè)等系統(tǒng)聯(lián)動(dòng)起來，才是一套完整的安全體系。

4)? ?信息安全

對(duì)于敏感的信息，一定要控制好其出口，不論是網(wǎng)絡(luò)傳播，還是通過移動(dòng)存儲(chǔ)介質(zhì)拷貝、或者打印等行為，都要在安全系統(tǒng)的控制范圍之內(nèi)。 通過以上各種安全手段的聯(lián)合，實(shí)現(xiàn)軟硬聯(lián)合、PC和服務(wù)器與網(wǎng)絡(luò)的聯(lián)合，才能實(shí)現(xiàn)真正的信息安全。

?

銳捷網(wǎng)絡(luò)GSN全局安全解決方案 1.??? GSN的工作原理簡(jiǎn)介

GSN全局安全解決方案融合了網(wǎng)絡(luò)準(zhǔn)入、端點(diǎn)防護(hù)、網(wǎng)絡(luò)***防護(hù)、信息安全等多個(gè)部分，基于IEEE 802.1X標(biāo)準(zhǔn)協(xié)議開發(fā)而來。GSN解決方案由安全管理平臺(tái)、身份認(rèn)證系統(tǒng)、安全客戶端、安全智能交換機(jī)以及***檢測(cè)系統(tǒng)幾大部分構(gòu)成。

1)? ?GSN全局安全解決方案的構(gòu)成

2)? ?GSN的工作流程：

?

2.??? GSN在政府行業(yè)的應(yīng)用

GSN全局安全解決方案通過嚴(yán)格的網(wǎng)絡(luò)準(zhǔn)入、端點(diǎn)防護(hù)、網(wǎng)絡(luò)***防護(hù)和信息安全防護(hù)，為政府網(wǎng)絡(luò)構(gòu)建了全局的安全平臺(tái)

1)? ?網(wǎng)絡(luò)準(zhǔn)入

GSN全局安全解決方案基于IEEE 802.1X標(biāo)準(zhǔn)協(xié)議構(gòu)建了完善的網(wǎng)絡(luò)準(zhǔn)入體系。用戶入網(wǎng)之前必須要通過身份驗(yàn)證，通過信息安全部門指派的用戶名和密碼進(jìn)行網(wǎng)絡(luò)登錄，登錄之后即可獲得該身份對(duì)應(yīng)的具體權(quán)限。 網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)保證了接入網(wǎng)絡(luò)的用戶的身份的合法性，使得未授權(quán)的訪問被禁止，合法用戶的網(wǎng)絡(luò)訪問行為可以被追溯，在發(fā)生網(wǎng)絡(luò)安全事件的時(shí)候做到有據(jù)可查、追根溯源。

2)? ?端點(diǎn)防護(hù)

GSN全局安全解決方案的端點(diǎn)防護(hù)策略包含主機(jī)軟件安裝情況檢測(cè)、后臺(tái)服務(wù)檢測(cè)、注冊(cè)表項(xiàng)目檢測(cè)、Windows補(bǔ)丁檢測(cè)與更新、殺毒軟件聯(lián)動(dòng)、主機(jī)外聯(lián)端口檢測(cè)等多種功能。用戶身份驗(yàn)證通過入網(wǎng)后，即對(duì)用戶的主機(jī)按照管理員配置的規(guī)則進(jìn)行檢測(cè)，如果用戶的主機(jī)無法滿足安全要求，則會(huì)對(duì)其進(jìn)行消息提醒、修復(fù)程序下發(fā)等操作，并能根據(jù)安全策略進(jìn)行網(wǎng)絡(luò)隔離或者阻斷，以保證進(jìn)入網(wǎng)絡(luò)的主機(jī)本身的安全性，防止不安全的主機(jī)將病毒和網(wǎng)絡(luò)***帶入網(wǎng)絡(luò)。

3)? ?網(wǎng)絡(luò)***防護(hù)

GSN全局安全解決方案采用專用的***檢測(cè)設(shè)備RG-IDS對(duì)網(wǎng)絡(luò)中的流量進(jìn)行監(jiān)控，當(dāng)發(fā)生異常流量時(shí)，IDS設(shè)備與安全管理平臺(tái)SMP進(jìn)行聯(lián)動(dòng)，可根據(jù)配置對(duì)管理員進(jìn)行提醒或按照配置好的規(guī)則對(duì)相關(guān)用戶和主機(jī)進(jìn)行自動(dòng)的處理。IDS檢測(cè)基于全面的并及時(shí)更新的事件庫，保障對(duì)最新的網(wǎng)絡(luò)病毒和***進(jìn)行有效的檢測(cè)并提出合理的建議，最大化降低了網(wǎng)絡(luò)防護(hù)的難度，做到簡(jiǎn)單、有效的網(wǎng)絡(luò)安全防護(hù)。

4)? ?信息安全防護(hù)

GSN全局安全解決方案通過多種方式實(shí)現(xiàn)對(duì)于政府網(wǎng)絡(luò)的信息安全防護(hù)。在端點(diǎn)防護(hù)策略中，GSN可以對(duì)接入網(wǎng)絡(luò)的主機(jī)的外聯(lián)端口進(jìn)行控制，如常見的USB口、光驅(qū)、軟驅(qū)、串口、并口、紅外線等外聯(lián)端口，均可對(duì)其進(jìn)行啟用和禁用的操作。同時(shí)，通過對(duì)于軟件安裝、后臺(tái)服務(wù)和注冊(cè)表的檢測(cè)，杜絕了信息流出的途徑，例如對(duì)于P2P軟件、即時(shí)通訊軟件、非認(rèn)證郵件程序的限制，防止信息在非授權(quán)的情況下流出，而通過對(duì)于后臺(tái)服務(wù)和注冊(cè)表的檢測(cè)，防止***程序在后臺(tái)偷竊信息等。

?

隨著網(wǎng)絡(luò)***從無目標(biāo)向有目標(biāo)的發(fā)展，以及***手段的不斷變化，政府網(wǎng)絡(luò)的信息安全必須改變以前“頭痛醫(yī)頭，腳痛醫(yī)腳”的做法，建設(shè)一個(gè)全局安全網(wǎng)絡(luò)，從網(wǎng)絡(luò)安全的多角度、全方位建設(shè)網(wǎng)絡(luò)的安全，才是克敵制勝的法寶。GSN全局安全網(wǎng)絡(luò)解決方案正是這樣一個(gè)平臺(tái)，通過強(qiáng)制、聯(lián)動(dòng)的理念，融合網(wǎng)絡(luò)準(zhǔn)入、端點(diǎn)防護(hù)、***防護(hù)和信息安全，助力政府單位建設(shè)真正的全局安全網(wǎng)絡(luò)平臺(tái)。

總結(jié)

以上是生活随笔為你收集整理的锐捷网络GSN全局安全政府行业解决方案的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。