安全審計系統(tǒng)不可或缺
根據國網公司雙網雙機、分區(qū)分域、等級防護、多層防御的信息安全總體防護策略,切實加強網絡與信息安全保障工作,加強信息系統(tǒng)分區(qū)、分域、分級建設,鞍山供電公司已初步完成了雙網隔離建設,將信息內網與外網進
根據國網公司“雙網雙機、分區(qū)分域、等級防護、多層防御”的信息安全總體防護策略,切實加強網絡與信息安全保障工作,加強信息系統(tǒng)“分區(qū)、分域、分級”建設,鞍山供電公司已初步完成了雙網隔離建設,將信息內網與外網進行有效隔離。為了使已知的業(yè)務風險可控,需要在公司信息外網布署安全審計系統(tǒng),準確掌握網絡系統(tǒng)的安全狀態(tài),及時發(fā)現(xiàn)違反安全策略的事件并實時告警、記錄,以一致的、條理清晰的方式組織有限的網絡資源,有效監(jiān)控業(yè)務系統(tǒng)訪問行為或敏感信息傳播,同時進行安全事件定位分析,事后追查取證,滿足合規(guī)性審計要求。
計算機信息安全可通過信息安全體系結構模型來反映計算機信息系統(tǒng)安全需求和體系結構的共性要素,即安全手段、系統(tǒng)單元及國際標準化組織(ISO)制定的開放系統(tǒng)互連參考模型(OSI)。
安全審計系統(tǒng)(Security Audit System)是在一個特定企事業(yè)單位的網絡環(huán)境下,為了保障業(yè)務系統(tǒng)和網絡信息數(shù)據不受來自用戶的破壞、泄密、竊取,運用各種技術手段實時監(jiān)控網絡環(huán)境中的網絡行為、通信內容,以便集中收集、分析、報警、處理的一種技術手段。對于任何一個安全體系來說,審計追查手段必不可少。
同時,根據安全模型 P2DR 理論,網絡信息系統(tǒng)在綜合運用防護工具(如防火墻、操作系統(tǒng)身份認證、加密等手段)、檢測工具(如漏洞評估、入侵檢測等系統(tǒng))的同時,必須通過安全審計收集、分析、評估安全信息、掌握安全狀態(tài),制定安全策略,確保整個安全體系的完備性、合理性和適用性,才能將系統(tǒng)調整到"最安全"和"最低風險"的狀態(tài)。
鞍山供電公司于2009年完成了國網公司統(tǒng)一布署的雙網隔離建設,覆蓋范圍包括:公司本部大樓,營銷裙樓,綜合樓等辦公樓?;ヂ?lián)網總出為100M寬帶,核心層至接入層鋪設光纖通道,配置可網管的網絡交換機,其中核心交換機安裝在本部大樓信息中心機房,接入層交換機安裝在各接入層分支節(jié)點。
省公司本部以及每個子公司分別部署一臺網康NSICG設備,進行分布管理,有效地幫助用戶管理上網行為,管控策略包括:
1、通過總部的集中管理服務器和日志服務器,管理各地部署的所有設備。監(jiān)測各分支設備運行狀態(tài),強制性策略分級下發(fā)、以保障公司所有單位均滿足國家政策法規(guī)的上網管理要求。
2、通過NSICG的URL預分類庫、關鍵字過濾技術,過濾病毒、違反法律等非法信息。對于外發(fā)非法內容,基于關鍵字攔截,增強內部控制機制。
3、通過應用流量管理、屏蔽非法應用(主要為P2P和P2P streaming類協(xié)議)增大帶寬有效利用率,提高訪問速度,提高員工工作效率;定義并保障關鍵業(yè)務流的帶寬;保障視頻會議等業(yè)務應用的順暢。
4、開啟網絡防護報警功能,對異常的流量進行自動管控,以實現(xiàn)網絡無人值守時的自我防護,保障互聯(lián)網出口帶寬的暢通。
5、對部分出口帶寬較小的分支機構,開啟Web緩存功能,加速Web訪問速度。
網康互聯(lián)網控制網關以旁路方式接入到XXX的網絡中,對XXX內部員工的互聯(lián)網上網行為進行審計。
網康互聯(lián)網控制網關具有自己的技術特色。細粒度的網絡內容安全審計可對網站訪問、郵件收發(fā)、遠程終端訪問、數(shù)據庫訪問、論壇發(fā)帖等進行關鍵信息監(jiān)測、還原;全面的網絡行為安全審計可對網絡行為,如網站訪問、郵件收發(fā)、數(shù)據庫訪問、遠程終端訪問、即時通訊、論壇、在線視頻、P2P 下載、網絡游戲等,提供全面的行為監(jiān)控,方便事后追查取證;綜合流量分析安全審計可對網絡流量進行綜合分析,為網絡帶寬資源的管理提供可靠策略支持,因此,通過傳統(tǒng)安全手段與安全審計技術相結合,在功能上互相協(xié)調、補充,或可構建一個立體的安全保障管理體系。
本次布署實施信息外網安全審計系統(tǒng),實施方案完善、合理,改進措施技術先進,實施過程中做到了統(tǒng)一指揮、安全管理,公司信息外網的可靠性得到提高,網絡性能明顯改善,網絡的可管理性和對網絡病毒的防御能力得到增強,取得了很好的效果。
首先滿足了國家法規(guī)及信息安全達標的要求。國家82號令要求上網企業(yè)至少保留60天的上網記錄,國資委要求關系國計民生的重點企業(yè),其信息化建設必須滿足對應的等級保護要求。開啟審計策略后,大量的內容信息有了全面的日志。設備長期運行,獲得詳盡的互聯(lián)網活動審計日志,能夠記錄用戶的所有上網行為,為改變網絡環(huán)境提供了有效的數(shù)據。并能基于此記錄,統(tǒng)計分析出內網的總體現(xiàn)狀,用戶、應用的行為模型一目了然。
其次避免了因訪問非法網站帶來的法律風險。有些員工利用內部網絡訪問反動、色情、違反法律等網站,給企業(yè)帶來很大的法律風險。通過強大的URL分類數(shù)據庫,對大量的高風險類網站和娛樂類網站進行封堵,有效過濾與工作無關的網址。高風險和不良信息網站被禁止訪問,大大降低了病毒、蠕蟲的感染機率。業(yè)務數(shù)據的保密性得到保障,通過企業(yè)網外發(fā)信息進行審計(包括POST審計和郵件審計),來保證企業(yè)內部信息外發(fā)的安全。
第三遞進式統(tǒng)計查找功能,方便快速定位問題,保障了業(yè)務正常運行。在華電網絡使用高峰時,互聯(lián)網帶寬幾乎被占滿,并且網絡中充斥著大量病毒、攻擊,偽造IP等,對外不斷發(fā)起連接并大量發(fā)包(尤其是小字節(jié)數(shù)據包),造成的網絡中斷事故時有發(fā)生,關鍵業(yè)務流量無法保證,異常流量無法有效定位,員工經常抱怨網頁打不開,辦公系統(tǒng)無法正常運轉。異常流量、異常IP被監(jiān)控,隨時報警功能讓網絡安全事故得以及時解除。迅雷、bt、電驢、在線視頻等流量被有效地控制,帶寬資源得到合理分配,關鍵業(yè)務不再受到影響,最大化體現(xiàn)帶寬價值,用戶能夠明顯看出總帶寬流量在平滑,優(yōu)化,網頁圖片打開速度明顯變快。

責任編輯:和碩涵
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創(chuàng)性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
發(fā)電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡