最新更新
·网络安全建设之易管理才是真安全
·网络安全新木桶理论与信息安全
·教你新建别人进不了删不掉文件夹
·“桌面幽灵”奇袭网络 含多种病毒特征
·网游玩家小心“窃贼”变种病毒升趋势
·浏览器漏洞数量增长 网络安全堪忧
·防火墙与入侵检测系统的网络安全体系
·病毒是怎么命名的?认识病毒命名规则
·安德夫木马变种KES下载病毒威胁计算机
·网络惊现“颠覆意义”病毒 mp3文件遭
点击排行
·包头市计算机公共网络安全协会会员单
·包头市计算机公共网络安全协会理事单
·光华反病毒研究中心最新病毒预警
·包头市计算机公共网络安全协会领导
·包头市计算机公共网络安全协会组织机
·包头市公安局领导在计算机公共网络安
·信息安全等级保护管理办法(试行)
·瑞星升级报告:18.36.12新增28个可查
·包头市计算机公共网络安全协会简介
·QQ流传玫瑰花图片文件病毒将摧毁个人
 ★您目前所在的位置:首页 > 网站首页 > 行业动态 > 正文
 
网络安全建设之易管理才是真安全
发布日期:2008-8-7 8:33:00  来源:  编辑:  浏览:

  6年前,当刘涛刚开始从事网络安全的工作时,他对网络安全还没有什么认识。当时,天津市烟草专卖局(以下简称天津烟草)的网络还没有建设起来,计算机除了用来打打字,基本上没有其他的用途,计算机安全也仅仅仅限于单机防病毒。刘涛说:“网络建设起来后,就明显感觉到了网络安全的重要性和紧迫性。”

  天津烟草的网络安全建设分为3个阶段。第一阶段是保证市局和下属分公司的局域网安全;第二阶段是在各个分公司的出口处加装防火墙,统一市局和分公司的网络版防病毒产品;第三阶段的网络安全建设正在进行中,目标是建成天津烟草IT综合运维管理平台。

  身为天津市烟草专卖局经济信息中心网络通讯科科长,刘涛是局里唯一的专职安全管理员。当刘涛忙不过来的时候,其他同事会做一些协助的工作。

  解决两大威胁

  为了保证网络安全,天津烟草采购了大量的网络安全设备,包括:防火墙、IDS、防病毒软件、VPN、IPS、漏洞扫描、终端安全管理产品等等,几乎市场上主流的安全产品都可以在天津烟草看到。刘涛说:“我们应用这些安全产品的目的,就是要在最短时间内把各种威胁所造成的损失降到最低。”

  天津烟草的安全设备有一个特点,除了防病毒采用的是趋势科技的产品,其他产品几乎都是国产品牌。刘涛说:“国内比较新的安全产品天津烟草基本上都有。”在记者采访过的行业用户中,如此大规模采用国内安全产品的用户十分少见,而天津烟草不但用了,而且效果还很不错。可见国产产品已经具备了和国外产品面对面竞争的实力,而广大用户应该对国产安全产品有更多的信心。

  据刘涛介绍,天津烟草面临的安全问题主要有两类。

  第一类是病毒。比较典型的事例是,天津烟草曾经遭到“熊猫烧香”病毒的攻击。当时的解决方案是:先把其他设备从网络中断开,对核心设备和系统(包括与国家局通信的办公自动化系统、核心Windows服务器系统)进行手工杀毒。当时终端安全管理系统还没有部署,不能自动将出现病毒异常流量的设备从网络中断开,所以只能先保核心业务,然后对单台PC进行手工杀毒,共处理了一百多台PC。最终,核心业务系统还是通过杀毒软件的升级才彻底摆脱了病毒的困扰。

  第二类是来自内部的安全威胁。来自内部的安全威胁是安全管理的核心问题。天津烟草网络中的客户机数量很多,由于每个计算机使用者的素质不同,经常有人不遵守安全管理规定,从而引发安全问题,给网络安全管理带来了很大的压力。刘涛说:“面对这种情况,我们决定引入终端安全管理产品。今年我们部署了终端安全管理产品和趋势科技的NVW防毒墙,效果很好。”像前两年发生的大规模病毒爆发事件,现在已经不会发生。有些PC如果染上病毒,即使是未知病毒,只要发出异常流量,终端安全管理产品直接就可以将该PC从网络中断开。

  终端安全管理产品大大减轻了安全管理人员的工作量,同时大幅度提升了工作效率。现在,安全管理员再也不用每天忙于处理各个PC的安全问题。

  终端安全管理产品和防病毒软件配合使用,能够取得更好的安全效果。比如,天津烟草有一条严格的安全策略是:在所有的终端中,如果没有安装趋势科技杀毒软件,都不允许进入网络。即使是外来的机器,也必须安装趋势科技的杀毒软件。

  刘涛说:“买NVW的目的是在网络层防御病毒。”ARP病毒就曾经让刘涛烦恼过。ARP地址欺骗类病毒是一类特殊的病毒,其属于木马病毒,不具备主动传播的特性,不会自我复制。但是其发作的时候会向全网发送伪造的ARP数据包,通常会造成网络掉线,或者网络连接正常,但内网的部分电脑不能上网,或者所有电脑均不能上网,无法打开网页或打开网页慢以及局域网连接时断时续并且网速较慢等现象,严重干扰全网的正常运行,其危害甚至比一些蠕虫病毒还要严重得多。

  刘涛表示,安装了NVW防毒墙之后,ARP病毒再也没有出现过。

  NVW有很强的管理功能,比如和趋势科技杀毒软件的配合,没装趋势科技杀毒软件的PC就不能上网。刘涛认为,NVW在某些方面和终端安全管理产品的功能有些重叠,但不能因为有重叠了就忽略它,不使用它,天津烟草看重的是NVW所提供的终端安全管理产品不具备的功能,实现多层防御。从应用情况看,NVW对网络层面病毒的防范还是很有效果的。

  刘涛说:“多种安全产品所组成的防御体系,可以让安全管理员迅速解决问题,而不是等病毒大面积爆发时才注意到这个问题。”

  网络中的异常流量也是安全的大敌。天津烟草之所以考虑引入异常流量分析和IPS,就是因为网络中经常有人不遵守管理规定,比如使用BT下载电影,导致流量剧增,影响网络性能。对异常流量必须进行控制而且要迅速解决。使用异常流量分析系统只能对网络中的流量进行分析,实际解决还要靠NVW和IPS。IPS尤其适合限制BT流量。

  刘涛认为,现在的安全问题比较多而且比较棘手,单靠某一方面的产品无法彻底解决问题,必须有几款产品相互配合,才能达到理想的处理效果。

  化繁为简靠管理

  随着安全产品的逐渐增多,天津烟草的网络安全防御体系变得越来越完善。然而,越来越多的安全产品也让刘涛感到了一丝困惑:每个安全产品的工作状态是什么样,它们协同工作的效果到底怎么样呢?

本文共2页,当前在第1页  1  2  
 
上一篇:网络安全新木桶理论与信息安全
下一篇:没有了
联系我们
电话:(0472)5118809
地址:包头市昆区民族东路
63号丽都酒店503室
邮编:014010
包头热线 中国互联网协会 | 信息产业部 | 中国电信 | 中国数据通信局 | 吉通网络通信 | 中国信息产业网 | 人民网 | 铁通网络 | 文化部信息中心 | 瑞星 | 中望 | 长城宽带 | 中国卫星 | 国家民政部 | 合力金桥 | 亨达海天网络
包头网吧分会
中国网络信息安全公安部第三研究所中国计算机学会计算机安全专业委员会公安部信息系统安全标准化技术委员会公安部安全防范报警系统产品质量监督检验测试中心公安部计算机信息系统安全产品质量监督检验中心计算机信息系统安全等级保护