安全審計(jì)系統(tǒng)不可或缺

2013-10-16 17:30:21 鞍山供電公司　點(diǎn)擊量：評論 (0)

根據(jù)國網(wǎng)公司雙網(wǎng)雙機(jī)、分區(qū)分域、等級防護(hù)、多層防御的信息安全總體防護(hù)策略，切實(shí)加強(qiáng)網(wǎng)絡(luò)與信息安全保障工作，加強(qiáng)信息系統(tǒng)分區(qū)、分域、分級建設(shè)，鞍山供電公司已初步完成了雙網(wǎng)隔離建設(shè)，將信息內(nèi)網(wǎng)與外網(wǎng)進(jìn)

根據(jù)國網(wǎng)公司“雙網(wǎng)雙機(jī)、分區(qū)分域、等級防護(hù)、多層防御”的信息安全總體防護(hù)策略，切實(shí)加強(qiáng)網(wǎng)絡(luò)與信息安全保障工作，加強(qiáng)信息系統(tǒng)“分區(qū)、分域、分級”建設(shè)，鞍山供電公司已初步完成了雙網(wǎng)隔離建設(shè)，將信息內(nèi)網(wǎng)與外網(wǎng)進(jìn)行有效隔離。為了使已知的業(yè)務(wù)風(fēng)險(xiǎn)可控，需要在公司信息外網(wǎng)布署安全審計(jì)系統(tǒng)，準(zhǔn)確掌握網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)，及時(shí)發(fā)現(xiàn)違反安全策略的事件并實(shí)時(shí)告警、記錄，以一致的、條理清晰的方式組織有限的網(wǎng)絡(luò)資源，有效監(jiān)控業(yè)務(wù)系統(tǒng)訪問行為或敏感信息傳播，同時(shí)進(jìn)行安全事件定位分析，事后追查取證，滿足合規(guī)性審計(jì)要求。

計(jì)算機(jī)信息安全可通過信息安全體系結(jié)構(gòu)模型來反映計(jì)算機(jī)信息系統(tǒng)安全需求和體系結(jié)構(gòu)的共性要素，即安全手段、系統(tǒng)單元及國際標(biāo)準(zhǔn)化組織（ISO）制定的開放系統(tǒng)互連參考模型（OSI）。

安全審計(jì)系統(tǒng)（Security Audit System）是在一個特定企事業(yè)單位的網(wǎng)絡(luò)環(huán)境下，為了保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)不受來自用戶的破壞、泄密、竊取，運(yùn)用各種技術(shù)手段實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)行為、通信內(nèi)容，以便集中收集、分析、報(bào)警、處理的一種技術(shù)手段。對于任何一個安全體系來說，審計(jì)追查手段必不可少。

同時(shí)，根據(jù)安全模型 P2DR 理論，網(wǎng)絡(luò)信息系統(tǒng)在綜合運(yùn)用防護(hù)工具（如防火墻、操作系統(tǒng)身份認(rèn)證、加密等手段）、檢測工具（如漏洞評估、入侵檢測等系統(tǒng)）的同時(shí)，必須通過安全審計(jì)收集、分析、評估安全信息、掌握安全狀態(tài)，制定安全策略，確保整個安全體系的完備性、合理性和適用性，才能將系統(tǒng)調(diào)整到"最安全"和"最低風(fēng)險(xiǎn)"的狀態(tài)。

鞍山供電公司于2009年完成了國網(wǎng)公司統(tǒng)一布署的雙網(wǎng)隔離建設(shè)，覆蓋范圍包括：公司本部大樓，營銷裙樓，綜合樓等辦公樓?；ヂ?lián)網(wǎng)總出為100M寬帶，核心層至接入層鋪設(shè)光纖通道，配置可網(wǎng)管的網(wǎng)絡(luò)交換機(jī)，其中核心交換機(jī)安裝在本部大樓信息中心機(jī)房，接入層交換機(jī)安裝在各接入層分支節(jié)點(diǎn)。

　　省公司本部以及每個子公司分別部署一臺網(wǎng)康NSICG設(shè)備，進(jìn)行分布管理，有效地幫助用戶管理上網(wǎng)行為，管控策略包括：

　　1、通過總部的集中管理服務(wù)器和日志服務(wù)器，管理各地部署的所有設(shè)備。監(jiān)測各分支設(shè)備運(yùn)行狀態(tài)，強(qiáng)制性策略分級下發(fā)、以保障公司所有單位均滿足國家政策法規(guī)的上網(wǎng)管理要求。

　　2、通過NSICG的URL預(yù)分類庫、關(guān)鍵字過濾技術(shù)，過濾病毒、違反法律等非法信息。對于外發(fā)非法內(nèi)容，基于關(guān)鍵字?jǐn)r截，增強(qiáng)內(nèi)部控制機(jī)制。

　　3、通過應(yīng)用流量管理、屏蔽非法應(yīng)用（主要為P2P和P2P streaming類協(xié)議）增大帶寬有效利用率，提高訪問速度，提高員工工作效率；定義并保障關(guān)鍵業(yè)務(wù)流的帶寬；保障視頻會議等業(yè)務(wù)應(yīng)用的順暢。

　　4、開啟網(wǎng)絡(luò)防護(hù)報(bào)警功能，對異常的流量進(jìn)行自動管控，以實(shí)現(xiàn)網(wǎng)絡(luò)無人值守時(shí)的自我防護(hù)，保障互聯(lián)網(wǎng)出口帶寬的暢通。

5、對部分出口帶寬較小的分支機(jī)構(gòu)，開啟Web緩存功能，加速Web訪問速度。

網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)以旁路方式接入到XXX的網(wǎng)絡(luò)中，對XXX內(nèi)部員工的互聯(lián)網(wǎng)上網(wǎng)行為進(jìn)行審計(jì)。

網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)具有自己的技術(shù)特色。細(xì)粒度的網(wǎng)絡(luò)內(nèi)容安全審計(jì)可對網(wǎng)站訪問、郵件收發(fā)、遠(yuǎn)程終端訪問、數(shù)據(jù)庫訪問、論壇發(fā)帖等進(jìn)行關(guān)鍵信息監(jiān)測、還原；全面的網(wǎng)絡(luò)行為安全審計(jì)可對網(wǎng)絡(luò)行為，如網(wǎng)站訪問、郵件收發(fā)、數(shù)據(jù)庫訪問、遠(yuǎn)程終端訪問、即時(shí)通訊、論壇、在線視頻、P2P 下載、網(wǎng)絡(luò)游戲等，提供全面的行為監(jiān)控，方便事后追查取證；綜合流量分析安全審計(jì)可對網(wǎng)絡(luò)流量進(jìn)行綜合分析，為網(wǎng)絡(luò)帶寬資源的管理提供可靠策略支持，因此，通過傳統(tǒng)安全手段與安全審計(jì)技術(shù)相結(jié)合，在功能上互相協(xié)調(diào)、補(bǔ)充，或可構(gòu)建一個立體的安全保障管理體系。

本次布署實(shí)施信息外網(wǎng)安全審計(jì)系統(tǒng)，實(shí)施方案完善、合理，改進(jìn)措施技術(shù)先進(jìn)，實(shí)施過程中做到了統(tǒng)一指揮、安全管理，公司信息外網(wǎng)的可靠性得到提高，網(wǎng)絡(luò)性能明顯改善，網(wǎng)絡(luò)的可管理性和對網(wǎng)絡(luò)病毒的防御能力得到增強(qiáng)，取得了很好的效果。

首先滿足了國家法規(guī)及信息安全達(dá)標(biāo)的要求。國家82號令要求上網(wǎng)企業(yè)至少保留60天的上網(wǎng)記錄，國資委要求關(guān)系國計(jì)民生的重點(diǎn)企業(yè)，其信息化建設(shè)必須滿足對應(yīng)的等級保護(hù)要求。開啟審計(jì)策略后，大量的內(nèi)容信息有了全面的日志。設(shè)備長期運(yùn)行，獲得詳盡的互聯(lián)網(wǎng)活動審計(jì)日志，能夠記錄用戶的所有上網(wǎng)行為，為改變網(wǎng)絡(luò)環(huán)境提供了有效的數(shù)據(jù)。并能基于此記錄，統(tǒng)計(jì)分析出內(nèi)網(wǎng)的總體現(xiàn)狀，用戶、應(yīng)用的行為模型一目了然。

其次避免了因訪問非法網(wǎng)站帶來的法律風(fēng)險(xiǎn)。有些員工利用內(nèi)部網(wǎng)絡(luò)訪問反動、色情、違反法律等網(wǎng)站，給企業(yè)帶來很大的法律風(fēng)險(xiǎn)。通過強(qiáng)大的URL分類數(shù)據(jù)庫，對大量的高風(fēng)險(xiǎn)類網(wǎng)站和娛樂類網(wǎng)站進(jìn)行封堵，有效過濾與工作無關(guān)的網(wǎng)址。高風(fēng)險(xiǎn)和不良信息網(wǎng)站被禁止訪問，大大降低了病毒、蠕蟲的感染機(jī)率。業(yè)務(wù)數(shù)據(jù)的保密性得到保障，通過企業(yè)網(wǎng)外發(fā)信息進(jìn)行審計(jì)（包括POST審計(jì)和郵件審計(jì)），來保證企業(yè)內(nèi)部信息外發(fā)的安全。

第三遞進(jìn)式統(tǒng)計(jì)查找功能，方便快速定位問題，保障了業(yè)務(wù)正常運(yùn)行。在華電網(wǎng)絡(luò)使用高峰時(shí)，互聯(lián)網(wǎng)帶寬幾乎被占滿，并且網(wǎng)絡(luò)中充斥著大量病毒、攻擊，偽造IP等，對外不斷發(fā)起連接并大量發(fā)包（尤其是小字節(jié)數(shù)據(jù)包），造成的網(wǎng)絡(luò)中斷事故時(shí)有發(fā)生，關(guān)鍵業(yè)務(wù)流量無法保證，異常流量無法有效定位，員工經(jīng)常抱怨網(wǎng)頁打不開，辦公系統(tǒng)無法正常運(yùn)轉(zhuǎn)。異常流量、異常IP被監(jiān)控，隨時(shí)報(bào)警功能讓網(wǎng)絡(luò)安全事故得以及時(shí)解除。迅雷、bt、電驢、在線視頻等流量被有效地控制，帶寬資源得到合理分配，關(guān)鍵業(yè)務(wù)不再受到影響，最大化體現(xiàn)帶寬價(jià)值，用戶能夠明顯看出總帶寬流量在平滑，優(yōu)化，網(wǎng)頁圖片打開速度明顯變快。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個贊