環保廳信息安全保障體系初探論文

時間：2025-09-09 18:40:22 信息安全畢業論文我要投稿

環保廳信息安全保障體系初探論文

　　摘要：本文介紹了河北省環保廳從網絡層、應用層、系統層幾方面入手構筑的系統信息安全保障體系，詳細論述了本單位采用的防火墻、入侵檢測、網絡殺毒、數據備份等系統的主要功能及在網絡信息安全防護發揮的作用。

環保廳信息安全保障體系初探論文

　　【關鍵詞】信息安全；保障體系；防火墻技術

　　網絡殺毒信息化網絡建設的目的在于應用，而應用的基礎在于安全。隨著我廳電子政務的快速發展，我廳已建成內外網物理分開的局域網，該網上運行有辦公自動化、在線監控、網上審批、排污申報、企業環境保護信用、電子公文傳輸系統、網站發布等多個應用系統。如何確保網絡的安全暢通、保護信息數據安全、保障系統不被攻擊成為我廳信息化建設中一項重點工作。結合目前網絡、應用環境，我廳從網絡層安全、應用層安全、系統層安全入手，采用防火墻、入侵檢測系統、網絡殺毒、數據備份四大措施，構成我廳網絡信息安全屏障，防止信息資源的價值不受損害，確保信息資源面臨最小的風險和獲取最大的安全利益，使信息化應用服務、網絡基礎設施和信息化內容能夠抵御安全的威脅而具有完整性、真實性、保密性、可用性和可控性的能力。

　　1運用防火墻技術

　　網絡防火墻一般放在外網和內網之間，作為局域網和外部公共網絡之間的第一道屏障，是各單位最先購置的網絡安全產品之一。它的主要作用是加強網絡之間的訪問控制，防止外部網絡的用戶采用非法的方式通過互聯網網絡進入內部網絡，訪問局域網內部的網絡資源，保護局域網環境的網絡互聯設備。主要針對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查，從而判定網絡之間的通信是否被允許，并且監控網絡運行狀態是否正常。我廳采用NGFW4000-UF（TG-5030）防火墻。該產品采用獨創的核檢測技術，在內核上支持防病毒，防火墻能夠抵御synflood、smurfattack、teardropattack、pingofdeath、landbasedattack、pingsweep攻擊等多種DOS和DDOS攻擊。系統基于IP地址、端口、時間、用戶名、文件、網址、關鍵字、MAC地址等多種方式進行訪問控制。支持TOPSEC、OPSEC聯動協議，能與國內外主流IDS系統實現聯動，保障系統的安全性。支持與交換機的Trunk接口連接，并且能夠實現Vlan間行路由。通過防火墻把我廳網絡設備分為三個區：內、中間區、外，其中WWW服務器、郵件服務器放在中間區，對不同的區配置不同的安全策略，如我們對外只允許http、pop3、smtp三種協議訪問我廳網絡。通過對防火墻安全策略的有效設置，達到阻斷某些網站對我廳網絡訪問的目的，徹底消除某些不良網站的潛在威脅，從網絡的最外層保護了信息安全。

　　2運用入侵檢測系統

　　入侵檢測被是防火墻之后的第二道安全的閘門，它并行安裝在網絡中，在不影響網絡性能的情況下對網絡進行安全監測，及時發現有入侵行為特征的網絡行為，并向管理員進行報警，由管理員及時采取安全措施，阻斷攻擊行為。入侵檢測系統也可以和防火墻和路由器配合工作來提高網絡安全。我廳采用的TYLMIDS是網絡攻擊和違規行為識別與響應系統。該設備實時監視系統審計信息和網絡上的數據流，分析通訊數據，尋找網絡上的攻擊行為和其它違規的網絡活動。如果檢測到網絡上的攻擊和違規的網絡行為時，設備能夠按用戶設定的安全策略自動進行攻擊的響應。該設備的控制核心是一個標準的安全資源管理平臺，不但可以管理探測器，還可以管理網絡中的防病毒、防火墻、交換機、路由器等網絡產品，同時實時監控網絡產品的運行狀態，CPU，內存的運行情況。這樣，該系統不僅可以被動的監視網絡情況，還可以主動和防火墻等聯動采取阻斷措施，使阻斷更有效，而且變為動態執行。目前，我們通過該系統監測交換機每個端口的計算機，發現數據量異常，通過關閉端口使該機器不能上網，然后通過監測記錄分析機器大概中了哪種病毒，然后令其殺毒打補丁。該系統的使用大大提高了網絡的管理能力，提高了工作效率。實踐證明，入侵檢測系統是安全防御體系的一個重要組成部分，通過與防火墻聯動，增強網絡防御能力。

　　3網絡殺毒

　　網絡層通信有防火墻和入侵檢測系統做防護，那么應用層的病毒入侵也是對信息安全的一大威脅。我廳采用卡巴斯基殺毒軟件網絡版解決方案。它通過系統中心的統一管理，為我廳服務器、電腦提供靈活、方便的網絡防病毒支持，可以確保內部網絡不受病毒侵擾。系統中心部署在環保廳中心機房，對整個網絡終端設備實現遠程管理、智能升級、遠程報警、自動分發等多種功能，高效地管理和保護所有的病毒入口。通過管理員控制臺軟件，管理員能夠在網絡內任意計算機上實現對整個網絡的集中控制管理，監測到整個網絡環境中各個節點的病毒監測狀態。實現全面集中全網查殺毒、全網遠程設置、遠程殺毒、遠程報警、集中式授權管理、移動式管理、監控郵件、監控郵件客戶端等多種管理功能。卡巴斯基殺毒軟件網絡版提供多種升級方式及自動分發的功能，并且支持多種的網絡連接方式，具有升級更加方便、更新及時的特點。網絡管理員可以十分輕松地按照事先設定的升級方式，實現全網內設備防病毒庫的統一升級，而且盡快將新版本部署到全部計算機上，以保證卡巴斯基殺毒軟件網絡版保持最新版本的狀態，而且版本一致，杜絕由于版本不一致而可能造成的安全隱患、安全漏洞。在應用層安全方面，我廳采用卡巴斯基防病毒軟件，形成信息安全的又一防護措施。

　　4數據備份

　　網絡、應用環境安全了，那么系統層數據的安全就是最后一道需要防護的實體了。在過去實施數據備份前，我們對內外網數據資源的備份基本上是本機人工備份的方式，存在不能實現在線備份、無法進行集中等問題，導致備份的人力和時間耗費大、恢復慢等。伴隨著環保應用系統的增加，數據量也呈現幾何級數的增加，人工備份無法滿足現階段工作的需要。急需搭建一個具高可用性、自動化的數據備份恢復系統，如果系統出現異常情況，可以實現業務系統的快速恢復，以便將損失降到最低。現在省環保廳應用系統的數據主要分內網數據和外網數據兩大部分。其中，內網數據包括辦公自動化、行政許可審批等業務數據，外網包括網站發布系統等，數據庫基本是SQLServer數據庫。對于這兩部分數據系統，均需要實現實時自動化的數據備份，因此數據備份軟件要能夠對系統數據實現集中、統一、自動化的備份。我廳采用集中統一的備份策略管理。通過VERITASNetbackupMasterServer，實現對所有數據庫和應用系統的備份工作集中的監控與管理。該服務器同時部署了NBUMediaServer應用，將本機的數據或客戶端的數據備份到磁帶庫中，實現數據介質保存。NetBackup客戶端軟件安裝在其他非主要的服務器上，負責將各自服務器上的數據通過網絡傳送給主服務器以實現備份。SQLServer安裝了相應的數據庫代理，實現了NetBackup與SQLServerAPI的集成，從而完成數據庫的在線熱備份。VERITASNetbackup提供了數據備份管理平臺以及一套完整的備份和恢復策略，從而實現了開放、可靠、快速、自動、實時的數據備份與恢復。系統管理員通過直觀的圖形管理界面，實時監測備份過程、選定需要恢復的數據備份項目，保障了數據安全，確保了系統穩定可靠的運行，為業務的快速發展提供了堅實保障。通過以上介紹，可以看出，我廳在信息安全上積極地采取了防護措施，采用了防火墻、入侵檢測系統、網絡防病毒軟件以及數據備份措施對網絡信息進行防護，這套安全系統在運行后，通過各種日志等可以看出他的成果，這套構成四層防線的防護措施，確實為我們的網絡帶來了安全保障。信息安全是一個正在逐漸發展的行業，另外信息安全又是一個相對的概念，任何措施都不能保證網絡的絕對安全，所以我廳沒有一次性購買齊備所有現有的安全設備，而是在不斷發展，不斷改進中逐漸加入新的系統，就現在運行的系統看，雖然已經有了不錯的功效，但是也還是可以繼續擴充的，比如，可以增加漏洞掃描軟件，增加防木馬軟件等等。信息安全技術正在不斷發展，我廳會不斷地加強防護，為環保信息安全保駕護航。

【環保廳信息安全保障體系初探論文】相關文章：

相關推薦