为网络带上“防毒面具”

龙源期刊网 http://www.qikan.com.cn

为网络带上“防毒面具”

作者：那罡

来源：《中国计算机报》2010年第46期

有经济学专家指出，中国现在经济增长点的核心是围绕新城市化建设，而在信息化高速公路上疾驰的潍坊滨海经济开发区正是这种新型城市建设的典型。滨海区电子政务网肩负着各单位远程接入和政府大楼上网服务，其承载的业务系统覆盖了经济开发区政府部门工作的方方面面，在不同网络区域中运行着20多台业务服务器和上千台客户端。另外，电子政府网的内部网络拓扑结构也较为复杂，大致可分为蓝色经济服务器区、网络中心区、电子政府服务器区、大楼各单位办公区、政府大楼核心办公区、管理区等。

重新审视“安全边界”

潍坊滨海经济开发区信息网络中心陈主任表示：“随着电子政务网络中终端设备的日益增加，互联网上的内容越加丰富，终端用户被病毒感染的概率开始大幅提升。虽然我们制定了很多防毒措施，并对服务器区进行了安全加固，但随着Web环境的恶化，信息中心工程师们面临的问题也日渐增多。之前我们定义了许多内部的安全边界，划分出许多不同的隔离区域，并且在网关处也增加了防火墙等必要的防范措施，但作为病毒涌入的入口，边界安全隐患让我们忧心重重。我们重新审视了网络边界的概念，改变了单独依靠终端这一层的防毒策略，在终端上部署防毒软件、终端防火墙和网络准入控制之后，在网关层面上也增加了数据保护、拦截攻击、防范威胁三个方面的具体管理目标，并统一了互联网出口。”

信息中心的IT工程师也都有相似的担心，因为如今的病毒和黑客对内部网络的威胁是交叉在一起的，这让缺乏多层次防护的终端用户不知不觉中就成了僵尸网络的一员。以传统防火墙不能拦截的网页挂马而言，木马一旦下载到用户本地，如果进一步执行，就意味着会有更多的木马被下载，使用户的电脑遭到攻击和控制。而这些终端用户被攻破之后，IT部门很难阻挡从内部发起的攻击，因为他们随着移动介质、移动终端、内部OA和邮件系统到处流窜。

在网关处增加“防毒面具”

滨海经济技术开发区信息中心不但要负责日常的网络运维工作，同时还要负责区内的电子政务以及其他一些单位的独立业务系统开发工作。在研发、运维两不误的前提下，不时出现的

本文来源：https://www.bwwdw.com/article/9j1a.html