近日,记者就政务安全方面的问题,采访了博威特公司的产品技术经理,就政务安全的现状和实施接受了记者的采访。
Enet:在您接触的安全项目中,政务安全主要存在哪些问题?
梭子鱼:从去年举行的中国政府采购电子政务与网络安全论坛统计看来:近年我国电子政务网络安全方面暴露问题比较突出的有五个方面:计算机病毒泛滥;木马程序带来安全保密方面的隐患;易受黑客攻击特别是洪流攻击;垃圾邮件阻塞网络;其中最普遍常见,危害日益严重的当属“垃圾邮件”的泛滥。
Enet:该如何解决?
梭子鱼:目前电子政务一般采用的管理现状为:1、与Internet的连接出口有防火墙进行阻隔,可以防护黑客的攻击。2、关键应用(包括Web服务器、DNS服务器和数据库服务器)等,都位于防火墙的非军事区(DMZ)中。3、有内部的邮件服务器、WEB服务器及OA系统和大量工作站。电子政务安全要注重网络安全整体解决方案,不能出现一处疏漏,比如防病毒这一方面,在安装防火墙,杀毒软件的同时,要更加注重来自邮件中的病毒,毕竟电子邮件是80%病毒的来源。在邮件进入单位局域网之前就进行检查,拦截垃圾邮件,不仅仅为网络减负,而且大大减少了不必要的病毒感染机会。
Enet:对现在政务安全出现的问题,贵公司有什么相应的针对措施或解决方案?
梭子鱼:根据来自国际计算机安全协会(简称ICSA)的统计,国际上每天有超过150亿封垃圾邮件被发出,垃圾邮件占所有邮件的近80%,现在全球有90%以上的病毒是通过SMTP协议进入用户计算机的。在2003年,由此造成的损失就超过200亿美元。
由此可见,对于政府网络而言,处理垃圾邮件需要支出大量的工作时间及财务成本,影响工作的正常开展,因此部署一个有效的垃圾邮件解决方案是非常必要的。我们制定了以下的垃圾邮件解决方案,具体实现示意见下面拓扑图:
该方案的说明如下:
由于政府信息中心网络主要由两部份构成:处于防火墙DMZ区中的服务器区为外网,信息中心和直属机关为内网。只需在DMZ部署一台梭子鱼垃圾邮件防火墙,过滤好的邮件发到邮件服务器上,垃圾邮件和疑似垃圾邮件会按照用户的设定决定删除或者放置隔离区。
目前主要的信息垃圾来源于电子邮件,同时电子邮件也是病毒传播的主要途径,因而对电子邮件进行多层过滤扫描,将有害和无意义的垃圾邮件拒之门外,就可以杜绝垃圾邮件的骚扰、恶意的攻击以及病毒的威胁。
如果将来网络扩容了,我们只需在不改变网络原有结构和设置的基础上,随时增加一台梭子鱼防火墙产品,做多台负载均衡,更有效地保护网络的邮件安全。作为厂商,不应当简单为用户提供产品,应该按照用户不同的需求个性化进行产品的功能设定,每一个项目都有技术工程师跟踪支持。
Enet:您对政务安全现状以及发展趋势的看法?
梭子鱼:我国的电子政务建设尚处于起步和探索阶段,许多方面已经看到电子政务带来的极大便利,比如金关工程,金税工程,教育部网上招生等。网络是辅助电子政务发展的基石,操控的好了,可以如虎添翼,如果网络安全实施的不好,会大大降低电子政务的成效,甚至会造成无法挽回的后果。网络安全厂家在这是需要提供的就是稳定的技术,专业的服务和产品,多家联手为电子政务打造一张安全的网络。
打印
到顶部