榕基漏洞掃描器在能源系統的典型案例
來源:中國電子政務網 更新時間:2008-03-11

信息技術是當今世界推動全球經濟和社會發展的重要生產力,隨著以信息技術為主導的科技革命進程的加快,信息化水平已經成為衡量一個企業的現代化程度和綜合實力的重要標志。隨著現代網絡技術、軟件技術以及集成技術的飛速發展,信息技術對傳統行業產生了巨大的推動作用。

  某城市煤業集團作為我國最主要的國有大型煤礦之一,現有計算機網絡于2002年10月建成,在集團的生產和管理中發揮著重要的作用。近年來隨著集團公司的業務發展,網絡應用層次的深入,應用領域從傳統的、小型的業務系統逐漸向大型、關鍵業務系統擴展。許多子系統已接入網絡,醫保系統數據、監測監控系統數據、住房公積金數據等等都在該網絡上傳輸,整個網絡的用戶規模是原計算機網絡規模的數十倍。隨著網絡規模的不斷擴大、接入點的增多、內部網絡中存在的安全隱患問題就更加突出,安全日益成為影響網絡效能的重要問題,而Internet所具有的開放性、國際性和自由性在增加應用自由度的同時,對自身網絡的安全性提出了更高的要求。

  雖然該煤業集團前期的網絡建設有一定的安全措施,但因為網絡復雜性的逐步提高,網絡中存在隱患的可能性以及由此產生的危害性也大大提高,因此在網絡系統的進一步建設過程中,及時查清網絡隱患的必要性就體現了出來。

  系統環境

  該煤業集團的網絡主要為生產數據網,各礦使用不同的網段,采用三層網絡交換機接入,通過千兆光纜匯聚到公司總部計算中心的三層交換機,組成了星型快速交換局域網,公司總部的三層交換機與路由器相連接入INTERNET。目前,該網絡接入點包括:六個下屬煤礦、五個下屬單位(機關、電廠、職教中心等)。該網絡中各種應用系統較多,各個區域網絡較為分散,相關人員技術水平存在差異,網絡中存在大量的安全隱患,易受到外部和內部的攻擊,自身的網絡安全狀況不容樂觀。

  方案描述

  作為該煤業集團的網絡安全集成商,榕基企業根據網絡的現實情況,采取安全規劃先行,分步實施的原則,采用RJ-iTop網絡隱患掃描系統,對該煤業集團網絡系統中的重要服務器系統,以及下屬網絡各個網段中的主機進行安全掃描并通過解決方案進一步實施主機加固。

  公司總部的計算中心是整個網絡的中心,生產數據網的主要服務器和設備都集中在這里,這里的中心網絡和外部網絡、其他下屬煤礦和單位的網絡之間有防火墻進行隔離。下屬煤礦和機關的網絡較為分散,而且規模相對較小。根據其網絡的特點榕基選用了RJ-iTop網絡隱患掃描系統中的I型(聯動型)產品,在機關的計算機中心安裝機架式掃描器,對整個數據網的中心網絡進行隱患掃描,找出系統中存在的隱患和問題,并提供相應的解決方法。而對于下屬煤礦和單位的網絡,因為有防火墻隔離,中心網絡的掃描器無法直接掃描,而且下屬網絡的規模較小,數量很多,每個網絡都安裝機架產品成本過高。因此,對下屬的小規模網絡使用榕基聯動型產品中的手持型產品進行掃描,并將掃描數據在中心進行匯總,對網絡的安全狀態做出評價,指定相應的安全管理策略。

  應用效果

  通過安裝以上漏洞掃描設備,使得該煤業集團的信息網絡處于一個嚴密的安全防范系統保護之下,同時對于其數據網絡的正常使用無任何影響。通過對信息中心和下屬單位的網絡管理員進行技術培訓,對如何使用漏洞掃描設備,掃描出的結果如何處理,網絡的各種設備上出現漏洞應該如何解決,網絡管理員都已經有了很好的掌握,完全可以隨時正確處理網絡運行中出現的各種安全問題。

  此次榕基的網絡安全策略在該煤業集團的實施,為煤礦等能源企業中網絡隱患掃描系統的建立和應用樹立了一個典范,事實表明,只要經過仔細調查研究擬訂恰當的方案,大型能源企業中復雜的網絡系統同樣可以實現對網絡隱患的及時發現和清除。



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios