網(wǎng)絡(luò)接入控制在福建省審計(jì)廳的應(yīng)用
【51CTO.com 綜合報(bào)道】政福建省審計(jì)廳部門安全管理現(xiàn)狀
在國(guó)內(nèi)信息化高度發(fā)達(dá)的今天,任何IT技術(shù)都是把“雙刃劍”,IT技術(shù)在給工作帶來(lái)巨大便利的同時(shí),也往往會(huì)因?yàn)镮T系統(tǒng)的安全管理失控,導(dǎo)致巨大損失。
近幾年來(lái),福建省審計(jì)廳的IT系統(tǒng)建設(shè)取得了長(zhǎng)足的進(jìn)步。IT系統(tǒng)在提高福建省審計(jì)廳日常工作的質(zhì)量和效率方面,發(fā)揮著不可替代的作用。然而,IT系統(tǒng)為福建省審計(jì)廳帶來(lái)巨大價(jià)值的同時(shí),也暴露出了IT系統(tǒng)的安全隱患。具體表現(xiàn)在以下三方面:
1、終端私自更換IP地址的情況時(shí)有發(fā)生
福建省審計(jì)廳在進(jìn)行IT系統(tǒng)建設(shè)時(shí),為了防止外部攻擊以及本地網(wǎng)絡(luò)安全邊界問(wèn)題,采用了訪問(wèn)控制、入侵檢測(cè)、網(wǎng)絡(luò)隔離和病毒防范等方法來(lái)解決IT系統(tǒng)的安全問(wèn)題。通過(guò)部署很多的安全設(shè)備后,來(lái)自于外部的問(wèn)題得到了一定解決。但內(nèi)部IP地址的非法盜用時(shí)有發(fā)生,導(dǎo)致正常的工作受到了嚴(yán)重影響。
2、部門間私換座位的情況經(jīng)常發(fā)生
福建省審計(jì)廳內(nèi)部設(shè)有多個(gè)職能部門,根據(jù)每個(gè)部門人員的職責(zé)范圍和日常工作內(nèi)容,進(jìn)行了制度上的訪問(wèn)權(quán)限劃分。但由于部門間互換座位的情況時(shí)有發(fā)生,導(dǎo)致該政府部門的信息安全和保密工作受到了一定影響。
3、對(duì)外來(lái)設(shè)備的私自接入無(wú)法有效管控
經(jīng)過(guò)幾年的實(shí)際統(tǒng)計(jì)發(fā)現(xiàn),福建省審計(jì)廳的網(wǎng)絡(luò)安全事件大多數(shù)是由于網(wǎng)絡(luò)內(nèi)部的終端接入無(wú)法控制所引起的,僅僅關(guān)注來(lái)自外部威脅的防火墻、入侵檢測(cè)系統(tǒng)等傳統(tǒng)安全措施,而無(wú)法對(duì)來(lái)自內(nèi)部的終端接入進(jìn)行有效管理,導(dǎo)致內(nèi)網(wǎng)安全事件頻頻發(fā)生。
針對(duì)現(xiàn)狀,尋找行之有效的解決方法——北塔BTNM網(wǎng)絡(luò)接入控制
當(dāng)前福建省審計(jì)廳的工作,不僅需要重視質(zhì)量和效率,更要確保數(shù)據(jù)以及生成這些數(shù)據(jù)的信息系統(tǒng)的穩(wěn)定和安全,這就需要有專門的準(zhǔn)入控制管理措施提供保障。
針對(duì)福建省審計(jì)廳的需求,北塔軟件設(shè)計(jì)了網(wǎng)絡(luò)接入控制管理的解決方案,具體如下:
1、有效杜絕IP地址私自更改的情況發(fā)生
通過(guò)北塔BTNM的布署,首先將所有福建省審計(jì)廳全網(wǎng)合法終端的IP和MAC地址自動(dòng)進(jìn)行收集,并將對(duì)應(yīng)關(guān)系實(shí)時(shí)登記在案,以此為合法依據(jù),對(duì)全網(wǎng)IP地址進(jìn)行實(shí)時(shí)監(jiān)控。任何擅自修改IP地址的設(shè)備,都將被視為IP地址盜用,北塔BTNM系統(tǒng)將把它物理隔離。
2、堅(jiān)決制止部門間私換座位的情況發(fā)生
通過(guò)對(duì)福建省審計(jì)廳全網(wǎng)合法終端的MAC和端口信息匯總,并將兩者對(duì)應(yīng)關(guān)系實(shí)時(shí)登記在案,并以此為合法依據(jù),對(duì)部門間私換座位的情況進(jìn)行實(shí)時(shí)監(jiān)控。任何擅自變換座位的終端,都將被視為非法移動(dòng),BTNM系統(tǒng)將把它物理隔離。
3、對(duì)外來(lái)設(shè)備的接入控制實(shí)現(xiàn)有效管理
通過(guò)福建省審計(jì)廳全網(wǎng)合法終端的IP、MAC和端口的信息實(shí)時(shí)登記在案,并將三者的對(duì)應(yīng)關(guān)系實(shí)施登記在案,然后BTNM系統(tǒng)以這個(gè)登記表為合法依據(jù),建立一個(gè)“警戒隔離帶”。任何想要通過(guò)這個(gè)隔離帶的非法設(shè)備,都將被視為非法接入即“外部入侵”,被物理隔離在警戒隔離帶之外。
網(wǎng)絡(luò)接入控制管理系統(tǒng)建設(shè)的成果
通過(guò)福建省審計(jì)廳網(wǎng)絡(luò)接入控制管理系統(tǒng)的建設(shè),滿足了福建省審計(jì)廳廳對(duì)IT系統(tǒng)有效的接入控制管理的需求,實(shí)現(xiàn)了福建省審計(jì)廳廳的管理目標(biāo),在保障IT系統(tǒng)安全的前提下,充分保證了福建省審計(jì)廳日常工作的高效和安全的進(jìn)行。
