概述

　　随着信息技术的飞速发展和广泛应用、互联网的广泛普及，经济全球化、社会信息化的不断深入发展，人们的工作方式和生活方式也在不断的改变。面对这种深刻的变化，作为管理国家事务和社会事务的政府机关，顺应时代潮流，运用信息技术和通信技术，将管理和服务通过网络技术进行集成，改进业务内容、工作流程和服务手段，带动体制改革和管理创新，提升内部管理水平，提高为社会组织和公民服务的质量。

　　政府机关经过多年信息化的建设，政务网从单一的政务公开（网站）发展到多样的、复杂的、庞大的政务信息系统，涵盖了OA、电子邮件、文件下载、信息浏览、数据库以及相关应用业务系统等等应用，因此在确保政府机关正常工作和关键业务的安全、高效运行的同时，如何保障上述业务应用的可用性和安全性，这是政府机关政务系统在网络管理和运维中亟待解决一大问题。

　　在越来越依赖于IT系统，同时网络威胁日益增长的今天，政府机关网络管理和操作人员今天都面对一个严峻的挑战和课题，就是怎样在事实上存在各种威胁的网络环境中保证网络安全高效运行。一般而言，政府机关的网络安全管理方面普遍面临以下的问题和挑战：

　　1、网络威胁防御手段陈旧，无法应对新型网络威胁

　　现在的网络安全防御体系是由防火墙和IPS来组建的，在当时部署的条件下，是可以满足网络安全管理需要的，但是随着网络攻击技术的不断发展，防火墙和IPS这种基于特征码的传统安全设备，已无法防御新型的无特征的攻击。现阶段，信息中心IT管理员一是无法检测网络中的新型安全威胁，做到防患于未然，二是出现问题后没有手段应对，无计可施。所以在面对新型攻击时，网络安全防御处于不设防的状态，存在很大的安全隐患。

　　2、应对网络威胁时，防御系统响应速度慢，缺乏主动性

　　在发现网络攻击时，管理人员通常在查询大量复杂凌乱的安全报告后，仍然无法准确定位问题所在，还需要逐个楼层，逐个房间去检查，解决问题效率低下。

　　3、网络威胁预防机制存在空白点

　　中国古代医学说，“善治不病之人为上医”，意思是“善于治疗没有发病但已身患疾病的人为水平高的医生”，强调了预防的重要性，网络安全管理也是同样的道理，需要一个完善的威胁预防机制。传统网络安全设备只能防御已知的带有特征的威胁，对新型无特征的威胁的防御就成为了现有网络威胁预防机制的一个空白点。

　　现有部署

　　如上图所示，政府信息中心为了保证网络安全，在网络出入口部署了防火墙防御来自外部的威胁，在内网中部署了IPS防御内部的威胁，这种内外结合的方式在当时是很先进的，可以很好的保证内部网络的安全。但是，随着攻击技术的发展，单凭防火墙加IPS的传统解决方案已不能应对新型的和无特征的威胁，网络安全防御体系出现了漏洞。

　　存在问题

　　方正管理发现现在内网中普遍存在以下4个典型问题：

　　1. 发现内网有部分主机存在网络攻击行为，使内网信息安全面临严重威胁；攻击行为主要是由于主机感染病毒所致，在这些攻击行为中，又以ARP类的攻击对信息安全的危害最大，不仅仅会导致网络访问故障，更有可能导致关键数据被窃取；ARP类的攻击是一种新型的实施精确攻击的网络威胁，通常以破坏信息传递和窃取信息为目的，传统的防火墙和IDS/IPS/UTM等安全手段对于这类威胁完全不起作用。

　　2. 发现部分主机存在滥用网络和恶意下载等行为，肆意侵占大量网络资源，造成网络拥堵、时快时慢，并且会严重干扰正常的网络通信和关键业务系统的工作，特别是对视频会议、IP电话等实时性应用的影响巨大，造成语音不畅、视频抖动、马赛克等。

　　3. 对内网用户身份缺乏统一管理和认证，就象公共安全一样，身份信息的集中统一管理是安全的第一步，也是最重要的一步。没有身份管理就没有真正意义上的安全可言。

　　4. 缺乏网络异常行为审计，正常的上网行为就象守法公民一样，都会有一定的行为模式，信息安全规范（ISO27001/ISO27002）要求：1）要对网络异常进行实时监控，并进行有效管理；2）要进行网络行为审计，提取日志记录，留存证据。

　　解决方案

　　北京方正奥德计算机系统有限公司应用管理部（以下简称方正管理）是国内内网安全管理的先行者，针对企事业单位的安全管理需求，凭借着强大的研发团队和在安全管理方面近5年多的实践经验，推出业界领先的方正NBAD内网安全管理系统。方正管理致力于为全国网络用户提供先进的内网安全管理解决方案。

　　为了解决在内网中出现的问题，我们建议在内网中部署方正管理的方正 NBAD内网安全管理系统，该系统易于部署和使用，不改变系统原有的网络结构和配置，不影响网络系统及应用系统的运行性能，为用户提供了强大的安全管理解决方案。以下为解决方案的详细内容。

文章作者：国脉电子政务网