构建集中统一的信息安全防御体系服务海西建设发展.pdfVIP

福建信息技术教育 2008年第3期 FujianEducationofInformationTechnology 23 构建集中统一的信息安全防御体系 服务海西建设发展 杨 林 (福建富士通信息软件有限公司,福建 福州 ) 350013 摘 要:通过分析我国目前信息网络存在的各种风险和建设和谐海西中信息安全的要求,阐述福富智能网络安 全系统 INSSTM的思想,提出构建集中统一的信息安全防御体系,说明集中、统一的安全解决方案、总体 结构设计与系统组成以及安全管理系统。 关键词:信息安全;和谐海西;安全解决方案; TM INSS 中图分类号: 文献标识码: 文章编号: ( ) TP393.08 A K124200804-0023-04 0 引言 1 目前我国信息网络风险分析 随着互联网应用的不断发展，新的信息安全 我们以BS7799、国家保密局发布实施的 风险不断暴露出来。原先由单个计算机安全事故 BMB20-2007《涉及国家秘密的信息系统分级保护 引起的损害可能传播到其他系统和主机，引起大 管理规范》为评价基准依据，根据等级保护的思 范围的瘫痪和损失。根据CNCERT（国家计算机网络 想，从各个层面综合分析目前国内信息网络存在 应急技术处理协调中心）统计报告指出，2006年接 的风险与威胁： 受网络安全事件报告同比2005年增长近3倍，目 1.1 网络威胁形式多样,经济利益成为网络攻击 前我国大陆地区约 1000多万个 IP地址被植入 的最大驱动力 僵尸程序，位居全球第二位（其中福建省占8%，居 网络攻击呈现出组织严密化、行为趋利化的 全国第三位）；有24477个网站被篡改（其中政府 趋势。根据瑞星全球反病毒监测网统计，2006年全 网站占16%）；网站仿冒事件占居全球第二位；拒绝 年具有盗窃用户密码等隐私信息特征的病毒，占 服务攻击事件频繁发生。如图1。 病毒总数量的75.7%。网络黑客逐步形成较为严密 的组织，内部分工明确，网络攻击从最初的技术炫 耀转向获取经济利益。 1.2 漏洞数量居高不下,利用漏洞发起的攻击仍 是最大的安全隐患 安全漏洞是指在网络系统中硬件、软件、协议 和系统安全策略等存在的缺陷和错误，攻击者利 用这些缺陷和错误可以对网络系统进行破坏。根 据美国 CERT/CC统计，1995年到2006年，安全漏 洞累计达到30780个，2006年共报告漏洞8064 图 中国大陆地区被木马控制的计算机 1 个，平均每天超过22个。 IP分布图(2006年