某工商局内部网络安全解決教程.docVIP

某工商局内部网络安全解决方案 　　某市工商行政管理局，是负责市场监管的行政执法机关和综合经济管理部门，掌握着本市各类企业的登记情况、市场活动交易行为等重要信息。现有市局机关X个处室，X个区县分局，X个直属分局和X个工商所。 　　工商局的网络系统以核心交换机Cisco 6509及边界交换设备构成的骨干网，主交换机处连接了数据库服务器及其他的办公服务器和应用服务器，各楼层交换机到桌面构成10/100M以太网网络。目前网络采用的安全措施是：物理隔离闸；在Internet入口处部署了防火墙，控制输入输出数据流；使用了入侵检测系统检查网络入侵状况；内网的数据库服务器等也采用了防火墙加强保护。网络拓扑示意图如下： 　　安全威胁分析 　　目前工商局为防止受到攻击；确认客户身份；确保信息的机密性和完整性；已经采取了相关措施，也确实在一定范围内保护了网络层的安全。但是信息网络的安全防护是一个多方位的复杂问题。信息与网络面临的安全威胁是动态的、发展的。入侵者可能来自世界的任何一个角落，不仅是来自外网的非法用户或黑客，也可能来自系统的内部。权威市场调查机构Gartner认为，损失金额在5万美元以上的攻击中，70%都涉及网络内部攻击者。防火墙、入侵防范系统可以抵御各种由蠕虫、越来越多的黑客活动所带来的威胁，但是不能有效防范内部攻击。普通内网用户对系统资源通常只具有一般的访问权限，正常情况下他们在系统上的