厦门广电集团内网安全管理解决方案.docxVIP

PAGE 1 PAGE 1 厦门广电集团内网安全管理解决方案  随着信息技术的高速发展，厦门广电集团内部办公网运行了越来越多的业务系统，其中相当多的业务系统与广播电视的播出息息相关，内网安全也显得越来越重要。为了保证安全播出，我们对目前办公网络的管理运行模式进行了深层次的思索，对办公网络实施了一系列安全管理措施。在整个内网安全管理的解决方案实施完成之后，集团办公网络的各种故障报修率降低了80％，极大地提高了OA网用户的满足度，极大的提高了集团员工的工作效率，同时也为安全播出供应了强有力的网络保障。本文从厦门广电集团内网安全采取的管理措施和实施的技术方案入手，总结了一些经验，在此与业内同行共共享。  1内网安全管理目标  厦门广播电视集团作为中国文化体制改革试点单位之一，它整合了厦门电视台，厦门人民广播电台等十四家广电事业单位和企业单位，实行国有事业体制，下设四个职能部门，五个业务中心和八家经营实体，是拥有广播、电视、传输网络，互联网站，报刊出版和节目制作，广告经营、物业管理等的综合性传媒集团。集团组建完成后，集团局域网的规模快速扩大，网络结构也越来越复杂，内部办公网络运行了越来越多的业务系统，集团办公和节目制作对网络的信任性越来越强。然而，当今的各种网络病毒和木马程序无孔不入，各种人为的误操作和恶意攻击也时有发生，内网安全的形势显得尤为严峻，原来的内网管理模式根本不能适应新的工作要求，因此我们重新确定了内网安全管理的目标，确立了新的内网安全管理模式。  内网安全管理新的目标是更好地保证集团计算机局域网的安全和快速运行，确保集团内部各种业务系统的正常运转，给集团广播电视的安全播出供应一个牢靠，快速，稳定的网络环境。基于这个新目标，厦门广电集团对计算机局域网实施了一系列的内网安全管理解决方案，着重解决了以下几个问题：  (1)重点保护核心业务：  (2)集中管理网络设备；  (3)快速排查网络故障；  (4)统一管理IP地址资源；  (5)防止病毒、木马在局域网内传播；  (6)阻挡垃圾邮件泛滥：  (7)保护网络资源，防止非法访问；  (8)保护网络安全，防止非法接入；  (9)对计算机实现规范化管理。  2内网安全措施  为了能够实现内网安全管理这个全新的目标，我们对集团网络实施了多方面，多层次的解决方案，主要有：  (1)根据集团的管理框架，依据集团不同的业务部门或公司划成了不同的虚拟网(Vlan)。通过划分虚拟网，可以把广播限制在各个虚拟网的范围内，从而削减整个网络范围内广播包的传输，提高了网络的传输效率，同时，由于各虚拟网之间不能直接进行通讯，而必需通过路由器转发，为高级的安全掌握供应了可能，增加了网络的安全性，也给管理带来了极大的便利性。特殊是核心业务和重要部门依据安全的需要划成了不同的虚拟网，采用完全隔离或者相对隔离的措施，保证了核心业务和重要部门的安全性。  (2)对集团网络的物理线路进行规范化整理。根据区域，楼层、配线间，房间、详细位置规范化管理编号的原则，把全部的网络线路重新编号，套上清楚美观的线标，购买了新的理线架，对配线间的跳线重新进行整理，把全部不可网管的交换机更换为可网管的交换机，同时自行开发了一套集团网络基础数据管理平台，对交换机，配线架，电脑等设备的物理配置，存放的详细位置以及电脑的软件系统和系统配置等基础数据进行具体的登记，同时还对iP地址进行统一管理，把电脑的IP地址、MAC地址、使用人和各种基础数据进行关联，当网络或者电脑发生故障时，网管们能够通过基础数据管理系统实现快速定位，快速排查故障，极大地提高了网管们解决故障的工作效率。  (3)部署桌面安全管理系统。我们部署了一套桌面安全策略管理系统，这是一个面向IT领域建设的专业安全解决方案。它采用集成化网络安全防卫体系，通过多种技术手段的融合帮助我们有效达成在物理访问，链路传输，操作系统，业务应用、数据保护、网问访问和人员管理等方面的安全策略制定，自动分发和自动实现，减小客户为保障安全需要付出的高额管理掌握成本，在为每一个终端用户供应透明但高度个性化安全保证的前提下，真正提高组织的动作效率和管理水平。该安全策略管理系统的运行机制如图1所示。  图1安全策略管理系统运行机制  它能运行在Windows9X，Windows2000，WindowsXP、Windows2003系统平台之上，它主要的功能有：  ①保护  ·访问掌握保护  ·文件系统保护  ·应用程序保护  ·IP地址绑定  ·MAC绑定  ·主机绑定