政府信息安全解决方案
政府单位所涉及的信息可以说都带有机密性,所以,其信息安全问题,如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等,都将对政府机构信息安全构成严重威胁。为保证政府网络系统的安全,有必要对其网络从边界到内部信息系统都做好安全防范。
2009年我国政府机构曾开展了一次全国范围的信息系统安全大检查,各部门以信息安全检查为抓手,以查促防,以查促建,全面带动和促进了政府行业信息安全工作。 但是十年后的今天,政府机构对IT和信息化的依赖程度越来越高,而病毒类型与攻击手段也是与时俱进千变万化,隐蔽性与危害程度也更大,尤其随着云计算和大数据技术的普及,网络攻击更是防不胜防。
内部网络直接或间接与Internet有互连。基于Intermet公网的开放性、国际性与自由性如果政府内部网,内部网络将面临更加严重的安全威胁。如果系统内部局域网与系统外部局域网间没有采取一定的安全防护措施,内部网络容易遭到来自外网些不怀好意的入侵者的攻击。
系统安全通常是指网络操作系统、应用系统的安全。目前的操作系统或应用系统无论是Windows还是其它任何商用UNIX操作系统以及其它厂商开发的应用系统,其开发厂商必然有其“后门”。而且系统本身必定存在安全漏洞。这些“后门”或安全漏洞都将存在重大安全隐患。但是从实际应用上,系统的安全程度跟对其进行安全配置及系统的应用面有很大关系,操作系统如果没有采用相应的安全配置,则其是漏洞百出,即使进行安全配置,比如填补安全漏洞,关闭一些不常用的服务,禁止开放一些不常用而又比较敏感的端口等,但入侵者还是会借助各类0day漏洞等方式进行入侵。
通过利用蜜罐模仿出政府官网、网络业务平台、真实操作系统、内部网络业务系统、数据信息等与真实资产几乎相同的虚假资产来引诱攻击者,在各个区域汇聚交换机中旁路部署流量牵引器,可将进入该区域的攻击者在无法察觉的情况下将攻击流量引导至蜜罐中进行隔离与持续监控,可在第一时间发现0day、APT、勒索软件等利用特征匹配无法识别的攻击类型。有效保护了政府网络各个办公网络与专用网络的信息安全。