智慧军营安全防护系统,打造信息安全“保护网”
北京西岐智慧军营解决方案集成智慧军校、智能营区、智慧营院、智慧训练、智慧边防、智慧政工、请销假系统、人员管理系统、车辆管理系统、车辆派遣系统、机关办公系统、政治教育系统、访客登记系统、装备保障系统、战备值班系统、后勤保障系统、智慧考试系统、辅助决策系统、三维可视大屏、综合态势平台等软硬件结合一体化解决方案。
一、建设背景
现阶段,信息系统安全保密技术被广泛应用在世界的各个领域中,并取得了良好的效果。之所以世界各国在发展的过程中应用信息系统安全保密技术,其主要的原因在于当今时代是一个科技竞争的时期,世界各国在发展的过程中都充分的运行信息技术和相关的系统对数据进行储存,一旦信息系统遭受破坏,系统中重要的信息和数据就会丢失。随着我军各类信息网络建设的不断深入,军用网络电子信息面临的安全问题日益突出,尤其是近年来,新形势下军事斗争准备工作步伐日益加快,军用网络泄密、窃密和受破坏事件频发,给军用网络电子信息安全造成了严重的危害。因此,提高军用网络的安全性,构筑完善的军用网络电子信息安全体系成为当务之急。
北京西岐网络公司自主研发的安全防护系统,由通信网络安全分系统、计算环境安全分系统、应用服务安全分系统、数据资源安全分系统、网络信任支撑分系统和安全运维管理分系统六个分系统组成。实现了对安全管理流程的全覆盖。
二、系统介绍
军用网络电子信息安全体系设计应充分考虑影响军用网络电子信息的各方面风险,不忽视或漏掉其中任何一个安全环节,以便能够保证整个系统的安全性。
(一)通信网络安全分系统
通信网络安全分系统为系统通信网络安全提供技术支撑手段,主要由网络密码机、防火墙、网络入侵检测系统、网络准入控制系统等装备组成。
1.网络密码机:机要设备,硬件形态,部署于局域网出入口,根据用户需求进行配置,提供网间一对多和多对多的IP网络数据传输加密服务。
2.防火墙:硬件形态,部署于局域网边界、局域网络内部不同区域之间,实现网络逻辑隔离和网络访问控制功能。
3.网络入侵检测系统:硬件形态,与节点内各交换机所配置的镜像端口连接,提供威胁发现、威胁展示、威胁分析、威胁处理功能,实现网络攻击行为以及网络资源滥用行为检测。
4.网络准入控制系统:硬件形态,部署于核心交换机上,负责对接入局域网的网络设备进行准入控制,验证入网主机身份合法性安全状态合规性,防止不满足安全策略要求的主机接入网络。
(二)计算环境安全分系统
计算环境安全分系统为系统中服务器、主机等计算设施的安全提供技术支撑手段,主要由主机监控与审计系统、恶意代码检测系统等装备组成。
1.恶意代码检测系统客户端:软件形态,部署于服务器、终端操作系统中,实现病毒查杀功能、常用系统与应用软件的漏洞检测与补丁分发功能,可通过网络级联实时更新病毒库和补丁库。
2.主机监控与审计系统客户端:软件形态,部署于终端操作系统中,为自主可控计算机终端提供安全计算环境,提供对计算机资源管理控制功能,用于实现计算环境的终端安全基线评估、综合防护与攻击检测,确保计算环境安全可靠运行。
(三)应用服务安全分系统
应用服务安全分系统为系统承载的应用服务的安全提供技术支撑手段,主要由Web应用防火墙等装备组成。
(四)数据资源安全分系统
数据资源安全分系统为数据存储、数据访问安全提供技术支撑手段,主要由数据库审计系统、网络存储密码机等装备组成
1.数据库审计系统:硬件形态,以旁路或串联部署方式连接数据库服务器的接入层交换机,提供基于IP地址、事件、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、自定义敏感数据、DDL、DML数据库操作指令等数据库访问行为进行监测,能够根据存储的数据库访问行为数据,分析前而无系统对数据库的访问习惯(包括对数据库的增加、更新、删除、查询等SQL访问语句),在发生突变的数据库访问异常行为时,能够给出告警。
2.网络存储密码机:机要装备,硬件形态,部署在局域网数据存储区磁盘阵列的前端,为办公系统数据库存储提供SAN网络磁盘存储加密功能。
(五)网络信任支撑分系统
网络信任支撑分系统作为认证和授权基础设施,为全网提供统一的用户实名管理功能,以服务化的方式对应用系统和安全装备等提供用户身份认证、访问控制和单点登录功能,主要由用户身份管理系统、生物特征识别设备等装备组成。依托全网统一的身份认证服务体系,实现基于用户身份和权限的访问控制。
(六)安全运维管理分系统
安全运维管理分系统用于实现统一管理,以及安全事件审计、安全风险评估等功能,为安全保密系统整体效能的发挥提供技术支撑。主要由漏洞扫描系统、主机监控与审计系统、恶意代码检测系统、安全管理系统、安全审计软件和安全应急处置工具箱等装备组成。
三、总结
北京西岐网络公司通过对部队网络系统的风险分析及需要解决的安全问题,制定了合理的安全策略及安全方案来确保部队网络系统的机密性、完整性、可用性、可控性、可审查性和可恢复性。智慧军营安全防护系统,既涉及对外部攻击的有效防范,又包括制定完善的内部安全保障制度;既涉及防病毒攻击,又涵盖实时监测、数据加密和安全评估等内容。全方位保障部队的数据访问安全,将部队的数据信息进行高效管控。帮助部队打通安全管理工作的最后一公里距离,提供独特的安全可视,提升全过程的安全认知能力,让安全更有效,更简单。
返回
下一篇