随着税务信息化建设的不断推进及信息技术的广泛应用,大连地税局承载的业务系统在不断增多,系统运行的业务数据关系到税收管理等政府敏感信息、企业数据以及个人隐私重要业务数据,信息安全问题更加突出,对税务系统数据的安全提出了更高的要求。由于不正确的安全策略和安全机制,以及缺乏先进的网络安全技术、工具、手段和产品等原因,面临的信息安全形势也越来越严峻。大连地税局构建的网络安全监控体系,从信息安全保障的角度为税务业务信息化发展提供保驾护航,确实保证网络监控背后数据的安全性。
1 系统建设背景
随着网络和信息技术的高速发展,税务业务系统规模的扩大,各种应用系统不断完善,大连地税局承载的业务系统在不断增多,用户规模在不断扩大,网络中的流量变得也愈加复杂。同时,系统运行的业务数据关系到税收管理等政府敏感信息、企业数据以及个人隐私重要业务数据,对税务系统数据的安全提出了更高的要求。
在互联网环境下,机房安全运维工作越来越繁琐与复杂,保障业务系统的稳定运行,保障数据的安全可靠,给网络安全运维管理人员带来了巨大的压力。借助计算机信息化管理技术与计算机网络安全技术,构建智能化的网络安全监控体系在大连地税局已势在必行[1]。
2 网络安全面临威胁分析
通过实时监控网络或主机活动,监视分析用户和系统的行为,审计系统配置和漏洞,评估敏感系统和数据的完整性,识别攻击行为,对异常行为进行统计和跟踪,识别违反安全法规的行为,使用诱骗服务器记录黑客行为等功能,使管理员有效地监视、控制和评估网络或主机系统[2]。通过前期调研分析,总结了目前网络安全运维管理存在的几点安全隐患问题:
(1)对IP地址的使用情况掌握的不全面。
(2)内网中IP地址是否暴露在互联网。
(3)不清楚安全域之间的访问关系真实情况。
(4)不清楚是否存在因防火墙配置错误而被放行的违规访问。
(5)针对网络流量的分析缺乏简单易用的工具支撑。
(6)作为基础安全防护手段的防火墙策略随着时间的变化,策略也在不断增多,防火墙的性能也在不断下降。
基于目前网络安全和信息安全的建设需要,迫切需要建设主动化网络安全监控管理体系,集网络访问行为监控、网络流量管理、监控、分析于一体,并提供专门的防火墙策略分析和梳理功能,可应用于网络异常行为分析、网络流量审计、异常流量分析、故障定位等,充分满足运维人员、安全服务人员的需求,提供必要的防护措施,以提高在网络环境中关键任务应用的安全性。
3 网络安全监控体系功能设计
系统采用流量采集引擎分布式旁路部署,和数据中心集中存储、分析、展现部署。
以上的内容由德菁科技为您提供,转载请声明。
