快速业务通道

网络接入控制在福建省审计厅的应用

作者 凌众技术 来源 互联网 浏览 发布时间 2012-01-15

在国内信息化高度发达的今天,任何IT技术都是把“双刃剑”,IT技术在给工作带来巨大便利的同时,也往往会因为IT系统的安全管理失控,导致巨大损失。

近几年来,福建省审计厅的IT系统建设取得了长足的进步。IT系统在提高福建省审计厅日常工作的质量和效率方面,发挥着不可替代的作用。然而,IT系统为福建省审计厅带来巨大价值的同时,也暴露出了IT系统的安全隐患。具体表现在以下三方面:

1、终端私自更换IP地址的情况时有发生

福建省审计厅在进行IT系统建设时,为了防止外部攻击以及本地网络安全边界问题,采用了访问控制、入侵检测、网络隔离和病毒防范等方法来解决IT系统的安全问题。通过部署很多的安全设备后,来自于外部的问题得到了一定解决。但内部IP地址的非法盗用时有发生,导致正常的工作受到了严重影响。

2、部门间私换座位的情况经常发生

福建省审计厅内部设有多个职能部门,根据每个部门人员的职责范围和日常工作内容,进行了制度上的访问权限划分。但由于部门间互换座位的情况时有发生,导致该政府部门的信息安全和保密工作受到了一定影响。

3、对外来设备的私自接入无法有效管控

经过几年的实际统计发现,福建省审计厅的网络安全事件大多数是由于网络内部的终端接入无法控制所引起的,仅仅关注来自外部威胁的防火墙、入侵检测系统等传统安全措施,而无法对来自内部的终端接入进行有效管理,导致内网安全事件频频发生。

针对现状,寻找行之有效的解决方法——北塔BTNM网络接入控制

当前福建省审计厅的工作,不仅需要重视质量和效率,更要确保数据以及生成这些数据的信息系统的稳定和安全,这就需要有专门的准入控制管理措施提供保障。

针对福建省审计厅的需求,北塔软件设计了网络接入控制管理的解决方案,具体如下:

1、有效杜绝IP地址私自更改的情况发生

通过北塔BTNM的布署,首先将所有福建省审计厅全网合法终端的IP和MAC地址自动进行收集,并将对应关系实时登记在案,以此为合法依据,对全网IP地址进行实时监控。任何擅自修改IP地址的设备,都将被视为IP地址盗用,北塔BTNM系统将把它物理隔离。

2、坚决制止部门间私换座位的情况发生

通过对福建省审计厅全网合法终端的MAC和端口信息汇总,并将两者对应关系实时登记在案,并以此为合法依据,对部门间私换座位的情况进行实时监控。任何擅自变换座位的终端,都将被视为非法移动,BTNM系统将把它物理隔离。

3、对外来设备的接入控制实现有效管理

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号