冠群金辰为科技日报护卫安全

    继人民日报、解放军报、人民公安报、中国青年报等之后，冠群金辰再次显示了服务全国性大媒体的能力，我国科技领域的权威媒体——科技日报——选择了冠群金辰的一整套网络安全解决方案为其计算机系统提供安全保障，这一案例已成为目前媒体领域网络安全方案应用最为全面的典型。
 
　　作为报道国家科技战线动态最重要的平台，科技日报本身一直引领着信息系统应用的潮流，其计算机网络系统十分成熟，对网络安全的问题的需求和认识也非常深刻。通过与用户的深入沟通，冠群金辰与其报业集成商意畅IT信息技术公司共同对科技日报网络安全防御重点进行了全面分析。

仅有防火墙是不够的
　　防火墙只是保护科技日报网络系统的第一道防线，它主要侧重在对通讯的源、目的地址和端口进行限制。在实际应用中，该系统业务要求所有地址都可以访问WEB服务器上的WEB应用，所以即使有了防火墙，黑客还是可以从任何地方访问WEB服务器，数据包要通过DMZ区域网络传输，这些数据包中很可能包含入侵攻击代码。
 
　　从技术理论上分，防火墙属于最底层的网络层安全技术，经过仔细的配置，通常能够在内外网之间提供安全的网络保护，降低网络安全的风险。但事情并不像看起来那么简单，仅仅使用防火墙保障网络安全是远远不够的，就像深宅大院虽有高大的院墙，却不能挡住小老鼠甚至是家贼的偷袭。因为首先入侵者可以寻找防火墙背后可能敞开的后门；其次防火墙完全不能阻止内部袭击，对于企业内部心怀不满的员工来说防火墙形同虚设；第三，由于性能的限制，防火墙通常不能提供实时的入侵检测能力。另外，防火墙对于病毒也是束手无策的。因此，以为在Internet入口处部署防火墙系统就足够安全的想法是不切实际的。

　　为了适应信息化迅速发展的形势需要，进一步提高网络安全性，达到建设一个完整、安全和高效的信息系统的目标，特别对网络安全引起高度重视，对系统的高可靠性、可用性、性能和互联都给与充分的考虑，科技日报积极地开展了专门的网络和信息安全管理系统的建设。

安全是如何炼成的
　　冠群金辰认为，科技日报整体网络应从以下几个层面综合考虑，部署一套深层防御体系。

1、网络层
　　网络系统安全包括什么人对什么内容具有访问权，查明任何非法访问或偶然访问的入侵者，保证只有授权许可的通信才可以在客户机和服务器之间建立连接，而且正在传输当中的数据不能被读取和改变。

2、应用级
　　应用程序和服务安全是指对应用程序和服务的口令和授权的管理，大多数应用程序和服务都是靠口令保护的，加强口令变化是安全方案中必不可少的手段， 而授权则是用来规定用户或资源对系统的访问权限。

3、系统级
　　服务器安全包括需要控制谁能访问服务器或访问者可以干些什么; 防止病毒和特洛伊木马的侵入; 检测有意或偶然闯入系统的不速之客; 风险评估被用来检查系统安全配置的缺陷，发现安全漏洞; 政策审查则用来监视系统是否严格执行了规定的安全政策。
 
4、用户级
　　用户安全是管理用户账户，在用户获得访问特权时设置用户功能，或在他们的访问特权不再有效时限制用户帐户是安全的关键。身份验证用来确保用户的登录身份与其真实身份相符，并对其提供单点注册，以解决多个口令的问题。

5、数据级
　　数据安全是保持数据的保密性和完整性，保证非法或好奇者无法阅读它，不论是在储存状态还是在传递当中。数据完整性是指防止非法或偶然的数据改动。

6、管理制度
　　一套完整的业务系统的安全解决方案必须配备相应的管理制度。因为完美的安全系统是建立在用户特定的管理运行模式中的，没有严格的管理规范和管理制度，再完美的设计和昂贵的设备都没有可信的安全度。

　　在深入了解了其网络架构和应用需求之后，冠群金辰提出了：防火墙＋邮件过滤网关＋网络防病毒＋入侵检测＋VPN 的整体安全体系，该方案包括了冠群金辰诸多优秀安全产品，其中最突出的体现在邮件过滤网关和VPN等方面。
 
　　科技日报网络系统最广泛的应用在于编辑、记者对文章的采集和传输，这些工作大多依赖于网络来完成，因此除了防火墙、防病毒、入侵检测等之外，对安全的需求集中体现在对邮件等传输过程的防护及对通信的保障。

　　目前电子邮件逐渐成为网络病毒最广泛的传播方式，在不断提升网络防病毒产品的技术功能的基础上，冠群金辰针对性地研发推出了专门的产品：Kill Mail Shield Gateway，它能够覆盖整个邮件网关级杀毒应用。

　　Kill Mail Shield Gateway是一个针对EMAIL系统的SMTP协议进行过滤的产品，其应用只与是否使用SMTP协议有关，而与具体的邮件系统无关。Kill Mail Shield Gateway可以过滤、清除通过SMTP协议传输的邮件所附带的病毒。并可根据具体需求增加其它过滤引擎予以扩展（如：色情邮件过滤、机密邮件过滤、垃圾邮件过滤等）。

　　在性能上，Kill Mail Shield Gateway能够支持大型企业的邮件系统应用，单台Kill Mail Shield Gateway的处理能力为80000封/天。多台Kill Mail Shield Gateway (集群型)可以支撑ISP的百万级用户的邮件系统应用。针对当前企业用户的邮件系统应用的不同模式，无论是在本地使用商业邮件系统、在本地或远程托管主机使用邮件系统，还是租用远程的IDC或ISP的邮件系统、或者使用远程免费的电子邮件系统，Kill Mail Shield Gateway都能够在这些环境中进行应用。

　　Kill Mail Shield Gateway同时具有接入简单，无需改变用户的网络结构和邮件系统配置，良好的伸缩性，易于进行扩展和集群配置，可远程控管，在线技术支持等优点。

　　网络传输过程中信息的安全非常重要，根据科技日报的现状，主要包括：广域网上重要信息的加密、客户利用WEB查询系统进行信息查询客户信息在传递过程中的加密、以及未来电子支付系统的数据加密问题。

　　冠群金辰针对性提供了eTrust VPN。其不但拥有传统的 VPN 保护，还可提供完整的 Intranet 保护。这种全面的端到端VPN保护确保了科技日报网络数据在防火墙内外的安全性。并可实现多方面的安全保护：自动加密网络数据、多级别加密、灵活的执行方式和零管理客户端。
 
　　目前，冠群金辰的这一套整体解决方案已经在科技日报计算机系统中得以运行，其完善的方案设计，卓越的产品技术和冠群金辰安全专家的专业服务得到了科技日报领导的高度评价，并在媒体领域予以推广。

• ·黑匣子监控系统[图]
• ·EZ-Lock易锁_文件加密保护系统[图]
• ·东育恒远远程教学资源解决方案[组图]
• ·DCI黑匣子网络安全监控系统[图]
• ·F1JEE ,J2EE业务基础软件和工作流平台[图]

• ·博商零售业网上商店系统解决方案
• ·蓝波物资管理系统——船舶行业软件产品
• ·总体规划下渤船重工管加工分厂的数字化工作
• ·中国舰船研究设计中心PDM系统实施与应用[图]
• ·博商零售业网上商店系统解决方案