隨著網絡技術的不斷進步以及國家對于電子政務的不斷加大投入，政府行業的信息化建設突飛猛進，國務院新聞辦公室2008年2月28日發表的《中國的法治建設》白皮書指出，中國80％縣級以上政府和政府部門建立了門戶網站，中央政府門戶網站于2006年正式開通。 政府行業網絡的不斷開放，也使得網絡安全和信息安全建設變得更加重要，在政府的網絡安全建設過程中，主要面臨以下幾個方面的問題：

1)? ?病毒***

“熊貓燒香”、“機器狗”，這些耳熟能詳的病毒，讓我們見識了有組織的地下病毒產業鏈，病毒***已經由無目標的“事故”變成了有目標的“謀殺”，據統計，這種地下病毒產業每年的產值達到了2億元人民幣，而它所造成的損失要數十倍于這個數字。

2)? ?網絡***

ARP欺騙、DDoS***這些常見的網絡***手段，在政府網絡中也屢見不鮮，這些***會導致服務器癱瘓、用戶無法上網，隨之而來的就是業務無法正常進行。同時，IP盜用等非法上網行為也會使得政府業務受到影響。

3)? ?信息泄露

在政府單位中，信息安全無疑是重中之重，各種公文、信息都需要嚴格的保密，除了被病毒、******導致信息泄露外，也會出現認為的惡意拷貝、泄密事件，這也是政府網絡信息安全建設需要考慮的。

?

如果說無目標***時代，我們要對抗的是***的工具——病毒，那么在有目標***的時代，我們要對抗的就是網絡***的發起端——***者。面對這些形形色色的安全事件，我們需要的是一個聯合網絡安全解決方案。這個方案應包括以下幾個部分：

1)? ?網絡準入控制

在政府網絡中引入網絡準入控制是非常必要的，讓每一個入網的用戶的上網行為都能得到完善的監控，而在發生安全事件時，也能準確的定位責任人，這不論從網絡安全角度還是網絡管理的角度，都是非常必要的。

2)? ?主機安全檢測

在政府網絡中，都布置了各種防護軟件，但是如何保證入網用戶都安裝并都開啟是一個問題，一個完善的主機安全檢測機制應能夠實現用戶的“安全入網”，從另一個角度說，就是“不安全不能入網”，同時對于“不安全”的用戶，要有一套修復系統來幫助它變得“安全”。

3)? ?安全聯動

對于網絡安全和網絡管理來說，多種多樣的安全設備帶來的是復雜的管理和維護，而各種安全設備“分而治之”也使的安全變成了設備的堆砌。讓安全設備與身份驗證、主機檢測等系統聯動起來，才是一套完整的安全體系。

4)? ?信息安全

對于敏感的信息，一定要控制好其出口，不論是網絡傳播，還是通過移動存儲介質拷貝、或者打印等行為，都要在安全系統的控制范圍之內。 通過以上各種安全手段的聯合，實現軟硬聯合、PC和服務器與網絡的聯合，才能實現真正的信息安全。

?

銳捷網絡GSN全局安全解決方案 1.??? GSN的工作原理簡介

GSN全局安全解決方案融合了網絡準入、端點防護、網絡***防護、信息安全等多個部分，基于IEEE 802.1X標準協議開發而來。GSN解決方案由安全管理平臺、身份認證系統、安全客戶端、安全智能交換機以及***檢測系統幾大部分構成。

1)? ?GSN全局安全解決方案的構成

2)? ?GSN的工作流程：

?

2.??? GSN在政府行業的應用

GSN全局安全解決方案通過嚴格的網絡準入、端點防護、網絡***防護和信息安全防護，為政府網絡構建了全局的安全平臺

1)? ?網絡準入

GSN全局安全解決方案基于IEEE 802.1X標準協議構建了完善的網絡準入體系。用戶入網之前必須要通過身份驗證，通過信息安全部門指派的用戶名和密碼進行網絡登錄，登錄之后即可獲得該身份對應的具體權限。 網絡準入系統保證了接入網絡的用戶的身份的合法性，使得未授權的訪問被禁止，合法用戶的網絡訪問行為可以被追溯，在發生網絡安全事件的時候做到有據可查、追根溯源。

2)? ?端點防護

GSN全局安全解決方案的端點防護策略包含主機軟件安裝情況檢測、后臺服務檢測、注冊表項目檢測、Windows補丁檢測與更新、殺毒軟件聯動、主機外聯端口檢測等多種功能。用戶身份驗證通過入網后，即對用戶的主機按照管理員配置的規則進行檢測，如果用戶的主機無法滿足安全要求，則會對其進行消息提醒、修復程序下發等操作，并能根據安全策略進行網絡隔離或者阻斷，以保證進入網絡的主機本身的安全性，防止不安全的主機將病毒和網絡***帶入網絡。

3)? ?網絡***防護

GSN全局安全解決方案采用專用的***檢測設備RG-IDS對網絡中的流量進行監控，當發生異常流量時，IDS設備與安全管理平臺SMP進行聯動，可根據配置對管理員進行提醒或按照配置好的規則對相關用戶和主機進行自動的處理。IDS檢測基于全面的并及時更新的事件庫，保障對最新的網絡病毒和***進行有效的檢測并提出合理的建議，最大化降低了網絡防護的難度，做到簡單、有效的網絡安全防護。

4)? ?信息安全防護

GSN全局安全解決方案通過多種方式實現對于政府網絡的信息安全防護。在端點防護策略中，GSN可以對接入網絡的主機的外聯端口進行控制，如常見的USB口、光驅、軟驅、串口、并口、紅外線等外聯端口，均可對其進行啟用和禁用的操作。同時，通過對于軟件安裝、后臺服務和注冊表的檢測，杜絕了信息流出的途徑，例如對于P2P軟件、即時通訊軟件、非認證郵件程序的限制，防止信息在非授權的情況下流出，而通過對于后臺服務和注冊表的檢測，防止***程序在后臺偷竊信息等。

?

隨著網絡***從無目標向有目標的發展，以及***手段的不斷變化，政府網絡的信息安全必須改變以前“頭痛醫頭，腳痛醫腳”的做法，建設一個全局安全網絡，從網絡安全的多角度、全方位建設網絡的安全，才是克敵制勝的法寶。GSN全局安全網絡解決方案正是這樣一個平臺，通過強制、聯動的理念，融合網絡準入、端點防護、***防護和信息安全，助力政府單位建設真正的全局安全網絡平臺。

總結

以上是生活随笔為你收集整理的锐捷网络GSN全局安全政府行业解决方案的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。