流量监管系统解决方案

流量监管系统解决方案

   随着信息网络技术的飞速发展，网络应用在政府机关日常办公中越来越普及，也发挥着越来越重要的作用，实现机关办公的网络化、自动化以及信息资源共享化，是时代发展的趋势。政府机关在享受着网络信息技术带来的方便、快捷、高效等好处时，也面临着越来越严重的网络安全问题。

   网络安全，针对政府机关而言，通俗地讲就是采用各种措施保障政府机关网络信息及软、硬件设施正常工作的安全。由于政府机关信息网络主要是用于日常办公，诸如收发文件、资料和图片，收集及发布信息，建立官方网站进行政务公开和宣传等，故而从上到下有着这样一种思想认识：政府机关的信息网络不涉及具体的钱财物，也不涉及国家机密信息，因为机密信息都是单独成内网，不联入国际互联网的。这种思想造成了政府机关对网络安全的概念比较模糊不清，网络安全意识较淡薄，对其不重视，技术防范不投入，专业人员不配备，再加上网络信息技术的飞速发展，日新月异，不断对安全防范技术和专业人员提出新的更高的要求，使得政府机关对网络安全的防范显得非常的薄弱，甚至其网络安全措施仅仅停留在防计算机病毒和孤立的信息系统的用户身份管理上。

   但是，政府机关是跟国家紧密联系的，其政务信息，从广义上来讲可以说都带有一定的机密性，无论是对外公开发布的信息，还是只在内部共享的信息，其可 靠性、可用性、唯一性都是具有无可争辩的法律地位，一旦被窃取、泄密或提前公布于众、甚至篡改，将有可能会带来危重的后果。       例如，政府机关在官方网站发布的重大方针政策、法律法规以及重要新闻、政务等信息一旦被为了个人利益或国家敌对势力，甚至仅仅是出于恶作剧的黑客等 不法之人侵入进行了篡改，那将严重损害政府的形象，破坏人民群众对政府部门的信任，后果是非常不堪设想的；再例如，对于不联入国际互联网的政府机关内部网络，传输的都是机密信息，但不法分子仍然能够通过采取在网络传输线路上安装窃听装置等技术方式，对在网上传输的重要数据进行窃取，然后通过技术手段将 数据信息读出，造成机密信息的泄密，更不要说内部使用人员无意或有意的窃取、泄密或破坏等；而对于政府网络系统内部的自动化办公系统，因为其应用通常采 用网络资源共享，如文件、打印机共享，这就非常容易造成内部使用人员有意或无意把计算机硬盘中重要的信息目录共享，暴露于网络邻居上，如果不进行采取访 问控制等技术策略，被外部人员偷取或被内部其他人员窃取并传播出去造成泄密的可能性就会非常大，或者网络中一台机器受病毒感染，则病毒会在极短的时间内迅速扩散，传播到网络上的所有机器上，造成信息泄漏、文件丢失、机器死机等不安全因素的发生，原本单个计算机的安全事故引起的损害则可能引起系统大范围 的瘫痪和损失。

   所以，敏感信息的泄露、篡改、黑客的窃取及侵扰、网络资源的非法使用以及计算机病毒等网络安全危机因素，都将会对政府机关正常的网络办公、信息安全 构成威胁，甚至危害到国家安全。在信息网络时代，政府机关必须将网络安全作为安防工作的重点，对其高度重视、采取健全管理机制、加大技术设施设备投入、 配备专业技术人员、加强使用人员安全运用培训等措施，进行整体的网络安全规划，建立从网络安全防护、网络安全检测、网络安全应急响应的网络安全防护体 系，保证政府机关网络的安全性。

    智码网络流量监管系统是安徽上下科技自主研发、国内首创的使用白环境技术进行安全威胁分析、监控的安全产品。该系统通过采集网络 流量、处理、存储及分析，建立起企业业务互连的可视化视图，实现以下关键功能:

• 核心IT资产： 建立企业防护的核心资产清单，并能通过分析现网流量实时监控资产的变化情况。

• 业务流白名单：建立业务流的正向可视化模型，明确企业业务互连的合法需求，实现对业务流中存在非法互连的潜在安全威胁进行检测的目标。

• 业务流异常发现及取证：发现违反业务白名单的异常流量，并对发现的异常流量进行告警及网络录包取证。