(8)网络运行监视系统。网络异常在网络运行中出现频
率很高,并且产生异常的根源也多种多样。观察网络指标 (如:流量、主机数等)可以得知异常网络的最新症状。通过 对现有症状的分析和比较可以为网络调整提供依据,此外, 也可以提前发现入侵,病毒等危害网路运行的因素。
2.3网络安全产品部署拓扑结构 在对煤业集团信息系统做出安全设计的同时,对各个
安全子系统的安全产品进行具体的物理部署,结合煤业集 团网络的结构,建议采用集中控制和分级管理、多层防护 策略。部署结构如图l所示。
图l煤业集团公司总部安全产品部署
从图1可见,设计的拓扑结构特点如下:
——在集团公司的公共互联网的出口处,部署一台捷 普公司千兆防火墙系统,隔离煤业集团内部网和Intemet 网,保护内部网络不受攻击,设置非军事区(DMz),主要
保护对外提供服务的服务器系统的安全。
——在出口防火墙之后部署捷普公司认证系统,对煤 业集团内部网用户的身份进行认证,保证内部任何访问的 合法性,并需要做到基于流量/时间方式的精确计费。
——在集团公司总部连接分支1和分支2(各矿务局)的 局域网的出口处,部署一台捷普公司千兆防火墙系统,对 流经的数据进行访问控制,保护内网重要数据的安全。
——在核心交换机上部署一台捷普公司千兆入侵检测 系统,检测并跟踪入侵攻击等,以便建立详细的安全审计 日志。
万方数据
——在核心交换机上部署一台捷普公司千兆信息审计
系统,基于内容实时对网络活动进行检测,并能对非法访 问及时进行阻断。
——在核心交换机与内部的服务器群组之间部署一台 捷普公司服务器群组动态保护系统,对企业内部的服务器 群组进行访问控制、入侵防御,严密监视服务器的访问及 运行情况,保护服务器群组的关键数据和业务免受各种网 络攻击和入侵的危害,保障内部数据资源的安全。
——在内网中部署一台捷普公司主机审计系统,以加 强主机本身的安全,对主机进行安全监管,对系统资源的 访问进行控制,并且可防止非法外联。
——部署一台网络隐患扫描系统,定期检查内部网络
和系统的安全隐患,并及时修补漏洞。
——在核心交换机上部署一台捷普公司网络运行监管 系统,对网络中的异常流量以及蠕虫病毒进行准确的定位, 及时报警,维护网络正常运行。
——在网络管理服务器上安装一套捷普公司安全系统 集中管理平台,并可对上述网络安全设备进行集中管理,对 网络信息资源进行统一的分类分级管理,为信息系统提供 一个监测、控制、响应,记录、追究的安全防范管理机制。
5 结语
信息安全是煤矿信息系统得以推广的前提和基础,本 文通过分析煤矿信息系统的安全需求,针对信息系统中存 在的安全问题,设计了一个煤矿行业信息安全的整体解决 方案。该方案通过应用捷普公司的全线网络安全产品,使 得方案能够满足煤矿信息系统安全的需求。
参考文献
【1】毕思文,殷作如.数字矿山的概念、框架、内涵及应 用示范【J】.科技导报,2004,46(06)39—41.
【2】王青,吴惠城.数字矿山的功能内涵及系统构成[J】.中 国矿业,2004,13(01)07—10.
[3】李明.煤矿数字化矿山技术与实施途径【J】.同煤科技,
2004, l 02(04l 39—42.
【4】潘瑜.基于网络的煤矿信息系统安全研究【J】.工矿自 动化,2005,(04l 28—30.
【5】朱桂波,刘振国,李平,等.龙矿集团井下以太网与 矿区办公网的安全联接【J】.山东煤炭科技,2006,(03) Ol一03.
【6】字永亮.王庄矿区网络多层次安全系统设计思路【J】.煤,
2006,l 5(04l 49—50.‘蹬