冠群金辰为中海油田铸就网络安全解决方案-网络安全专区

冠群金辰为中海油田铸就网络安全解决方案

作者：IT168.com 编辑：王秋娥 2008-10-30 11:21 来源：IT168�

　　【IT168资讯】中海油田服务股份有限公司是我国近海市场最具规模的综合性油田服务供应商。企业的服务范围涉及海上石油及天然气勘探，开发及生产的各个阶段，其油井服务在海洋油气井服务领域已经有30多年的经验。

　　用户需求

　　中海油田服务股份有限公司本部在燕郊，并在燕郊、塘沽、湛江三地分别设有网络中心机房，各片区有数百用户，同时在北京、新疆、上海、深圳分公司分别有数十用户。公司在三地网络中心有互联网宽带出口，目前采用单域多站点模型。企业的内部网络环境比较复杂。硬件环境主要由PC服务器、SUN工作站、AS/400组成。而其软件环境更加复杂——服务器操作系统为WINDOWS2000server，客户端操作系统为WINDOWS98、WINDOWS2000中文专业版和WINDOWS XP中文专业版，此外在由ORACLE和微软SQL的数据库、LOTUS NOTES的办公平台以及代理服务器软件ISA2000组成的应用软件平台上还运行着一些仓储管理、作业信息系统、海上工程数据服务、人事管理系统、档案管理等应用系统。显然，这一复杂的企业网络系统承载着中海油田服务公司的业务系统，它是企业的命脉。然而，随着企业的发展和业务的增加，中海油田急需为其网络系统建立起一套完善而实用的网络安全管理系统。

　　需求分析

　　作为中国领先的网络安全解决方案提供商，冠群金辰通过对中海油田服务公司的网络环境和主要网络业务状况的深入分析，发现主要有两大因素威胁着中海油田正常的系统运行：计算机病毒和黑客攻击。

　　冠群金辰的安全工程师通过对中海油田服务公司的网络环境进行风险评估后认为，系统爆发网络安全疫情的风险非常大，一旦病毒爆发，必然会给中海油田服务公司网络系统带来严重的损失。因此，非常好的的应对措施是主动避免安全疫情的爆发并在遭遇疫情后及时反应尽量减少其带来的损失。

　　中海油田服务公司网络系统采用了开放性的系统平台，而这种开放性系统的最大弱点就是容易遭受黑客的攻击。一旦中海油田服务公司的网络系统如果遭到黑客攻击，就可能会导致网络管理失控，使系统的控制权被人窃取，以及丢失重要数据、严重影响系统运行，甚至为企业带来重大的政治副面影响等。基于以上分析，冠群金辰认为，中海油田服务公司网络系统一旦遭受黑客攻击其受破坏的后果相当严重，因此也必须采取必要的抵御黑客攻击并在遭受攻击后迅速反映降低破坏后果的措施。

　　应该看到，目前中海油田服务公司针对系统安全问题已经做了一些的安全防护，在系统内部部署了网络防病毒系统，并在网络与外界的连接处部署了防火墙系统。但是鉴于当前IT系统安全性的严重状况，仅有这些防护措施还不能给中海油田服务公司的业务运行提供一个安全可靠的系统环境，还需要进一步实施一套更完善的安全防护体系。

　　解决之道

　　基于对中海油田服务公司的网络现状和安全需求的深刻理解，并依据冠群金辰所倡导的“深层防御战略思想”的信息网络安全理念，冠群金辰建议从网络安全和网络边界安全两个方面综合考虑，为中海油田服务公司逐步构建起一个可覆盖主机/服务器和客户端PC的环境安全、网络安全及网络边界安全的全方位深层防护体系。

　　针对中海油田服务公司总体网络，来自外部互联网的非安全行为和因素包括病毒感染、非法网络访问和黑客攻击等。对此，冠群金辰在中海油田服务公司内部网络中部署了冠群金辰的“干将/莫邪入侵检测系统”和“承影漏洞扫描器”。利用网络中安装的“干将/莫邪入侵检测系统”，就可以实现实时检测并及时发现针对中海油田服务公司的网络攻击行为（如DoS攻击等）并及时采取应对措施以主动阻断这些威胁，还可有效地限制内部人员对不良站点的访问和检查网络传输中的带毒流量。此外，“干将/莫邪入侵检测系统”还能提供强大的网络行为审计能力，让网络安全管理员跟踪用户（包括黑客）、应用程序等对网络的使用情况，帮助他们改进中海油田服务公司的网络规划。由于“干将/莫邪入侵检测系统”是基于网络冲突域的网络嗅探和侦听技术，因此冠群金辰以两种模式将“干将/莫邪入侵检测系统”部署在网络中，以更好地发挥其效果。此外，冠群金辰还应用了“承影漏洞扫描器”以实时了解中海油田服务公司网络系统（包括网络设备、主机和应用）的安全弱点，并及时修补这些安全弱点，这极大地减少了黑客攻击的可能性。

　　为保障中海油田服务公司数据安全传输的安全及特殊人员的网络访问要求，冠群金辰建议在其网络边界配置“纯均虚拟专用网”。“纯均虚拟专用网”支持128位或56位的加密算法，并获得国内相关安全部门认可，且该产品还支持NT域、Novell NDS、SecureID等多方式用户认证。利用“纯均虚拟专用网”中海油田的有关人员就可以通过互联网安全地访问公司内网并确保其网上数据传输的安全保密性，同时还极大地降低了成本。

　　尾声

　　事实证明，冠群金辰针对中海油田服务公司网络环境的特殊需求，依据先进的“深层防御战略思想”，针对网络安全和网络边界安全两个层面，为用户实施的全方位深层防护体系已使企业具备了完善的抵御病毒威胁和黑客攻击的能力，而冠群金辰利用其网络入侵检测系统、网络漏洞扫描系统为中海油田部署的解决方案是该项目中最突出的特点。

　　如需更多了解冠群金辰软件有限公司，敬请登陆：www.kill.com.cn。

关注我们