監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關(guān)閉

美國聯(lián)邦政府如何保護互聯(lián)網(wǎng)安全?

申請免費試用、咨詢電話:400-8352-114

文章來源:泛普軟件

摸底排查

美國聯(lián)邦政府正通過一項目標(biāo)宏偉、步伐快速的計劃,取消容易受到攻擊的互聯(lián)網(wǎng)連接,保護網(wǎng)絡(luò)安全。

在過去的九個月里,聯(lián)邦政府把自己運營的外部網(wǎng)絡(luò)連接的數(shù)量從8000多條減少到約2700條。到明年,聯(lián)邦政府計劃減少到不足100條,其中許多連接由多個政府部門共享。專家們表示,私營部門的大公司最好也能仿效這種做法。

美國聯(lián)邦政府剩余的互聯(lián)網(wǎng)接入點將采用最先進的安全策略和托管安全服務(wù),包括反病毒、防火墻、入侵檢測和流量監(jiān)控等。

布什政府官員表示,這項整合工作將幫助政府部門防御一大批病毒、蠕蟲、拒絕服務(wù)攻擊及其他攻擊;同時在黑客突破了多層防御機制后,還能增強響應(yīng)能力。

行政管理和預(yù)算局(OMB)的電子政務(wù)和IT管理員Karen Evans說:“這將減小我們面臨的風(fēng)險。我們會更加清楚地意識到網(wǎng)絡(luò)上出現(xiàn)的情況,那樣就能采取相應(yīng)行動,有助于增強美國公眾對我們的信任:我們在保護他們的信息?!?/P>

OMB在去年11月宣布了可信互聯(lián)網(wǎng)連接(TIC)計劃。它結(jié)合了另外幾項旨在增強網(wǎng)絡(luò)安全的政府計劃,包括對筆記本電腦上的數(shù)據(jù)進行加密、讓政府部門改用標(biāo)準(zhǔn)的桌面操作系統(tǒng)配置。

美國各大運營商AT&T、Level 3、Qwest、Sprint和Verizon在起草定于8月中旬提交的方案,為剩余的互聯(lián)網(wǎng)網(wǎng)關(guān)提供托管安全服務(wù)。美國政府計劃在11月把合同授予部分或者所有這些運營商,以支持TIC計劃。

Qwest政府服務(wù)公司的高級副總裁兼總經(jīng)理Diana Gowen說:“聯(lián)邦政府遭到了外國機構(gòu)發(fā)動的一系列網(wǎng)絡(luò)攻擊,它需要采取相當(dāng)快的行動。這整個TIC計劃已促使安全方面不如情報部門和國防部來得精通的民間部門切實加強安全工作。”

Verizon聯(lián)邦服務(wù)公司的副總裁Susan Zeleniak說:“要是管理不善,互聯(lián)網(wǎng)接入會帶來安全風(fēng)險。政府在尋找一種辦法來整合互聯(lián)網(wǎng)接入,以便更簡單、更有效地采取適當(dāng)?shù)陌踩袆印畷ⅠR看到這項工作帶來的成效?!?/P>

不管誰在11月贏得總統(tǒng)大選,行業(yè)觀察人士預(yù)計TIC計劃都會繼續(xù)開展下去。市場研究公司FedSources的高級副總裁Ray Bjorklund說:“網(wǎng)絡(luò)安全是極其重要的一個問題,不僅涉及政府部門,還涉及整個經(jīng)濟。每個人都認(rèn)識到,現(xiàn)在外頭有眾多威脅。存在的故障點越多,出現(xiàn)故障的可能性就越大。TIC計劃很有必要。”

摸底排查

TIC計劃要求政府部門對網(wǎng)絡(luò)進行摸底排查,查明現(xiàn)有的公共互聯(lián)網(wǎng)連接以及值得信任的商業(yè)合作伙伴。政府部門如今制訂了計劃,把接入點合并成為兩三個;或者與比較大的部門共享互聯(lián)網(wǎng)接入點。

Evans表示,OMB驚訝地發(fā)現(xiàn):聯(lián)邦政府的外部網(wǎng)絡(luò)連接居然有8000多條――比預(yù)計的大概多出一倍。連接數(shù)量這么多,是因為除了互聯(lián)網(wǎng)連接,還包括與銀行等商業(yè)合作伙伴相連接的網(wǎng)關(guān)。

她說:“我們原以為外部連接會在4000條或者5000條。我們很快把數(shù)量減少至4500條,因為所有部門都在開展IT整合工作?!?/P>

OMB希望2009年12月之前數(shù)量能控制在100條以下。OMB最初希望把互聯(lián)網(wǎng)接入點的數(shù)量控制在50個以下,但后來發(fā)現(xiàn)這個要求太高了。

Evans說:“大型政府部門大多在采用兩個接入點,但有些部門由于工作原因需要兩個以上的接入點。”她表示,把政府部門的互聯(lián)網(wǎng)接入點減少至100個以下是切實可行的。她說:“OMB、國土安全部以及服務(wù)提供商們認(rèn)為,從技術(shù)層面來講,這沒有理由做不到。眼下我們要做的就是清查每個部門的接入點,確保它們都有冗余、彈性和故障切換機制。”

OMB表示,剩余的互聯(lián)網(wǎng)網(wǎng)關(guān)會采用一套標(biāo)準(zhǔn)的軟件工具,這有望加快安全補丁工作。

Evans說:“如果你有標(biāo)準(zhǔn)化的配置,就能步調(diào)一致地部署及監(jiān)控。反對TIC的主要觀點之一就是,每個人都知道你采用了標(biāo)準(zhǔn)化配置,這些接入點因而成了攻擊目標(biāo)。不過,配置方面需要你投入大量資源,包括具有分析能力的人員;一旦其中一個接入點出了問題,他們就要采取相應(yīng)的行動?!?/P>

專家們表示,TIC計劃的主要優(yōu)點是實現(xiàn)了聯(lián)邦安全環(huán)境的一致性。AT&T公司Networx項目辦公室的執(zhí)行主管Jeff Mohan說:“TIC帶來的一大驚訝發(fā)現(xiàn)就是,整個政府部門之前沒有統(tǒng)一實施嚴(yán)格的控制措施。有些部門的控制非常嚴(yán),而有些部門根本沒弄清楚自己有多少個接入點……現(xiàn)在普遍認(rèn)識到網(wǎng)絡(luò)安全是每個人的使命?!?/P>

Mohan表示,TIC計劃已幫助各部門發(fā)現(xiàn)及關(guān)閉連接到互聯(lián)網(wǎng)的未授權(quán)門戶。他說:“這也促使各部門可能換一個稍有不同的角度看待網(wǎng)絡(luò)架構(gòu)、看待自己在如何通過公共互聯(lián)網(wǎng)與市民進行雙向聯(lián)系。進出互聯(lián)網(wǎng)的門戶各有一個,可以進行負(fù)載均衡,并獲得有效的控制和陷阱統(tǒng)計機制。”

除了互聯(lián)網(wǎng)接入點的標(biāo)準(zhǔn)化配置外,運營商還將提供全天候的托管安全服務(wù),如預(yù)測流量分析、事件響應(yīng)和攻擊后取證等服務(wù)。

Evans表示,聯(lián)邦政府將得益于把互聯(lián)網(wǎng)連接安全外包給運營商的做法,因為運營商在這方面更有專長。他說:“因為政府部門有接入提供商在看管自己的對外流量,它們可以把更多精力放在提高安全的內(nèi)部工作上。它們可以維護日志、查看誰在訪問哪些信息;還可以把分析能力和技能組合運用于內(nèi)部威脅?!?/P>

所有剩余的互聯(lián)網(wǎng)網(wǎng)關(guān)還會配上傳感器,與聯(lián)邦政府的“愛因斯坦計劃”相銜接,從而可以監(jiān)控及分析網(wǎng)絡(luò)流量,查明聯(lián)邦政府網(wǎng)絡(luò)上的未授權(quán)用戶和軟件。這些傳感器再把數(shù)據(jù)饋送到設(shè)在卡內(nèi)基?梅隆大學(xué)的美國計算機緊急響應(yīng)小組。

發(fā)布:2007-04-21 14:06    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
長春OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

泛普長春OA行業(yè)資訊其他應(yīng)用

長春OA軟件 長春OA新聞動態(tài) 長春OA信息化 長春OA快博 長春OA行業(yè)資訊 長春軟件開發(fā)公司 長春門禁系統(tǒng) 長春物業(yè)管理軟件 長春倉庫管理軟件 長春餐飲管理軟件 長春網(wǎng)站建設(shè)公司