安全需求

    福建省电力有限公司是国家的重点电力行业单位，有很强的信息保密需求，而且企业采用多种网络技术进行信息化管理，有上百个网段，同时又接入互联网，这些决定了公司要有信息安全方面的考虑。福建省电力有限公司网络安全整体解决方案的具体需求有如下几方面：公司内部网络是局域网体系，部门之间主要以传递资料、报表、文件为主，所以内部局域网应该以内存、文件病毒防护为主；在总公司与各下属单位、合作单位之间的外联网（Extranet）环节，主要应该防止一些非法用户利用一些黑客手段进行越权访问，危害公司安全; 总公司外联网与互联网接驳这一环节，因为此段网络完全暴露于互联网之中，受到的攻击的可能性非常大，应该以防止网络攻击为主兼顾黑客、木马、蠕虫等网络病毒的侵害；对于整体的安全而言，应该在各个网段之间设置网络防火墙与入侵检测系统，以保障各个子网的安全。

方案解析

    防毒 ：

    病毒是信息安全的最大隐患，而网络为病毒的传播提供了便利通道。福建电力系统网络环境复杂，网络结构庞大，如何有效地管理并达到它所要求的扩充性、灵活性等是个难题。对此，采用了瑞星网络版杀毒软件的多级系统中心方式：各个分支机构都设置一个系统中心，安装瑞星杀毒软件客户端，管理本机构网络计算机的防病毒工作。在同一系统中心内，按需建立多级管理员，减轻中心管理员的工作量，提高管理效率。整个网络中所有计算机的瑞星杀毒软件的升级由瑞星系统中心负责管理，客户端无须进行任何设置。同时，根据特殊需求，加载多级系统中心控制模块软件实现行业全网络的远程控制和病毒日志审计。

    多家系统中心安装了瑞星杀毒软件网络版以后，福建电力集团就在总公司和各子公司的内部网络系统中构造了一个立体、无缝、功能强大且操作简单的防病毒体系，而且瑞星网络安全产品还具有很强的扩充功能，这不但使网络系统免遭来自公司外部和公司内部病毒的破坏，而且还能很好地适应将来网络扩充的需要。

    反黑：

    此方案中，瑞星反黑方案分为三个层次：在总公司与Internet网之间，使用了瑞星应用级防火墙，用于保护总公司内部子网和福建电力对外提供的WWW服务器、Mail服务器和DNS域名服务器的安全;在总公司与各个电业局之间，使用了带状态检测的网桥透明式防火墙，对使用本地电信提供的DDN专线上Internet网络的各个电业局，只提供内部向Internet网络的代理访问（一般是软件代理），不提供Internet网络向内部的访问; 电业局与下属发电厂中，使用了瑞星防火墙网桥透明工作模式，这样可以在不更改网络原有结构的前提下实现安全隔离，实现了第三层的保护。如果下属电厂与电业局不属同一子网，则采用瑞星防火墙的路由工作模式实现网络物理隔离。

    监测：

    尽管防火墙能够通过强化网络安全策略抵御来自外部网络的非法访问，但对网络内部发起的攻击无能为力。为此，采用了瑞星基于网络的实时入侵检测技术，动态监测来自于外部网络和内部网络的所有访问行为。瑞星入侵检测系统集网络监控、入侵检测、实时报警和主动防御功能于一身，它实时监控内外网络数据流，当检测到来自内外网络针对或通过防火墙的攻击行为时，会及时响应，并通知防火墙实时阻断攻击源，从而进一步提高了系统的抗攻击能力，更有效地保护了网络资源。