燃?xì)鈽I(yè)務(wù)管理系統(tǒng)運(yùn)行安全綜合解決方案
作者:曾見清 羅洪武
評(píng)論: 更新日期:2012年12月06日
? 邵陽燃?xì)鈽I(yè)務(wù)管理系統(tǒng)的構(gòu)成:機(jī)房設(shè)備、終端計(jì)算機(jī)、局域網(wǎng)絡(luò)、與銀行的光纖通信(傳輸速度:2Mb/s)、與電信公司的中繼電話通信和與公司網(wǎng)點(diǎn)相連的極速通線路等,涉及客服中心、呼叫中心、銀行代收網(wǎng)點(diǎn)等單位和設(shè)計(jì)室、工程科、安裝公司、財(cái)務(wù)科、物資科、稽查隊(duì)、監(jiān)察室、維修班組、抄收班組及中心機(jī)房等相關(guān)部門,是邵陽燃?xì)獾摹案咚俟贰?,其安全運(yùn)行直接關(guān)系到邵陽市燃?xì)饪偣?以下簡(jiǎn)稱“邵陽燃?xì)夤尽?的發(fā)展。邵陽燃?xì)夤踞槍?duì)燃?xì)鈽I(yè)務(wù)管理系統(tǒng)在網(wǎng)絡(luò)環(huán)境建設(shè)、軟件開發(fā)及試運(yùn)行過程中存在的安全問題,實(shí)施了綜合解決方案,確保系統(tǒng)運(yùn)行安全、穩(wěn)定,取得了良好效果。
1 存在的安全問題
1.1 計(jì)算機(jī)病毒侵襲和黑客攻擊
??? 邵陽燃?xì)夤粳F(xiàn)有逾80臺(tái)計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備(包括機(jī)房服務(wù)器、前置機(jī)、電話交換機(jī)、網(wǎng)絡(luò)交換機(jī)和相關(guān)業(yè)務(wù)部門的服務(wù)終端和辦公電腦),改造前都是通過同一個(gè)局域網(wǎng)絡(luò)與互聯(lián)網(wǎng)相連。由于對(duì)網(wǎng)絡(luò)安全認(rèn)識(shí)不足,管理不善,導(dǎo)致了計(jì)算機(jī)系統(tǒng)中毒事件:a.呼叫中心因工作人員上網(wǎng)聊天導(dǎo)致計(jì)算機(jī)系統(tǒng)中毒癱瘓,更換了主機(jī)硬盤、主板和網(wǎng)卡后才恢復(fù)正常;b.由于沒有分離內(nèi)外網(wǎng)、未安裝硬件防火墻及網(wǎng)絡(luò)版殺毒軟件,導(dǎo)致服務(wù)器中毒,服務(wù)大廳只得暫停工作;c.病毒爆發(fā)期間各部門終端計(jì)算機(jī)頻繁中毒。
??? 傳播迅速、破壞力巨大的計(jì)算機(jī)病毒就像隨時(shí)可能被引爆的炸彈,稍有不慎就可能引發(fā)整個(gè)業(yè)務(wù)管理系統(tǒng)癱瘓。此外黑客攻擊同樣對(duì)系統(tǒng)構(gòu)成巨大威脅,一旦遭受攻擊,將會(huì)導(dǎo)致數(shù)據(jù)丟失或被惡意修改,給公司造成巨大的損失。
1.2 系統(tǒng)軟硬件損壞和突然停電
??? 燃?xì)鈽I(yè)務(wù)管理系統(tǒng)使用點(diǎn)多面廣,涉及到公司多個(gè)業(yè)務(wù)部門、銀行機(jī)房及代收網(wǎng)點(diǎn)、電信公司等,牽涉到眾多燃?xì)庥脩?,因此硬件設(shè)備和軟件系統(tǒng)在運(yùn)行過程中的損壞或突然停電對(duì)系統(tǒng)的正常運(yùn)行造成嚴(yán)重影響。特別是突然停電,極易使軟件系統(tǒng)遭破壞、甚至崩潰。因此,這些都是不容忽視的安全問題。
1.3 火災(zāi)、盜竊和破壞
??? 計(jì)算機(jī)機(jī)房的服務(wù)器、交換機(jī)等既是發(fā)熱設(shè)備又是貴重物品,存在起火、被盜和遭受破壞的危險(xiǎn)。一旦發(fā)生這些安全事故,將給公司造成無法彌補(bǔ)的經(jīng)濟(jì)損失,帶來嚴(yán)重后果。
2 綜合解決方案
2.1 防計(jì)算機(jī)病毒侵襲和黑客攻擊
??? ① 建立內(nèi)外網(wǎng),實(shí)行嚴(yán)格的物理隔離
進(jìn)行系統(tǒng)網(wǎng)絡(luò)環(huán)境設(shè)計(jì)和布線施工時(shí),將邵陽燃?xì)夤镜木W(wǎng)絡(luò)劃分為內(nèi)、外兩個(gè)局域網(wǎng),分開布線,內(nèi)網(wǎng)即業(yè)務(wù)網(wǎng),外網(wǎng)即辦公網(wǎng)。將內(nèi)、外兩網(wǎng)實(shí)行嚴(yán)格的物理隔離,禁止聯(lián)網(wǎng)。各業(yè)務(wù)科室、業(yè)務(wù)大廳、銀行代收網(wǎng)點(diǎn)、呼叫中心等燃?xì)鈽I(yè)務(wù)部門通過內(nèi)網(wǎng)連接,共享燃?xì)鈽I(yè)務(wù)管理系統(tǒng),內(nèi)網(wǎng)嚴(yán)禁連通互聯(lián)網(wǎng)。其他非燃?xì)鈽I(yè)務(wù)部門則通過外網(wǎng)連接,開展行政辦公,外網(wǎng)與互聯(lián)網(wǎng)相連。根據(jù)部門實(shí)際工作需要,通過網(wǎng)絡(luò)監(jiān)管系統(tǒng)對(duì)終端計(jì)算機(jī)有條件和有針對(duì)性地開通互聯(lián)網(wǎng)。內(nèi)外局域網(wǎng)的具體形式見圖1。