显像管制造和网络安全看上去似乎是相去甚远的两个行业,但随着计算机办公网络的普及和企业信息化建设,网络安全问题日益突出,制造企业同样需要网络安全技术和产品的帮助。咸阳彩虹彩色显像管厂就是在企业内网的安全运维过程中,部署了入侵检测产品并在使用中不断深入挖掘其价值,淋漓尽致地发挥了IDS不可替代的作用。
作为国家一级企业的咸阳市彩虹彩色显像管厂(以下简称彩虹厂),是国家"六五"和"七五"期间重点建设和扩建项目,也是目前国内产量最大、品种最多、国内市场占有率最高、综合配套能力最强的现代化彩色显像管生产企业。
从本世纪初期开始,彩虹厂就逐步建立覆盖生产办公等业务的计算机网络,提升了工作效率和办公信息化水平。但是一些网络安全问题也伴随出现,比较突出的就是计算机病毒。某台办公主机不慎感染了网络病毒后迅速扩散到其它内网主机,致使大范围的计算机不能正常工作,甚至还造成节点路由器的瘫痪,影响了正常的网上办公和使用。
为了解决这些问题,早在2003年彩虹厂的网管技术人员对国内外安全产品进行了深入的考察和对比,采购了启明星辰的天阗入侵检测产品,对全网流量进行实时监控。
1. 全面呈现 定位威胁
通过天阗入侵检测系统呈现的实时报警和定期事件统计分析,网管人员能够在病毒爆发初期发现异常。图1所示就是IDS提供的网络正常运转情况下和某次病毒发作时产生大量异常连接的事件统计报告。通过报告的对比,网管人员能够直观地看到网络安全状态发生变化。
图1 天阗入侵检测系统事件统计报告
根据报警信息中显示的主机地址和所属部门等信息,网管人员能够快速定位到问题主机,将主机网络隔离后进行病毒清查,根据IDS提供的解决方法清除病毒, 确认问题解决后允许其重新接入网络。通过几次这样的处理过程,网管人员建立了问题处理工作机制,有效地遏制了病毒在内网的扩散和传播,在几次全国大范围计 算机病毒爆发时,网管人员都采取了及时有效的措施,增强了网络抵御能力,使得彩虹厂网络免受波及和损失。