网络管理 - 电子政务解决方案

目录

1.   前言

信息技术的飞速发展已深入到社会生活的各个方面，极大地推动着经济和社会的发展。从20世纪90年代以来，政府网上办公系统、网上视频会议系统、电话语音系统、互动式政府网站系统、门户型政府网站系统等大量的电子政务系统应用在政府部门的日常办公中，给政府部门带了极大的方便，也给政府部门的管理方式带来了深刻的变革。在党十六大报告中明确指出，以信息化带动工业化，加快国民经济结构的战略性调整，实现社会生产力的跨越式发展，是电子政务建设的首要任务。国家信息化领导小组决定，将推进电子政务建设作为今后一个时期我国信息化工作的重点。

随着电子政务系统的不断发展，公众对电子政务了解的不断加深，电子政务系统在人民群众与政府部门的沟通、协调中发挥着越来越重要的作用。人民群众开始向电子政务要效率、要效果，政府部门通过电子政务系统提高了行政效率，降低了行政成本，形成了行为规范、运转协调、公正透明、廉洁高效的行政管理体制。所以保障电子政务系统的正常运行已成为网络管理部门的重中之重，也是关系到政府部门自身形象的大事。

众所周知，电子政务系统涉及国家机密信息，也是政府部门决策、管理和服务的重要平台，必然会成为各种敌对势力、恐怖分子的破坏和攻击对象；而网络自身也是一把双刃剑，它在带给我们巨大方便的同时，也给网络管理带来许多的问题，网络泄密、应用瓶颈、蠕虫病毒、各种安全隐患和人为攻击等网络故障时常发生。然而，由于网络设备节点众多、各种应用的复杂性，网络管理人员面对这些网络故障，往往无从着手。而且对各种问题的排查和追踪，每次都要耗费大量的人力和时间，提高了维护管理成本，这种维护方式是被动的。

科来软件基于对电子政务的深入了解，并结合自身产品的优势，推出科来网络分析系统解决方案，让网络管理由被动防御变为主动防御。

2.   行业需求

我们知道，电子政务网络必须7×24小时地工作来为公众提供服务和数据访问；网络中存在大量的机密信息和关键应用。如果系统出现问题或者数据外泄，都会给国家和人民造成不可估量的损失。

所以，电子政务网络迫切需要具备以下功能特点的网络解决方案：

1. 为网络的持续运行提供支持，具备7×24小时监控的能力，能采集并分析整个网络的所有数据；

2. 能有效的发现异常的网络访问和计算机病毒；

3. 及时发现网络中存在的安全隐患（扫描攻击），以便网络管理人员及时加固和消除；

4. 能对网络传输的安全性进行检测，比如网络中是否存在明文传输等；

5. 能实时监控网络中的关键应用系统和设备；

6. 掌握网络资源和带宽的利用情况，以确保关键业务的正常运行；

7. 降低网络管理成本，提高网络管理的服务质量；

8. 具备自动、快速准确排查故障的能力，网络一旦发生故障，可以第一时间准确定位故障点，将故障损失降到最低；

9. 可提供丰富的图表和报表报告。

3.   传统解决方案面临的问题

电子政务网络系统节点众多，信息涉及国家机密，各种服务器、应用系统复杂。网络正常运行关系到人民群众的切身利益和政府机关的社会形象。在传统的被动防御方式下，我们对这种在大型网络的维护防御手段有以下３种方式：

1.   在网络的出口处安装防火墙防止来自外部的攻击；

2.   在网络内部安装各种防病毒软件来抵御病毒的危害；

3.   在网络中部署IDS进行网络入侵检测。

在网络快速发展的今天，传统的网络部署和防御手段已经无法满足网络的需要，这种被动防御方式将面临以下几个方面的问题：

• 内部攻击：传统防御方式用防火墙来防止网络攻击。然而我们都知道，防火墙主要是用于防止外部对内网的攻击，对于网络内部的攻击，其作用相对较弱。据统计，网络攻击事件，有60%以上都来自于网络内部，并呈逐年上升趋势。这也表明对网络内部攻击的防御和查找将变得越来越重要，甚至有可能成为预防网络攻击的主要方向；
  　
• 蠕虫病毒泛滥：当前对于网络病毒的防御，绝大部份网络都采取了部署单机版或网络版的防病毒软件。然而网络还是经常感染病毒，究其原因，主要是因为防病毒软件的病毒库存在明显的滞后性和终端使用人员的使用习惯（未更新病毒库，甚至关掉防病毒软件）给了蠕虫病毒可乘之机；
  　
• 难以快速定位故障：在当前的网络中，网络时断时续、带宽被占用甚至网络瘫痪等网络故障频发。传统的防御手段在复杂的网络故障面前，不能快速定位故障，解决问题的时间相对较长，给企业带来较大的损失；
  　
• 难以准确监控网络关键设备：网络中的关键设备，很大程度上决定着整个网络和业务的运行效率和可靠性。对网络关键设备进行有效监控和数据分析，对保障网络的持续可靠运行具有重要的作用。
  　
• 难以确定网络传输性能：传统防御方式不能对网络的数据传输性能进行分析，不知道网络传输的高低，可能为网络故障或攻击埋下隐患。

基于以上分析，我们知道仅仅通过目前的传统防御手段，网络的持续安全运行不能得到有效保障，这时我们需要借助网络分析技术来保障网络的持续可靠运行。

4.   科来网络分析系统解决方案

网络分析，能对网络进行可视性透视和专家级的诊断，评估网络性能，快速定位网络故障，并对潜在的安全隐患进行预警。科来网络分析系纺，作为全球第一款中文协议分析软件。它整合了网络分析的领先技术，能对网络提供精确分析和快速定位，是网络管理和网络分析的必备工具之一。

4.1.  产品部署

科来网络分析系统采用旁路方式接入网络，可以对整个网络或任意网段进行网络分析，安装部署后不会改变原有的网络结构和网络速度。

我们以xx省的电子政务系统为例，其产品部署情况如图１所示。

（图1xx省电子政务系统科来网络分析软件部署图）

针对xx省的具体网络情况，我们首先在核心层部署科来网络分析系统，用以实现对全网络的监控；同时，在各汇聚层的交换机上部署科来网络分析系统用于监控本交换机上的所有数据通信；然后对于故障频发的区域和设备，也应部署科来网络分析系统，以查看内部之间的通讯以及其它二层通讯。当然，对网络中的特殊设备和关键应用，也应该部署科来网络分析系统来进行实时监控。

完成以上的产品部署后，就能对xx省电子政务系统网络进行全方位的网络分析和监控。网络管理部门也能对网络实时运行质量、各种关键应用和服务器状态、网络传输性能、带宽占用情况等关键信息了然于胸，然后通过这些信息来制定相应的策略和管理措施。

4.2.科来网络分析系统的主要功能

l   全面的网络监视

全面监控整个网络、一个部门、一个网段、关键设备、网络服务器以及终端PC的情况，从而对网络进行全方面多角度监控，保障企业网络的正常运营，并为网络评估、网络整改、网络扩充提供原始数据依据。

l   查找网络安全隐患

检测网络内部传输的安全性。如邮件，通讯工具是否存在明文传输的漏洞，针对电子政务系统的特殊性和重要性，一些关键信息被窃取或人为的外泄，将给人民和国家造成重大损失。利用科来网络分析系统可以实时检测网络的安全漏洞，将隐患降到最低。

l   面向应用的流量分析

针对电子政务系统中的特殊关键应用的流量进行全面分析，及时检测分析网络中的异常流量，快速定位故障源。

l   ARP攻击分析

通过专家诊断，协议分析等数据，科来网络分析系统可以快速排查ARP攻击。

l   网络内部流量占用分析

全面统计网络中的流量占用情况，包括总流量、发送/接收流量、发送/接收数据包、发送/接收流量比值、发送/接收数据包比值、内部流量、广播流量等信息。且上述这些值，都可定位到一个网段、一个物理主机甚至一个IP主机，通过这些，我们可以确定网络中是否存在广播/组播风暴，排查网络速度慢、网络时断时续、蠕虫病毒攻击、DOS攻击、以及用户无法上网等网络故障。

l   网络出口带宽分析

对整个网络的出口带宽进行分析，从而确定当出口带宽的负载情况。

l   病毒、攻击预警和快速定位

采用主动防御模式，不存在病毒和攻击行为滞后性的问题，即使是最新的病毒，最新的攻击行为，在科来网络分析系统里，也会无处循形。对于防病毒软件无法查杀的新型病毒和防火墙无法预防的新型攻击行为，科来网络分析系统都可对其进行快速准确定位，从而避免病毒泛滥和攻击对网络的影响。

l   7×24小时长期分析

支持7×24小时连续运行，从而具备对网络通讯的长期捕获和海量存储能力。借助该功能，网络管理人员可以对整个网络进行长期监控，保障网络的持续可靠运行。

l   专家诊断

科来网络分析系统的专家诊断功能，可以在无需人工参与的情况下，实时诊断网络中的故障，并自动告诉用户当前网络故障原因和推荐的解决方法。

通过此功能，网络管理人员可以在不必关注大量繁锁原始数据包的情况下，对网络故障进行快速分析和准确定位，从而简化了网络故障的排查过程。

l   端点分析

科来网络分析系统中的端点有物理端点和IP端点两种，通过端点分析，网络管理人员可以快速得出整个网络的流量占用信息，以及数据包信息。包括流量占用最大的主机，连接数最多的主机等等。根据这些信息，我们可以对网络中的广播/组播风暴、网络速度慢、网络时断时续、蠕虫病毒攻击、DOS攻击以及用户无法上网等网络故障进行排查，从而保障网络的持续可靠运行。

l   协议分析

遵循OSI七层协议分析，根据实际的网络协议封装顺序，层次化得展现给用户，每个协议有自己的色彩，除了全局的协议统计，还可提供每个网络端点下的协议统计数据。

l   数据包实时解码能力

科来网络分析系统的数据包解码功能，可以在捕获数据包的同时对其进行实时解码，并能对解码的内容进行中文化的解释，是目前全世界唯一能提供对数据包进行中文解码的产品。

通过该功能，国内的网络管理人员可以更加轻松地读懂解码信息，从而提升数据包级网络故障的排查能力和排查速度。

l   TCP数据流重组

科来网络分析系统具备对TCP数据流进行重组的能力。通过该功能，网络管理人员可以详细了解网络通讯的原始信息，从而对网络异常通讯进行跟踪分析，并可以根据传输内容的分析确定网络通讯的质量高低。

l   应用程序分析

科来网络分析系统不仅可以对底层数据进行分析，对于应用程序通讯，也具有很强的分析能力。科来网络分析系统目前版本的应用分析，包括以下4种：

1.   HTTP网页访问分析，可以分析并记录整个网络的访问网页情况。

2.   Email电子邮件访问分析，可以分析并记录整个网络的Email收发情况。

3.   DNS域名解析分析，可以分析并记录整个网络的DNS请求及解析情况。

同时，还可以将以上几种应用分析的信息存储为日志，用于存档、备案、和特定时期的查阅。

l   网络错误检测

科来网络分析系统具备网络错误检测的能力。通过该功能，网络管理人员可以知道网络中数据包的错误信息，包括物理错误和802.3（以太网）错误。从而确定网络中数据传输的质量。

l   主机快速定位

节点浏览器是科来网络分析系统的特色功能，通过节点浏览器，网络管理人员可以快速定位任意节点，从而分析可能存在故障的节点信息。在科来网络分析系统中，节点的类型有IP端点、物理端点和是协议，而这三种节点，分别从不同的分析角度帮助我们快速定位故障点，并提升故障排查速度。

l   网络故障回放

科来网络分析系统具备对网络故障回放的能力。通过对数据包进行回放，可重现网络通讯的原始信息，并对网络故障的整个工程进行全方位跟踪，从而增加对故障的认知，减轻故障的排查难度，并提高故障排查效率。

l   矩阵统计

科来网络分析系统的矩阵统计功能，可快速查看网络中主机之间的连接情况以及数据传输信息。通过该功能，网络管理人员可以非常方便地查找网络中各主机间的连接情况、通讯信息、病毒或攻击主机。

l   报表统计

科来网络分析系统可以生成全局的统计报表，也可以为每个主机或每个节点单独生成报表，网络管理人员通过报表的数据，可以从宏观上了解整个网络、某个网段、某个部门或某个主机的整体工作情况。

l   图表统计

科来网络分析系统为用户提供了2D和3D的图表信息，用户可以根据自己的需要选择折线图、柱状图、面积图、饼图等不同的图表显示方式，同时可以根据图表，查看整个网络长期的运行情况。

l   数据过滤分析

借助数据包过滤器，网络管理人员可以只分析感兴趣的数据，从而降低系统负载，提高分析效率并降低故障排查难度。科来网络分析系统了提供目前业界唯一的全图形化数据包过滤器，界面直观且功能强大。可过滤的条件包括：

¨   MAC地址

¨   IPv4地址

¨   IPv4范围

¨   IPv4子网

¨   端口

¨   协议

¨   数据包大小

¨   数据包值

¨   数据包模式匹配

对于上述的所有条件，科来网络分析系统均允许自由组合，组合的条件有“与”、“或”、“非”三种。

l   基于工程的分析

科来网络分析系统率先在网络分析中，引入了工程的概念，即将一个捕获工作定义为一个工程或一个项目。

网络管理人员可以根据工作需要，同时开启一个或多个工程，以实现不同的捕获分析目的。不同工程既可采用自身的设置，也可采用一些对全局工程有效的全局设置，方便且易于管理人员操作。

l   多网卡分析

科来网络分析系统支持多网卡，即在一个工程中可以同时捕获并分析多个网卡的数据。在使有分路器的情况下，此功能至关重要。

4.3.系统需求

5.     部署系统后带来的效益

部署科来网络分析系统后，将给网络管理和政府部门带来如下的方便和价值：

l 保持网络的正常运行，提高政府自身形象；

l 实时查找网络安全隐患，减少网络传输风险，让网络安全运行；

l 快速准确的故障定位与排查将大幅降低网络维护成本；

l 将网络管理由被动服务变为主动服务；

l 减少网络管理人员的工作量，提高网络管理人员的服务质量。

l 全面掌握网络的资源利用情况、查找网络瓶颈，同时为服务的扩展提供原始依据；

l 为人民群众带来更高的价值。

6. 服务与技术支持