用戶介紹

　　中國農(nóng)網(wǎng)是北京農(nóng)軟科技有限責任公司聯(lián)合《農(nóng)民日報》、中國農(nóng)科院、中國農(nóng)業(yè)大學等機構(gòu)組建的大型農(nóng)業(yè)信息平臺。于2000年4月16日開通，以農(nóng)業(yè)信息服務(wù)、電子商務(wù)為主體的站點。北京農(nóng)軟科技有限公司是中關(guān)村較早經(jīng)營互聯(lián)網(wǎng)的企業(yè)之一，公司在經(jīng)營決策上，認為中國的農(nóng)業(yè)是最弱質(zhì)、最分散的產(chǎn)業(yè)，也是最具潛力、最有前途、最需要高科技的產(chǎn)業(yè)，農(nóng)業(yè)是最需要互聯(lián)網(wǎng)提速的一個產(chǎn)業(yè)，我們擁有著全國最大產(chǎn)業(yè)的這塊土地，有著迫切需要信息的九億農(nóng)民，我們將利用中國農(nóng)網(wǎng)這一高科技工具，以加快中國農(nóng)業(yè)的發(fā)展，全面為農(nóng)業(yè)服務(wù)。其理念：做全球最大的農(nóng)業(yè)信息網(wǎng)站，致力于推動中國農(nóng)業(yè)信息化。目前在農(nóng)業(yè)行業(yè)的站點中逐漸確立其領(lǐng)航的地位。

　　目前伴隨互聯(lián)網(wǎng)開放性的發(fā)展，計算機作為一種必不可少的工具，網(wǎng)絡(luò)服務(wù)更是被廣泛的用于農(nóng)業(yè)工作的各個領(lǐng)域，而不斷出現(xiàn)的網(wǎng)絡(luò)非法入侵、重要資料被竊取、網(wǎng)絡(luò)系統(tǒng)癱瘓、系統(tǒng)病毒泛濫等嚴重問題已成為迫在眉睫及待解決的難題。隨著中國農(nóng)網(wǎng)業(yè)務(wù)不斷的發(fā)展，中國農(nóng)網(wǎng)的領(lǐng)導從安全意識角度和網(wǎng)絡(luò)管理人員在技術(shù)防范方面分別對農(nóng)網(wǎng)的信息整體安全提出新的更高的要求。

　　鑒于農(nóng)業(yè)網(wǎng)站的特殊性，我們從安全的重要性和不安全因素及技術(shù)手段的角度來制定了農(nóng)網(wǎng)安全設(shè)計原則：

　　1、內(nèi)部信息對于一個組織的經(jīng)濟繁榮至關(guān)重要。

　　2、應使用各種經(jīng)濟實惠的辦法來保證信息的機密性、完整性、真實性和可用性。

　　3、保護數(shù)據(jù)信息的機密性、完整性和可用性高于一切，是不同層次員工的責任。

　　4、所有信息處理的設(shè)備將被用于執(zhí)行經(jīng)過授權(quán)的任務(wù)。

　　5、部件失效

　　6、信息瀏覽

　　7、使用失誤

　　8、未經(jīng)授權(quán)刪除、修改和泄漏信息

　　9、強行入侵

　　10、喬裝改扮

　　11、進行竊聽和電子欺騙

　　12、大多數(shù)據(jù)包都沒有進行加密，電子郵件和密碼可以用現(xiàn)成的軟件進行截獲。

　　13、易受攻擊的TCP/IP服務(wù)

　　14、TCP/IP服務(wù)在設(shè)計上并不安全，有經(jīng)驗的入侵者可以破壞并利用，試驗性的服務(wù)更易受攻擊。

　　15、缺乏相應的政策

　　16、在系統(tǒng)配置時，無意識地擴大Internet的訪問，而沒意識到某些服務(wù)可能會被濫用。許多站點所允許的訪問范圍過大，沒有對一些可能會對入侵者有用的網(wǎng)絡(luò)信息加以訪問限制。

　　17、配置的復雜性

　　18、主機安全訪問控制常常很復雜，很容易出現(xiàn)配置錯誤，這會導致未經(jīng)授權(quán)的訪問。

　　19、防火墻是阻塞點。它可以強迫所有進出的信息都通過這個唯一的檢查點，可以集中實施安全策略。集中管理比分散管理高效而經(jīng)濟。

　　20、防火墻可以實施強制的安全策略?？梢栽试S某些服務(wù)通過防火墻，而禁止其它服務(wù)通過。這樣可以有效地保護內(nèi)部網(wǎng)絡(luò)，不讓入侵者利用那些存在嚴重安全缺陷的服務(wù)。這種安全策略可以隨需要不同而變化，具有很大的靈活性。

　　解決方案

　　經(jīng)過與網(wǎng)絡(luò)管理人員的充分交流后，瑞星技術(shù)工程師提出采用防火墻和瑞星網(wǎng)絡(luò)版防病毒系統(tǒng)在功能完全兼容下的解決方案，并充分保證網(wǎng)關(guān)、服務(wù)器、工作站、文件數(shù)據(jù)資源在開放性網(wǎng)絡(luò)下的安全。