隨著某市中級法院電子政務廣域網絡平臺的搭建,網絡安全日益成為影響網絡效能的重要問題,由于廣域網絡自身所具有的開放性和自由性等特點,在增加應用自由度的同時,對安全提出了更高的要求。如何使網絡信息系統不受黑客和病毒的入侵,已成為政府部門信息化健康發展所要考慮的重要問題。
另外在計算機和互聯網快速發展的同時,數據信息已經是網絡中最寶貴的資源之一,網上失密、泄密、竊密及傳播有害信息的事件屢有發生。一旦網絡中傳輸的用戶信息被惡意竊取、篡改,對于法院政務造成的損失是不可估量的;因此對于這種地區性龐大的網絡系統,數據安全的實施更是顯得迫在眉睫。為了加強網站和內部網絡的安全性,該市中院決定制定一整套網絡安全策略,應用相應的網絡安全產品,真正做到有備無患。
系統環境
該市中級人民法院廣域網系統,主要包括市中級法院廣域網絡中心節點(1個)、5個區級法院,并實現了其他相關安全防御系統和相應6個本地網絡的接入,最終構成一個安全、可靠、高效的分布式廣域網絡法院電子政務系統支持平臺。
該市中級法院廣域網絡系統以市中級法院為核心、5個區級法院本地子網為節點,整個廣域網絡拓撲是一個典型的“星形”結構。
廣域網的核心是中級法院局域網的Cisco7505路由器,通過防火墻,平滑完成5個區級法院局域網的接入;區級法院本地子網通過廣域網,平滑完成現有的信息處理系統的接入。
該市中級法院廣域網絡系統是基于計算機、網絡通信、信息處理技術、網絡安全管理技術,并融入已建成的市中級人民法院信息系統,組成了一個高性能、大容量、高帶寬的信息處理系統平臺。廣域網信息平臺上傳輸的信息包括數據庫信息、監控系統信息、圖形信息、文本信息以及將來可擴展的語音、視頻信息等等各種信息。
現有廣域網絡系統和應用體系拓撲結構如附頁圖。
解決方案
作為本項目的系統集成商,榕基企業根據網站的現實情況,選擇恰當產品,根據安全規劃先行、分步實施的原則,建議對網絡重新規劃。
首先調整原有的網絡結構,在廣域網各個單位之間出口處安裝了防火墻,并對中級人民法院核心節點對外提供服務的服務器群用RJ-iTopⅠ型聯動式網絡隱患掃描系統定期進行掃描,通過RJ-iTopⅠ型聯動式掃描服務器及時對服務器群進行重點保護,并通過RJ-iTopⅠ型聯動式手持掃描儀對各個分散的系統和設備進行掃描。
安裝入侵檢測系統,在防火墻的后面增加另一道安全防線,輔助防火墻進行入侵檢測,進一步加強對服務器的保護,一旦有黑客透過防火墻對系統發起攻擊,及時報警并切斷攻擊行為。
加裝防病毒系統防止病毒通過電子郵件、HTTP、FTP等方式進入該市中級法院廣域網絡中,通過適當配置,病毒過濾網關在完成對進出網流的病毒檢測之后,對帶毒文件進行殺毒或其他處理。這種工作模式極大程度地控制了病毒的傳染途徑,因此保證了系統的安全。
除安裝以上軟硬件產品外,榕基企業充分考慮了在安全防范中人的因素,通過提供詳細的安裝和使用說明,與網站管理員共同協商制定安全制度,實施定期的巡視服務,避免由于人員疏忽造成安全隱患。
實施效果
通過以上的設備安裝和對網站管理員進行安全培訓,使得該市中級人民法院處于一個嚴密的安全防范系統保護之下,同時對于網站的正常訪問無任何影響。在新系統運行后,通過網站管理人員和榕基企業技術人員的共同努力,該市中級人民法院廣域網系統一直處于正常的工作狀態,通過日志分析、防火墻以及其他安全措施成功阻擋了多次黑客攻擊行為,成功避免了由于黑客攻擊造成的各種損失。
通過此次合作,雙方共同為政府部門網站的安全防范樹立了一個典范,對其他重要的政府部門網站具有借鑒和參考價值。
