欢迎来到天天文库
浏览记录
ID:1483585
大小:59.50 KB
页数:7页
时间:2017-11-11
《a市政府网络安全与网站防护解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、《A市政府网络安全与网站防护解决方案》 1概述 根据CNCERT/CC(国家互联网应急中心)的2月份发布的统计报告,2009年1月1日至31日,我国大陆地区被篡改网站的数量为3792个,较2008年12月的1693个增长了124%,其中代号为“ 如果上面的数据,表达不了网站被攻击的严重性,那么,CNCERT/
2、CC的2008年7月份的统计报告很说明问题,大约平均每5个政府网站,就有一个网站被黑!而且,近年来,网站被篡改的数目仍然以每年2~3倍的速度在不断递增。 根据这些材料可以知道,网站被篡改、被攻击的数量是非常大的,并且递增的数目也是比较快的。 A市政府网站,在近期被黑客篡改页面的情况多有发生,即影响了政府形象,也给广大市民带来不便。怎样对政府网站进行安全防护,是市政府信息中心所面临的首要任务。 同时,政府现在有300多台计算机上网,虽然有网通、电信宽带接入互联网,但由于各种问题,终端上网速度很多,
3、每天网络中断两、三次,只能重新启动交换机、路由器才能重新上网,但过几个小时,问题会再次出现,单位网络办公的环境也需要改造。 信息中心要求,在不改变现有网站的维护方式的前提下,对网站进行安全防护,防止网站再次被黑;在不改变现有上网设置的情况下,改变整个网络的上网环境、避免再次出现整个网络瘫痪。 经过实地考察,并与信息中心沟通,决定采购两台华硕服务器、一套ISAServer防火墙软件与WindowsServer2003,对现在网络、网站进行改造。其中一台服务器采用华硕TS300-E5,配置2GB内存、
4、单块SATA硬盘、4个集成BroadcomBCM5721PCI-E千兆网卡;另一台服务器采用华硕TS700-E4,配置16GB内存、1个4核Intel处理器、6块SAS硬盘(其中5块硬盘做RAID5、1块硬盘备用)、集成双千兆网卡、双电源。 2政府网络现状与用户需求 A市信息中心是正科级全额拨款事业单位,挂靠A市政府办公室,负责全市信息化建设的规划、指导和组织工作,主要承担全市电子政务的建设和管理工作。目前,A市信息中心的内网上接市委、市政府,下联市直80多个部门、10多个乡镇、经济技术开发区。
5、 为方便市领导上互联网的需要,信息中心还向网通、电信各申请了20M互联网带宽,通过双WAN口路由器,实现网通、电信双线路负载平衡。为了方便网上办公和网上审批工作,每个部门都建立了自己的局域网,全市办公内网的微机保有量约2000台以上,A市的信息化应用水平在石家庄市各县市区中一直名列前茅。 目前,A市政府信息化应用水平较高,有办公自动化系统、政府网站、市委网站、各个乡镇、市直机关网站、互联审批、审计系统,这些系统分别运行在机房的多台服务器上。这些服务器,有的是一些品牌机服务器,有些是组装的服务器,配置
6、比较低、没有提供数据的冗余与备份功能,从长远角度来看,存在安全隐患。 从今年开始,政府网站被黑客篡改首页多次,并且修改的次数越来越多、间隔越来越短。每次黑客修改网页后,只能通过备份恢复,有的黑客向网页中嵌入广告代码,信息中心人员只能一个一个网页检查、然后删除这些广告代码,给政府网站对外宣传带来了负面影响,也给信息中心人员的管理人员带来了压力。 同时,随着近几年来,网上办公的兴起,政府楼内接入网络的计算机越来越多,另外,随着职工使用计算机水平的提高,管理难度越来越大。这直接表现为许多人在上班时间聊天
7、、下载电影、玩游戏,占用了网络带宽,导致上网越来越慢。在每天上网高峰的时期(上午10点半左右、下午3点左右),网络缓慢的几近打不开网页,只能通过重新启动交换机、双WAN口路由器的方式,恢复网络连接。 另外,当每次大规模的病毒爆发时,例如以前的“熊猫烧香”病毒、冲击波病毒、ARP病毒,都会导致整个网络瘫痪。 市政府信息中心对外面临政府网站被黑客攻击、修改页面,对内面临整个单位局域网网络速度缓慢、整个单位办公用计算机经常感染木马、病毒需要重新安装系统等诸多压力,可以说,整个网络安全状态已经到了不得不改
8、的情况。 政府信息中心的需求主要包括以下几个方面: ü保护政府网站不被黑客入侵。 ü解决局域网上网速度慢的问题。 ü解决整个网络经常感染木马、病毒的问题。 ü减轻信息中心人员负担。 3方案设计 在方案设计之前,需要详细的了解现有网络的状况。经过信息中心人员进行介绍,并经过实际考察,画出A市政府现有网络的拓扑图,如图1所示。 图1A市政府网络拓扑 A市政府各有20M光纤分别接电信、网通(现联通)访问Internet,这两条光纤通过“光纤收
此文档下载收益归作者所有