2���、8個�,我國臺灣地區(qū)被篡改網(wǎng)站數(shù)量為16個��,較上月減小了8個�����。如果上面的數(shù)據(jù)�,表達不了網(wǎng)站被攻擊的嚴重性,那么���,CNCERT/CC的2008年7月份的統(tǒng)計報告很說明問題�,大約平均每5個政府網(wǎng)站�,就有一個網(wǎng)站被黑!而且�����,近年來����,網(wǎng)站被篡改的數(shù)目仍然以每年2~3倍的速度在不斷遞增�。根據(jù)這些材料可以知道���,網(wǎng)站被篡改����、被攻擊的數(shù)量是非常大的���,并且遞增的數(shù)目也是比較快的。A市政府網(wǎng)站����,在近期被黑客篡改頁面的情況多有發(fā)生,即影響了政府形象��,也給廣大市民帶來不便�。怎樣對政府網(wǎng)站進行安全防護,是市政府信息中心所面臨的首要任
3�、務(wù)。同時�,政府現(xiàn)在有300多臺計算機上網(wǎng),雖然有網(wǎng)通���、電信寬帶接入互聯(lián)網(wǎng)����,但由于各種問題,終端上網(wǎng)速度很多�����,每天網(wǎng)絡(luò)中斷兩�����、三次�,只能重新啟動交換機、路由器才能重新上網(wǎng)��,但過幾個小時�,問題會再次出現(xiàn),單位網(wǎng)絡(luò)辦公的環(huán)境也需要改造�。信息中心要求,在不改變現(xiàn)有網(wǎng)站的維護方式的前提下����,對網(wǎng)站進行安全防護,防止網(wǎng)站再次被黑�;在不改變現(xiàn)有上網(wǎng)設(shè)置的情況下,改變整個網(wǎng)絡(luò)的上網(wǎng)環(huán)境����、避免再次出現(xiàn)整個網(wǎng)絡(luò)癱瘓���。經(jīng)過實地考察,并與信息中心溝通�����,決定采購兩臺華碩服務(wù)器�����、一套ISAServer防火墻軟件與WindowsServ
4����、er2003�,對現(xiàn)在網(wǎng)絡(luò)、網(wǎng)站進行改造��。其中一臺服務(wù)器采用華碩TS300-E5�����,配置2GB內(nèi)存�、單塊SATA硬盤�、4個集成BroadcomBCM5721PCI-E千兆網(wǎng)卡�����;另一臺服務(wù)器采用華碩TS700-E4����,配置16GB內(nèi)存、1個4核Intel處理器�����、6塊SAS硬盤(其中5塊硬盤做RAID5����、1塊硬盤備用)、集成雙千兆網(wǎng)卡����、雙電源。2政府網(wǎng)絡(luò)現(xiàn)狀與用戶需求A市信息中心是正科級全額撥款事業(yè)單位����,掛靠A市政府辦公室,負責全市信息化建設(shè)的規(guī)劃�、指導和組織工作����,主要承擔全市電子政務(wù)的建設(shè)和管理工作�����。目前�,A市信
5、息中心的內(nèi)網(wǎng)上接市委��、市政府���,下聯(lián)市直80多個部門���、10多個鄉(xiāng)鎮(zhèn)��、經(jīng)濟技術(shù)開發(fā)區(qū)���。為方便市領(lǐng)導上互聯(lián)網(wǎng)的需要�,信息中心還向網(wǎng)通�、電信各申請了20M互聯(lián)網(wǎng)帶寬,通過雙WAN口路由器��,實現(xiàn)網(wǎng)通、電信雙線路負載平衡���。為了方便網(wǎng)上辦公和網(wǎng)上審批工作�,每個部門都建立了自己的局域網(wǎng)�,全市辦公內(nèi)網(wǎng)的微機保有量約2000臺以上,A市的信息化應(yīng)用水平在石家莊市各縣市區(qū)中一直名列前茅����。目前,A市政府信息化應(yīng)用水平較高��,有辦公自動化系統(tǒng)�、政府網(wǎng)站、市委網(wǎng)站���、各個鄉(xiāng)鎮(zhèn)��、市直機關(guān)網(wǎng)站�����、互聯(lián)審批��、審計系統(tǒng)���,這些系統(tǒng)分別運行在機房的多
6����、臺服務(wù)器上�。這些服務(wù)器,有的是一些品牌機服務(wù)器����,有些是組裝的服務(wù)器,配置比較低��、沒有提供數(shù)據(jù)的冗余與備份功能���,從長遠角度來看�����,存在安全隱患����?����!?5·A市政府網(wǎng)絡(luò)安全-網(wǎng)站防護解決方案從今年開始��,政府網(wǎng)站被黑客篡改首頁多次��,并且修改的次數(shù)越來越多����、間隔越來越短。每次黑客修改網(wǎng)頁后��,只能通過備份恢復��,有的黑客向網(wǎng)頁中嵌入廣告代碼���,信息中心人員只能一個一個網(wǎng)頁檢查�、然后刪除這些廣告代碼���,給政府網(wǎng)站對外宣傳帶來了負面影響��,也給信息中心人員的管理人員帶來了壓力��。同時�����,隨著近幾年來����,網(wǎng)上辦公的興起,政府樓內(nèi)接入網(wǎng)絡(luò)的
7�、計算機越來越多,另外����,隨著職工使用計算機水平的提高,管理難度越來越大���。這直接表現(xiàn)為許多人在上班時間聊天�����、下載電影����、玩游戲�����,占用了網(wǎng)絡(luò)帶寬�����,導致上網(wǎng)越來越慢��。在每天上網(wǎng)高峰的時期(上午10點半左右����、下午3點左右),網(wǎng)絡(luò)緩慢的幾近打不開網(wǎng)頁�����,只能通過重新啟動交換機�、雙WAN口路由器的方式,恢復網(wǎng)絡(luò)連接��。另外��,當每次大規(guī)模的病毒爆發(fā)時���,例如以前的“熊貓燒香”病毒����、沖擊波病毒、ARP病毒�����,都會導致整個網(wǎng)絡(luò)癱瘓����。市政府信息中心對外面臨政府網(wǎng)站被黑客攻擊、修改頁面���,對內(nèi)面臨整個單位局域網(wǎng)網(wǎng)絡(luò)速度緩慢�����、整個單位辦公用計
8、算機經(jīng)常感染木馬���、病毒需要重新安裝系統(tǒng)等諸多壓力��,可以說�����,整個網(wǎng)絡(luò)安全狀態(tài)已經(jīng)到了不得不改的情況�����。政府信息中心的需求主要包括以下幾個方面:ü保護政府網(wǎng)站不被黑客入侵�。ü解決局域網(wǎng)上網(wǎng)速度慢的問題����。ü解決整個網(wǎng)絡(luò)經(jīng)常感染木馬、病毒的問題��。ü減輕信息中心人員負擔�����。3方案設(shè)計在方案設(shè)計之前�����,需要詳細的了解現(xiàn)有網(wǎng)絡(luò)的狀況�����。經(jīng)過信息中心人員進行介紹,并經(jīng)過實際考察��,畫出A市政府現(xiàn)有網(wǎng)絡(luò)的拓撲圖��,如圖1所示��。圖1A市政府網(wǎng)絡(luò)拓撲·35·A
