2���、8個(gè)�,我國臺(tái)灣地區(qū)被篡改網(wǎng)站數(shù)量為16個(gè),較上月減小了8個(gè)�����。如果上面的數(shù)據(jù)����,表達(dá)不了網(wǎng)站被攻擊的嚴(yán)重性,那么�����,CNCERT/CC的2008年7月份的統(tǒng)計(jì)報(bào)告很說明問題�,大約平均每5個(gè)政府網(wǎng)站,就有一個(gè)網(wǎng)站被黑�����!而且�����,近年來�����,網(wǎng)站被篡改的數(shù)目仍然以每年2~3倍的速度在不斷遞增�����。根據(jù)這些材料可以知道���,網(wǎng)站被篡改����、被攻擊的數(shù)量是非常大的�����,并且遞增的數(shù)目也是比較快的��。A市政府網(wǎng)站�,在近期被黑客篡改頁面的情況多有發(fā)生,即影響了政府形象�,也給廣大市民帶來不便。怎樣對(duì)政府網(wǎng)站進(jìn)行安全防護(hù)�,是市政府信息中心所面臨的首要任
3、務(wù)����。同時(shí)����,政府現(xiàn)在有300多臺(tái)計(jì)算機(jī)上網(wǎng)���,雖然有網(wǎng)通�����、電信寬帶接入互聯(lián)網(wǎng)�����,但由于各種問題���,終端上網(wǎng)速度很多,每天網(wǎng)絡(luò)中斷兩����、三次���,只能重新啟動(dòng)交換機(jī)�、路由器才能重新上網(wǎng),但過幾個(gè)小時(shí)�,問題會(huì)再次出現(xiàn),單位網(wǎng)絡(luò)辦公的環(huán)境也需要改造��。信息中心要求����,在不改變現(xiàn)有網(wǎng)站的維護(hù)方式的前提下,對(duì)網(wǎng)站進(jìn)行安全防護(hù)�,防止網(wǎng)站再次被黑;在不改變現(xiàn)有上網(wǎng)設(shè)置的情況下����,改變整個(gè)網(wǎng)絡(luò)的上網(wǎng)環(huán)境、避免再次出現(xiàn)整個(gè)網(wǎng)絡(luò)癱瘓����。經(jīng)過實(shí)地考察,并與信息中心溝通����,決定采購兩臺(tái)華碩服務(wù)器、一套ISAServer防火墻軟件與WindowsServ
4��、er2003����,對(duì)現(xiàn)在網(wǎng)絡(luò)����、網(wǎng)站進(jìn)行改造�����。其中一臺(tái)服務(wù)器采用華碩TS300-E5�,配置2GB內(nèi)存、單塊SATA硬盤����、4個(gè)集成BroadcomBCM5721PCI-E千兆網(wǎng)卡;另一臺(tái)服務(wù)器采用華碩TS700-E4�,配置16GB內(nèi)存、1個(gè)4核Intel處理器����、6塊SAS硬盤(其中5塊硬盤做RAID5、1塊硬盤備用)���、集成雙千兆網(wǎng)卡���、雙電源。2政府網(wǎng)絡(luò)現(xiàn)狀與用戶需求A市信息中心是正科級(jí)全額撥款事業(yè)單位��,掛靠A市政府辦公室�����,負(fù)責(zé)全市信息化建設(shè)的規(guī)劃�����、指導(dǎo)和組織工作��,主要承擔(dān)全市電子政務(wù)的建設(shè)和管理工作��。目前��,A市信
5�、息中心的內(nèi)網(wǎng)上接市委、市政府����,下聯(lián)市直80多個(gè)部門、10多個(gè)鄉(xiāng)鎮(zhèn)�、經(jīng)濟(jì)技術(shù)開發(fā)區(qū)。為方便市領(lǐng)導(dǎo)上互聯(lián)網(wǎng)的需要���,信息中心還向網(wǎng)通��、電信各申請(qǐng)了20M互聯(lián)網(wǎng)帶寬��,通過雙WAN口路由器����,實(shí)現(xiàn)網(wǎng)通、電信雙線路負(fù)載平衡��。為了方便網(wǎng)上辦公和網(wǎng)上審批工作���,每個(gè)部門都建立了自己的局域網(wǎng)���,全市辦公內(nèi)網(wǎng)的微機(jī)保有量約2000臺(tái)以上,A市的信息化應(yīng)用水平在石家莊市各縣市區(qū)中一直名列前茅�。目前,A市政府信息化應(yīng)用水平較高�,有辦公自動(dòng)化系統(tǒng)、政府網(wǎng)站�����、市委網(wǎng)站����、各個(gè)鄉(xiāng)鎮(zhèn)���、市直機(jī)關(guān)網(wǎng)站�����、互聯(lián)審批��、審計(jì)系統(tǒng)����,這些系統(tǒng)分別運(yùn)行在機(jī)房的多
6、臺(tái)服務(wù)器上��。這些服務(wù)器�,有的是一些品牌機(jī)服務(wù)器,有些是組裝的服務(wù)器���,配置比較低�����、沒有提供數(shù)據(jù)的冗余與備份功能�,從長遠(yuǎn)角度來看,存在安全隱患�。·35·A市政府網(wǎng)絡(luò)安全-網(wǎng)站防護(hù)解決方案從今年開始���,政府網(wǎng)站被黑客篡改首頁多次��,并且修改的次數(shù)越來越多�����、間隔越來越短���。每次黑客修改網(wǎng)頁后,只能通過備份恢復(fù)����,有的黑客向網(wǎng)頁中嵌入廣告代碼,信息中心人員只能一個(gè)一個(gè)網(wǎng)頁檢查�、然后刪除這些廣告代碼,給政府網(wǎng)站對(duì)外宣傳帶來了負(fù)面影響�,也給信息中心人員的管理人員帶來了壓力。同時(shí)�,隨著近幾年來,網(wǎng)上辦公的興起,政府樓內(nèi)接入網(wǎng)絡(luò)的
7���、計(jì)算機(jī)越來越多����,另外�,隨著職工使用計(jì)算機(jī)水平的提高,管理難度越來越大���。這直接表現(xiàn)為許多人在上班時(shí)間聊天、下載電影��、玩游戲�����,占用了網(wǎng)絡(luò)帶寬��,導(dǎo)致上網(wǎng)越來越慢��。在每天上網(wǎng)高峰的時(shí)期(上午10點(diǎn)半左右����、下午3點(diǎn)左右),網(wǎng)絡(luò)緩慢的幾近打不開網(wǎng)頁,只能通過重新啟動(dòng)交換機(jī)�、雙WAN口路由器的方式,恢復(fù)網(wǎng)絡(luò)連接�。另外,當(dāng)每次大規(guī)模的病毒爆發(fā)時(shí)��,例如以前的“熊貓燒香”病毒���、沖擊波病毒�、ARP病毒�,都會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。市政府信息中心對(duì)外面臨政府網(wǎng)站被黑客攻擊���、修改頁面��,對(duì)內(nèi)面臨整個(gè)單位局域網(wǎng)網(wǎng)絡(luò)速度緩慢�、整個(gè)單位辦公用計(jì)
8��、算機(jī)經(jīng)常感染木馬���、病毒需要重新安裝系統(tǒng)等諸多壓力����,可以說,整個(gè)網(wǎng)絡(luò)安全狀態(tài)已經(jīng)到了不得不改的情況�。政府信息中心的需求主要包括以下幾個(gè)方面:ü保護(hù)政府網(wǎng)站不被黑客入侵。ü解決局域網(wǎng)上網(wǎng)速度慢的問題���。ü解決整個(gè)網(wǎng)絡(luò)經(jīng)常感染木馬��、病毒的問題���。ü減輕信息中心人員負(fù)擔(dān)。3方案設(shè)計(jì)在方案設(shè)計(jì)之前��,需要詳細(xì)的了解現(xiàn)有網(wǎng)絡(luò)的狀況��。經(jīng)過信息中心人員進(jìn)行介紹�,并經(jīng)過實(shí)際考察����,畫出A市政府現(xiàn)有網(wǎng)絡(luò)的拓?fù)鋱D,如圖1所示��。圖1A市政府網(wǎng)絡(luò)拓?fù)洹?5·A
