某市中级人民法院网络安全保护案例分析

应用背景

随着某市中级法院电子政务广域网络平台的搭建，网络安全日益成为影响网络效能的重要问题，由于广域网络自身所具有的开放性和自由性等特点，在增加应用自由度的同时，对安全提出了更高的要求。如何使网络信息系统不受黑客和病毒的入侵，已成为政府部门信息化健康发展所要考虑的重要问题。

另外在计算机和互联网快速发展的同时，数据信息已经是网络中最宝贵的资源之一，网上失密、泄密、窃密及传播有害信息的事件屡有发生。一旦网络中传输的用户信息被恶意窃取、篡改，对于法院政务造成的损失是不可估量的;因此对于这种地区性庞大的网络系统，数据安全的实施更是显得迫在眉睫。为了加强网站和内部网络的安全性，该市中院决定制定一整套网络安全策略，应用相应的网络安全产品，真正做到有备无患。

系统环境

该市中级人民法院广域网系统，主要包括市中级法院广域网络中心节点(1个)、5个区级法院，并实现了其他相关安全防御系统和相应6个本地网络的接入，最终构成一个安全、可靠、高效的分布式广域网络法院电子政务系统支持平台。

该市中级法院广域网络系统以市中级法院为核心、5个区级法院本地子网为节点，整个广域网络拓扑是一个典型的“星形”结构。

广域网的核心是中级法院局域网的Cisco7505路由器，通过防火墙，平滑完成5个区级法院局域网的接入;区级法院本地子网通过广域网，平滑完成现有的信息处理系统的接入。

该市中级法院广域网络系统是基于计算机、网络通信、信息处理技术、网络安全管理技术，并融入已建成的市中级人民法院信息系统，组成了一个高性能、大容量、高带宽的信息处理系统平台。广域网信息平台上传输的信息包括数据库信息、监控系统信息、图形信息、文本信息以及将来可扩展的语音、视频信息等等各种信息。

现有广域网络系统和应用体系拓扑结构如附页图。

解决方案

作为本项目的系统集成商，榕基企业根据网站的现实情况，选择恰当产品，根据安全规划先行、分步实施的原则，建议对网络重新规划。

首先调整原有的网络结构，在广域网各个单位之间出口处安装了防火墙，并对中级人民法院核心节点对外提供服务的服务器群用RJ-iTopⅠ型联动式网络隐患扫描系统定期进行扫描，通过RJ-iTopⅠ型联动式扫描服务器及时对服务器群进行重点保护，并通过RJ-iTopⅠ型联动式手持扫描仪对各个分散的系统和设备进行扫描。

安装入侵检测系统，在防火墙的后面增加另一道安全防线，辅助防火墙进行入侵检测，进一步加强对服务器的保护，一旦有黑客透过防火墙对系统发起攻击，及时报警并切断攻击行为。

安装入侵检测系统，在防火墙的后面增加另一道安全防线，辅助防火墙进行入侵检测，进一步加强对服务器的保护，一旦有黑客透过防火墙对系统发起攻击，及时报警并切断攻击行为。

加装防病毒系统防止病毒通过电子邮件、HTTP、FTP等方式进入该市中级法院广域网络中，通过适当配置，病毒过滤网关在完成对进出网流的病毒检测之后，对带毒文件进行杀毒或其他处理。这种工作模式极大程度地控制了病毒的传染途径，因此保证了系统的安全。

除安装以上软硬件产品外，榕基企业充分考虑了在安全防范中人的因素，通过提供详细的安装和使用说明，与网站管理员共同协商制定安全制度，实施定期的巡视服务，避免由于人员疏忽造成安全隐患。

实施效果

通过以上的设备安装和对网站管理员进行安全培训，使得该市中级人民法院处于一个严密的安全防范系统保护之下，同时对于网站的正常访问无任何影响。在新系统运行后，通过网站管理人员和榕基企业技术人员的共同努力，该市中级人民法院广域网系统一直处于正常