下载文档原格式
成都市电子政务外网安全管理解决方案电子政务解决方案成都市电子政务外网安全管理解决方案一、背景介绍随着信息化技术的迅速发展,电子政务已经成为现代政府管理的重要手段。
作为成都市政府的重要组成部份,电子政务系统承担着大量的政务数据和信息的处理和传输工作。
然而,随之而来的网络安全威胁也日益严重,因此,成都市电子政务外网安全管理解决方案应运而生。
二、需求分析为了确保成都市电子政务系统的安全性和稳定性,我们需要制定一套完善的外网安全管理解决方案。
该解决方案应满足以下需求:1. 提供全面的安全防护措施,包括防火墙、入侵检测与谨防系统、反病毒系统等,以保护电子政务系统免受外部攻击。
2. 实施严格的访问控制策略,确保惟独经过授权的用户可以访问和操作电子政务系统。
3. 建立完善的日志记录和审计机制,以便对系统的安全事件进行追踪和分析。
4. 提供数据备份和恢复机制,以保证政务数据的安全性和可用性。
5. 提供网络监控和实时报警功能,及时发现并应对安全事件。
三、解决方案设计基于上述需求分析,我们提出以下成都市电子政务外网安全管理解决方案设计:1. 防火墙系统:在电子政务系统与外部网络之间建立防火墙,限制非授权访问和恶意攻击。
防火墙应具备高性能、高可靠性和高可扩展性。
2. 入侵检测与谨防系统:部署入侵检测与谨防系统,实时监测网络流量和系统行为,及时发现并阻挠潜在的攻击行为。
3. 反病毒系统:安装反病毒软件,对传入的文件和数据进行实时扫描和检测,确保电子政务系统免受病毒和恶意软件的侵害。
4. 访问控制策略:建立严格的访问控制策略,包括用户身份认证、权限管理和访问审批等,确保惟独授权用户可以访问和操作电子政务系统。
5. 日志记录和审计机制:建立完善的日志记录和审计机制,对系统的安全事件进行记录和分析,及时发现异常行为并采取相应措施。
6. 数据备份和恢复机制:定期对政务数据进行备份,并建立可靠的恢复机制,以保证数据的安全性和可用性。
保护信息安全的措施现在是互联网的时代,每家每户基本上已经有了电脑上网了,在上网的时候要留意好信息的安全防范,避免造成个人的损失。
以下是给大家整理的资料,欢迎大家阅读参考!一、网站运行安全保障措施1、网站服务器和其他计算机之间设置经公安部认证的防火墙,并与专业网络安全公司合作,做好安全策略,拒尽外来的恶意攻击,保障网站正常运行。
2、在网站的服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
3、做好生产日志的保存。
网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。
4、交互式栏目具备有IP地址、身份登记和识别确认功能,对没有正当手续和不具备条件的电子公告服务立即封闭。
5、网站信息服务系统建立双机热备份机制,一旦主系统碰到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
6、封闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
7、服务器平时处于锁定状态,并保管好登录密码;后台治理界面设置超级用户名及密码,并绑定IP,以防他人登进。
8、网站提供集中式权限治理,针对不同的应用系统、终端、操纵职员,由网站系统治理员设置共享数据库信息的访问权限,并设置相应的密码及口令。
不同的操纵职员设定不同的用户名,且定期更换,严禁操纵职员泄漏自己的口令。
对操纵职员的权限严格按照岗位职责设定,并由网站系统治理员定期检查操纵职员权限。
9、公司机房按照电信机房标准建设,内有必备的独立UPS不中断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。
二、信息安全保密治理制度1、我公司建立了健全的信息安全保密治理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。
严格按照;谁主管、谁负责;、;谁主办、谁负责;的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善治理制度和实施办法,确保使用网络和提供信息服务的安全。
成都市电子政务外网安全管理解决方案电子政务解决方案成都市电子政务外网安全管理解决方案一、背景介绍随着信息技术的快速发展,电子政务在现代社会中的作用日益重要。
成都市作为一个重要的政治、经济和文化中心,电子政务的发展对于提升政府效能、推动城市智慧化建设具有重要意义。
然而,随之而来的网络安全威胁也日益增加,电子政务外网安全管理成为一项亟待解决的问题。
二、问题分析1. 外部攻击威胁:成都市电子政务系统面临来自互联网的各种安全威胁,如黑客攻击、恶意软件、网络钓鱼等。
2. 数据泄露风险:政府机构处理大量敏感信息,若未能有效保护数据,可能导致泄露、篡改或滥用的风险。
3. 网络服务可用性:电子政务系统的稳定运行对于政府机构和市民来说至关重要,因此需要保证网络服务的高可用性和稳定性。
三、解决方案为了解决成都市电子政务外网安全管理的问题,我们提出以下解决方案:1. 安全防护措施(1)建立防火墙:通过建立强大的防火墙系统,对外部网络进行监控和过滤,防止未经授权的访问和攻击。
(2)入侵检测与防御系统:通过部署入侵检测与防御系统,实时监测网络流量,及时发现并阻止潜在的入侵行为。
(3)加密通信传输:采用安全的加密协议,保护敏感信息在网络传输过程中的安全性,防止数据被窃取或篡改。
(4)网络安全培训:定期组织网络安全培训,提高政府工作人员的网络安全意识和技能,减少安全漏洞的产生。
2. 数据保护措施(1)数据备份与恢复:建立完善的数据备份与恢复机制,确保政府机构重要数据的安全性和可恢复性。
(2)访问控制与权限管理:建立严格的访问控制与权限管理机制,限制非授权人员对敏感数据的访问和操作。
(3)数据加密:对存储在电子政务系统中的敏感数据进行加密,提高数据的保密性和完整性。
(4)安全审计与监控:部署安全审计与监控系统,对政府机构的数据访问和操作进行实时监控,及时发现异常行为。
3. 网络服务可用性保障(1)负载均衡:采用负载均衡技术,合理分配网络流量,提高系统的稳定性和可用性。
网络安全管理办法(经典版)编制人:__________________审核人:__________________审批人:__________________编制单位:__________________编制时间:____年____月____日序言下载提示:该文档是本店铺精心编制而成的,希望大家下载后,能够帮助大家解决实际问题。
文档下载后可定制修改,请根据实际需要进行调整和使用,谢谢!并且,本店铺为大家提供各种类型的经典范文,如总结计划、党团报告、合同协议、策划方案、演讲致辞、规章制度、条据文书、教学资料、作文大全、其他范文等等,想了解不同范文格式和写法,敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you!Moreover, our store provides various types of classic sample essays, such as summary plans, party and youth league reports, contract agreements, planning plans, speeches, rules and regulations, doctrinal documents, teaching materials, complete essays, and other sample essays. If you would like to learn about different sample formats and writing methods, please stay tuned!网络安全管理办法为提升智慧政务网络安全防护工作中,保证网络信息安全运作,必须建立并执行对应的管理制度。
网络安全解决方案为了确保工作或事情能有条不紊地开展,通常会被要求事先制定方案,方案可以对一个行动明确一个大概的方向。
优秀的方案都具备一些什么特点呢?以下是作者整理的网络安全解决方案,欢迎阅读,希望大家能够喜欢。
网络安全解决方案1安全系统建设目标本技术方案旨在为某市政府网络提供全面的网络系统安全解决方案,包括安全管理制度策略的制定、安全策略的实施体系结构的设计、安全产品的选择和部署实施,以及长期的合作和技术支持服务。
系统建设目标是在不影响当前业务的前提下,实现对网络的全面安全管理。
1) 将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险;2) 通过部署不同类型的安全产品,实现对不同层次、不同类别网络安全问题的防护;3) 使网络管理者能够很快重新组织被破坏了的文件或应用。
使系统重新恢复到破坏前的状态。
最大限度地减少损失。
具体来说,本安全方案能够实现全面网络访问控制,并能够对重要控制点进行细粒度的访问控制;其次,对于通过对网络的流量进行实时监控,对重要服务器的运行状况进行全面监控。
防火墙系统设计方案防火墙对服务器的安全保护网络中应用的服务器,信息量大、处理能力强,往往是攻击的主要对象。
另外,服务器提供的各种服务本身有可能成为"黑客"攻击的突破口,因此,在实施方案时要对服务器的安全进行一系列安全保护。
如果服务器没有加任何安全防护措施而直接放在公网上提供对外服务,就会面临着"黑客"各种方式的攻击,安全级别很低。
因此当安装防火墙后,所有访问服务器的请求都要经过防火墙安全规则的详细检测。
只有访问服务器的请求符合防火墙安全规则后,才能通过防火墙到达内部服务器。
防火墙本身抵御了绝大部分对服务器的攻击,外界只能接触到防火墙上的特定服务,从而防止了绝大部分外界攻击。
防火墙对内部非法用户的防范网络内部的环境比较复杂,而且各子网的分布地域广阔,网络用户、设备接入的可控性比较差,因此,内部网络用户的可靠性并不能得到完全的保证。
网络安全防护的常见漏洞与解决方案随着互联网的快速发展,网络安全问题也日益严重。
在网络空间中,常见的安全漏洞成为黑客攻击的主要目标。
本文将介绍网络安全防护中的常见漏洞以及相应的解决方案,帮助读者更好地保护自己的网络安全。
一、弱密码漏洞弱密码是网络安全中常见的漏洞之一。
很多用户为了方便记忆,使用简单的密码或者将密码直接设置为与用户名相同,这给黑客攻击者提供了入口。
此外,黑客还可以通过暴力破解等手段获取用户密码。
解决方案:确保密码强度。
用户在设置密码时应使用复杂的组合,包括大小写字母、数字和特殊字符,并确保密码长度不低于8位。
此外,定期更改密码,不将相同密码用于多个账户,使用双因素认证等都是提高密码安全性的有效措施。
二、软件和系统漏洞软件和系统漏洞是黑客攻击的常见目标。
不论是操作系统还是应用软件,都可能存在各种漏洞,黑客通过利用这些漏洞进行攻击,如远程执行代码、拒绝服务攻击等。
解决方案:定期更新软件和系统。
厂商会对其产品进行漏洞修复,用户应及时安装相应的安全更新。
此外,用户还可以选择使用安全性更高的软件和系统,并加强网络边界的防护措施,如防火墙、入侵检测系统等。
三、社会工程学攻击社会工程学是黑客攻击中的一种手段,通过伪装身份、虚假信息等方式获取用户的敏感信息。
常见的社会工程学攻击包括钓鱼网站、欺诈邮件、假冒电话等。
解决方案:提高警惕。
在面对垃圾邮件、陌生电话等时,要保持警惕,不随便点击陌生链接或泄露个人信息。
此外,安装反钓鱼工具、设置邮箱过滤规则等也可以有效减少社会工程学攻击的风险。
四、缺乏安全意识网络安全并非只由技术手段来解决,人的行为也是关键因素。
很多用户缺乏网络安全意识,轻信各种虚假信息和陷阱,从而导致网络安全漏洞。
解决方案:加强教育培训。
政府、学校、企业等都应加强网络安全教育培训,提高用户的安全意识和防范能力。
同时,用户也需要自觉保持警惕,不随意下载和安装来历不明的软件,不轻信陌生人的话和信息。
成都市电子政务外网安全管理解决方案电子政务解决方案成都市电子政务外网安全管理解决方案一、背景介绍随着信息技术的迅猛发展,电子政务已成为现代政府管理的重要手段。
作为成都市政府的重要组成部分,电子政务系统在提高政府效率、服务市民、推动城市发展等方面起着重要作用。
然而,随之而来的是安全风险的增加,特别是电子政务外网面临的安全威胁日益严重。
为了保障成都市电子政务系统的安全稳定运行,我们提出了以下解决方案。
二、解决方案概述本解决方案旨在通过采取一系列措施,提升成都市电子政务外网的安全管理水平,保护政府信息系统免受恶意攻击和非法访问。
具体措施包括建立完善的安全管理体系、加强网络安全防护、加强安全意识培训和加强应急响应能力等。
三、建立完善的安全管理体系1. 制定安全管理政策和规范:成都市政府应制定电子政务外网的安全管理政策和规范,明确安全责任和权限,确保安全管理工作有章可循。
2. 建立安全管理组织机构:成立专门的安全管理团队,负责电子政务外网的安全管理工作,包括安全策略制定、安全风险评估、安全事件响应等。
3. 完善安全管理流程:建立安全管理的工作流程和标准操作规范,确保各项安全管理工作有序进行。
四、加强网络安全防护1. 建立防火墙系统:在电子政务外网与互联网之间设置防火墙,对入侵和攻击进行检测和阻断,保护政府信息系统的安全。
2. 安装入侵检测系统:通过安装入侵检测系统,实时监测电子政务外网的网络流量,及时发现并阻止恶意攻击。
3. 加强访问控制管理:对电子政务外网的访问进行严格控制,采取身份认证、访问权限控制等措施,确保只有授权人员才能访问。
4. 加密通信传输:采用加密技术,对电子政务外网的通信传输进行加密,防止敏感信息被窃取或篡改。
五、加强安全意识培训1. 培训安全管理人员:对安全管理人员进行定期的安全培训,提高其安全意识和技能,使其能够熟练掌握安全管理工作。
2. 培训普通员工:对电子政务系统的普通员工进行安全意识培训,加强他们对安全风险的认识,提高其信息安全意识和防范能力。
政府网站系统安全解决方案一、背景介绍政府网站作为政府与公众沟通的重要渠道,承载了大量的政府信息和民生服务,因此其安全性尤其重要。
随着网络技术的发展和黑客攻击的不断升级,政府网站系统面临着日益严峻的安全威胁。
为了保障政府网站系统的安全性,我们提出了以下解决方案。
二、安全威胁分析1. 网络攻击:政府网站系统往往成为黑客攻击的目标,包括DDoS攻击、SQL注入攻击、跨站脚本攻击等。
2. 恶意软件:政府网站系统容易受到恶意软件的感染,如病毒、木马等,导致系统瘫痪或者信息泄露。
3. 数据泄露:政府网站系统中存储着大量敏感信息,一旦泄露将对公众和政府造成严重损失。
4. 内部安全隐患:政府网站系统内部员工的不当操作、权限管理不严格等也可能导致系统安全问题。
三、解决方案1. 网络安全设备部署入侵检测系统(IDS)和入侵谨防系统(IPS),实时监测和阻挠网络攻击,及时发现异常行为并采取相应措施。
同时,设置防火墙和反病毒软件,对外部威胁进行防范和隔离。
2. 数据加密与备份对政府网站系统中的敏感数据进行加密存储,确保数据在传输和存储过程中的安全性。
定期进行数据备份,以防止数据丢失或者被篡改。
3. 强化身份认证采用双因素身份认证机制,如密码+动态口令、指纹识别等,提高用户身份验证的安全性。
4. 安全漏洞扫描与修复定期对政府网站系统进行安全漏洞扫描,发现漏洞后及时修复,以防止黑客利用漏洞进行攻击。
5. 安全培训与意识提升对政府网站系统的管理人员和维护人员进行安全培训,提高其安全意识和技能,防范内部安全隐患。
6. 安全审计与监控建立完善的安全审计和监控机制,对政府网站系统的操作和访问进行实时监控和记录,及时发现异常行为并采取措施。
7. 灾备与恢复能力建立灾备系统,定期进行系统备份,并制定灾备计划,以应对系统故障和灾难事件,确保政府网站系统的可用性和连续性。
8. 安全合规性遵循相关法律法规和标准,确保政府网站系统的安全合规性,包括个人信息保护、网络安全法等。
网络安全的威胁与解决方案随着时代的发展,网络在我们的生活中扮演着越来越重要的角色。
我们的购物、社交、工作、娱乐等等活动都离不开网络。
然而,网络也带来了不少安全隐患,如何保障网络安全,成为了我们需要面对的一个大问题。
一、网络安全的威胁网络安全的威胁可以来自多个方面。
首先,黑客和盗窃者常常会通过各种手段获取我们的个人信息,比如密码、银行卡信息等,然后利用这些信息进行盗窃。
其次,在手机和电脑中安装恶意软件,可以通过这些软件获取我们的信息,并控制我们的设备。
再者,网络诈骗也经常发生,有些不法分子会伪装成银行、网络公司等,诱骗我们输入个人信息和密码,从而达到窃取金钱的目的。
二、网络安全的解决方案针对上述威胁,我们可以采取如下的解决方案。
1.加强密码设置。
在网络中,使用密码是常见的安全措施。
我们需要着重加强密码设置,长度最好在8位以上,同时要使用大小写字母、数字和符号,这样可以大大增加密码破解的难度。
2.备份数据。
我们需要定期备份重要的数据,如文档、照片、视频等,这样即使我们的设备被黑客攻击,也可以避免数据丢失。
3.防病毒软件。
在使用电脑和手机时,我们需要安装有效的防病毒软件,以保护我们的设备不受恶意软件的侵袭。
4.小心网络诈骗。
我们需要警惕不法分子的伎俩,尤其是对于需要输入个人敏感信息的页面,一定要仔细辨别是否合法。
5.保护个人信息。
在网上交流时,我们需要注意保护自己的个人信息,不要随意透露自己的姓名、地址、电话等敏感信息。
6.升级系统。
经常升级电脑和手机的系统,可以修复一些安全漏洞,提高设备的安全性。
三、网络安全的重要性网络安全是信息时代的重要问题。
随着互联网时代的到来,我们的生活越来越依赖网络,网络安全问题也随之愈发重要。
从个人角度来看,互联网中的信息有很多都是敏感信息,比如个人身份证号、学号、银行卡号密码等。
如果这些重要的信息被泄露,后果将不堪设想。
从企业角度来说,如果企业的网站被攻击,导致信息泄露,可能会造成企业的商业形象受损,极端情况下,可能会出现财务损失和企业破产的情况。
成都市电子政务外网安全管理解决方案电子政务解决方案成都市电子政务外网安全管理解决方案一、背景介绍随着信息技术的不断发展,电子政务在现代社会中扮演着重要的角色。
作为成都市政府的一项重要工作,电子政务系统的安全管理是确保政府信息安全和保护公民隐私的关键。
为了应对日益增长的网络安全威胁和攻击,成都市政府需要制定一套完善的电子政务外网安全管理解决方案。
二、解决方案概述本解决方案旨在提供一套全面的电子政务外网安全管理方案,涵盖网络安全风险评估、安全策略制定、安全设备部署、安全运维和安全培训等方面,以确保成都市政府的电子政务系统能够安全、稳定地运行。
三、解决方案详细内容1. 网络安全风险评估通过对成都市政府电子政务系统进行全面的风险评估,识别潜在的安全漏洞和威胁。
评估内容包括系统架构、网络拓扑、应用程序漏洞、身份认证和访问控制等方面。
2. 安全策略制定基于风险评估结果,制定相应的安全策略和政策,明确安全目标和要求。
包括网络安全策略、访问控制策略、密码策略、安全审计策略等,以确保电子政务系统的安全性和合规性。
3. 安全设备部署根据安全策略的要求,选取合适的安全设备进行部署。
包括防火墙、入侵检测系统(IDS)、入侵谨防系统(IPS)、反病毒系统、安全审计系统等。
通过这些设备的配置和管理,实现对外网流量的监控、过滤和防护。
4. 安全运维建立健全的安全运维机制,确保安全设备的正常运行和及时更新。
包括设备巡检、日志分析、漏洞修复和应急响应等。
同时,建立安全事件管理系统,及时发现和应对安全事件,确保电子政务系统的连续性和稳定性。
5. 安全培训开展针对电子政务系统的安全培训,提高政府工作人员的安全意识和技能。
培训内容包括网络安全基础知识、密码安全、社会工程学攻击防范等。
通过培训,提高政府工作人员的安全防护能力,减少安全事故的发生。
四、解决方案的优势1. 全面性:本解决方案覆盖了电子政务外网安全管理的各个方面,确保了整个系统的安全性。
【说明】(1)这是《中小企业虚拟机解决方案》一书中部分章节的摘抄。
该书预计于2009年12月初由《电子工业出版社》出版,敬请期待!(2)以本方案为蓝本的方案:《A市政府网络安全与网站防护解决方案》参加华硕服务器第四届IT硬件平台搭建大赛获得三等奖。
1 概述根据CNCERT/CC(国家互联网应急中心)的2月份发布的统计报告,2009年1月1日至3 1日,我国大陆地区被篡改网站的数量为3792个,较2008年12月的1693个增长了124%,其中代号为“<xsa<x”和“By_Tuncayov”的攻击者对大陆网站进行了大量的篡改。
我国香港被篡改网站数量为36个,较上月增长了18个,我国台湾地区被篡改网站数量为16个,较上月减小了8个。
如果上面的数据,表达不了网站被攻击的严重性,那么,CNCERT/CC的2008年7月份的统计报告很说明问题,大约平均每5个政府网站,就有一个网站被黑!而且,近年来,网站被篡改的数目仍然以每年2~3倍的速度在不断递增。
根据这些材料可以知道,网站被篡改、被攻击的数量是非常大的,并且递增的数目也是比较快的。
A市政府网站,在近期被黑客篡改页面的情况多有发生,即影响了政府形象,也给广大市民带来不便。
怎样对政府网站进行安全防护,是市政府信息中心所面临的首要任务。
同时,政府现在有300多台计算机上网,虽然有网通、电信宽带接入互联网,但由于各种问题,终端上网速度很多,每天网络中断两、三次,只能重新启动交换机、路由器才能重新上网,但过几个小时,问题会再次出现,单位网络办公的环境也需要改造。
信息中心要求,在不改变现有网站的维护方式的前提下,对网站进行安全防护,防止网站再次被黑;在不改变现有上网设置的情况下,改变整个网络的上网环境、避免再次出现整个网络瘫痪。
经过实地考察,并与信息中心沟通,决定采购两台华硕服务器、一套ISA Server防火墙软件与Windows Server 2003,对现在网络、网站进行改造。
其中一台服务器采用华硕TS300-E5,配置2GB内存、单块SATA硬盘、4个集成Broadcom BCM5721 PCI-E千兆网卡;另一台服务器采用华硕TS700-E4,配置16GB内存、1个4核Intel处理器、6块SAS硬盘(其中5块硬盘做RAID5、1块硬盘备用)、集成双千兆网卡、双电源。
2 政府网络现状与用户需求A市信息中心是正科级全额拨款事业单位,挂靠A市政府办公室,负责全市信息化建设的规划、指导和组织工作,主要承担全市电子政务的建设和管理工作。
目前,A市信息中心的内网上接市委、市政府,下联市直80多个部门、10多个乡镇、经济技术开发区。
为方便市领导上互联网的需要,信息中心还向网通、电信各申请了20M互联网带宽,通过双W AN口路由器,实现网通、电信双线路负载平衡。
为了方便网上办公和网上审批工作,每个部门都建立了自己的局域网,全市办公内网的微机保有量约2000台以上,A市的信息化应用水平在石家庄市各县市区中一直名列前茅。
目前,A市政府信息化应用水平较高,有办公自动化系统、政府网站、市委网站、各个乡镇、市直机关网站、互联审批、审计系统,这些系统分别运行在机房的多台服务器上。
这些服务器,有的是一些品牌机服务器,有些是组装的服务器,配置比较低、没有提供数据的冗余与备份功能,从长远角度来看,存在安全隐患。
从今年开始,政府网站被黑客篡改首页多次,并且修改的次数越来越多、间隔越来越短。
每次黑客修改网页后,只能通过备份恢复,有的黑客向网页中嵌入广告代码,信息中心人员只能一个一个网页检查、然后删除这些广告代码,给政府网站对外宣传带来了负面影响,也给信息中心人员的管理人员带来了压力。
同时,随着近几年来,网上办公的兴起,政府楼内接入网络的计算机越来越多,另外,随着职工使用计算机水平的提高,管理难度越来越大。
这直接表现为许多人在上班时间聊天、下载电影、玩游戏,占用了网络带宽,导致上网越来越慢。
在每天上网高峰的时期(上午10点半左右、下午3点左右),网络缓慢的几近打不开网页,只能通过重新启动交换机、双WAN口路由器的方式,恢复网络连接。
另外,当每次大规模的病毒爆发时,例如以前的“熊猫烧香”病毒、冲击波病毒、ARP病毒,都会导致整个网络瘫痪。
市政府信息中心对外面临政府网站被黑客攻击、修改页面,对内面临整个单位局域网网络速度缓慢、整个单位办公用计算机经常感染木马、病毒需要重新安装系统等诸多压力,可以说,整个网络安全状态已经到了不得不改的情况。
政府信息中心的需求主要包括以下几个方面:ü保护政府网站不被黑客入侵。
ü解决局域网上网速度慢的问题。
ü解决整个网络经常感染木马、病毒的问题。
ü减轻信息中心人员负担。
3 方案设计在方案设计之前,需要详细的了解现有网络的状况。
经过信息中心人员进行介绍,并经过实际考察,画出A市政府现有网络的拓扑图,如图1所示。
图1 A市政府网络拓扑A市政府各有20M光纤分别接电信、网通(现联通)访问Internet,这两条光纤通过“光纤收发器”转成RJ45网线,接在一个双WAN口的路由器上,用做代理服务器。
该双WAN口路由器LAN口接到三层交换机上,三层交换机划分了多个VLAN,每个楼层属于一个VLAN,并且在每个楼层都有一个普通的交换机。
政府网站与OA服务器在同一台服务器上,直接接到三层交换机上。
在双WAN口路由器上映射了一个外网地址的TCP的80端口到政府网站与OA服务器的IP地址(192.168.1.8),Internet上的用户通过政府网站域名访问,政府内的人员都是直接使用IP地址192.168.1.8访问政府网站,信息中心工作人员是使用192.168.1.8来访问与维护网站、更新网站内容。
3.1 网站频繁被黑的原因与解决对策经过分析,发现网站频繁被黑的原因可能如下:ü操作系统漏洞:网站服务器的操作系统是Windows 2000 Server,虽然现在Windows S erver 2008已经发布,Windows Server 2003应用也很成熟,但由于各种原因,服务器操作系统一直没有升级,另外,也没有及时的更新各种补丁。
ü数据库漏洞:数据库使用的是SQL Server 2000,同样,也没有打补丁。
ü网站代码漏洞:政府网站,是由信息中心的人员,在2001年左右,在网上下载的代码的基础上,修改成的。
由于开始的时候,网站被攻击的事情很少发生,所以,信息中心的人员忽视了这方面的情况。
这些网站代码中,存在SQL Server注入漏洞、文件上传漏洞、Shell漏洞等,而后台管理密码也是比较简单。
针对网站被黑的原因后,首先提出如下的解决方法:ü及时更新操作系统补丁与数据库的补丁。
ü升级操作系统与数据库:由于Microsoft已经不对Windows 2000与SQL Server提供支持,建议将将Windows 2000 Server升级到Windows Server 2003,将SQL Server 2 000升级到SQL Server 2005。
ü修改网站代码,避免SQL Server注入漏洞、文件上传漏洞与Shell漏洞。
虽然知道需要修改网站代码防止网站被黑,但实际上,政府网站已经使用多年,短期内对政府网站做大的修改不容易实现,只能通过其他的技术手段来保护网站。
考虑到政府网站是在局域网内由信息中心人员维护的特点,决定采用如下的技术措施:将政府网站分成两个相同的站点,一个站点用于对外发布,供市民、网民通过Internet浏览、查看内容,另一个网站专门用于信息中心人员维护,该网站只能通过内网访问,这两个网站使用同一个数据库。
而发布到Internet上的网站,其采用的SQL Server用户名密码只能“浏览”访问网站SQL Server数据库,而用于内网维护的网站,其采用的SQL Server用户对政府网站数据库有“完全控制”的权限。
另外,在双WAN口路由器与三层交换机之间,增加一级代理服务器,采用ISA Server做软件防火墙与代理服务器,用ISA Server的“签名”等功能,通过过滤关键字的功能,防止文件上传漏洞、Shell漏洞等。
3.2 内网速度慢的原因与解决方法对于局域网内,计算机速度慢、网络速度慢、经常感染病毒等问题,简单来说,如果升级计算机的配置、增加出口带宽的速度,是可以解决问题。
但是,这些都是不现实的,另外,这也不是解决问题的根本方法,即使用这种方法解决了现在的问题,但过段时间,同样的问题仍然会继续。
在用户现场,经过进一步分析、调查与判断,得到如下的结果:(1)内存不足导致运行缓慢。
大多数的计算机内存都比较小,主要是256MB内存。
而杀毒软件,大多数用户使用的是“瑞星”,不可否认,瑞星杀毒软件占的资源比较大,在现在主流操作系统是Windows XP SP2的情况下,安装瑞星占用的资源相对比较大。
在安装了操作系统、瑞星杀毒软件,与常用的办公软件,例如Office、WPS后,系统内存占用的资源已经到了170多MB,在打开网页时,由于现在网页中图片、广告很大,IE浏览器少则会占用30MB、多则占用几百MB甚至上GB的内存,当主机内存不够的情况下,会使用硬盘空间作为交换分区(虚拟内存),这样就造成了计算机速度变慢。
(2)病毒占用系统资源。
许多计算机没有打“补丁”,在浏览一些网页时,感染了木马或蠕虫病毒,有的计算机感染了AR P病毒,所以在计算机启动的时候,这些木马或蠕虫,试图通过网络感染给其他计算机、或者试图连接广告站点,占用了系统资源,这是计算机启动慢、反应慢的最主要原因。
(3)带宽被占拖慢网速。
单位提供4MB带宽,本来是为单位上网(浏览网页)、收发邮件等正常办公使用,但近一两年来,许多用户使用计算机“水平”越来越高,一些员工在工作时间看在线视频,或者玩游戏,使用讯雷或BT下载电影,占用了大量的网络带宽,而双WAN口路由器没有流量监控与流量控制功能。
经过实际测试,在看“新华网”的在线视频时,单一视频流就会占用800KB以上的带宽,理论上讲,只要单位中有20个人看新华网的在线视频,就会占用整个20M出口的带宽。
这些是导致网络速度变慢的最主要原因。
对上述这些情况,可以通过打补丁、更新杀毒软件等方法解决,主要内容如下:(1)使用微软免费产品WSUS使用Microsoft提供的专门用于企业用户的升级服务器-WSUS,统一为网络中的计算机“打”补丁。
采用WSUS,将原来每台工作站都需要访问Internet上的微软补丁站点的方法改为直接访问局域网内的WSUS服务器的方式获得补丁,即提高了更新补丁的速度,又节省了出口带宽。
