应用背景
随着某市中级法院电子政务广域网络平台的搭建,网络安全日益成为影响网络效能的重要问题,由于广域网络自身所具有的开放性和自由性等特点,在增加应用自由度的同时,对安全提出了更高的要求。如何使网络信息系统不受黑客和病毒的入侵,已成为政府部门信息化健康发展所要考虑的重要问题。
另外在计算机和互联网快速发展的同时,数据信息已经是网络中最宝贵的资源之一,网上失密、泄密、窃密及传播有害信息的事件屡有发生。一旦网络中传输的用户信息被恶意窃取、篡改,对于法院政务造成的损失是不可估量的;因此对于这种地区性庞大的网络系统,数据安全的实施更是显得迫在眉睫。为了加强网站和内部网络的安全性,该市中院决定制定一整套网络安全策略,应用相应的网络安全产品,真正做到有备无患。
系统环境
该市中级人民法院广域网系统,主要包括市中级法院广域网络中心节点(1个)、5个区级法院,并实现了其他相关安全防御系统和相应6个本地网络的接入,最终构成一个安全、可靠、高效的分布式广域网络法院电子政务系统支持平台。
该市中级法院广域网络系统以市中级法院为核心、5个区级法院本地子网为节点,整个广域网络拓扑是一个典型的“星形”结构。
广域网的核心是中级法院局域网的Cisco7505路由器,通过防火墙,平滑完成5个区级法院局域网的接入;区级法院本地子网通过广域网,平滑完成现有的信息处理系统的接入。
该市中级法院广域网络系统是基于计算机、网络通信、信息处理技术、网络安全管理技术,并融入已建成的市中级人民法院信息系统,组成了一个高性能、大容量、高带宽的信息处理系统平台。广域网信息平台上传输的信息包括数据库信息、监控系统信息、图形信息、文本信息以及将来可扩展的语音、视频信息等等各种信息。
现有广域网络系统和应用体系拓扑结构如附页图。
解决方案
作为本项目的系统集成商,榕基企业根据网站的现实情况,选择恰当产品,根据安全规划先行、分步实施的原则,建议对网络重新规划。
首先调整原有的网络结构,在广域网各个单位之间出口处安装了防火墙,并对中级人民法院核心节点对外提供服务的服务器群用RJ-iTopⅠ型联动式网络隐患扫描系统定期进行扫描,通过RJ-iTopⅠ型联动式扫描服务器及时对服务器群进行重点保护,并通过RJ-iTopⅠ型联动式手持扫描仪对各个分散的系统和设备进行扫描。
安装入侵检测系统,在防火墙的后面增加另一道安全防线,辅助防火墙进行入侵检测,进一步加强对服务器的保护,一旦有黑客透过防火墙对系统发起攻击,及时报警并切断攻击行为。
加装防病毒系统防止病毒通过电子邮件、HTTP、FTP等方式进入该市中级法院广域网络中,通过适当配置,病毒过滤网关在完成对进出网流的病毒检测之后,对带毒文件进行杀毒或其他处理。这种工作模式极大程度地控制了病毒的传染途径,因此保证了系统的安全。
除安装以上软硬件产品外,榕基企业充分考虑了在安全防范中人的因素,通过提供详细的安装和使用说明,与网站管理员共同协商制定安全制度,实施定期的巡视服务,避免由于人员疏忽造成安全隐患。
实施效果
通过以上的设备安装和对网站管理员进行安全培训,使得该市中级人民法院处于一个严密的安全防范系统保护之下,同时对于网站的正常访问无任何影响。在新系统运行后,通过网站管理人员和榕基企业技术人员的共同努力,该市中级人民法院广域网系统一直处于正常的工作状态,通过日志分析、防火墙以及其他安全措施成功阻挡了多次黑客攻击行为,成功避免了由于黑客攻击造成的各种损失。
通过此次合作,双方共同为政府部门网站的安全防范树立了一个典范,对其他重要的政府部门网站具有借鉴和参考价值。