某市中级人民法院网络安全案例分析
应用背景随着某市中级法院电子政务广域网络平台的搭建,网络安全日益成为影响网络效能的重要问题,由于广域网络自身所具有的开放性和自由性等特点,在增加应用自由度的同时,对安全提出了更高的要求。如何使网络信息系统不受黑客和病毒的入侵,已成为政府部门信息化健康发展所要考虑的重要问题。
另外在计算机和互联网快速发展的同时,数据信息已经是网络中最宝贵的资源之一,网上失密、泄密、窃密及传播有害信息的事件屡有发生。一旦网络中传输的用户信息被恶意窃取、篡改,对于法院政务造成的损失是不可估量的;因此对于这种地区性庞大的网络系统,数据安全的实施更是显得迫在眉睫。为了加强网站和内部网络的安全性,该市中院决定制定一整套网络安全策略,应用相应的网络安全产品,真正做到有备无患。
系统环境
该市中级人民法院广域网系统,主要包括市中级法院广域网络中心节点(1个)、5个区级法院,并实现了其他相关安全防御系统和相应6个本地网络的接入,最终构成一个安全、可靠、高效的分布式广域网络法院电子政务系统支持平台。
该市中级法院广域网络系统以市中级法院为核心、5个区级法院本地子网为节点,整个广域网络拓扑是一个典型的“星形”结构。
广域网的核心是中级法院局域网的Cisco7505路由器,通过防火墙,平滑完成5个区级法院局域网的接入;区级法院本地子网通过广域网,平滑完成现有的信息处理系统的接入。
该市中级法院广域网络系统是基于计算机、网络通信、信息处理技术、网络安全管理技术,并融入已建成的市中级人民法院信息系统,组成了一个高性能、大容量、高带宽的信息处理系统平台。广域网信息平台上传输的信息包括数据库信息、监控系统信息、图形信息、文本信息以及将来可扩展的语音、视频信息等等各种信息。
现有广域网络系统和应用体系拓扑结构如附页图。
解决方案
作为本项目的系统集成商,榕基企业根据网站的现实情况,选择恰当产品,根据安全规划先行、分步实施的原则,建议对网络重新规划。
首先调整原有的网络结构,在广域网各个单位之间出口处安装了防火墙,并对中级人民法院核心节点对外提供服务的服务器群用RJ-iTopⅠ型联动式网络隐患扫描系统定期进行扫描,通过RJ-iTopⅠ型联动式扫描服务器及时对服务器群进行重点保护,并通过RJ-iTopⅠ型联动式手持扫描仪对各个分散的系统和设备进行扫描。
安装入侵检测系统,在防火墙的后面增加另一道安全防线,辅助防火墙进行入侵检测,进一步加强对服务器的保护,一旦有黑客透过防火墙对系统发起攻击,及时报警并切断攻击行为。
加装防病毒系统防止病毒通过电子邮件、HTTP、FTP等方式进入该市中级法院广域网络中,通过适当配置,病毒过滤网关在完成对进出网流的病毒检测之后,对带毒文件进行杀毒或其他处理。这种工作模式极大程度地控制了病毒的传染途径,因此保证了系统的安全。
除安装以上软硬件产品外,榕基企业充分考虑了在安全防范中人的因素,通过提供详细的安装和使用说明,与网站管理员共同协商制定安全制度,实施定期的巡视服务,避免由于人员疏忽造成安全隐患。
实施效果
通过以上的设备安装和对网站管理员进行安全培训,使得该市中级人民法院处于一个严密的安全防范系统保护之下,同时对于网站的正常访问无任何影响。在新系统运行后,通过网站管理人员和榕基企业技术人员的共同努力,该市中级人民法院广域网系统一直处于正常的工作状态,通过日志分析、防火墙以及其他安全措施成功阻挡了多次黑客攻击行为,成功避免了由于黑客攻击造成的各种损失。
通过此次合作,双方共同为政府部门网站的安全防范树立了一个典范,对其他重要的政府部门网站具有借鉴和参考价值。
↓相关文章:
- · Informix动态服务器onstat选项
- · Informix SQL 的使用技巧
- · 在UNIX下的Informix-online中合理地组织表
- · 开发优质高效的Informix数据库应用程序(1)
- · Informix数据备份技巧
- · Informix 4GL写的转换成大写金额字串的函数
- · 一个批量删除临时表的sh用于informix
- · 影响CPU使用率的配置参数和环境变量
- · Ontape -r 恢复总结(1)
- · 用shell实现Informix的性能监控
- · Windows xp下的Informix connect配置方法
- · OnLine非正常结束后处理办法
- · OnLine进程被挂起后处理办法
- · Informix动态服务器表分片策略的计划和调整
- · 备份Informix-Online数据库三法
- · datetime类型简介
- · 配置Informix动态服务器中CPU虚处理器
- · online的备份详解
- · 配置和实现Informix ON-Bar的备份解决方案
- · Informix sysmaster表详解
- · JDBC连接Informix IDS
- · Sybase数据库死锁对策
- · SYBASE ASA数据库恢复方法
- · Sybase数据库简介(1)
- · SYBASE零售行业解决方案
- · SYBASE数据库日志详解
- · SQL Server 的通用分页显示存储过程
- · Oracle数据库中索引的维护(1)
- · Oracle9i的索引监视及注意事项
- · Oracle 的位图索引简述
- · 在ORACLE里按用户名重建索引的方法
- · Oracle数据库强制索引
- · 改善Oracle的索引
- · Oracle管理查询管用的sql语句
- · Oracle中的模糊查询
- · Oracle 中使用层次查询方便处理财务报表
- · 使用Oracle的Instr()与decode()函数进行多条件组合查询
- · MS SQL Server查询优化方法
- · Access使用查询
- · Access的跨库查询
- · Access 创建索引
- · 为数据库建立索引
- · 优化Microsoft Access提高速度
- · Sybase数据库的性能优化
- · 查询优化
- · 提高ORACLE数据库的查询统计速度
- · ORACLE SQL性能优化 (上)(1)
- · ORACLE SQL性能优化 (下)(1)
- · SQL Server性能分析参数
- · SQL Server 性能优化工具(1)
- · 使用索引调节向导调整应用程序的性能
- · 优化SQL Server服务器内存配置的策略
- · 影响SQL server性能的关键三个方面
- · MySQL性能优化的参数简介
- · MYSQL数据库的查询优化技术
- · 确定Oracle数据库表中重复的记录
- · Access数据库与SQLserver2000的数据互导
- · SQLServer和Access、Excel数据传输简单总结
- · SQL Server到Oracle连接服务器的实现
- · 使用SQL Server数据转换服务升迁Access数据库(1)
- · 将Access移植到SQL Server
- · 联系使用Excel和SQL(1)
- · 避免Access和SQL Server的空值冲突
- · 保护SQL Server:为安全性而安装
- · SQL Server 2000 客户端实用程序
- · 执行一个安全的SQL Server安装
- · SQL Server安全-加密术和SQL注入攻击
- · 指定文件位置优化性能
- · SQL Server备份的三个恢复模型
- · SQL Server的空值处理策略
- · 两个SQL Server维护技巧
- · 用SQL Server保持会话状态
- · 使用SQL服务器内置的错误寻找器寻找和剖析错误
- · 安装SQL Server 2000
- · SQL Server 2000 与 SQL Server 7.0 版兼容性问题
- · MS SQL Server 7.0 性能优化指南
- · MS SQL Server 7.0 的 SAP R/3 性能优化指南
- · 基于WEB的数据库查询
- · Sql Server全文搜索中文出错的问题
- · SQL Server7移动数据的6种方法