摘要:随着公民、政府、企事业单位与互联网接触的日益亲密,网络安全已被提升至国家信息安全的高度,受到全社会的广泛重视。政府类网站作为重要的政务信息发布平台和政府形象展示平台,近年来成为了黑客攻击的主要对象,网站被篡改、破坏的现象层出不穷,带来诸多负面影响和难以挽回的经济损失。 |
应用现状--安全性差效率低下
A市信息中心是正科级全额拨款事业单位,挂靠A市政府办公室,负责全市信息化建设的规划、指导和组织工作,信息中心的内网上接市委、市政府,下联市直80多个部门、10多个乡镇、经济技术开发区。
目前,A市政府信息化应用涉及办公自动化、政府网站、市委网站、各乡镇网站、互联审批、审计等系统,分布在机房多台服务器上。但在众多设备中,既有品牌服务器,也有组装服务器,缺少数据冗余/备份等功能,从长远角度看存在安全隐患。2008年以来,政府网站被多次篡改,黑客向网页中植入广告代码,而信息中心管理人员只能通过数据恢复和逐页删除代码的方式进行修正,工作压力骤增;同时,网内300多台计算机的日常管理难度也越来越大,网络中断现象时有发生,经常需要重启交换机、路由器进行复原。
需求分析--结构优化防患未然
针对内忧外患的网络环境,A市政府信息中心提出以下几点改进需求,以实现当前及未来一段时间里网站正常运转的目标:
保护政府网站不被黑客入侵
解决局域网上网速度慢的问题
解决整个网络经常感染木马、病毒的问题
减轻信息中心工作人员的压力
在对现有系统进行认真分析之后,技术人员针对网站被黑提出更新操作系统和修改代码的建议,弥补各种安全漏洞,并将现有网站分成对外发布和对内管理两个子站点。同时,鉴于内网速度慢、管理体系脆弱的弊病,则需要通过增加硬件带宽和采用WSUS、ISAServer等管理软件实现效率优化。最终,要在保留原有架构的基础上对各核心要件进行升级,并体现较好的经济效益。
设计方案--新老搭配架构升级
在确定了网站防护、内网安全与改造思路后,相关负责人员进行了综合考虑,保留原有服务器系统,并提出如下解决方案:
(1)购置一台配置高、具有磁盘冗余功能的服务器,并虚拟化成两个虚拟机,其中一台放置政府网站与OA网站,另一台安装WSUS与NOD32;
(2)再购置一台拥有多网卡,具备较高安全稳定性的服务器,添加在双WAN口路由器与三层交换机之间,安装ISA Server 2006软件,用作防火墙与代理服务器;
(3)网络中所有工作终端,通过局域网内的WSUS服务器进行补丁升级,统一卸载之前的杀毒软件,改用NOD32;
(4)迁移网站到虚拟机中,并分成用于Internet发布的外网站点和用于内网管理的内部站点。