某市法院网络安全保护案例分析

领测软件测试网

　　 

    【IT168 报道】随着某市中级法院电子政务广域网络平台的搭建，网络安全日益成为影响网络效能的重要问题，由于广域网络自身所具有的开放性和自由性等特点，在增加应用自由度的同时，对安全提出了更高的要求。

如何使网络信息系统不受黑客和病毒的入侵，已成为政府部门信息化健康发展所要考虑的重要问题。

     另外在计算机和互联网快速发展的同时，数据信息已经是网络中最宝贵的资源之一，网上失密、泄密、窃密及传播有害信息的事件屡有发生。一旦网络中传输的用户信息被恶意窃取、篡改，对于法院政务造成的损失是不可估量的。

    因此对于这种地区性庞大的网络系统，数据安全的实施更是显得迫在眉睫。为了加强网站和内部网络的安全性，该市中院决定制定一整套网络安全策略，应用相应的网络安全产品，真正做到有备无患。

    该市中级人民法院广域网系统，主要包括市中级法院广域网络中心节点（1个）、５个区级法院，并实现了其他相关安全防御系统和相应6个本地网络的接入，最终构成一个安全、可靠、高效的分布式广域网络法院电子政务系统支持平台。

    该市中级法院广域网络系统以市中级法院为核心、５个区级法院本地子网为节点，整个广域网络拓扑是一个典型的“星形”结构。

    广域网的核心是中级法院局域网的Cisco7505路由器，通过防火墙，平滑完成5个区级法院局域网的接入；区级法院本地子网通过广域网，平滑完成现有的信息处理系统的接入。

    该市中级法院广域网络系统是基于计算机、网络通信、信息处理技术、网络安全管理技术，并融入已建成的市中级人民法院信息系统，组成了一个高性能、大容量、高带宽的信息处理系统平台。广域网信息平台上传输的信息包括数据库信息、监控系统信息、图形信息、文本信息以及将来可扩展的语音、视频信息等等各种信息。

    现有广域网络系统和应用体系拓扑结构如图。

    作为本项目的系统集成商，榕基企业根据网站的现实情况，选择恰当产品，根据安全规划先行、分步实施的原则，建议对网络重新规划。

    首先调整原有的网络结构，在广域网各个单位之间出口处安装了防火墙，并对中级人民法院核心节点对外提供服务的服务器群用RJ-iTopⅠ型联动式网络隐患扫描系统定期进行扫描，通过RJ-iTopⅠ型联动式扫描服务器及时对服务器群进行重点保护，并通过RJ-iTopⅠ型联动式手持扫描仪对各个分散的系统和设备进行扫描。

    安装入侵检测系统，在防火墙的后面增加另一道安全防线，辅助防火墙进行入侵检测，进一步加强对服务器的保护，一旦有黑客透过防火墙对系统发起攻击，及时报警并切断攻击行为。

    加装防病毒系统防止病毒通过电子邮件、HTTP、FTP等方式进入该市中级法院广域网络中，通过适当配置，病毒过滤网关在完成对进出网流的病毒检测之后，对带毒文件进行杀毒或其他处理。这种工作模式极大程度地控制了病毒的传染途径，因此保证了系统的安全。

    除安装以上软硬件产品外，榕基企业充分考虑了在安全防范中人的因素，通过提供详细的安装和使用说明，与网站管理员共同协商制定安全制度，实施定期的巡视服务，避免由于人员疏忽造成安全隐患。

文章来源于领测软件测试网 https://www.ltesting.net/