伴隨網絡的普及，信息安全日益成為影響網絡效能的重要問題，而Internet所具有的開放性、國際性和自由性在增加應用自由度的同時，也對網絡安全提出了更高的要求。如何使信息網絡系統不受黑客和商業間諜的入侵，已成為各企事業單位信息化健康發展所必須考慮的問題之一。尤其是政府機構的安全防范。福建榕基軟件目前已經制定出一套完備的網絡安全策略，從而確保政府網絡系統的安全。

　  用戶需求

　　政府機構所涉及的信息都帶有一定的保密性，所以其中的信息安全問題，如敏感信息的泄露、黑客的侵擾、網絡資源的非法使用以及計算機病毒等，都將對政府的信息安全構成威脅。首先，政府機關內部網絡的辦公信息，諸如電子郵件、文檔、數據庫等通常具有很高的機密性，不容對外泄漏，因此要想方設法防止內部網絡被非法入侵，防止數據在傳輸過程中被外部截獲；其次，政府機關內部的工作人員數量相當龐大，為了防止資源濫用，如何控制他們的訪問權限也顯得至關重要；最后，網站被黑、病毒擴散也是政府機構所面臨的頭痛問題。因此，在一系列的安全保衛系統之外，我們必須建立一套完善的網絡安全預警系統。

　　解決辦法

　　針對政府機關對網絡安全的需求，榕基軟件提出如下網絡安全解決方案。

　　首先，應將防火墻部署在路由器與受保護的內部網絡之間，通過防火墻嚴格的訪問限制，控制進出網絡的數據包，通過設置DMZ實現政府對外網站及信箱與外部暢通的訪問。同時也要安裝入侵檢測系統，在防火墻的后面增加另一道安全防線，輔助防火墻進行入侵檢測，進一步加強對服務器的保護，一旦有黑客透過防火墻對系統發起攻擊，系統就會及時報警并切斷攻擊行為。

　　同時，為保證辦公信息在內網和外網傳輸過程中的安全，在防御系統上加裝VPN模塊，在遠程維護主機上安裝個人版VPN，對在INTERNET上傳輸的數據進行加密，防止黑客截獲數據包。

　　另一方面，為避免內部人員越權訪問內部網絡資源，通過目錄服務等操作系統存在的服務對主機內的資源進行權限訪問的控制，可將具體的信息安全控制提升到文件級。并通過對網絡作安全的劃分控制、如通過設置“vlan”等，對整個網絡進行權限控制。

　　對于政府部門的對外網站，建議加裝頁面保護系統，實時監控網頁的狀態，保證頁面不被黑客篡改。而萬一頁面被篡改，也能夠即時恢復頁面的正常狀態，避免影響正常用戶訪問和造成不良的政治影響。像加裝電子令牌身份認證系統，定時修改登錄口令，都可以防止黑客冒充合法用戶登錄服務器，修改網站內容。

　　目前，網絡病毒日益猖獗，為避免整個政府機關網絡受病毒侵害，保證網絡系統中信息的可用性，需構建從主機到服務器的完善防病毒體系。以服務器作為網絡的核心，通過派發的形式對整個網絡部署殺毒，同時要對Lotus Domino內進行查殺毒。

　　為了減少不可預見的風險，我們需要對網絡設備進行定期和不定期的預防性安全檢查，最大限度地暴露我們網絡中存在的安全隱患，提交風險評估報告，制訂出科學的整改措施。

　　針對于此，本方案采用的RJ-iTop榕基網絡隱患掃描產品，榕基掃描器作為自動化的網絡安全風險評估工具，側重發生安全事故前這一階段。通過模擬黑客的進攻方法，對被檢系統進行攻擊性的安全漏洞和隱患掃描，提交風險評估報告，并提供相應的整改措施。先于黑客發現并彌補漏洞，防患于未然。預防性的安全檢查最大限度地暴露了現存網絡系統中存在的安全隱患，配合行之有效的整改措施，可以將網絡系統的運行風險降至最低。

　　針對國際互聯網上網絡系統中存在的主要弱點和漏洞，榕基網絡隱患掃描系統集成了十幾大類實踐性方法，能全方位，多側面的對網絡安全隱患進行掃描分析，基本上覆蓋了目前網絡和操作系統存在的主要弱點和漏洞，具有強大的掃描分析能力。

　　除安裝以上軟硬件產品外，榕基軟件也充分考慮了在安全防范中人的因素，通過提供詳細的安裝和使用說明，與網絡管理員共同協商制定安全制度，進行定期的巡視服務，避免由于人員疏忽造成安全損失。

　　實施效果

　　實踐表明，通過以上的設備安裝和對網絡管理員進行的安全培訓與交流，使政府內部網絡處于一個嚴密的安全防范系統保護之下，從未發生過一件重大安全事故。通過日志分析、防火墻以及其他安全措施也成功阻擋了多次黑客攻擊行為，從而輕松避免了由于黑客造成的各種損失。

　　總結

　　RJ-iTop榕基網絡隱患掃描產品是解決網絡安全遺留問題和構建當前網絡安全防護體系的有力工具，政府機關通過使用RJ-iTop不但提高了工作效率，而且減少了因為網絡安全問題而帶來的各種損失。

文章作者：網盾