聯舉軟體政府專網防火牆解決方案

　　一、某市政府網路系統現狀分析

　　《某市電子政務工程總體規劃方案》主要建設內容為:一個專網(政務通訊專網)，一個平台(電子政務基礎平台)，一個中心(安全監控和備份中心)，七大資料庫(經濟資訊資料庫、法人單位基礎資訊資料庫、自然資源和空間地理資訊資料庫、人口基礎資訊庫、社會信用資料庫、海洋經濟資訊資料庫、政務動態資訊資料庫)，十二大系統(政府辦公業務資源系統、經濟管理資訊系統、政務決策服務資訊系統、社會信用資訊系統、城市通卡資訊系統、多媒體增值服務資訊系統、綜合地理資訊系統、海洋經濟資訊系統、金農資訊系統、金水資訊系統、金盾資訊系統、社會保障資訊系統)。主要包括:政務通訊專網、電子政務基礎平台、安全監控和備份中心、政府辦公業務資源系統、政務決策服務資訊系統、綜合地理資訊系統、多媒體增值服務資訊系統。

　　二、某市政府中心網路安全方案設計

　　1、安全系統建設目標

　　本技術方案旨在為某市政府網路提供全面的網路系統安全解決方案，包括安全管理制度策略的制定、安全性原則的實施體繫結構的設計、安全產品的選擇和部署實施，以及長期的合作和支援人員服務。系統建設目標是在不影響當前業務的前提下，實現對網路的全面安全管理。將安全性原則、硬體及軟體等方法結合起來，構成一個統一的防禦系統，有效阻止非法使用者進入網路，減少網路的安全風險;通過部署不同類型的安全產品，實現對不同層次、不同類別網路安全問題的防護;使網路管理者能夠很快重新組織被破壞了的檔案或應用。使系統重新恢複到破壞前的狀態。最大限度地減少損失。具體來說，本安全方案能夠實現全面網路存取控制，並能夠對重要控制點進行細粒度的存取控制;其次，對於通過對網路的流量進行即時監控，對重要伺服器的健全狀態進行全面監控。

　　2、防火牆系統設計方案

　　防火牆對伺服器的安全保護

　　網路中應用的伺服器，資訊量大、處理能力強，往往是攻擊的主要對象。另外，伺服器提供的各種服務本身有可能成為"駭客"攻擊的突破口，因此，在實施方案時要對伺服器的安全進行一系列安全保護。如果伺服器沒有加任何安全防護措施而直接放在公網上提供對外服務，就會面臨著"駭客"各種方式的攻擊，安全層級很低。因此當安裝防火牆後，所有訪問伺服器的請求都要經過防火牆安全規則的詳細檢測。只有訪問伺服器的請求符合防火牆安全規則後，才能通過防火牆到達內部伺服器。防火牆本身抵禦了絕大部分對伺服器的攻擊，外界只能接觸到防火牆上的特定服務，從而防止了絕大部分外界攻擊。