【正文】 防御 DOS，DDOS 攻擊 普通的防火墻都是采用限制每一網(wǎng)絡(luò)地址單位時(shí)間內(nèi)通過(guò)的 SYN 包數(shù)量來(lái)抵御DDOS 攻擊，但是通常網(wǎng)絡(luò)攻擊者都會(huì)隨機(jī)的偽造網(wǎng)絡(luò)地址，因此這種方法防范的效果非常差，不能從根本上抵御 DDOS 攻擊。它是一套整體的集群平臺(tái)，可以解決互聯(lián)網(wǎng)運(yùn)營(yíng)商最為關(guān)切的安全性、高可靠性、可擴(kuò)展性和易于遠(yuǎn)程管理的問(wèn)題。而用戶的權(quán)限機(jī)制分配必須通過(guò)網(wǎng)絡(luò)管理中心統(tǒng)一分配和管理。這些功能能夠有效的保障內(nèi)部網(wǎng)絡(luò)安全。按照正常的狀態(tài)檢測(cè)技術(shù)， 數(shù)據(jù)可能被阻斷。. 代理服務(wù)某方御防火墻對(duì)外提供代理服務(wù)功能，內(nèi)部網(wǎng)絡(luò)對(duì)外訪問(wèn)可以通過(guò)防火墻提供的代理服務(wù)功能，同時(shí)代理服務(wù)可以針對(duì) URL,SSL,FTP 進(jìn)行應(yīng)用攔截，防止內(nèi)部人員對(duì)外網(wǎng)的非法訪問(wèn)。IPMAC 地址捆綁 ：某方御防火墻提供靈活而方式多種的內(nèi)部網(wǎng)絡(luò)、DMZ 區(qū)域、外部網(wǎng)絡(luò)IPMAC 地址捆綁功能，將每臺(tái)機(jī)器的 IP 地址和它自身的物理地址捆綁，有效防止內(nèi)部網(wǎng)絡(luò)、DMZ 區(qū)域、外部網(wǎng)絡(luò)的 IP 地址盜用（該功能實(shí)質(zhì)是將網(wǎng)絡(luò)協(xié)議第二層地址和第三層地址進(jìn)行捆綁，達(dá)到一定的安全級(jí)別） 。復(fù)合型防火墻是在綜合動(dòng)態(tài)包過(guò)濾技術(shù)和代理技術(shù)的優(yōu)點(diǎn)的情況下采取的一種更加完善和安全的防火墻技術(shù)。. 網(wǎng)絡(luò)隔離網(wǎng)絡(luò)安全界的一個(gè)玩笑就是：要想安全，就不要插上網(wǎng)線。已知安全審計(jì)的存在可對(duì)某些潛在的侵犯安全的攻擊源起到威攝作用。發(fā)展到今天，好的防火墻往往集成了其他一些安全功能。原則：從網(wǎng)絡(luò)安全整個(gè)體系考慮，本次防火墻選擇原則是：安全性：防火墻提供一整套訪問(wèn)控制/防護(hù)的安全策略，保證系統(tǒng)的安全性；開(kāi)放性：防火墻采用國(guó)家防火墻相關(guān)標(biāo)準(zhǔn)和網(wǎng)絡(luò)安全領(lǐng)域相關(guān)技術(shù)標(biāo)準(zhǔn)；高可靠性：防火墻采用軟件、硬件結(jié)合的形式，保證系統(tǒng)長(zhǎng)期穩(wěn)定、安全運(yùn)行；可擴(kuò)充性：防火墻采用模塊化設(shè)計(jì)方式，方便產(chǎn)品升級(jí)、功能增強(qiáng)、調(diào)整系統(tǒng)結(jié)構(gòu)；可管理性：防火墻采用基于 windows 平臺(tái) GUI 模式進(jìn)行管理，方便各種安全策略設(shè)置；可維護(hù)性：防火墻軟件維護(hù)方便，便于操作管理；目標(biāo)：網(wǎng)絡(luò)安全包括很多方面，如：訪問(wèn)控制、身份認(rèn)證、數(shù)據(jù)加密、入侵檢測(cè)、防止病毒、數(shù)據(jù)備份等。安全機(jī)制甚至包含基本的系統(tǒng)功能，例如設(shè)置系統(tǒng)時(shí)鐘。最通常的情況是這種攻擊可能毀壞系統(tǒng)或者只是讓系統(tǒng)在向顧客提供服務(wù)時(shí)慢的出奇。針對(duì)這種情況，必須采取措施，有效防止非法對(duì)網(wǎng)絡(luò)設(shè)備訪問(wèn)。著名的域名服務(wù)系統(tǒng) BIND 就存在眾多的可以被入侵者利用的漏洞。每一個(gè)網(wǎng)段必須能夠構(gòu)成一個(gè)獨(dú)立的、完整的、安全的、可靠的系統(tǒng)。黑客將攻擊一個(gè)被信任的外部主機(jī)，用它作為發(fā)動(dòng)攻擊內(nèi)部網(wǎng)絡(luò)的據(jù)點(diǎn)。國(guó)內(nèi)第一家大型網(wǎng)上連鎖商城 IT163 網(wǎng)站 3 月 6 日開(kāi)始運(yùn)營(yíng)，然而僅四天，該商城突遭網(wǎng)上黑客襲擊，界面文件全部被刪除，各種數(shù)據(jù)庫(kù)遭到不同程度的破壞，致使網(wǎng)站無(wú)法運(yùn)作。地理信息系統(tǒng)：規(guī)劃、建筑、地形地貌等方面的數(shù)據(jù)，包括大型圖片。（含與市委、人大、政協(xié)系統(tǒng)之間）內(nèi)部信息交流內(nèi)容，主要有：市區(qū)內(nèi)采用千兆以太網(wǎng)技術(shù)，市區(qū)外采用 IP OVER SDH 傳輸技術(shù)，各節(jié)點(diǎn)用物理光纖接入。政府專網(wǎng)以市政府辦公廳為核心節(jié)點(diǎn)，在市區(qū)內(nèi)采用 4 個(gè)匯集點(diǎn)，各節(jié)點(diǎn)用物理光纖就近接入?yún)R集點(diǎn)。網(wǎng)上辦公：公文及業(yè)務(wù)工作網(wǎng)上辦理流轉(zhuǎn)?？陀^地說(shuō)，沒(méi)有任何一個(gè)網(wǎng)絡(luò)能夠免受安全的困擾，依據(jù) Financial Times曾做過(guò)的統(tǒng)計(jì)，平均每 20 秒鐘就有一個(gè)網(wǎng)絡(luò)遭到入侵。要攻擊大多數(shù)的網(wǎng)絡(luò)組成，黑客就要使用程序來(lái)遠(yuǎn)程攻擊在外部主機(jī)上運(yùn)行的易受攻擊服務(wù)程序，這樣的例子包括易受攻擊的 Sendmail,IMAP,POP3 和諸如 statd,mountd, pfsd 等 RPC 服務(wù)。某市政府系統(tǒng)計(jì)算機(jī)專網(wǎng)需要涉及若干政府部門(mén)，各地方的網(wǎng)絡(luò)通過(guò)專用網(wǎng)連接起來(lái)。特別是基于 URL 的應(yīng)用依賴于 DNS 系統(tǒng)，DNS 的安全性也是網(wǎng)絡(luò)安全關(guān)注的焦點(diǎn)?！?TCP/IP 風(fēng)險(xiǎn)：系統(tǒng)采用 TCP/IP 協(xié)議進(jìn)行通信，而因?yàn)?TCP/IP 協(xié)議中存在固有的漏洞，比如：針對(duì) TCP 序號(hào)的攻擊，TCP 會(huì)話劫持，TCP SYN 攻擊等。 ■緩沖區(qū)溢出攻擊 (Buffer Overrun Exploits): 其中包括利用軟件的弱點(diǎn)將任意數(shù)據(jù)添加進(jìn)某個(gè)程序中，從而在它以根的身份運(yùn)行時(shí)，有可能賦予剝削者對(duì)您的系統(tǒng)的根訪問(wèn)權(quán)。對(duì)用戶帳號(hào)、用戶權(quán)限及資源權(quán)限的合理組合，可以有效地保證安全性。本次防火墻系統(tǒng)建設(shè)的目標(biāo)是通過(guò)采用防火墻技術(shù)，防止不同節(jié)點(diǎn)間對(duì)內(nèi)聯(lián)網(wǎng)數(shù)據(jù)的非法使用和訪問(wèn)，監(jiān)控整個(gè)網(wǎng)絡(luò)數(shù)據(jù)過(guò)程。比如某方御防火墻在很好的實(shí)現(xiàn)了防火墻功能的同時(shí)，也實(shí)現(xiàn)了下面所說(shuō)的入侵檢測(cè)功能；? 入侵檢測(cè)（IDS）：對(duì)攻擊試探的預(yù)警當(dāng)黑客試探攻擊時(shí)，大多采用一些已知的攻擊方法來(lái)試探。? 虛擬專用網(wǎng)（VPN）：遠(yuǎn)程傳輸?shù)陌踩玍PN 技術(shù)在把分散在各處的服務(wù)器群連成了一個(gè)整體，形成了一個(gè)虛擬的專用網(wǎng)絡(luò)。這是一個(gè)簡(jiǎn)單的原理：如果網(wǎng)絡(luò)是隔離開(kāi)的，那么網(wǎng)絡(luò)攻擊就失去了其存在的介質(zhì)，皮之不存，毛將焉附。其功能強(qiáng)大，是未來(lái)防火墻技術(shù)發(fā)展的一個(gè)主要趨勢(shì)。內(nèi)部系統(tǒng)應(yīng)該盡量采用固定 IP 分配方案。. 日志系統(tǒng)及系統(tǒng)報(bào)警某方御防火墻提供強(qiáng)大的日志系統(tǒng)，將通過(guò)防火墻的數(shù)據(jù)、防火墻管理數(shù)據(jù)、流量、各種攻擊行為統(tǒng)計(jì)集成到一起。在某方御防火墻內(nèi)部成功的進(jìn)行了 UDP、TCP 數(shù)據(jù)同步分析。同時(shí)某方御防火墻也提供帶寬管理、分配，系統(tǒng)報(bào)警等措施從側(cè)面協(xié)助。需要集中管理的網(wǎng)絡(luò)設(shè)備包括防火墻設(shè)備和 VPN 設(shè)備。目前這套方案已經(jīng)得到國(guó)家有關(guān)部門(mén)的大力支持，被國(guó)家經(jīng)貿(mào)委列為國(guó)家創(chuàng)新計(jì)劃項(xiàng)目之一。某方御防火墻修改了 TCP/IP 堆棧的算法，使得新的 syn 連接包可以正常通過(guò)，避免了由于大量的攻擊 SYN 包造成網(wǎng)絡(luò)的阻塞。使用在網(wǎng)橋模式時(shí)在 IP 層透明，使用路由模式時(shí)可以作為三個(gè)區(qū)之間的路由器，同時(shí)提供內(nèi)網(wǎng)到外網(wǎng)、DMZ 到外網(wǎng)的網(wǎng)絡(luò)地址轉(zhuǎn)換。某方御是在經(jīng)過(guò)一年多的大量投入和深入的研究后，提出的一套基于中國(guó)國(guó)情、全部自主開(kāi)發(fā)、具有領(lǐng)先優(yōu)勢(shì)的解決方案。對(duì)于這些網(wǎng)絡(luò)我們建議使用如下方案：計(jì)算機(jī)專網(wǎng)安全產(chǎn)品解決方案. 集中管理和分級(jí)管理由于某市政府系統(tǒng)計(jì)算機(jī)專網(wǎng)涉及的網(wǎng)絡(luò)安全設(shè)備繁多，因此在管理上面需要既能集中管理，又可以在本地進(jìn)行審計(jì)管理，日志查詢等操作。因此某方御防火墻提供全面的訪問(wèn)控制策略、IPMAC 地址捆綁、IDS 入侵檢測(cè)、反電子欺騙等手段。某方御防火墻能夠準(zhǔn)確識(shí)別 數(shù)據(jù)流，讓數(shù)據(jù)合法通過(guò)。同時(shí)防火墻能夠?qū)窝b IP 地址進(jìn)行識(shí)別。通過(guò)嚴(yán)格的訪問(wèn)控制表來(lái)進(jìn)行限制。防火墻按實(shí)現(xiàn)的方式不同，其基本類型有：包過(guò)濾型、代理(應(yīng)用網(wǎng)關(guān))型和復(fù)合型。某方御防火墻管理也是用 證書(shū)進(jìn)行認(rèn)證的。收集審計(jì)跟蹤的信息，通過(guò)列舉被記錄的安全事件的類別（例如對(duì)安全要求的明顯違反或成功操作的完成） ，能適應(yīng)各種不同的需要。在應(yīng)用防火墻技術(shù)時(shí)，正確的劃分網(wǎng)絡(luò)邊界和制定完善的安全策略是至關(guān)重要的。而由于整個(gè)系統(tǒng)是一個(gè)體系，任何一個(gè)點(diǎn)出現(xiàn)安全問(wèn)題，都可能給相關(guān)人員帶來(lái)?yè)p失。NT 的安全機(jī)制不是外加的，而是建立在操作系統(tǒng)內(nèi)部的，可以通過(guò)一定的設(shè)置使文件和其他資源免受在存放的計(jì)算機(jī)上工作的用戶和通過(guò)網(wǎng)絡(luò)接觸資源的用戶的威脅（破壞、非法的編輯等） 。例如，攻擊可能使用大而無(wú)用的流量充斥網(wǎng)絡(luò)，導(dǎo)致無(wú)法向顧客提供服務(wù)?！?路由器實(shí)現(xiàn)的某些動(dòng)態(tài)路由協(xié)議存在一定的安全漏洞，有可能被惡意的攻擊者利用來(lái)破壞網(wǎng)絡(luò)的路由設(shè)置，達(dá)到破壞網(wǎng)絡(luò)或?yàn)楣糇鰷?zhǔn)備的目的。對(duì) DNS 的攻擊通常是對(duì)其他遠(yuǎn)程主機(jī)進(jìn)行攻擊做準(zhǔn)備，如篡改域名解析記錄以欺騙被攻擊的系統(tǒng)，或通過(guò)獲取 DNS 的區(qū)域文件而得到進(jìn)一步入侵的重要信息。其中每一個(gè)局域網(wǎng)節(jié)點(diǎn)劃分為內(nèi)部操作（控制）區(qū)、信息共享區(qū)兩個(gè)網(wǎng)段，網(wǎng)段之間設(shè)置安全隔離區(qū)。有效利用網(wǎng)絡(luò)組成的弱點(diǎn)，當(dāng)黑客確認(rèn)了一些被信任的外部主機(jī)，并且同時(shí)確認(rèn)了一些在外部主機(jī)上的弱點(diǎn)，他們就要嘗試攻克主機(jī)了。國(guó)內(nèi)網(wǎng)站也未能幸免于難，新浪、當(dāng)當(dāng)書(shū)店、EC123 等知名網(wǎng)站也先后受到黑客攻擊。、通知通告、要聞信息等文字資料為主。政府專網(wǎng)建成后，將極大地促進(jìn)政府業(yè)務(wù)規(guī)范化、辦公自動(dòng)化、管理智能化、決策科學(xué)化、提高政府機(jī)關(guān)辦事工作效率，實(shí)現(xiàn)政府各部門(mén)以及上下級(jí)政府部門(mén)之間信息和資源的共享。在市區(qū)外利用網(wǎng)絡(luò)供應(yīng)商提供的SDH 環(huán)路，各節(jié)點(diǎn)用物理光纖接入 SDH 環(huán)。會(huì)計(jì)核算中心：財(cái)務(wù)數(shù)據(jù)僅在美國(guó)，每年由于網(wǎng)絡(luò)安全問(wèn)題造成的經(jīng)濟(jì)損失就超過(guò) 100 億美元。獲得對(duì)有弱點(diǎn)的網(wǎng)絡(luò)組成的訪問(wèn)權(quán)，在攻克了一個(gè)服務(wù)程序后，黑客就要開(kāi)始清除他在記錄文件中所留下的痕跡，然后留下作后門(mén)的二進(jìn)制文件，使其以后可以不被發(fā)覺(jué)地訪問(wèn)該主機(jī)。計(jì)算機(jī)專網(wǎng)安全產(chǎn)品解決方案. 某在全國(guó)政府專網(wǎng)中的位置政府專網(wǎng)是由國(guó)家、省、市及縣級(jí)政府部門(mén)共同組成的全國(guó)性廣域網(wǎng)。EMail由于郵件服務(wù)器軟件的眾多廣為人知的安全漏洞，郵件服務(wù)器成為計(jì)算機(jī)專網(wǎng)安全產(chǎn)品解決方案進(jìn)行遠(yuǎn)程攻擊的首選目標(biāo)之一。同時(shí)系統(tǒng)的 DNS 采用 UDP 協(xié)議，因?yàn)?UDP 協(xié)議是非面向連接的協(xié)議，對(duì)系統(tǒng)中的 DNS 等相關(guān)應(yīng)用帶來(lái)安全風(fēng)險(xiǎn)。這也可能導(dǎo)致某種“拒絕服務(wù)”攻擊。通過(guò)一系列的管理工具，以及對(duì)用戶帳號(hào)、口令的管理，對(duì)文件、數(shù)據(jù)授權(quán)訪問(wèn)，執(zhí)行動(dòng)作的限制，以及對(duì)事件的審核可以使 Windows NT達(dá)到 C2 級(jí)安全。有效防止攻擊行為。網(wǎng)絡(luò)安全漏洞掃描器是“先敵發(fā)現(xiàn)” ，未雨綢繆。通過(guò) VPN 的加密通道，數(shù)據(jù)被加密后傳輸，保證了遠(yuǎn)程數(shù)據(jù)傳輸?shù)陌踩?。但?duì)于需要和外界溝通的實(shí)際應(yīng)用系統(tǒng)來(lái)說(shuō)，完全的物理隔離是行不通的。綜合考慮某市政府網(wǎng)絡(luò)安全實(shí)際情況，在本方案中采用某數(shù)碼的某方御復(fù)合型防火墻，放置在網(wǎng)絡(luò)連接的各個(gè)節(jié)點(diǎn)間。通過(guò) IPMAC 地址捆綁，也可以對(duì)后期數(shù)據(jù)日志分析帶來(lái)一定的方便性。同時(shí)系統(tǒng)提供針對(duì)各種統(tǒng)計(jì)結(jié)果按照用戶要求進(jìn)行報(bào)表打印。系統(tǒng)能夠識(shí)別 連接，保證 數(shù)據(jù)通過(guò)。自身安全性防火墻作為網(wǎng)絡(luò)系統(tǒng)中的一個(gè)部件，其自身的安全性也是十分重要的，考慮到實(shí)際情況，某方御防火墻提供單獨(dú)的管理接口，管理接口服務(wù)全部關(guān)閉，同時(shí)管理接口的特殊管理數(shù)據(jù)采用標(biāo)準(zhǔn)加密算法和措施。在某市政府系統(tǒng)計(jì)算機(jī)專網(wǎng)網(wǎng)絡(luò)管理中心需要對(duì)各委、辦、局的網(wǎng)絡(luò)安全設(shè)備進(jìn)行集中管理。另外，還得到了國(guó)家”863”計(jì)劃的支持。狀態(tài)檢測(cè) 某方御防火墻可以根據(jù)數(shù)據(jù)包的地址、計(jì)算機(jī)專網(wǎng)安全產(chǎn)品解決方案協(xié)議和端口進(jìn)行訪問(wèn)控制，同時(shí)還對(duì)任何網(wǎng)絡(luò)連接和會(huì)話的當(dāng)前狀態(tài)進(jìn)行分析和監(jiān)控。多種工作模式 某方御防火墻可以工作在網(wǎng)橋路由兩種模式下，這樣可以方便用戶使用。某數(shù)碼首先推出的就是某方御互聯(lián)網(wǎng)安全解決方案。某市政府系統(tǒng)計(jì)算機(jī)專網(wǎng)核心節(jié)點(diǎn)市政府辦公廳網(wǎng)絡(luò)圖如下：、辦、局的安全網(wǎng)絡(luò)各區(qū)及委、辦、局的網(wǎng)絡(luò)結(jié)構(gòu)節(jié)點(diǎn)也同樣劃分為內(nèi)部操作（控制）區(qū)、公開(kāi)信息區(qū)兩個(gè)網(wǎng)段。本方案中，我們主要根據(jù)某政府專網(wǎng)絡(luò)實(shí)際情況，針對(duì)防火墻的特殊性，從如下幾個(gè)方面考慮保障系統(tǒng)安全性防火墻放置在內(nèi)外網(wǎng)之間用來(lái)隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，對(duì)內(nèi)外網(wǎng)絡(luò)的通信進(jìn)行嚴(yán)格的管理和監(jiān)控，防火墻必須提供全面的安全策略保證內(nèi)部系統(tǒng)安全。. 支持政府專網(wǎng)運(yùn)行著視頻會(huì)議數(shù)據(jù)（） 。電子欺騙：防火墻能夠自動(dòng)識(shí)別各種電子欺騙行為并進(jìn)行阻斷。借助某方御防火墻提供的基于狀態(tài)包過(guò)濾技術(shù)對(duì)數(shù)據(jù)的各個(gè)方向采用全面安全的技術(shù)策略，制定嚴(yán)格完善的訪問(wèn)控制策略保證從 IP 到傳輸層的數(shù)據(jù)安全。利用防火墻可以有效地劃分網(wǎng)絡(luò)不同安全級(jí)別區(qū)域間的邊界，并在邊界上對(duì)不同區(qū)域間的訪問(wèn)實(shí)施訪問(wèn)控制、身份鑒別、和安全審計(jì)等功能。我們建議某市政府系統(tǒng)計(jì)算機(jī)專網(wǎng)利用基于 證書(shū)的認(rèn)證體系（目前最強(qiáng)的認(rèn)證體系）來(lái)進(jìn)行認(rèn)證。安全審計(jì)跟蹤將考慮要選擇記錄什么信息以及在什么條件下記錄信息。防火墻最大的意義在網(wǎng)絡(luò)邊界處提供統(tǒng)一的安全策略，有效的將復(fù)雜的網(wǎng)絡(luò)安全問(wèn)題簡(jiǎn)化，大大降低管理成本和潛在風(fēng)險(xiǎn)。必須限制管理系統(tǒng)內(nèi)各個(gè)部門(mén)之間訪問(wèn)權(quán)限，維護(hù)各個(gè)系統(tǒng)的安全訪計(jì)算機(jī)專網(wǎng)安全產(chǎn)品解決方案問(wèn)。這是 NT 的文件系統(tǒng)的最大特點(diǎn)。比如下面的一些安全隱患：■“拒絕服務(wù)”攻擊 (Denial of Service Attacks): 這些攻擊禁止系統(tǒng)向顧客提供服務(wù)，使顧客不能得到某種服務(wù)?！?每個(gè)管理員都可能使用相同的口令，因此，路由器對(duì)于誰(shuí)曾經(jīng)作過(guò)什么修改，系統(tǒng)沒(méi)有跟蹤審計(jì)的能力。這些系統(tǒng)很容易成為外部網(wǎng)絡(luò)攻擊的目標(biāo)或跳板。計(jì)算機(jī)專網(wǎng)安全產(chǎn)品解決方案2. 安全架構(gòu)分析與設(shè)計(jì)邏輯上，某市政府系統(tǒng)計(jì)算機(jī)專網(wǎng)將劃分為三個(gè)區(qū)域：數(shù)據(jù)發(fā)布區(qū)、局域網(wǎng)用戶、遠(yuǎn)程其他用戶。在對(duì)外部主機(jī)掃描之后，黑客就會(huì)對(duì)主機(jī)是否易受攻擊或安全有一個(gè)正確的判斷。在隨后的不到一個(gè)月的時(shí)間里，又先后有微軟、ZDNet 和 E*TRADE 等著名網(wǎng)站遭受攻擊。行業(yè)數(shù)據(jù)：科技、文化、教育、交通等方面的行業(yè)數(shù)據(jù)。第四，市政府與計(jì)算機(jī)專網(wǎng)安全產(chǎn)品解決方案市委、人大及政協(xié)系統(tǒng)之間信息交流也十分頻繁。目前已經(jīng)完成網(wǎng)絡(luò)平臺(tái)、系統(tǒng)集成、系統(tǒng)商務(wù)標(biāo)的招投標(biāo)工作，正在抓緊進(jìn)行網(wǎng)絡(luò)平臺(tái)建設(shè)及相關(guān)設(shè)備的訂購(gòu)采購(gòu)工作。核心節(jié)點(diǎn)與 SDH 環(huán)通過(guò)物理光纖連接，把市內(nèi)和市外兩部分連通，組成完整的政府專網(wǎng)網(wǎng)絡(luò)平臺(tái)。宏觀信息：包括國(guó)際、國(guó)內(nèi)、省內(nèi)、省外、市內(nèi)、市外宏觀經(jīng)濟(jì)數(shù)據(jù)，每日信息，重要會(huì)議，重大事件。經(jīng)濟(jì)服務(wù)中心：批文、辦事程序等數(shù)據(jù)以上諸項(xiàng)信息內(nèi)容除已說(shuō)明以外，其余都為文字、數(shù)字等形式。. 典型的黑客攻擊黑客們進(jìn)行網(wǎng)絡(luò)攻擊的目的各種各樣，有的是出于政治目的，有的是員工內(nèi)部破壞，還有的是出于好奇或者滿足自己的虛榮心。目前，黑客的主要攻擊方式有：計(jì)算機(jī)專網(wǎng)安全產(chǎn)品解決方案欺騙：通過(guò)偽造 IP