【正文】 種工具，這些工具可以利用網(wǎng)絡協(xié)議的缺陷使攻擊力更強大或者使追蹤攻擊者變得更困難。黑客(client)在不同的主機(handler)上安裝大量的DoS服務程序，它們等待來自中央客戶端(client)的命令，中央客戶端隨后通知全體受控服務程序(agent)，并指示它們對一個特定目標發(fā)送盡可能多的網(wǎng)絡訪問請求。與其他分布式概念類似，分布式拒絕服務可以方便地協(xié)調(diào)從多臺計算機上啟動的進程。 分布式拒絕服務（DDOS）把DoS又向前發(fā)展了一步。在這種情況下，網(wǎng)絡設備只好等待，有時甚至會等待1分鐘才能關閉此次連接。在拒絕服務（DoS）攻擊中，惡意用戶向網(wǎng)絡設備發(fā)送多個請求，使其滿負載，并且所有請求的返回地址都是偽造的。由于本次項目中并沒有該設備和軟件的采購，如果原先xx省網(wǎng)絡沒有部署，同時考慮到投資，我們可先在路由器上配置username/password，手工進行登錄控制。(2) 用戶輸入口令后，網(wǎng)絡設備向AAA服務器查詢該用戶是否有權登錄AAA服務器檢索用戶數(shù)據(jù)庫，如果該用戶允許登錄則向網(wǎng)絡設備返回PERMIT信息和該用戶在該網(wǎng)絡設備上可執(zhí)行的命令同時將用戶登錄的時間、IP作詳細記錄；若不能在用戶數(shù)據(jù)庫中檢索到該用戶的信息則返回DENY信息，并可以根據(jù)設置向網(wǎng)管工作站發(fā)送SNMP的警告消息。管理員登錄網(wǎng)絡設備的過程如下：(1) 用戶執(zhí)行遠程登錄命令(例如：Telnet)，網(wǎng)絡設備判斷當前的并發(fā)連接數(shù)是否已經(jīng)達到上限。Cisco Secure ACS服務器支持RADIUS，TACACS+等標準的認證協(xié)議，提供網(wǎng)絡設備的用戶AAA服務。另外使用Token服務器提供一次性口令的更換，與AAA服務器相結合便可向網(wǎng)絡管理員提供對設備的一次性口令登錄。另一種方法是用AAA來保護路由器，由一中心AAA(TACACS+/Radius)服務器維護Username/Password。有兩種方法登記UserID。 限制登錄會話數(shù)Cisco網(wǎng)絡設備必須通過嚴格的認證程序才能夠進行登錄，這種認證既包括對遠程登錄，也包括本地的Console登錄。例如，普通操作員只能監(jiān)視設備運行，不可進行其他操作；高級的管理員可做故障診斷，不可修改設備配置文件；系統(tǒng)管理員可具有所有功能權限等。針對于單一管理員權限無限大的問題，我們可以根據(jù)具體管理員的職能分工進行權限分配。 網(wǎng)絡設備分級登錄驗證防范對網(wǎng)絡設備的非法訪問，需要保護關鍵的配置信息（如密碼、ID等），管理員必須經(jīng)過嚴格身份鑒別和授權。如果網(wǎng)絡設備的配置能夠被隨意看到，其所配置的路由識別ID、密碼等都失去意義；VLAN的配置如能被隨意改動，則VLAN將形同虛設。數(shù)據(jù)中心系統(tǒng)數(shù)據(jù)量很大，統(tǒng)的LANBase以及ServerBase的備份方式難以滿足XX市電子政務外網(wǎng)數(shù)據(jù)中心的需求，我們建議采用基于IP SAN架構的企業(yè)備份解決方案。根據(jù)上表，我們知道，業(yè)務生產(chǎn)系統(tǒng)的數(shù)據(jù)備份工作以嚴密、最大限度保護數(shù)據(jù)、快速恢復為宗旨。兩個業(yè)務特性的不同決定了我們需要考慮實施不同的數(shù)據(jù)備份策略。第三種方案能夠完全確保數(shù)據(jù)的一致性，同時對主機系統(tǒng)的性能影響較小，對主機平臺的要求也低，但缺點是系統(tǒng)投資較大。三種實施方法的比較：第一種方案的最大缺點就是災難發(fā)生時，系統(tǒng)數(shù)據(jù)備份可能不完全，丟失數(shù)據(jù)量較大，而且對系統(tǒng)正常工作時的系統(tǒng)性能影響較大。而且上層可以是不同主機平臺。如IBM的PPRC、EMC的SRDF等，基于智能存儲的數(shù)據(jù)復制由智能存儲系統(tǒng)自身功能實現(xiàn)數(shù)據(jù)的遠程復制和同步，即智能存儲系統(tǒng)本身來完成數(shù)據(jù)的復制功能，同主機無關，不占用主機的CPU，連接可以采用裸光纖、ATM、E1/ET1/TTCP/IP等。主機上安裝災備軟件，如AIX上的HAGEO、SUN上的VERITAS（VERITAS Volume Replicator）等。其主要實施方法有以下三種：利用數(shù)據(jù)庫廠家的軟件產(chǎn)品完成遠程備份：現(xiàn)有的一些數(shù)據(jù)庫廠家例如 Oracle數(shù)據(jù)庫可以提供STANDBY數(shù)據(jù)庫功能，通過通信網(wǎng)絡將實際數(shù)據(jù)庫日志文件傳至備份中心存儲系統(tǒng)，備份中心的STANDBY數(shù)據(jù)庫按照主數(shù)據(jù)庫結構從日志文件中重新恢復數(shù)據(jù)庫。它的主要原理是在備份中心建立一套硬盤存儲系統(tǒng)，通過通信線路，實時地將主中心更新數(shù)據(jù)拷貝至備份中心存儲系統(tǒng)中，保證主、備中心數(shù)據(jù)的實時一致性。而且磁帶備份和恢復時間比較長，由于速度慢，缺乏實時性，無法滿足用戶大數(shù)據(jù)量數(shù)據(jù)恢及數(shù)據(jù)庫連續(xù)性、實時性的要求。 傳統(tǒng)的磁帶備份方式一般采取定點備份，而當系統(tǒng)崩潰時。而這里最關鍵的問題就是切換過程時間最短，同時盡可能保持主數(shù)據(jù)中心和備份中心數(shù)據(jù)的連續(xù)性和完整性。正常情況下，應用運行在主數(shù)據(jù)中心的計算機系統(tǒng)上，數(shù)據(jù)也存放在主中心的存儲系統(tǒng)中。提供的災難恢復方案可以滿足XX市電子政務外網(wǎng)數(shù)據(jù)中心對于計算機系統(tǒng)、數(shù)據(jù)的嚴格保護要求，保證即使發(fā)生斷電，火災等嚴重災難時，政務外網(wǎng)業(yè)務的相關關鍵數(shù)據(jù)不會丟失和缺損，確保業(yè)務數(shù)據(jù)在主中心和備份中心同步更新，保證數(shù)據(jù)最大的完整性。 數(shù)據(jù)災備系統(tǒng)設計 設計原則為XX市電子政務外網(wǎng)數(shù)據(jù)中心提供災備方案時，主要考慮以下三方面因素：災難承受程度：要明確用戶計算機系統(tǒng)需要承受的災難類型、系統(tǒng)故障、 通信故障、長時間斷電甚至火災、地震等各種意外情況所采取的保護方案不盡相同；業(yè)務影響程度：讓用戶必須明確當計算機系統(tǒng)發(fā)生意外無法工作時，導致業(yè)務停頓所造成的損失程度，也就是定義用戶對于IT環(huán)境發(fā)生故障的最大容忍時間。通過認真規(guī)劃安全性設計，認真選擇安全性產(chǎn)品(包括利用已有設備)，達到節(jié)約系統(tǒng)投資的目的。所以要真正做到有的放矢、行之有效；易于實施、管理與維護——整套安全工程設計必須具有良好的可實施性與可管理性，同時還要具有尚佳的易維護性；具有較好的可伸縮性——安全工程設計，必須具有良好的可伸縮性。n 入侵檢測功能n 漏洞檢測功能n 網(wǎng)管安全網(wǎng)絡服務的安全性需求包括：n 用戶AAA服務，提供認證，授權及審計的功能n 防止冒充合法用戶n ACL功能 網(wǎng)絡安全設計原則為了有效的提高xx省電子政務數(shù)據(jù)網(wǎng)絡系統(tǒng)安全,我們將遵循以下設計原則：安全但不影響性能——城域網(wǎng)的客戶需要提供高性能的多媒體服務，所以任何影響性能的安全措施將不能被接受；全方位實現(xiàn)安全性——安全性設計必須從全方位、多層次加以考慮，來確實保證安全；主動式安全和被動式安全相結合——主動式安全主要是主動對系統(tǒng)中的安全漏洞進行檢測，以便及時的消除安全隱患；被動式安全則主要是從被動的實施安全策略，如防火墻措施、ＡＣＬ措施等等。對于XXX電子政務網(wǎng)絡平臺來說，網(wǎng)絡系統(tǒng)自身安全性需求主要包括：n 路由交換設備本身的安全。網(wǎng)絡威脅包括來自內(nèi)部與外部的威脅、主動攻擊與被動攻擊帶來的威脅。電子政務行使職能的特點導致來自外部或內(nèi)部的各種攻擊，包括黑客組織、犯罪集團或信息戰(zhàn)時期信息對抗等國家行為的攻擊。電子政務最終目標是建設辦公自動化、面向決策支持、面向公眾服務的綜合平臺。 例如服務器支持100萬/天的訪問量，每天8小時，峰值為平均數(shù)的3倍計算，冗余30%，每個事務觸發(fā)5個Transaction，每分鐘處理的事務量：=（100萬/天）*3*130%*5/(8*60) =20312Transaction/分鐘因此我們建議服務器的TPMC值為：20312 基于上述計算，建議服務器采用TPCC值在25,000左右的服務器系統(tǒng)。TPMC值越高說明系統(tǒng)處理能力越強。 穩(wěn)定、易用的環(huán)境基于以上考慮，本次項目個人工作站的推薦技術參數(shù)為： 服務器設備選型服務器設備選型的主要參考標準即服務器系統(tǒng)的運算能力和I/O能力。 良好的性能價格比216。 系統(tǒng)性能設計 安全性設計 穩(wěn)定性設計 存儲服務器系統(tǒng)設計 個人工作站設計個人工作站的設計原則216。要實現(xiàn)匯總、分發(fā)的實時高效，需要將實時信息放入內(nèi)存，進行處理，才能提高系統(tǒng)的性能，這樣數(shù)據(jù)庫服務器需要有較高的內(nèi)存。在追求數(shù)據(jù)服務器單機高性能時，也需要考慮業(yè)務巨大時的系統(tǒng)負載的分流，系統(tǒng)在規(guī)劃設計時，在軟件設計上進行合理處理，使得應用可以在單機上運行，也可以有不同的服務器上進行任務分擔，共同完成實時的業(yè)務處理。服務器主要負責業(yè)務業(yè)務邏輯的實現(xiàn)和數(shù)據(jù)的處理，因此它的處理量主要表現(xiàn)在TPMC 即事務處理以及一些計算上，根據(jù)XX市數(shù)據(jù)中心應用模型， 應用服務器系統(tǒng)設計電子政務應用服務器系統(tǒng)的特點是業(yè)務復雜，連接用戶數(shù)多，服務器系統(tǒng)的設計，主要應考慮以下幾方面的因素：服務器系統(tǒng)需要考慮對并發(fā)多點登入時業(yè)務受理的實時響應，考慮業(yè)務的復雜性，服務器需要實時的與多個業(yè)務分系統(tǒng)進行數(shù)據(jù)采集、比對、整理和分發(fā)。事務處理主要包括卡業(yè)務受理、數(shù)據(jù)的實時匯總、入庫、分發(fā)等功能。 服務器系統(tǒng)設計服務器系統(tǒng)是整個數(shù)據(jù)中心的心臟，負責管理數(shù)據(jù)中心的基礎信息、共享信息、各專業(yè)區(qū)域信息以及業(yè)務應用過程中發(fā)生的相關業(yè)務數(shù)據(jù)、以及數(shù)據(jù)管理的過程中產(chǎn)生的比對信息、整理信息、管理信息等同時為各個分系統(tǒng)提供共享信息?？上攵?，服務器已經(jīng)成為電子信息化建設的重中之重。依據(jù)項目實際需求，我們針對XXX電子政務網(wǎng)絡數(shù)據(jù)系統(tǒng)網(wǎng)絡設備的選型配置如下： 核心路由器選型依據(jù)項目實際需求選擇是否需要核心路由器，以及核心路由器的具體參數(shù)要求路由器工作在OSI參考模型的網(wǎng)絡層，用于網(wǎng)絡間的相互連接，要求路由器同時提供至少一個以太局域網(wǎng)端口和廣域網(wǎng)接口，分別用于與內(nèi)、外網(wǎng)的連接。 主要設備選型 網(wǎng)絡設備選型我們在XXX信息中心部署X臺高檔次的核心路由器作為數(shù)據(jù)交匯轉換的中心節(jié)點；同時配備2臺千兆級網(wǎng)絡核心交換機和XX臺接入交換機組成數(shù)據(jù)交換匯聚的政務局域網(wǎng)。市區(qū)還有XX家次級部門和單位配置一臺路由器，將其內(nèi)、外網(wǎng)通過租用鏈路經(jīng)運營商的幀中繼網(wǎng)上聯(lián)到省信息中心的核心路由器。信息中心還需要配置XX臺接入交換機，用于內(nèi)部局域網(wǎng)信息點與路由器的接入?yún)R聚。具體方案如下：在XXX信息中心放置XX臺核心路由器，分別作為內(nèi)網(wǎng)數(shù)據(jù)和外網(wǎng)數(shù)據(jù)的總出口。省辦公廳信息中心的數(shù)據(jù)主干設備采用千兆高速交換路由器。但要求中心節(jié)點具有較高的可靠性和冗余度以及較高的處理能力。主干網(wǎng)絡輻射到二級節(jié)點，各二級節(jié)點下轄的三級分支節(jié)點依據(jù)網(wǎng)絡鏈接的實際需要來設計敷設，本次電子政務網(wǎng)絡設計如下：n 中心節(jié)點：XXX辦公廳信息中心n 分支節(jié)點：XXX大院XX幢大樓XX家單位XXX市/區(qū)XXX家廳局級單位XXX市區(qū)XX家次級單位XXX市區(qū)XX家單位和公司XXX電子政務網(wǎng)絡的內(nèi)網(wǎng)和外網(wǎng)，其網(wǎng)絡的拓樸結構主要采用星型結構。外網(wǎng)在結構上相對簡單，通過防火墻與政務外網(wǎng)連接，通過路由交換設備與Internet連接。政務外網(wǎng)和政務內(nèi)網(wǎng)間通過物理隔離設備分割開來。 政務外網(wǎng)指部門之間的網(wǎng)絡。 網(wǎng)絡結構設計國家電子政