“龍招港”網(wǎng)站被惡意攻擊，黑龍江考生無法網(wǎng)站查分數(shù)長達21個小時網(wǎng)絡(luò)攻擊似乎也喜歡蹭熱點，這不最近各省的高考分數(shù)線陸續(xù)公布后，就有查分網(wǎng)站成了攻擊對象。

　　事件回顧

　　6月24日，據(jù)黑龍江省教育廳網(wǎng)站消息，黑龍江省招生考試院今日發(fā)布情況說明稱，6月23日22時，發(fā)現(xiàn)該院龍招港(黑龍江省招生考試信息港)網(wǎng)絡(luò)阻塞。經(jīng)公安網(wǎng)監(jiān)部門、聯(lián)通公司等專家初步分析判斷，網(wǎng)絡(luò)被惡意攻擊。

　　黑龍江省招生考試院介紹，按照預(yù)定計劃，黑龍江考生6月24日零時可以通過網(wǎng)絡(luò)查詢2018年高考分數(shù)。23日22時，發(fā)現(xiàn)該院龍招港網(wǎng)絡(luò)阻塞。

　　網(wǎng)絡(luò)攻擊造成考生無法登錄網(wǎng)站查詢分數(shù)，相關(guān)部分已經(jīng)啟動應(yīng)急預(yù)案，考生可在該院、市(地)、縣(區(qū))招考機構(gòu)及考生所在學(xué)校進行現(xiàn)場分數(shù)查詢，也可電話查詢分數(shù)：0451—82376052、82376055、82376279。

　　攻擊事件發(fā)生后，有關(guān)技術(shù)人員連夜查找原因，積極研究解決方案，至24日19時30分，龍招港經(jīng)搶修已能正常登錄。地址為www.lzk.hl.cn。25日，廣大考生可正常進行網(wǎng)上填報志愿。

　　事件解讀

　　此次攻擊事件造成網(wǎng)絡(luò)故障長達21個多小時，算是比較嚴(yán)重的網(wǎng)絡(luò)信息安全事故。雖然還不清楚網(wǎng)絡(luò)攻擊者發(fā)動此次網(wǎng)絡(luò)攻擊事件的目的是什么，但是給當(dāng)?shù)乜忌樵兏呖汲煽兊拇_帶來的不便，也給相關(guān)部門的聲譽造成嚴(yán)重的影響。

　　公安網(wǎng)監(jiān)部門和聯(lián)通公司等專家的介入，說明網(wǎng)絡(luò)攻擊者具備一定的專業(yè)水準(zhǔn)，應(yīng)當(dāng)引起同類職能部門的注意。特別是在信息安全和病毒攻擊日趨猖狂的當(dāng)下，政府類網(wǎng)站由于影響范圍廣，更容易成為不法分子攻擊的目標(biāo)，營造地區(qū)網(wǎng)絡(luò)恐慌的目的。

　　政府類網(wǎng)站架構(gòu)

　　政府類網(wǎng)站以地方政府網(wǎng)站為首，以服務(wù)人民為中心，包括政府各級部門的機構(gòu)網(wǎng)站，例如社會保障、醫(yī)療衛(wèi)生、教育服務(wù)、就業(yè)服務(wù)、交通出行、環(huán)保、海關(guān)、財政等各類行政機構(gòu)及下屬局辦單位，是機構(gòu)對外公布重要政務(wù)信息和業(yè)務(wù)應(yīng)用的網(wǎng)絡(luò)窗口，是向全社會甚至是世界宣傳和展示中國政府極其下屬機構(gòu)的主要途徑，能夠讓網(wǎng)民對政府及其機構(gòu)的基本情況有一個切實的理解和認識。

　　政府類網(wǎng)站一般由以下幾個部分組成：

　　應(yīng)用展示層，用戶可以在網(wǎng)站進行游覽查閱、下載登錄等操作。

　　管理應(yīng)用層，為網(wǎng)站平臺的應(yīng)用提供各種支持，負責(zé)網(wǎng)站運營管理和網(wǎng)站集成服務(wù)的平臺。

　　數(shù)據(jù)服務(wù)層，這是網(wǎng)站運營的核心，通過應(yīng)用管理層，向網(wǎng)站平臺提供各種信息與服務(wù)。

　　硬件支持層，主要包括硬件平臺、應(yīng)用支撐層、網(wǎng)站管理等部分。硬件平臺一般包括網(wǎng)絡(luò)、服務(wù)器、存儲等硬件資源;應(yīng)用支撐層即為往后站提供實際操作、數(shù)據(jù)、中間件等應(yīng)用支持;網(wǎng)站管理則主要是實現(xiàn)網(wǎng)絡(luò)設(shè)備管理、網(wǎng)絡(luò)帶寬控制、應(yīng)用層流量統(tǒng)計分析的網(wǎng)站管理服務(wù)。

　　安全體系綜合層，主要為保障網(wǎng)站向用戶提供完善、周到、安全服務(wù)，大型重要的政府網(wǎng)站都會建設(shè)設(shè)立一套全面的安全防護體系，包括網(wǎng)絡(luò)層安全和應(yīng)用層安全。

　　業(yè)務(wù)連續(xù)性建設(shè)的重要性

　　此次攻擊事件發(fā)生在網(wǎng)絡(luò)安全層，攻擊者可能通過以下攻擊方法進行：

　　端口漏洞攻擊：通過掃描端口的漏洞來進行攻擊。

　　拒絕服務(wù)攻擊：通過發(fā)送大量的信息來使網(wǎng)站癱瘓，例如分布式拒絕服務(wù)DDoS攻擊。

　　提權(quán)攻擊：通過網(wǎng)站漏洞直接獲取root的權(quán)限，然后登陸進行一些非法的操作。

　　遠程用戶攻擊：利用遠程控制的用戶密碼安全工作所導(dǎo)致的漏洞，攻擊者可以通過遠程登陸計算機，然后用電腦的賬號和弱口令來進入計算機進行操作。

　　攻擊者針對網(wǎng)絡(luò)進行的攻擊，網(wǎng)站管理者可以通過Web應(yīng)用防火墻、DDoS高防IP、云防火墻、虛擬安全網(wǎng)關(guān)、Web負載均衡、代碼審計等網(wǎng)絡(luò)安全的對策進行防范，以確保網(wǎng)絡(luò)的安全通暢，讓業(yè)務(wù)連續(xù)性得到保障。

　　但是，在業(yè)務(wù)連續(xù)性管理體系中，網(wǎng)絡(luò)的業(yè)務(wù)連續(xù)性只能確保網(wǎng)絡(luò)通暢，當(dāng)網(wǎng)站出現(xiàn)服務(wù)器故障、斷電、人為誤操作等導(dǎo)致的系統(tǒng)故障時，網(wǎng)站的對外服務(wù)同樣受到的影響。例如，人為的誤操作導(dǎo)致數(shù)據(jù)庫的業(yè)務(wù)數(shù)據(jù)被刪(如rm-rf/*)，網(wǎng)站將同樣無法對外提供服務(wù)。

　　在過去一年，這樣的網(wǎng)絡(luò)信息安全事件常常見諸各路媒體報道。

　　因此，持續(xù)的數(shù)據(jù)保護和數(shù)據(jù)庫同步等容災(zāi)備份的技術(shù)就顯得非常重要，因為它們能夠確保數(shù)據(jù)不丟、業(yè)務(wù)不停。

　　教育信息化的災(zāi)備建設(shè)

　　此次“龍招港”網(wǎng)站被惡意攻擊事件，給整個教育行業(yè)的信息化安全都敲響了警鐘。

　　目前，我國教育行業(yè)大致分為學(xué)前教育、基礎(chǔ)教育、學(xué)歷教育、專業(yè)培訓(xùn)機構(gòu)高等教育和職業(yè)教育等。近些年隨著教育信息化的普及推廣，特別是高校信息化工作取得了巨大的成績。在十二五教育行業(yè)信息化發(fā)展要求中，普教信息化取得的成績包括校園信息系統(tǒng)、電子學(xué)籍、互聯(lián)課堂、移動校園和數(shù)字圖書等。

　　我國教育行業(yè)信息化工作基礎(chǔ)建設(shè)完成后，將對數(shù)據(jù)安全、業(yè)務(wù)連續(xù)性等安全工作進行推進，全國部分高校的信息化安全建設(shè)也取得了一定的成績。但是現(xiàn)階段仍然存在一些問題，例如，高校在運用數(shù)據(jù)保護技術(shù)時往往存在一種誤區(qū)，當(dāng)數(shù)據(jù)中心出現(xiàn)某種需要保護的對象時，便采取針對特定對象的災(zāi)備技術(shù)，如針對虛擬化的保護，采取虛擬化容災(zāi)保護技術(shù)；針對存儲的保護，則采取存儲復(fù)制技術(shù)。

　　學(xué)校為了保護而保護，沒有統(tǒng)一的災(zāi)備策略，會使得整個數(shù)據(jù)中心存在多套災(zāi)備產(chǎn)品，加大了管理難度，造成了災(zāi)備孤島。高校目前需要通過對自己業(yè)務(wù)系統(tǒng)RPO以及RTO要求的分析，結(jié)合不同的保護模式，對自己的數(shù)據(jù)中心及業(yè)務(wù)系統(tǒng)制定完整的災(zāi)備方案。

　　英方作為領(lǐng)先的專注于容災(zāi)及業(yè)務(wù)高可用應(yīng)用的解決方案提供商，在教育信息化保障領(lǐng)域具備豐富的建設(shè)經(jīng)驗。截止2018年4月，英方成功交付100余個教育用戶項目，在同校區(qū)或跨校區(qū)教育類數(shù)據(jù)實時同步、快速CDP恢復(fù)、異地高可用接管、云端數(shù)據(jù)管理與容災(zāi)方面占據(jù)行業(yè)第一品牌市場地位，服務(wù)用戶包括第二炮兵工程大學(xué)、空軍航空大學(xué)、中國地質(zhì)大學(xué)、華中農(nóng)業(yè)大學(xué)、武漢理工華夏學(xué)院等。