“龍招港”網站被惡意攻擊，黑龍江考生無法網站查分數(shù)長達21個小時網絡攻擊似乎也喜歡蹭熱點，這不最近各省的高考分數(shù)線陸續(xù)公布后，就有查分網站成了攻擊對象。

　　事件回顧

　　6月24日，據黑龍江省教育廳網站消息，黑龍江省招生考試院今日發(fā)布情況說明稱，6月23日22時，發(fā)現(xiàn)該院龍招港(黑龍江省招生考試信息港)網絡阻塞。經公安網監(jiān)部門、聯(lián)通公司等專家初步分析判斷，網絡被惡意攻擊。

　　黑龍江省招生考試院介紹，按照預定計劃，黑龍江考生6月24日零時可以通過網絡查詢2018年高考分數(shù)。23日22時，發(fā)現(xiàn)該院龍招港網絡阻塞。

　　網絡攻擊造成考生無法登錄網站查詢分數(shù)，相關部分已經啟動應急預案，考生可在該院、市(地)、縣(區(qū))招考機構及考生所在學校進行現(xiàn)場分數(shù)查詢，也可電話查詢分數(shù)：0451—82376052、82376055、82376279。

　　攻擊事件發(fā)生后，有關技術人員連夜查找原因，積極研究解決方案，至24日19時30分，龍招港經搶修已能正常登錄。地址為www.lzk.hl.cn。25日，廣大考生可正常進行網上填報志愿。

　　事件解讀

　　此次攻擊事件造成網絡故障長達21個多小時，算是比較嚴重的網絡信息安全事故。雖然還不清楚網絡攻擊者發(fā)動此次網絡攻擊事件的目的是什么，但是給當?shù)乜忌樵兏呖汲煽兊拇_帶來的不便，也給相關部門的聲譽造成嚴重的影響。

　　公安網監(jiān)部門和聯(lián)通公司等專家的介入，說明網絡攻擊者具備一定的專業(yè)水準，應當引起同類職能部門的注意。特別是在信息安全和病毒攻擊日趨猖狂的當下，政府類網站由于影響范圍廣，更容易成為不法分子攻擊的目標，營造地區(qū)網絡恐慌的目的。

　　政府類網站架構

　　政府類網站以地方政府網站為首，以服務人民為中心，包括政府各級部門的機構網站，例如社會保障、醫(yī)療衛(wèi)生、教育服務、就業(yè)服務、交通出行、環(huán)保、海關、財政等各類行政機構及下屬局辦單位，是機構對外公布重要政務信息和業(yè)務應用的網絡窗口，是向全社會甚至是世界宣傳和展示中國政府極其下屬機構的主要途徑，能夠讓網民對政府及其機構的基本情況有一個切實的理解和認識。

　　政府類網站一般由以下幾個部分組成：

　　應用展示層，用戶可以在網站進行游覽查閱、下載登錄等操作。

　　管理應用層，為網站平臺的應用提供各種支持，負責網站運營管理和網站集成服務的平臺。

　　數(shù)據服務層，這是網站運營的核心，通過應用管理層，向網站平臺提供各種信息與服務。

　　硬件支持層，主要包括硬件平臺、應用支撐層、網站管理等部分。硬件平臺一般包括網絡、服務器、存儲等硬件資源;應用支撐層即為往后站提供實際操作、數(shù)據、中間件等應用支持;網站管理則主要是實現(xiàn)網絡設備管理、網絡帶寬控制、應用層流量統(tǒng)計分析的網站管理服務。

　　安全體系綜合層，主要為保障網站向用戶提供完善、周到、安全服務，大型重要的政府網站都會建設設立一套全面的安全防護體系，包括網絡層安全和應用層安全。

　　業(yè)務連續(xù)性建設的重要性

　　此次攻擊事件發(fā)生在網絡安全層，攻擊者可能通過以下攻擊方法進行：

　　端口漏洞攻擊：通過掃描端口的漏洞來進行攻擊。

　　拒絕服務攻擊：通過發(fā)送大量的信息來使網站癱瘓，例如分布式拒絕服務DDoS攻擊。

　　提權攻擊：通過網站漏洞直接獲取root的權限，然后登陸進行一些非法的操作。

　　遠程用戶攻擊：利用遠程控制的用戶密碼安全工作所導致的漏洞，攻擊者可以通過遠程登陸計算機，然后用電腦的賬號和弱口令來進入計算機進行操作。

　　攻擊者針對網絡進行的攻擊，網站管理者可以通過Web應用防火墻、DDoS高防IP、云防火墻、虛擬安全網關、Web負載均衡、代碼審計等網絡安全的對策進行防范，以確保網絡的安全通暢，讓業(yè)務連續(xù)性得到保障。

　　但是，在業(yè)務連續(xù)性管理體系中，網絡的業(yè)務連續(xù)性只能確保網絡通暢，當網站出現(xiàn)服務器故障、斷電、人為誤操作等導致的系統(tǒng)故障時，網站的對外服務同樣受到的影響。例如，人為的誤操作導致數(shù)據庫的業(yè)務數(shù)據被刪(如rm-rf/*)，網站將同樣無法對外提供服務。

　　在過去一年，這樣的網絡信息安全事件常常見諸各路媒體報道。

　　因此，持續(xù)的數(shù)據保護和數(shù)據庫同步等容災備份的技術就顯得非常重要，因為它們能夠確保數(shù)據不丟、業(yè)務不停。

　　教育信息化的災備建設

　　此次“龍招港”網站被惡意攻擊事件，給整個教育行業(yè)的信息化安全都敲響了警鐘。

　　目前，我國教育行業(yè)大致分為學前教育、基礎教育、學歷教育、專業(yè)培訓機構高等教育和職業(yè)教育等。近些年隨著教育信息化的普及推廣，特別是高校信息化工作取得了巨大的成績。在十二五教育行業(yè)信息化發(fā)展要求中，普教信息化取得的成績包括校園信息系統(tǒng)、電子學籍、互聯(lián)課堂、移動校園和數(shù)字圖書等。

　　我國教育行業(yè)信息化工作基礎建設完成后，將對數(shù)據安全、業(yè)務連續(xù)性等安全工作進行推進，全國部分高校的信息化安全建設也取得了一定的成績。但是現(xiàn)階段仍然存在一些問題，例如，高校在運用數(shù)據保護技術時往往存在一種誤區(qū)，當數(shù)據中心出現(xiàn)某種需要保護的對象時，便采取針對特定對象的災備技術，如針對虛擬化的保護，采取虛擬化容災保護技術；針對存儲的保護，則采取存儲復制技術。

　　學校為了保護而保護，沒有統(tǒng)一的災備策略，會使得整個數(shù)據中心存在多套災備產品，加大了管理難度，造成了災備孤島。高校目前需要通過對自己業(yè)務系統(tǒng)RPO以及RTO要求的分析，結合不同的保護模式，對自己的數(shù)據中心及業(yè)務系統(tǒng)制定完整的災備方案。

　　英方作為領先的專注于容災及業(yè)務高可用應用的解決方案提供商，在教育信息化保障領域具備豐富的建設經驗。截止2018年4月，英方成功交付100余個教育用戶項目，在同校區(qū)或跨校區(qū)教育類數(shù)據實時同步、快速CDP恢復、異地高可用接管、云端數(shù)據管理與容災方面占據行業(yè)第一品牌市場地位，服務用戶包括第二炮兵工程大學、空軍航空大學、中國地質大學、華中農業(yè)大學、武漢理工華夏學院等。