随着网络的发展，上网不再是一种可望不可及的事情了，中国的网民数量不断扩大。在网络上，人们可以不记名地抒发自己的思想，快速地发表自己的意见或建议。因此，越来越多的政府职能部门把网络作为一种与群众沟通的有效手段，在网络上发布自己的职能信息，帮助人们解决生活中遇到的疑难杂事。由于网站的开放程度提高了，它的危险系数也就变大，一些不法分子利用黑客技术进入网络内部窃取数据、修改内容，给政府职能部门带来很大的麻烦。

　　位于西部的某省烟草局根据实际情况，为了提高全局的网络安全，选择了榕基软件的RJ－iTop网络隐患扫描产品，作为烟草局整个安全网络的扩充加固部分，与防火墙等产品共同构建了烟草局的安全系统，这个项目是由北京迈锡比特科技公司和首创前锋网络公司共同实施的。下面主要针对这个解决方案做一介绍。　　

　　网络拓扑图：

　　

　　榕基安全解决方案

　　烟草局是一个由局域网互联组成庞大而复杂的网络系统，网络连接方式复杂而多样，网络应用相当丰富。随着现有的网络在地域上的不断延伸，防火墙、VPN等网络安全设备的部署，如何管理这些设备，是安全扫描系统和入侵检测系统的职责。通过监视事件日志、系统受到攻击后的行为和这些设备的信号，及时作出反应。这样，隐患扫描系统就把这些设备有机地结合在一起。从而分析整个网络的安全漏洞，发现重点隐患，以便更好的做出安全决策。　　

　　方案简述：　　

　　针对烟草局内网管理信息点多、网络环境较固定、与企业的业务应用紧密相关等特点。迈锡比特在该方案中选用Ⅲ型机架式扫描服务器，就可以很方便的对200信息点以上的多个网络进行多线程较高的扫描速度的扫描，可以实现和IDS、防火墙联动，尤其适合于制定全网统一的安全策略。同时提供了Web方式的远程管理，网管不需要改变网络拓扑结构和添加其他的应用程序就可以轻轻松松的扫描整个网络，根据系统提供的扫描报告，配合我们提供的三级服务体系，大大的减轻了工作负担，极大的提高了工作效率，保证了各个部门的安全性。

　　在此方案中，采用的RJ-iTop榕基网络隐患扫描产品，是一种自动化的网络安全评估工具，它主要侧重于安全事故发生前这一阶段。RJ-iTop榕基网络隐患扫描主要是通过模拟黑客进攻的方法，对被检测的系统进行安全漏洞隐患扫描，然后向网络管理员提交一个风险评估报告并提出相应的改进措施和建议等。这种先于黑客发现漏洞及时修补漏洞的做法，可以把