摘 要：伴隨著信息技術(shù)的不斷進(jìn)步以及郵政用戶的增多與交易量的增加，許多潛伏的安全隱患日益凸顯出來，嚴(yán)重威脅著郵政儲蓄計算機(jī)網(wǎng)絡(luò)安全運行，直接影響著郵政儲蓄業(yè)務(wù)服務(wù)水平和市場競爭力的提升。對此，筆者分析了當(dāng)前郵政儲蓄計算機(jī)網(wǎng)絡(luò)存在的主要安全隱患，并探討了相關(guān)的強(qiáng)化郵政儲蓄計算機(jī)網(wǎng)絡(luò)安全的主要策略，以期為實際工作提供一定的理論借鑒。

關(guān)鍵詞：郵政儲蓄；計算機(jī)網(wǎng)絡(luò)；安全隱患；安全策略

中圖分類號：TP393.08

郵政儲蓄計算機(jī)網(wǎng)絡(luò)系統(tǒng)，是基于郵政儲蓄業(yè)務(wù)發(fā)展需要而建立起來的全國性郵政金融信息網(wǎng)絡(luò)。不斷分析郵政儲蓄計算機(jī)網(wǎng)絡(luò)安全隱患，探索行之有效的郵政儲蓄計算機(jī)網(wǎng)絡(luò)安全策略，對于強(qiáng)化郵政儲蓄計算機(jī)網(wǎng)絡(luò)安全管理，確保郵政儲蓄計算機(jī)網(wǎng)絡(luò)的安全性、可靠性以及穩(wěn)定性，實現(xiàn)郵政儲蓄賬戶數(shù)據(jù)的有效集儲和處理，提升郵政儲蓄業(yè)務(wù)服務(wù)水平和市場競爭力有著十分深遠(yuǎn)的意義。

1 郵政儲蓄計算機(jī)網(wǎng)絡(luò)存在的安全隱患

當(dāng)前，郵政儲蓄計算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀不容樂觀，信息化建設(shè)在給郵政儲蓄帶來發(fā)展機(jī)遇的同時，也給郵政儲蓄計算機(jī)網(wǎng)絡(luò)帶來一定的安全隱患，直接影響郵政儲蓄業(yè)務(wù)的正常開展和發(fā)展。具體體現(xiàn)在以下方面：

第一，操作安全隱患。操作安全隱患一方面是指在郵政儲蓄業(yè)務(wù)服務(wù)過程中，由于操作者自身業(yè)務(wù)素質(zhì)而引發(fā)的安全隱患。如郵政儲蓄計算機(jī)操作者不按規(guī)范要求操作，計算機(jī)網(wǎng)絡(luò)風(fēng)險意識不高，安全防范認(rèn)識不足，采取不正確的系統(tǒng)維護(hù)措施等都可能引發(fā)計算機(jī)網(wǎng)絡(luò)安全問題。比如上海和湖南等各省郵政儲蓄計算機(jī)系統(tǒng)曾因人為操作失誤而導(dǎo)致數(shù)據(jù)被刪除，停業(yè)三天才將備份數(shù)據(jù)恢復(fù)過來。另一方面是指郵政儲蓄計算機(jī)自身操作系統(tǒng)安全隱患。一是操作系統(tǒng)自身結(jié)構(gòu)體系存在的缺陷，黑客往往會利用這些缺陷攻擊計算機(jī)系統(tǒng)，從而導(dǎo)致計算機(jī)操作系統(tǒng)，特別是服務(wù)器系統(tǒng)崩潰或癱瘓。二是傳輸功能對操作系統(tǒng)的影響。操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸數(shù)據(jù)文件，加載和安裝應(yīng)用程序，這些傳輸和數(shù)據(jù)文件、加載程序、安裝程序、可執(zhí)行文件，多人為編寫程序，往往帶有很大的不安全因素，容易引發(fā)系統(tǒng)漏洞，導(dǎo)致操作系統(tǒng)故障，使其無法正常運行。

第二，網(wǎng)絡(luò)漏洞隱患。網(wǎng)絡(luò)漏洞隱患是指攻擊者借助網(wǎng)絡(luò)漏洞破壞網(wǎng)絡(luò)系統(tǒng)。在郵政儲蓄網(wǎng)絡(luò)上經(jīng)常會出現(xiàn)這種安全隱患，究其主要原因在于：一是郵政儲蓄網(wǎng)絡(luò)操作系統(tǒng)安全風(fēng)險級別過低，系統(tǒng)安全維護(hù)管理工作人員專業(yè)水平不高，對系統(tǒng)安全設(shè)置不合理，維護(hù)不當(dāng)，從而導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞，引發(fā)網(wǎng)絡(luò)安全問題。二是計算機(jī)操作系統(tǒng)所遺留的后門程序和漏洞。后門程序主要用來彌補(bǔ)程序設(shè)計中的不足之處，主要是特指那些繞過安全控制而獲取對系統(tǒng)訪問權(quán)限的程序。后門程序若不及時刪除，極有可能成為黑客入侵或攻擊操作系統(tǒng)的工具，從而致使數(shù)據(jù)信息丟失或泄漏。

第三，計算機(jī)病毒隱患。計算機(jī)病毒是人為編制的一和中可以影響計算機(jī)使用功能并破壞數(shù)據(jù)信息的可自我復(fù)制的計算機(jī)指令或程序代碼。郵政儲蓄計算機(jī)系統(tǒng)中存儲著大量的文檔、業(yè)務(wù)資料、檔案等重要數(shù)據(jù)和信息資源，一旦遭受病毒感染，數(shù)據(jù)信息將面對丟失、泄密，重要文件則可能被刪除，甚至?xí)?dǎo)致計算機(jī)硬件的損壞，嚴(yán)重影響著郵政業(yè)務(wù)辦公的正常運轉(zhuǎn)。如，2008年，山東省某郵政公司因未采取切實有效的病毒防范和入侵檢測技術(shù)措施，使得該內(nèi)部網(wǎng)絡(luò)遭到蠕蟲病毒攻擊，造成網(wǎng)絡(luò)設(shè)備故障，業(yè)務(wù)中斷10個多小時。

2 強(qiáng)化郵政儲蓄計算機(jī)網(wǎng)絡(luò)安全的主要策略

郵政儲蓄公司要想確保郵政儲蓄網(wǎng)絡(luò)安全，使網(wǎng)絡(luò)作用和功能得以充分發(fā)揮，極需探索科學(xué)有效的安全策略加以防范。具體包括：

第一，提高郵政儲蓄計算機(jī)網(wǎng)絡(luò)安全防范意識，強(qiáng)化設(shè)施安全管理。一方面，郵政儲蓄計算機(jī)使用者必須注意提升自身的網(wǎng)絡(luò)安全意識，從思想上高度重視，正確認(rèn)識網(wǎng)絡(luò)通信通暢的重要性和網(wǎng)絡(luò)病毒的危害性，及時做好計算機(jī)網(wǎng)絡(luò)安防范工作，將危害降到最低，避免網(wǎng)絡(luò)安全風(fēng)險。比如，及時在電腦上安裝系統(tǒng)補(bǔ)丁程序，設(shè)置高強(qiáng)度的用戶密碼，對于來路不明的郵件、附件不輕易找開，不下載網(wǎng)上不知名的應(yīng)用軟件和各種游戲軟件，關(guān)閉不必要的應(yīng)用程序等。另一方面，郵政儲蓄企業(yè)要不斷完善網(wǎng)絡(luò)安全使用制度和管理制度，規(guī)范網(wǎng)絡(luò)安全操作流程與行為，提高工作效率。同時，要做好計算機(jī)運行系統(tǒng)的安全檢查和維護(hù)工作，提升網(wǎng)絡(luò)運行維護(hù)技術(shù)手段，加強(qiáng)對網(wǎng)絡(luò)故障的準(zhǔn)確定位和有效處理，及時排除網(wǎng)絡(luò)故障，防止網(wǎng)絡(luò)漏洞的出現(xiàn)，提升網(wǎng)絡(luò)整體運行功能。

第二，加強(qiáng)郵政儲蓄計算機(jī)網(wǎng)絡(luò)訪問控制，做好信息加密處理。非法訪問是引發(fā)網(wǎng)絡(luò)安全隱患的重要因素，一旦郵政儲蓄網(wǎng)絡(luò)系統(tǒng)遭受非法訪問，極可能導(dǎo)致文件數(shù)據(jù)的修改、破壞、竊取，有些攻擊者甚至?xí)ㄟ^非法訪問設(shè)置非法程序，致使郵政儲蓄網(wǎng)絡(luò)系統(tǒng)崩潰。因此，必須加強(qiáng)郵政儲蓄計算機(jī)網(wǎng)絡(luò)訪問控制，建立有效的入網(wǎng)訪問模塊和權(quán)限訪問模塊，借助MAC地址過濾、VLAN隔離、基于IP地址的訪問控制列表和防火墻控制等手段，防止網(wǎng)絡(luò)資源不被他人非法訪問和使用。同時，要注意數(shù)據(jù)信息的加密處理。郵政郵儲要注意采取先進(jìn)的虛擬化技術(shù)、沙盒技術(shù)、驅(qū)動級加密等技術(shù)，實現(xiàn)對數(shù)據(jù)信息、重要文件資料的加密，確保網(wǎng)絡(luò)信息安全。

第三，強(qiáng)化郵政儲蓄計算機(jī)網(wǎng)絡(luò)漏洞的有效封堵，建立完善補(bǔ)丁治理系統(tǒng)。網(wǎng)絡(luò)漏洞是黑客入侵和攻擊數(shù)據(jù)庫的重要方式，也是病毒滋生的場所。加強(qiáng)網(wǎng)絡(luò)漏洞有效封堵，可以有效防止病毒侵染系統(tǒng)，黑客攻擊數(shù)據(jù)系統(tǒng)，提高數(shù)據(jù)庫的安全性能。建立補(bǔ)丁治理系統(tǒng)并及時發(fā)布安全更新補(bǔ)丁，可以有效地對系統(tǒng)軟件進(jìn)行一定修補(bǔ)，從而降低病毒利用漏洞的風(fēng)險，減少安全隱患的出現(xiàn)。網(wǎng)絡(luò)漏洞有效封堵主要在于當(dāng)審核用戶使用數(shù)據(jù)庫情況時，若發(fā)現(xiàn)用戶端在URL提交參數(shù)時，出現(xiàn)select、insert、and、or、update等字符時則會出現(xiàn)警報信號提示，從而快速禁止運行ASP。此外，還可以通過及時查堵form或cookies的漏洞，拒絕IP在特定時間的訪問權(quán)限，從而確保數(shù)據(jù)庫數(shù)據(jù)信息的安全。

第四，加強(qiáng)郵政儲蓄計算機(jī)網(wǎng)絡(luò)病毒防范，使用入侵檢測系統(tǒng)。網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，必須加強(qiáng)多方位的防病毒系統(tǒng)的優(yōu)化配置，針對網(wǎng)絡(luò)中所有可能出現(xiàn)的病毒攻擊點，安裝對應(yīng)的正版防病毒軟件，并定期進(jìn)行軟件升級和更新，避免病毒侵染。對于已感染病毒的計算機(jī)要及時對病毒防護(hù)軟件進(jìn)行更換，安裝有針對性的殺毒軟件清理病毒，將故障降到最低。同時，要注意使用入侵檢測系統(tǒng)，對主機(jī)和網(wǎng)絡(luò)進(jìn)行實時的監(jiān)測和預(yù)警，提高網(wǎng)絡(luò)防御能力。入侵檢測為計算機(jī)系統(tǒng)提供了內(nèi)部與外部攻擊以及誤操作的實時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害前可以攔截一定的程序入侵系統(tǒng)，從而確保計算機(jī)網(wǎng)絡(luò)安全運行。

總之，郵政儲蓄計算機(jī)網(wǎng)絡(luò)安全問題不容忽視，在平時管理工作中，要引起重視，制定有效安全策略加以防范，以減少網(wǎng)絡(luò)安全隱患，提高網(wǎng)絡(luò)安全性。

參考文獻(xiàn)：

[1]周觀民，李榮會.計算機(jī)網(wǎng)絡(luò)信息安全及對策研究[J].信息安全與技術(shù)，2011（06）.

[2]趙君梅.試析計算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)[J].數(shù)字技術(shù)與應(yīng)用，2013（03）.

作者簡介：葛麗萍（1976.07-），網(wǎng)絡(luò)工程師，本科畢業(yè)于河北大學(xué)，應(yīng)用光學(xué)（光電通訊）專業(yè)；劉艷（1977.08-），網(wǎng)絡(luò)工程師，本科畢業(yè)于河北工業(yè)大學(xué)，電氣工程及自動化專業(yè)。

作者單位：承德市郵政局信息技術(shù)局，河北承德 067000