王越

摘要：隨著全球信息化步伐的加快和信息產(chǎn)業(yè)的飛速進(jìn)步與發(fā)展，在享受便利的同時(shí)，也面臨著眾多和巨大的風(fēng)險(xiǎn)。本文著重介紹了信息系統(tǒng)所面臨的技術(shù)安全隱患，并針對(duì)安全與防范提出了行之有效的解決方案。

關(guān)鍵詞：信息系統(tǒng)；安全隱患；信息安全；防范措施；安全檢測(cè)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）10-0210-02

1 引言

目前，網(wǎng)絡(luò)信息安全的地位空前提高，大家都充分認(rèn)識(shí)了信息技術(shù)安全工作的重要性。從國際格局看，全球化進(jìn)入深度調(diào)整期，互聯(lián)網(wǎng)成為世界主要大國的國家戰(zhàn)略重點(diǎn)和優(yōu)先發(fā)展方向。從技術(shù)和產(chǎn)業(yè)革命看，信息革命持續(xù)演進(jìn)，信息技術(shù)已經(jīng)成為全球技術(shù)創(chuàng)新競爭的新高地。加強(qiáng)網(wǎng)絡(luò)信處安全工作已迫在眉睫，信息化進(jìn)程大大加快，但網(wǎng)絡(luò)安全工作的步伐相對(duì)滯后。網(wǎng)絡(luò)安全事件一旦發(fā)生，傳播之快，影響之大也是少有的，已成為信息化發(fā)展的“瓶頸”問題，必須引起高度重視。

2 網(wǎng)絡(luò)信息安全現(xiàn)狀及發(fā)展趨勢(shì)

2017年6月1日，《中華人民共和國網(wǎng)絡(luò)安全法》正式實(shí)施，將網(wǎng)絡(luò)安全的重要性以立法的形式予以明確，對(duì)落實(shí)各項(xiàng)網(wǎng)絡(luò)安全工作提出了更高的要求。如何保障各個(gè)信息系統(tǒng)安全穩(wěn)定運(yùn)行和大量基礎(chǔ)數(shù)據(jù)的安全，是一項(xiàng)非常重要的工作，也是一項(xiàng)涉及國家政策落實(shí)和廣大人民群眾切身利益的重要工作。

2017年5月，名為“永恒之藍(lán)”的勒索病毒席卷全球。據(jù)監(jiān)測(cè)，我國至少有29372個(gè)機(jī)構(gòu)遭到這一蠕蟲病毒攻擊，保守估計(jì)超過30萬臺(tái)終端和服務(wù)器受到感染，覆蓋了全國幾乎所有地區(qū)。

“永恒之藍(lán)”事件是繼“沖擊波”病毒發(fā)生以來非常嚴(yán)重網(wǎng)絡(luò)安全攻擊事件。傳播速度之快，后果之嚴(yán)重，防范之難，均為歷史罕見。鑒于此次事件所顯示的網(wǎng)絡(luò)武器民用化、民間攻擊武器化趨勢(shì)，以后類似的網(wǎng)絡(luò)攻擊很可能會(huì)常態(tài)化。

信息系統(tǒng)受到的主要威脅有：敏感數(shù)據(jù)泄露篡改、合法權(quán)限濫用、帳號(hào)復(fù)用盜用、SQL注入、非法拖庫、非法運(yùn)維、非法掃描探測(cè)、網(wǎng)絡(luò)系統(tǒng)攻擊、數(shù)據(jù)庫漏洞、木馬非法外連、0day/nday漏洞等等。

數(shù)據(jù)泄漏和篡改的主要原因有：未充分認(rèn)識(shí)、未整體規(guī)劃，多工種各自為戰(zhàn)不能協(xié)同、缺乏有效內(nèi)控合規(guī)防護(hù)措施，缺乏全局追溯取證能力。

從數(shù)據(jù)泄漏人員角度分析，監(jiān)管單位或合作伙伴占比5%，內(nèi)部人員泄漏占55%，黑客盜取占40%。

3 網(wǎng)絡(luò)信息安全的防范

3.1 建立網(wǎng)絡(luò)信息安全管理制度

（1）建立網(wǎng)絡(luò)信息安全組織架構(gòu)。在管理策略上，建立網(wǎng)絡(luò)信息安全組織架構(gòu)，建立信息安全規(guī)章制度和應(yīng)急預(yù)案，落實(shí)安全責(zé)任制。在技術(shù)策略上，建立技術(shù)人員使用標(biāo)準(zhǔn)文檔、指南文檔和工作流程。在用戶策略上，建立用戶操作手冊(cè)和指導(dǎo)文檔，進(jìn)行安全意識(shí)培訓(xùn)。

（2）加強(qiáng)網(wǎng)絡(luò)安全體系架構(gòu)建設(shè)。梳理網(wǎng)絡(luò)安全體系架構(gòu)的整體布局，將對(duì)外提供服務(wù)的信息系統(tǒng)和服務(wù)器進(jìn)行統(tǒng)一部署和統(tǒng)一防護(hù)，建立全面完備的網(wǎng)絡(luò)架構(gòu)。

（3）完善信息網(wǎng)絡(luò)安全防護(hù)平臺(tái)和監(jiān)管平臺(tái)建設(shè)。按照不同安全等級(jí)要求，采用分區(qū)域分層的安全防護(hù)建設(shè)原則，完善信息網(wǎng)絡(luò)安全防護(hù)平臺(tái)的建設(shè)。建設(shè)冗余網(wǎng)絡(luò)設(shè)施、實(shí)現(xiàn)服務(wù)器容災(zāi)備份，增強(qiáng)安全防護(hù)能力建設(shè)。建設(shè)安全監(jiān)管平臺(tái)，實(shí)現(xiàn)對(duì)信息系統(tǒng)和網(wǎng)絡(luò)中發(fā)生的異常安全事件進(jìn)行統(tǒng)一安全監(jiān)控。

（4）落實(shí)信息系統(tǒng)安全等級(jí)保護(hù)工作。按照有關(guān)文件要求，嚴(yán)格落實(shí)信息系統(tǒng)安全等級(jí)保護(hù)工作。網(wǎng)絡(luò)和信息系統(tǒng)全部進(jìn)行定級(jí)備案，逐步完成等級(jí)保護(hù)測(cè)評(píng)工作。

（5）建設(shè)主動(dòng)安全巡檢機(jī)制。對(duì)重要信息系統(tǒng)要進(jìn)行定期安全檢測(cè)，對(duì)安全隱患早發(fā)現(xiàn)早處置。

3.2 完善網(wǎng)絡(luò)信息安全技術(shù)手段

3.2.1 web防火墻

Web防火墻可以通過對(duì)http請(qǐng)求的檢測(cè)分析，為Web應(yīng)用提供實(shí)時(shí)防護(hù)的安全產(chǎn)品。Web防火墻（WAF）是Web Application Firewall的縮寫，能夠有效防黑客利用應(yīng)用程序漏洞入侵滲透。

Web防火墻（WAF）的主要功能：可攔截常見的web漏洞攻擊，例如SQL注入攻擊 、XSS跨站攻擊、獲取敏感信息、利用開源組件漏洞的攻擊等常見的攻擊行為。

Web防火墻（WAF）可提供0Day/NDay漏洞防護(hù)。當(dāng)發(fā)現(xiàn)有未公開的0Day漏洞，或者剛公開但未修復(fù)的NDay漏洞被利用時(shí)，Web防火墻（WAF）可以在發(fā)現(xiàn)漏洞到用戶修復(fù)漏洞這段空檔期對(duì)漏洞增加虛擬補(bǔ)丁，抵擋黑客的攻擊，防護(hù)網(wǎng)站安全。

3.2.2 防篡改

防篡改技術(shù)能夠?qū)π畔⑾到y(tǒng)的頁面進(jìn)行防篡改保護(hù)，被篡改后能夠自動(dòng)恢復(fù)。保護(hù)信息系統(tǒng)內(nèi)容安全，防止文件被惡意篡改，保障發(fā)布信息的正確性、完整性、權(quán)威性。

網(wǎng)頁防篡改系統(tǒng)由三個(gè)相互獨(dú)立的子系統(tǒng)構(gòu)成，分別是監(jiān)控端（Monitor）、發(fā)布端（Publisher）和管理平臺(tái)（Manager）。

監(jiān)控端（Monitor）部署安裝在服務(wù)器上，用于監(jiān)控網(wǎng)站文件是否被篡改，該監(jiān)控程序會(huì)阻止對(duì)所保護(hù)文件的任意篡改行為。當(dāng)有惡意行為發(fā)生時(shí)，及時(shí)向管理平臺(tái)上報(bào)告警事件。

發(fā)布端（Publisher）部署安裝在發(fā)布服務(wù)器上，當(dāng)發(fā)布端內(nèi)容更新維護(hù)時(shí)，依據(jù)發(fā)布策略，向指定的服務(wù)器進(jìn)行自動(dòng)的文件同步和更新；

管理平臺(tái)（Manager）是可通過瀏覽器訪問的web應(yīng)用，為用戶提供方便、快捷的操作界面，主要功能用于管理信息系統(tǒng)和服務(wù)器、向服務(wù)器下發(fā)策略、展示告警件。

3.3 流量清洗

拒絕服務(wù)攻擊（DoS， Denial of Service）是指利用各種服務(wù)請(qǐng)求耗盡被攻擊網(wǎng)絡(luò)的系統(tǒng)資源，從而使被攻擊網(wǎng)絡(luò)無法處理合法用戶的請(qǐng)求。而隨著僵尸網(wǎng)絡(luò)的興起，同時(shí)由于攻擊方法簡單、影響較大、難以追查等特點(diǎn)，又使得分布式拒絕服務(wù)攻擊（DDoS，Distributed Denial of Service）得到快速壯大和日益泛濫。成千上萬主機(jī)組成的僵尸網(wǎng)絡(luò)為DDoS攻擊提供了所需的帶寬和主機(jī)，形成了規(guī)模巨大的攻擊和網(wǎng)絡(luò)流量，對(duì)被攻擊網(wǎng)絡(luò)造成了極大的危害。

通常情況下，網(wǎng)絡(luò)中的數(shù)據(jù)包利用TCP/IP協(xié)議傳輸，信息系統(tǒng)接受到的這些數(shù)據(jù)包遵循正常的協(xié)議規(guī)范，是無害的，但是如果出現(xiàn)過多的異常數(shù)據(jù)包，就會(huì)造成信息系統(tǒng)使用的網(wǎng)絡(luò)設(shè)備或者服務(wù)器負(fù)擔(dān)過重；或者有些數(shù)據(jù)包利用了某些協(xié)議的天然缺陷，人為的將不完整或畸形的數(shù)據(jù)包傳送給信息系統(tǒng)，就會(huì)造成網(wǎng)絡(luò)設(shè)備或服務(wù)器無法正常處理業(yè)務(wù)，迅速消耗了系統(tǒng)資源，造成拒絕服務(wù)，這就是DDoS的工作原理。DDoS攻擊之所以難以防范，就在于攻擊流和正常流混合在一起，很難有效地分辨出攻擊流。

4 結(jié)語

綜上所述，網(wǎng)絡(luò)信息安全防范不僅是一項(xiàng)復(fù)雜而又繁瑣的任務(wù)，同時(shí)還具有很重要的現(xiàn)實(shí)意義，必須要引起有關(guān)部門的高度重視。在實(shí)際工作中要嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)進(jìn)行規(guī)范性的操作，建立完善的安全管理制度和具體的防范技術(shù)，以此來保障網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行。

參考文獻(xiàn)

[1]王新峰.計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)初探[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011：72.

[2]譚瑛.計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅及其防御機(jī)制研究.電腦知識(shí)與技術(shù)，2009：35.

[3]STEVENS WRichard，TCP/IP詳解[M].機(jī)械工業(yè)出版社，2000：80.

[4]Douglas Jacobson，網(wǎng)絡(luò)安全基礎(chǔ)——網(wǎng)絡(luò)攻防、協(xié)議與安全.電子工業(yè)出版社出版，2016：135.

[5]Saadat Malik，網(wǎng)絡(luò)安全原理與實(shí)踐.人民郵電出版社出版時(shí)間，2013：98.endprint