田宇瓊 宋杰

[摘 要]互聯(lián)網(wǎng)技術(shù)的快速升級(jí)，數(shù)據(jù)業(yè)務(wù)的發(fā)展迅猛，對(duì)中國移動(dòng)發(fā)展產(chǎn)生了重要的影響。由于互聯(lián)網(wǎng)的開放性和共享性，使得數(shù)據(jù)業(yè)務(wù)運(yùn)行中會(huì)受到各種威脅。為了維護(hù)好數(shù)據(jù)信息，就要做好安全防護(hù)工作。本論文針對(duì)互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)安全防護(hù)措施進(jìn)行研究。

[關(guān)鍵詞]互聯(lián)網(wǎng)；數(shù)據(jù)業(yè)務(wù)；安全防護(hù)；措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2018）19-0323-01

引言

互聯(lián)網(wǎng)技術(shù)的發(fā)展，使數(shù)據(jù)信息滲入到各個(gè)行業(yè)領(lǐng)域中，實(shí)現(xiàn)了行業(yè)信息化。隨著互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)的快速擴(kuò)展，其發(fā)展?jié)摿κ怯心抗捕玫?。由于行業(yè)需求量的增加，就必然會(huì)對(duì)數(shù)據(jù)業(yè)務(wù)起到了帶動(dòng)作用。但是，由于網(wǎng)絡(luò)的開放共享性，一些不良意圖的用戶就會(huì)利用互聯(lián)網(wǎng)的漏洞盜取信息或者破壞信息。為了保證互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)的安全，就要采取有效的風(fēng)險(xiǎn)防護(hù)措施。特別是內(nèi)容提供商（CP：Content Provider）和服務(wù)提供商（SP：service provider）的興起，就更需要采取安全措施維護(hù)好數(shù)據(jù)業(yè)務(wù)環(huán)境。

一、數(shù)據(jù)業(yè)務(wù)的生命周期

數(shù)據(jù)業(yè)務(wù)也有其生命周期，為了在數(shù)據(jù)業(yè)務(wù)中保護(hù)數(shù)據(jù)信息的安全，就要對(duì)安全風(fēng)險(xiǎn)問題充分考慮，包括業(yè)務(wù)需求環(huán)節(jié)、業(yè)務(wù)建設(shè)環(huán)節(jié)、業(yè)務(wù)運(yùn)營環(huán)節(jié)都會(huì)面臨安全風(fēng)險(xiǎn)。這就需要從數(shù)據(jù)業(yè)務(wù)的生命周期出發(fā)對(duì)于各個(gè)階段具有針對(duì)性地提供安全服務(wù)措施。數(shù)據(jù)業(yè)務(wù)的生命周期包括四個(gè)階段，即業(yè)務(wù)的需求和評(píng)審、業(yè)務(wù)的開發(fā)和測(cè)試、運(yùn)行和技術(shù)維護(hù)、退出服務(wù)和下線。

二、安全控制的流程以及需要采取的維護(hù)措施

按照數(shù)據(jù)業(yè)務(wù)的生命周期將安全控制的流程制定出來，對(duì)安全控制工作按照規(guī)定的流程進(jìn)行，關(guān)于信息安全的各項(xiàng)要求都要明確，對(duì)于安全管理控制的有效措施要根據(jù)控制流程的需要不斷地完善。

三、建設(shè)安全防護(hù)技術(shù)體系

（一）建設(shè)安全防護(hù)技術(shù)體系需要遵循的原則

數(shù)據(jù)業(yè)務(wù)的運(yùn)行中，首先需要考慮的安全問題，從規(guī)避風(fēng)險(xiǎn)的角度出發(fā)選擇使用各種安全防護(hù)裝置，對(duì)互聯(lián)網(wǎng)安全、設(shè)備運(yùn)行安全等問題都要落實(shí)。對(duì)于數(shù)據(jù)業(yè)務(wù)的安全要采用集中管理的模式，做到集中防護(hù)，對(duì)于安全裝置要靈活配置，以構(gòu)建安全防護(hù)技術(shù)體系。根據(jù)客戶的需求，可以為客戶提供有償?shù)陌踩雷o(hù)服務(wù)，比如安裝防火墻、漏洞掃描系統(tǒng)，或者對(duì)流量進(jìn)行監(jiān)督控制等等。這樣可以為客戶提供其所需要的差異化服務(wù)。

（二）劃分安全域并進(jìn)行防護(hù)部署

在數(shù)據(jù)業(yè)務(wù)采取安全保護(hù)措施中，對(duì)業(yè)務(wù)結(jié)構(gòu)進(jìn)行簡(jiǎn)化，將數(shù)據(jù)劃分為等級(jí)，實(shí)施分級(jí)保護(hù)，遵循數(shù)據(jù)業(yè)務(wù)的生命周期進(jìn)行防護(hù)部署。對(duì)于數(shù)據(jù)業(yè)務(wù)機(jī)房可以劃分為不同的區(qū)域，諸如互聯(lián)網(wǎng)接入?yún)^(qū)域、核心匯聚區(qū)域、停火區(qū)域、業(yè)務(wù)區(qū)域、對(duì)日常操作進(jìn)行技術(shù)維護(hù)的區(qū)域、第三方接入?yún)^(qū)域、管理服務(wù)區(qū)域等等。

1.對(duì)于安全域?qū)嵤┚C合管理控制

對(duì)于安全域?qū)嵤┚C合管理控制，可以應(yīng)用互聯(lián)網(wǎng)將管理控制平臺(tái)建立起來，對(duì)數(shù)據(jù)業(yè)務(wù)實(shí)施日常管理。采用綜合性技術(shù)維護(hù)的方式，可以采取保密措施，比如進(jìn)行賬號(hào)管理或者口令管理，做好日志的審計(jì)工作，對(duì)于不合格的信息要及時(shí)分析并采取措施解決。與安全事件存在關(guān)聯(lián)性的信息都要進(jìn)行分析，并進(jìn)行監(jiān)督控制。為了避免出現(xiàn)沒有經(jīng)過授權(quán)就訪問的現(xiàn)象，或者出現(xiàn)濫用網(wǎng)絡(luò)資源的問題，就要在互聯(lián)網(wǎng)接入?yún)^(qū)域、對(duì)日常操作進(jìn)行技術(shù)維護(hù)的區(qū)域、?；饏^(qū)域、第三方接入?yún)^(qū)域、核心匯聚區(qū)域都要安裝網(wǎng)關(guān)設(shè)備。通過建立管理控制平臺(tái)對(duì)安全事件進(jìn)行分析，對(duì)于所存在的安全事件可以及時(shí)發(fā)現(xiàn)，配合告警平臺(tái)的監(jiān)督控制作用，一旦有安全事件發(fā)生，就會(huì)發(fā)出告警信號(hào)。此外，還可以對(duì)DDOS攻擊進(jìn)行監(jiān)測(cè)，包括僵尸木馬、各種病毒的入侵情況、以及系統(tǒng)漏洞的各種其他攻擊等等都可以進(jìn)行監(jiān)測(cè)。

2.互聯(lián)網(wǎng)接入?yún)^(qū)域?qū)嵤┚C合管理控制

互聯(lián)網(wǎng)接入?yún)^(qū)域就是數(shù)據(jù)業(yè)務(wù)機(jī)房與互聯(lián)網(wǎng)之間進(jìn)行連接的出口，可以與互聯(lián)網(wǎng)進(jìn)行快速連接，還在高速連接的同時(shí)發(fā)揮選擇的功能和分發(fā)的功能，對(duì)于互聯(lián)網(wǎng)上的不安全因素都可以進(jìn)行過濾。對(duì)于異常流量可以進(jìn)行實(shí)時(shí)監(jiān)測(cè)，而且能夠及時(shí)過濾。如果發(fā)現(xiàn)有異常流量攻擊的現(xiàn)象，就可以啟動(dòng)拒絕服務(wù)攻擊設(shè)備，避免受到攻擊。

3.對(duì)于?；饏^(qū)域?qū)嵤┚C合管理控制

停火區(qū)與互聯(lián)網(wǎng)連接，也與互聯(lián)網(wǎng)內(nèi)容提供商所提供的內(nèi)部網(wǎng)絡(luò)建立連接。這個(gè)區(qū)域中安裝有Web服務(wù)器，可以對(duì)外傳輸數(shù)據(jù)信息。互聯(lián)網(wǎng)用戶在對(duì)?；饏^(qū)域進(jìn)行訪問的時(shí)候，就可以在互聯(lián)網(wǎng)接入域完成，但是并不能對(duì)內(nèi)部網(wǎng)絡(luò)設(shè)置的數(shù)據(jù)庫進(jìn)行訪問，通過返回安全緩沖的作用維護(hù)?；饏^(qū)域不會(huì)受到侵犯。

在具體的操作中，就是通過安裝入侵檢測(cè)系統(tǒng)和入侵防御系統(tǒng)提供監(jiān)測(cè)防護(hù)服務(wù)，可以避免停火區(qū)域受到惡意攻擊。對(duì)互聯(lián)網(wǎng)的篡改防護(hù)設(shè)備也要做好部署，避免產(chǎn)生篡改網(wǎng)頁和泄露信息的問題，維護(hù)網(wǎng)頁信息安全。

對(duì)于Windows平臺(tái)安裝的防病毒系統(tǒng)，可以采用出口自動(dòng)升級(jí)的方式提供系統(tǒng)的防攻擊能力。為了滿足用戶的入侵檢測(cè)系統(tǒng)管理需求，可以安裝專用的Portal網(wǎng)關(guān)設(shè)備、虛擬專用網(wǎng)絡(luò)防護(hù)設(shè)備，以對(duì)客戶的系統(tǒng)實(shí)施遠(yuǎn)程管理。

4.對(duì)于核心匯聚區(qū)域?qū)嵤┚C合管理控制

對(duì)于核心匯聚區(qū)域?qū)嵤┚C合管理控制，主要是匯聚互聯(lián)網(wǎng)數(shù)據(jù)和內(nèi)部數(shù)據(jù)流。核心匯聚區(qū)域主要包括兩個(gè)部分，第一個(gè)部分為匯聚層交換機(jī)；第二個(gè)部分為核心路由器，屬于交換機(jī)的匯聚點(diǎn)，可以實(shí)現(xiàn)多臺(tái)業(yè)務(wù)接入，還可以為互聯(lián)網(wǎng)接入提供上行鏈路。核心匯聚區(qū)域?qū)儆谑菢I(yè)務(wù)模塊的匯聚層，可以根據(jù)業(yè)務(wù)系統(tǒng)的需求對(duì)于各個(gè)業(yè)務(wù)區(qū)域進(jìn)行劃分，并具有針對(duì)性地提供安全保障。

結(jié)束語

綜上所述，互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)快速發(fā)展起來，同時(shí)需要面臨互聯(lián)網(wǎng)上帶來的各種威脅。按照數(shù)據(jù)業(yè)務(wù)的生命周期對(duì)于各個(gè)流程采取有效的防護(hù)措施，將安全防護(hù)技術(shù)體系建立起來，以實(shí)現(xiàn)數(shù)據(jù)業(yè)務(wù)的安全防護(hù)。

參考文獻(xiàn)

[1] 郝力群.內(nèi)蒙古移動(dòng)互聯(lián)網(wǎng)DDoS安全防護(hù)手段的設(shè)計(jì)與實(shí)施[D].內(nèi)蒙古：內(nèi)蒙古大學(xué)碩士學(xué)位論文，2015.

[2] 周密，解思江，焦陽，王未.淺談大數(shù)據(jù)技術(shù)在電力系統(tǒng)信息安全防護(hù)中的應(yīng)用[J].電信科學(xué)，2017（07）：97—99.

[3] 金廣義，石磊，劉海超.省通信公司數(shù)據(jù)業(yè)務(wù)系統(tǒng)集中安全防護(hù)規(guī)劃設(shè)計(jì)淺析[C].發(fā)揮科技支撐作用深入推進(jìn)創(chuàng)新發(fā)展——吉林省第八屆科學(xué)技術(shù)學(xué)術(shù)年會(huì)論文集，2014.

[4] 孫秀成.互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)安全防護(hù)措施[J].電信工程技術(shù)與標(biāo)準(zhǔn)，2015（04）：79—80.