郵政儲(chǔ)蓄計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及其安全策略研究

摘 要：伴隨著信息技術(shù)的不斷進(jìn)步以及郵政用戶的增多與交易量的增加，許多潛伏的安全隱患日益凸顯出來(lái)，嚴(yán)重威脅著郵政儲(chǔ)蓄計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行，直接影響著郵政儲(chǔ)蓄業(yè)務(wù)服務(wù)水平和市場(chǎng)競(jìng)爭(zhēng)力的提升。對(duì)此，筆者分析了當(dāng)前郵政儲(chǔ)蓄計(jì)算機(jī)網(wǎng)絡(luò)存在的主要安全隱患，并探討了相關(guān)的強(qiáng)化郵政儲(chǔ)蓄計(jì)算機(jī)網(wǎng)絡(luò)安全的主要策略，以期為實(shí)際工作提供一定的理論借鑒。

關(guān)鍵詞：郵政儲(chǔ)蓄；計(jì)算機(jī)網(wǎng)絡(luò)；安全隱患；安全策略

中圖分類號(hào)：TP393.08

郵政儲(chǔ)蓄計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，是基于郵政儲(chǔ)蓄業(yè)務(wù)發(fā)展需要而建立起來(lái)的全國(guó)性郵政金融信息網(wǎng)絡(luò)。不斷分析郵政儲(chǔ)蓄計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，探索行之有效的郵政儲(chǔ)蓄計(jì)算機(jī)網(wǎng)絡(luò)安全策略，對(duì)于強(qiáng)化郵政儲(chǔ)蓄計(jì)算機(jī)網(wǎng)絡(luò)安全管理，確保郵政儲(chǔ)蓄計(jì)算機(jī)網(wǎng)絡(luò)的安全性、可靠性以及穩(wěn)定性，實(shí)現(xiàn)郵政儲(chǔ)蓄賬戶數(shù)據(jù)的有效集儲(chǔ)和處理，提升郵政儲(chǔ)蓄業(yè)務(wù)服務(wù)水平和市場(chǎng)競(jìng)爭(zhēng)力有著十分深遠(yuǎn)的意義。

1 郵政儲(chǔ)蓄計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

當(dāng)前，郵政儲(chǔ)蓄計(jì)算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀不容樂(lè)觀，信息化建設(shè)在給郵政儲(chǔ)蓄帶來(lái)發(fā)展機(jī)遇的同時(shí)，也給郵政儲(chǔ)蓄計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)一定的安全隱患，直接影響郵政儲(chǔ)蓄業(yè)務(wù)的正常開展和發(fā)展。具體體現(xiàn)在以下方面：

第一，操作安全隱患。操作安全隱患一方面是指在郵政儲(chǔ)蓄業(yè)務(wù)服務(wù)過(guò)程中，由于操作者自身業(yè)務(wù)素質(zhì)而引發(fā)的安全隱患。如郵政儲(chǔ)蓄計(jì)算機(jī)操作者不按規(guī)范要求操作，計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)意識(shí)不高，安全防范認(rèn)識(shí)不足，采取不正確的系統(tǒng)維護(hù)措施等都可能引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。比如上海和湖南等各省郵政儲(chǔ)蓄計(jì)算機(jī)系統(tǒng)曾因人為操作失誤而導(dǎo)致數(shù)據(jù)被刪除，停業(yè)三天才將備份數(shù)據(jù)恢復(fù)過(guò)來(lái)。另一方面是指郵政儲(chǔ)蓄計(jì)算機(jī)自身操作系統(tǒng)安全隱患。一是操作系統(tǒng)自身結(jié)構(gòu)體系存在的缺陷，黑客往往會(huì)利用這些缺陷攻擊計(jì)算機(jī)系統(tǒng)，從而導(dǎo)致計(jì)算機(jī)操作系統(tǒng)，特別是服務(wù)器系統(tǒng)崩潰或癱瘓。二是傳輸功能對(duì)操作系統(tǒng)的影響。操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸數(shù)據(jù)文件，加載和安裝應(yīng)用程序，這些傳輸和數(shù)據(jù)文件、加載程序、安裝程序、可執(zhí)行文件，多人為編寫程序，往往帶有很大的不安全因素，容易引發(fā)系統(tǒng)漏洞，導(dǎo)致操作系統(tǒng)故障，使其無(wú)法正常運(yùn)行。

第二，網(wǎng)絡(luò)漏洞隱患。網(wǎng)絡(luò)漏洞隱患是指攻擊者借助網(wǎng)絡(luò)漏洞破壞網(wǎng)絡(luò)系統(tǒng)。在郵政儲(chǔ)蓄網(wǎng)絡(luò)上經(jīng)常會(huì)出現(xiàn)這種安全隱患，究其主要原因在于：一是郵政儲(chǔ)蓄網(wǎng)絡(luò)操作系統(tǒng)安全風(fēng)險(xiǎn)級(jí)別過(guò)低，系統(tǒng)安全維護(hù)管理工作人員專業(yè)水平不高，對(duì)系統(tǒng)安全設(shè)置不合理，維護(hù)不當(dāng)，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞，引發(fā)網(wǎng)絡(luò)安全問(wèn)題。二是計(jì)算機(jī)操作系統(tǒng)所遺留的后門程序和漏洞。后門程序主要用來(lái)彌補(bǔ)程序設(shè)計(jì)中的不足之處，主要是特指那些繞過(guò)安全控制而獲取對(duì)系統(tǒng)訪問(wèn)權(quán)限的程序。后門程序若不及時(shí)刪除，極有可能成為黑客入侵或攻擊操作系統(tǒng)的工具，從而致使數(shù)據(jù)信息丟失或泄漏。

第三，計(jì)算機(jī)病毒隱患。計(jì)算機(jī)病毒是人為編制的一和中可以影響計(jì)算機(jī)使用功能并破壞數(shù)據(jù)信息的可自我復(fù)制的計(jì)算機(jī)指令或程序代碼。郵政儲(chǔ)蓄計(jì)算機(jī)系統(tǒng)中存儲(chǔ)著大量的文檔、業(yè)務(wù)資料、檔案等重要數(shù)據(jù)和信息資源，一旦遭受病毒感染，數(shù)據(jù)信息將面對(duì)丟失、泄密，重要文件則可能被刪除，甚至?xí)?dǎo)致計(jì)算機(jī)硬件的損壞，嚴(yán)重影響著郵政業(yè)務(wù)辦公的正常運(yùn)轉(zhuǎn)。如，2008年，山東省某郵政公司因未采取切實(shí)有效的病毒防范和入侵檢測(cè)技術(shù)措施，使得該內(nèi)部網(wǎng)絡(luò)遭到蠕蟲病毒攻擊，造成網(wǎng)絡(luò)設(shè)備故障，業(yè)務(wù)中斷10個(gè)多小時(shí)。

2 強(qiáng)化郵政儲(chǔ)蓄計(jì)算機(jī)網(wǎng)絡(luò)安全的主要策略

郵政儲(chǔ)蓄公司要想確保郵政儲(chǔ)蓄網(wǎng)絡(luò)安全，使網(wǎng)絡(luò)作用和功能得以充分發(fā)揮，極需探索科學(xué)有效的安全策略加以防范。具體包括：

第一，提高郵政儲(chǔ)蓄計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)，強(qiáng)化設(shè)施安全管理。一方面，郵政儲(chǔ)蓄計(jì)算機(jī)使用者必須注意提升自身的網(wǎng)絡(luò)安全意識(shí)，從思想上高度重視，正確認(rèn)識(shí)網(wǎng)絡(luò)通信通暢的重要性和網(wǎng)絡(luò)病毒的危害性，及時(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)安防范工作，將危害降到最低，避免網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。比如，及時(shí)在電腦上安裝系統(tǒng)補(bǔ)丁程序，設(shè)置高強(qiáng)度的用戶密碼，對(duì)于來(lái)路不明的郵件、附件不輕易找開，不下載網(wǎng)上不知名的應(yīng)用軟件和各種游戲軟件，關(guān)閉不必要的應(yīng)用程序等。另一方面，郵政儲(chǔ)蓄企業(yè)要不斷完善網(wǎng)絡(luò)安全使用制度和管理制度，規(guī)范網(wǎng)絡(luò)安全操作流程與行為，提高工作效率。同時(shí)，要做好計(jì)算機(jī)運(yùn)行系統(tǒng)的安全檢查和維護(hù)工作，提升網(wǎng)絡(luò)運(yùn)行維護(hù)技術(shù)手段，加強(qiáng)對(duì)網(wǎng)絡(luò)故障的準(zhǔn)確定位和有效處理，及時(shí)排除網(wǎng)絡(luò)故障，防止網(wǎng)絡(luò)漏洞的出現(xiàn)，提升網(wǎng)絡(luò)整體運(yùn)行功能。

第二，加強(qiáng)郵政儲(chǔ)蓄計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制，做好信息加密處理。非法訪問(wèn)是引發(fā)網(wǎng)絡(luò)安全隱患的重要因素，一旦郵政儲(chǔ)蓄網(wǎng)絡(luò)系統(tǒng)遭受非法訪問(wèn)，極可能導(dǎo)致文件數(shù)據(jù)的修改、破壞、竊取，有些攻擊者甚至?xí)ㄟ^(guò)非法訪問(wèn)設(shè)置非法程序，致使郵政儲(chǔ)蓄網(wǎng)絡(luò)系統(tǒng)崩潰。因此，必須加強(qiáng)郵政儲(chǔ)蓄計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制，建立有效的入網(wǎng)訪問(wèn)模塊和權(quán)限訪問(wèn)模塊，借助MAC地址過(guò)濾、VLAN隔離、基于IP地址的訪問(wèn)控制列表和防火墻控制等手段，防止網(wǎng)絡(luò)資源不被他人非法訪問(wèn)和使用。同時(shí)，要注意數(shù)據(jù)信息的加密處理。郵政郵儲(chǔ)要注意采取先進(jìn)的虛擬化技術(shù)、沙盒技術(shù)、驅(qū)動(dòng)級(jí)加密等技術(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)信息、重要文件資料的加密，確保網(wǎng)絡(luò)信息安全。

第三，強(qiáng)化郵政儲(chǔ)蓄計(jì)算機(jī)網(wǎng)絡(luò)漏洞的有效封堵，建立完善補(bǔ)丁治理系統(tǒng)。網(wǎng)絡(luò)漏洞是黑客入侵和攻擊數(shù)據(jù)庫(kù)的重要方式，也是病毒滋生的場(chǎng)所。加強(qiáng)網(wǎng)絡(luò)漏洞有效封堵，可以有效防止病毒侵染系統(tǒng)，黑客攻擊數(shù)據(jù)系統(tǒng)，提高數(shù)據(jù)庫(kù)的安全性能。建立補(bǔ)丁治理系統(tǒng)并及時(shí)發(fā)布安全更新補(bǔ)丁，可以有效地對(duì)系統(tǒng)軟件進(jìn)行一定修補(bǔ)，從而降低病毒利用漏洞的風(fēng)險(xiǎn)，減少安全隱患的出現(xiàn)。網(wǎng)絡(luò)漏洞有效封堵主要在于當(dāng)審核用戶使用數(shù)據(jù)庫(kù)情況時(shí)，若發(fā)現(xiàn)用戶端在URL提交參數(shù)時(shí)，出現(xiàn)select、insert、and、or、update等字符時(shí)則會(huì)出現(xiàn)警報(bào)信號(hào)提示，從而快速禁止運(yùn)行ASP。此外，還可以通過(guò)及時(shí)查堵form或cookies的漏洞，拒絕IP在特定時(shí)間的訪問(wèn)權(quán)限，從而確保數(shù)據(jù)庫(kù)數(shù)據(jù)信息的安全。

第四，加強(qiáng)郵政儲(chǔ)蓄計(jì)算機(jī)網(wǎng)絡(luò)病毒防范，使用入侵檢測(cè)系統(tǒng)。網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，必須加強(qiáng)多方位的防病毒系統(tǒng)的優(yōu)化配置，針對(duì)網(wǎng)絡(luò)中所有可能出現(xiàn)的病毒攻擊點(diǎn)，安裝對(duì)應(yīng)的正版防病毒軟件，并定期進(jìn)行軟件升級(jí)和更新，避免病毒侵染。對(duì)于已感染病毒的計(jì)算機(jī)要及時(shí)對(duì)病毒防護(hù)軟件進(jìn)行更換，安裝有針對(duì)性的殺毒軟件清理病毒，將故障降到最低。同時(shí)，要注意使用入侵檢測(cè)系統(tǒng)，對(duì)主機(jī)和網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的監(jiān)測(cè)和預(yù)警，提高網(wǎng)絡(luò)防御能力。入侵檢測(cè)為計(jì)算機(jī)系統(tǒng)提供了內(nèi)部與外部攻擊以及誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害前可以攔截一定的程序入侵系統(tǒng)，從而確保計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。

總之，郵政儲(chǔ)蓄計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題不容忽視，在平時(shí)管理工作中，要引起重視，制定有效安全策略加以防范，以減少網(wǎng)絡(luò)安全隱患，提高網(wǎng)絡(luò)安全性。

參考文獻(xiàn)：

[1]周觀民，李榮會(huì).計(jì)算機(jī)網(wǎng)絡(luò)信息安全及對(duì)策研究[J].信息安全與技術(shù)，2011（06）.

[2]趙君梅.試析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)[J].數(shù)字技術(shù)與應(yīng)用，2013（03）.

作者簡(jiǎn)介：葛麗萍（1976.07-），網(wǎng)絡(luò)工程師，本科畢業(yè)于河北大學(xué)，應(yīng)用光學(xué)（光電通訊）專業(yè)；劉艷（1977.08-），網(wǎng)絡(luò)工程師，本科畢業(yè)于河北工業(yè)大學(xué)，電氣工程及自動(dòng)化專業(yè)。

作者單位：承德市郵政局信息技術(shù)局，河北承德 067000