網(wǎng)絡(luò)信息安全及防范探究

王越

摘要：隨著全球信息化步伐的加快和信息產(chǎn)業(yè)的飛速進步與發(fā)展，在享受便利的同時，也面臨著眾多和巨大的風(fēng)險。本文著重介紹了信息系統(tǒng)所面臨的技術(shù)安全隱患，并針對安全與防范提出了行之有效的解決方案。

關(guān)鍵詞：信息系統(tǒng)；安全隱患；信息安全；防范措施；安全檢測

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007-9416（2017）10-0210-02

1 引言

目前，網(wǎng)絡(luò)信息安全的地位空前提高，大家都充分認(rèn)識了信息技術(shù)安全工作的重要性。從國際格局看，全球化進入深度調(diào)整期，互聯(lián)網(wǎng)成為世界主要大國的國家戰(zhàn)略重點和優(yōu)先發(fā)展方向。從技術(shù)和產(chǎn)業(yè)革命看，信息革命持續(xù)演進，信息技術(shù)已經(jīng)成為全球技術(shù)創(chuàng)新競爭的新高地。加強網(wǎng)絡(luò)信處安全工作已迫在眉睫，信息化進程大大加快，但網(wǎng)絡(luò)安全工作的步伐相對滯后。網(wǎng)絡(luò)安全事件一旦發(fā)生，傳播之快，影響之大也是少有的，已成為信息化發(fā)展的“瓶頸”問題，必須引起高度重視。

2 網(wǎng)絡(luò)信息安全現(xiàn)狀及發(fā)展趨勢

2017年6月1日，《中華人民共和國網(wǎng)絡(luò)安全法》正式實施，將網(wǎng)絡(luò)安全的重要性以立法的形式予以明確，對落實各項網(wǎng)絡(luò)安全工作提出了更高的要求。如何保障各個信息系統(tǒng)安全穩(wěn)定運行和大量基礎(chǔ)數(shù)據(jù)的安全，是一項非常重要的工作，也是一項涉及國家政策落實和廣大人民群眾切身利益的重要工作。

2017年5月，名為“永恒之藍(lán)”的勒索病毒席卷全球。據(jù)監(jiān)測，我國至少有29372個機構(gòu)遭到這一蠕蟲病毒攻擊，保守估計超過30萬臺終端和服務(wù)器受到感染，覆蓋了全國幾乎所有地區(qū)。

“永恒之藍(lán)”事件是繼“沖擊波”病毒發(fā)生以來非常嚴(yán)重網(wǎng)絡(luò)安全攻擊事件。傳播速度之快，后果之嚴(yán)重，防范之難，均為歷史罕見。鑒于此次事件所顯示的網(wǎng)絡(luò)武器民用化、民間攻擊武器化趨勢，以后類似的網(wǎng)絡(luò)攻擊很可能會常態(tài)化。

信息系統(tǒng)受到的主要威脅有：敏感數(shù)據(jù)泄露篡改、合法權(quán)限濫用、帳號復(fù)用盜用、SQL注入、非法拖庫、非法運維、非法掃描探測、網(wǎng)絡(luò)系統(tǒng)攻擊、數(shù)據(jù)庫漏洞、木馬非法外連、0day/nday漏洞等等。

數(shù)據(jù)泄漏和篡改的主要原因有：未充分認(rèn)識、未整體規(guī)劃，多工種各自為戰(zhàn)不能協(xié)同、缺乏有效內(nèi)控合規(guī)防護措施，缺乏全局追溯取證能力。

從數(shù)據(jù)泄漏人員角度分析，監(jiān)管單位或合作伙伴占比5%，內(nèi)部人員泄漏占55%，黑客盜取占40%。

3 網(wǎng)絡(luò)信息安全的防范

3.1 建立網(wǎng)絡(luò)信息安全管理制度

（1）建立網(wǎng)絡(luò)信息安全組織架構(gòu)。在管理策略上，建立網(wǎng)絡(luò)信息安全組織架構(gòu)，建立信息安全規(guī)章制度和應(yīng)急預(yù)案，落實安全責(zé)任制。在技術(shù)策略上，建立技術(shù)人員使用標(biāo)準(zhǔn)文檔、指南文檔和工作流程。在用戶策略上，建立用戶操作手冊和指導(dǎo)文檔，進行安全意識培訓(xùn)。

（2）加強網(wǎng)絡(luò)安全體系架構(gòu)建設(shè)。梳理網(wǎng)絡(luò)安全體系架構(gòu)的整體布局，將對外提供服務(wù)的信息系統(tǒng)和服務(wù)器進行統(tǒng)一部署和統(tǒng)一防護，建立全面完備的網(wǎng)絡(luò)架構(gòu)。

（3）完善信息網(wǎng)絡(luò)安全防護平臺和監(jiān)管平臺建設(shè)。按照不同安全等級要求，采用分區(qū)域分層的安全防護建設(shè)原則，完善信息網(wǎng)絡(luò)安全防護平臺的建設(shè)。建設(shè)冗余網(wǎng)絡(luò)設(shè)施、實現(xiàn)服務(wù)器容災(zāi)備份，增強安全防護能力建設(shè)。建設(shè)安全監(jiān)管平臺，實現(xiàn)對信息系統(tǒng)和網(wǎng)絡(luò)中發(fā)生的異常安全事件進行統(tǒng)一安全監(jiān)控。

（4）落實信息系統(tǒng)安全等級保護工作。按照有關(guān)文件要求，嚴(yán)格落實信息系統(tǒng)安全等級保護工作。網(wǎng)絡(luò)和信息系統(tǒng)全部進行定級備案，逐步完成等級保護測評工作。

（5）建設(shè)主動安全巡檢機制。對重要信息系統(tǒng)要進行定期安全檢測，對安全隱患早發(fā)現(xiàn)早處置。

3.2 完善網(wǎng)絡(luò)信息安全技術(shù)手段

3.2.1 web防火墻

Web防火墻可以通過對http請求的檢測分析，為Web應(yīng)用提供實時防護的安全產(chǎn)品。Web防火墻（WAF）是Web Application Firewall的縮寫，能夠有效防黑客利用應(yīng)用程序漏洞入侵滲透。

Web防火墻（WAF）的主要功能：可攔截常見的web漏洞攻擊，例如SQL注入攻擊 、XSS跨站攻擊、獲取敏感信息、利用開源組件漏洞的攻擊等常見的攻擊行為。

Web防火墻（WAF）可提供0Day/NDay漏洞防護。當(dāng)發(fā)現(xiàn)有未公開的0Day漏洞，或者剛公開但未修復(fù)的NDay漏洞被利用時，Web防火墻（WAF）可以在發(fā)現(xiàn)漏洞到用戶修復(fù)漏洞這段空檔期對漏洞增加虛擬補丁，抵擋黑客的攻擊，防護網(wǎng)站安全。

3.2.2 防篡改

防篡改技術(shù)能夠?qū)π畔⑾到y(tǒng)的頁面進行防篡改保護，被篡改后能夠自動恢復(fù)。保護信息系統(tǒng)內(nèi)容安全，防止文件被惡意篡改，保障發(fā)布信息的正確性、完整性、權(quán)威性。

網(wǎng)頁防篡改系統(tǒng)由三個相互獨立的子系統(tǒng)構(gòu)成，分別是監(jiān)控端（Monitor）、發(fā)布端（Publisher）和管理平臺（Manager）。

監(jiān)控端（Monitor）部署安裝在服務(wù)器上，用于監(jiān)控網(wǎng)站文件是否被篡改，該監(jiān)控程序會阻止對所保護文件的任意篡改行為。當(dāng)有惡意行為發(fā)生時，及時向管理平臺上報告警事件。

發(fā)布端（Publisher）部署安裝在發(fā)布服務(wù)器上，當(dāng)發(fā)布端內(nèi)容更新維護時，依據(jù)發(fā)布策略，向指定的服務(wù)器進行自動的文件同步和更新；

管理平臺（Manager）是可通過瀏覽器訪問的web應(yīng)用，為用戶提供方便、快捷的操作界面，主要功能用于管理信息系統(tǒng)和服務(wù)器、向服務(wù)器下發(fā)策略、展示告警件。

3.3 流量清洗

拒絕服務(wù)攻擊（DoS， Denial of Service）是指利用各種服務(wù)請求耗盡被攻擊網(wǎng)絡(luò)的系統(tǒng)資源，從而使被攻擊網(wǎng)絡(luò)無法處理合法用戶的請求。而隨著僵尸網(wǎng)絡(luò)的興起，同時由于攻擊方法簡單、影響較大、難以追查等特點，又使得分布式拒絕服務(wù)攻擊（DDoS，Distributed Denial of Service）得到快速壯大和日益泛濫。成千上萬主機組成的僵尸網(wǎng)絡(luò)為DDoS攻擊提供了所需的帶寬和主機，形成了規(guī)模巨大的攻擊和網(wǎng)絡(luò)流量，對被攻擊網(wǎng)絡(luò)造成了極大的危害。

通常情況下，網(wǎng)絡(luò)中的數(shù)據(jù)包利用TCP/IP協(xié)議傳輸，信息系統(tǒng)接受到的這些數(shù)據(jù)包遵循正常的協(xié)議規(guī)范，是無害的，但是如果出現(xiàn)過多的異常數(shù)據(jù)包，就會造成信息系統(tǒng)使用的網(wǎng)絡(luò)設(shè)備或者服務(wù)器負(fù)擔(dān)過重；或者有些數(shù)據(jù)包利用了某些協(xié)議的天然缺陷，人為的將不完整或畸形的數(shù)據(jù)包傳送給信息系統(tǒng)，就會造成網(wǎng)絡(luò)設(shè)備或服務(wù)器無法正常處理業(yè)務(wù)，迅速消耗了系統(tǒng)資源，造成拒絕服務(wù)，這就是DDoS的工作原理。DDoS攻擊之所以難以防范，就在于攻擊流和正常流混合在一起，很難有效地分辨出攻擊流。

4 結(jié)語

綜上所述，網(wǎng)絡(luò)信息安全防范不僅是一項復(fù)雜而又繁瑣的任務(wù)，同時還具有很重要的現(xiàn)實意義，必須要引起有關(guān)部門的高度重視。在實際工作中要嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)進行規(guī)范性的操作，建立完善的安全管理制度和具體的防范技術(shù)，以此來保障網(wǎng)絡(luò)信息系統(tǒng)的安全運行。

參考文獻

[1]王新峰.計算機網(wǎng)絡(luò)安全防范技術(shù)初探[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011：72.

[2]譚瑛.計算機網(wǎng)絡(luò)的安全威脅及其防御機制研究.電腦知識與技術(shù)，2009：35.

[3]STEVENS WRichard，TCP/IP詳解[M].機械工業(yè)出版社，2000：80.

[4]Douglas Jacobson，網(wǎng)絡(luò)安全基礎(chǔ)——網(wǎng)絡(luò)攻防、協(xié)議與安全.電子工業(yè)出版社出版，2016：135.

[5]Saadat Malik，網(wǎng)絡(luò)安全原理與實踐.人民郵電出版社出版時間，2013：98.endprint