基于上海交通车管业务浅议多网络多业务系统网络安全措施.doc

基于上海交通车管业务浅议多网络多业务系统网络安全措施 　　【摘要】上海交通车管业务经过这几年的努力，已逐步打造出一个较为完整的信息化平台，该信息化平台包括了多类型的网络和多类型的业务系统；因此对于上海交通车管信息安全防范工作除了各个网络的安全，还包括各个网络的系统的信息交互的安全。本文就该信息化平台采用的几项网络安全防范措施作简要的介绍以供探讨。 【关键词】信息化网络安全管理 上海市公安局交通警察总队作为这样的一个承担着服务、管理、监管等一系列职能的部门在推动机动车和驾驶证业务管理创新上面临着巨大的挑战。正式在这样的氛围中，上海市公安局交通警察总队在2009年下半年起调整业务管理模式将部分业务项目由公安网业务系统延伸至其它网络的外围业务管理系统，逐步向社会其它管理部门开放各项业务管理和业务监管，包括在互联网上向普通办事群众开放业务办理。经这几年的努力，已逐步打造出一个较为完整的信息化平台，该信息化平台包括了多类型的网络和多类型的业务系统，因此对于上海交通车管信息安全防范工作除了各个网络的安全，还包括各个网络的系统的信息交互的安全。 一、网络存在的安全威胁分析 1、网络威胁的种类 目前，网络上的威胁多种多样，屡禁不止，且难以清除；网络上的威胁具有传播广和传播快的特性。从威胁的来源可以分为这四类：漏洞利用、Web应用、病毒、终端内容。 2、网络威胁的分析 （1）漏洞利用类威胁：各种通过操作系统、应用系统、协议异常等漏洞，进行传播的蠕虫、木马、后门、间谍软件，进行攻击和入侵的DoS/DDoS攻击、缓冲区溢出攻击、协议异常攻击、蓝屏攻击、权限提取等。 （2）Web应用类威胁：专门针对Web应用面临的各种最新的威胁提供额外的安全防护，包括SQL注入、XSS攻击、OS命令注入、CSRF攻击、口令爆破、弱口令探测、应用信息探测、非法上传威胁文件等，从根源上解决了Web系统被入侵、数据被篡改的可能性。 （3）病毒类威胁：除了传统的HTTP、FTP、SMTP、POP3等协议，还可以针对商务应用（文件共享等）传输的文件进行精确的木马、病毒、蠕虫查杀。 （4）终端内容威胁：为了避免终端访问Web应用内容而被窃取隐私等信息或被用作肉鸡，需要有效过滤恶意网站、恶意文件、恶意控件、恶意脚本等内容威胁的访问。 二、网络安全的主要内容 网络安全包括网络系统的安全和网络上的信息安全。网络系统的安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断；凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性.那么信息安全怎么理解呢，信息安全是整体的、发展的、非传统的安全。 三、网络安全新技术的发展 1、硬件方面：新一代7层防火墙是目前较为成熟且使用较为广泛的硬件产品。 实现内核级联动，是一个“2-7层完整的安全防护产品”。这也是Gartner定义的”额外的防火墙智能”实现的前提，做到真正的内核级联动，才能为用户的业务系统提供一个安全防护的“铜墙铁壁”。 2、安全策略：尽管计算机网络信息安全受到威胁，但是采取恰当的防护措施也能有效的保护网络信息的安全。以下几种方法基本可以确保在策略上保护网络信息的安全： （1）隐藏IP地址、关闭不必要的端口。入侵者经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址和端口。IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS（拒绝服务）攻击、Floop溢出攻击等。将业务应用服务器和数据库服务器部署在防火墙和应用负载均衡后面，可以有效的将真实的服务器IP地址和端口隐藏起来，不被入侵者查获。 （2）帐户管理。Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。 Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门！禁用或彻底删除Guest帐户是最好的办法，做好IE的安全设置。 3、及时给系统打补丁：应及时更新操作系统对应的补丁程序，不断推出的系统补丁程序尽管让人