网络信息安全及防范剖析.docVIP

网络信息安全及防范剖析 　　摘要：随着全球信息化步伐的加快和信息产业的飞速进步与发展，在享受便利的同时，也面临着众多和巨大的风险。本文着重介绍了信息系统所面临的技术安全隐患，并针对安全与防范提出了行之有效的解决方案。 　　关键词：信息系统；安全隐患；信息安全；防范措施；安全检测 　　中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2017）10-0210-02 　　1 引言 　　目前，网络信息安全的地位空前提高，大家都充分认识了信息技术安全工作的重要性。从国际格局看，全球化进入深度调整期，互联网成为世界主要大国的国家战略重点和优先发展方向。从技术和产业革命看，信息革命持续演进，信息技术已经成为全球技术创新竞争的新高地。加强网络信处安全工作已迫在眉睫，信息化进程大大加快，但网络安全工作的步伐相对滞后。网络安全事件一旦发生，传播之快，影响之大也是少有的，已成为信息化发展的“瓶颈”问题，必须引起高度重视。 　　2 网络信息安全现状及发展趋势 　　2017年6月1日，《中华人民共和国网络安全法》正式实施，将网络安全的重要性以立法的形式予以明确，对落实各项网络安全工作提出了更高的要求。如何保障各个信息系统安全稳定运行和大量基础数据的安全，是一项非常重要的工作，也是一项涉及国家政策落实和广大人民群众切身利益的重要工作。 　　2017年5月，名为“永恒之蓝”的勒索病毒席卷全球。据监测，我国至少有29372个机构遭到这一蠕虫病毒攻击，保守估计超过30万台终端和服务器受到感染，覆盖了全国几乎所有地区。 　　“永恒之蓝”事件是继“冲击波”病毒发生以来非常严重网络安全攻击事件。?鞑ニ俣戎?快，后果之严重，防范之难，均为历史罕见。鉴于此次事件所显示的网络武器民用化、民间攻击武器化趋势，以后类似的网络攻击很可能会常态化。 　　信息系统受到的主要威胁有：敏感数据泄露篡改、合法权限滥用、帐号复用盗用、SQL注入、非法拖库、非法运维、非法扫描探测、网络系统攻击、数据库漏洞、木马非法外连、0day/nday漏洞等等。 　　数据泄漏和篡改的主要原因有：未充分认识、未整体规划，多工种各自为战不能协同、缺乏有效内控合规防护措施，缺乏全局追溯取证能力。 　　从数据泄漏人员角度分析，监管单位或合作伙伴占比5%，内部人员泄漏占55%，黑客盗取占40%。 　　3 网络信息安全的防范 　　3.1 建立网络信息安全管理制度 　　（1）建立网络信息安全组织架构。在管理策略上，建立网络信息安全组织架构，建立信息安全规章制度和应急预案，落实安全责任制。在技术策略上，建立技术人员使用标准文档、指南文档和工作流程。在用户策略上，建立用户操作手册和指导文档，进行安全意识培训。 　　（2）加强网络安全体系架构建设。梳理网络安全体系架构的整体布局，将对外提供服务的信息系统和服务器进行统一部署和统一防护，建立全面完备的网络架构。 　　（3）完善信息网络安全防护平台和监管平台建设。按照不同安全等级要求，采用分区域分层的安全防护建设原则，完善信息网络安全防护平台的建设。建设冗余网络设施、实现服务器容灾备份，增强安全防护能力建设。建设安全监管平台，实现对信息系统和网络中发生的异常安全事件进行统一安全监控。 　　（4）落实信息系统安全等级保护工作。按照有关文件要求，严格落实信息系统安全等级保护工作。网络和信息系统全部进行定级备案，逐步完成等级保护测评工作。 　　（5）建设主动安全巡检机制。对重要信息系统要进行定期安全检测，对安全隐患早发现早处置。 　　3.2 完善网络信息安全技术手段 　　3.2.1 web防火墙 　　Web防火墙可以通过对http请求的检测分析，为Web应用提供实时防护的安全产品。Web防火墙（WAF）是Web Application Firewall的缩写，能够有效防黑客利用应用程序漏洞入侵渗透。 　　Web防火墙（WAF）的主要功能：可拦截常见的web漏洞攻击，例如SQL注入攻击 、XSS跨站攻击、获取敏感信息、利用开源组件漏洞的攻击等常见的攻击行为。 　　Web防火墙（WAF）可提供0Day/NDay漏洞防护。当发现有未公开的0Day漏洞，或者刚公开但未修复的NDay漏洞被利用时，Web防火墙（WAF）可以在发现漏洞到用户修复漏洞这段空档期对漏洞增加虚拟补丁，抵挡黑客的攻击，防护网站安全。 　　3.2.2 防篡改 　　防篡改技术能够对信息系统的页面进行防篡改保护，被篡改后能够自动恢复。保护信息系统内容安全，防止文件被恶意篡改，保障发布信息的正确性、完整性、权威性。 　　网页防篡改系统由三个相互独立的子系统构成，分别是监控端（Monitor）、发布端（Publisher）和管理平台（Manager）