信息部門在網(wǎng)絡(luò)安全工作中的挑戰(zhàn)與應(yīng)對

王 琚，張 偉

(1.國家計算機病毒應(yīng)急處理中心 天津300457；

2.天津市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察總隊案件支隊 天津300020)

信息部門在網(wǎng)絡(luò)安全工作中的挑戰(zhàn)與應(yīng)對

王 琚1，張 偉2

(1.國家計算機病毒應(yīng)急處理中心 天津300457；

2.天津市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察總隊案件支隊 天津300020)

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用，網(wǎng)絡(luò)安全事件日益增多。結(jié)合信息安全工作的親身體會，基于業(yè)內(nèi)的成熟做法及工作經(jīng)驗，從網(wǎng)絡(luò)黑客案件、惡性病毒、手機無線上網(wǎng)、網(wǎng)絡(luò)傳輸音視頻文件等幾方面論述了信息部門在網(wǎng)絡(luò)安全工作中面臨的挑戰(zhàn)，并提出了應(yīng)對建議。

信息部門 網(wǎng)絡(luò)安全 挑戰(zhàn)

1 網(wǎng)絡(luò)黑客

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛使用，網(wǎng)絡(luò)安全事件日益增多，其中黑客類案件成為主要部分。黑客案件的性質(zhì)已從過去混雜惡意攻擊、竊取信息、個人炫技等多種因素轉(zhuǎn)變?yōu)橐苑欠ㄊ侄尉鹑〗?jīng)濟利益為主要目的。黑客的攻擊對象主要針對金融、通訊、教育系統(tǒng)的服務(wù)器資源以及個人的網(wǎng)游、網(wǎng)銀信息資源。對單位企業(yè)網(wǎng)站漏洞的利用是黑客的主要攻擊手段。網(wǎng)站漏洞有多種類型，包括操作系統(tǒng)類型、數(shù)據(jù)庫服務(wù)器類型、Web服務(wù)器類型、FTP服務(wù)器類型、應(yīng)用程序類型等。操作系統(tǒng)型漏洞是開發(fā)廠商設(shè)計時留下的缺陷，它的解決方法包括及時更新系統(tǒng)補丁。單純 FTP服務(wù)器型漏洞可以靠打上相應(yīng)補丁進行防范，但通常 FTP服務(wù)與其他服務(wù)共處一臺服務(wù)器，一旦別的服務(wù)漏洞遭到攻擊，就會造成所有服務(wù)的攻破。應(yīng)用程序型漏洞來源于第三方應(yīng)用程序自身，一方面應(yīng)慎重安裝應(yīng)用軟件，另一方面要安裝安全軟件并及時查毒。Web服務(wù)器型漏洞是黑客利用的重點，它主要包括跨站腳本執(zhí)行漏洞、SQL注入漏洞、緩沖區(qū)溢出漏洞、拒絕服務(wù)漏洞、CGI源代碼泄漏漏洞等，而數(shù)據(jù)庫服務(wù)器也多出現(xiàn)緩沖區(qū)溢出漏洞。信息部門的網(wǎng)管要清楚了解本部門網(wǎng)站服務(wù)器和數(shù)據(jù)庫服務(wù)器的配置，如它們的組合是ASP＋SQL Server，還是 PHP＋MySQL，每種腳本語言及數(shù)據(jù)庫的主要命令怎樣應(yīng)用。如果由網(wǎng)絡(luò)公司代為搭建服務(wù)器，應(yīng)向公司的工程師詳細咨詢并索要服務(wù)器的使用說明文檔。對自身服務(wù)器漏洞的查詢可以依靠軟硬件的漏洞掃描工具來完成。對網(wǎng)絡(luò)機房設(shè)備的安全維護應(yīng)當(dāng)建立健全的管理機制，如制定安全管理制度，制度條例以條文形式張貼于機房室內(nèi)；制定網(wǎng)管人員每日巡查制度并撰寫巡檢報告；建立網(wǎng)絡(luò)漏洞定期掃描和評估制度；為每名網(wǎng)管和服務(wù)器管理人員分配對應(yīng)的管理權(quán)限，原則上只允許一名系統(tǒng)管理員權(quán)限存在；按照國家實驗室認可標(biāo)準(zhǔn)和信息安全等級保護管理辦法等相關(guān)要求定期組織單位內(nèi)部自查和對下屬單位監(jiān)督檢查；組織網(wǎng)管人員定期培訓(xùn)。上述管理方法同樣適用于網(wǎng)絡(luò)安全部門對社會各信息單位開展等級保護檢查工作，在檢查各個單位的服務(wù)器時可根據(jù)各單位的配置經(jīng)驗按照配置類型進行分組，遵照典型案例的特點去驗證同組情況，在同組配置中尋找特例。

2 惡性病毒

ARP病毒、DDoS攻擊情況屢見于單位的內(nèi)網(wǎng)，經(jīng)常造成網(wǎng)絡(luò)癱瘓及數(shù)據(jù)丟失，基于此采取相應(yīng)的應(yīng)對防范措施尤為重要。如建立每臺內(nèi)網(wǎng)內(nèi)機器的 IPMAC列表，用專用軟件每天定時巡檢其對應(yīng)性；建立每臺工作用機的硬件及操作系統(tǒng)的配置檔案并存儲入庫；設(shè)立硬件防火墻，定期檢查機房內(nèi)主干網(wǎng)用路由器、交換機、防火墻的日志信息并導(dǎo)出保存；每臺工作用機由使用者負責(zé)維護，嚴(yán)格落實安全軟件的安裝和升級制度；每臺聯(lián)網(wǎng)機器制作并保存系統(tǒng)的備份，網(wǎng)管建立并保存服務(wù)器的備份；網(wǎng)管制作和保存單位內(nèi)部設(shè)備拓撲圖，一旦內(nèi)網(wǎng)有感染病毒的機器再現(xiàn)，能及時將該機器或其所屬子網(wǎng)隔離出內(nèi)網(wǎng)；可在條件允許的情況下，將內(nèi)網(wǎng)用3層交換機設(shè)置VLAN以區(qū)分出辦公、實驗、涉密等不同使用領(lǐng)域；與單位網(wǎng)絡(luò)的ISP簽訂協(xié)議，定期更換單位的公網(wǎng)IP，以規(guī)避有針對性的來自外網(wǎng)的DDoS、ARP攻擊。

3 手機無線上網(wǎng)

隨著智能手機的廣泛使用和無線寬帶技術(shù)的發(fā)展，網(wǎng)絡(luò)使用人群已由傳統(tǒng)的 PC向移動終端過渡。對無線信號屬性的掌握和移動終端的合理應(yīng)用成為應(yīng)注意的主要問題。如主流無線路由器等無線設(shè)備的常見型號及配置，信號穿透能力及散布范圍，設(shè)備對不同方向的信號衰減程度，不同型號設(shè)備的抗干擾性；關(guān)注和跟蹤藍牙的無線傳輸和發(fā)射技術(shù)；對獲得的目標(biāo)手機的基站定位參數(shù)進行解讀和正確拆分，并以此為根據(jù)在手機基站定位軟件上定位目標(biāo)手機的實際地點。

4 網(wǎng)絡(luò)音視頻文件傳輸

面對流通于網(wǎng)絡(luò)和存儲于單位服務(wù)器上的大量音視頻文件，對其進行有效分析和管理是保護自身信息安全和有效利用信息資源的重要工作。除了依靠專業(yè)技術(shù)開發(fā)對音視頻文件的獲取、壓縮和存儲的處理手段外，還可致力于開發(fā)對音視頻文件的分析和判別技術(shù)，尤其是集成頻率提取技術(shù)、人面識別技術(shù)、連續(xù)相似視頻合并及非焦點淡化技術(shù)的綜合處理模式。

5 電子數(shù)據(jù)鑒定

全國大部分地區(qū)已經(jīng)建立了電子數(shù)據(jù)鑒定實驗室，這對涉及電子數(shù)據(jù)、信息司法裁定具有重大意義。而作為信息單位，在具備對電子數(shù)據(jù)的分析、恢復(fù)、獲取等專業(yè)技術(shù)的同時，應(yīng)加強對本單位重要數(shù)據(jù)的保護及管理。涉及重要數(shù)據(jù)分析、保管的部門人員應(yīng)加強對電子數(shù)據(jù)鑒定領(lǐng)域的國家、行業(yè)標(biāo)準(zhǔn)及技術(shù)規(guī)范的學(xué)習(xí)。有條件的單位應(yīng)專門設(shè)立獨立部門和人員從事電子數(shù)據(jù)的提取、固定與恢復(fù)，數(shù)據(jù)的分析與鑒定，信息系統(tǒng)分析與鑒定等工作。對于重要信息數(shù)據(jù)的操作及保存要結(jié)合本單位工作特點制定專門的操作規(guī)范和流程。

6 信息保密意識和機制

信息部門在日常工作中要處理大量來自各個領(lǐng)域的數(shù)據(jù)，這些數(shù)據(jù)分為外部和內(nèi)部，其中相當(dāng)一部分被列為涉密數(shù)據(jù)，關(guān)系著本部門的經(jīng)濟利益、未來發(fā)展甚至全社會的安全與穩(wěn)定。因此信息部門在工作中應(yīng)進一步增強保密意識，涉密文件應(yīng)注明密級、保密期限、發(fā)放范圍和數(shù)量；要對形成重要數(shù)據(jù)、文件過程中的中間材料、介質(zhì)妥善保管；無需保管的，統(tǒng)一銷毀；接收涉密數(shù)據(jù)、文件時要及時清點并對存儲介質(zhì)登記造冊；涉密數(shù)據(jù)載體及文件應(yīng)鎖存于密碼柜或檔案柜中；此外，從事涉密數(shù)據(jù)業(yè)務(wù)的員工要經(jīng)過保密知識培訓(xùn)，提高保密意識。

［1］王天予.漏洞之殤 被忽視的誤區(qū)與盲區(qū)[EB/OL].http：//safe.zol.com.cn/226/2265212.html.2011.

［2］金波，黃道麗，夏榮.電子數(shù)據(jù)鑒定標(biāo)準(zhǔn)體系研究[EB/OL].http：//blog.legaldaily.com.cn/blog/html/83/2455883-34083.html.2013.

Network Security Challenges Faced by Information Departments and Relative Countermeasures

WANG Ju1，ZHANG Wei2
(1.National Computer Virus Emergency Response Center，Tianjin 300457，China；2.Case Department of Public Information Network Security Supervision Office，Tianjin Municipal Public Security Bureau，Tianjin 300020，China)

With the fast development of network technologies and their wide application，network security incidents are now increasing rapidly.Based on personal experiences as industry insiders and mature industrial practices，the authors discussed challenges faced by information departments in the areaof network security from the aspects of the rising of hacker attacks，malicious viruses，wireless internet accesses by mobile phones and internet transferringof audio/video files.In the end，some countermeasures were presented.

information department；network security；challenge

TP393.0

A

1006-8945(2014)12-0021-02

2014-11-05