“互聯網+”時代郵政信息化系統面臨的安全風險與防御措施

陳俊高

摘要

隨著移動通信、光纖通信、應用軟件等技術的快速發展，郵政行業已經進入到“互聯網+”時代，先后引入了郵政匯兌大集中系統、郵儲金融系統、郵政名址信息系統、郵政營業系統、郵政財務系統，形成了全網絡、多業務、互相融通的全程全網信息系統。但是，郵政信息化系統經過多年的運行，其存儲的信息越來越多，面臨著黑客、病毒和木馬等多種攻擊風險，亟需構建一個主動的、全面的安全防御系統，進一步保護郵政行業信息化系統的可靠運行。

【關鍵詞】郵政信息化系統 風險分析 安全評估 防御

1 引言

郵政行業是一個科技密集型行業，隨著計算機應用軟件的引入，郵政行業已經形成了快速、準確、安全和方便的局面，構建了覆蓋全國各地、所有生產環節、完全互聯互通、統一操作標準的信息系統，實現郵政行業人力資源、物資管理、營銷管理、財務管理等智能化、共享化和實時化，利用大規模數據挖掘、機器學習等實現信息服務功能。郵政行業信息化系統承載著郵政行業的各類型數據信息，郵政行業信息化系統在日常運行中面臨著嚴重的安全風險，比如網絡黑客的攻擊、病毒木馬的侵襲等，這些都為郵政行業機密數據遭破壞、遭盜竊帶來嚴重的危機。本文基于筆者多年的網絡安全風險分析和防御系統建設實踐，進一步列舉了歷年來網絡安全風險，同時提出了一種有效的防御措施，具有重要的作用和意義。

2 “互聯網+”時代郵政信息化系統面臨的安全風險分析

郵政行業互聯網可以劃分為三個關鍵內容，分別是內部綜合業務網、內部金融網和承載日常辦公系統的互聯網。經過多年的發展，郵政網絡面臨的安全風險也很多，比如外部互聯網帶來的業務數據泄漏風險、病毒及黑客攻擊風險。比如，2007年，黑客開發了一種熊貓燒香病毒，是一種能夠多次變種的蠕蟲病毒，曾經一度肆虐網絡，通過下載檔案感染互聯網資源，破壞計算機應用程序和系統，為數百萬臺帶來了重大損失。2012年，黑客又開發了一種金豬報喜蠕蟲病毒，這個病毒能夠感染系統中的com、exe、pif、src、litml和asp等文件，中讓大量的反病毒軟件中止運行，同時還可以刪除擴展名為gho的文件，造成系統備份文件丟失，為用戶帶來了重要的危害。

另外，郵政網絡面臨著風險侵入的威脅，這樣就會造成數據泄露或數據丟失。比如2017年5月12日，黑客從美國網絡安全防御實驗室盜竊了一種互聯網漏洞病毒，該病毒是一種蠕蟲式的勒索病毒軟件，該軟件利用NSA泄露的危險漏洞永恒之藍進行傳輸，掃描電腦上的TCP445端口，以蠕蟲病毒的模式進行傳播，攻擊主機同時可以加密主機上保存的文件，并且要求用戶使用比特幣形式支付贖金，截止到2017年5月16日，世界150多個國家遭受到了勒索病毒的攻擊，嚴重影響到了金融、能源和醫療行業，造成了嚴重的應用危機。

3 “互聯網+”時代郵政信息化系統面臨的安全防御措施

目前，入侵郵政信息化系統的網絡病毒、木馬采用了先進的面向對象、面向過程等技術，偽裝成正常的數據文件保存在系統中，并且采取了長期保存模式，同時這些技術開發的攻擊威脅更加智能，埋伏得更加隱蔽，因此這就造成了360安全衛士、卡巴斯基殺毒軟件、江民殺毒軟件等不能及時查殺病毒。因此，郵政網絡可以綜合分析當前先進的防御技術，比如入侵檢測、風險評估、殺毒軟件、木馬查殺軟件等，將這些技術融合在一起，構建一個多業務、多措施的整合防御模式，該模式可以實現數據采集、安全風險分析、安全評估、安全響應等功能，每一個功能都是主動的采集信息、分析風險、評估安全和響應威脅。

3.1 數據采集功能

目前，郵政信息化系統接入的軟硬件資源非常多，硬件設備包括路由器、交換機、服務器、智能手機、平板電腦、臺式機等，軟件資源包括操作系統、應用系統、防御系統、數據系統等，這些軟硬件資源運行過程中會產生許多的日志信息，數據采集模塊可以實時的、定期的獲取日志信息、流量信息，將這些信息發送給風險分析模塊，從而可以實現信息的強大采集功能。

3.2 風險分析功能

網絡安全風險分析是評估系統的核心模塊，數據采集完畢之后，可以對其進行歸一化處理，將不同類型的數據實現矩陣化，利用BP神經網絡、支持向量機、K均值算法等對預處理后的數據進行分析，利用已經學習到的安全風險規則分析數據，發現數據中潛藏的威脅數據，同時對其進行歸類分析，構建一個強大的安全風險分析系統。

3.3 安全評估功能

風險分析完成之后，安全評估功能可以采用量化的方法針對郵政信息化系統進行評估，從而能夠準確的獲取軟硬件資源的安全漏洞，針對這些漏洞按照既定標準進行評估，比如劃分為五個等級，分別是嚴重、輕度、一般、良好、較優等，然后針對嚴重和輕度的漏洞進行重點防御，啟動安全響應功能。

3.4 安全響應功能

網絡安全響應是主動防御的一個重要標志，也是網絡安全防御的關鍵，只要發現網絡中存在威脅，即可啟動各類型的防御軟件抵御、清楚威脅。安全響應功能可以配置防御、殺毒規則，利用主動的防御思想構建一個防御系統，這個防御系統包括入侵訪問控制、入侵檢測、360殺毒軟件等，這些防御軟件可以修補漏洞，啟動系統防御規則，及時清除網絡中風險內容。

4 結束語

郵政行業信息化系統安全防御是一項動態的、系統的、全面的工程，系統運行不但要構建一個安全防御系統，同時還要制定系統使用規則，從管理、技術等多個方面提升系統防御能力，保證郵政行業信息化系統的安全、可靠運行。

參考文獻

[1]王其民.大數據時代計算機網絡安全防御系統研究與設計[J].數字通信世界，2015，9（07）：111-112.

[2]王雪東.“互聯網+”時代信息安全主動防御系統研究與設計[J].信息安全與技術，2016，7（06）：5-6.

[3]陳彬.“互聯網+”時代主動安全防御系統構建研究[J].信息安全與技術，2017，2（01）：38-39.

[4]周文.信息化時代計算機網絡安全防護的技術研究[J].廣西民族大學學報（自然科學版），2015，21（si）：163-165.