西藏地震信息網(wǎng)絡(luò)安全設(shè)計思考

李佳輯，許 亮，司金羅布，曹華文

(西藏自治區(qū)地震局，西藏 拉薩 850000)

0 引言

隨著信息網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)環(huán)境所面臨的安全形勢越來越嚴(yán)峻。近年來，全球各類網(wǎng)絡(luò)安全事件頻繁發(fā)生，網(wǎng)絡(luò)安全風(fēng)險趨于多樣化和復(fù)雜化，如木馬病毒、蠕蟲病毒、Ddos攻擊、黑客攻擊等。這些攻擊極大地困擾著各類用戶的正常工作使用，西藏地震信息網(wǎng)絡(luò)系統(tǒng)運行也存在同樣的被破壞的風(fēng)險。所以，有效保障信息網(wǎng)絡(luò)的安全穩(wěn)定運行，應(yīng)加強(qiáng)信息網(wǎng)絡(luò)安全管控，及時解除信息網(wǎng)絡(luò)安全面臨的威脅[1]。

1 西藏地震信息網(wǎng)絡(luò)現(xiàn)狀分析

西藏地震信息網(wǎng)絡(luò)以數(shù)字地震觀測網(wǎng)絡(luò)項目為基礎(chǔ)，通過階段性發(fā)展，目前形成了一套在業(yè)務(wù)區(qū)域邊界劃分較為明確、網(wǎng)絡(luò)邊界安全及應(yīng)用服務(wù)逐步提升的網(wǎng)絡(luò)架構(gòu)體系(見第15頁圖1)，但網(wǎng)絡(luò)安全防護(hù)工作只處于起步階段。所部署的網(wǎng)絡(luò)安全設(shè)備雖然配置了較為詳細(xì)的安全策略，但仍無法滿足目前網(wǎng)絡(luò)安全的需求，從整個網(wǎng)絡(luò)安全性考慮，缺乏安全審計、入侵檢測、網(wǎng)頁防篡改、終端安全防護(hù)等必要的措施。單位內(nèi)部服務(wù)器遭到黑客或病毒攻擊，很容易擴(kuò)散到整個網(wǎng)絡(luò)中，從而造成病毒、木馬或者黑客攻擊導(dǎo)致網(wǎng)絡(luò)阻塞，系統(tǒng)或數(shù)據(jù)庫遭受破壞，以及網(wǎng)站頁面掛馬、網(wǎng)頁被篡改及網(wǎng)站遭受攻擊等各類重大網(wǎng)絡(luò)安全事件。

目前，西藏地震信息網(wǎng)絡(luò)安全防護(hù)手段單一，只部署了3臺基礎(chǔ)防火墻系統(tǒng)，1臺Web應(yīng)用防火墻系統(tǒng)，互聯(lián)網(wǎng)和地震行業(yè)網(wǎng)無法做到物理隔離，只做了邏輯隔離策略，不同業(yè)務(wù)區(qū)間安全防護(hù)無有效的隔離措施。

行業(yè)網(wǎng)內(nèi)各類數(shù)據(jù)服務(wù)器無任何的安全防護(hù)措施，雖然外網(wǎng)服務(wù)器與其他服務(wù)器之間劃分了DMZ區(qū)域，但數(shù)據(jù)交互形式基本通過開放的互聯(lián)網(wǎng)絡(luò)進(jìn)行，本地數(shù)據(jù)服務(wù)器使用的網(wǎng)絡(luò)出口與其他單位互訪沒有具體的防護(hù)措施，很容易遭受各類攻擊，以及造成系統(tǒng)之間的交叉感染。

2 面臨的威脅

2.1 外聯(lián)安全威脅

Internet具有開放性，業(yè)務(wù)是基于公開的協(xié)議(Internet/intranet使用的TCP/IP協(xié)議以及FTP、E-mail、RCP、NFS等都包含許多不安全因素，存在許多漏洞)[2]，主要表現(xiàn)在:

(1) 對外服務(wù)的門戶網(wǎng)站、社會服務(wù)頁面等極易被篡改，被篡改后發(fā)布各類地震虛假信息及不當(dāng)言論，會造成社會的恐慌。

(2) 網(wǎng)站訪問者無法獲取自己需要的內(nèi)容，發(fā)布的各種信息將得不到有效傳達(dá)，影響信息的發(fā)布和傳播。

(3) 利用門戶網(wǎng)站掛載的郵件、OA等系統(tǒng)盜取單位內(nèi)部的大量信息。

(4) 在對外服務(wù)各類網(wǎng)頁中插入木馬等各類病毒程序，訪問者被感染，導(dǎo)致計算機(jī)病毒的傳播，引發(fā)系統(tǒng)崩潰，同時可能引發(fā)泄密事件等嚴(yán)重后果。

2.2 安全邊界威脅

網(wǎng)絡(luò)邊界劃分不明確，各類用戶仍可以利用被授權(quán)訪問的各類服務(wù)及端口進(jìn)行嘗試性窺探，如利用某臺服務(wù)器嘗試性探測其他弱口令服務(wù)器及終端等。因此，進(jìn)行嚴(yán)格的邊界訪問控制及對非授權(quán)訪問行為監(jiān)控管理已成為當(dāng)務(wù)之急。

2.3 病毒侵害威脅

隨著各種項目的不斷建設(shè)運行，西藏地震信息網(wǎng)絡(luò)系統(tǒng)內(nèi)服務(wù)器及終端數(shù)量不斷增加，而這些設(shè)備沒有安裝相關(guān)的病毒防護(hù)系統(tǒng)，如果一臺服務(wù)器或終端設(shè)備遭受病毒攻擊，則此病毒將極易在整個網(wǎng)絡(luò)中擴(kuò)散，導(dǎo)致整個網(wǎng)絡(luò)的癱瘓及用戶各類重要文件的丟失及破壞，如典型的“勒索病毒”等。

圖1 西藏地震信息網(wǎng)絡(luò)現(xiàn)狀圖Fig.1 The status of earthquake information network in Tibet

2.4 安全管理威脅

安全的基本條件是建立在完善的管理體系基礎(chǔ)上，技術(shù)手段主要的目的是協(xié)助完成管理職能。所以，要建立有效的網(wǎng)絡(luò)安全機(jī)制，必須建立健全相應(yīng)的安全策略以及安全管理制度，加強(qiáng)人員的安全意識，日常的安全管理遠(yuǎn)比單純的技術(shù)手段更加重要。

3 設(shè)計思路

通過對西藏地震信息網(wǎng)絡(luò)的深入分析，結(jié)合實際應(yīng)用及網(wǎng)絡(luò)安全情況，針對網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)，主要從網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化、訪問控制、防病毒、入侵檢測、安全審計、系統(tǒng)監(jiān)控、邊界完整性保護(hù)等方面進(jìn)行加強(qiáng)(見第16頁圖2)。

3.1 網(wǎng)絡(luò)層安全策略

核心網(wǎng)絡(luò)層主要是路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備組成的網(wǎng)絡(luò)架構(gòu)體系，主要是實現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸。核心網(wǎng)絡(luò)層一直被認(rèn)為是所有流量的最終承受者和匯聚者，所以對核心層的設(shè)計以及網(wǎng)絡(luò)安全的要求十分嚴(yán)格。

(1) 對外安全防護(hù)采用入侵防御系統(tǒng)。在對外防火墻、互聯(lián)網(wǎng)和DMZ區(qū)域之間部署入侵檢測系統(tǒng)，系統(tǒng)能夠較為準(zhǔn)確地監(jiān)測到網(wǎng)絡(luò)的異常流量，及時將安全威脅阻隔在網(wǎng)絡(luò)外部，起到有效的防護(hù)作用。

(2) 在兩臺核心交換機(jī)區(qū)域部署入侵檢測系統(tǒng)，能夠在發(fā)現(xiàn)如黑客及各類病毒攻擊時，及時發(fā)現(xiàn)其異常檢測行為，主動保護(hù)自己免受攻擊，實現(xiàn)內(nèi)部網(wǎng)絡(luò)的高級別威脅保護(hù)。

(3) 網(wǎng)絡(luò)層部署網(wǎng)絡(luò)全流量安全分析系統(tǒng)，在核心交換區(qū)域旁掛全流量分析系統(tǒng)，對內(nèi)網(wǎng)、DMZ區(qū)及外網(wǎng)3個重要區(qū)域進(jìn)行端口鏡像，接入系統(tǒng)，可實時對各區(qū)域的流量進(jìn)行分析及追蹤，有效地規(guī)避安全風(fēng)險，提高網(wǎng)絡(luò)性能及可用性價值。

3.2 系統(tǒng)應(yīng)用層安全策略

系統(tǒng)應(yīng)用層主要是各學(xué)科服務(wù)器及各樓層終端的主要接入層，系統(tǒng)層面臨的安全風(fēng)險主要來自兩方面，一方面主要是系統(tǒng)自身網(wǎng)絡(luò)結(jié)構(gòu)；另一方面來自系統(tǒng)層面日常的使用、配置及管理等。

(1) 系統(tǒng)應(yīng)用層部署安全審計系統(tǒng)。對各類業(yè)務(wù)系統(tǒng)及網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實時監(jiān)控，如網(wǎng)絡(luò)行為、網(wǎng)絡(luò)會話內(nèi)容等，防止業(yè)務(wù)信息遭受破壞、泄露、竊取。

(2) 系統(tǒng)應(yīng)用層部署堡壘機(jī)系統(tǒng)。堡壘機(jī)是在一種特定的環(huán)境下，為保障網(wǎng)絡(luò)安全而使用的各種手段，對網(wǎng)絡(luò)活動進(jìn)行分析、處理的一種技術(shù)手段[3]。堡壘機(jī)可以對系統(tǒng)層所有賬號進(jìn)行集中控制管理，提高信息訪問的安全性。

(3) 系統(tǒng)應(yīng)用層部署漏洞掃描系統(tǒng)。目的在于對本地或遠(yuǎn)程終端系統(tǒng)，在進(jìn)行網(wǎng)絡(luò)訪問中存在的各類風(fēng)險進(jìn)行實時的檢測分析，發(fā)現(xiàn)可利用的漏洞，同時提供修補(bǔ)建議。

(4) 在系統(tǒng)應(yīng)用層各學(xué)科服務(wù)區(qū)域部署日志審計系統(tǒng)。主要是采集、管理、存儲各學(xué)科服務(wù)在日常應(yīng)用中的大量分散異構(gòu)日志，主要分為系統(tǒng)、應(yīng)用及用戶三級審計，同時為安全事件的事后取證提供依據(jù)。

(5) 在DMZ區(qū)域部署網(wǎng)頁防篡改系統(tǒng)。由于應(yīng)用層對外服務(wù)全部部署于DMZ區(qū)域，且大部分為B/S架構(gòu)，所以極易發(fā)生各類攻擊事件，造成網(wǎng)頁被篡改。部署此系統(tǒng)主要是保護(hù)網(wǎng)站的靜態(tài)網(wǎng)頁和動態(tài)網(wǎng)頁，完全杜絕篡改內(nèi)容流出，并進(jìn)行自動恢復(fù)。對主要的攻擊手段，如SQL注入、XSS等進(jìn)行有效的阻斷，有效防護(hù)動態(tài)內(nèi)容的篡改。

(6) 數(shù)據(jù)對于用戶至關(guān)重要，而數(shù)據(jù)的真正安全是基礎(chǔ)。數(shù)據(jù)安全主要包括數(shù)據(jù)庫、數(shù)據(jù)傳輸及數(shù)據(jù)存儲安全等，數(shù)據(jù)庫審計系統(tǒng)可以通過有效的解析和智能關(guān)聯(lián)，詳細(xì)記錄與數(shù)據(jù)庫有關(guān)的各種操作痕跡，如，查詢、新增、修改、刪除等[4]。

(7) 部署一套病毒查殺系統(tǒng)。主要用于服務(wù)器和終端的防病毒保護(hù)。系統(tǒng)提供病毒運維管理界面，便于對各類終端信息的管控，最大限度避免終端及服務(wù)端遭受各類病毒及惡意代碼的攻擊。

3.3 安全管理策略

除技術(shù)層面的各種措施可以有效控制各類安全威脅外，安全管理的策略也是必不可少的手段，需要建立健全各類安全管理體系，使安全防范措施可以有效實施，也是網(wǎng)絡(luò)系統(tǒng)安全實現(xiàn)和維系的重要保證。安全管理措施和安全技術(shù)措施互相補(bǔ)充，共同構(gòu)建完整有效的網(wǎng)絡(luò)安全保障體系。安全管理主要考慮安全的管理機(jī)構(gòu)、管理制度，以及對內(nèi)部人員的安全管理、網(wǎng)絡(luò)安全教育培訓(xùn)、系統(tǒng)建設(shè)及運維的安全管理以及網(wǎng)絡(luò)安全事件應(yīng)急制度等。

圖2 西藏地震信息網(wǎng)絡(luò)安全設(shè)計圖Fig.2 Design of earthquake information network security in Tibet

4 結(jié)語

隨著社會不斷發(fā)展，信息網(wǎng)絡(luò)將會是整個社會交流的基礎(chǔ)手段，隨之而來的信息網(wǎng)絡(luò)安全也面臨嚴(yán)峻的考驗，尤其是近幾年各類安全事件攻擊手段的層出不窮，雖然在技術(shù)層面部署各類安全設(shè)備，可以有效解決網(wǎng)絡(luò)攻擊事件的發(fā)生，但沒有絕對的網(wǎng)絡(luò)安全，沒有哪一種設(shè)備可以完全保證網(wǎng)絡(luò)的絕對安全性。因此，在實際運用中，需要對各自網(wǎng)絡(luò)的安全運行進(jìn)行全方位考慮，快速了解各類網(wǎng)絡(luò)安全漏洞及事件，合理高效地運用防護(hù)措施，形成一套系統(tǒng)的、全方位的網(wǎng)絡(luò)安全方案，最大限度提高網(wǎng)絡(luò)安全性。