淺析計算機信息安全技術及防護

戴瑞凱

摘要：我國網絡安全建設最初主要以產品堆疊輔以運維策略實現，這在云計算、物聯網、移動互聯網、大數據等新技術快速普及，新型高危事件日益頻發的背景下，顯得力不從心。本文結合近年我國網絡安全監測態勢情況，圍繞當前信息安全防護面臨的問題及使用的技術展開論述。

關鍵詞：計算機;信息安全;防護

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2019）09-0190-01

近年來，云計算、5G、區塊鏈等新技術快速運用，催生了一系列新型高危信息安全事件。例如，云平臺成為攻擊者攫取經濟利益的目標，比特幣匿名持有屬性給非法謀利而不被追溯提供便捷，各類新的網絡攻擊形態對信息安全技術及防護提出了嚴峻挑戰。

1 信息安全防護現狀

近年來，網絡安全風險不斷向政治、經濟、文化、社會、生態、國防等領域傳導滲透。2018年，CNCERT監測的我國互聯網網絡安全態勢總體情況如下[1]。

1.1 惡意程序

2018年計算機惡意程序樣本數量超億個，涉及計算機惡意程序家族多達51萬個，全年計算機惡意程序傳播次數日均達500萬余次。

1.2 安全漏洞

2018年收錄的安全漏洞數量中，“零日”漏洞收錄數量占比37.9%，高達5381個，同比增長39.6%。收錄漏洞中應用程序、操作系統、網絡設備漏洞占據了96%以上的比例。

1.3 網站安全

2018年針對我國境內網站的仿冒頁面數量較前一年增長了7.2%。其中，仿冒政務類網站數量明顯上升，占比高達25.2%。

1.4 APT攻擊

全球專業網絡安全機構發布了各類高級威脅研究報告478份，同比增長了約3.6倍，已被確認的APT攻擊組織包括APT28、Lazarus等53個，受攻擊的領域主要包括國防、政府、金融、外交和能源等。

1.5 云安全

在各類型網絡安全事件數量中，云平臺上的DDoS攻擊次數、被植入后門的網站數量、被篡改網站數量均占比超過50%。同時，攻擊者經常利用云平臺發起網絡攻擊。

2 安全防護面臨的主要問題

2.1 固有存在的系統漏洞

計算機軟硬件存在安全漏洞，這是信息安全的源頭因素。其中，已知漏洞可通過安全滲透檢測、漏洞掃描等手段及時加以修復，但更多未知“零日”漏洞帶來的威脅防不勝防。

2.2 防護體系的缺、漏項

主要指手段配套的缺漏項、策略配置合理性及有效性問題等。前者主要是指配套手段不完備，后者主要是指策略設計缺陷、有效性驗證缺失等帶來的安全風險未有效降低問題。

2.3 安全管理制度的問題

管理制度問題主要是指制度缺失及執行不到位等問題，如漏洞掃描和補丁升級不及時，應急響應機制不完善等，都可能弱化技術手段應有的防護效應。

3 主要信息安全技術及運用分析

3.1 防火墻

當兩個或多個網絡之間通信時，防火墻利用包過濾等技術識別計算機網絡信息，實現控制訪問尺度、過濾信息。策略最小化是防火墻使用的關建[2]。其局限主要有：對應用層的深層攻擊行為無能為力、無法解決來自內網的攻擊。如針對頻發的黑產利益、政治意圖網站安全事件，需配備Web應用防護系統、IPS系統加以補充防護。

3.2 入侵防御

IDS最初定位于彌補防火墻和防病毒軟件在OSI模型第4到第5層間留下的防護空檔，主要對那些異常的、可能是入侵行為的數據進行檢測和報警。“瞬間攻擊”加劇了IPS對IDS的補充，重點對被明確判斷為攻擊行為、會對網絡和數據造成危害的惡意行為進行檢測和防御。盡管被主流采用，但IPS存在單點故障、性能瓶頸、誤報和漏報等局限，可通過雙機熱備部署、性能匹配等方式進行優化。

3.3 防病毒

防毒技術可分為病毒預防技術、病毒檢測技術及病毒清除技術，近年來各項技術在與病毒的博弈中不斷演進，發揮了積極作用。但也存在局限：防病毒產品均以單機為防病毒對象，不能有效地防止病毒在網上蔓延;清除病毒大都是在某種病毒出現后;殺毒軟件對有些變種病毒的清除無能為力。

3.4 安全檢測

各單位應定期開展網站安全滲透測試、漏洞掃描，及時發現風險隱患、修復漏洞。但漏洞掃描僅能發現已知漏洞，對勒索病毒、APT攻擊常用的“零日”漏洞檢測無能為力，重點系統的漏洞挖掘亟待加強。

3.5 APT防御

傳統的安全防御體系對于APT攻擊形同虛設。主流解決思路是：基于未知文件行為檢測的方法、基于終端應用監控的方法、基于大數據分析的方法。涉及的關建技術包括：URL異常檢測、沙箱檢測技術、信譽技術、異常流量分析技術等。可通過部署全網安全態勢預警系統，基于對內部網絡的安全日志、報警事件全自動的分析歸納，對全網安全實現預警[3]。

3.6 云防護

隨著云計算浪潮的進一步擴張，企業的IT架構必將隨之變化，網絡安全邊界也變得越來越模糊。企業需借助安全運營中心或事件管理平臺，對發現的漏洞情報、漏洞告警、入侵事件、安全配置等事件進行風險管理和收斂，規避已知事前存量風險;充分利用云上安全組、WAF等功能，做好訪問控制和常見威脅的入侵防御;通過使用云廠商提供的快照備份、鏡像備份、數據備份等便捷功能，做好數據的備份[4]。

4 結語

網絡攻擊和防護是一個此消彼長的過程。未來，隨著信息化、數字化、智能化的縱深發展，人類社會文明的延續還將空前依賴于數字世界，彼時信息系統的攻陷、數據竊取篡改甚至控制行為的奪取，都將嚴重影響人類社會安全穩定，個人、團體利用網絡攻擊技術影響機構、社會乃至國家的威脅更加凸顯，網絡空間防護技術的快速跟進和高可靠發展任重道遠。

參考文獻

[1] 國家計算機網絡應急技術處理協調中心.2018年我國互聯網網絡安全態勢綜述[EB/OL].[2018-04-01].http：//www.cac.gov.cn/1124379080_15554834432651n.pdf.

[2] 陳興躍.勒索蠕蟲病毒事件反思[J].中國信息化，2017（6）：8-11.

[3] 糜旗.基于APT網絡攻擊的技術研究[J].計算機與現代化，2014（10）：92-94.

[4] 騰訊安全，FreeBuf.2019年上半年云安全趨勢報告[EB/OL].[2019-08-09].https：//www.freebuf.com/articles/paper/211311.html.

Abstract：Our country's Cyberspace security construction was initially realized by product stacking supplemented by operation and maintenance strategy. It is more and more incompatible with the development of the times， especially with the rapid development of new technologies such as cloud computing， Internet of Things， mobile Internet and big data. With the rapid popularization and the increasingly frequent occurrence of new high-risk incidents， safety protection is even more inadequate. Based on the situation of Cyberspace security monitoring in China in recent years， this paper discusses the problems faced by current information security protection and the technologies used.

Key words：computer;Information security;Protection