信息安全技術(shù)在人社網(wǎng)絡(luò)中的應(yīng)用

摘 要：隨著移動(dòng)互聯(lián)網(wǎng)、電子政務(wù)等的快速發(fā)展，人社網(wǎng)絡(luò)面臨日益嚴(yán)峻的信息安全問(wèn)題。隨著“掌上人社”等外網(wǎng)平臺(tái)的推廣使用，通過(guò)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)和管理，不斷推進(jìn)信息安全技術(shù)的廣泛應(yīng)用，增強(qiáng)對(duì)外部網(wǎng)絡(luò)不安全因素的防御能力，建立網(wǎng)絡(luò)安全新生態(tài)。

關(guān)鍵詞：互聯(lián)網(wǎng)+人社;信息安全;安全防護(hù)

1 緒論

近年來(lái)，我國(guó)信息技術(shù)快速發(fā)展，移動(dòng)互聯(lián)網(wǎng)、電子政務(wù)、云計(jì)算、大數(shù)據(jù)、微信、自媒體等各種新型業(yè)務(wù)相互合作，相互促進(jìn)。在政府部門(mén)、互聯(lián)網(wǎng)相關(guān)機(jī)構(gòu)、信息安全廠商和廣大網(wǎng)民的一起努力下，我國(guó)政企相關(guān)單位和網(wǎng)民的信息安全意識(shí)得到了明顯提高，互聯(lián)網(wǎng)信息安全狀況客觀上表現(xiàn)為相對(duì)穩(wěn)定的態(tài)勢(shì)。但從信息安全的深程度來(lái)看，互聯(lián)網(wǎng)中黑客各種非法活動(dòng)仍然比較活躍，惡意程序、網(wǎng)絡(luò)釣魚(yú)、網(wǎng)站后門(mén)、Web應(yīng)用攻擊、DoS拒絕服務(wù)攻擊等信息安全事件保持著一定的增長(zhǎng)，這些均嚴(yán)重影響了政府、企業(yè)和廣大網(wǎng)民的正當(dāng)合法權(quán)益，對(duì)相關(guān)行業(yè)的健康安全發(fā)展帶來(lái)了一定的不利。另外，針對(duì)特定目標(biāo)群體的APT攻擊不斷增加，國(guó)家和企業(yè)的網(wǎng)絡(luò)信息安全系統(tǒng)仍受到嚴(yán)峻威脅。

隨著“互聯(lián)網(wǎng)+人社”建設(shè)的深入推進(jìn)，某市人力資源和社會(huì)保障局的信息化建設(shè)飛速發(fā)展，為提高工作效率，提升服務(wù)水平，發(fā)揮了重要作用。當(dāng)前，網(wǎng)絡(luò)和信息安全的形勢(shì)也日益嚴(yán)峻，某市人力資源和社會(huì)保障局信息中心通過(guò)不斷完善信息安全管理制度、定期開(kāi)展網(wǎng)絡(luò)和信息系統(tǒng)安全巡查工作、落實(shí)應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍，有效地保障了各類(lèi)系統(tǒng)的安全、穩(wěn)定、高效運(yùn)行。隨著“掌上人社”等外網(wǎng)平臺(tái)的推廣使用，通過(guò)加強(qiáng)網(wǎng)絡(luò)信息安全建設(shè)，推進(jìn)信息安全技術(shù)應(yīng)用，加強(qiáng)對(duì)外部網(wǎng)絡(luò)潛在的安全威脅和風(fēng)險(xiǎn)的防御能力，建立網(wǎng)絡(luò)安全新生態(tài)。

2 信息安全技術(shù)應(yīng)用

2.1 內(nèi)外網(wǎng)數(shù)據(jù)交互分析

隨著某市人力資源和社會(huì)保障局信息建設(shè)的發(fā)展，隨著“互聯(lián)網(wǎng)+人社”建設(shè)的深入推進(jìn)，某市人力資源和社會(huì)保障局在互聯(lián)網(wǎng)上開(kāi)放了多個(gè)業(yè)務(wù)系統(tǒng)（如掌上人社、網(wǎng)上申報(bào)等多個(gè)業(yè)務(wù)系統(tǒng)），互聯(lián)網(wǎng)和人社內(nèi)網(wǎng)之間交換的數(shù)據(jù)量越來(lái)越大，并且呈現(xiàn)成倍增長(zhǎng)的趨勢(shì)。

根據(jù)相關(guān)法律法規(guī)要求，內(nèi)外網(wǎng)不能采用邏輯隔離方案（如防火墻）來(lái)實(shí)現(xiàn)數(shù)據(jù)交互，需要通過(guò)兩個(gè)完全隔離的不同安全區(qū)域的數(shù)據(jù)交換，也就是內(nèi)外網(wǎng)隔離交換產(chǎn)品（網(wǎng)閘），內(nèi)外網(wǎng)數(shù)據(jù)交換平臺(tái)來(lái)實(shí)現(xiàn)。這樣，既可以防止來(lái)自外部網(wǎng)絡(luò)的各種潛在攻擊，也可以防止內(nèi)部網(wǎng)絡(luò)相關(guān)信息的外泄。在確證信息安全的情況下，最終實(shí)現(xiàn)了網(wǎng)間信息的安全交換，確保交換的數(shù)據(jù)完整、安全、可靠。

2.2 Web防護(hù)

由于人社局在互聯(lián)網(wǎng)上部署了多個(gè)網(wǎng)站（Web）業(yè)務(wù)，根據(jù)近幾年的運(yùn)維記錄，曾發(fā)生多起安全事件，都是Web安全問(wèn)題。國(guó)際知名機(jī)構(gòu)Gartner的調(diào)查數(shù)據(jù)表明，網(wǎng)絡(luò)信息安全攻擊中有75%是發(fā)生在Web應(yīng)用上，這表明黑客攻擊的主要目標(biāo)已轉(zhuǎn)向Web應(yīng)用。

Web應(yīng)用防火墻專(zhuān)注于網(wǎng)站及Web應(yīng)用系統(tǒng)的應(yīng)用層專(zhuān)業(yè)安全防護(hù)，很好地解決了傳統(tǒng)安全產(chǎn)品（如網(wǎng)絡(luò)防火墻、入侵防御系統(tǒng)等）難以對(duì)應(yīng)用層深度防御的問(wèn)題。通過(guò)部署明御Web應(yīng)用防火墻可以有效地緩解網(wǎng)站及Web應(yīng)用系統(tǒng)面臨如“0WASP TOP 10”中定義的常見(jiàn)威脅，能夠快速應(yīng)對(duì)黑客對(duì)Web應(yīng)用業(yè)務(wù)帶來(lái)的潛在威脅，能夠智能鎖定黑客，并通知管理員對(duì)相關(guān)代碼進(jìn)行安全加固。

2.3 數(shù)據(jù)庫(kù)防護(hù)

數(shù)據(jù)庫(kù)是企業(yè)核心業(yè)務(wù)開(kāi)展過(guò)程中最重要的資產(chǎn)，通常都保存有重要的商業(yè)機(jī)密信息和客戶(hù)資源，這些信息對(duì)于企業(yè)來(lái)說(shuō)至關(guān)重要，必須加以嚴(yán)格保護(hù)，以防止非法入侵者和惡意競(jìng)爭(zhēng)者獲取。

（1）防止外部非法入侵。非法入侵者通常會(huì)利用Web程序的漏洞，發(fā)動(dòng)SQL注入攻擊;或者通過(guò)Web服務(wù)器作為跳板，借助數(shù)據(jù)庫(kù)系統(tǒng)本身的漏洞發(fā)動(dòng)攻擊和非法入侵。虛擬補(bǔ)丁技術(shù)可以通過(guò)SQL注入特征庫(kù)來(lái)防范SQL注入攻擊，可對(duì)此類(lèi)攻擊行為有著較好的防范效果。

（2）加強(qiáng)相關(guān)人員管理。在程序開(kāi)發(fā)過(guò)程中，系統(tǒng)開(kāi)發(fā)人員、外包人員、系統(tǒng)管理和維護(hù)人員等，均擁有直接訪問(wèn)數(shù)據(jù)庫(kù)的安全權(quán)限，可能會(huì)存在有意無(wú)意的不安全操作，會(huì)對(duì)數(shù)據(jù)庫(kù)帶來(lái)破壞。可以通過(guò)限制數(shù)據(jù)庫(kù)高危命令的執(zhí)行來(lái)有效防范，例如限制無(wú)Where的更新操作、限制truncate、drop等高危命令的使用，避免造成嚴(yán)重?fù)p失。

（3）加強(qiáng)敏感數(shù)據(jù)的安全保護(hù)。非法入侵者、程序開(kāi)發(fā)人員可以通過(guò)工具軟件批量下載敏感數(shù)據(jù)，系統(tǒng)運(yùn)維人員可以遠(yuǎn)程或本地批量導(dǎo)出敏感數(shù)據(jù)。加強(qiáng)敏感數(shù)據(jù)的安全保護(hù)，限制能訪問(wèn)敏感數(shù)據(jù)的用戶(hù)、時(shí)間和地點(diǎn)，限制對(duì)敏感數(shù)據(jù)的查詢(xún)和下載。

（4）加強(qiáng)安全審計(jì)。系統(tǒng)業(yè)務(wù)人員可能在利益驅(qū)使下，通過(guò)業(yè)務(wù)系統(tǒng)提供的功能訪問(wèn)敏感數(shù)據(jù)，可能會(huì)售賣(mài)相關(guān)信息和篡改數(shù)據(jù)。加強(qiáng)對(duì)所有數(shù)據(jù)訪問(wèn)行為的進(jìn)行記錄，對(duì)可能存在的風(fēng)險(xiǎn)行為進(jìn)行短信、郵件等方式的告警，提供事后追蹤分析工具。

2.4 安全日志審計(jì)

通過(guò)主動(dòng)和被動(dòng)相結(jié)合的方法和手段，實(shí)時(shí)不間斷地動(dòng)態(tài)采集用戶(hù)網(wǎng)絡(luò)中各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、以及各種應(yīng)用系統(tǒng)產(chǎn)生的安全日志數(shù)據(jù)，并將這些數(shù)據(jù)匯總到日志審計(jì)中心，進(jìn)行集中化存儲(chǔ)、索引、備份、全文檢索、實(shí)時(shí)搜索、審計(jì)、告警、響應(yīng)，出具相關(guān)的安全報(bào)告，知悉全網(wǎng)的整體安全運(yùn)行態(tài)勢(shì)，實(shí)現(xiàn)全生命周期的安全日志管理。結(jié)合云端廣泛的外網(wǎng)威脅情報(bào)信息，可為內(nèi)網(wǎng)多源日志的關(guān)聯(lián)分析提供高可信情報(bào)信息，有效提升APT攻擊和橫向移動(dòng)攻擊的識(shí)別準(zhǔn)確率。

基于威脅情報(bào)和企業(yè)本地日志、流量、IT基線監(jiān)控等安全大數(shù)據(jù)，通過(guò)對(duì)海量數(shù)據(jù)進(jìn)行多維、快速、自動(dòng)化的關(guān)聯(lián)分析發(fā)現(xiàn)本地的威脅和異常行為。同時(shí)，通過(guò)圖形化、可視化技術(shù)將這些安全威脅和異常的總體安全態(tài)勢(shì)用最直觀的方式展現(xiàn)出來(lái)，有利于管理員迅速做出判斷和決策。

3 結(jié)語(yǔ)

在“互聯(lián)網(wǎng)+”快速發(fā)展的時(shí)代，人們通過(guò)互聯(lián)網(wǎng)去了解政府部門(mén)頒布的各種文件、政策等信息，并通過(guò)手機(jī)APP辦理相關(guān)業(yè)務(wù)，這帶來(lái)快捷方便的同時(shí)，也帶來(lái)了一定的安全隱患。通過(guò)網(wǎng)絡(luò)安全意識(shí)的不斷提高、信息安全技術(shù)的廣泛應(yīng)用，以及安全管理措施的升級(jí)，我國(guó)的信息化建設(shè)將更上一層樓。

參考文獻(xiàn)：

[1]陳國(guó)濤.運(yùn)用“互聯(lián)網(wǎng)+智慧人社”提升服務(wù)效能的思考[J].中國(guó)信息化，2018（7）：64-66.

[2]朱忠池.人社領(lǐng)域信息安全與架構(gòu)設(shè)計(jì)[J].電子技術(shù)與軟件工程，2017（9）：211-212.

項(xiàng)目：2019年度浙江省高等學(xué)校國(guó)內(nèi)訪問(wèn)工程師項(xiàng)目

作者簡(jiǎn)介：黃林國(guó)（1972-），男，浙江臺(tái)州人，副教授，研究方向：信息安全與管理。