新形勢(shì)下的網(wǎng)絡(luò)信息安全運(yùn)維分析

陳鎮(zhèn)

（浙江省醫(yī)療服務(wù)管理評(píng)價(jià)中心 浙江省杭州市 310000）

建設(shè)集中管理的網(wǎng)絡(luò)運(yùn)維平臺(tái)，實(shí)施統(tǒng)一監(jiān)控，掌握網(wǎng)絡(luò)資源使用情況，能達(dá)到規(guī)范數(shù)據(jù)安全的管控行為目的。借此及時(shí)處理安全事故，靈活變更及配置，讓信息資源實(shí)現(xiàn)可視化及可控的成效，提升安全能力，支持業(yè)務(wù)的順利推進(jìn)。

1 網(wǎng)絡(luò)平臺(tái)的需求概述

以某信息中心為例，其當(dāng)前園區(qū)內(nèi)網(wǎng)絡(luò)系統(tǒng)所能負(fù)擔(dān)的業(yè)務(wù)量已經(jīng)無法達(dá)到使用需要，所以應(yīng)當(dāng)實(shí)施系統(tǒng)改造，適應(yīng)辦公及科研任務(wù)的網(wǎng)絡(luò)運(yùn)用。

1.1 改造要求

該信息中心的6號(hào)院，系統(tǒng)需提升至萬兆級(jí)別骨干以及千兆至桌面。而8號(hào)院則要達(dá)到千兆骨干與百兆至桌面。此外，6號(hào)區(qū)域內(nèi)，預(yù)計(jì)增加240個(gè)信息點(diǎn)，購(gòu)入10臺(tái)交換機(jī)。在8號(hào)建立局域網(wǎng)，同時(shí)可連接所網(wǎng)。要求提高涉密工作內(nèi)容的安全性，為方便管理，將機(jī)房集中轉(zhuǎn)移，在6號(hào)院增設(shè)測(cè)試網(wǎng)絡(luò)。

1.2 安全改造

因?yàn)樵撔畔⒅行膶儆谝患?jí)保密的單位，所以在信息安全上的要求較高，在經(jīng)過數(shù)年的建設(shè)中，信息安全也達(dá)到一定級(jí)別，增強(qiáng)管理效力。在單位發(fā)展中，該信息中心網(wǎng)需要實(shí)施技術(shù)改造。其中，西區(qū)網(wǎng)絡(luò)應(yīng)當(dāng)能與本部網(wǎng)絡(luò)完成信息交換，為確保安全保密性，西區(qū)網(wǎng)絡(luò)連接本部網(wǎng)絡(luò)中，要求設(shè)置安全保管處理，維護(hù)科研活動(dòng)的有序開展。據(jù)系統(tǒng)給分析，該信息中心網(wǎng)面對(duì)內(nèi)外部的威脅，因而改造中，需注意內(nèi)外兼顧，如掃描平臺(tái)漏洞、網(wǎng)絡(luò)加密。

1.3 安全威脅

原網(wǎng)絡(luò)協(xié)議是TCP/IP，該協(xié)議不是針對(duì)安全性設(shè)計(jì)，導(dǎo)致系統(tǒng)會(huì)面臨一些安全問題。具體而言：

（1）物理方面，比如通路受損、被竊聽、電磁輻射、被干擾等，該類問題可憑借物理裝置及線路加強(qiáng)保護(hù)效果。信息中心原本的線路屬于非屏蔽類型，并且在廣域網(wǎng)中采取PVC線路，抵御電磁輻射的能力偏弱。

（2）網(wǎng)絡(luò)層中，要確保為有權(quán)限用戶提供對(duì)應(yīng)操作服務(wù)，以免出現(xiàn)攔截及竊聽等問題，對(duì)此需借助訪問控制及監(jiān)控、劃分局域網(wǎng)等實(shí)施處理。

（3）操作系統(tǒng)與數(shù)據(jù)庫(kù)方面，現(xiàn)有諸多操作及信息庫(kù)管理系統(tǒng)都有安全問題，如NT、Windows等。解決此種威脅的方式是更換安全系統(tǒng)，但如今的產(chǎn)品性能還未完全成熟，所以會(huì)選擇其他方式強(qiáng)化安全性，如補(bǔ)丁、檢測(cè)等。

（4）應(yīng)用平臺(tái)帶來的威脅一般是應(yīng)用軟件，因?yàn)槠脚_(tái)本身的復(fù)雜性較為顯著，會(huì)應(yīng)用OS安全加強(qiáng)手段及SSL等，保障平臺(tái)可用性。

（5）應(yīng)用系統(tǒng)展現(xiàn)出的安全能力和系統(tǒng)設(shè)計(jì)有較大關(guān)系，借助加密、防火墻等方式，保障數(shù)據(jù)完整性。但大多數(shù)系統(tǒng)對(duì)于訪問與安全通信上的關(guān)注度不高，假設(shè)系統(tǒng)設(shè)置有誤，會(huì)出現(xiàn)損失。收發(fā)文件依舊采取常規(guī)電子郵件，有可能發(fā)生信息泄漏及丟失的問題。

（6）安全管理的漏洞。因?yàn)榘踩芾韺?shí)際涉獵內(nèi)容多，執(zhí)行起來也比較復(fù)雜。系統(tǒng)本身配備較先進(jìn)的安全防護(hù)手段，但因?yàn)閭€(gè)別工作者操作有誤及管理員大意形成潛在威脅[1]。

2 網(wǎng)絡(luò)改造的設(shè)計(jì)討論

表1：運(yùn)行環(huán)境

2.1 安全設(shè)計(jì)內(nèi)容

2.1.1 物理安全處理

保障裝置設(shè)備安全，主要是防盜與日常管理等，根據(jù)案例信息中心涉密網(wǎng)絡(luò)實(shí)際要求，對(duì)整個(gè)機(jī)房實(shí)施加固，添加多項(xiàng)安防設(shè)施，交換機(jī)同樣是采用加鎖等方式。目前不會(huì)用到的網(wǎng)絡(luò)接口，需停止用對(duì)應(yīng)閑置端口，避免發(fā)生非授權(quán)應(yīng)用的情況。并通過IP綁定處理，保障連接終端處安全。在應(yīng)對(duì)非法接入時(shí)，信息中心原本裝設(shè)相應(yīng)的防護(hù)產(chǎn)品，克服部分接入威脅。但實(shí)踐應(yīng)用時(shí)，從非法接入到系統(tǒng)作出阻斷動(dòng)作的過程，會(huì)有明顯的延遲，導(dǎo)致實(shí)際防護(hù)性不高。改造設(shè)計(jì)中，未處理原本防護(hù)手段，直接增加IP+MAC，提高管控的效果，閑置端口借助DOWN處理。

2.1.2 系統(tǒng)運(yùn)行安全

該信息中心的涉密內(nèi)網(wǎng)規(guī)模較大，提高管控網(wǎng)絡(luò)病毒的難度，如果病毒侵入內(nèi)網(wǎng)某臺(tái)計(jì)算機(jī)，會(huì)牽扯到系統(tǒng)整體，產(chǎn)生的破壞力極大，所以需要對(duì)內(nèi)網(wǎng)整體均設(shè)置防護(hù)措施。除網(wǎng)絡(luò)病毒外，還會(huì)面臨惡意代碼的攻擊，導(dǎo)致參數(shù)信息被改動(dòng)、插入信息等，借助協(xié)議與系統(tǒng)底層的漏洞實(shí)現(xiàn)。采用針對(duì)性掃描處理，能篩除諸多類型惡意代碼。原有防病毒軟件，經(jīng)過測(cè)評(píng)不滿足當(dāng)前安全保密需要。在改造設(shè)計(jì)中，不僅配備防病毒的軟件，還額外增加達(dá)到保密標(biāo)準(zhǔn)的產(chǎn)品，整體重新部署。

2.1.3 信息保密舉措

（1）訪問控制，具體針對(duì)網(wǎng)絡(luò)層和業(yè)務(wù)資源兩個(gè)區(qū)域的管控，前者應(yīng)用防火墻，該種保護(hù)方式是按照具體安全策略，把控信息流。而且防火墻具備一定攻擊性，能維護(hù)信息安全。改造設(shè)計(jì)在信息中心西區(qū)，設(shè)置防火墻，以有效防護(hù)網(wǎng)絡(luò)層。中心服務(wù)器前端處，設(shè)置性能優(yōu)質(zhì)的防火強(qiáng)，使服務(wù)器和其余安全區(qū)建立平穩(wěn)的訪問通道。并融入網(wǎng)關(guān)設(shè)備，建立用戶和系統(tǒng)資源的聯(lián)系，完成訪問管控。所有部門均連接到各自的VLAN，并且各VLAN不可隨意訪問，可保障信息交換及訪問的安全。該信息中心系統(tǒng)服務(wù)中，可提供的功能均來自于網(wǎng)絡(luò)層，所以能借助網(wǎng)絡(luò)層達(dá)到訪問控制的目的。但大量服務(wù)功能由單個(gè)服務(wù)器及端口進(jìn)行，并且功能模塊實(shí)際所需的訪問權(quán)限有差異，只應(yīng)用網(wǎng)絡(luò)層不能輻射系統(tǒng)整體，需對(duì)應(yīng)用層合理化改造，滿足管控所有訪問權(quán)限的目的。原有網(wǎng)絡(luò)中布設(shè)RBAC，應(yīng)再次啟用，并增加對(duì)權(quán)限分類及設(shè)置標(biāo)識(shí)的方式，辨別訪問者的身份，提供對(duì)應(yīng)功能。

（2）密碼保護(hù)，涉密網(wǎng)路和信息中心本部使用光纖構(gòu)成組網(wǎng)，但二者信息傳輸距離極遠(yuǎn)，同時(shí)還不屬于同一可控范疇。網(wǎng)絡(luò)傳輸期間的信息安全是必須考慮的事項(xiàng)。若要把西區(qū)接進(jìn)本部網(wǎng)絡(luò)里，需增添遠(yuǎn)程設(shè)備加以處理，加強(qiáng)不可控部分的安全性。改造設(shè)計(jì)應(yīng)用IP加密處理，在二者遠(yuǎn)程接口位置，安裝加密機(jī)。

（3）系統(tǒng)安全，該項(xiàng)安全由系統(tǒng)里防護(hù)能力最差的環(huán)節(jié)決定，對(duì)此加以確定，可最大程度保障系統(tǒng)安全。相對(duì)有效的處理手段是定期開展安全分析，修正系統(tǒng)運(yùn)轉(zhuǎn)期間的漏洞[2]。

（4）數(shù)據(jù)庫(kù)，其為網(wǎng)路系統(tǒng)的關(guān)鍵，監(jiān)控使用系統(tǒng)以配備專門的設(shè)備，對(duì)操作行為及產(chǎn)生的記錄加以分析，及時(shí)制止容易破壞數(shù)據(jù)庫(kù)的造作。利用布置審計(jì)系統(tǒng)，能監(jiān)控命令操作，實(shí)施全面監(jiān)控，并保留違規(guī)行為的證據(jù)。其不會(huì)干擾正常的訪問行為，但如果檢測(cè)到異常操作，隨即作出相應(yīng)舉措，如記錄、報(bào)警等，甚至立即切斷當(dāng)前的網(wǎng)絡(luò)連接。

（5）邊界防護(hù)，針對(duì)此項(xiàng)安全要求需要組合應(yīng)用多項(xiàng)防護(hù)方式。以技術(shù)的角度來看，抵御網(wǎng)絡(luò)攻擊，應(yīng)兼顧防御與檢測(cè)兩項(xiàng)能力，融合防火墻與檢測(cè)的功能，構(gòu)成綜合防御機(jī)制。防火墻可用在第一道防線上，結(jié)合訪問控制，解決大多數(shù)攻擊問題。檢測(cè)則屬于第二道防線，保障網(wǎng)絡(luò)功能的前提下，全面監(jiān)控網(wǎng)絡(luò)環(huán)境，以及時(shí)察覺當(dāng)前操作異常，達(dá)到全天候的保護(hù)效果。在改造設(shè)計(jì)中，主要邊界防護(hù)項(xiàng)目包括西區(qū)接入、VLAN及服務(wù)器。首先，西區(qū)邊界，其屬于遠(yuǎn)程接入點(diǎn)，根據(jù)該信息中心統(tǒng)一的管理要求，在完成各終端的防護(hù)處理以后，當(dāng)成子域連接本部網(wǎng)。基于此，遠(yuǎn)程的數(shù)據(jù)傳輸中，具備安全加密處理策略，此時(shí)西區(qū)成為網(wǎng)絡(luò)安全區(qū)。對(duì)其邊界防護(hù)選擇設(shè)置性能良好的服務(wù)器裝置，完成網(wǎng)絡(luò)層管控。實(shí)際設(shè)計(jì)及部署時(shí)，倘若西區(qū)包含多個(gè)廠部及車間，對(duì)應(yīng)訪問權(quán)限有區(qū)別，可設(shè)置成無法隨意訪問的VLAN，直接借助VLAN連接本部網(wǎng)絡(luò)。其中的防火墻采取透明連接處理，配備安全防護(hù)處理，保障信息中心信息完整。其次是中心服務(wù)器，同樣選擇布設(shè)防火墻的處理方式。最后是子網(wǎng)邊界，通過連接各類VLAN，并結(jié)合中心服務(wù)器，實(shí)現(xiàn)相互之間的訪問及通訊。此外，關(guān)于文件傳輸上的管控，在取消默認(rèn)訪問后，全部信息訪問均經(jīng)過中心服務(wù)器。適當(dāng)縮減中間機(jī)的應(yīng)用量，并落實(shí)殺毒及涉密審查等處理。

2.2 硬件改造部分

（1）非法接入。當(dāng)前網(wǎng)絡(luò)設(shè)計(jì)在保留以往安全防護(hù)處理的前提下，增加IP+MAC，預(yù)防非法接入。借此能減輕網(wǎng)管工作壓力，由于限制終端連接，提升安全性的同時(shí)，也避免IP出現(xiàn)沖突。

（2）網(wǎng)絡(luò)病毒。在涉密內(nèi)網(wǎng)上，按照操作系統(tǒng)功能，設(shè)置對(duì)應(yīng)防病毒系統(tǒng)[3]。其中，郵件服務(wù)器若存在病毒會(huì)高效擴(kuò)散，引發(fā)死機(jī)的問題，增加網(wǎng)絡(luò)資源使用量。而中央管理的控制臺(tái)，能對(duì)所有節(jié)點(diǎn)進(jìn)行動(dòng)態(tài)監(jiān)測(cè)，采取統(tǒng)一管理，以解決突發(fā)病毒的情況。部署效果。該信息中心的涉密內(nèi)網(wǎng)實(shí)施整體防護(hù)，消除形成病毒與擴(kuò)散的空間。防毒軟件實(shí)施集中管控，及時(shí)更新，和防毒策略同步開展，并輸出相應(yīng)的日志資料。設(shè)置病毒相應(yīng)，抑制病毒擴(kuò)散。

（3）訪問控制。根據(jù)信息中心的情況，采取以下處理方式：首先，終端用戶設(shè)置標(biāo)識(shí)；其次，原有RBAC服務(wù)器，合理啟用，在各端口布置權(quán)限管控及分配；最后，在對(duì)外的80個(gè)系統(tǒng)端口，包含諸多使用單元，同樣采取訪問權(quán)限管控，并升級(jí)改造應(yīng)用系統(tǒng)，提高管控的精確度。

（4）掃描漏洞，針對(duì)服務(wù)器使用行為與程序中的異常實(shí)施全面檢測(cè)。掃描過程中，會(huì)模擬對(duì)應(yīng)攻擊包，保證判斷的準(zhǔn)確性。

（5）數(shù)據(jù)庫(kù)審計(jì)，可對(duì)相關(guān)行為實(shí)施監(jiān)控，并不干擾用戶使用，高效生成違規(guī)操作記錄。此項(xiàng)安全防護(hù)舉措，用在交換機(jī)處。

（6）邊界訪問。防火墻使用最新的產(chǎn)品，能完成內(nèi)容過濾等，準(zhǔn)備兩臺(tái)設(shè)備，分別放在西區(qū)邊界與中心區(qū)域。

2.3 運(yùn)維軟件設(shè)計(jì)

運(yùn)維軟件是信息中心網(wǎng)絡(luò)環(huán)境中的核心部分，設(shè)計(jì)中需強(qiáng)調(diào)安全可靠、實(shí)用、操作靈活、統(tǒng)一管理等。對(duì)此的分析技術(shù)路線包括四個(gè)階段，首先根據(jù)運(yùn)維管理的當(dāng)前狀況確定需求，并參照如今軟件開發(fā)情況細(xì)化改造標(biāo)準(zhǔn)，制定具體的操作任務(wù)，補(bǔ)充完善功能設(shè)定。構(gòu)建用例分析及關(guān)系，基于把握好需求的前提，整理出預(yù)期目標(biāo)。其次，設(shè)計(jì)軟件整體結(jié)構(gòu)，把運(yùn)維管理的系統(tǒng)合理分成若干模塊。再次，完成代碼編寫，保羅瀏覽器、接口函數(shù)、信息儲(chǔ)存操作的代碼。最后，組織整體測(cè)試，評(píng)估系統(tǒng)的應(yīng)用性能。

對(duì)于數(shù)據(jù)庫(kù)方面的設(shè)計(jì)，需在設(shè)置情景中，搭建出最佳運(yùn)行模式，完整保存數(shù)據(jù)資料，以支持系統(tǒng)運(yùn)行。軟件功能主要包括有六項(xiàng)，具體有網(wǎng)絡(luò)、檢測(cè)、故障、設(shè)備及桌面安全、報(bào)表。以故障管理為例，此功能會(huì)根據(jù)故障的嚴(yán)重情況，自動(dòng)發(fā)出不同的警示光信號(hào)，同時(shí)還同步發(fā)出郵件、短信等。在故障上報(bào)中，針對(duì)故障來源進(jìn)行排查。操作員能查找目前以及以往的故障信息，輸入所需的過濾標(biāo)準(zhǔn)，得出統(tǒng)計(jì)報(bào)表。系統(tǒng)對(duì)于各類故障警報(bào)資料，能查詢、增加注釋等。此外，系統(tǒng)可使警報(bào)逐漸升級(jí)，輔助技術(shù)員按照實(shí)現(xiàn)設(shè)置條件，及時(shí)追蹤及提示關(guān)鍵性故障。例如發(fā)出故障警報(bào)后，未能在設(shè)定時(shí)間中處理好，會(huì)提高警報(bào)的等級(jí)，增加通知工作者的數(shù)量。同時(shí)，提供關(guān)聯(lián)性的故障報(bào)警信號(hào)，避免和出現(xiàn)異常裝置有關(guān)設(shè)備受到波及，維護(hù)系統(tǒng)整體的運(yùn)行效果。[4]

3 網(wǎng)絡(luò)系統(tǒng)的性能測(cè)試

系統(tǒng)測(cè)試一般先針對(duì)單個(gè)構(gòu)件，評(píng)估具體功能及代碼情況。單元測(cè)試耗費(fèi)的成本和信息規(guī)模有關(guān)，并需利用專門工具完成。測(cè)試NET中，通常運(yùn)用Nunit，能檢測(cè)代碼功能，生成測(cè)試結(jié)果，可直接輸出結(jié)果，有效提升測(cè)試任務(wù)的推行效率。測(cè)試過程中，會(huì)對(duì)模塊與數(shù)據(jù)兩個(gè)部分開展工作，前者有信息導(dǎo)入及配置、補(bǔ)錄、分析、上傳、查詢等，后者主要關(guān)系到賬戶和業(yè)務(wù)標(biāo)識(shí)。本網(wǎng)絡(luò)系統(tǒng)實(shí)際運(yùn)行環(huán)境如表1所示。

通常而言，軟件測(cè)試包括黑盒和白盒，后者是基于程序架構(gòu)，評(píng)估用例設(shè)計(jì)效果，前者是從程序功能角度出發(fā)進(jìn)行評(píng)估。在測(cè)試期間，需注意使用工具的原則，挑選具有代表性的信息。關(guān)于運(yùn)維管理測(cè)試一般選擇前者。

在此類測(cè)試中，遇到的問題類型較多，如信息格式及大小等，無法通過常規(guī)的信息變換處理。比如，可為用戶提供多個(gè)選擇，能控制錄入有誤信息的概率，例如，錄入1991或者其他小于設(shè)定年份的信息，會(huì)發(fā)出對(duì)應(yīng)提醒，調(diào)整成對(duì)應(yīng)數(shù)值。本項(xiàng)目組在測(cè)試期間，在發(fā)現(xiàn)問題后立即執(zhí)行必要舉措，并設(shè)置測(cè)試原則，保證測(cè)試員正確操作，保證軟件程序滿足設(shè)計(jì)標(biāo)準(zhǔn)。把軟件系統(tǒng)交到客戶手中，放在現(xiàn)實(shí)辦公場(chǎng)景中試用，此實(shí)施階段往往能找出設(shè)計(jì)中忽略的問題。

4 結(jié)束語(yǔ)

通過改造升級(jí)網(wǎng)絡(luò)平臺(tái)系統(tǒng)，彌補(bǔ)原有的管理漏洞，并提升系統(tǒng)化可承受的業(yè)務(wù)工作量。利用對(duì)訪問用戶的身份識(shí)別與增加安全策略，維護(hù)網(wǎng)絡(luò)信息的完整性及安全性。以系統(tǒng)架構(gòu)上來說，實(shí)現(xiàn)擴(kuò)大平臺(tái)運(yùn)行規(guī)模的同時(shí)，保障基本應(yīng)用性能。