信息部门在网络安全工作中的挑战与应对

王 琚，张 伟

(1.国家计算机病毒应急处理中心 天津300457；

2.天津市公安局公共信息网络安全监察总队案件支队 天津300020)

信息部门在网络安全工作中的挑战与应对

王 琚1，张 伟2

(1.国家计算机病毒应急处理中心 天津300457；

2.天津市公安局公共信息网络安全监察总队案件支队 天津300020)

随着网络技术的飞速发展和广泛应用，网络安全事件日益增多。结合信息安全工作的亲身体会，基于业内的成熟做法及工作经验，从网络黑客案件、恶性病毒、手机无线上网、网络传输音视频文件等几方面论述了信息部门在网络安全工作中面临的挑战，并提出了应对建议。

信息部门 网络安全 挑战

1 网络黑客

随着网络技术的飞速发展和广泛使用，网络安全事件日益增多，其中黑客类案件成为主要部分。黑客案件的性质已从过去混杂恶意攻击、窃取信息、个人炫技等多种因素转变为以非法手段攫取经济利益为主要目的。黑客的攻击对象主要针对金融、通讯、教育系统的服务器资源以及个人的网游、网银信息资源。对单位企业网站漏洞的利用是黑客的主要攻击手段。网站漏洞有多种类型，包括操作系统类型、数据库服务器类型、Web服务器类型、FTP服务器类型、应用程序类型等。操作系统型漏洞是开发厂商设计时留下的缺陷，它的解决方法包括及时更新系统补丁。单纯 FTP服务器型漏洞可以靠打上相应补丁进行防范，但通常 FTP服务与其他服务共处一台服务器，一旦别的服务漏洞遭到攻击，就会造成所有服务的攻破。应用程序型漏洞来源于第三方应用程序自身，一方面应慎重安装应用软件，另一方面要安装安全软件并及时查毒。Web服务器型漏洞是黑客利用的重点，它主要包括跨站脚本执行漏洞、SQL注入漏洞、缓冲区溢出漏洞、拒绝服务漏洞、CGI源代码泄漏漏洞等，而数据库服务器也多出现缓冲区溢出漏洞。信息部门的网管要清楚了解本部门网站服务器和数据库服务器的配置，如它们的组合是ASP＋SQL Server，还是 PHP＋MySQL，每种脚本语言及数据库的主要命令怎样应用。如果由网络公司代为搭建服务器，应向公司的工程师详细咨询并索要服务器的使用说明文档。对自身服务器漏洞的查询可以依靠软硬件的漏洞扫描工具来完成。对网络机房设备的安全维护应当建立健全的管理机制，如制定安全管理制度，制度条例以条文形式张贴于机房室内；制定网管人员每日巡查制度并撰写巡检报告；建立网络漏洞定期扫描和评估制度；为每名网管和服务器管理人员分配对应的管理权限，原则上只允许一名系统管理员权限存在；按照国家实验室认可标准和信息安全等级保护管理办法等相关要求定期组织单位内部自查和对下属单位监督检查；组织网管人员定期培训。上述管理方法同样适用于网络安全部门对社会各信息单位开展等级保护检查工作，在检查各个单位的服务器时可根据各单位的配置经验按照配置类型进行分组，遵照典型案例的特点去验证同组情况，在同组配置中寻找特例。

2 恶性病毒

ARP病毒、DDoS攻击情况屡见于单位的内网，经常造成网络瘫痪及数据丢失，基于此采取相应的应对防范措施尤为重要。如建立每台内网内机器的 IPMAC列表，用专用软件每天定时巡检其对应性；建立每台工作用机的硬件及操作系统的配置档案并存储入库；设立硬件防火墙，定期检查机房内主干网用路由器、交换机、防火墙的日志信息并导出保存；每台工作用机由使用者负责维护，严格落实安全软件的安装和升级制度；每台联网机器制作并保存系统的备份，网管建立并保存服务器的备份；网管制作和保存单位内部设备拓扑图，一旦内网有感染病毒的机器再现，能及时将该机器或其所属子网隔离出内网；可在条件允许的情况下，将内网用3层交换机设置VLAN以区分出办公、实验、涉密等不同使用领域；与单位网络的ISP签订协议，定期更换单位的公网IP，以规避有针对性的来自外网的DDoS、ARP攻击。

3 手机无线上网

随着智能手机的广泛使用和无线宽带技术的发展，网络使用人群已由传统的 PC向移动终端过渡。对无线信号属性的掌握和移动终端的合理应用成为应注意的主要问题。如主流无线路由器等无线设备的常见型号及配置，信号穿透能力及散布范围，设备对不同方向的信号衰减程度，不同型号设备的抗干扰性；关注和跟踪蓝牙的无线传输和发射技术；对获得的目标手机的基站定位参数进行解读和正确拆分，并以此为根据在手机基站定位软件上定位目标手机的实际地点。

4 网络音视频文件传输

面对流通于网络和存储于单位服务器上的大量音视频文件，对其进行有效分析和管理是保护自身信息安全和有效利用信息资源的重要工作。除了依靠专业技术开发对音视频文件的获取、压缩和存储的处理手段外，还可致力于开发对音视频文件的分析和判别技术，尤其是集成频率提取技术、人面识别技术、连续相似视频合并及非焦点淡化技术的综合处理模式。

5 电子数据鉴定

全国大部分地区已经建立了电子数据鉴定实验室，这对涉及电子数据、信息司法裁定具有重大意义。而作为信息单位，在具备对电子数据的分析、恢复、获取等专业技术的同时，应加强对本单位重要数据的保护及管理。涉及重要数据分析、保管的部门人员应加强对电子数据鉴定领域的国家、行业标准及技术规范的学习。有条件的单位应专门设立独立部门和人员从事电子数据的提取、固定与恢复，数据的分析与鉴定，信息系统分析与鉴定等工作。对于重要信息数据的操作及保存要结合本单位工作特点制定专门的操作规范和流程。

6 信息保密意识和机制

信息部门在日常工作中要处理大量来自各个领域的数据，这些数据分为外部和内部，其中相当一部分被列为涉密数据，关系着本部门的经济利益、未来发展甚至全社会的安全与稳定。因此信息部门在工作中应进一步增强保密意识，涉密文件应注明密级、保密期限、发放范围和数量；要对形成重要数据、文件过程中的中间材料、介质妥善保管；无需保管的，统一销毁；接收涉密数据、文件时要及时清点并对存储介质登记造册；涉密数据载体及文件应锁存于密码柜或档案柜中；此外，从事涉密数据业务的员工要经过保密知识培训，提高保密意识。

［1］王天予.漏洞之殇 被忽视的误区与盲区[EB/OL].http：//safe.zol.com.cn/226/2265212.html.2011.

［2］金波，黄道丽，夏荣.电子数据鉴定标准体系研究[EB/OL].http：//blog.legaldaily.com.cn/blog/html/83/2455883-34083.html.2013.

Network Security Challenges Faced by Information Departments and Relative Countermeasures

WANG Ju1，ZHANG Wei2
(1.National Computer Virus Emergency Response Center，Tianjin 300457，China；2.Case Department of Public Information Network Security Supervision Office，Tianjin Municipal Public Security Bureau，Tianjin 300020，China)

With the fast development of network technologies and their wide application，network security incidents are now increasing rapidly.Based on personal experiences as industry insiders and mature industrial practices，the authors discussed challenges faced by information departments in the areaof network security from the aspects of the rising of hacker attacks，malicious viruses，wireless internet accesses by mobile phones and internet transferringof audio/video files.In the end，some countermeasures were presented.

information department；network security；challenge

TP393.0

A

1006-8945(2014)12-0021-02

2014-11-05