网络安全加固工作的分析与探讨

◆李 俊

（陕西省网络与信息安全测评中心 陕西 710077）

随着通信技术与计算机技术的快速发展，特别是近些年来大数据和分布式计算技术的创新与演进，信息系统安全面临严峻挑战。对作为信息系统主要组成部分的服务器、操作系统等软硬件的安全检测已成为必不可少的工作。但是通过风险评估、等级测评等安全检测工作对信息系统安全漏洞进行挖掘外，怎么对所发现的问题进行判断和处置已成为其后网络安全工作日益关注的重点，因此，本文结合安全加固工作实际经验，对信息系统网络安全加固工作进行了分析和探讨。

1 网络安全加固技术简述

一个组织的信息系统在运行过程中，必然会面临各种各样的内部和外部威胁，虽然在信息系统网络中可能会部署防火墙、入侵检测设备等各类安全产品，但是其并不能真正彻底地消除隐藏在信息系统中的脆弱性问题。

信息系统中的各种软硬件设备仍然存在着众多的脆弱性问题。如在系统建设实施中，可能存在环境配置不当、组件配置不当、参数配置不符合安全需求等安全漏洞。在日常运维中，存在如安全补丁没有及时更新，存在木马病毒，应用服务和应用程序被非法滥用，开放了不必要的服务和端口，系统维护不符合安全需求等安全漏洞。这些脆弱性问题必然会成为后续各类安全问题的风险隐患。一旦信息系统所存在的安全漏洞被有意或无意的利用，则对信息系统的数据安全和业务连续性会造成不利影响，引起信息系统瘫痪、数据篡改、数据泄露乃至金钱和名誉上的损失。

为了尽量减少信息系统脆弱性的存在，安全加固工作应运而生。通过安全加固技术，可对信息系统中的关键软/硬件设备，如操作系统、服务器、路由器、交换机、防火墙、IPS 等的安全性以及漏洞进行了分析，通过补丁更新、参数配置更改、增加安全机制等方法，降低信息系统的脆弱性，提高信息系统应对风险的能力。

2 网络安全加固工作中面临的问题

安全加固是一项复杂的系统化工作，实际工作中面临着很多问题，主要可归纳为如下三点：（1）在完成风险评估、等级测评等检测工作后所提交的安全报告中，可能会给出一个海量的安全漏洞问题报表，而这些报表往往是工具检测后自动生成的结果，缺少必要的问题分析和归类、统计，其给出漏洞问题的描述和整改建议在很多情况下也不能真正适用于问题整改和安全加固工作。（2）安全问题报表中，一般只根据安全漏洞的危害程度对其进行风险分级，缺少与信息系统相关资产的重要性的挂钩，造成加固工作缺少重点以及加固后的工作效果不高。（3）信息系统相关安全检测工作通常交由第三方进行，但检测人员与加固人员有着不同的立场和观点，对漏洞的判断和理解也各不相同，从而导致安全漏洞在处置过程中存在着争议。

3 网络安全加固工作方法的分析

通过分析安全加固工作中面临的问题，我们可以发现安全加固工作的难点不是如何找出安全漏洞，而是如何对所发现的安全漏洞进行分析和判断，并提供基于实际情况的处置办法。通过在实践中的总结，面对安全加固工作，可以从安全漏洞的分类、安全漏洞利用的难易程度判定、安全加固实施三个方面改进和完善安全加固工作的方法。

3.1 安全漏洞的分类

安全漏洞分类是安全加固工作最基础的一环，通过对网络系统中常见的关键软/硬件设备，如操作系统、应用软件、服务器、路由器、交换机以及防火墙等设备的漏洞进行分析，可以把发现的安全漏洞和对应的系统软硬件资产相结合，从而确定安全加固工作的方向。

根据安全漏洞所影响对象的不同，可以将目前常见的安全漏洞问题进行如下分类：

（1）操作系统漏洞：指系统本身的安全漏洞问题，常见包括windows 安全漏洞、Linux 安全漏洞等。

（2）业务软件漏洞：指数据库、中间件、应用框架等安全漏洞问题，如SQL Server 安全漏洞、oracle 安全漏洞，weblogic安全漏洞，struts2 安全漏洞等。

（3）网络和安全设备漏洞：指交换机、路由器、防火墙等网络设备中的安全漏洞问题，包括弱口令、协议漏洞、缓冲区溢出漏洞等。

（4）辅助程序漏洞：指保障信息系统运行和使用的一些必备工具的安全漏洞，如ftp 安全漏洞，openssh 安全漏洞、office安全漏洞、浏览器漏洞等。

3.2 安全漏洞利用的难易程度判定

对安全漏洞进行分类后，针对每类对象所存在的安全漏洞，可以从访问路径、触发要求、权限要求、交互条件等方面对每个漏洞被利用的难易程度进行分析和判断，确定安全加固工作的重点。

一般可将安全漏洞分为以下三种情况：（1）直接利用成功率高的漏洞：如弱口令、远程代码执行漏洞等。触发此类漏洞所需的资源很少，一般可以远程触发，对目标系统的配置参数、运行环境、版本等无特殊要求，在普通权限下，无须其他用户或系统参与既能达到攻击效果。如果这些漏洞存在，恶意攻击者可以轻易地利用并入侵系统。（2）间接利用成功率高的漏洞：如浏览器漏洞、office 漏洞等。这些漏洞问题需要在本地或局域网范围内触发，对目标系统的版本或系统运行环境有一定的要求，需要用到管理员权限或者必须有用户或系统的参与才能完成攻击。（3）利用成功率很低的漏洞：如一些溢出漏洞、特定程序的漏洞等。这些漏洞往往缺少详细的公开信息和触发工具，触发漏洞需要一定的技术和资源投入，并且对目标系统的运行环境、参数配置等要求也比较苛刻。

3.3 安全加固实施

通过对安全漏洞进行分类以及对其被利用的难易程度进行判断，最终可以确定安全加固工作的方向和重点。为了更好完成安全加固工作，在安全加固实施过程中，应该根据安全漏洞利用的难易程度，优先加固直接利用成功率高和间接利用成功率高的安全漏洞，大部分安全事件往往都是常见的且容易被利用的漏洞造成的，优先处理此类安全漏洞，能及时降低信息系统安全风险，提高安全加固工作的效果。另外由于所处立场和角度的不同，安全加固人员不能盲目地根据安全漏洞报表进行问题整改，安全加固人员必须和信息系统检测人员进行充分沟通，确认所发现安全漏洞的真实性和准确性，把安全检测工作和安全加固工作相结合，从而才能真正降低信息系统脆弱性，抵御安全威胁。