網(wǎng)絡(luò)安全加固的必要性

隨著信息化的快速變化，企業(yè)和機(jī)構(gòu)面臨網(wǎng)絡(luò)安全威脅也越來越多，每一種安全防護(hù)措施就像是桶的一塊木板，這個(gè)木桶中承載著的水就好比網(wǎng)絡(luò)中運(yùn)行的各種業(yè)務(wù)。各種業(yè)務(wù)能否安全、穩(wěn)定地運(yùn)轉(zhuǎn)取決于最矮木板的高度和各塊木板之間是否存在縫隙。為了使木桶中的水能承載得更多、更持久，我們需要對(duì)木桶進(jìn)行持續(xù)安全加固，一方面提高最矮木板的高度，另外一方面消除木板間的縫隙。

(一)安全面臨的威脅
1. 黑客攻擊黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行，并不盜竊系統(tǒng)資料，通常采用拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。常見的攻擊手段包括：后門程序、 信息炸彈、 拒絕服務(wù)、 網(wǎng)絡(luò)監(jiān)聽、密碼破解等。

2. 計(jì)算機(jī)病毒一些不法分子，通過編制一些有害程序，植入計(jì)算機(jī)或計(jì)算機(jī)信息網(wǎng)絡(luò)，破壞系統(tǒng)中正常軟件和數(shù)據(jù)，給計(jì)算機(jī)和網(wǎng)絡(luò)造成很大的威脅。甚至于一些國(guó)家還把它們作為計(jì)算機(jī)戰(zhàn)爭(zhēng)中的重要武器加以研究。具有代表性的有害程序包括：特洛伊木馬、意大利香腸、邏輯炸彈、蠕蟲病毒等。

3. 內(nèi)部用戶非惡意或惡意的非法操作內(nèi)部人員可能對(duì)網(wǎng)絡(luò)系統(tǒng)形成下列威脅：內(nèi)部涉密人員有意或無意泄密、更改記錄信息；內(nèi)部非授權(quán)人員有意無意偷竊機(jī)密信息、更改網(wǎng)絡(luò)配置和記錄信息；內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)等。

4. 網(wǎng)絡(luò)自身和管理存在欠缺由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員或者管理人員安全觀念淡薄、技術(shù)不熟練、責(zé)任心不強(qiáng)等原因，不執(zhí)行安全管理制度，造成實(shí)體損害、軟件損壞、運(yùn)行故障、數(shù)據(jù)丟失或誤刪除等責(zé)任事故，而網(wǎng)絡(luò)用戶的操作失誤，也常常會(huì)造成網(wǎng)絡(luò)的意外損失或運(yùn)行故障。

5. 信息被截取通過信道進(jìn)行信息的截取，獲取機(jī)密信息，或通過信息的流量分析以及通信頻度和長(zhǎng)度分析，推出有用信息，這種方式不破壞信息內(nèi)容，不易被發(fā)現(xiàn)。

（二）現(xiàn)有的安全防護(hù)措施
       1. 防火墻技術(shù)防火墻技術(shù)，是針對(duì)兩個(gè)網(wǎng)絡(luò)之間進(jìn)行邏輯隔離和網(wǎng)絡(luò)訪問控制，防火墻用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，目的是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。

2. 信息加密技術(shù)信息加密技術(shù)是利用數(shù)學(xué)或物理手段，對(duì)電子信息在傳輸過程中和存儲(chǔ)體內(nèi)進(jìn)行保護(hù)，以防止泄漏的技術(shù)。通信過程中的加密主要是采用密碼，在數(shù)字通信中可利用計(jì)算機(jī)采用加密法，改變負(fù)載信息的數(shù)碼結(jié)構(gòu)。

3. 防御計(jì)算機(jī)病毒計(jì)算機(jī)病毒無時(shí)無刻不在關(guān)注著電腦，但計(jì)算機(jī)病毒也不是不可控制的，可以通過下面幾個(gè)方面來減少計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)帶來的破壞：

· 安裝最新的殺毒軟件；

· 不要執(zhí)行從網(wǎng)絡(luò)下載后未經(jīng)殺毒的軟件等；

· 培養(yǎng)自覺的信息安全意識(shí)，在使用移動(dòng)存儲(chǔ)設(shè)備時(shí)，盡可能不共享這些設(shè)備；

· 用Windows Update功能打全系統(tǒng)補(bǔ)丁，同時(shí)，將應(yīng)用軟件升級(jí)到最新版本。

4. 掃描技術(shù)網(wǎng)絡(luò)安全掃描技術(shù)以Internet為基礎(chǔ)來檢測(cè)網(wǎng)絡(luò)或本地主機(jī)上可能會(huì)導(dǎo)致系統(tǒng)受到攻擊的各類系統(tǒng)缺陷。網(wǎng)絡(luò)掃描技術(shù)可分為ping掃射、端口掃描和漏洞掃描等。最后通過掃描確定系統(tǒng)是否存在安全漏洞。

5. 入侵檢測(cè)和防御技術(shù)入侵檢測(cè)和防御系統(tǒng)（IDS/IPS）可以被定義為對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和相應(yīng)處理的系統(tǒng)。包括系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為。入侵檢測(cè)通過執(zhí)行以下任務(wù)來實(shí)現(xiàn)：

· 監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；

· 系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì)；

· 識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警；

· 異常行為模式的統(tǒng)計(jì)分析；

· 評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；

· 操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別用戶違反安全策略的行為。

6. 應(yīng)用訪問控制技術(shù)

應(yīng)用訪問控制技術(shù)，指防止對(duì)任何業(yè)務(wù)資源進(jìn)行未授權(quán)的訪問，從而使計(jì)算機(jī)系統(tǒng)在合法的范圍內(nèi)使用。訪問控制是系統(tǒng)保密性、完整性、可用性和合法使用性的重要基礎(chǔ)。

7. 其他技術(shù)

（三）安全加固的必要性
       1. 安全是變化的
信息安全的基礎(chǔ)，即信息安全架構(gòu)、制度建設(shè)和流程管理。目前有些企業(yè)還沒有整體的信息安全規(guī)劃和建設(shè)，也沒有制度和流程。這就需要對(duì)企業(yè)進(jìn)行全面安全評(píng)估，然后根據(jù)企業(yè)現(xiàn)狀做安全架構(gòu)和建設(shè)，制訂制度和流程。由于企業(yè)不斷發(fā)展，安全是動(dòng)態(tài)變化的，因此就需要不定期進(jìn)行檢查及完善。

2. 技術(shù)不斷的更新

黑客的攻擊手法一般會(huì)融合很多的新技術(shù)，攻擊是由點(diǎn)及面的，只要黑客找到了一個(gè)點(diǎn)，那么可以通過這一個(gè)點(diǎn)進(jìn)行大面積的試探和攻擊。防御是要面面俱到的，不僅要利用要對(duì)安全產(chǎn)品進(jìn)行檢查維護(hù)，還要對(duì)系統(tǒng)本身及系統(tǒng)上的應(yīng)用和數(shù)據(jù)庫(kù)進(jìn)行評(píng)估及加固。

3. 國(guó)家政策的指引

我們國(guó)家對(duì)網(wǎng)絡(luò)安全加固工作非常重視；2017年4月19日，中華人民共和國(guó)公安部發(fā)布了《GA/T1393-2017信息安全技術(shù)主機(jī)安全加固系統(tǒng)安全技術(shù)要求》標(biāo)準(zhǔn)，為安全加固指明了基礎(chǔ)安全方向。

（四）安全加固的常用方法
網(wǎng)絡(luò)安全加固是一種用來分析和確定網(wǎng)絡(luò)中各種設(shè)備的弱點(diǎn)，并適當(dāng)?shù)母囊员Ｗo(hù)這些設(shè)備及其運(yùn)行的應(yīng)用免受攻擊的方法。

1.檢查源代碼中的安全缺陷，發(fā)現(xiàn)這些源代碼缺陷引發(fā)的安全漏洞，并提供代碼修訂措施和建議。

2.系統(tǒng)安全加固及漏洞修復(fù)；

3.安全設(shè)備加固及漏洞修復(fù)；

4.應(yīng)用數(shù)據(jù)庫(kù)安全加固及漏洞修復(fù)；

5.完善所需的安全管理制度；

6.優(yōu)化邊界安全設(shè)備的策略，保證安全策略的合理性；

7.利用堡壘機(jī)或者集中管理平臺(tái)進(jìn)行統(tǒng)一管理，并優(yōu)化管理方式。