李永運(yùn)

（河北省滄州市中捷職業(yè)技術(shù)學(xué)校 河北滄州 061108）

基于信息安全控制原理的安全網(wǎng)絡(luò)技術(shù)

李永運(yùn)

（河北省滄州市中捷職業(yè)技術(shù)學(xué)校 河北滄州 061108）

在科學(xué)技術(shù)如此發(fā)達(dá)的今天，網(wǎng)絡(luò)已經(jīng)成為了生活中不可或缺的一部分，但是網(wǎng)絡(luò)帶給我們的就只有優(yōu)點(diǎn)嗎？很顯然答案是否定的，網(wǎng)絡(luò)帶給我們的缺點(diǎn)大家也應(yīng)該早有體會(huì)，我們所接觸到、影響最深的應(yīng)該就是信息安全問(wèn)題了。在新聞中網(wǎng)絡(luò)個(gè)人信息被盜造成損害的案例已經(jīng)屢見(jiàn)不鮮，本文將以此為研究點(diǎn)，以信息安全控制原理為基礎(chǔ)，對(duì)信息安全中常見(jiàn)的存在問(wèn)題進(jìn)行研究，并介紹與信息安全相關(guān)的技術(shù)和方法。

信息 安全 網(wǎng)絡(luò)控制

1 信息安全控制原理

1.1 信息安全

信息是一種資源,它具有增值性、多效性、普遍性和可處理性,這使得對(duì)人類具有非常重要的意義。信息安全就是確保網(wǎng)絡(luò)信息資源的安全和信息系統(tǒng)的安全,避免受到外界各種干擾和侵害,換而言之就是確保安全。信息安全在國(guó)際標(biāo)準(zhǔn)化組織是這樣定義的：指信息的完整性、可靠性、可用性和保密性。

1.2 自動(dòng)控制原理

所謂自動(dòng)控制就是指在沒(méi)有人直接參與的情況下,控制裝置或者控制器能夠按照預(yù)先設(shè)定的規(guī)律使機(jī)器、設(shè)備或者生產(chǎn)過(guò)程（統(tǒng)稱為被控對(duì)象）的某個(gè)工作狀態(tài)或者參數(shù)（即控制量）自動(dòng)地運(yùn)行。自動(dòng)控制系統(tǒng)（automatic control systems）是在沒(méi)有人直接參與的時(shí)候可使工作過(guò)程或其他過(guò)程按預(yù)期的規(guī)律或預(yù)想程序進(jìn)行的系統(tǒng)控制。自動(dòng)化控制系統(tǒng)是實(shí)現(xiàn)自動(dòng)化的重要手段。

1.3 信息安全控制控制原理

信息安全控制與自動(dòng)控制有著密不可分的關(guān)系,因?yàn)樾畔⒌奶厥庑再|(zhì)導(dǎo)致信息系統(tǒng)具有變化的不定性,進(jìn)而導(dǎo)致整個(gè)信息系統(tǒng)的安全控制都會(huì)隨著信息不斷變化,另外信息系統(tǒng)在變化過(guò)程中不僅會(huì)受到外界系統(tǒng)的攻擊和影響,其系統(tǒng)內(nèi)部的缺陷也會(huì)威脅其系統(tǒng)安全。所以信息安全系統(tǒng)的建立必須要完善,從外部和內(nèi)部多個(gè)層面進(jìn)行全方位的因素考慮。

信息安全控制主要是為了有效控制信息系統(tǒng)存在的內(nèi)在威脅和外界的惡意攻擊。所以信息安全控制的主要措施是：對(duì)于系統(tǒng)內(nèi)部,要盡可能的切斷一切潛在危險(xiǎn)源；對(duì)于系統(tǒng)外部,建立完善的信息安全控制體系。對(duì)于信息系統(tǒng)而言,安全控制策略庫(kù)的建立可以讓信息系統(tǒng)的運(yùn)行在可控范圍內(nèi)進(jìn)行,從而使信息威脅程度降低最低,這樣就可以保證信息系統(tǒng)的安全性。

2 加密技術(shù)

2.1 事件監(jiān)控

安全監(jiān)控子系統(tǒng)實(shí)時(shí)收集日志信息進(jìn)行存儲(chǔ)與分析,當(dāng)發(fā)現(xiàn)高危安全事件時(shí),采用聲、光、短信的方式在管理員界面中呈現(xiàn)給安全監(jiān)控人員,安全監(jiān)控人員對(duì)安全事件的級(jí)別和影響進(jìn)行評(píng)估,判斷為嚴(yán)重事件時(shí)則啟動(dòng)工單系統(tǒng)通知客服人員,由客服人員向客戶發(fā)送預(yù)警信息；若事件未達(dá)到預(yù)警級(jí)別,則安全監(jiān)控人員創(chuàng)建工單,通知安全分析人員做處理。

2.2 安全分析

安全分析人員對(duì)非預(yù)警安全事件進(jìn)行分析,排除誤警虛警信息,嘗試解決可處理安全事件。判斷為不能處理的安全事件和經(jīng)嘗試不能解決的安全事件,提交運(yùn)維經(jīng)理,請(qǐng)經(jīng)理協(xié)調(diào)各方資源協(xié)助解決。如資源難以協(xié)調(diào)則繼續(xù)向上一級(jí)主管領(lǐng)導(dǎo)發(fā)起協(xié)調(diào)資源請(qǐng)求,直至問(wèn)題解決。

經(jīng)過(guò)安全分析人員對(duì)攻擊數(shù)據(jù)包進(jìn)行分析,迅速判斷出此次攻擊主要針對(duì)80端口的ddos攻擊,遭受攻擊的網(wǎng)站由于資源消耗過(guò)大而無(wú)法再給用戶提供正常的頁(yè)面訪問(wèn)。由于世博業(yè)務(wù)可持續(xù)性運(yùn)行的重要性,于是決定本著"先搶通后修復(fù)"的原則,先利用防火墻、utm制定相應(yīng)的安全策略協(xié)助該單位恢復(fù)系統(tǒng)正常工作。

同時(shí)運(yùn)維人員根據(jù)安全事件對(duì)該風(fēng)險(xiǎn)進(jìn)行評(píng)估,確定攻擊類型、波及范圍及造成的影響,并制定都詳細(xì)的加固解決方案。

2.3 安全預(yù)警

安全監(jiān)控平臺(tái)發(fā)現(xiàn)客戶網(wǎng)絡(luò)出現(xiàn)高危安全事件時(shí),安全專家團(tuán)隊(duì)子系統(tǒng)的安全分析人員,根據(jù)事件信息確定預(yù)警級(jí)別,通過(guò)工單系統(tǒng)向網(wǎng)絡(luò)管理員提交預(yù)警信息。若預(yù)警級(jí)別較高,則通報(bào)給相關(guān)主管領(lǐng)導(dǎo)、同時(shí)發(fā)起預(yù)警,同時(shí)派遣專業(yè)人員協(xié)助處理安全事件。

2.4 事件分析報(bào)告

安全運(yùn)維小組事后給用戶提供了一份詳細(xì)的事情分析報(bào)告,報(bào)告中包括記錄文檔和安全策略的建議,此份建議中多次提到安全技術(shù)使用不夠完善的問(wèn)題,雖然有防毒系統(tǒng)和防火前,但是沒(méi)有利用更大的資源解決網(wǎng)絡(luò)安全問(wèn)題。報(bào)告的意義是讓客戶知道問(wèn)題出在哪里,在哪里容易出問(wèn)題,怎么解決已經(jīng)出現(xiàn)的問(wèn)題,今后應(yīng)該如何防范。

2.5 加固測(cè)試

根據(jù)安全評(píng)估報(bào)告協(xié)助用戶對(duì)系統(tǒng)自身的安全漏洞進(jìn)行修補(bǔ),并對(duì)加固后的系統(tǒng),進(jìn)行模擬測(cè)試。安全專家模擬黑客攻擊的方式對(duì)用戶指定的ip地址采用工具和人工檢查相結(jié)合的辦法進(jìn)行遠(yuǎn)程安全測(cè)試,評(píng)估加固后的系統(tǒng)是否達(dá)到安全要求。

防火墻策略生效之后,攻擊逐漸減弱,通過(guò)外網(wǎng)訪問(wèn)web服務(wù)器,速度正常。至此初步判斷,由于防火墻、umt的防護(hù)和安全監(jiān)控平臺(tái)監(jiān)測(cè),已經(jīng)令惡意攻擊者知難而退,暫時(shí)停止實(shí)施攻擊。經(jīng)過(guò)現(xiàn)場(chǎng)一段時(shí)間的觀察客戶網(wǎng)絡(luò)正常運(yùn)行,后期運(yùn)維小組重點(diǎn)對(duì)該網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程監(jiān)控跟蹤。

2.6 形成知識(shí)庫(kù)

將此次安全事件發(fā)現(xiàn)、分析、解決的過(guò)程以知識(shí)庫(kù)的形式保存,以便下次同類問(wèn)題的快速處理及客戶人員的自學(xué)習(xí)。

根據(jù)統(tǒng)計(jì),不僅中國(guó)在盡力打造信息安全網(wǎng)絡(luò),在世博會(huì)期間,浙江聯(lián)通也退出了很多項(xiàng)創(chuàng)新業(yè)務(wù)支撐網(wǎng)絡(luò)安全。為保證世博會(huì)此項(xiàng)工作的順利進(jìn)行,聯(lián)通的營(yíng)業(yè)廳及多個(gè)服務(wù)店、10010客服熱線、投訴、vip貴賓服務(wù)、電子渠道等方面,在人性化、便捷化、差異化方面做出巨大改變,最終使得用戶能充分信息安全的基礎(chǔ)上,享受了更大的便捷與自由。

［1］張淑媛.基于信息安全控制原理的安全網(wǎng)絡(luò)技術(shù)［J］.技術(shù)研發(fā)，2013（18）.

［2］孫曉妮.淺論網(wǎng)絡(luò)信息的安全管理［J］.黑龍江科技信息，2012（08）：68.

TP393

A

1674-2060（2016）03-0306-01