田宇瓊 宋杰

[摘 要]互聯(lián)網(wǎng)技術(shù)的快速升級，數(shù)據(jù)業(yè)務的發(fā)展迅猛，對中國移動發(fā)展產(chǎn)生了重要的影響。由于互聯(lián)網(wǎng)的開放性和共享性，使得數(shù)據(jù)業(yè)務運行中會受到各種威脅。為了維護好數(shù)據(jù)信息，就要做好安全防護工作。本論文針對互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務安全防護措施進行研究。

[關(guān)鍵詞]互聯(lián)網(wǎng)；數(shù)據(jù)業(yè)務；安全防護；措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X（2018）19-0323-01

引言

互聯(lián)網(wǎng)技術(shù)的發(fā)展，使數(shù)據(jù)信息滲入到各個行業(yè)領域中，實現(xiàn)了行業(yè)信息化。隨著互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務的快速擴展，其發(fā)展?jié)摿κ怯心抗捕玫?。由于行業(yè)需求量的增加，就必然會對數(shù)據(jù)業(yè)務起到了帶動作用。但是，由于網(wǎng)絡的開放共享性，一些不良意圖的用戶就會利用互聯(lián)網(wǎng)的漏洞盜取信息或者破壞信息。為了保證互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務的安全，就要采取有效的風險防護措施。特別是內(nèi)容提供商（CP：Content Provider）和服務提供商（SP：service provider）的興起，就更需要采取安全措施維護好數(shù)據(jù)業(yè)務環(huán)境。

一、數(shù)據(jù)業(yè)務的生命周期

數(shù)據(jù)業(yè)務也有其生命周期，為了在數(shù)據(jù)業(yè)務中保護數(shù)據(jù)信息的安全，就要對安全風險問題充分考慮，包括業(yè)務需求環(huán)節(jié)、業(yè)務建設環(huán)節(jié)、業(yè)務運營環(huán)節(jié)都會面臨安全風險。這就需要從數(shù)據(jù)業(yè)務的生命周期出發(fā)對于各個階段具有針對性地提供安全服務措施。數(shù)據(jù)業(yè)務的生命周期包括四個階段，即業(yè)務的需求和評審、業(yè)務的開發(fā)和測試、運行和技術(shù)維護、退出服務和下線。

二、安全控制的流程以及需要采取的維護措施

按照數(shù)據(jù)業(yè)務的生命周期將安全控制的流程制定出來，對安全控制工作按照規(guī)定的流程進行，關(guān)于信息安全的各項要求都要明確，對于安全管理控制的有效措施要根據(jù)控制流程的需要不斷地完善。

三、建設安全防護技術(shù)體系

（一）建設安全防護技術(shù)體系需要遵循的原則

數(shù)據(jù)業(yè)務的運行中，首先需要考慮的安全問題，從規(guī)避風險的角度出發(fā)選擇使用各種安全防護裝置，對互聯(lián)網(wǎng)安全、設備運行安全等問題都要落實。對于數(shù)據(jù)業(yè)務的安全要采用集中管理的模式，做到集中防護，對于安全裝置要靈活配置，以構(gòu)建安全防護技術(shù)體系。根據(jù)客戶的需求，可以為客戶提供有償?shù)陌踩雷o服務，比如安裝防火墻、漏洞掃描系統(tǒng)，或者對流量進行監(jiān)督控制等等。這樣可以為客戶提供其所需要的差異化服務。

（二）劃分安全域并進行防護部署

在數(shù)據(jù)業(yè)務采取安全保護措施中，對業(yè)務結(jié)構(gòu)進行簡化，將數(shù)據(jù)劃分為等級，實施分級保護，遵循數(shù)據(jù)業(yè)務的生命周期進行防護部署。對于數(shù)據(jù)業(yè)務機房可以劃分為不同的區(qū)域，諸如互聯(lián)網(wǎng)接入?yún)^(qū)域、核心匯聚區(qū)域、停火區(qū)域、業(yè)務區(qū)域、對日常操作進行技術(shù)維護的區(qū)域、第三方接入?yún)^(qū)域、管理服務區(qū)域等等。

1.對于安全域?qū)嵤┚C合管理控制

對于安全域?qū)嵤┚C合管理控制，可以應用互聯(lián)網(wǎng)將管理控制平臺建立起來，對數(shù)據(jù)業(yè)務實施日常管理。采用綜合性技術(shù)維護的方式，可以采取保密措施，比如進行賬號管理或者口令管理，做好日志的審計工作，對于不合格的信息要及時分析并采取措施解決。與安全事件存在關(guān)聯(lián)性的信息都要進行分析，并進行監(jiān)督控制。為了避免出現(xiàn)沒有經(jīng)過授權(quán)就訪問的現(xiàn)象，或者出現(xiàn)濫用網(wǎng)絡資源的問題，就要在互聯(lián)網(wǎng)接入?yún)^(qū)域、對日常操作進行技術(shù)維護的區(qū)域、停火區(qū)域、第三方接入?yún)^(qū)域、核心匯聚區(qū)域都要安裝網(wǎng)關(guān)設備。通過建立管理控制平臺對安全事件進行分析，對于所存在的安全事件可以及時發(fā)現(xiàn)，配合告警平臺的監(jiān)督控制作用，一旦有安全事件發(fā)生，就會發(fā)出告警信號。此外，還可以對DDOS攻擊進行監(jiān)測，包括僵尸木馬、各種病毒的入侵情況、以及系統(tǒng)漏洞的各種其他攻擊等等都可以進行監(jiān)測。

2.互聯(lián)網(wǎng)接入?yún)^(qū)域?qū)嵤┚C合管理控制

互聯(lián)網(wǎng)接入?yún)^(qū)域就是數(shù)據(jù)業(yè)務機房與互聯(lián)網(wǎng)之間進行連接的出口，可以與互聯(lián)網(wǎng)進行快速連接，還在高速連接的同時發(fā)揮選擇的功能和分發(fā)的功能，對于互聯(lián)網(wǎng)上的不安全因素都可以進行過濾。對于異常流量可以進行實時監(jiān)測，而且能夠及時過濾。如果發(fā)現(xiàn)有異常流量攻擊的現(xiàn)象，就可以啟動拒絕服務攻擊設備，避免受到攻擊。

3.對于?；饏^(qū)域?qū)嵤┚C合管理控制

停火區(qū)與互聯(lián)網(wǎng)連接，也與互聯(lián)網(wǎng)內(nèi)容提供商所提供的內(nèi)部網(wǎng)絡建立連接。這個區(qū)域中安裝有Web服務器，可以對外傳輸數(shù)據(jù)信息?；ヂ?lián)網(wǎng)用戶在對?；饏^(qū)域進行訪問的時候，就可以在互聯(lián)網(wǎng)接入域完成，但是并不能對內(nèi)部網(wǎng)絡設置的數(shù)據(jù)庫進行訪問，通過返回安全緩沖的作用維護?；饏^(qū)域不會受到侵犯。

在具體的操作中，就是通過安裝入侵檢測系統(tǒng)和入侵防御系統(tǒng)提供監(jiān)測防護服務，可以避免停火區(qū)域受到惡意攻擊。對互聯(lián)網(wǎng)的篡改防護設備也要做好部署，避免產(chǎn)生篡改網(wǎng)頁和泄露信息的問題，維護網(wǎng)頁信息安全。

對于Windows平臺安裝的防病毒系統(tǒng)，可以采用出口自動升級的方式提供系統(tǒng)的防攻擊能力。為了滿足用戶的入侵檢測系統(tǒng)管理需求，可以安裝專用的Portal網(wǎng)關(guān)設備、虛擬專用網(wǎng)絡防護設備，以對客戶的系統(tǒng)實施遠程管理。

4.對于核心匯聚區(qū)域?qū)嵤┚C合管理控制

對于核心匯聚區(qū)域?qū)嵤┚C合管理控制，主要是匯聚互聯(lián)網(wǎng)數(shù)據(jù)和內(nèi)部數(shù)據(jù)流。核心匯聚區(qū)域主要包括兩個部分，第一個部分為匯聚層交換機；第二個部分為核心路由器，屬于交換機的匯聚點，可以實現(xiàn)多臺業(yè)務接入，還可以為互聯(lián)網(wǎng)接入提供上行鏈路。核心匯聚區(qū)域?qū)儆谑菢I(yè)務模塊的匯聚層，可以根據(jù)業(yè)務系統(tǒng)的需求對于各個業(yè)務區(qū)域進行劃分，并具有針對性地提供安全保障。

結(jié)束語

綜上所述，互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務快速發(fā)展起來，同時需要面臨互聯(lián)網(wǎng)上帶來的各種威脅。按照數(shù)據(jù)業(yè)務的生命周期對于各個流程采取有效的防護措施，將安全防護技術(shù)體系建立起來，以實現(xiàn)數(shù)據(jù)業(yè)務的安全防護。

參考文獻

[1] 郝力群.內(nèi)蒙古移動互聯(lián)網(wǎng)DDoS安全防護手段的設計與實施[D].內(nèi)蒙古：內(nèi)蒙古大學碩士學位論文，2015.

[2] 周密，解思江，焦陽，王未.淺談大數(shù)據(jù)技術(shù)在電力系統(tǒng)信息安全防護中的應用[J].電信科學，2017（07）：97—99.

[3] 金廣義，石磊，劉海超.省通信公司數(shù)據(jù)業(yè)務系統(tǒng)集中安全防護規(guī)劃設計淺析[C].發(fā)揮科技支撐作用深入推進創(chuàng)新發(fā)展——吉林省第八屆科學技術(shù)學術(shù)年會論文集，2014.

[4] 孫秀成.互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務安全防護措施[J].電信工程技術(shù)與標準，2015（04）：79—80.