互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務安全防范措施

互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務安全防范措施摘要：近幾年，我國互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務發(fā)展迅猛，隨著SP/CP的日漸興起，電子商務也得到了相應的理性發(fā)展，特別是電子政務系統(tǒng)的推進為我國互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務提供了廣泛的客戶群體，行業(yè)發(fā)展?jié)摿薮?，可見，互?lián)網(wǎng)數(shù)據(jù)業(yè)務的發(fā)展必然對中國移動行業(yè)的發(fā)展產(chǎn)生重要影響，進而逐漸成為移動業(yè)務的主要擴展方向之一。但是，互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務在營銷過程中產(chǎn)生了諸多的危險，對數(shù)據(jù)業(yè)務系統(tǒng)的整體性安全產(chǎn)生著不良的影響，所以相關企業(yè)和研究部門應該加強對數(shù)據(jù)業(yè)務安全防護能力的探索，提升數(shù)據(jù)業(yè)務在未來發(fā)展中的適用性。鑒于此，文章對互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務安全防范措施進行了研究，以供參考。關鍵詞：互聯(lián)網(wǎng)；數(shù)據(jù)業(yè)務；安全防范1互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務面臨的網(wǎng)絡安全威脅隨著信息技術全球化發(fā)展趨勢的逐漸加強，網(wǎng)絡安全問題也日漸嚴重，給中國移動的各項信息化安全建設帶來了巨大的挑戰(zhàn)：首先，黑客通過網(wǎng)絡攻擊來獲取網(wǎng)站中集中存儲的相關數(shù)據(jù)信息，并通過對特定用戶口令的使用，搜索網(wǎng)絡中存在的相應缺陷，從而直接獲取用戶使用權限，最終實現(xiàn)對互聯(lián)網(wǎng)主機系統(tǒng)的控制，導致用戶重要信息遭到竊取和流失。其次，隨著社會上互聯(lián)網(wǎng)移動終端的智能化發(fā)展，3G和W舊網(wǎng)絡在社會中得以普及，惡意應用程序隨之成為黑客攻擊智能移動終端的重要手段，最終威脅移動客戶的信息和財產(chǎn)安全。再次，隨著電子商務技術在企業(yè)中的普及性發(fā)展，社會大眾已經(jīng)逐漸接受使用支付寶等第三方交易平臺進行相關交易，在此情況下，黑客將對企業(yè)中的一些重要數(shù)據(jù)信息實施更為專業(yè)的惡意攻擊，竊取客戶財產(chǎn)。最后，隨著云計算技術在我國社會上的大規(guī)模發(fā)展和應用，云計算作為一種相對新穎的網(wǎng)絡虛擬計算模式，對互聯(lián)網(wǎng)系統(tǒng)的安全運營和科學管理帶來了新的困境，云計算中虛擬系統(tǒng)存在的安全漏洞需要相關互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務技術人員進行更加全面系統(tǒng)加固，最終構(gòu)建相對完善的數(shù)據(jù)業(yè)務安全防護體系。2互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務機房安全域劃分及部署基于業(yè)務保障、結(jié)構(gòu)簡化、等級保護、生命周期等原則，數(shù)據(jù)業(yè)務機房的主要安全域可以劃分為：互聯(lián)網(wǎng)接人域、?；饏^(qū)、核心匯聚區(qū)域、業(yè)務域、日常操作區(qū)、第三方接人區(qū)、管理服務區(qū)。2.1綜合管控為了實現(xiàn)綜合維護接人、賬號口令管理等功能，避免非授權的用戶訪問現(xiàn)象的發(fā)生，杜絕網(wǎng)絡濫用，需要在互聯(lián)網(wǎng)接人域以及?；饏^(qū)采取措施，部署安全網(wǎng)關類設備于日常維護操作區(qū)、第三方接人區(qū)與核心匯聚域等位置。這樣就可以對于用戶名、用戶組、訪問時間、訪問對象等的權限的精確化管理。逐步建立可以支撐互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務機房的日常安全管理工作平臺，實現(xiàn)網(wǎng)絡層用戶訪問日志記錄和審計，支持使用短信認證、靜態(tài)強口令認證等安全合規(guī)，利用管控平臺的事件關聯(lián)分析，對發(fā)現(xiàn)的安全事件確定重要性。通過對重要安全時間的分析結(jié)合集中告警平臺可以實現(xiàn)對數(shù)據(jù)業(yè)務機房的全方位安全監(jiān)控，包括僵尸木馬監(jiān)測、病毒監(jiān)測、DDoS監(jiān)測、人侵監(jiān)測以及利用系統(tǒng)漏洞開展的其他形式的攻擊類型監(jiān)測等。2.2互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務機房接入域管控互聯(lián)網(wǎng)接人域是與外部網(wǎng)絡互連的人口，是數(shù)據(jù)業(yè)務機房與互聯(lián)網(wǎng)連接的出口，實現(xiàn)路由選擇和分發(fā)功能的高速連接，提供可高的高速的數(shù)據(jù)網(wǎng)絡連接，過濾一些來自互聯(lián)網(wǎng)的病毒。在互聯(lián)網(wǎng)接人域管控，是為了監(jiān)測接人域異常流量的攻擊后能抗拒服務攻擊設備的流量攻擊，過濾異常流量，通過部署異常流量監(jiān)測及過濾設備，可以為重要客戶提供互聯(lián)網(wǎng)接入客戶抗拒絕攻擊服務。2.3互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務機房?；饏^(qū)管控邏輯上來講，?；饏^(qū)是安全緩沖器，這是因為作為連接互聯(lián)網(wǎng)和IDC內(nèi)部網(wǎng)絡的橋梁，外部用戶是不能直接訪問內(nèi)部網(wǎng)絡的數(shù)據(jù)庫的.。由于?；饏^(qū)放置了對外發(fā)布數(shù)據(jù)的Web。服務器，外部用戶通過互聯(lián)網(wǎng)接人域之后，可以直接訪問?；饏^(qū)內(nèi)的服務器。這樣?；饏^(qū)就在外部用戶和內(nèi)部網(wǎng)絡的數(shù)據(jù)庫之間架起了一道邏輯意義上的防火墻?？梢员O(jiān)測、防止來自互聯(lián)網(wǎng)的惡意攻擊，為需要該類防護服務的業(yè)務提供定制化的監(jiān)測防護能力，支持IDS，IPS等人浸檢測設備的虛擬功能.。為了實現(xiàn)對網(wǎng)頁信息、安全的防護，防止網(wǎng)頁篡改和信息泄露，部署Web篡改防護設備。通過病毒防護系統(tǒng)集中升級出口進行針對Windows、類平臺部署的網(wǎng)絡版防病毒系統(tǒng)的自動、集中升級。維護人員以及IDC客戶有時會有遠程管理所屬系統(tǒng)的需求，因此需要部署互聯(lián)網(wǎng)專用Portal，VPN網(wǎng)關、堡壘主機等設備。2.4互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務機房核心匯聚域管控由匯聚層交換機和核心路由器構(gòu)成的核心匯聚域，匯聚了互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務域?qū)ν膺B接和內(nèi)部數(shù)據(jù)流的匯聚，提供到互聯(lián)網(wǎng)接入域的上行路線，十多臺業(yè)務接人交換機的匯聚點。核心匯聚域是各個業(yè)務模塊的匯聚層，按照業(yè)務系統(tǒng)劃分各個業(yè)務系統(tǒng)的需求的區(qū)域，并為之提供基礎的安全保障措施。為了隔離互聯(lián)網(wǎng)和?；饏^(qū)、內(nèi)部網(wǎng)絡，部署支持虛擬功能的雙重異構(gòu)防火墻，為了避免某一品牌防火墻操作系統(tǒng)漏洞同時失效，此處雙重異構(gòu)防火墻采用不同品牌。防火層設置的策略為外層防火墻側(cè)重實施粗粒度訪問控制，內(nèi)層防火墻側(cè)重實施細粒度訪問控制。以業(yè)務區(qū)域的不同需求為基礎提供定制化的控制訪問的防火墻能力?？梢岳梦锢砀綦x的方式或是通過在防火墻設定安全防止控制策略隔離各個業(yè)務區(qū)域。監(jiān)測針對IDC內(nèi)部系統(tǒng)之間的相互攻擊、來自互聯(lián)網(wǎng)的入浸行為，部署支持虛擬功能的人浸檢測設備，支持虛擬功能人浸監(jiān)測系統(tǒng)在核心匯聚域交換機鏡像端口。2.5互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務機房業(yè)務域管控業(yè)務域根據(jù)安全管理的可控性的差異分為自有業(yè)務域和第三方業(yè)務域，有接人交換機和各業(yè)務系統(tǒng)的服務器、存儲器設備等組成。采用IDC統(tǒng)一部署、支持虛擬功能的雙重異構(gòu)防火墻，網(wǎng)站備案系統(tǒng)，支持虛擬功能的入浸監(jiān)測系統(tǒng)，集中化的不良信息監(jiān)測與封堵網(wǎng)站。流量監(jiān)控和過濾系統(tǒng)，通用活著Web漏洞掃描，網(wǎng)絡版的病毒防護系統(tǒng)，網(wǎng)頁篡改系統(tǒng)以及安全管控平臺，根據(jù)自由業(yè)務的安全需求，部署相應的物理安全設備，以高可靠性的網(wǎng)絡與第三方區(qū)域的嚴格隔離。第三方業(yè)務域不同防護的部署根據(jù)客戶的不同的安全需求進行。提供基于客戶的流量監(jiān)控服務，為客戶提供基礎的網(wǎng)絡連接和物理機房資源的基礎安全服務，及時發(fā)現(xiàn)流量異常，通知客戶采取后續(xù)措施處理異常。還可以根據(jù)不同用戶的特殊需求，在基礎性安全服務的基礎上提供增值性的安全性服務和安全加固服務等，這些服務包括網(wǎng)頁信息安全防護系統(tǒng)、支持虛擬功能的雙重異構(gòu)防火墻、具備虛擬功能的人侵監(jiān)測系統(tǒng)、流量監(jiān)控、流量過濾、各類漏洞掃描系統(tǒng)、安全管控系統(tǒng)等。結(jié)語綜上所述，互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務相關企業(yè)應該定期對上線系統(tǒng)進行全面的檢查，保證其日常運行能夠與安全管理要求相符合，為相關客戶提供安全可靠并可以控制的本地業(yè)務維護、遠程業(yè)務維護等，及時發(fā)現(xiàn)系統(tǒng)中存在的安全隱患，并對這些隱患進行排除和整改，未雨綢繆，加強對互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務的安全防護，逐步提升企業(yè)互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務的可靠性和安全性。參考文獻：盧波.互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務安全防護措施分析[J].中國新通信，2013（24