互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)安全防范措施

互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)安全防范措施摘要：近幾年，我國(guó)互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)發(fā)展迅猛，隨著SP/CP的日漸興起，電子商務(wù)也得到了相應(yīng)的理性發(fā)展，特別是電子政務(wù)系統(tǒng)的推進(jìn)為我國(guó)互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)提供了廣泛的客戶(hù)群體，行業(yè)發(fā)展?jié)摿薮?，可?jiàn)，互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)的發(fā)展必然對(duì)中國(guó)移動(dòng)行業(yè)的發(fā)展產(chǎn)生重要影響，進(jìn)而逐漸成為移動(dòng)業(yè)務(wù)的主要擴(kuò)展方向之一。但是，互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)在營(yíng)銷(xiāo)過(guò)程中產(chǎn)生了諸多的危險(xiǎn)，對(duì)數(shù)據(jù)業(yè)務(wù)系統(tǒng)的整體性安全產(chǎn)生著不良的影響，所以相關(guān)企業(yè)和研究部門(mén)應(yīng)該加強(qiáng)對(duì)數(shù)據(jù)業(yè)務(wù)安全防護(hù)能力的探索，提升數(shù)據(jù)業(yè)務(wù)在未來(lái)發(fā)展中的適用性。鑒于此，文章對(duì)互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)安全防范措施進(jìn)行了研究，以供參考。關(guān)鍵詞：互聯(lián)網(wǎng)；數(shù)據(jù)業(yè)務(wù)；安全防范1互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)面臨的網(wǎng)絡(luò)安全威脅隨著信息技術(shù)全球化發(fā)展趨勢(shì)的逐漸加強(qiáng)，網(wǎng)絡(luò)安全問(wèn)題也日漸嚴(yán)重，給中國(guó)移動(dòng)的各項(xiàng)信息化安全建設(shè)帶來(lái)了巨大的挑戰(zhàn)：首先，黑客通過(guò)網(wǎng)絡(luò)攻擊來(lái)獲取網(wǎng)站中集中存儲(chǔ)的相關(guān)數(shù)據(jù)信息，并通過(guò)對(duì)特定用戶(hù)口令的使用，搜索網(wǎng)絡(luò)中存在的相應(yīng)缺陷，從而直接獲取用戶(hù)使用權(quán)限，最終實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)主機(jī)系統(tǒng)的控制，導(dǎo)致用戶(hù)重要信息遭到竊取和流失。其次，隨著社會(huì)上互聯(lián)網(wǎng)移動(dòng)終端的智能化發(fā)展，3G和W舊網(wǎng)絡(luò)在社會(huì)中得以普及，惡意應(yīng)用程序隨之成為黑客攻擊智能移動(dòng)終端的重要手段，最終威脅移動(dòng)客戶(hù)的信息和財(cái)產(chǎn)安全。再次，隨著電子商務(wù)技術(shù)在企業(yè)中的普及性發(fā)展，社會(huì)大眾已經(jīng)逐漸接受使用支付寶等第三方交易平臺(tái)進(jìn)行相關(guān)交易，在此情況下，黑客將對(duì)企業(yè)中的一些重要數(shù)據(jù)信息實(shí)施更為專(zhuān)業(yè)的惡意攻擊，竊取客戶(hù)財(cái)產(chǎn)。最后，隨著云計(jì)算技術(shù)在我國(guó)社會(huì)上的大規(guī)模發(fā)展和應(yīng)用，云計(jì)算作為一種相對(duì)新穎的網(wǎng)絡(luò)虛擬計(jì)算模式，對(duì)互聯(lián)網(wǎng)系統(tǒng)的安全運(yùn)營(yíng)和科學(xué)管理帶來(lái)了新的困境，云計(jì)算中虛擬系統(tǒng)存在的安全漏洞需要相關(guān)互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)技術(shù)人員進(jìn)行更加全面系統(tǒng)加固，最終構(gòu)建相對(duì)完善的數(shù)據(jù)業(yè)務(wù)安全防護(hù)體系。2互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)機(jī)房安全域劃分及部署基于業(yè)務(wù)保障、結(jié)構(gòu)簡(jiǎn)化、等級(jí)保護(hù)、生命周期等原則，數(shù)據(jù)業(yè)務(wù)機(jī)房的主要安全域可以劃分為：互聯(lián)網(wǎng)接人域、?；饏^(qū)、核心匯聚區(qū)域、業(yè)務(wù)域、日常操作區(qū)、第三方接人區(qū)、管理服務(wù)區(qū)。2.1綜合管控為了實(shí)現(xiàn)綜合維護(hù)接人、賬號(hào)口令管理等功能，避免非授權(quán)的用戶(hù)訪(fǎng)問(wèn)現(xiàn)象的發(fā)生，杜絕網(wǎng)絡(luò)濫用，需要在互聯(lián)網(wǎng)接人域以及?；饏^(qū)采取措施，部署安全網(wǎng)關(guān)類(lèi)設(shè)備于日常維護(hù)操作區(qū)、第三方接人區(qū)與核心匯聚域等位置。這樣就可以對(duì)于用戶(hù)名、用戶(hù)組、訪(fǎng)問(wèn)時(shí)間、訪(fǎng)問(wèn)對(duì)象等的權(quán)限的精確化管理。逐步建立可以支撐互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)機(jī)房的日常安全管理工作平臺(tái)，實(shí)現(xiàn)網(wǎng)絡(luò)層用戶(hù)訪(fǎng)問(wèn)日志記錄和審計(jì)，支持使用短信認(rèn)證、靜態(tài)強(qiáng)口令認(rèn)證等安全合規(guī)，利用管控平臺(tái)的事件關(guān)聯(lián)分析，對(duì)發(fā)現(xiàn)的安全事件確定重要性。通過(guò)對(duì)重要安全時(shí)間的分析結(jié)合集中告警平臺(tái)可以實(shí)現(xiàn)對(duì)數(shù)據(jù)業(yè)務(wù)機(jī)房的全方位安全監(jiān)控，包括僵尸木馬監(jiān)測(cè)、病毒監(jiān)測(cè)、DDoS監(jiān)測(cè)、人侵監(jiān)測(cè)以及利用系統(tǒng)漏洞開(kāi)展的其他形式的攻擊類(lèi)型監(jiān)測(cè)等。2.2互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)機(jī)房接入域管控互聯(lián)網(wǎng)接人域是與外部網(wǎng)絡(luò)互連的人口，是數(shù)據(jù)業(yè)務(wù)機(jī)房與互聯(lián)網(wǎng)連接的出口，實(shí)現(xiàn)路由選擇和分發(fā)功能的高速連接，提供可高的高速的數(shù)據(jù)網(wǎng)絡(luò)連接，過(guò)濾一些來(lái)自互聯(lián)網(wǎng)的病毒。在互聯(lián)網(wǎng)接人域管控，是為了監(jiān)測(cè)接人域異常流量的攻擊后能抗拒服務(wù)攻擊設(shè)備的流量攻擊，過(guò)濾異常流量，通過(guò)部署異常流量監(jiān)測(cè)及過(guò)濾設(shè)備，可以為重要客戶(hù)提供互聯(lián)網(wǎng)接入客戶(hù)抗拒絕攻擊服務(wù)。2.3互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)機(jī)房?；饏^(qū)管控邏輯上來(lái)講，?；饏^(qū)是安全緩沖器，這是因?yàn)樽鳛檫B接互聯(lián)網(wǎng)和IDC內(nèi)部網(wǎng)絡(luò)的橋梁，外部用戶(hù)是不能直接訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)的.。由于?；饏^(qū)放置了對(duì)外發(fā)布數(shù)據(jù)的Web。服務(wù)器，外部用戶(hù)通過(guò)互聯(lián)網(wǎng)接人域之后，可以直接訪(fǎng)問(wèn)停火區(qū)內(nèi)的服務(wù)器。這樣停火區(qū)就在外部用戶(hù)和內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)之間架起了一道邏輯意義上的防火墻?？梢员O(jiān)測(cè)、防止來(lái)自互聯(lián)網(wǎng)的惡意攻擊，為需要該類(lèi)防護(hù)服務(wù)的業(yè)務(wù)提供定制化的監(jiān)測(cè)防護(hù)能力，支持IDS，IPS等人浸檢測(cè)設(shè)備的虛擬功能.。為了實(shí)現(xiàn)對(duì)網(wǎng)頁(yè)信息、安全的防護(hù)，防止網(wǎng)頁(yè)篡改和信息泄露，部署Web篡改防護(hù)設(shè)備。通過(guò)病毒防護(hù)系統(tǒng)集中升級(jí)出口進(jìn)行針對(duì)Windows、類(lèi)平臺(tái)部署的網(wǎng)絡(luò)版防病毒系統(tǒng)的自動(dòng)、集中升級(jí)。維護(hù)人員以及IDC客戶(hù)有時(shí)會(huì)有遠(yuǎn)程管理所屬系統(tǒng)的需求，因此需要部署互聯(lián)網(wǎng)專(zhuān)用Portal，VPN網(wǎng)關(guān)、堡壘主機(jī)等設(shè)備。2.4互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)機(jī)房核心匯聚域管控由匯聚層交換機(jī)和核心路由器構(gòu)成的核心匯聚域，匯聚了互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)域?qū)ν膺B接和內(nèi)部數(shù)據(jù)流的匯聚，提供到互聯(lián)網(wǎng)接入域的上行路線(xiàn)，十多臺(tái)業(yè)務(wù)接人交換機(jī)的匯聚點(diǎn)。核心匯聚域是各個(gè)業(yè)務(wù)模塊的匯聚層，按照業(yè)務(wù)系統(tǒng)劃分各個(gè)業(yè)務(wù)系統(tǒng)的需求的區(qū)域，并為之提供基礎(chǔ)的安全保障措施。為了隔離互聯(lián)網(wǎng)和?；饏^(qū)、內(nèi)部網(wǎng)絡(luò)，部署支持虛擬功能的雙重異構(gòu)防火墻，為了避免某一品牌防火墻操作系統(tǒng)漏洞同時(shí)失效，此處雙重異構(gòu)防火墻采用不同品牌。防火層設(shè)置的策略為外層防火墻側(cè)重實(shí)施粗粒度訪(fǎng)問(wèn)控制，內(nèi)層防火墻側(cè)重實(shí)施細(xì)粒度訪(fǎng)問(wèn)控制。以業(yè)務(wù)區(qū)域的不同需求為基礎(chǔ)提供定制化的控制訪(fǎng)問(wèn)的防火墻能力?？梢岳梦锢砀綦x的方式或是通過(guò)在防火墻設(shè)定安全防止控制策略隔離各個(gè)業(yè)務(wù)區(qū)域。監(jiān)測(cè)針對(duì)IDC內(nèi)部系統(tǒng)之間的相互攻擊、來(lái)自互聯(lián)網(wǎng)的入浸行為，部署支持虛擬功能的人浸檢測(cè)設(shè)備，支持虛擬功能人浸監(jiān)測(cè)系統(tǒng)在核心匯聚域交換機(jī)鏡像端口。2.5互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)機(jī)房業(yè)務(wù)域管控業(yè)務(wù)域根據(jù)安全管理的可控性的差異分為自有業(yè)務(wù)域和第三方業(yè)務(wù)域，有接人交換機(jī)和各業(yè)務(wù)系統(tǒng)的服務(wù)器、存儲(chǔ)器設(shè)備等組成。采用IDC統(tǒng)一部署、支持虛擬功能的雙重異構(gòu)防火墻，網(wǎng)站備案系統(tǒng)，支持虛擬功能的入浸監(jiān)測(cè)系統(tǒng)，集中化的不良信息監(jiān)測(cè)與封堵網(wǎng)站。流量監(jiān)控和過(guò)濾系統(tǒng)，通用活著Web漏洞掃描，網(wǎng)絡(luò)版的病毒防護(hù)系統(tǒng)，網(wǎng)頁(yè)篡改系統(tǒng)以及安全管控平臺(tái)，根據(jù)自由業(yè)務(wù)的安全需求，部署相應(yīng)的物理安全設(shè)備，以高可靠性的網(wǎng)絡(luò)與第三方區(qū)域的嚴(yán)格隔離。第三方業(yè)務(wù)域不同防護(hù)的部署根據(jù)客戶(hù)的不同的安全需求進(jìn)行。提供基于客戶(hù)的流量監(jiān)控服務(wù)，為客戶(hù)提供基礎(chǔ)的網(wǎng)絡(luò)連接和物理機(jī)房資源的基礎(chǔ)安全服務(wù)，及時(shí)發(fā)現(xiàn)流量異常，通知客戶(hù)采取后續(xù)措施處理異常。還可以根據(jù)不同用戶(hù)的特殊需求，在基礎(chǔ)性安全服務(wù)的基礎(chǔ)上提供增值性的安全性服務(wù)和安全加固服務(wù)等，這些服務(wù)包括網(wǎng)頁(yè)信息安全防護(hù)系統(tǒng)、支持虛擬功能的雙重異構(gòu)防火墻、具備虛擬功能的人侵監(jiān)測(cè)系統(tǒng)、流量監(jiān)控、流量過(guò)濾、各類(lèi)漏洞掃描系統(tǒng)、安全管控系統(tǒng)等。結(jié)語(yǔ)綜上所述，互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)相關(guān)企業(yè)應(yīng)該定期對(duì)上線(xiàn)系統(tǒng)進(jìn)行全面的檢查，保證其日常運(yùn)行能夠與安全管理要求相符合，為相關(guān)客戶(hù)提供安全可靠并可以控制的本地業(yè)務(wù)維護(hù)、遠(yuǎn)程業(yè)務(wù)維護(hù)等，及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的安全隱患，并對(duì)這些隱患進(jìn)行排除和整改，未雨綢繆，加強(qiáng)對(duì)互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)的安全防護(hù)，逐步提升企業(yè)互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)的可靠性和安全性。參考文獻(xiàn)：盧波.互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)安全防護(hù)措施分析[J].中國(guó)新通信，2013（24