◆潘統(tǒng)芬

（鹿城公安分局網(wǎng)絡(luò)警察大隊 浙江 325000）

0 引言

今年5月12日20∶00時許，全球爆發(fā)Wannacry病毒，波及150多個國家。服務(wù)器受到攻擊，數(shù)據(jù)被加密，資料被刪除，大量信息被竊取，要解密須按其留下的提示支付一定數(shù)據(jù)的比特幣，故又叫“比特幣勒索”網(wǎng)絡(luò)病毒。據(jù) BBC報道，這次病毒造成經(jīng)濟損失40多億美元。我國大量的教育網(wǎng)、企業(yè)網(wǎng)、行業(yè)網(wǎng)計算機信息系統(tǒng)受到攻擊，再次對基層的網(wǎng)絡(luò)數(shù)據(jù)安全敲響了警鐘。

1 網(wǎng)絡(luò)數(shù)據(jù)定義與重要性

網(wǎng)絡(luò)數(shù)據(jù)的概念第一次出現(xiàn)在全國人大常委會2015年公布的《中華人民共和國網(wǎng)絡(luò)安全法（草案）》第六十五條規(guī)定：“網(wǎng)絡(luò)數(shù)據(jù)，是指通過網(wǎng)絡(luò)收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。”

習總書記高度概括了網(wǎng)絡(luò)安全的重要性——沒有網(wǎng)絡(luò)安全就沒有國家安全。網(wǎng)絡(luò)數(shù)據(jù)作為網(wǎng)絡(luò)信息的載體，它的重要性受世界上多個國家立法保護，2015年，我國發(fā)布了《關(guān)于印發(fā)促進大數(shù)據(jù)發(fā)展行動綱要的通知》，提出要加強大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全問題研究和基于大數(shù)據(jù)的網(wǎng)絡(luò)安全技術(shù)研究，建立健全大數(shù)據(jù)安全保障體系；同年美國、澳大利亞、俄羅斯等國都出臺了網(wǎng)絡(luò)信息安全立法，如俄羅斯第149-FZ號聯(lián)邦法《關(guān)于信息、信息技術(shù)與信息保護》的法律。

2 案例與面臨的威脅

案例1：利用CVE-2016-1240漏洞（Tomcat本地提權(quán)漏洞）遠程修改網(wǎng)頁實施入侵破壞。今年5月份我們接到一政府單位報案，稱其網(wǎng)站被黑客入侵。經(jīng)查，黑客人員利用了其網(wǎng)站的CVE-2016-1240漏洞進行入侵，修改了網(wǎng)站的界面導致使大量合法用戶無法正常登錄。

案例2：利用SQL注入漏洞修改了服務(wù)器數(shù)據(jù)庫內(nèi)容。今年2月份我們接到某做金融業(yè)務(wù)的互聯(lián)網(wǎng)單位報案，稱其網(wǎng)站數(shù)據(jù)庫被黑客入侵并修改。經(jīng)偵查發(fā)現(xiàn)黑客人員發(fā)現(xiàn)其網(wǎng)站存在SQL注入漏洞，利用 Sqlmap工具入侵了其服務(wù)器并修改了網(wǎng)站數(shù)據(jù)庫內(nèi)容的犯罪事實。

計算機網(wǎng)絡(luò)具有組成形式多樣性、網(wǎng)絡(luò)的開放性和互聯(lián)性等特征，這使得網(wǎng)絡(luò)容易受到來自黑客、惡意軟件、病毒木馬、釣魚網(wǎng)站等攻擊和竊聽。攻擊者通過拒絕服務(wù)攻擊、電子欺騙、非授權(quán)訪問、監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)獲得敏感信息，基層網(wǎng)絡(luò)數(shù)據(jù)服務(wù)器數(shù)量龐大,系統(tǒng)漏洞多,運維力量弱等特點,容易被黑客攻破,即使相對獨立的局域網(wǎng)，也難以保證自身的安全，Wannacry病毒的爆發(fā)，就是一個例證。

3 基層網(wǎng)絡(luò)數(shù)據(jù)脆弱性原因

基層網(wǎng)絡(luò)數(shù)據(jù)安全除了上述提到的問題外，還有安全意識不到位、管理不到位，重應(yīng)用輕安全，技術(shù)力量弱，漏洞補丁不及時等原因，突出的問題主要有以下四點。

3.1 先期系統(tǒng)問題多解決不主動

多數(shù)基層網(wǎng)絡(luò)信息單位，數(shù)據(jù)安全網(wǎng)絡(luò)架構(gòu)缺乏整體規(guī)劃，信息量大服務(wù)器多，先期系統(tǒng)建設(shè)重應(yīng)用的多，安全方面考慮少，重要數(shù)據(jù)是明碼傳輸，不符合安全管理要求等問題，解決成本非常高。信息化建設(shè)階段性明顯，某個階段建設(shè)的往往是選那家公司推銷的一堆產(chǎn)品和技術(shù)，不同階段安全產(chǎn)品相互脫節(jié)，缺少從信息安全的保密性、完整性、可用性等需求為出發(fā)點，缺乏構(gòu)建以管理、技術(shù)和人員三者有機結(jié)合的立體的信息安全保障體系，想要整個解決系統(tǒng)安全問題，會涉及大量的人力、物力、財力等問題，很多單位領(lǐng)導不會主動去觸碰，工作缺乏主動性和積極性。

3.2 基層單位運維力量較為薄弱

案例1與案例2中存在的風險隱患，互聯(lián)網(wǎng)上很早就有公示，但技術(shù)人員一直沒有打補丁，若不是被黑客攻擊與入侵，這些問題一直延續(xù)著，案例中的現(xiàn)象，基層單位普遍存在。隨著互聯(lián)網(wǎng)的高速發(fā)展，網(wǎng)絡(luò)信息采集越來越精細化、多元化，越來越多的信息數(shù)據(jù)接入到網(wǎng)絡(luò)服務(wù)中，架構(gòu)越來越復雜，應(yīng)用服務(wù)器有如Tomcat、nginx等五大開源Web服務(wù)器，數(shù)據(jù)庫就有oracle、mysql等系統(tǒng)；另外系統(tǒng)本身的漏洞不斷被發(fā)現(xiàn)，數(shù)據(jù)庫不斷地完美，出現(xiàn)漏洞的數(shù)量不斷增加，僅CVE公布的Oracle漏洞數(shù)已達1100多個。很多基層網(wǎng)絡(luò)信息單位技術(shù)人員大多沒有能力解決，基層網(wǎng)絡(luò)單位整體運維力量較為薄弱。

3.3 基層單位專業(yè)人材儲備不足

受體制、待遇等問題限制，基層單位留不住技術(shù)強的人才，好的人才容易跳槽，儲備力量跟不上。單位梯隊培養(yǎng)意識較差，招聘過來的人員，是一個蘿卜一個坑，沒有更多的機會讓年輕人員跟班作業(yè)，或者送出去進行必要的知識系統(tǒng)培訓，導致部分的技術(shù)人員，對系統(tǒng)產(chǎn)生的日志不會看，或不知在何處看，如案例1，其數(shù)據(jù)庫是mysql，其每個日志文件有1Gb。二進制格式，詳見圖1，該案發(fā)單位的技術(shù)人員，文件太大打不開，也不知如何轉(zhuǎn)為可讀的格式，也沒有閱讀工具。這說明他們平時沒有去做維護；事實上，該單位已經(jīng)請專業(yè)的公司為他們做技術(shù)維護，但問題同樣存在，因此真正的安全還是依靠自己的力量，大多基層單位技術(shù)人員儲備嚴重不足。

圖1 mysql數(shù)據(jù)庫的日志文件

3.4 使用人員安全意識不高

基層網(wǎng)絡(luò)數(shù)據(jù)應(yīng)用單位部分工作人員的安全意識不高，經(jīng)常使用互聯(lián)網(wǎng)下載未知的軟件，或者從不正規(guī)的網(wǎng)站上下載視頻,不知不覺中將一些惡意木馬病毒文件種植到自己的計算機中，這些行為都給黑客人員入侵計算機系統(tǒng)提供了機會，這次內(nèi)網(wǎng)受到Wannacry病毒攻擊，就是一個案例。還有網(wǎng)絡(luò)道德及相關(guān)法律法規(guī)教育不強，安全教育不夠，技術(shù)參數(shù)與設(shè)置太過簡單，容易導致主要信息數(shù)據(jù)泄露。基層單位中計算機安全保密制度與規(guī)范，真實落實不多，大多是掛在墻上應(yīng)對檢查。

4 解決基層網(wǎng)絡(luò)數(shù)據(jù)安全方法

今年的6月1日《中華人民共和國網(wǎng)絡(luò)安全法》正式實施，要求網(wǎng)絡(luò)運營者應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度的要求，履行安全保護義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改等義務(wù)，因此基層網(wǎng)絡(luò)數(shù)據(jù)安全問題解決也已迫在眉捷。

4.1 推行演練，提升技術(shù)能力

基層單位一般都會建立和健全計算機安全保密制度，還規(guī)定如何規(guī)范操作、加強管理、落實安全責任、堵塞泄密漏洞[等制度。但這些制度真正重視落實的非常少，因此要解決基層網(wǎng)絡(luò)數(shù)據(jù)安全問題，基層單位必須轉(zhuǎn)變觀念，不能等網(wǎng)站被攻擊、數(shù)據(jù)被破壞、竊取后再來解決問題，推行一年至少一次的數(shù)據(jù)安全演練，重點針對三方面的問題，即用戶非正常登錄訪問網(wǎng)站關(guān)鍵數(shù)據(jù)、網(wǎng)絡(luò)數(shù)據(jù)安全問題、文件非正常上傳等問題的發(fā)現(xiàn)能力。如圖2，一網(wǎng)站正常用戶登錄、輸入驗證碼后留下的日志信息，基層技術(shù)人員要能讀得懂。利用問題導向，通過演練，提升對系統(tǒng)的熟練程度，熟悉各系統(tǒng)的構(gòu)架，以及相應(yīng)的數(shù)據(jù)保存位置，從而進一步提升發(fā)現(xiàn)數(shù)據(jù)被非正常修改、批量下載，網(wǎng)頁被非正常訪問、文件非常正常上傳（包括木馬文件上傳）的能力,及時補漏，提升基層技術(shù)人才的能力。

圖2 某網(wǎng)站用戶登錄后的日志文件

4.2 尊重知識，建設(shè)安全并重

數(shù)據(jù)的安全，不僅指預防外部黑客竊取數(shù)據(jù)，還應(yīng)有防止開發(fā)人員繞過合法應(yīng)用，直接訪問敏感數(shù)據(jù)；還有用戶用網(wǎng)頁跟蹤軟件抓取包數(shù)據(jù)，獲取應(yīng)用程序傳輸中的數(shù)據(jù)；另外數(shù)據(jù)庫的運維人員，往往有最高范圍權(quán)限，一般為DBA，能看到數(shù)據(jù)庫中的所有敏感信息，不符合安全管理要求等問題。核心數(shù)據(jù)，要通過數(shù)據(jù)庫透明加密功能，敏感數(shù)據(jù)保護，這些都需要在建設(shè)時就需考慮，實現(xiàn)權(quán)限控制和加密存儲，無授權(quán)用戶無法看到加密字段，也無法查看核心數(shù)據(jù)的明文。建設(shè)過程中考慮安全問題，另外低安全配置、弱口令、高危程序代碼、權(quán)限寬泛等也需要在建設(shè)中解決，要留足夠的時間進行安全測試。網(wǎng)絡(luò)應(yīng)用建設(shè)與網(wǎng)絡(luò)數(shù)據(jù)安全并重考慮，而不是建成重大安全問題的應(yīng)用。

4.3 創(chuàng)新技術(shù)，提高智能監(jiān)測

計算機信息系統(tǒng)運行是否正常運行，大多基層單位技術(shù)人員通過查看系統(tǒng)日志的方式來發(fā)現(xiàn)，對于偽裝成正常用戶登錄的日志，人工巡查難以發(fā)現(xiàn)。想要有效發(fā)現(xiàn)黑客人員入侵前后的留下的活動軌跡，必須提高智能監(jiān)測。市場上有銷售靜態(tài)的日志管理系統(tǒng)，對于DDOS攻擊的，還是缺少智能監(jiān)測能力，沒有辦法應(yīng)對與防范。因此加強技術(shù)的運用，提高對日志動態(tài)實現(xiàn)分析的能力，提高智能監(jiān)測，提供有效的預警，目前運用大數(shù)據(jù)對服務(wù)器智能監(jiān)測的研究較多，但僅僅利用日志的信息開發(fā)的監(jiān)測能力還是非常有限，特別是現(xiàn)在IP資源不夠用，相同IP不同用戶訪問會大量出現(xiàn)，因此想要提高智能監(jiān)測，還要結(jié)合數(shù)據(jù)庫、根據(jù)各自特點開發(fā)符合自己的智能監(jiān)測系統(tǒng)。

4.4 利用等保，加強外部監(jiān)督

等保是指信息安全等級保護的簡稱，是對信息和信息載體按照重要性等級分級別進行保護的一種工作，在中國、美國等很多國家都存在的一種信息安全領(lǐng)域的工作?；鶎泳W(wǎng)絡(luò)信息單位信息系統(tǒng)也可參與等保測評，信息系統(tǒng)運營、使用單位及其主管部門按照國家相關(guān)法規(guī)和標準，自主確定信息系統(tǒng)的安全保護等級，自行組織實施安全保護，也可請當?shù)氐墓簿W(wǎng)安部門給予漏洞掃描，針對在主機安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全的技術(shù)要求部分，進行掃描?；鶎訂挝粎⑴c等保信息系統(tǒng)安全等級測評，驗證信息系統(tǒng)是否滿足相應(yīng)安全保護等級的評估要求，加強外來監(jiān)督，及時發(fā)現(xiàn)問題，是基層網(wǎng)絡(luò)數(shù)據(jù)安全的又一保障。

5 總結(jié)

網(wǎng)絡(luò)數(shù)據(jù)價值的不斷提升，針對網(wǎng)絡(luò)數(shù)據(jù)的安全威脅與日俱增，信息數(shù)據(jù)被精準用于電信詐騙等刑事犯罪活動，山東準大學生徐玉玉案是以生命的代價說明了數(shù)據(jù)被黑客竊取的嚴重后果，因此基層單位在數(shù)據(jù)建設(shè)應(yīng)用的同時，要在人財物、機制等方面要保障相應(yīng)的投入，確保網(wǎng)絡(luò)數(shù)據(jù)的安全, 希望能對基層網(wǎng)絡(luò)數(shù)據(jù)建設(shè)與應(yīng)用提供參考。

[1]李廣乾著.中國信息化建設(shè)的理論與政策研究.電子工業(yè)出版社，2016.

[2]安華金.和數(shù)據(jù)庫漏洞掃描系統(tǒng)(DBScan).互聯(lián)網(wǎng)上發(fā)布的數(shù)據(jù)，2016.

[3]鄧琪豪.基于網(wǎng)絡(luò)信息安全存在的問題及對策[J].科學與財富，2016.

[4]郭圣娥.淺談計算機網(wǎng)絡(luò)安全問題及其對策[J].網(wǎng)絡(luò)空間安全，2016.

[5]李治欣，徐靜珍.基層社區(qū)安全的計算機網(wǎng)絡(luò)入侵檢測改進[J].信息技術(shù)，2016.

[6]張永良，張智勤，吳鴻韜，董靈平，周冰.基于改進卷積神經(jīng)網(wǎng)絡(luò)的周界入侵檢測方法[J].計算機科學，2017.

[7]段娟，辛陽，馬宇威.基于Web應(yīng)用的安全日志審計系統(tǒng)研究與設(shè)計[J].信息網(wǎng)絡(luò)安全，2014.