信息安全技術在人社網絡中的應用

摘 要：隨著移動互聯網、電子政務等的快速發展，人社網絡面臨日益嚴峻的信息安全問題。隨著“掌上人社”等外網平臺的推廣使用，通過加強網絡安全建設和管理，不斷推進信息安全技術的廣泛應用，增強對外部網絡不安全因素的防御能力，建立網絡安全新生態。

關鍵詞：互聯網+人社;信息安全;安全防護

1 緒論

近年來，我國信息技術快速發展，移動互聯網、電子政務、云計算、大數據、微信、自媒體等各種新型業務相互合作，相互促進。在政府部門、互聯網相關機構、信息安全廠商和廣大網民的一起努力下，我國政企相關單位和網民的信息安全意識得到了明顯提高，互聯網信息安全狀況客觀上表現為相對穩定的態勢。但從信息安全的深程度來看，互聯網中黑客各種非法活動仍然比較活躍，惡意程序、網絡釣魚、網站后門、Web應用攻擊、DoS拒絕服務攻擊等信息安全事件保持著一定的增長，這些均嚴重影響了政府、企業和廣大網民的正當合法權益，對相關行業的健康安全發展帶來了一定的不利。另外，針對特定目標群體的APT攻擊不斷增加，國家和企業的網絡信息安全系統仍受到嚴峻威脅。

隨著“互聯網+人社”建設的深入推進，某市人力資源和社會保障局的信息化建設飛速發展，為提高工作效率，提升服務水平，發揮了重要作用。當前，網絡和信息安全的形勢也日益嚴峻，某市人力資源和社會保障局信息中心通過不斷完善信息安全管理制度、定期開展網絡和信息系統安全巡查工作、落實應急預案與應急處置技術隊伍，有效地保障了各類系統的安全、穩定、高效運行。隨著“掌上人社”等外網平臺的推廣使用，通過加強網絡信息安全建設，推進信息安全技術應用，加強對外部網絡潛在的安全威脅和風險的防御能力，建立網絡安全新生態。

2 信息安全技術應用

2.1 內外網數據交互分析

隨著某市人力資源和社會保障局信息建設的發展，隨著“互聯網+人社”建設的深入推進，某市人力資源和社會保障局在互聯網上開放了多個業務系統（如掌上人社、網上申報等多個業務系統），互聯網和人社內網之間交換的數據量越來越大，并且呈現成倍增長的趨勢。

根據相關法律法規要求，內外網不能采用邏輯隔離方案（如防火墻）來實現數據交互，需要通過兩個完全隔離的不同安全區域的數據交換，也就是內外網隔離交換產品（網閘），內外網數據交換平臺來實現。這樣，既可以防止來自外部網絡的各種潛在攻擊，也可以防止內部網絡相關信息的外泄。在確證信息安全的情況下，最終實現了網間信息的安全交換，確保交換的數據完整、安全、可靠。

2.2 Web防護

由于人社局在互聯網上部署了多個網站（Web）業務，根據近幾年的運維記錄，曾發生多起安全事件，都是Web安全問題。國際知名機構Gartner的調查數據表明，網絡信息安全攻擊中有75%是發生在Web應用上，這表明黑客攻擊的主要目標已轉向Web應用。

Web應用防火墻專注于網站及Web應用系統的應用層專業安全防護，很好地解決了傳統安全產品（如網絡防火墻、入侵防御系統等）難以對應用層深度防御的問題。通過部署明御Web應用防火墻可以有效地緩解網站及Web應用系統面臨如“0WASP TOP 10”中定義的常見威脅，能夠快速應對黑客對Web應用業務帶來的潛在威脅，能夠智能鎖定黑客，并通知管理員對相關代碼進行安全加固。

2.3 數據庫防護

數據庫是企業核心業務開展過程中最重要的資產，通常都保存有重要的商業機密信息和客戶資源，這些信息對于企業來說至關重要，必須加以嚴格保護，以防止非法入侵者和惡意競爭者獲取。

（1）防止外部非法入侵。非法入侵者通常會利用Web程序的漏洞，發動SQL注入攻擊;或者通過Web服務器作為跳板，借助數據庫系統本身的漏洞發動攻擊和非法入侵。虛擬補丁技術可以通過SQL注入特征庫來防范SQL注入攻擊，可對此類攻擊行為有著較好的防范效果。

（2）加強相關人員管理。在程序開發過程中，系統開發人員、外包人員、系統管理和維護人員等，均擁有直接訪問數據庫的安全權限，可能會存在有意無意的不安全操作，會對數據庫帶來破壞。可以通過限制數據庫高危命令的執行來有效防范，例如限制無Where的更新操作、限制truncate、drop等高危命令的使用，避免造成嚴重損失。

（3）加強敏感數據的安全保護。非法入侵者、程序開發人員可以通過工具軟件批量下載敏感數據，系統運維人員可以遠程或本地批量導出敏感數據。加強敏感數據的安全保護，限制能訪問敏感數據的用戶、時間和地點，限制對敏感數據的查詢和下載。

（4）加強安全審計。系統業務人員可能在利益驅使下，通過業務系統提供的功能訪問敏感數據，可能會售賣相關信息和篡改數據。加強對所有數據訪問行為的進行記錄，對可能存在的風險行為進行短信、郵件等方式的告警，提供事后追蹤分析工具。

2.4 安全日志審計

通過主動和被動相結合的方法和手段，實時不間斷地動態采集用戶網絡中各種網絡設備、安全設備、主機、以及各種應用系統產生的安全日志數據，并將這些數據匯總到日志審計中心，進行集中化存儲、索引、備份、全文檢索、實時搜索、審計、告警、響應，出具相關的安全報告，知悉全網的整體安全運行態勢，實現全生命周期的安全日志管理。結合云端廣泛的外網威脅情報信息，可為內網多源日志的關聯分析提供高可信情報信息，有效提升APT攻擊和橫向移動攻擊的識別準確率。

基于威脅情報和企業本地日志、流量、IT基線監控等安全大數據，通過對海量數據進行多維、快速、自動化的關聯分析發現本地的威脅和異常行為。同時，通過圖形化、可視化技術將這些安全威脅和異常的總體安全態勢用最直觀的方式展現出來，有利于管理員迅速做出判斷和決策。

3 結語

在“互聯網+”快速發展的時代，人們通過互聯網去了解政府部門頒布的各種文件、政策等信息，并通過手機APP辦理相關業務，這帶來快捷方便的同時，也帶來了一定的安全隱患。通過網絡安全意識的不斷提高、信息安全技術的廣泛應用，以及安全管理措施的升級，我國的信息化建設將更上一層樓。

參考文獻：

[1]陳國濤.運用“互聯網+智慧人社”提升服務效能的思考[J].中國信息化，2018（7）：64-66.

[2]朱忠池.人社領域信息安全與架構設計[J].電子技術與軟件工程，2017（9）：211-212.

項目：2019年度浙江省高等學校國內訪問工程師項目

作者簡介：黃林國（1972-），男，浙江臺州人，副教授，研究方向：信息安全與管理。