基于PDCA 的主機網信安全數字化防護“五步法”管理機制及應用

［陳子琨 陳龍如］

1 引言

在2016 年4 月19 日召開的網絡安全和信息化工作座談會上，習近平總書記對互聯網管理提出明確要求：“金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞，是網絡安全的重中之重，也是可能遭到重點攻擊的目標。”[1]根據國家互聯網應急中心CNCERT 發布的《2020 年上半年我國互聯網網絡安全監測數據分析報告》，我國境內感染計算機惡意程序的主機數量約304 萬臺，同比增長25.7%。從我國境內感染計算機惡意程序主機數量地區分布來看，主要分布在江蘇省（占我國境內感染數量的15.3%）、浙江省（占11.9%）、廣東省（占11.6%）等，具體分布如圖1 所示。

圖1 我國境內感染木馬僵尸程序的主機數量按地區分布

2 主機安全威脅分析

運營商的主機部署在公網和DCN/CN2 等內部網絡，一般安裝UNIX/LINUX 或WINDOWS 的操作系統，其中UNIX/LINUX 的數量居多，占比超過90%以上。UNIX/LINUX 主機主要存在4 類漏洞：①服務、端口和權限沒有最小化；②服務存在弱口令或未經授權就能登錄；③操作系統或應用軟件存在高中風險的漏洞；④操作系統或應用服務的敏感信息泄露。第三方團體或個人可以利用主機的四類漏洞，獲取主機的敏感信息或操作權限，甚至進行內網滲透，拿下核心數據庫的權限，獲取大量運營商用戶的信息。

防火墻是整個數據包要進入主機前的第一道關卡，為了保護網絡的安全，Linux 系統中提供了可靠的防火墻機制Netfilter，并在此基礎上提供了Iptables 軟件實現數據包的過濾。[4]ACL 是英文單詞Access Control Lists 的首字母簡寫，意為訪問控制列表，這種訪問控制列表是通過對經由交換機或路由器的數據流進行判斷、分類和過濾的一種技術。……