海事信息网络安全防护策略论文.doc

海事信息网络安全防护策略论文 摘要：长江海事信息网络作为海事信息管理及业务实施的核心支撑，实现了长江沿线各管理单位设施和数据的共享集成及互联互通，广泛应用于海事监管、水上安全信息发布等日常业务中。作为数据和通信的承载体，海事信息网络的安全状况对保证业务的连续性，数据的完整保密性及具有重要的现实意义。所以，做好海事信息运行网络的网络安全防护，对于保障海事日常运维工作的正常开展显得尤为重要。本文分析了影响海事网络信息安全的主要因素，结合业务实际提出了海事信息网络安全防护的策略，并在勒索病毒的防护实践中进行了合理性的验证。 关键词：海事信息网络；网络安全；安全防护策略；“勒索”病毒 一、海事信息网络安全的影响因素 随着各业务信息化程度的提升，海事信息网络已经成为海事监管与水上交通信息共享等业务的基础平台。各种信息资源在这里得到了有效集成共享。近年来，网络入侵事件日益严重，对海事信息网络的安全性产生了极大的威胁。结合工作中遇到的实际情况，影响其网络安全的因素主要可以归纳为以下几方面： （1）松耦合的分布式网络结构带来的安全隐患。海事信息网络由各个分布在不同业务单位的网络级联而成，网络连接的多样性以及地域上的不均匀分布，使其易受恶意软件和其它形式的攻击。 （2）操作系统、软件及硬件存在安全漏洞和缺陷1。随着网络运行的软硬件环境越来越复杂，这些基础设施都无法完全保证其安全可靠；同时，网络的使用者安全意识薄弱，不能及时有效的进行安全防范，也导致了信息网络存在着巨大的安全隐患。 （3）网络攻击手段层出不穷。网络攻击技术越来越先进，攻击方法也越来越隐蔽，对网络环境造成破坏性也越来越大，覆盖面越来越广。网络安全问题产生的根源是互联网分布式架构所导致的，各种安全威胁可不受地理位置限制及特定平台的约束，而海事信息网络由多个分布在不同地域的节点连接而成，业务运行需要多种终端设备及数据系统的接入和访问，其网络安全也因此受到严重影响，给海事信息网络的正常工作带来了巨大的安全威胁与高昂的经济成本。 二、海事信息网络安全的防护策略 海事运行信息网络的安全防护从技术方法上来说，主要由防火墙配置、入侵检测技术、防病毒设置等多种防范措施组成，通过这些安全防护手段的综合使用，能有效防范各种网络攻击的入侵。具体如下： （1）防火墙技术：防火墙是一种隔离控制技术，通过预定义的安全策略对内外网通信强制实施访问控制2。防火墙保护网络内部的硬软件资源和数据资源，通过防火墙的规则来约束网络信息的传输。在海事内网中通过部署三个层次的防火墙实现了对流经数据的检测，保障内网的稳定运行。首先将硬件防火墙放置于核心交换机和核心路由器之间，作为边界防火墙，有效的阻止外部非法数据的入侵以及内部网路发生安全事件时的扩散；在重点服务器和核心交换机之间部署第二层防火墙，将重点服务器隔离保护，当网络内部发生网络攻击事件时将服务器隔离在外，保证网络的尽快恢复。在各个海事处的交换机和局机关网络间部署第三层防火墙，通过这些防火墙的部署有效的保障了各个海事处内网和局机关互联互通及数据的安全性。 （2）入侵检测技术：入侵检测技术通过对信息网络以及业务终端系统中的进行信息监测和综合分析，来发现是否存在攻击信息。入侵检测是防火墙的合理补充，帮助系统对付网络攻击3。海事网络管理部门通过相关的软硬件部署，可以检测和分析相关的漏洞利用企图、端口扫描等各种可疑行为，此外制定了网络信息管理监测和汇报机制，在一定程度上进一步提升了运行网络的安全保护能力。 （3）防病毒技术：防病毒技术通过一定的技术防护方法阻止病毒程序对软件业务系统可能造成的破坏，同时阻止病毒在网络环境中传播和扩散。按照武汉海事网络管理部门的统一部署，在内网部署了360d擎服务器，各终端均安装了360d擎客户端。所有终端可以通过各分支局的服务器自动安装已有漏洞的补丁并自动更新，客户端中集成了防病毒软件，有效的防御相关病毒，为各终端的安全提供了保障。以上是海事信息网络管理部门常用的安全防护手段，在实际日常的网络安全管理过程中，除了这些技术方法外，更重要是要制定符合单位实际运行需要的安全管理制度，通过制度来建设规范化、高效能的网络管理。 三、新型勒索病毒的防护实践 中华人民共和国网络安全法在xx年11月发布，对企事业单位的网络安全管理的责任和义务进行了明确限定。武汉海事通信信息中心梳理了相关的管理规程，并制定了网络安全管理的技术保障方案，有效地提高了海事系统内业务网络的安全防护水平，在xx年5月爆发的勒索病毒防护中经受住了严峻的考验。勒索病毒通过通过共享端口（135、137、138、139、445）传播，较多的企业和机构受到严重攻击。在勒索病毒全球范围内爆发之初，武汉海事通信信息中心按照上级单位相关要求和网络安全的相关条例，有条不紊地展开网络安全防护工作，有效地抵御了病毒的攻击。主要工作有： （1）核心交换机控制策略更新：在核心交换机上添加新的ACL控制策略，并在核心交换机的三层端口上有效控制了135、137、138、139、445这五个端口上数据的进出，如图1所示。 （2）服务器及终端主机：在服务器和终端主机上，我们按照安全终端的管理要求，运行勒索病毒专杀工具对服务器和终端电脑进行逐一检查，确保每台服务器和终端电脑均安装相关补丁，并已经具备完全免疫能力。同时，在相关服务器和终端的防火墙策略中增加了新的入站规则和出站规则，如图2所示。通过以上安全防护措施，武汉海事的业务网络未发生服务器或者终端电脑中毒事件，成功地抵御了勒索病毒的攻击。 四、结语 本文分析了武汉海事信息网络运行过程中的安全影响因素，并研究了相关安全防护的方法和实施方案，通过“勒索”病毒的防护实践，证明了这些策略可以有效防护各种网络攻击、极大的提升了海事信息网络的安全可靠性，保障了各项业务工作的正常开展。海事信息网络的安全防护一方面需要网络运维管理人员加强学习，密切关注网络安全领域的新动向，学习和掌握新方法，不断提升技术应用水平，并做好预防；另一