網絡安全加固的必要性

隨著信息化的快速變化，企業和機構面臨網絡安全威脅也越來越多，每一種安全防護措施就像是桶的一塊木板，這個木桶中承載著的水就好比網絡中運行的各種業務。各種業務能否安全、穩定地運轉取決于最矮木板的高度和各塊木板之間是否存在縫隙。為了使木桶中的水能承載得更多、更持久，我們需要對木桶進行持續安全加固，一方面提高最矮木板的高度，另外一方面消除木板間的縫隙。

(一)安全面臨的威脅
1. 黑客攻擊黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統的運行，并不盜竊系統資料，通常采用拒絕服務攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據為目的。常見的攻擊手段包括：后門程序、 信息炸彈、 拒絕服務、 網絡監聽、密碼破解等。

2. 計算機病毒一些不法分子，通過編制一些有害程序，植入計算機或計算機信息網絡，破壞系統中正常軟件和數據，給計算機和網絡造成很大的威脅。甚至于一些國家還把它們作為計算機戰爭中的重要武器加以研究。具有代表性的有害程序包括：特洛伊木馬、意大利香腸、邏輯炸彈、蠕蟲病毒等。

3. 內部用戶非惡意或惡意的非法操作內部人員可能對網絡系統形成下列威脅：內部涉密人員有意或無意泄密、更改記錄信息；內部非授權人員有意無意偷竊機密信息、更改網絡配置和記錄信息；內部人員破壞網絡系統等。

4. 網絡自身和管理存在欠缺由于計算機網絡技術人員或者管理人員安全觀念淡薄、技術不熟練、責任心不強等原因，不執行安全管理制度，造成實體損害、軟件損壞、運行故障、數據丟失或誤刪除等責任事故，而網絡用戶的操作失誤，也常常會造成網絡的意外損失或運行故障。

5. 信息被截取通過信道進行信息的截取，獲取機密信息，或通過信息的流量分析以及通信頻度和長度分析，推出有用信息，這種方式不破壞信息內容，不易被發現。

（二）現有的安全防護措施
       1. 防火墻技術防火墻技術，是針對兩個網絡之間進行邏輯隔離和網絡訪問控制，防火墻用來阻擋外部不安全因素影響的內部網絡屏障，目的是防止外部網絡用戶未經授權的訪問。

2. 信息加密技術信息加密技術是利用數學或物理手段，對電子信息在傳輸過程中和存儲體內進行保護，以防止泄漏的技術。通信過程中的加密主要是采用密碼，在數字通信中可利用計算機采用加密法，改變負載信息的數碼結構。

3. 防御計算機病毒計算機病毒無時無刻不在關注著電腦，但計算機病毒也不是不可控制的，可以通過下面幾個方面來減少計算機病毒對計算機帶來的破壞：

· 安裝最新的殺毒軟件；

· 不要執行從網絡下載后未經殺毒的軟件等；

· 培養自覺的信息安全意識，在使用移動存儲設備時，盡可能不共享這些設備；

· 用Windows Update功能打全系統補丁，同時，將應用軟件升級到最新版本。

4. 掃描技術網絡安全掃描技術以Internet為基礎來檢測網絡或本地主機上可能會導致系統受到攻擊的各類系統缺陷。網絡掃描技術可分為ping掃射、端口掃描和漏洞掃描等。最后通過掃描確定系統是否存在安全漏洞。

5. 入侵檢測和防御技術入侵檢測和防御系統（IDS/IPS）可以被定義為對計算機和網絡資源的惡意使用行為進行識別和相應處理的系統。包括系統外部的入侵和內部用戶的非授權行為。入侵檢測通過執行以下任務來實現：

· 監視、分析用戶及系統活動；

· 系統構造和弱點的審計；

· 識別反映已知進攻的活動模式并向相關人士報警；

· 異常行為模式的統計分析；

· 評估重要系統和數據文件的完整性；

· 操作系統的審計跟蹤管理，并識別用戶違反安全策略的行為。

6. 應用訪問控制技術

應用訪問控制技術，指防止對任何業務資源進行未授權的訪問，從而使計算機系統在合法的范圍內使用。訪問控制是系統保密性、完整性、可用性和合法使用性的重要基礎。

7. 其他技術

（三）安全加固的必要性
       1. 安全是變化的
信息安全的基礎，即信息安全架構、制度建設和流程管理。目前有些企業還沒有整體的信息安全規劃和建設，也沒有制度和流程。這就需要對企業進行全面安全評估，然后根據企業現狀做安全架構和建設，制訂制度和流程。由于企業不斷發展，安全是動態變化的，因此就需要不定期進行檢查及完善。

2. 技術不斷的更新

黑客的攻擊手法一般會融合很多的新技術，攻擊是由點及面的，只要黑客找到了一個點，那么可以通過這一個點進行大面積的試探和攻擊。防御是要面面俱到的，不僅要利用要對安全產品進行檢查維護，還要對系統本身及系統上的應用和數據庫進行評估及加固。

3. 國家政策的指引

我們國家對網絡安全加固工作非常重視；2017年4月19日，中華人民共和國公安部發布了《GA/T1393-2017信息安全技術主機安全加固系統安全技術要求》標準，為安全加固指明了基礎安全方向。

（四）安全加固的常用方法
網絡安全加固是一種用來分析和確定網絡中各種設備的弱點，并適當的更改以保護這些設備及其運行的應用免受攻擊的方法。

1.檢查源代碼中的安全缺陷，發現這些源代碼缺陷引發的安全漏洞，并提供代碼修訂措施和建議。

2.系統安全加固及漏洞修復；

3.安全設備加固及漏洞修復；

4.應用數據庫安全加固及漏洞修復；

5.完善所需的安全管理制度；

6.優化邊界安全設備的策略，保證安全策略的合理性；

7.利用堡壘機或者集中管理平臺進行統一管理，并優化管理方式。