2.4 網(wǎng)絡(luò)安全防護(hù)實(shí)踐

第4節(jié)網(wǎng)絡(luò)安全防護(hù)實(shí)踐第2章目錄網(wǎng)絡(luò)安全防護(hù)要求網(wǎng)絡(luò)安全防范方法0102用戶上網(wǎng)行為管理0301網(wǎng)絡(luò)安全防護(hù)要求我國對網(wǎng)絡(luò)安全防護(hù)要求總體要求要求維護(hù)網(wǎng)絡(luò)主權(quán)安全與合法權(quán)益要求支持與促進(jìn)網(wǎng)絡(luò)安全體系建設(shè)要求保障網(wǎng)絡(luò)運(yùn)行安全與信息安全要求建立健全網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報(bào)制度要求完善監(jiān)督管理體制要求明確相關(guān)利益者法律責(zé)任我國對網(wǎng)絡(luò)安全防護(hù)要求關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)行要求關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者要求國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者（CIIO）的認(rèn)定，需要通過國家網(wǎng)信部門、國務(wù)院電信主管部門、公安部門等部門指定的關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別指南，國家行業(yè)主管或監(jiān)管部門按照關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別指南，識(shí)別本行業(yè)本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施。2021年9月1日《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》施行網(wǎng)絡(luò)安全防護(hù)對企業(yè)的要求常見安全問題網(wǎng)絡(luò)安全防護(hù)對于企業(yè)而言十分重要，企業(yè)網(wǎng)絡(luò)安全關(guān)系著企業(yè)的口碑和業(yè)務(wù)開展，企業(yè)應(yīng)當(dāng)重視起來。企業(yè)中常見的信息安全問題涉密設(shè)備保管不當(dāng)技術(shù)資料泄露辦公電腦管控問題系統(tǒng)密碼問題打印機(jī)管理問題內(nèi)網(wǎng)系統(tǒng)漏洞嚴(yán)重服務(wù)器管理不規(guī)范網(wǎng)絡(luò)安全防護(hù)對企業(yè)的要求落實(shí)網(wǎng)絡(luò)安全義務(wù)企業(yè)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)是法律規(guī)定的應(yīng)盡義務(wù)。企業(yè)掌握著大量用戶資料信息，有責(zé)任履行網(wǎng)絡(luò)安全法律法規(guī)，落實(shí)網(wǎng)絡(luò)安全義務(wù)，保障用戶信息安全。比如保障用戶注冊信息安全，個(gè)人隱私安全服務(wù)于國家的企業(yè)，要保障國家涉密數(shù)據(jù)安全網(wǎng)絡(luò)運(yùn)營者要保障運(yùn)營數(shù)據(jù)安全網(wǎng)絡(luò)安全防護(hù)對企業(yè)的要求開展等級(jí)保護(hù)工作01.行業(yè)要求在金融、電力、廣電、醫(yī)療、教育等行業(yè)，主管單位明確要求從業(yè)機(jī)構(gòu)的信息系統(tǒng)要開展等級(jí)保護(hù)工作。02.企業(yè)系統(tǒng)安全的需求信息系統(tǒng)運(yùn)營、使用單位通過開展等級(jí)保護(hù)工作可以發(fā)現(xiàn)系統(tǒng)內(nèi)部的安全隱患與不足之處，可通過安全整改提升系統(tǒng)的安全防護(hù)能力，降低被攻擊的風(fēng)險(xiǎn)。案例分析

2021年5月10日，由公安部組織開展的“護(hù)網(wǎng)2021”網(wǎng)絡(luò)攻防演習(xí)（以下簡稱“護(hù)網(wǎng)行動(dòng)”），在政府機(jī)關(guān)、大型央企、交通、能源、金融等關(guān)鍵信息基礎(chǔ)設(shè)施部門間開展，各大企業(yè)積極參與其中。護(hù)網(wǎng)期間，某企業(yè)嚴(yán)格落實(shí)網(wǎng)絡(luò)安全保障責(zé)任與工作措施，對該行機(jī)房、網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)、終端、自助機(jī)具等進(jìn)行詳細(xì)的風(fēng)險(xiǎn)點(diǎn)排查，累計(jì)完成500余條網(wǎng)絡(luò)訪問控制策略優(yōu)化、200余個(gè)信息系統(tǒng)安全漏洞修復(fù)、500余臺(tái)網(wǎng)絡(luò)設(shè)備及應(yīng)用系統(tǒng)服務(wù)器安全加固，持續(xù)加強(qiáng)互聯(lián)網(wǎng)出入口、對外暴露系統(tǒng)的安全管理，收斂攻擊面，提升互聯(lián)網(wǎng)邊界的防護(hù)水平，全面完善網(wǎng)絡(luò)縱深防御體系和應(yīng)急響應(yīng)預(yù)案。護(hù)網(wǎng)行動(dòng)期間，你覺得企業(yè)需要做哪些準(zhǔn)備？談?wù)勛o(hù)網(wǎng)行動(dòng)對企業(yè)網(wǎng)絡(luò)安全建設(shè)的意義？02網(wǎng)絡(luò)安全防范方法網(wǎng)絡(luò)安全防范策略與技術(shù)防火墻網(wǎng)絡(luò)入侵檢測病毒防護(hù)主機(jī)入侵檢測漏洞掃描評估VPN通道訪問控制網(wǎng)絡(luò)安全防范策略與技術(shù)安全防范策略物理安全策略訪問控制策略防火墻控制策略最小權(quán)限策略網(wǎng)絡(luò)安全管理策略信息加密策略網(wǎng)絡(luò)安全防范策略與技術(shù)安全防范技術(shù)

物理安全技術(shù)：環(huán)境安全、設(shè)備安全、媒體安全

系統(tǒng)安全技術(shù)：操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)的安全性

網(wǎng)絡(luò)安全技術(shù)：網(wǎng)絡(luò)隔離、訪問控制、VPN、入侵檢測、掃描評估

應(yīng)用安全技術(shù)：Email安全、Web訪問安全、內(nèi)容過濾、應(yīng)用系統(tǒng)安全

數(shù)據(jù)加密技術(shù)：硬件和軟件加密，實(shí)現(xiàn)身份認(rèn)證和數(shù)據(jù)信息的CIA特性

認(rèn)證授權(quán)技術(shù)：口令認(rèn)證、證書認(rèn)證等

訪問控制技術(shù)：防火墻、訪問控制列表等

審計(jì)跟蹤技術(shù)：入侵檢測、日志審計(jì)

防病毒技術(shù)：單機(jī)防病毒技術(shù)逐漸發(fā)展成整體防病毒體系

災(zāi)難備份和恢復(fù)技術(shù)：業(yè)務(wù)連續(xù)性技術(shù)，前提就是對數(shù)據(jù)的備份網(wǎng)絡(luò)安全防范設(shè)備IP協(xié)議密碼機(jī)、線路密碼機(jī)、電話密碼機(jī)安全路由器、WAF應(yīng)用防火墻IDS入侵檢測系統(tǒng)、IPS入侵防御系統(tǒng)公開密鑰基礎(chǔ)設(shè)施（PKI)系統(tǒng)、安全加密套件01.03.04.02.安全防范設(shè)備網(wǎng)絡(luò)安全管理三分技術(shù)，七分管理！技術(shù)是網(wǎng)絡(luò)安全防范的構(gòu)筑材料，管理是真正的粘合劑和催化劑網(wǎng)絡(luò)安全管理構(gòu)成了網(wǎng)絡(luò)安全具有能動(dòng)性的部分，是指導(dǎo)和控制組織的關(guān)于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的相互協(xié)調(diào)的活動(dòng)現(xiàn)實(shí)世界里大多數(shù)安全事件的發(fā)生和安全隱患的存在，與其說是技術(shù)上的原因，不如說是管理不善造成的理解并重視管理對于網(wǎng)絡(luò)安全的關(guān)鍵作用，對于真正實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo)尤其重要案例分析突發(fā)！HMM遭到黑客攻擊，全球多地郵件系統(tǒng)陷入嚴(yán)重癱瘓。韓國集裝箱承運(yùn)人HMM證實(shí)，其電子郵件系統(tǒng)遭到網(wǎng)絡(luò)犯罪分子的攻擊。黑客襲擊后，該集裝箱航運(yùn)公司無法向其位于世界各地的許多服務(wù)器發(fā)送或接收電子郵件。航運(yùn)之所以成為目標(biāo)，部分原因在于它是一項(xiàng)交易性很強(qiáng)、需要支付大筆款項(xiàng)的業(yè)務(wù)。船運(yùn)公司現(xiàn)在正成為網(wǎng)絡(luò)犯罪分子有針對性、高價(jià)值的目標(biāo)。確切的說，航運(yùn)公司是網(wǎng)絡(luò)犯罪的頭號(hào)目標(biāo)。其實(shí)，具有高價(jià)值，影響力越大的企業(yè)、銀行越容易成為黑客攻擊對象。一旦這些企業(yè)、銀行被黑客入侵，將會(huì)導(dǎo)致大量的數(shù)據(jù)丟失和帶來巨大的經(jīng)濟(jì)損失。網(wǎng)絡(luò)安全是企業(yè)必須重視的問題，加強(qiáng)企業(yè)網(wǎng)絡(luò)安全建設(shè)迫在眉睫。HMM遭到黑客攻擊事件帶給你怎樣的啟發(fā)？當(dāng)發(fā)現(xiàn)被黑客攻擊后，應(yīng)該采取怎樣的措施補(bǔ)救？常見網(wǎng)絡(luò)安全應(yīng)急措施檢查系統(tǒng)日志關(guān)閉不必要的服務(wù)和端口掃描服務(wù)器重新設(shè)置賬戶密碼軟件進(jìn)行升級(jí)檢測網(wǎng)站流量清洗備份數(shù)據(jù)防范措施常見網(wǎng)絡(luò)安全應(yīng)急措施檢查系統(tǒng)日志文件

檢查系統(tǒng)日志，查看下是什么類型的攻擊，查看下攻擊者入侵服務(wù)器哪些地方，內(nèi)容是否有被修改的痕跡，數(shù)據(jù)是否被竊取等，如果發(fā)現(xiàn)問題及時(shí)進(jìn)行清理。常見網(wǎng)絡(luò)安全應(yīng)急措施關(guān)閉不必要的端口和掃描服務(wù)器及時(shí)關(guān)閉不必要服務(wù)和端口，只保留必須開放的端口即可。然后利用安全掃描工具對服務(wù)器進(jìn)行全面掃描，查看服務(wù)器存在什么安全問題，探測系統(tǒng)是否存在漏洞，要是發(fā)現(xiàn)漏洞及時(shí)打補(bǔ)丁，檢查是否存在影子賬戶。常見網(wǎng)絡(luò)安全應(yīng)急措施重新設(shè)置賬戶密碼和軟件升級(jí)重新設(shè)置賬戶密碼，加大密碼設(shè)置復(fù)雜性，提升設(shè)置賬戶權(quán)限。及時(shí)對服務(wù)器上的安全軟件進(jìn)行升級(jí)，或者是對防護(hù)參數(shù)進(jìn)行重新設(shè)置，讓服務(wù)器滿足安全運(yùn)行的環(huán)境。常見網(wǎng)絡(luò)安全應(yīng)急措施檢測網(wǎng)站、流量清洗和數(shù)據(jù)備份檢測網(wǎng)站是否安全，查看網(wǎng)站是否被掛馬、被篡改、掛黑鏈等，如果發(fā)現(xiàn)網(wǎng)站有問題，及時(shí)清理木馬病毒，甚至先關(guān)閉網(wǎng)站站點(diǎn)。當(dāng)發(fā)現(xiàn)是大流量攻擊，可以尋找安全廠商進(jìn)行DDoS流量清洗。定期備份數(shù)據(jù)文件。如果發(fā)現(xiàn)數(shù)據(jù)被篡改，及時(shí)對重要數(shù)據(jù)進(jìn)行替換。03用戶上網(wǎng)行為管理用戶上網(wǎng)行為管理概述上網(wǎng)行為管理是指通過技術(shù)手段與管理策略，幫助互聯(lián)網(wǎng)用戶控制和管理對互聯(lián)網(wǎng)的使用。其管理的范疇包括但不限于對網(wǎng)頁訪問過濾、上網(wǎng)隱私保護(hù)、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計(jì)、用戶行為分析等。上網(wǎng)行為管理能夠防止非法信息惡意傳播，避免國家機(jī)密、商業(yè)信息、科研成果的泄漏。通俗來講，所謂上網(wǎng)行為管理，就是在教育行業(yè)或者公司企業(yè)內(nèi)，限制用戶訪問與暴力、毒品、犯罪等不良信息相關(guān)的網(wǎng)站以及相關(guān)管理方法。用戶上網(wǎng)行為管理人員管理利用IP/MAC識(shí)別方式、用戶名/密碼認(rèn)證方式、與已有認(rèn)證系統(tǒng)聯(lián)合單點(diǎn)登錄方式，準(zhǔn)確識(shí)別確保上網(wǎng)人員合法性。上網(wǎng)身份管理檢查主機(jī)的注冊表/進(jìn)程/硬盤文件的合法性，確保接入網(wǎng)絡(luò)(如企業(yè)網(wǎng))的終端的合法性和安全性。上網(wǎng)終端管理檢查移動(dòng)終端識(shí)別碼，識(shí)別智能移動(dòng)終端類型/型號(hào)，確保接入網(wǎng)絡(luò)(如企業(yè)網(wǎng))的移動(dòng)終端的合法性。移動(dòng)終端管理檢查上網(wǎng)終端的物理接入點(diǎn)，識(shí)別上網(wǎng)地點(diǎn)，確保上網(wǎng)地點(diǎn)的合法性。上網(wǎng)地點(diǎn)管理用戶上網(wǎng)行為管理流量管理上網(wǎng)帶寬控制01為每個(gè)或多個(gè)應(yīng)用設(shè)置虛擬通道上限值，對于超過虛擬通道上限的流量進(jìn)行丟棄。上網(wǎng)帶寬保障02為每個(gè)或多個(gè)應(yīng)用設(shè)置虛擬通道下限值，確保為關(guān)鍵應(yīng)用保留必要的網(wǎng)絡(luò)帶寬。上網(wǎng)帶寬借用03當(dāng)有多個(gè)虛擬通道時(shí)，允許滿負(fù)荷虛擬通道借用其他空閑虛擬通道的帶寬。上網(wǎng)帶寬平均04每個(gè)用戶平均分配物理帶寬、避免單個(gè)用戶的流量過大搶占其他用戶帶寬。用戶上網(wǎng)行為管理行為分析01.上網(wǎng)行為實(shí)時(shí)監(jiān)控02.上網(wǎng)行為日志查詢03.上網(wǎng)行為統(tǒng)計(jì)分析對網(wǎng)絡(luò)當(dāng)前速率、帶寬分配、應(yīng)用分布、人員帶寬、人員應(yīng)用等進(jìn)行統(tǒng)一展現(xiàn)。對網(wǎng)絡(luò)中的上網(wǎng)人員/終端/地點(diǎn)、上網(wǎng)瀏覽、上網(wǎng)外發(fā)、上網(wǎng)應(yīng)用、上網(wǎng)流量等行為日志進(jìn)行精準(zhǔn)查詢，精確定位問題。對上網(wǎng)日志進(jìn)行歸納匯總，統(tǒng)計(jì)分析出流量趨勢、風(fēng)險(xiǎn)趨勢、泄密趨勢、效率趨勢等直觀的報(bào)表，便于管理者全局發(fā)現(xiàn)潛在問題。用戶上網(wǎng)行為管理瀏覽管理網(wǎng)址URL管理利用網(wǎng)頁分類庫技術(shù)，對海量網(wǎng)址進(jìn)行提前分類識(shí)別、記錄、阻斷確保訪問網(wǎng)址的合法性。搜索引擎管理利用搜索框關(guān)鍵字的識(shí)別、記錄、阻斷技術(shù)，確保上網(wǎng)搜索內(nèi)容的合法性，避免不當(dāng)關(guān)鍵詞的搜索帶來的負(fù)面影響。網(wǎng)頁正文管理利用正文關(guān)鍵字識(shí)別、記錄、阻斷技術(shù)，確保瀏覽正文的合法性。文件下載管理利用文件名稱/大小/類型/下載頻率的識(shí)別、記錄、阻斷技術(shù)確保網(wǎng)頁下載文件的合法性。上網(wǎng)行為管理工具示例示例-ACL訪問控制列表ACL（AccessControlList）是由一條或多條規(guī)則組成的集合。通過ACL可以實(shí)現(xiàn)對網(wǎng)絡(luò)中報(bào)文流的精確識(shí)別和控制，達(dá)到控制網(wǎng)絡(luò)訪問行為、防止網(wǎng)絡(luò)攻擊和提高網(wǎng)絡(luò)帶寬利用率的目的，從而切實(shí)保障網(wǎng)絡(luò)環(huán)境的安全性和網(wǎng)絡(luò)服務(wù)質(zhì)量的可靠性。功能限制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能控制通信流量提供網(wǎng)絡(luò)訪問的安全策略決定轉(zhuǎn)發(fā)或阻塞的通信流量類型上網(wǎng)行為管理工具示例ACL應(yīng)用某公司為保證財(cái)務(wù)數(shù)據(jù)安全，禁止研發(fā)部門訪問財(cái)務(wù)服務(wù)器，但總裁辦公室不受限制。保護(hù)企業(yè)內(nèi)網(wǎng)環(huán)境安全，防止Internet病毒入侵。在Interface1的入方向上部署ACL，禁止研發(fā)部門訪問財(cái)務(wù)服務(wù)器的報(bào)文通過。Interface2上無需部署ACL，總裁辦公室訪問財(cái)務(wù)服務(wù)器的報(bào)文默認(rèn)允許通過。在Interface3的入方向上部署ACL，將病毒利用的端口進(jìn)行封堵。案例分析2021年，網(wǎng)絡(luò)上突然傳出一份小米MIX4的詳細(xì)評測指南文件，有29頁的PPT資料被泄露。據(jù)了解，小米內(nèi)部已經(jīng)發(fā)布了此次泄密處理決定，其中指出2021年8月9日，自媒體"科技九洲君”工作人員將新品評測指南誤發(fā)至微信群，造成新品信息泄露至各大媒體，被大規(guī)模傳播。在高校機(jī)房中，學(xué)生在上網(wǎng)絡(luò)課程時(shí)玩游戲、迅雷下載大型電影、觀看網(wǎng)絡(luò)電視等，同時(shí)一小部分老師在辦公時(shí)間炒股、瀏覽網(wǎng)絡(luò)視頻，不僅影響學(xué)生學(xué)習(xí)和老師工作效率，還會(huì)因?yàn)閷拵зY源大量被消耗，導(dǎo)致一些依托于互聯(lián)網(wǎng)的業(yè)務(wù)系統(tǒng)無法正常工作。案例2案例1科學(xué)上網(wǎng)概述科學(xué)上網(wǎng)指的是在上網(wǎng)過程中，能夠充分利用網(wǎng)絡(luò)的有用資源，并且杜絕不良的上網(wǎng)行為(如沉迷游戲，瀏覽不良網(wǎng)站等)?？茖W(xué)上網(wǎng)行為不瀏覽色情、賭博、迷信、暴力等不良網(wǎng)站；不制作、復(fù)制、發(fā)布和傳播有害信息；不沉迷虛擬時(shí)空，正確對待網(wǎng)上聊