信息安全技术在人社网络中的应用

摘 要：随着移动互联网、电子政务等的快速发展，人社网络面临日益严峻的信息安全问题。随着“掌上人社”等外网平台的推广使用，通过加强网络安全建设和管理，不断推进信息安全技术的广泛应用，增强对外部网络不安全因素的防御能力，建立网络安全新生态。

关键词：互联网+人社;信息安全;安全防护

1 绪论

近年来，我国信息技术快速发展，移动互联网、电子政务、云计算、大数据、微信、自媒体等各种新型业务相互合作，相互促进。在政府部门、互联网相关机构、信息安全厂商和广大网民的一起努力下，我国政企相关单位和网民的信息安全意识得到了明显提高，互联网信息安全状况客观上表现为相对稳定的态势。但从信息安全的深程度来看，互联网中黑客各种非法活动仍然比较活跃，恶意程序、网络钓鱼、网站后门、Web应用攻击、DoS拒绝服务攻击等信息安全事件保持着一定的增长，这些均严重影响了政府、企业和广大网民的正当合法权益，对相关行业的健康安全发展带来了一定的不利。另外，针对特定目标群体的APT攻击不断增加，国家和企业的网络信息安全系统仍受到严峻威胁。

随着“互联网+人社”建设的深入推进，某市人力资源和社会保障局的信息化建設飞速发展，为提高工作效率，提升服务水平，发挥了重要作用。当前，网络和信息安全的形势也日益严峻，某市人力资源和社会保障局信息中心通过不断完善信息安全管理制度、定期开展网络和信息系统安全巡查工作、落实应急预案与应急处置技术队伍，有效地保障了各类系统的安全、稳定、高效运行。随着“掌上人社”等外网平台的推广使用，通过加强网络信息安全建设，推进信息安全技术应用，加强对外部网络潜在的安全威胁和风险的防御能力，建立网络安全新生态。

2 信息安全技术应用

2.1 内外网数据交互分析

随着某市人力资源和社会保障局信息建设的发展，随着“互联网+人社”建设的深入推进，某市人力资源和社会保障局在互联网上开放了多个业务系统（如掌上人社、网上申报等多个业务系统），互联网和人社内网之间交换的数据量越来越大，并且呈现成倍增长的趋势。

根据相关法律法规要求，内外网不能采用逻辑隔离方案（如防火墙）来实现数据交互，需要通过两个完全隔离的不同安全区域的数据交换，也就是内外网隔离交换产品（网闸），内外网数据交换平台来实现。这样，既可以防止来自外部网络的各种潜在攻击，也可以防止内部网络相关信息的外泄。在确证信息安全的情况下，最终实现了网间信息的安全交换，确保交换的数据完整、安全、可靠。

2.2 Web防护

由于人社局在互联网上部署了多个网站（Web）业务，根据近几年的运维记录，曾发生多起安全事件，都是Web安全问题。国际知名机构Gartner的调查数据表明，网络信息安全攻击中有75%是发生在Web应用上，这表明黑客攻击的主要目标已转向Web应用。

Web应用防火墙专注于网站及Web应用系统的应用层专业安全防护，很好地解决了传统安全产品（如网络防火墙、入侵防御系统等）难以对应用层深度防御的问题。通过部署明御Web应用防火墙可以有效地缓解网站及Web应用系统面临如“0WASP TOP 10”中定义的常见威胁，能够快速应对黑客对Web应用业务带来的潜在威胁，能够智能锁定黑客，并通知管理员对相关代码进行安全加固。

2.3 数据库防护

数据库是企业核心业务开展过程中最重要的资产，通常都保存有重要的商业机密信息和客户资源，这些信息对于企业来说至关重要，必须加以严格保护，以防止非法入侵者和恶意竞争者获取。

（1）防止外部非法入侵。非法入侵者通常会利用Web程序的漏洞，发动SQL注入攻击;或者通过Web服务器作为跳板，借助数据库系统本身的漏洞发动攻击和非法入侵。虚拟补丁技术可以通过SQL注入特征库来防范SQL注入攻击，可对此类攻击行为有着较好的防范效果。

（2）加强相关人员管理。在程序开发过程中，系统开发人员、外包人员、系统管理和维护人员等，均拥有直接访问数据库的安全权限，可能会存在有意无意的不安全操作，会对数据库带来破坏。可以通过限制数据库高危命令的执行来有效防范，例如限制无Where的更新操作、限制truncate、drop等高危命令的使用，避免造成严重损失。

（3）加强敏感数据的安全保护。非法入侵者、程序开发人员可以通过工具软件批量下载敏感数据，系统运维人员可以远程或本地批量导出敏感数据。加强敏感数据的安全保护，限制能访问敏感数据的用户、时间和地点，限制对敏感数据的查询和下载。

（4）加强安全审计。系统业务人员可能在利益驱使下，通过业务系统提供的功能访问敏感数据，可能会售卖相关信息和篡改数据。加强对所有数据访问行为的进行记录，对可能存在的风险行为进行短信、邮件等方式的告警，提供事后追踪分析工具。

2.4 安全日志审计

通过主动和被动相结合的方法和手段，实时不间断地动态采集用户网络中各种网络设备、安全设备、主机、以及各种应用系统产生的安全日志数据，并将这些数据汇总到日志审计中心，进行集中化存储、索引、备份、全文检索、实时搜索、审计、告警、响应，出具相关的安全报告，知悉全网的整体安全运行态势，实现全生命周期的安全日志管理。结合云端广泛的外网威胁情报信息，可为内网多源日志的关联分析提供高可信情报信息，有效提升APT攻击和横向移动攻击的识别准确率。

基于威胁情报和企业本地日志、流量、IT基线监控等安全大数据，通过对海量数据进行多维、快速、自动化的关联分析发现本地的威胁和异常行为。同时，通过图形化、可视化技术将这些安全威胁和异常的总体安全态势用最直观的方式展现出来，有利于管理员迅速做出判断和决策。

3 结语

在“互联网+”快速发展的时代，人们通过互联网去了解政府部门颁布的各种文件、政策等信息，并通过手机APP办理相关业务，这带来快捷方便的同时，也带来了一定的安全隐患。通过网络安全意识的不断提高、信息安全技术的广泛应用，以及安全管理措施的升级，我国的信息化建设将更上一层楼。

参考文献：

[1]陈国涛.运用“互联网+智慧人社”提升服务效能的思考[J].中国信息化，2018（7）：64-66.

[2]朱忠池.人社领域信息安全与架构设计[J].电子技术与软件工程，2017（9）：211-212.

项目：2019年度浙江省高等学校国内访问工程师项目

作者简介：黄林国（1972-），男，浙江台州人，副教授，研究方向：信息安全与管理。