“互联网+”时代邮政信息化系统面临的安全风险与防御措施

陈俊高

摘要

随着移动通信、光纤通信、应用软件等技术的快速发展，邮政行业已经进入到“互联网+”时代，先后引入了邮政汇兑大集中系统、邮储金融系统、邮政名址信息系统、邮政营业系统、邮政财务系统，形成了全网络、多业务、互相融通的全程全网信息系统。但是，邮政信息化系统经过多年的运行，其存储的信息越来越多，面临着黑客、病毒和木马等多种攻击风险，亟需构建一个主动的、全面的安全防御系统，进一步保护邮政行业信息化系统的可靠运行。

【关键词】邮政信息化系统 风险分析 安全评估 防御

1 引言

邮政行业是一个科技密集型行业，随着计算机应用软件的引入，邮政行业已经形成了快速、准确、安全和方便的局面，构建了覆盖全国各地、所有生产环节、完全互联互通、统一操作标准的信息系统，实现邮政行业人力资源、物资管理、营销管理、财务管理等智能化、共享化和实时化，利用大规模数据挖掘、机器学习等实现信息服务功能。邮政行业信息化系统承载着邮政行业的各类型数据信息，邮政行业信息化系统在日常运行中面临着严重的安全风险，比如网络黑客的攻击、病毒木马的侵袭等，这些都为邮政行业机密数据遭破坏、遭盗窃带来严重的危机。本文基于笔者多年的网络安全风险分析和防御系统建设实践，进一步列举了历年来网络安全风险，同时提出了一种有效的防御措施，具有重要的作用和意义。

2 “互联网+”时代邮政信息化系统面临的安全风险分析

邮政行业互联网可以划分为三个关键内容，分别是内部综合业务网、内部金融网和承载日常办公系统的互联网。经过多年的发展，邮政网络面临的安全风险也很多，比如外部互联网带来的业务数据泄漏风险、病毒及黑客攻击风险。比如，2007年，黑客开发了一种熊猫烧香病毒，是一种能够多次变种的蠕虫病毒，曾经一度肆虐网络，通过下载档案感染互联网资源，破坏计算机应用程序和系统，为数百万台带来了重大损失。2012年，黑客又开发了一种金猪报喜蠕虫病毒，这个病毒能够感染系统中的com、exe、pif、src、litml和asp等文件，中让大量的反病毒软件中止运行，同时还可以删除扩展名为gho的文件，造成系统备份文件丢失，为用户带来了重要的危害。

另外，邮政网络面临着风险侵入的威胁，这样就会造成数据泄露或数据丢失。比如2017年5月12日，黑客从美国网络安全防御实验室盗窃了一种互联网漏洞病毒，该病毒是一种蠕虫式的勒索病毒软件，该软件利用NSA泄露的危险漏洞永恒之蓝进行传输，扫描电脑上的TCP445端口，以蠕虫病毒的模式进行传播，攻击主机同时可以加密主机上保存的文件，并且要求用户使用比特币形式支付赎金，截止到2017年5月16日，世界150多个国家遭受到了勒索病毒的攻击，严重影响到了金融、能源和医疗行业，造成了严重的应用危机。

3 “互联网+”时代邮政信息化系统面临的安全防御措施

目前，入侵邮政信息化系统的网络病毒、木马采用了先进的面向对象、面向过程等技术，伪装成正常的数据文件保存在系统中，并且采取了长期保存模式，同时这些技术开发的攻击威胁更加智能，埋伏得更加隐蔽，因此这就造成了360安全卫士、卡巴斯基杀毒软件、江民杀毒软件等不能及时查杀病毒。因此，邮政网络可以综合分析当前先进的防御技术，比如入侵检测、风险评估、杀毒软件、木马查杀软件等，将这些技术融合在一起，构建一个多业务、多措施的整合防御模式，该模式可以实现数据采集、安全风险分析、安全评估、安全响应等功能，每一个功能都是主动的采集信息、分析风险、评估安全和响应威胁。

3.1 数据采集功能

目前，邮政信息化系统接入的软硬件资源非常多，硬件设备包括路由器、交换机、服务器、智能手机、平板电脑、台式机等，软件资源包括操作系统、应用系统、防御系统、数据系统等，这些软硬件资源运行过程中会产生许多的日志信息，数据采集模块可以实时的、定期的获取日志信息、流量信息，将这些信息发送给风险分析模块，从而可以实现信息的强大采集功能。

3.2 风险分析功能

网络安全风险分析是评估系统的核心模块，数据采集完毕之后，可以对其进行归一化处理，将不同类型的数据实现矩阵化，利用BP神经网络、支持向量机、K均值算法等对预处理后的数据进行分析，利用已经学习到的安全风险规则分析数据，发现数据中潜藏的威胁数据，同时对其进行归类分析，构建一个强大的安全风险分析系统。

3.3 安全评估功能

风险分析完成之后，安全评估功能可以采用量化的方法针对邮政信息化系统进行评估，从而能够准确的获取软硬件资源的安全漏洞，针对这些漏洞按照既定标准进行评估，比如划分为五个等级，分别是严重、轻度、一般、良好、较优等，然后针对严重和轻度的漏洞进行重点防御，启动安全响应功能。

3.4 安全响应功能

网络安全响应是主动防御的一个重要标志，也是网络安全防御的关键，只要发现网络中存在威胁，即可启动各类型的防御软件抵御、清楚威胁。安全响应功能可以配置防御、杀毒规则，利用主动的防御思想构建一个防御系统，这个防御系统包括入侵访问控制、入侵检测、360杀毒软件等，这些防御软件可以修补漏洞，启动系统防御规则，及时清除网络中风险内容。

4 结束语

邮政行业信息化系统安全防御是一项动态的、系统的、全面的工程，系统运行不但要构建一个安全防御系统，同时还要制定系统使用规则，从管理、技术等多个方面提升系统防御能力，保证邮政行业信息化系统的安全、可靠运行。

参考文献

[1]王其民.大数据时代计算机网络安全防御系统研究与设计[J].数字通信世界，2015，9（07）：111-112.

[2]王雪东.“互联网+”时代信息安全主动防御系统研究与设计[J].信息安全与技术，2016，7（06）：5-6.

[3]陈彬.“互联网+”时代主动安全防御系統构建研究[J].信息安全与技术，2017，2（01）：38-39.

[4]周文.信息化时代计算机网络安全防护的技术研究[J].广西民族大学学报（自然科学版），2015，21（si）：163-165.