档案网站安全风险分析与应对

来源 :档案管理 | 被引量 : 0次 | 上传用户:liongliong529
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘 要:现有档案网站安全风险的讨论多为理论推演,少有实证分析。文章以网络攻击为例,通过对攻击类型、同一黑客使用攻击类型的数量、使用同一攻击类型的黑客数量、取样周期内网站受攻击的次数、一日内不同时段网站受攻击的次数等情况的统计分析,以翔实数据描述了一定时期内档案网站所面对的安全风险。简要介绍了一些有效易行的应对方法。
  关键词:档案网站;安全风险;网络攻击
  有关档案网站面临的安全风险,据对知网文献统计,2004年至今,已有194篇文献涉及或进行了不同程度的讨论。但这些讨论中的观点和论述多来自理论推演或引用他人文献,少有实证性分析。本文以河南档案信息网一个月所遭受到的网络攻击为例,对档案网站的安全风险做一些粗浅分析,并简要介绍一些应对之策。
  所谓网络攻击,指“计算机网络攻击”,即有关网络使用者利用一方网络存在的既定漏洞和安全缺陷对其网络系统和资源进行的入侵和破坏等行为。[1]
  1 样本来源及网站遭受攻击情况
  样本网站:河南档案信息网www.hada.gov.cn
  取样周期:2016年3月21日至2016年4月20日
  数据来源:河南档案信息网后台管理系统
  分析工具:excel
  网站遭受攻击的总量。从2016年3月21日至2016年4月20日,河南档案信息网共遭受到各种网络攻击83108次,日均2770次,时均115次,每分钟约2次。
  遭遇黑客(攻击IP)总数521个。每个黑客月均发起攻击160次,日均5次。
  攻击最多的IP为202.192.80.5(广东省广州市教育网广州大学)。
  攻击最高时段发生在2016年3月22日早上8时。具体情况见图1:
  2 网络攻击风险分析
  2.1 攻击类型。从遭受攻击的类型上看,共遭受到14种不同类型的攻击,见表1。这些攻击又可以分为注入攻击、webshell攻击和命令攻击3大类。
  2.2 同一攻击类型黑客人数量。每一种攻击类型的黑客各不相同。样本网站在取样周期内受到的83108次攻击,分别来自521个黑客。全部14种攻击类型平均每种62个。高于平均数的有4个类型,分别是SQL Injection,有392个,占所有黑客的45.27%。Code Injection Attack,有110个,占所有黑客的12.70%。Webshell BackDoor,有108个,占所有黑客的12.47%。Caidao webshell,有102个,占所有黑客的11.78%。
  SQL Injection攻击黑客数最多,有392个;Lanker webshell攻击黑客最少,只有3个,占所有黑客的0.35%;两者相差近100倍。其他攻击类型的情况是:Backup File Attack,有49个,占所有黑客的5.66%;Upload Webshell Attack,有31个,占所有黑客的3.58%;Lfi Attack,有21个,占所有黑客的2.42%;Xss Attack,有12个,占所有黑客的1.39%;Command Injection Attack,有11个,占所有黑客的1.27%;Infomation Leak Attack,有10个,占所有黑客的1.15%;System Command Attack,有7个,占所有黑客的0.81%;PHP Injection Attack有6个,占所有黑客的0.69%;Remote Injection Attack,有4个,占所有黑客的0.46%。使用率占比超过10%以上4种攻击类型是网站面临的主要网络攻击威胁。
  2.3 同一黑客使用攻击类型的数量。同一黑客使用的攻击手段的多少不一。同一黑客最多使用了12种攻击类型,只有1个IP(黑客)其地址为117.158.142.120(河南省移动)。使用11种攻击类型有2个IP(黑客),地址分别是222.138.139.251(河南省商丘市联通)和222.140.6.21(河南省许昌市联通),使用9种攻击类型有1个IP(黑客),地址是123.55.131.18(河南省开封市电信),使用8种攻击类型有1个IP(黑客),地址是125.45.93.195(河南省漯河市联通),使用7种攻击类型有1个IP(黑客),地址是115.238.55.18(浙江省杭州市电信),使用6种攻击类型有1个IP(黑客),地址是218.28.83.34(河南省信阳市联通)。
  使用5种攻击类型以上的共有10个,使用4种攻击类型以上的共有40个,只使用1种攻击类型的共有397个。绝大多数黑客使用的攻击类型不超过4种。
  使用5种及以上攻击类型的黑客虽然占比数量很少,但危害极大,是我们应当重点防范的对象。
  2.4 单日网站遭受攻击的次数。网站单日遭受攻击的次数多则数万次,少则百十次,差距巨大。取样周期内网站平均每日受到的网络攻击多达2770次。工作日遭攻击64230次,占比77.28%,日均2793;休息日遭攻击18878次,占比22.72%,日均2360。其中,工作日工作时段(8:00~18:00)所受到的网络攻击为29829次,占全部受攻击数的35.89%。无论是工作日,还是休息日,也无论在工作时段,还是非工作时段,平均遭攻击数差距不大。表明我们的休息日、休息时,黑客并不休息。从这个角度看,加强休息日、节日、假日及休息时段的管控非常之必要。
  2.5 同一域名遭受攻击的次数。从同一域名在取样周期内遭受攻击的次数看,河南档案信息网共有各级域名216个。共59个域名遭攻击,其中www.hada.gov.cn主域名遭到的攻击最多达75193次。2级域名中kf.hada.gov.cn遭攻击最多3134次。
  2.6 同一URL遭受攻击的次数。从同一URL在取样周期内遭受攻击的次数看,遭攻击的URL共有4894个。每个平均遭受攻击17个。具体情况限于篇幅不再赘述。
  3 应对方法
  综上,我们可以看到档案网站所面临的真实网络攻击,以及这些攻击带来的安全风险。面对这些风险有一些简便且有效的应对方法:
  首先,“技防”是应对网络攻击的最有效方法。通过购买使用性价比高的安全软件,及时升级网站安全系统。这里特别要强调“及时升级”,因为在实际工作中,有些机构虽然购买了很好的安全软件,但由于工作人员没有及时升级,导致安全软件没能处在最佳状态,从而导致对新的攻击缺少防护能力,使攻击得逞。
  其次,定时整理网络攻击数据,将危害程度高、频率高、攻击范围宽、非工作时段多发及域外IP(黑客)地址梳理出来。做到心中有数,重点加以应对与防范,通过人工及时处理。能屏蔽的加以屏蔽,不能屏蔽的(有些IP为学校等公共机构公用IP,不能屏蔽)加以特别关注。对新发现的固定IP(黑客),不仅要列入“黑名单”,还应及时“报告”相关机构。
  再次,工作时间内随时监控,发现攻击及时处理。非工作时间,要做好与工作时间衔接时的重点监控。尽可能实现每天上班前查看,下班前对当天已发现的攻击进行整理与处理。节假日利用移动设备加强监控,防止黑客的节假日攻击。
  最后,建立同行通报机制。及时的沟通与交流是应对变化多端的网络攻击的有效手段之一。
  参考文献:
  [1]李伯军.论网络战及战争法的适用问题[J].法学评论,2013(04):58~64.
其他文献
未上大学之前,我对集体宿舍生活是非常向往的。事实情况是大学四年下来,  宿舍生活中有预想的温馨和谐,也有女人之间的明争暗斗。  说起来,有人的地方就是江湖,而宿舍也算是六个门派的聚集地了。  本人为资深金庸粉,闲来无事通过四年的相处与了解,为寝室的五个姐妹设定了各自不同的角色。  这些不同门派不同性格的女人组成了一个武林同盟,四年之中,你来我往,总体上还算太平。  但江湖人物鱼龙混杂,刀剑无眼,行
直到现在,很多人都不看好我当时的这个决定,觉得加入一个前途尚不明朗的创业期公司简直是大脑长包了——又不是找不到工作,干点儿什么不行?犯得着跟自己的前途过不去吗?  我今年22岁,大学期间也算是品学兼优的超级宝宝,大四毕业后,思来想去做了一个严肃决定:加入一个文化创意型创业公司!并且给自己找了一个华丽丽的理由——创业,就是和平年代最炫的一种生活方式。怎么能少了我呢?  而饶有意思的是,我竟然成了这群
谁的大一都不容易,哪怕是在众人瞩目中带着状元光环进入北大清华的同学,令人错愕的是他们的问题竟来自太优秀了!(比如进入校园后发现身边的人更牛,相比之下自己不那么优秀了,习惯了一直优秀的自己于是失衡了。)同学不管是在其他名校或普通高校;在大城市与中小城市;是理科生、文科生或艺术生;是本科或高职;读的是热门或冷门专业……可以说几乎没有人的大一不脱层皮。明白这一点,你心里也许会好受点,大家和我一样有成长的
坐在我背后的矫情的90后实习生们:  你们都斯文点,到我这儿来开个小会,别对着电脑屏幕傻笑了。  最近微博上有人反映说,一个跟你们一样的90后实习生,以“我是来实习导演的,这种事我不会做”为由拒绝帮领导订盒饭,引发大家对新一代实习生职场表现的广泛争议。这件事在咱们公司,至少在我的团队里,是不大可能发生的,因为每天你们都抢着给我订盒饭,生怕我的腰肢细过你们的小蛮腰,你们那点小伎俩哟!  这事虽然与你
王加鹏,18岁,名副其实的工漂族,3年去了7个城市,打了10份不同的工。最近来到北京,打算找找工作。  我要当经理  我:你能简单解释一下“3年,7个城市,10份工作”吗?  王加鹏:我初中毕业后就到云南去打工了,后来又去了广州、义乌、上海、深圳……现在到了北京。在不同的地方,我做不同的工作。厨房里洗碗、切菜、上菜;理发店小工,洗头、扫地;快递;搬运工……反正是什么都干过,没有一份重样的。  我:
这学期,一节讲理想信念的课竟然上成了算术课!    那个叫陈健斌的男同学,气定神闲地走上讲台,拿起粉笔,给我和全班同学算起账来:“我的理想很简单:80岁时能安享晚年。80岁要能真正休息,那60岁就得退休,如果60还不退休,说明我还要发挥余热补贴儿女家用。60岁要退休,那我40岁要达到事业顶峰,所以,我30岁就必须创业,还得成家。按照武汉的消费水准,成家买房得60万,追女友5万,娶妻10万,为即将出
一位自称南京大学教授、博士生导师的男士在报纸做了半版的征婚启事,文言文夹杂现代文以及外文的阐述方式,辞藻华丽,被大家称之为“征婚style”。(扬子晚报)  年富力强时一心工作,学有所成却孑然一身,前不久大连理工大学学者研究了科学家工作时间后得出“科学家多是工作狂”的结论,这位教授恰好印证了这一点。只盼望征婚有效,能让教授终身幸福有所保障。  李文婵  且不论是真心还是作秀,南大博导的勇气值得嘉奖
“学术拷问”的历练  我指导研究生的一个重要形式是每周一次的团队讨论会。讨论会强度高、时间长,一般会不间断地持续四五个小时左右。每次由一人主讲其最近的研究成果。大家围绕主讲的内容,展开深入讨论。时常有激烈的争论,提问往往十分尖锐,不顾情面,没有禁区,全以搞清吃透为宗旨,有些学生称之为“学术拷问”。我的毕业生都要经受它的“洗礼”,其中好处多多。在科研中,如何思考、如何提出问题、如何弄清问题、如何上手
在英国伦敦Spitalfields农场,一年一度的牛津大学和剑桥大学的山羊大赛开始了。这是两所大学间的一项传统赛事,看哪所大学的“山羊”跑得快。
报告:《中国教育发展报告(2013)》  发布:21世纪教育研究院  报告总结了2012年中国教育发展的现状和面临的挑战,分析了中国教育改革进程中的热点和难点问题,展望了2013年中国教育发展形势。这里选取与大学相关的重点计划、热点变化和存留问题,大家可以了解到相关政策的来由和方向,相关专业的机遇和挑战。  计划  高等教育发展改革的重头戏“2011计划”  2011年4月,胡锦涛总书记在清华大学