“互联网+”时代邮政信息化系统面临的安全风险与防御措施

2024年3月9日发(作者：)

龙源期刊网

“互联网+”时代邮政信息化系统面临的安全风险与防御措施

作者：陈俊高

来源：《电子技术与软件工程》2017年第16期

摘要

随着移动通信、光纤通信、应用软件等技术的快速发展，邮政行业已经进入到

“互联网+”时代，先后引入了邮政汇兑大集中系统、邮储金融系统、邮政名址信息系

统、邮政营业系统、邮政财务系统，形成了全网络、多业务、互相融通的全程全网信息系

统。但是，邮政信息化系统经过多年的运行，其存储的信息越来越多，面临着黑客、病毒

和木马等多种攻击风险，亟需构建一个主动的、全面的安全防御系统，进一步保护邮政行

业信息化系统的可靠运行。

【关键词】邮政信息化系统 风险分析 安全评估 防御

1 引言

邮政行业是一个科技密集型行业，随着计算机应用软件的引入，邮政行业已经形

成了快速、准确、安全和方便的局面，构建了覆盖全国各地、所有生产环节、完全互联互

通、统一操作标准的信息系统，实现邮政行业人力资源、物资管理、营销管理、财务管理

等智能化、共享化和实时化，利用大规模数据挖掘、机器学习等实现信息服务功能。邮政

龙源期刊网

行业信息化系统承载着邮政行业的各类型数据信息，邮政行业信息化系统在日常运行中面

临着严重的安全风险，比如网络黑客的攻击、病毒木马的侵袭等，这些都为邮政行业机密

数据遭破坏、遭盗窃带来严重的危机。本文基于笔者多年的网络安全风险分析和防御系统

建设实践，进一步列举了历年来网络安全风险，同时提出了一种有效的防御措施，具有重

要的作用和意义。

2 “互联网+”时代邮政信息化系统面临的安全风险分析

邮政行业互联网可以划分为三个关键内容，分别是内部综合业务网、内部金融网

和承载日常办公系统的互联网。经过多年的发展，邮政网络面临的安全风险也很多，比如

外部互联网带来的业务数据泄漏风险、病毒及黑客攻击风险。比如，2007年，黑客开发

了一种熊猫烧香病毒，是一种能够多次变种的蠕虫病毒，曾经一度肆虐网络，通过下载档

案感染互联网资源，破坏计算机应用程序和系统，为数百万台带来了重大损失。2012

年，黑客又开发了一种金猪报喜蠕虫病毒，这个病毒能够感染系统中的com、exe、

pif、src、litml和asp等文件，中让大量的反病毒软件中止运行，同时还可以删除扩展名

为gho的文件，造成系统备份文件丢失，为用户带来了重要的危害。

另外，邮政网络面临着风险侵入的威胁，这样就会造成数据泄露或数据丢失。比

如2017年5月12日，黑客从美国网络安全防御实验室盗窃了一种互联网漏洞病毒，该

病毒是一种蠕虫式的勒索病毒软件，该软件利用NSA泄露的危险漏洞永恒之蓝进行传

输，扫描电脑上的TCP445端口，以蠕虫病毒的模式进行传播，攻击主机同时可以加密主

机上保存的文件，并且要求用户使用比特币形式支付赎金，截止到2017年5月16日，

世界150多个国家遭受到了勒索病毒的攻击，严重影响到了金融、能源和医疗行业，造

龙源期刊网

成了严重的应用危机。

3 “互联网+”时代邮政信息化系统面临的安全防御措施

目前，入侵邮政信息化系统的网络病毒、木马采用了先进的面向对象、面向过程

等技术，伪装成正常的数据文件保存在系统中，并且采取了长期保存模式，同时这些技术

开发的攻击威胁更加智能，埋伏得更加隐蔽，因此这就造成了360安全卫士、卡巴斯基

杀毒软件、江民杀毒软件等不能及时查杀病毒。因此，邮政网络可以综合分析当前先进的

防御技术，比如入侵检测、风险评估、杀毒软件、木马查杀软件等，将这些技术融合在一

起，构建一个多业务、多措施的整合防御模式，该模式可以实现数据采集、安全风险分

析、安全评估、安全响应等功能，每一个功能都是主动的采集信息、分析风险、评估安全

和响应威胁。

3.1 数据采集功能

目前，邮政信息化系统接入的软硬件资源非常多，硬件设备包括路由器、交换

机、服务器、智能手机、平板电脑、台式机等，软件资源包括操作系统、应用系统、防御

系统、数据系统等，这些软硬件资源运行过程中会产生许多的日志信息，数据采集模块可

以实时的、定期的获取日志信息、流量信息，将这些信息发送给风险分析模块，从而可以

实现信息的强大采集功能。

3.2 风险分析功能

网络安全风险分析是评估系统的核心模块，数据采集完毕之后，可以对其进行归

龙源期刊网

一化处理，将不同类型的数据实现矩阵化，利用BP神经网络、支持向量机、K均值算法

等对预处理后的数据进行分析，利用已经学习到的安全风险规则分析数据，发现数据中潜

藏的威胁数据，同时对其进行归类分析，构建一个强大的安全风险分析系统。

3.3 安全评估功能

风险分析完成之后，安全评估功能可以采用量化的方法针对邮政信息化系统进行

评估，从而能够准确的获取软硬件资源的安全漏洞，针对这些漏洞按照既定标准进行评

估，比如划分为五个等级，分别是严重、轻度、一般、良好、较优等，然后针对严重和轻

度的漏洞进行重点防御，启动安全响应功能。

3.4 安全响应功能

网络安全响应是主动防御的一个重要标志，也是网络安全防御的关键，只要发现

网络中存在威胁，即可启动各类型的防御软件抵御、清楚威胁。安全响应功能可以配置防

御、杀毒规则，利用主动的防御思想构建一个防御系统，这个防御系统包括入侵访问控

制、入侵检测、360杀毒软件等，这些防御软件可以修补漏洞，启动系统防御规则，及时

清除网络中风险内容。

4 结束语

邮政行业信息化系统安全防御是一项动态的、系统的、全面的工程，系统运行不

但要构建一个安全防御系统，同时还要制定系统使用规则，从管理、技术等多个方面提升

系统防御能力，保证邮政行业信息化系统的安全、可靠运行。

龙源期刊网

参考文献

[1]王其民.大数据时代计算机网络安全防御系统研究与设计[J].数字通信世界，

2015，9（07）：111-112.

[2]王雪东.“互联网+”时代信息安全主动防御系统研究与设计[J].信息安全与技

术，2016，7（06）：5-6.

[3]陈彬.“互联网+”时代主动安全防御系统构建研究[J].信息安全与技术，2017，

2（01）：38-39.

[4]周文.信息化时代计算机网络安全防护的技术研究[J].广西民族大学学报（自然科

学版），2015，21（si）：163-165.