档案网站安全风险分析与应对(2)

　　使用5种攻击类型以上的共有10个，使用4种攻击类型以上的共有40个，只使用1种攻击类型的共有397个。绝大多数黑客使用的攻击类型不超过4种。
　　使用5种及以上攻击类型的黑客虽然占比数量很少，但危害极大，是我们应当重点防范的对象。
　　2.4 单日网站遭受攻击的次数。网站单日遭受攻击的次数多则数万次，少则百十次，差距巨大。取样周期内网站平均每日受到的网络攻击多达2770次。工作日遭攻击64230次，占比77.28%，日均2793；休息日遭攻击18878次，占比22.72%，日均2360。其中，工作日工作时段（8：00～18：00）所受到的网络攻击为29829次，占全部受攻击数的35.89%。无论是工作日，还是休息日，也无论在工作时段，还是非工作时段，平均遭攻击数差距不大。表明我们的休息日、休息时，黑客并不休息。从这个角度看，加强休息日、节日、假日及休息时段的管控非常之必要。
　　2.5 同一域名遭受攻击的次数。从同一域名在取样周期内遭受攻击的次数看，河南档案信息网共有各级域名216个。共59个域名遭攻击，其中www.hada.gov.cn主域名遭到的攻击最多达75193次。2级域名中kf.hada.gov.cn遭攻击最多3134次。
　　2.6 同一URL遭受攻击的次数。从同一URL在取样周期内遭受攻击的次数看，遭攻击的URL共有4894个。每个平均遭受攻击17个。具体情况限于篇幅不再赘述。
　　3 应对方法
　　综上，我们可以看到档案网站所面临的真实网络攻击，以及这些攻击带来的安全风险。面对这些风险有一些简便且有效的应对方法：
　　首先，“技防”是应对网络攻击的最有效方法。通过购买使用性价比高的安全软件，及时升级网站安全系统。这里特别要强调“及时升级”，因为在实际工作中，有些机构虽然购买了很好的安全软件，但由于工作人员没有及时升级，导致安全软件没能处在最佳状态，从而导致对新的攻击缺少防护能力，使攻击得逞。
　　其次，定时整理网络攻击数据，将危害程度高、频率高、攻击范围宽、非工作时段多发及域外IP（黑客）地址梳理出来。做到心中有数，重点加以应对与防范，通过人工及时处理。能屏蔽的加以屏蔽，不能屏蔽的（有些IP为学校等公共机构公用IP，不能屏蔽）加以特别关注。对新发现的固定IP（黑客），不仅要列入“黑名单”，还应及时“报告”相关机构。
　　再次，工作时间内随时监控，发现攻击及时处理。非工作时间，要做好与工作时间衔接时的重点监控。尽可能实现每天上班前查看，下班前对当天已发现的攻击进行整理与处理。节假日利用移动设备加强监控，防止黑客的节假日攻击。
　　最后，建立同行通报机制。及时的沟通与交流是应对变化多端的网络攻击的有效手段之一。
　　参考文献：
　　[1]李伯军.论网络战及战争法的适用问题[J].法学评论，2013（04）：58～64.