档案网站安全风险分析与应对

　　摘 要：现有档案网站安全风险的讨论多为理论推演，少有实证分析。文章以网络攻击为例，通过对攻击类型、同一黑客使用攻击类型的数量、使用同一攻击类型的黑客数量、取样周期内网站受攻击的次数、一日内不同时段网站受攻击的次数等情况的统计分析，以翔实数据描述了一定时期内档案网站所面对的安全风险。简要介绍了一些有效易行的应对方法。
　　关键词：档案网站；安全风险；网络攻击
　　有关档案网站面临的安全风险，据对知网文献统计，2004年至今，已有194篇文献涉及或进行了不同程度的讨论。但这些讨论中的观点和论述多来自理论推演或引用他人文献，少有实证性分析。本文以河南档案信息网一个月所遭受到的网络攻击为例，对档案网站的安全风险做一些粗浅分析，并简要介绍一些应对之策。
　　所谓网络攻击，指“计算机网络攻击”，即有关网络使用者利用一方网络存在的既定漏洞和安全缺陷对其网络系统和资源进行的入侵和破坏等行为。[1]
　　1 样本来源及网站遭受攻击情况
　　样本网站：河南档案信息网
　　取样周期：2016年3月21日至2016年4月20日
　　数据来源：河南档案信息网后台管理系统
　　分析工具：excel
　　网站遭受攻击的总量。从2016年3月21日至2016年4月20日，河南档案信息网共遭受到各种网络攻击83108次，日均2770次，时均115次，每分钟约2次。
　　遭遇黑客（攻击IP）总数521个。每个黑客月均发起攻击160次，日均5次。
　　攻击最多的IP为202.192.80.5（广东省广州市教育网广州大学）。
　　攻击最高时段发生在2016年3月22日早上8时。具体情况见图1：
　　2 网络攻击风险分析
　　2.1 攻击类型。从遭受攻击的类型上看，共遭受到14种不同类型的攻击，见表1。这些攻击又可以分为注入攻击、webshell攻击和命令攻击3大类。
　　2.2 同一攻击类型黑客人数量。每一种攻击类型的黑客各不相同。样本网站在取样周期内受到的83108次攻击，分别来自521个黑客。全部14种攻击类型平均每种62个。高于平均数的有4个类型，分别是SQL Injection，有392个，占所有黑客的45.27%。Code Injection Attack，有110个，占所有黑客的12.70%。Webshell BackDoor，有108个，占所有黑客的12.47%。Caidao webshell，有102个，占所有黑客的11.78%。
　　SQL Injection攻击黑客数最多，有392个；Lanker webshell攻击黑客最少，只有3个，占所有黑客的0.35%；两者相差近100倍。其他攻击类型的情况是：Backup File Attack，有49个，占所有黑客的5.66%；Upload Webshell Attack，有31个，占所有黑客的3.58%；Lfi Attack，有21个，占所有黑客的2.42%；Xss Attack，有12个，占所有黑客的1.39%；Command Injection Attack，有11个，占所有黑客的1.27%；Infomation Leak Attack，有10个，占所有黑客的1.15%；System Command Attack，有7个，占所有黑客的0.81%；PHP Injection Attack有6个，占所有黑客的0.69%；Remote Injection Attack，有4个，占所有黑客的0.46%。使用率占比超过10%以上4种攻击类型是网站面临的主要网络攻击威胁。
　　2.3 同一黑客使用攻击类型的数量。同一黑客使用的攻击手段的多少不一。同一黑客最多使用了12种攻击类型，只有1个IP（黑客）其地址为117.158.142.120（河南省移动）。使用11种攻击类型有2个IP（黑客），地址分别是222.138.139.251（河南省商丘市联通）和222.140.6.21（河南省许昌市联通），使用9种攻击类型有1个IP（黑客），地址是123.55.131.18（河南省开封市电信），使用8种攻击类型有1个IP（黑客），地址是125.45.93.195（河南省漯河市联通），使用7种攻击类型有1个IP（黑客），地址是115.238.55.18（浙江省杭州市电信），使用6种攻击类型有1个IP（黑客），地址是218.28.83.34（河南省信阳市联通）。