摘 要:伴隨著網(wǎng)絡(luò)技術(shù)的快速傳播和發(fā)展,計(jì)算機(jī)的網(wǎng)絡(luò)信息安全所承受的來自安全方面的壓力也越來越大,互相而如何解決計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)逐漸的進(jìn)入公眾的視野。本文介紹了一種應(yīng)急響應(yīng)的系統(tǒng),它建立在城域網(wǎng)的基礎(chǔ)上,并且能夠把全市的互聯(lián)網(wǎng)和城市中的比較重要的網(wǎng)絡(luò)設(shè)備全部都涵蓋在內(nèi)。
關(guān)鍵詞:應(yīng)急響應(yīng);網(wǎng)絡(luò)安全;城域網(wǎng)
這里我們提出的這種應(yīng)急響應(yīng)系統(tǒng),它是建立在城域網(wǎng)出口的,能夠及時(shí)的預(yù)警和非常好的檢測(cè)大范圍的網(wǎng)絡(luò)安全事件。而建立在城域網(wǎng)基礎(chǔ)上的應(yīng)急響應(yīng)系統(tǒng),它的數(shù)據(jù)接入層能夠?qū)崿F(xiàn)前端的數(shù)據(jù)直接接入到本系統(tǒng)[ 1 ],而且必須先通過檢測(cè)入侵的設(shè)備和檢測(cè)異常量的設(shè)備被處置后接入數(shù)據(jù)預(yù)處理層;對(duì)于網(wǎng)上的需要檢測(cè)的數(shù)據(jù),則必須通過監(jiān)測(cè)病毒的設(shè)備、監(jiān)測(cè)重點(diǎn)網(wǎng)站的設(shè)備、掃描漏洞的設(shè)備等處置后再接入數(shù)據(jù)的處理層。
一、應(yīng)急響應(yīng)系統(tǒng)的定義
應(yīng)急響應(yīng)的開始是能夠影響到計(jì)算機(jī)的信息系統(tǒng)以及網(wǎng)絡(luò)的安全的不當(dāng)行為。網(wǎng)絡(luò)安全事件通常會(huì)有很大的損害,并且都是在非常短的時(shí)間內(nèi)就完成。因而,速度和損害事件的處理效率就成為了應(yīng)對(duì)此類網(wǎng)絡(luò)突發(fā)事件最重要的事情。應(yīng)急響應(yīng)技術(shù)中包含了對(duì)突發(fā)事件分成不同的類別、對(duì)突發(fā)事件進(jìn)行敘述和對(duì)突發(fā)事件提交報(bào)告等。而應(yīng)急響應(yīng)一般是說人們?cè)谔幚矶喾N多樣的,意料之外的事件突發(fā)所而需要做的準(zhǔn)備以及在突發(fā)事件發(fā)生后人們所做的相應(yīng)的行為。
(一)應(yīng)急響應(yīng)的對(duì)象
應(yīng)急響應(yīng)的對(duì)象一般是說針對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)一切安全事件,事件的制造者有可能來自環(huán)境、病毒、物品發(fā)生的故障或者是蠕蟲。一般情況下,突發(fā)事件的實(shí)施者,突發(fā)事件的受損者以及解決應(yīng)急響應(yīng)的相關(guān)執(zhí)行者組成了一個(gè)突發(fā)事件。
(二)應(yīng)急響應(yīng)的主要表現(xiàn)
應(yīng)急響應(yīng)主要體現(xiàn)在了在突發(fā)事件沒有發(fā)生以前就做好的準(zhǔn)備遭遇損害后的補(bǔ)救兩個(gè)方面的作用。網(wǎng)絡(luò)的安全事件上的應(yīng)急響應(yīng)系統(tǒng)首先是在事件發(fā)生前的準(zhǔn)備,通過培訓(xùn)安全、安全政策的制訂和分析風(fēng)險(xiǎn)等,通過信息系統(tǒng)的備份和系統(tǒng)軟件的升級(jí)與更新,以及輔助安裝查殺木馬軟件、殺毒軟件、網(wǎng)絡(luò)防火墻等技術(shù)方面予以實(shí)現(xiàn)。另外為了使被損害后收到的損失能夠降到最低點(diǎn),也要通過積極的控制、消除。
(三)應(yīng)急響應(yīng)極其重要
應(yīng)急響應(yīng)是不是一個(gè)主動(dòng)的系統(tǒng),我們可以看出,它是在工作時(shí)一定情況下由于某種條件而自動(dòng)執(zhí)行的。而人們主動(dòng)進(jìn)行數(shù)據(jù)的加密解密、進(jìn)行認(rèn)證等行為相反有更大的擁有了自主的權(quán)利。既然應(yīng)急響應(yīng)并不能幫助我們防范突發(fā)事件,人們本來并不必須要投入資金和精力來關(guān)注這個(gè)系統(tǒng)。但是,正是由于每一次已經(jīng)發(fā)生的突發(fā)事件都給人們帶來災(zāi)難性的非常重大的人身財(cái)產(chǎn)損失,所以這些突發(fā)事件,都有非常大的危害性,并且會(huì)伴隨著隨著信息系統(tǒng)發(fā)展的日益壯大,尤其是軟件行業(yè)體系內(nèi)部混亂復(fù)雜以及相關(guān)法律法規(guī)的嚴(yán)重脫節(jié),都可能會(huì)使現(xiàn)在軟件充滿來漏洞現(xiàn)實(shí)情況。第二,互聯(lián)網(wǎng)發(fā)展越來越迅速,網(wǎng)絡(luò)傳輸速度越來越快,都可能會(huì)使互聯(lián)網(wǎng)上的惡意傳播變的有恃無恐。但相對(duì)應(yīng)的,人們一直研究的檢測(cè)入侵的系統(tǒng)卻沒有面世[ 2 ]。目前的檢測(cè)系統(tǒng)經(jīng)常會(huì)出現(xiàn)漏報(bào)、誤報(bào)。按照現(xiàn)行法律,應(yīng)急響應(yīng)是可以作為證據(jù)把安全事件用于起訴。計(jì)算機(jī)和網(wǎng)絡(luò)信息的安全實(shí)現(xiàn)中一定要有應(yīng)急事件響應(yīng)。信息安全有三個(gè)部分,事件的對(duì)策、事件的檢測(cè)和事件的響應(yīng)。這里面事件的對(duì)策指的是所需要制定防御方法,檢查并確定是不是有事物被損壞。
二、本系統(tǒng)主要功能描述
1)本系統(tǒng)能夠通過檢測(cè)和分析,非常準(zhǔn)確的發(fā)現(xiàn)互聯(lián)網(wǎng)中的病毒。而且能夠通過甄別網(wǎng)上流量信息的大小,來非常及時(shí)的發(fā)現(xiàn)和辨別計(jì)算的入侵行為。對(duì)于比較重要的網(wǎng)絡(luò)設(shè)備,對(duì)重要的網(wǎng)站進(jìn)行監(jiān)控和檢測(cè),網(wǎng)站的更新信息、網(wǎng)站上植入木馬的信息等行為,本系統(tǒng)可以自行探找它的網(wǎng)絡(luò)主機(jī),當(dāng)發(fā)現(xiàn)其存在的漏洞進(jìn)行掃描并進(jìn)行分析,然后及時(shí)的把這些可能會(huì)導(dǎo)致危險(xiǎn)的源頭處理掉。本系統(tǒng)還可以監(jiān)測(cè)在數(shù)據(jù)的接入層可能會(huì)發(fā)生的網(wǎng)絡(luò)安全事件,比如病毒的傳播、木馬的傳播、網(wǎng)站植入木馬等網(wǎng)絡(luò)安全威脅;本系統(tǒng)還能自行發(fā)現(xiàn)重點(diǎn)網(wǎng)站互聯(lián)網(wǎng)絡(luò)的延遲訪問信息、頁面被篡改、網(wǎng)站被植入木馬信息、被黑客入侵并被攻擊、網(wǎng)站服務(wù)器所存在的漏洞。而且可以利用表格和圖表,統(tǒng)計(jì)并分析結(jié)果,這樣可以降低使用者操作的復(fù)雜性,極大的提高了工作的效率。
2)本系統(tǒng)可以根據(jù)業(yè)務(wù)開展的須要,分類并且整合原始的數(shù)據(jù),再按規(guī)則進(jìn)行入庫。經(jīng)過處理之后的數(shù)據(jù)的特點(diǎn)是數(shù)據(jù)冗余度比較低、并且格式非常統(tǒng)一、而且具有標(biāo)識(shí)清晰的數(shù)據(jù)的屬性,而且可以把上層的業(yè)務(wù)以及下發(fā)的規(guī)則進(jìn)行對(duì)比。根據(jù)必須處理的服務(wù)的目標(biāo)不同,可以分為海量數(shù)據(jù)的模塊、業(yè)務(wù)重點(diǎn)監(jiān)測(cè)模塊、預(yù)警通報(bào)處理的模塊。核心模塊是海量數(shù)據(jù)處理模塊,它統(tǒng)一的清洗所有能夠接入系統(tǒng)的數(shù)據(jù),比如數(shù)據(jù)去重、轉(zhuǎn)換格式、標(biāo)識(shí)屬性、比對(duì)規(guī)則,然后分發(fā)到后端系統(tǒng)數(shù)據(jù)[ 3 ]。重點(diǎn)監(jiān)測(cè)預(yù)處理的模塊保護(hù)了比較重要的網(wǎng)絡(luò)基礎(chǔ)設(shè)備,它標(biāo)識(shí)了接入層傳入的,有關(guān)于重要的網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)安全事件,方便了后端系統(tǒng)進(jìn)行事件識(shí)別、事件分析和事件的預(yù)警。預(yù)警通報(bào)處理模塊標(biāo)識(shí)了接入層傳入的,有關(guān)于預(yù)警通報(bào)網(wǎng)絡(luò)安全事件,方便了后端系統(tǒng)進(jìn)行事件識(shí)別、事件分析和事件預(yù)警。
3)本系統(tǒng)還可以把不同數(shù)據(jù)源的數(shù)據(jù)進(jìn)行集中的存儲(chǔ),然后按照業(yè)務(wù)應(yīng)用的需要,把數(shù)據(jù)進(jìn)行分類,并建立專用的數(shù)據(jù)中心,統(tǒng)一的管理和維護(hù)了數(shù)據(jù)。上層業(yè)務(wù)的系統(tǒng)并不必要照顧到下層的數(shù)據(jù)存儲(chǔ),只要與數(shù)據(jù)中間件發(fā)生交互就能夠訪問與調(diào)用數(shù)據(jù),因此提高了訪問數(shù)據(jù)的效率,提高了開發(fā)系統(tǒng)的速度。
綜上所述,這套基于城域網(wǎng)的應(yīng)急響應(yīng)系統(tǒng),已經(jīng)在我國(guó)多個(gè)城市應(yīng)用,保障了互聯(lián)網(wǎng)信息的安全?;ヂ?lián)網(wǎng)的發(fā)展越來越快,這套系統(tǒng)也會(huì)持續(xù)的創(chuàng)新和繼續(xù)的發(fā)展,伴隨著網(wǎng)絡(luò)的發(fā)展而不停的發(fā)展。
參考文獻(xiàn):
[1] 馮濟(jì)舟.軟件溢出缺陷典型案例的研究及思考[J].電子科學(xué)技術(shù),2016,3(1):81-85.
[2] 陳華山,皮蘭,劉峰,等.網(wǎng)絡(luò)空間安全科學(xué)基礎(chǔ)的研究前沿及發(fā)展趨勢(shì)[J].信息網(wǎng)絡(luò)安全,2015,1(3):1-5.
[3] 葉嘉羲,張權(quán),王劍.基于權(quán)限控制和腳本檢測(cè)的Webview漏洞防護(hù)方案研究[J].信息網(wǎng)絡(luò)安全,2015,1(3):38-43.
作者簡(jiǎn)介:靳舜(1986-),男,陜西西安人,本科,講師,研究方向:計(jì)算機(jī)網(wǎng)絡(luò)。