摘 要：伴隨著網(wǎng)絡(luò)技術(shù)的快速傳播和發(fā)展，計(jì)算機(jī)的網(wǎng)絡(luò)信息安全所承受的來自安全方面的壓力也越來越大，互相而如何解決計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)逐漸的進(jìn)入公眾的視野。本文介紹了一種應(yīng)急響應(yīng)的系統(tǒng)，它建立在城域網(wǎng)的基礎(chǔ)上，并且能夠把全市的互聯(lián)網(wǎng)和城市中的比較重要的網(wǎng)絡(luò)設(shè)備全部都涵蓋在內(nèi)。

關(guān)鍵詞：應(yīng)急響應(yīng)；網(wǎng)絡(luò)安全；城域網(wǎng)

這里我們提出的這種應(yīng)急響應(yīng)系統(tǒng)，它是建立在城域網(wǎng)出口的，能夠及時(shí)的預(yù)警和非常好的檢測(cè)大范圍的網(wǎng)絡(luò)安全事件。而建立在城域網(wǎng)基礎(chǔ)上的應(yīng)急響應(yīng)系統(tǒng)，它的數(shù)據(jù)接入層能夠?qū)崿F(xiàn)前端的數(shù)據(jù)直接接入到本系統(tǒng)[ 1 ]，而且必須先通過檢測(cè)入侵的設(shè)備和檢測(cè)異常量的設(shè)備被處置后接入數(shù)據(jù)預(yù)處理層；對(duì)于網(wǎng)上的需要檢測(cè)的數(shù)據(jù)，則必須通過監(jiān)測(cè)病毒的設(shè)備、監(jiān)測(cè)重點(diǎn)網(wǎng)站的設(shè)備、掃描漏洞的設(shè)備等處置后再接入數(shù)據(jù)的處理層。

一、應(yīng)急響應(yīng)系統(tǒng)的定義

應(yīng)急響應(yīng)的開始是能夠影響到計(jì)算機(jī)的信息系統(tǒng)以及網(wǎng)絡(luò)的安全的不當(dāng)行為。網(wǎng)絡(luò)安全事件通常會(huì)有很大的損害，并且都是在非常短的時(shí)間內(nèi)就完成。因而，速度和損害事件的處理效率就成為了應(yīng)對(duì)此類網(wǎng)絡(luò)突發(fā)事件最重要的事情。應(yīng)急響應(yīng)技術(shù)中包含了對(duì)突發(fā)事件分成不同的類別、對(duì)突發(fā)事件進(jìn)行敘述和對(duì)突發(fā)事件提交報(bào)告等。而應(yīng)急響應(yīng)一般是說人們?cè)谔幚矶喾N多樣的，意料之外的事件突發(fā)所而需要做的準(zhǔn)備以及在突發(fā)事件發(fā)生后人們所做的相應(yīng)的行為。

（一）應(yīng)急響應(yīng)的對(duì)象

應(yīng)急響應(yīng)的對(duì)象一般是說針對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)一切安全事件，事件的制造者有可能來自環(huán)境、病毒、物品發(fā)生的故障或者是蠕蟲。一般情況下，突發(fā)事件的實(shí)施者，突發(fā)事件的受損者以及解決應(yīng)急響應(yīng)的相關(guān)執(zhí)行者組成了一個(gè)突發(fā)事件。

（二）應(yīng)急響應(yīng)的主要表現(xiàn)

應(yīng)急響應(yīng)主要體現(xiàn)在了在突發(fā)事件沒有發(fā)生以前就做好的準(zhǔn)備遭遇損害后的補(bǔ)救兩個(gè)方面的作用。網(wǎng)絡(luò)的安全事件上的應(yīng)急響應(yīng)系統(tǒng)首先是在事件發(fā)生前的準(zhǔn)備，通過培訓(xùn)安全、安全政策的制訂和分析風(fēng)險(xiǎn)等，通過信息系統(tǒng)的備份和系統(tǒng)軟件的升級(jí)與更新，以及輔助安裝查殺木馬軟件、殺毒軟件、網(wǎng)絡(luò)防火墻等技術(shù)方面予以實(shí)現(xiàn)。另外為了使被損害后收到的損失能夠降到最低點(diǎn)，也要通過積極的控制、消除。

（三）應(yīng)急響應(yīng)極其重要

應(yīng)急響應(yīng)是不是一個(gè)主動(dòng)的系統(tǒng)，我們可以看出，它是在工作時(shí)一定情況下由于某種條件而自動(dòng)執(zhí)行的。而人們主動(dòng)進(jìn)行數(shù)據(jù)的加密解密、進(jìn)行認(rèn)證等行為相反有更大的擁有了自主的權(quán)利。既然應(yīng)急響應(yīng)并不能幫助我們防范突發(fā)事件，人們本來并不必須要投入資金和精力來關(guān)注這個(gè)系統(tǒng)。但是，正是由于每一次已經(jīng)發(fā)生的突發(fā)事件都給人們帶來災(zāi)難性的非常重大的人身財(cái)產(chǎn)損失，所以這些突發(fā)事件，都有非常大的危害性，并且會(huì)伴隨著隨著信息系統(tǒng)發(fā)展的日益壯大，尤其是軟件行業(yè)體系內(nèi)部混亂復(fù)雜以及相關(guān)法律法規(guī)的嚴(yán)重脫節(jié)，都可能會(huì)使現(xiàn)在軟件充滿來漏洞現(xiàn)實(shí)情況。第二，互聯(lián)網(wǎng)發(fā)展越來越迅速，網(wǎng)絡(luò)傳輸速度越來越快，都可能會(huì)使互聯(lián)網(wǎng)上的惡意傳播變的有恃無恐。但相對(duì)應(yīng)的，人們一直研究的檢測(cè)入侵的系統(tǒng)卻沒有面世[ 2 ]。目前的檢測(cè)系統(tǒng)經(jīng)常會(huì)出現(xiàn)漏報(bào)、誤報(bào)。按照現(xiàn)行法律，應(yīng)急響應(yīng)是可以作為證據(jù)把安全事件用于起訴。計(jì)算機(jī)和網(wǎng)絡(luò)信息的安全實(shí)現(xiàn)中一定要有應(yīng)急事件響應(yīng)。信息安全有三個(gè)部分，事件的對(duì)策、事件的檢測(cè)和事件的響應(yīng)。這里面事件的對(duì)策指的是所需要制定防御方法，檢查并確定是不是有事物被損壞。

二、本系統(tǒng)主要功能描述

1）本系統(tǒng)能夠通過檢測(cè)和分析，非常準(zhǔn)確的發(fā)現(xiàn)互聯(lián)網(wǎng)中的病毒。而且能夠通過甄別網(wǎng)上流量信息的大小，來非常及時(shí)的發(fā)現(xiàn)和辨別計(jì)算的入侵行為。對(duì)于比較重要的網(wǎng)絡(luò)設(shè)備，對(duì)重要的網(wǎng)站進(jìn)行監(jiān)控和檢測(cè)，網(wǎng)站的更新信息、網(wǎng)站上植入木馬的信息等行為，本系統(tǒng)可以自行探找它的網(wǎng)絡(luò)主機(jī)，當(dāng)發(fā)現(xiàn)其存在的漏洞進(jìn)行掃描并進(jìn)行分析，然后及時(shí)的把這些可能會(huì)導(dǎo)致危險(xiǎn)的源頭處理掉。本系統(tǒng)還可以監(jiān)測(cè)在數(shù)據(jù)的接入層可能會(huì)發(fā)生的網(wǎng)絡(luò)安全事件，比如病毒的傳播、木馬的傳播、網(wǎng)站植入木馬等網(wǎng)絡(luò)安全威脅；本系統(tǒng)還能自行發(fā)現(xiàn)重點(diǎn)網(wǎng)站互聯(lián)網(wǎng)絡(luò)的延遲訪問信息、頁面被篡改、網(wǎng)站被植入木馬信息、被黑客入侵并被攻擊、網(wǎng)站服務(wù)器所存在的漏洞。而且可以利用表格和圖表，統(tǒng)計(jì)并分析結(jié)果，這樣可以降低使用者操作的復(fù)雜性，極大的提高了工作的效率。

2）本系統(tǒng)可以根據(jù)業(yè)務(wù)開展的須要，分類并且整合原始的數(shù)據(jù)，再按規(guī)則進(jìn)行入庫。經(jīng)過處理之后的數(shù)據(jù)的特點(diǎn)是數(shù)據(jù)冗余度比較低、并且格式非常統(tǒng)一、而且具有標(biāo)識(shí)清晰的數(shù)據(jù)的屬性，而且可以把上層的業(yè)務(wù)以及下發(fā)的規(guī)則進(jìn)行對(duì)比。根據(jù)必須處理的服務(wù)的目標(biāo)不同，可以分為海量數(shù)據(jù)的模塊、業(yè)務(wù)重點(diǎn)監(jiān)測(cè)模塊、預(yù)警通報(bào)處理的模塊。核心模塊是海量數(shù)據(jù)處理模塊，它統(tǒng)一的清洗所有能夠接入系統(tǒng)的數(shù)據(jù)，比如數(shù)據(jù)去重、轉(zhuǎn)換格式、標(biāo)識(shí)屬性、比對(duì)規(guī)則，然后分發(fā)到后端系統(tǒng)數(shù)據(jù)[ 3 ]。重點(diǎn)監(jiān)測(cè)預(yù)處理的模塊保護(hù)了比較重要的網(wǎng)絡(luò)基礎(chǔ)設(shè)備，它標(biāo)識(shí)了接入層傳入的，有關(guān)于重要的網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)安全事件，方便了后端系統(tǒng)進(jìn)行事件識(shí)別、事件分析和事件的預(yù)警。預(yù)警通報(bào)處理模塊標(biāo)識(shí)了接入層傳入的，有關(guān)于預(yù)警通報(bào)網(wǎng)絡(luò)安全事件，方便了后端系統(tǒng)進(jìn)行事件識(shí)別、事件分析和事件預(yù)警。

3）本系統(tǒng)還可以把不同數(shù)據(jù)源的數(shù)據(jù)進(jìn)行集中的存儲(chǔ)，然后按照業(yè)務(wù)應(yīng)用的需要，把數(shù)據(jù)進(jìn)行分類，并建立專用的數(shù)據(jù)中心，統(tǒng)一的管理和維護(hù)了數(shù)據(jù)。上層業(yè)務(wù)的系統(tǒng)并不必要照顧到下層的數(shù)據(jù)存儲(chǔ)，只要與數(shù)據(jù)中間件發(fā)生交互就能夠訪問與調(diào)用數(shù)據(jù)，因此提高了訪問數(shù)據(jù)的效率，提高了開發(fā)系統(tǒng)的速度。

綜上所述，這套基于城域網(wǎng)的應(yīng)急響應(yīng)系統(tǒng)，已經(jīng)在我國(guó)多個(gè)城市應(yīng)用，保障了互聯(lián)網(wǎng)信息的安全?；ヂ?lián)網(wǎng)的發(fā)展越來越快，這套系統(tǒng)也會(huì)持續(xù)的創(chuàng)新和繼續(xù)的發(fā)展，伴隨著網(wǎng)絡(luò)的發(fā)展而不停的發(fā)展。

參考文獻(xiàn)：

[1] 馮濟(jì)舟.軟件溢出缺陷典型案例的研究及思考[J].電子科學(xué)技術(shù)，2016，3（1）：81-85.

[2] 陳華山，皮蘭，劉峰，等.網(wǎng)絡(luò)空間安全科學(xué)基礎(chǔ)的研究前沿及發(fā)展趨勢(shì)[J].信息網(wǎng)絡(luò)安全，2015，1（3）：1-5.

[3] 葉嘉羲，張權(quán)，王劍.基于權(quán)限控制和腳本檢測(cè)的Webview漏洞防護(hù)方案研究[J].信息網(wǎng)絡(luò)安全，2015，1（3）：38-43.

作者簡(jiǎn)介：靳舜（1986-），男，陜西西安人，本科，講師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)。