别同轩

摘要

随着大数据、云计算、物联网、区块链发技术的迅猛发展，网络安全面临新的挑战，互联网攻击越来越利益化，越来越专业化，越来越规模化，本文用发展的眼光看问题，对新时代网络安全存在的易攻击点进行了分析，对构建网络预警系统、被攻击预警机制、组建快速响应团队等方面提出了新的解决思路。

【关键词】网络安全 新思路 预警 快速响应

在这个大数据、云计算、物联网、区块链发展如火如茶的时代，人们的生活方式、社会形态、国家战略，都像软件工程师手中的代码一样不断升级、快速迭代，软件作为当今社会最为优秀的工具之一，带给人类超多好处，“一切皆可编程，万物均要互联”。可是，是软件一定会有bug，是系统就一定会有漏洞，不完全统计，平均1500行代码就会有一个漏洞，我们使用的职能手机，公司的庞大系统、政府的大型应用都伴随着成千上万的逻辑缺陷和漏洞。初闻孟加拉央行8000万美金被盗，乌克兰电站被黑客攻击风波又起，勒索病毒刚在全世界搅局，美国大选又被黑客袭扰。网络安全其实就是财产安全、人身安全、社会安全、国家安全，我国作为世界前5的网络强国，网络形式依然严峻，习近平主席高瞻远瞩，早在2014年11月19日的乌镇首届世界互联网大会上就提出，“没有网络安全，就没有国家安全”！图1为2018年上半年APT攻击行业分布图。

过去的这些年来，我们的互联网安全主旋律还是增设层层防火墙设备、购买和升级各种杀毒软件。但是，时代在变化，我们要用发展的眼光看问题，站在一定高度带着格局去审视当前的形式。现在的网络攻击不在是以前简单的抓个肉鸡利用你的计算机再继续黑下去，而是类似勒索病毒锁定你的重要文件，敲诈赎金索要利益;不再是零星攻击某个机构和公司，而是变成大规模进攻重要基础设施和政府部门，俨然演变成了一场网络战争。互联网攻击越来越利益化，越来越专业化，越来越规模化，对于高级黑客团队没有攻不破的防火墙，也没有绕不开的杀毒软件，只是时间多久的问题，所以有些情况这些防火墙和杀毒软件就是马奇诺防线。然而，最悲惨的情况是，我们被入侵了，被攻击了，我们还长时间未察觉，就算发现了，我们的响应时间太长，不能快速修补漏洞、阻止攻击、减少损失。所以，对于大的企业和重要的政府部门、基础设施，建立自己的网络预警系统、被攻击预警机制、组建快速响应团队迫在眉睫。图2为2017年网络犯罪给各国造成的损失。

1 预警系统的建立和原理

应用系统遭受攻击的主要方向是攻击系统网络设备、攻击应用服务器缓冲区、攻击应用服务器本身、攻击数据存储设备，攻击的主要手段有病毒文件攻击、网站钓鱼攻击、注入代码攻击等。花样百出的黑客攻击，要想实现都要求有互联网的网络连接或者局域网的外部文件介入。所以预警系统应主要满足4种监控：

（1）对网络以及网络设备的安全性的监控;

（2）对本地应用服务器设备的安全性监控;

（3）对数据传输安全性的监控;

（4）当然对自己员工可能造成风险的违规或者违法操作行为也应该监控。

1.1 对于网络方面的监控

可以通过：分析DNS服务器和负载均衡设备的详细日志、对防火墙、网络加解密设备的使用情况分析、监视和分析网络流量、分析进出数据包、监视网络资源情况、鉴定分析网络数据，并且在预警系统内设置规则，发现不符合的规则立刻报警。

1.2 对应用服务器的监控

大致包括代码应用服务器、数据库、缓存设备等监控。可以利用在这些服务器设置Agent，高速率采集服务器的进程和端口情况、叼拜卫和内存等自身的使用信息、甚至采集应用日志的客户使用行为，将这些信息采集、发送给预警系统，存入预警系统数据库，可以利用大数据技术将这些数据汇总，同时设置报警规则，一旦反生异常，立刻报警。

1.3 对数据传输的监控

现在数据传输多数采用http协议，一些应用程序在传输这些信息的时候往往没有被进行加密，例如用户的姓名、年龄、性别、收入以及所处位置等等关键信息很容易被截获，导致被抓包重放攻击。我们应该利用预警系统主动对传输的数据进行抓包，一旦发现有重要信息明文传输立刻发出预警。

1.4 对内部人员的监控

有句话说的好，‘旧防夜防，家贼难防”内部员工往往有意识或者无意识的对我们的系统安全造成重大伤害。高度的职业操守往往建立在规范行为技术工具的基础上，我们应该对每一台登入的终端进行操作监控，同时将数据实时传入安全预警系统，发现攻击或者违规行为，立刻报警。

图3为监控系统与受保护系统图。

2 快速响应团队

每个大的企业、大型政府机构、基础设施单位都应该成立一个网络安全快速响应团队，在网络安全预警系统进行预警的时候快速响应、定位问题、解决问题、查漏补缺，平时的职能主要有：

（1）开发和升级安全预警系统;

（2）对预警系统的数据进行分析，设置报警规则和级别;

（3）接到报警处理安全事件，将安全事件录入系统，生成知识库和白名单库，使预警系统能更加智能，识别能力不断提升;

（4）经常模拟黑客攻击，对保护的系统进行攻击演练，完善监控系统的同时，多多发现受保护应用系统的漏洞，及时升级和修复bug、逻辑;

（5）和其他企业、政府机构、基础设施单位的快速响应团队进行信息交流、互动，构建网络安全联动机制。

3 网络安全联动机制

新时代背景下，互联网安全的新思路要以各个单位的监控系统为点，以快速响应团队和监控系统之間的信息交互和信息共享为线，构建起网络联动机制这样一个大平面。企业、事业单位、地区政府、重要基建部门，都要在各个重要的分支机构建立预警监控系统，下级的攻击信息、维护信息、报警参数等等信息要定时进行上报，在重要的节点，还要进行不同类别机构间的信息互通、共享，最终将汇总的信息上报国家网络安全预警中心。

其中信息共享和上报要分实时和非实时，攻击和损失情况要立刻、实时的进行分享和上报，一方面关联机构可以得知情况有针对性的进行防御;另一方面，上级单位可以第一时间知道攻击或者病毒的来龙去脉，进行指挥和干预。一些新增报警规则和大数据分析参数，可以按照每天，用定时任务进行同步和共享。

重要节点的安全预警系统要支持信息可视化和操作界面化，下属机构的攻击情况、损失情况、统计信息以图表的形式在监控系统显示，可以界面点击实现对本系统和下属系统的网络防御动作以及指令。如图4。

4 结束语

随着网络技术的不断普及、计算机技术的不断增高、终端设备的不断丰富，网络安全的形式必然会越来越严峻，我们在不断加筑万里长城的同时，更要不断创新，为我们当今良好的网络环境和稳定的社会秩序，增设网络安全的防空警报和特警部队。对于一个高中生的我，对网络安全的技术一直充满激情，也始终拥有一颗学习的心，在浏览各种计算机杂志、学习各种图书的同时，深深感到学好高中的课程，特别是现在的数学和英语，将来在大学的线性代数、离散数学、算法原理、概率论等对于未来的网络和软件知识学习有深刻的意义，我一定会打好基础，将来在互联网安全这个高新领域乘风破浪、建功立业。

参考文献

[1]马民虎.信息安全法研究[M].陕西人民出版社，2004（30）.

[2]陈美.国家信息安全协同治理：美国的经验与启示[J].情报杂志，2014，33（02）：10-14.

[3]袁春阳，杜跃进，周威.美国政府《国家网络应急响应计划》及其借鉴意义[J].保密科学技术，2012（05）：35-41.

[4]李浪.新形势下国内中小企业计算机网络安全整体解决方案研究[J].甘肃科技，2005.

[5]刘美兰，南相浩，姚京松.基于审计的入侵检测系统[J].计算机工程，2000.

[6]张险峰.网络安全分布式预警体系结构研究[J].计算机应用，2004（03）.

[7]腾讯安全2018上半年高级持续性威胁（APT）研究报告.