5G時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)空間安全技術(shù)的研究

馮燦

【摘要】從1G時(shí)代采用模擬技術(shù)實(shí)現(xiàn)通話，到2G文字時(shí)代短信，彩信，上網(wǎng)QQ，java 程序設(shè)計(jì)，再到3G PS處理圖像，Web網(wǎng)頁(yè)瀏覽，電子商務(wù)BTB，以及4G 視頻時(shí)代，釘釘直播，手游，騰訊會(huì)議，藍(lán)墨云班課，從指紋打卡到現(xiàn)代的釘釘簽到，無(wú)不印證了網(wǎng)絡(luò)技術(shù)的發(fā)展?，F(xiàn)在5G互聯(lián)網(wǎng)時(shí)代已經(jīng)到來(lái)，萬(wàn)物互聯(lián)，云計(jì)算，數(shù)字校園，虛擬現(xiàn)實(shí)，電子商務(wù)，網(wǎng)購(gòu)直播，智慧校園電子辦公翻轉(zhuǎn)課堂。網(wǎng)絡(luò)飛速的發(fā)展，網(wǎng)絡(luò)空間安全更加需要我們科技人員關(guān)注研究及分析，所以網(wǎng)絡(luò)數(shù)據(jù)的安全技術(shù)需要我們提升，補(bǔ)漏查漏、可攻可防不給黑客和不法分子可乘之機(jī)，對(duì)黑客的入侵的方式摸查清楚從而知己知彼。

【關(guān)鍵詞】 5G;網(wǎng)絡(luò)空間;安全技術(shù)

中圖分類(lèi)號(hào)：TN94? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ?文章編號(hào)：1673-0348（2020）013-091-03

Research on Computer Cyberspace Security

Technology in 5G Era

Feng Can

（Xiangtan Technician College， Xiangtan 411100， Hunan）

Abstract： From the 1G era， using analog technology to realize calling， to the 2G text era， SMS， MMS， Internet QQ， java programming， and then to the 3G PS image processing， Web browsing， e-commerce BTB， and the 4G video era， nail live broadcast， mobile games， Tencent conference， blue ink cloud class， from fingerprint punching to modern nail sign-in， all confirm the development of network technology. Now the 5G Internet era has arrived， with the Internet of Everything， cloud computing， digital campus， virtual reality， e-commerce， online shopping live broadcast， and smart campus e-office flipping classroom. With the rapid development of network， cyberspace security needs our scientific and technical personnel to pay more attention to research and analysis. Therefore， the security technology of network data needs us to upgrade， to make up for leaks， to attack and prevent them， so as not to give hackers and lawless elements an opportunity to find out the ways of hackers' invasion， so as to know ourselves and ourselves.

[Keywords] 5 G; Cyberspace; safety engineering

1. 計(jì)算機(jī)網(wǎng)絡(luò)空間安全中研究及分析的背景

2017年5月12日勒索病毒全球肆虐，波及范圍達(dá)全球99國(guó)。英國(guó)、意大利、俄羅斯等全球99個(gè)國(guó)家爆發(fā)勒索病毒攻擊。我國(guó)校園網(wǎng)用戶的電腦大面積遭受攻擊，預(yù)計(jì)有2600萬(wàn)大學(xué)生受到影響。該惡意軟件會(huì)掃描電腦上的TCP 445端口以類(lèi)似于蠕蟲(chóng)病毒的方式傳播，攻擊主機(jī)并加密主機(jī)上存儲(chǔ)的文件，然后要求以比特幣的形式支付。2017年5月14日，WannaCry 勒索病毒出現(xiàn)了變種：WannaCry2.0，取消Kill Switch將會(huì)使傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個(gè)國(guó)家受到網(wǎng)絡(luò)攻擊，已經(jīng)影響到金融，能源，醫(yī)療等行業(yè)，造成嚴(yán)重的危機(jī)管理問(wèn)題。中國(guó)部分Window操作系統(tǒng)用戶遭受感染，校園網(wǎng)用戶首當(dāng)其沖，受害嚴(yán)重，大量實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖定加密。

此次勒索病毒是不法分子利用NSA黑客武器庫(kù)泄漏的“永恒之藍(lán)”發(fā)起的蠕蟲(chóng)病毒攻擊。病毒代碼會(huì)掃描開(kāi)放445文件共享端口的Windows機(jī)器，無(wú)需用戶任何操作，只要開(kāi)機(jī)上網(wǎng)，不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序，導(dǎo)致受害機(jī)器的磁盤(pán)文件會(huì)被篡改為相應(yīng)的后綴，圖片、文檔、視頻、壓縮包等各類(lèi)資料都無(wú)法正常打開(kāi)，只有支付贖金才能解密恢復(fù)。當(dāng)用戶主機(jī)系統(tǒng)被該勒索軟件入侵后，彈出如下勒索對(duì)話框，提示勒索目的并向用戶索要比特幣。加密系統(tǒng)中的照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類(lèi)型的文件，被加密的文件后綴名被統(tǒng)一修改為“.WNCRY”。最后網(wǎng)絡(luò)空間安全研究及分析人員通過(guò)研究及分析提出應(yīng)急處置方案開(kāi)機(jī)前，拔掉網(wǎng)線、停用無(wú)線等一切互聯(lián)網(wǎng)連接，系統(tǒng)防火墻設(shè)置阻止向445端口進(jìn)行連接，給每臺(tái)電腦都打上相應(yīng)的系統(tǒng)補(bǔ)丁MS17-010。

永恒之藍(lán)攻擊病毒利用了微軟 Microsoft Windows SMB服務(wù)器通信協(xié)議進(jìn)行傳播，用戶無(wú)需做任何操作，即可中病毒。它也提供認(rèn)證的行程間通訊機(jī)能。它主要用在裝有Microsoft Windows的機(jī)器上，被稱(chēng)為 Microsoft Windows Network。使用445端口。攻擊者利用向 Windows SMBv1 服務(wù)器445端口（文件、打印機(jī)共享服務(wù)）發(fā)送特殊設(shè)計(jì)的消息，來(lái)遠(yuǎn)程執(zhí)行攻擊代碼。用戶不需要做任何操作，連上互聯(lián)網(wǎng)就可能中招！其實(shí)微軟已經(jīng)于3月份發(fā)布了針對(duì)SMB的安全更新包，但是為什么還有這么多用戶中病毒了呢？這就是我們?yōu)槭裁匆芯考胺治鲇?jì)算機(jī)網(wǎng)絡(luò)空間安全的原因：是由于很多校園網(wǎng)、醫(yī)院、政府機(jī)構(gòu)專(zhuān)網(wǎng)的電腦或服務(wù)器沒(méi)有時(shí)間及時(shí)的安裝安全更新，造成大面積感染。而且很多運(yùn)行Windows的服務(wù)器也不可能自動(dòng)安裝安全更新，因?yàn)檫@可能會(huì)導(dǎo)致服務(wù)器的重啟。給黑客鉆了個(gè)漏洞。我們采用”永恒之藍(lán)”是采用SMB漏洞攻擊工具]，SMB是什么呢？SMB是一個(gè)網(wǎng)絡(luò)文件共享協(xié)議，它允許應(yīng)用程序和終端用戶從遠(yuǎn)端的文件服務(wù)器訪問(wèn)文件資源，用于在計(jì)算機(jī)之間共享文件、打印機(jī)、串口和郵槽等。

2. 網(wǎng)絡(luò)空間安全技術(shù)研究分析人才的背景和需求的狀況。

社會(huì)對(duì)人才的需求分析：網(wǎng)絡(luò)安全人才企業(yè)，事業(yè)單位，黨政機(jī)關(guān)，國(guó)家軍事，及個(gè)人都急需精通網(wǎng)絡(luò)空間安全技術(shù)的人才，從《2013----2016》年中國(guó)信息安全產(chǎn)品市場(chǎng)研究年度報(bào)告表》，平均國(guó)家每年以20%。速度增長(zhǎng)，2019年網(wǎng)絡(luò)安全的產(chǎn)品達(dá)到600億人民幣，2020年達(dá)到了720億人民幣，安全軟件占最大51.3%，其次，網(wǎng)絡(luò)安全服務(wù)占11.2%，網(wǎng)絡(luò)安全軟件占37.5%隨著虛擬3D和云計(jì)算服務(wù)理念的滲和加速發(fā)展，信息安全盈利由硬件產(chǎn)品像網(wǎng)絡(luò)安全服務(wù)轉(zhuǎn)移，隨著5G時(shí)代的到來(lái)，特別這段新冠肺炎疫情期間，利用5G網(wǎng)絡(luò)的便利，全國(guó)各地醫(yī)生在網(wǎng)絡(luò)云端同時(shí)會(huì)診制定治療方案，每一個(gè)病人都能享受到多對(duì)一的服務(wù)，專(zhuān)家各醫(yī)中西合并治療，通過(guò)網(wǎng)上談?wù)撔畔ⅲ皶r(shí)反饋，合理調(diào)整治療方案，我國(guó)至今為止死亡率最低，防疫最成功，成為世界各地學(xué)習(xí)的典范和模擬的對(duì)象。在疫情爆發(fā)在家隔離期間，買(mǎi)東西就網(wǎng)購(gòu)，送貨上門(mén)快遞到家，不能上班就在網(wǎng)上釘釘會(huì)議，不能上課，我們就網(wǎng)上直播。正因?yàn)榫W(wǎng)絡(luò)的發(fā)展，我們的生活才能正常進(jìn)行，不被打斷，網(wǎng)絡(luò)的發(fā)展有利的一面，也有不利的一面。

我們應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的研究和分析，如何維護(hù)和提升網(wǎng)絡(luò)的安全，不給不法分子有機(jī)可乘的機(jī)會(huì)，現(xiàn)階段國(guó)家政策上大力支持在“十三五”規(guī)劃中第二十八章“完善國(guó)家網(wǎng)絡(luò)安全保障體系，科學(xué)實(shí)施網(wǎng)絡(luò)空間治理”《網(wǎng)絡(luò)安全法》，第二十條“國(guó)家支持企業(yè)和高等院校、職業(yè)學(xué)校等教育培訓(xùn)機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)”，從就業(yè)形勢(shì)上看根據(jù)網(wǎng)上的統(tǒng)計(jì)數(shù)據(jù)，以及對(duì)現(xiàn)實(shí)情況的大致調(diào)研分析得出：網(wǎng)絡(luò)技術(shù)工程師的薪資待遇普遍在5千元以上，實(shí)習(xí)期的平均薪資3千元～4元千之間，有一年工作經(jīng)驗(yàn)的普遍能拿到5千～1.2萬(wàn)元以上。有一年以上工作經(jīng)驗(yàn)且悟性較高的普遍能突破7萬(wàn)元，信息安全工程師薪資水平更高，有工作經(jīng)驗(yàn)的一般大于10萬(wàn)元。當(dāng)然那些從事安全工作十年或者幾十年的人來(lái)說(shuō)，那工資更高。據(jù)顯示，在5G時(shí)代下當(dāng)前網(wǎng)絡(luò)空間安全人才數(shù)量缺口高達(dá)140萬(wàn)。現(xiàn)狀是網(wǎng)絡(luò)空間安全人才培養(yǎng)的數(shù)量遠(yuǎn)遠(yuǎn)滿足不了社會(huì)需求，目前每年網(wǎng)絡(luò)安全學(xué)歷人才培養(yǎng)數(shù)量不足1.5萬(wàn)。教育部網(wǎng)絡(luò)空間安全專(zhuān)業(yè)教學(xué)指導(dǎo)委員會(huì)秘書(shū)長(zhǎng)封化民說(shuō)。實(shí)現(xiàn)中國(guó)夢(mèng)，建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)，最關(guān)鍵的資源是人才。網(wǎng)絡(luò)安全人才需求極為迫切。

3. 從計(jì)算機(jī)網(wǎng)絡(luò)空間安全技術(shù)的研究

現(xiàn)從自身技術(shù)人員的能力提高上說(shuō)：英文閱讀能力要強(qiáng)，能熟練的使用工具軟件進(jìn)行文檔撰寫(xiě)，編輯能力，有與他人協(xié)助溝通能力，團(tuán)隊(duì)創(chuàng)作能力，自我管理，學(xué)習(xí)總結(jié)能力，對(duì)外內(nèi)外進(jìn)行參透測(cè)試的能力，語(yǔ)言表達(dá)能力，知識(shí)能力，能研究行業(yè)的內(nèi)外參透測(cè)試技術(shù)和完成beta測(cè)試。及實(shí)際應(yīng)用，并能對(duì)現(xiàn)有企業(yè)和單位參透測(cè)試工具，捕捉改進(jìn)方式和意見(jiàn)，為工具開(kāi)發(fā)人員提供理論支持。主要需要有熟練的web參透攻擊于和內(nèi)部參透能力。web漏洞修復(fù)并提供可執(zhí)行有效的修復(fù)方案，對(duì)操作系統(tǒng)Web日志數(shù)據(jù)庫(kù)日志，安全設(shè)備日志，具有多維數(shù)據(jù)關(guān)聯(lián)分析能力，了解各類(lèi)傳統(tǒng)安全服務(wù)，有沒(méi)有網(wǎng)絡(luò)搭建時(shí)，還要了解和掌控網(wǎng)絡(luò)搭建的方法，做到一門(mén)多門(mén)，多技在身。

在網(wǎng)絡(luò)安全法規(guī)方面，要了解《國(guó)家信息安全的法律法規(guī)和標(biāo)準(zhǔn)》、《信息系統(tǒng)安全管理知識(shí)》、《計(jì)算機(jī)維護(hù)與維修的法律知識(shí)》、數(shù)據(jù)備份和恢復(fù)能力，信息安全產(chǎn)品配置與應(yīng)用能力，網(wǎng)絡(luò)攻防技術(shù)局域網(wǎng)組織能力。Windows和Linux操作。服務(wù)配置能力，安全和掃描與風(fēng)險(xiǎn)評(píng)估能力。掌握現(xiàn)在網(wǎng)絡(luò)安全工具的使用常見(jiàn)的有Juniper綠盟，深信服、天融信，迪普，山石網(wǎng)科，啟明星辰，360安全衛(wèi)士，金山毒霸，網(wǎng)絡(luò)傳輸及安全產(chǎn)品：思科、華為、神州數(shù)碼、華三、銳捷、中興等。Internet的網(wǎng)絡(luò)中，總有一些人利用自己的卓越技術(shù)去控制別人的電腦，偷窺別人的隱私有。一個(gè)優(yōu)秀的網(wǎng)絡(luò)安全技術(shù)能手，是一個(gè)優(yōu)秀的程序員。他主要能精通多種編程程序，如c語(yǔ)和phthem語(yǔ)言、java、VB ，其他一網(wǎng)絡(luò)編輯語(yǔ)言也要了解。如HTML，ASP，PHP等在操作系統(tǒng)方法如windows系列、Os、Linux、Unix等等必須精通深入了解Linux和Unix其中一個(gè)。

人說(shuō)不怕賊偷，就怕賊惦記，這一群人我們叫他黑客，他不僅掌握計(jì)算機(jī)的基本知識(shí)，還掌握幾門(mén)以上的編輯語(yǔ)言，現(xiàn)在僅僅，越過(guò)法律約束他們還不夠，只有普及了解黑客知識(shí)，預(yù)防黑客的入侵之極致，比我們小的黑客要偷什么，怎么偷，我們才能防止黑客入侵，如windows系統(tǒng)漏洞防攻，木馬攻擊，病毒攻擊密碼及防遠(yuǎn)程控制，局域防控。網(wǎng)頁(yè)攻防，黑客隱匿入侵和痕跡清除，提升系統(tǒng)安全性能。

一個(gè)優(yōu)秀的網(wǎng)絡(luò)安全技術(shù)能手，是一個(gè)優(yōu)秀的程序員。他主要能精通多種程序，如c語(yǔ)和phthon語(yǔ)言，其他一整網(wǎng)絡(luò)編輯語(yǔ)言也要了解。如HTML，ASP，PHP等有操作。方法如windows系列Dos、Linux、Unix等等必須精通深入了解Linux和Unix其中一樣。

4. 從計(jì)算機(jī)網(wǎng)絡(luò)空間安全技術(shù)的分析

比如永恒之藍(lán)攻擊來(lái)分析kali自帶metasploit工具，我們只需要輸入msfconsole命令便可以登入控制臺(tái)，然后搜索永恒之藍(lán)代號(hào)ms17_010，開(kāi)始掃描局域網(wǎng)中存在的永恒之藍(lán)的漏洞的電腦，使用opention命令來(lái)查看填入需要填寫(xiě)的信息，填寫(xiě)需要掃描的網(wǎng)段運(yùn)行腳本找到包含MS17-010，確定IP后面確定有ms17-010漏洞即可確定為漏洞.最后調(diào)用攻擊模塊exploit/windows/smb/ms17_010_eternalblue，調(diào)用meterpreter工具即可攻擊，也可使用shell調(diào)用對(duì)面cmd命令行，直接生成一個(gè)后門(mén)用戶。這就是一個(gè)完整的查漏洞攻擊的過(guò)程，當(dāng)然還有很多方法和策略，特別在5G時(shí)代下網(wǎng)上信息交流越來(lái)越平凡，查流量、查涵洞、防病毒，從自主診斷技術(shù)、數(shù)字對(duì)象架構(gòu)技術(shù)、簽名加密算法的分布式數(shù)據(jù)庫(kù)系統(tǒng)等方面。我們也要及時(shí)更新加強(qiáng)研究，同時(shí)提升計(jì)算機(jī)網(wǎng)絡(luò)空間安全技術(shù)和分析安全問(wèn)題能力。

5. 小結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)空間安全中研究及分析還有一條漫長(zhǎng)的路要走，我們必須砥礪前行，科教興國(guó)，網(wǎng)絡(luò)強(qiáng)網(wǎng)，讓國(guó)家的網(wǎng)絡(luò)空間更純粹，更安全。

參考文獻(xiàn)

[1]恒盛杰.黑客攻防入門(mén)秘笈[M].北京：機(jī)械工業(yè)出版社.

[2]夏冰.網(wǎng)絡(luò)安全法和網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0[M].北京：電子工業(yè)出版社.