網(wǎng)絡(luò)安全通報預(yù)警技術(shù)平臺的分析

蒲浩 熊宇飛

（重慶市綦江區(qū)公安局公共信息網(wǎng)絡(luò)安全監(jiān)察支隊 重慶市 401420）

在我國的網(wǎng)絡(luò)環(huán)境中，近些年來帶有針對性目的的網(wǎng)絡(luò)攻擊數(shù)量越來越多，一些黑客也正試圖對我國的相關(guān)信息基站進(jìn)行攻擊，從而謀取經(jīng)濟(jì)利益，因此未來需要注意對相關(guān)安全技術(shù)進(jìn)行加強(qiáng)，從而實現(xiàn)全方位的動態(tài)監(jiān)測，保證相關(guān)技術(shù)能夠得以實現(xiàn)。

1 搭建網(wǎng)絡(luò)安全通報預(yù)警平臺的數(shù)據(jù)基礎(chǔ)

網(wǎng)絡(luò)安全資產(chǎn)收集與管理屬于未來網(wǎng)絡(luò)安全通報預(yù)警技術(shù)平臺搭建過程中的關(guān)鍵基礎(chǔ)，可以通過主動性質(zhì)的資料收集來支撐數(shù)據(jù)來源，保證在事先情況下能夠監(jiān)控安全風(fēng)險以及危險，從而保證各種高危端口和服務(wù)都處于可監(jiān)控的方位下。實際管理的過程中可以通過機(jī)器檢測與人工檢測來對漏洞爆發(fā)的可能性進(jìn)行計算，并且對于會受到威脅的資產(chǎn)進(jìn)行及時轉(zhuǎn)移。在抵御攻擊之后，需要有效的針對于資產(chǎn)進(jìn)行重新計算，提供處置步驟，優(yōu)先進(jìn)行資產(chǎn)處理，保證資產(chǎn)的可用性與價值。

網(wǎng)絡(luò)安全資產(chǎn)收集管理在根本上來講就是對用戶的實際數(shù)據(jù)情況進(jìn)行識別與控制，了解用戶對于資產(chǎn)的變更、重要性、風(fēng)險狀態(tài)等等多方面內(nèi)容。未來可以通過通報預(yù)警技術(shù)平臺自動化掃描以及人工檢測來對用戶的信息資產(chǎn)進(jìn)行多方面檢測與識別，同時可以結(jié)合主機(jī)端來對活躍性進(jìn)行探測，尤其是需要關(guān)注這一過程中的端口識別，將會直接影響到操作系統(tǒng)的狀態(tài)[1]。可以通過多種技術(shù)的幫助來更好的識別資產(chǎn)當(dāng)中的信息、數(shù)據(jù)，比如說主機(jī)名、端口、操作系統(tǒng)、開放協(xié)議等等。同時，針對于實際檢測來說，還可以針對于深度檢測技術(shù)的流量檢測系統(tǒng)來實現(xiàn)對于網(wǎng)絡(luò)層、傳輸層、應(yīng)用層的具體分析，實現(xiàn)對于網(wǎng)絡(luò)狀態(tài)以及具體內(nèi)容的實時查找?？晒┳R別探測內(nèi)容包括IP、端口等等內(nèi)容，基本上用戶認(rèn)證需要接觸到的所有內(nèi)容都能夠得到檢測。

未來通過持續(xù)性的收集網(wǎng)絡(luò)信息，就能夠更好的站在安全角度來保護(hù)資產(chǎn)以及實際內(nèi)容，也就是說，IT 將會成為未來的核心所在，這對于網(wǎng)絡(luò)安全有著關(guān)鍵的意義和作用。

2 搭建網(wǎng)絡(luò)安全通報預(yù)警平臺的技術(shù)支撐

搭建網(wǎng)絡(luò)安全通報預(yù)警技術(shù)需要考慮到情報帶來的威脅與影響，同時還需要分析業(yè)務(wù)的安全狀態(tài)，保證能夠?qū)诵膯栴}進(jìn)行處理與控制。在這些技術(shù)的幫助下，能夠結(jié)合最新的網(wǎng)絡(luò)安全技術(shù)來更好的建立保護(hù)標(biāo)準(zhǔn)，從而保證建立常態(tài)化、長效化的安全運(yùn)營技術(shù)和管理方式。網(wǎng)絡(luò)安全通報預(yù)警技術(shù)平臺運(yùn)營機(jī)制如圖1 所示。

圖1：網(wǎng)絡(luò)安全通報預(yù)警技術(shù)平臺運(yùn)營機(jī)制

2.1 威脅情報收集模塊

在當(dāng)下，網(wǎng)絡(luò)安全形勢越來越復(fù)雜，遭受網(wǎng)絡(luò)攻擊的情況越來越多，無論是跳板攻擊、僵尸主機(jī)攻擊、勒索病毒攻擊，都成為了黑客們的主要攻擊方式，同時攻擊方式也越來越隱蔽與復(fù)雜。新型攻擊手段的不斷出現(xiàn)對于用戶來說意味著挑戰(zhàn)的出現(xiàn)，很難使用合適的方式來進(jìn)行反復(fù)。網(wǎng)絡(luò)運(yùn)營者希望在未來運(yùn)營的過程中能夠掌握網(wǎng)絡(luò)當(dāng)中的各類安全威脅信息，從而讓網(wǎng)絡(luò)的防御工作、檢測工作、響應(yīng)工作、處理工作擁有情報的幫助。威脅情報的出現(xiàn)改變了以往的被動情況，同時未來使用大數(shù)據(jù)技術(shù)之后，各類威脅信息也將會逐漸減少，從而對未來網(wǎng)絡(luò)威脅態(tài)勢進(jìn)行預(yù)測與處理。

收集威脅情報模塊對于網(wǎng)絡(luò)安全來說有著關(guān)鍵的意義和作用，能夠更好的支撐網(wǎng)絡(luò)安全通報預(yù)警平臺運(yùn)行，針對于現(xiàn)有的問題，未來可以根據(jù)實際情況來與機(jī)制、指標(biāo)、建議等進(jìn)行結(jié)合，從而產(chǎn)生用于輔助決策的相關(guān)策略。未知來源以及真實的安全信息將會直接影響決策狀態(tài)以及準(zhǔn)確性，因此威脅情報的收集就非常重要，一般來說都是來自于國內(nèi)外的權(quán)威情報庫共享情報、制造出的可執(zhí)行情報等。主要的意義在于能夠進(jìn)行全方面的預(yù)警、防御、阻斷、響應(yīng)。具體來說，威脅情報從概念上來講不僅僅是對特征庫以及某種威脅的詳細(xì)描述，同時也是未來關(guān)于攻擊方法和攻擊場景的主要背景信息。比如說對方攻擊時使用的滲透工具內(nèi)容以及具體情況，還有逃脫檢測的具體方法是什么，被攻擊后哪些數(shù)據(jù)被竊取，這些都是被攻擊之后的背景信息。識別攻擊的主要依據(jù)就來自于在攻擊鏈條上任意一個點(diǎn)進(jìn)行分析與討論，從而更好的進(jìn)行預(yù)警通報。最后，還需要利用威脅情報響應(yīng)機(jī)制來進(jìn)行事后取證與分析，這能夠幫助系統(tǒng)進(jìn)行恢復(fù)，同時也能夠作為法律權(quán)益保護(hù)過程中的證據(jù)。

2.2 互聯(lián)網(wǎng)業(yè)務(wù)安全監(jiān)測模塊

圖2：網(wǎng)絡(luò)安全通報預(yù)警技術(shù)平臺基礎(chǔ)結(jié)構(gòu)圖

互聯(lián)網(wǎng)業(yè)務(wù)安全監(jiān)測的主要作用在于能夠幫助各個行業(yè)的主管部門對于一些重點(diǎn)的單位和重點(diǎn)網(wǎng)站進(jìn)行分析與檢測，要求能夠?qū)ν釽eb 應(yīng)用開展全天候的檢測與控制，其中包括非常多的內(nèi)容。安全模塊的主要工作就是采集計算機(jī)在不同工作過程中的相關(guān)數(shù)據(jù)，從而更好的進(jìn)行監(jiān)控與管理，主要的方向就是進(jìn)行持續(xù)性的安全檢測。在完成了對目標(biāo)網(wǎng)站資產(chǎn)數(shù)據(jù)和基線配置信息的檢測之后，還需要注意對多方面進(jìn)行控制與處理[2]。針對于暴露面檢測，主要的方式就是針對于智能調(diào)度防攻擊符合的檢測插件來分析安全威脅，對于一些信息泄露問題、配置隱患位置，都需要進(jìn)行處理與控制，盡量將大部分的安全問題得到處理。

2.3 核心業(yè)務(wù)態(tài)勢監(jiān)測模塊

近些年來發(fā)展的過程中，大數(shù)據(jù)技術(shù)的快速發(fā)展和進(jìn)步，代表著安全技術(shù)也需要得到提升與發(fā)展。而與大數(shù)據(jù)技術(shù)的結(jié)合，就成為了安全技術(shù)發(fā)展的主要方向，這在很大程度上讓安全檢查工作得到了更好的提升與進(jìn)步。未來發(fā)展的過程中，可以使用多種方式來讓大數(shù)據(jù)技術(shù)與安全技術(shù)之間的邏輯性得到進(jìn)一步的提升與發(fā)展，從而更好的判斷相關(guān)安全問題。

針對于行為和關(guān)聯(lián)分析技術(shù)來說，未來需要注意對核心業(yè)務(wù)的訪問流量進(jìn)行安全檢測，主要的作用就是能夠讓可視化預(yù)警檢測技術(shù)實現(xiàn)對業(yè)務(wù)當(dāng)中存在的問題進(jìn)行快速處理與控制，將所有的風(fēng)險以及問題實現(xiàn)快速的處理。未來為了更好地提升安全技術(shù)水平，就需要將大數(shù)據(jù)技術(shù)與安全技術(shù)進(jìn)行結(jié)合，從而更好地提升安全技術(shù)水平，保證相關(guān)數(shù)據(jù)能夠及時處理。

2.4 計算機(jī)防毒技術(shù)

所謂的計算機(jī)防毒技術(shù)，主要的目的就是防止惡意病毒入侵網(wǎng)絡(luò)安全當(dāng)中帶來一定的損害，而這種技術(shù)主要來自于網(wǎng)絡(luò)，能夠避免配備了防毒技術(shù)的電腦由于病毒入侵而造成的信息泄露等等問題。使用了防毒技術(shù)之后，計算機(jī)能夠快速查殺當(dāng)下電腦當(dāng)中存在的病毒，從而更好地保證整個系統(tǒng)處于安全狀態(tài)。而這一技術(shù)的原理就是使用了網(wǎng)絡(luò)虛擬技術(shù)以及人工智能技術(shù)，網(wǎng)絡(luò)虛擬技術(shù)對整個系統(tǒng)的運(yùn)行狀態(tài)來進(jìn)行不斷的分析與計算，分析當(dāng)下系統(tǒng)是否中毒。而人工智能技術(shù)則是模仿人類的使用方式，來直接在文件中不斷搜尋病毒，一旦找到病毒，就會直接刪除與查殺。同時未來隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，防毒技術(shù)的好處還在于能夠通過網(wǎng)絡(luò)來不斷地更新，從而保證計算機(jī)系統(tǒng)的防毒技術(shù)水平始終不斷進(jìn)步。

2.5 計算機(jī)數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)的作用在于能夠保護(hù)一些重要的數(shù)據(jù)以及文件，尤其是在企業(yè)進(jìn)行競爭的過程中，獲知彼此工作數(shù)據(jù)就能夠提前一步做出反應(yīng)，從而在競爭當(dāng)中戰(zhàn)勝對方。正因如此，有許多的企業(yè)使用了不正當(dāng)?shù)母偁幏绞?，比如說聘請黑客，一旦黑客獲悉了數(shù)據(jù)，就會導(dǎo)致本公司受到巨額的損失，這對企業(yè)來說是一種非常嚴(yán)重的影響以及打擊。同時可以說計算機(jī)數(shù)據(jù)加密技術(shù)較為簡單，用戶在使用計算機(jī)的過程中不斷增強(qiáng)責(zé)任意識，對數(shù)據(jù)進(jìn)行加密與備份，一般來說在網(wǎng)絡(luò)技術(shù)的幫助下不會出現(xiàn)數(shù)據(jù)丟失[3]。也就是說，想要保證數(shù)據(jù)安全，首先計算機(jī)使用人員需要保證健康的使用方式。比如說不隨意點(diǎn)擊網(wǎng)站等等，只要自身始終擁有警惕意識，一般的黑客很難得逞。

2.6 入侵檢測技術(shù)

對于一些惡意進(jìn)入系統(tǒng)當(dāng)中的人員來說，系統(tǒng)可以直接將之劃分為入侵人員，而針對入侵人員的系統(tǒng)保護(hù)技術(shù)，就是入侵檢測技術(shù)。這一技術(shù)的好處就是能夠?qū)φ麄€網(wǎng)絡(luò)以及整個系統(tǒng)進(jìn)行一種包裹式的保護(hù)，一旦有被入侵的跡象，這一技術(shù)將會直接檢測并且上報處理。一般來說，任何入侵行為都屬于違法行為，而這一技術(shù)的好處就是可以將這一規(guī)范作為準(zhǔn)繩，從而直接將入侵人員進(jìn)行處理。這一技術(shù)對于企業(yè)來說，能夠更好的避免黑客攻擊，從而保證企業(yè)內(nèi)部局域網(wǎng)絡(luò)以及相關(guān)數(shù)據(jù)的安全。

2.7 PKI技術(shù)和防火墻技術(shù)

防火墻在計算機(jī)技術(shù)起步階段就已經(jīng)誕生，當(dāng)下基本上所有的計算機(jī)都配備了防火墻功能以及防火墻技術(shù)，這是計算機(jī)出生之后的自帶技術(shù)。首先防火墻的工作機(jī)制就是只有在計算機(jī)進(jìn)行聯(lián)網(wǎng)時才能夠工作，一旦計算機(jī)遭受了病毒、木馬、黑客的攻擊，防火墻就能夠保證系統(tǒng)的安全以及健康。可以說非法用戶在入侵系統(tǒng)時，遭受的最強(qiáng)烈抵抗就是防火墻技術(shù)，并且這一技術(shù)的防護(hù)能力極強(qiáng)。用戶需要注意的是，可以經(jīng)常檢查防火墻的開啟狀態(tài)，如果防火墻沒有開啟，那么電腦也將會失去保護(hù)傘。PKI 技術(shù)屬于計算機(jī)進(jìn)行網(wǎng)絡(luò)活動過程中的一項關(guān)鍵技術(shù)，也可以稱呼其為電子商務(wù)技術(shù)，同時這一技術(shù)在某些時刻也會與政務(wù)技術(shù)一同使用。這項技術(shù)的原理主要就是通過計算機(jī)的二次加密保證數(shù)據(jù)的安全，并且這一加密技術(shù)并不會直接被用戶獲知密碼，只有在擁有了相關(guān)權(quán)限之后才能夠繼續(xù)查看。

經(jīng)過分析之后得出，未來網(wǎng)絡(luò)安全通報預(yù)警技術(shù)平臺的基礎(chǔ)結(jié)構(gòu)圖如圖2 所示。

3 結(jié)束語

本文主要針對于計算機(jī)安全技術(shù)當(dāng)中的預(yù)警機(jī)制進(jìn)行了分析與討論，主要通過對多方面的內(nèi)容收集之后得出，未來互聯(lián)網(wǎng)與核心業(yè)務(wù)的接軌必須依靠安全技術(shù)的保護(hù)，否則將會直接影響核心業(yè)務(wù)的開展以及落實。除了相關(guān)基礎(chǔ)防護(hù)技術(shù)之外，未來這一平臺的整體框架當(dāng)中需要包括一個中心平臺、兩個監(jiān)測子系統(tǒng)。同時還需要建立起相對應(yīng)的支撐網(wǎng)絡(luò)安全通報預(yù)警機(jī)制，形成一個具備事件監(jiān)測、威脅感應(yīng)、通報預(yù)警、應(yīng)急響應(yīng)與處置的技術(shù)支撐平臺，最終實現(xiàn)對于計算機(jī)安全網(wǎng)絡(luò)的保護(hù)。