網絡安全通報預警技術平臺的分析

蒲浩 熊宇飛

（重慶市綦江區公安局公共信息網絡安全監察支隊 重慶市 401420）

在我國的網絡環境中，近些年來帶有針對性目的的網絡攻擊數量越來越多，一些黑客也正試圖對我國的相關信息基站進行攻擊，從而謀取經濟利益，因此未來需要注意對相關安全技術進行加強，從而實現全方位的動態監測，保證相關技術能夠得以實現。

1 搭建網絡安全通報預警平臺的數據基礎

網絡安全資產收集與管理屬于未來網絡安全通報預警技術平臺搭建過程中的關鍵基礎，可以通過主動性質的資料收集來支撐數據來源，保證在事先情況下能夠監控安全風險以及危險，從而保證各種高危端口和服務都處于可監控的方位下。實際管理的過程中可以通過機器檢測與人工檢測來對漏洞爆發的可能性進行計算，并且對于會受到威脅的資產進行及時轉移。在抵御攻擊之后，需要有效的針對于資產進行重新計算，提供處置步驟，優先進行資產處理，保證資產的可用性與價值。

網絡安全資產收集管理在根本上來講就是對用戶的實際數據情況進行識別與控制，了解用戶對于資產的變更、重要性、風險狀態等等多方面內容。未來可以通過通報預警技術平臺自動化掃描以及人工檢測來對用戶的信息資產進行多方面檢測與識別，同時可以結合主機端來對活躍性進行探測，尤其是需要關注這一過程中的端口識別，將會直接影響到操作系統的狀態[1]。可以通過多種技術的幫助來更好的識別資產當中的信息、數據，比如說主機名、端口、操作系統、開放協議等等。同時，針對于實際檢測來說，還可以針對于深度檢測技術的流量檢測系統來實現對于網絡層、傳輸層、應用層的具體分析，實現對于網絡狀態以及具體內容的實時查找。可供識別探測內容包括IP、端口等等內容，基本上用戶認證需要接觸到的所有內容都能夠得到檢測。

未來通過持續性的收集網絡信息，就能夠更好的站在安全角度來保護資產以及實際內容，也就是說，IT 將會成為未來的核心所在，這對于網絡安全有著關鍵的意義和作用。

2 搭建網絡安全通報預警平臺的技術支撐

搭建網絡安全通報預警技術需要考慮到情報帶來的威脅與影響，同時還需要分析業務的安全狀態，保證能夠對核心問題進行處理與控制。在這些技術的幫助下，能夠結合最新的網絡安全技術來更好的建立保護標準，從而保證建立常態化、長效化的安全運營技術和管理方式。網絡安全通報預警技術平臺運營機制如圖1 所示。

圖1：網絡安全通報預警技術平臺運營機制

2.1 威脅情報收集模塊

在當下，網絡安全形勢越來越復雜，遭受網絡攻擊的情況越來越多，無論是跳板攻擊、僵尸主機攻擊、勒索病毒攻擊，都成為了黑客們的主要攻擊方式，同時攻擊方式也越來越隱蔽與復雜。新型攻擊手段的不斷出現對于用戶來說意味著挑戰的出現，很難使用合適的方式來進行反復。網絡運營者希望在未來運營的過程中能夠掌握網絡當中的各類安全威脅信息，從而讓網絡的防御工作、檢測工作、響應工作、處理工作擁有情報的幫助。威脅情報的出現改變了以往的被動情況，同時未來使用大數據技術之后，各類威脅信息也將會逐漸減少，從而對未來網絡威脅態勢進行預測與處理。

收集威脅情報模塊對于網絡安全來說有著關鍵的意義和作用，能夠更好的支撐網絡安全通報預警平臺運行，針對于現有的問題，未來可以根據實際情況來與機制、指標、建議等進行結合，從而產生用于輔助決策的相關策略。未知來源以及真實的安全信息將會直接影響決策狀態以及準確性，因此威脅情報的收集就非常重要，一般來說都是來自于國內外的權威情報庫共享情報、制造出的可執行情報等。主要的意義在于能夠進行全方面的預警、防御、阻斷、響應。具體來說，威脅情報從概念上來講不僅僅是對特征庫以及某種威脅的詳細描述，同時也是未來關于攻擊方法和攻擊場景的主要背景信息。比如說對方攻擊時使用的滲透工具內容以及具體情況，還有逃脫檢測的具體方法是什么，被攻擊后哪些數據被竊取，這些都是被攻擊之后的背景信息。識別攻擊的主要依據就來自于在攻擊鏈條上任意一個點進行分析與討論，從而更好的進行預警通報。最后，還需要利用威脅情報響應機制來進行事后取證與分析，這能夠幫助系統進行恢復，同時也能夠作為法律權益保護過程中的證據。

2.2 互聯網業務安全監測模塊

圖2：網絡安全通報預警技術平臺基礎結構圖

互聯網業務安全監測的主要作用在于能夠幫助各個行業的主管部門對于一些重點的單位和重點網站進行分析與檢測，要求能夠對外Web 應用開展全天候的檢測與控制，其中包括非常多的內容。安全模塊的主要工作就是采集計算機在不同工作過程中的相關數據，從而更好的進行監控與管理，主要的方向就是進行持續性的安全檢測。在完成了對目標網站資產數據和基線配置信息的檢測之后，還需要注意對多方面進行控制與處理[2]。針對于暴露面檢測，主要的方式就是針對于智能調度防攻擊符合的檢測插件來分析安全威脅，對于一些信息泄露問題、配置隱患位置，都需要進行處理與控制，盡量將大部分的安全問題得到處理。

2.3 核心業務態勢監測模塊

近些年來發展的過程中，大數據技術的快速發展和進步，代表著安全技術也需要得到提升與發展。而與大數據技術的結合，就成為了安全技術發展的主要方向，這在很大程度上讓安全檢查工作得到了更好的提升與進步。未來發展的過程中，可以使用多種方式來讓大數據技術與安全技術之間的邏輯性得到進一步的提升與發展，從而更好的判斷相關安全問題。

針對于行為和關聯分析技術來說，未來需要注意對核心業務的訪問流量進行安全檢測，主要的作用就是能夠讓可視化預警檢測技術實現對業務當中存在的問題進行快速處理與控制，將所有的風險以及問題實現快速的處理。未來為了更好地提升安全技術水平，就需要將大數據技術與安全技術進行結合，從而更好地提升安全技術水平，保證相關數據能夠及時處理。

2.4 計算機防毒技術

所謂的計算機防毒技術，主要的目的就是防止惡意病毒入侵網絡安全當中帶來一定的損害，而這種技術主要來自于網絡，能夠避免配備了防毒技術的電腦由于病毒入侵而造成的信息泄露等等問題。使用了防毒技術之后，計算機能夠快速查殺當下電腦當中存在的病毒，從而更好地保證整個系統處于安全狀態。而這一技術的原理就是使用了網絡虛擬技術以及人工智能技術，網絡虛擬技術對整個系統的運行狀態來進行不斷的分析與計算，分析當下系統是否中毒。而人工智能技術則是模仿人類的使用方式，來直接在文件中不斷搜尋病毒，一旦找到病毒，就會直接刪除與查殺。同時未來隨著網絡技術的發展，防毒技術的好處還在于能夠通過網絡來不斷地更新，從而保證計算機系統的防毒技術水平始終不斷進步。

2.5 計算機數據加密技術

數據加密技術的作用在于能夠保護一些重要的數據以及文件，尤其是在企業進行競爭的過程中，獲知彼此工作數據就能夠提前一步做出反應，從而在競爭當中戰勝對方。正因如此，有許多的企業使用了不正當的競爭方式，比如說聘請黑客，一旦黑客獲悉了數據，就會導致本公司受到巨額的損失，這對企業來說是一種非常嚴重的影響以及打擊。同時可以說計算機數據加密技術較為簡單，用戶在使用計算機的過程中不斷增強責任意識，對數據進行加密與備份，一般來說在網絡技術的幫助下不會出現數據丟失[3]。也就是說，想要保證數據安全，首先計算機使用人員需要保證健康的使用方式。比如說不隨意點擊網站等等，只要自身始終擁有警惕意識，一般的黑客很難得逞。

2.6 入侵檢測技術

對于一些惡意進入系統當中的人員來說，系統可以直接將之劃分為入侵人員，而針對入侵人員的系統保護技術，就是入侵檢測技術。這一技術的好處就是能夠對整個網絡以及整個系統進行一種包裹式的保護，一旦有被入侵的跡象，這一技術將會直接檢測并且上報處理。一般來說，任何入侵行為都屬于違法行為，而這一技術的好處就是可以將這一規范作為準繩，從而直接將入侵人員進行處理。這一技術對于企業來說，能夠更好的避免黑客攻擊，從而保證企業內部局域網絡以及相關數據的安全。

2.7 PKI技術和防火墻技術

防火墻在計算機技術起步階段就已經誕生，當下基本上所有的計算機都配備了防火墻功能以及防火墻技術，這是計算機出生之后的自帶技術。首先防火墻的工作機制就是只有在計算機進行聯網時才能夠工作，一旦計算機遭受了病毒、木馬、黑客的攻擊，防火墻就能夠保證系統的安全以及健康。可以說非法用戶在入侵系統時，遭受的最強烈抵抗就是防火墻技術，并且這一技術的防護能力極強。用戶需要注意的是，可以經常檢查防火墻的開啟狀態，如果防火墻沒有開啟，那么電腦也將會失去保護傘。PKI 技術屬于計算機進行網絡活動過程中的一項關鍵技術，也可以稱呼其為電子商務技術，同時這一技術在某些時刻也會與政務技術一同使用。這項技術的原理主要就是通過計算機的二次加密保證數據的安全，并且這一加密技術并不會直接被用戶獲知密碼，只有在擁有了相關權限之后才能夠繼續查看。

經過分析之后得出，未來網絡安全通報預警技術平臺的基礎結構圖如圖2 所示。

3 結束語

本文主要針對于計算機安全技術當中的預警機制進行了分析與討論，主要通過對多方面的內容收集之后得出，未來互聯網與核心業務的接軌必須依靠安全技術的保護，否則將會直接影響核心業務的開展以及落實。除了相關基礎防護技術之外，未來這一平臺的整體框架當中需要包括一個中心平臺、兩個監測子系統。同時還需要建立起相對應的支撐網絡安全通報預警機制，形成一個具備事件監測、威脅感應、通報預警、應急響應與處置的技術支撐平臺，最終實現對于計算機安全網絡的保護。