摘 要：伴隨著網(wǎng)絡技術的快速傳播和發(fā)展，計算機的網(wǎng)絡信息安全所承受的來自安全方面的壓力也越來越大，互相而如何解決計算機網(wǎng)絡安全已經(jīng)逐漸的進入公眾的視野。本文介紹了一種應急響應的系統(tǒng)，它建立在城域網(wǎng)的基礎上，并且能夠把全市的互聯(lián)網(wǎng)和城市中的比較重要的網(wǎng)絡設備全部都涵蓋在內。

關鍵詞：應急響應；網(wǎng)絡安全；城域網(wǎng)

這里我們提出的這種應急響應系統(tǒng)，它是建立在城域網(wǎng)出口的，能夠及時的預警和非常好的檢測大范圍的網(wǎng)絡安全事件。而建立在城域網(wǎng)基礎上的應急響應系統(tǒng)，它的數(shù)據(jù)接入層能夠實現(xiàn)前端的數(shù)據(jù)直接接入到本系統(tǒng)[ 1 ]，而且必須先通過檢測入侵的設備和檢測異常量的設備被處置后接入數(shù)據(jù)預處理層；對于網(wǎng)上的需要檢測的數(shù)據(jù)，則必須通過監(jiān)測病毒的設備、監(jiān)測重點網(wǎng)站的設備、掃描漏洞的設備等處置后再接入數(shù)據(jù)的處理層。

一、應急響應系統(tǒng)的定義

應急響應的開始是能夠影響到計算機的信息系統(tǒng)以及網(wǎng)絡的安全的不當行為。網(wǎng)絡安全事件通常會有很大的損害，并且都是在非常短的時間內就完成。因而，速度和損害事件的處理效率就成為了應對此類網(wǎng)絡突發(fā)事件最重要的事情。應急響應技術中包含了對突發(fā)事件分成不同的類別、對突發(fā)事件進行敘述和對突發(fā)事件提交報告等。而應急響應一般是說人們在處理多種多樣的，意料之外的事件突發(fā)所而需要做的準備以及在突發(fā)事件發(fā)生后人們所做的相應的行為。

（一）應急響應的對象

應急響應的對象一般是說針對計算機和網(wǎng)絡一切安全事件，事件的制造者有可能來自環(huán)境、病毒、物品發(fā)生的故障或者是蠕蟲。一般情況下，突發(fā)事件的實施者，突發(fā)事件的受損者以及解決應急響應的相關執(zhí)行者組成了一個突發(fā)事件。

（二）應急響應的主要表現(xiàn)

應急響應主要體現(xiàn)在了在突發(fā)事件沒有發(fā)生以前就做好的準備遭遇損害后的補救兩個方面的作用。網(wǎng)絡的安全事件上的應急響應系統(tǒng)首先是在事件發(fā)生前的準備，通過培訓安全、安全政策的制訂和分析風險等，通過信息系統(tǒng)的備份和系統(tǒng)軟件的升級與更新，以及輔助安裝查殺木馬軟件、殺毒軟件、網(wǎng)絡防火墻等技術方面予以實現(xiàn)。另外為了使被損害后收到的損失能夠降到最低點，也要通過積極的控制、消除。

（三）應急響應極其重要

應急響應是不是一個主動的系統(tǒng)，我們可以看出，它是在工作時一定情況下由于某種條件而自動執(zhí)行的。而人們主動進行數(shù)據(jù)的加密解密、進行認證等行為相反有更大的擁有了自主的權利。既然應急響應并不能幫助我們防范突發(fā)事件，人們本來并不必須要投入資金和精力來關注這個系統(tǒng)。但是，正是由于每一次已經(jīng)發(fā)生的突發(fā)事件都給人們帶來災難性的非常重大的人身財產(chǎn)損失，所以這些突發(fā)事件，都有非常大的危害性，并且會伴隨著隨著信息系統(tǒng)發(fā)展的日益壯大，尤其是軟件行業(yè)體系內部混亂復雜以及相關法律法規(guī)的嚴重脫節(jié)，都可能會使現(xiàn)在軟件充滿來漏洞現(xiàn)實情況。第二，互聯(lián)網(wǎng)發(fā)展越來越迅速，網(wǎng)絡傳輸速度越來越快，都可能會使互聯(lián)網(wǎng)上的惡意傳播變的有恃無恐。但相對應的，人們一直研究的檢測入侵的系統(tǒng)卻沒有面世[ 2 ]。目前的檢測系統(tǒng)經(jīng)常會出現(xiàn)漏報、誤報。按照現(xiàn)行法律，應急響應是可以作為證據(jù)把安全事件用于起訴。計算機和網(wǎng)絡信息的安全實現(xiàn)中一定要有應急事件響應。信息安全有三個部分，事件的對策、事件的檢測和事件的響應。這里面事件的對策指的是所需要制定防御方法，檢查并確定是不是有事物被損壞。

二、本系統(tǒng)主要功能描述

1）本系統(tǒng)能夠通過檢測和分析，非常準確的發(fā)現(xiàn)互聯(lián)網(wǎng)中的病毒。而且能夠通過甄別網(wǎng)上流量信息的大小，來非常及時的發(fā)現(xiàn)和辨別計算的入侵行為。對于比較重要的網(wǎng)絡設備，對重要的網(wǎng)站進行監(jiān)控和檢測，網(wǎng)站的更新信息、網(wǎng)站上植入木馬的信息等行為，本系統(tǒng)可以自行探找它的網(wǎng)絡主機，當發(fā)現(xiàn)其存在的漏洞進行掃描并進行分析，然后及時的把這些可能會導致危險的源頭處理掉。本系統(tǒng)還可以監(jiān)測在數(shù)據(jù)的接入層可能會發(fā)生的網(wǎng)絡安全事件，比如病毒的傳播、木馬的傳播、網(wǎng)站植入木馬等網(wǎng)絡安全威脅；本系統(tǒng)還能自行發(fā)現(xiàn)重點網(wǎng)站互聯(lián)網(wǎng)絡的延遲訪問信息、頁面被篡改、網(wǎng)站被植入木馬信息、被黑客入侵并被攻擊、網(wǎng)站服務器所存在的漏洞。而且可以利用表格和圖表，統(tǒng)計并分析結果，這樣可以降低使用者操作的復雜性，極大的提高了工作的效率。

2）本系統(tǒng)可以根據(jù)業(yè)務開展的須要，分類并且整合原始的數(shù)據(jù)，再按規(guī)則進行入庫。經(jīng)過處理之后的數(shù)據(jù)的特點是數(shù)據(jù)冗余度比較低、并且格式非常統(tǒng)一、而且具有標識清晰的數(shù)據(jù)的屬性，而且可以把上層的業(yè)務以及下發(fā)的規(guī)則進行對比。根據(jù)必須處理的服務的目標不同，可以分為海量數(shù)據(jù)的模塊、業(yè)務重點監(jiān)測模塊、預警通報處理的模塊。核心模塊是海量數(shù)據(jù)處理模塊，它統(tǒng)一的清洗所有能夠接入系統(tǒng)的數(shù)據(jù)，比如數(shù)據(jù)去重、轉換格式、標識屬性、比對規(guī)則，然后分發(fā)到后端系統(tǒng)數(shù)據(jù)[ 3 ]。重點監(jiān)測預處理的模塊保護了比較重要的網(wǎng)絡基礎設備，它標識了接入層傳入的，有關于重要的網(wǎng)絡設備的網(wǎng)絡安全事件，方便了后端系統(tǒng)進行事件識別、事件分析和事件的預警。預警通報處理模塊標識了接入層傳入的，有關于預警通報網(wǎng)絡安全事件，方便了后端系統(tǒng)進行事件識別、事件分析和事件預警。

3）本系統(tǒng)還可以把不同數(shù)據(jù)源的數(shù)據(jù)進行集中的存儲，然后按照業(yè)務應用的需要，把數(shù)據(jù)進行分類，并建立專用的數(shù)據(jù)中心，統(tǒng)一的管理和維護了數(shù)據(jù)。上層業(yè)務的系統(tǒng)并不必要照顧到下層的數(shù)據(jù)存儲，只要與數(shù)據(jù)中間件發(fā)生交互就能夠訪問與調用數(shù)據(jù)，因此提高了訪問數(shù)據(jù)的效率，提高了開發(fā)系統(tǒng)的速度。

綜上所述，這套基于城域網(wǎng)的應急響應系統(tǒng)，已經(jīng)在我國多個城市應用，保障了互聯(lián)網(wǎng)信息的安全?；ヂ?lián)網(wǎng)的發(fā)展越來越快，這套系統(tǒng)也會持續(xù)的創(chuàng)新和繼續(xù)的發(fā)展，伴隨著網(wǎng)絡的發(fā)展而不停的發(fā)展。

參考文獻：

[1] 馮濟舟.軟件溢出缺陷典型案例的研究及思考[J].電子科學技術，2016，3（1）：81-85.

[2] 陳華山，皮蘭，劉峰，等.網(wǎng)絡空間安全科學基礎的研究前沿及發(fā)展趨勢[J].信息網(wǎng)絡安全，2015，1（3）：1-5.

[3] 葉嘉羲，張權，王劍.基于權限控制和腳本檢測的Webview漏洞防護方案研究[J].信息網(wǎng)絡安全，2015，1（3）：38-43.

作者簡介：靳舜（1986-），男，陜西西安人，本科，講師，研究方向：計算機網(wǎng)絡。