網絡安全一鍵式應急系統構建

前言：尋找寫作靈感？中文期刊網用心挑選的網絡安全一鍵式應急系統構建，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

0引言

隨著網絡信息技術的發展，在社會生產、生活方式發生極大變化的同時，也帶來了嚴重的網絡安全問題，具體包括利用漏洞、竄改網站、植入木馬病毒等，對企業和個人造成了嚴重后果，保護資產安全已成為國家信息化發展的主要問題，也是當下安全工作重點內容。

1安全應急響應

安全應急響應是組織為了能夠有效處理各種突發性事件及事件發生后采取有效應對措施而進行的各種準備；安全事件是網絡和計算機中信息數據的完整性與保密性及網絡、服務、應用、信息等內容可用性被影響的因素；事件響應則是對安全事件實施的有效措施和處理行動，是阻止事件進一步擴大、減少負面影響的重要環節。安全應急響應流程如圖1所示。安全應急響應流程對處理安全事件具有重要的作用。要高效、準確、合理判斷某一事件是否安全并非易事，安全人員除應具備相關的經驗知識外，還需其他各方人員協作配合，此外，安全事件處置標準化也能大幅提升執行效率。一鍵應急系統主要是針對重大活動構建的，目的是保證重大活動過程中信息安全，并支持正常運轉條件下的應急啟動[1]。

2一鍵式應急系統的構建

1)研究背景

重大活動涉及面廣，對信息系統的需求也更加復雜和多樣化，由于關注度高，容易成為破壞目標，且面對的破壞和威脅更多元化，使保障難度加大。目前對信息安全的要求是：一旦出現安全事故，需在30min內處理完成，而網頁竄改，則需在10min內徹底解決。信息系統是外界及時了解活動的主要渠道，其受眾面廣、影響范圍大、影響力度廣，且安全性能對活動效果產生直接影響，故當下國內外對信息系統的安全性能非常重視。但目前，在出現外部攻擊和網頁竄改等問題時，缺少合理的應急處置措施，事件發現、確認速度緩慢，處置效率低，部分公有性質的云資源池大都是設置虛擬化防火墻與租戶隔離的，當云資源池外部出現安全事故時，不能下發全局而進行逐墻操作，降低了處理效率。因此，針對安全設備分散無法進行集中管理的問題，需采取集中處置措施提高事件處理效果。

2)系統設計思路

在安全背景現狀下，根據應急響應學理論提出了一鍵式應急處理系統，促進應急響應流程的提升：從原來的多人模式轉化為單人模式，從多流程轉變成單流程，實現化繁為簡的目標。以網頁篡改處理流程為例，在融入一鍵應急處理系統后，相關流程、工具和人員均實現統一化，在一定程度上減少了應急處理時間，降低了事故損失。

3)系統結構設計

根據安全處理技術及與管理的有機結合創建的一鍵應急系統包括以下幾個部分：(1)安全設備池：由僵木蠕檢測模塊、惡意程序檢測模塊、漏洞掃描模塊、入侵檢測模塊、交換機、路由器和防火墻等構成。一鍵應急系統是安全應急響應的基礎支撐，是整個過程的核心系統，為此應確保安全設備池和安全設備之間的順暢連接，充分發揮安全設備加固、查殺、阻斷和檢測的能力[2]。(2)采集層：該層利用任務調度的方法通過前臺界面將相關操作指令下去，同時登錄4A、TEL-NET、SSH等設備通道傳輸指令，獲取配置校驗和成功下發的狀態。信息采集接口還可利用數據庫、SYSLOG等從外部網絡和安全設備中獲得安全警告記錄，從而為應急策略提供可靠的數據分析。(3)控制層：該層主要將應急響應流程當作切入點，充分結合系統自身管理需求及安全應急響應技術，完成入口管理、處置聯動、地址溯源、資產管理、智能判斷、系統安全、事件管理、策略控制、工單派發及事件取證等功能。（4)應急服務層：在該層設計過程中需堅持技術驅動朝著服務驅動的理念轉變。控制層通過全面整合安全功能為應急服務層提供了調用服務，以對安全事故進行分析、檢測和處理。應急服務層還提供應急場景，如IDS安全事件應急、網頁竄改應急、DDOS事件應急、僵木蠕應急、DNS事件應急、惡意程序應急等。對各種抑制環節，應急服務層采用了同樣的處理措施，如在核心路由器中安裝黑洞路由、防火墻邊界位置配置ALC等有效阻隔了網絡層的訪問。應急服務層除擁有抑制功能外，還可有效調用各種安全設備，實現一鍵切換、一鍵查殺和一鍵修復。應急響應全過程實施閉環處理，通過開放的系統界面真正落實一鍵操作的目標。

4)系統功能設計

系統功能包括事件取證、事件管理、資產關聯和入口管理。事件取證：事件取證能對原始日志實施關聯分析，如入侵事件IP來源、系統訪問記錄、系統負荷等，此外，還能在竄改、入侵、攻擊等事件發生后發揮有效的取證能力，如文件快照和頁面內容的獲取與對比等。事件管理：事件包括人工發現的事件和設備分析后發現的事件，而事件管理模塊能實現多種安全事故的集中接入與解析，同時還可對有關安全事件實施歸一化處理，支持安全事件短信預警[3]。資產關聯：資產關聯可和資產管理系統、配置管理系統同步，一旦發現安全事故，可對資產責任人和資產詳細信息，如安全域信息、資產價值等進行準確定位以實施有效的應急處理。處置聯動能夠促進DNS平臺、DDOS清洗檢測平臺、惡意程序監控系統、僵木蠕平臺、詐騙電話平臺及垃圾短信平臺等實現有效對接，促進多項業務的聯動處理。如一鍵應急平臺在采集到惡意程序發出的URL時，可利用接口把URL直接傳輸至短信垃圾平臺實施加黑處理；支持通過DNS接口將URL域名本地解析，促進平臺、技術和相關人員的多維聯動；地址溯源，即網絡追蹤技術，可通過采集網絡中各主機相關信息將攻擊者的活動軌跡串接起來，及時發現事件源頭，明確具體的攻擊路徑及網絡地址；支持公網和內網IP溯源，可直觀看出設備名稱和資產歸屬等信息，可對DDOS攻擊軟件和惡意軟件的操作路徑進行分析，從而實現近源攔擊。入口管理：入口管理實現多個入口的集中管理。入口開放可通過設置開關實現，入口包括大屏、PC、微信、APP等，保證了系統多通道應急響應。一鍵式應急平臺對安全性要求很高，其處置流程涉及的操作，如封、堵、攔、截等需實施嚴格的角色控制和權限審批，特別是核心路由器。因此，需加強合規管理、權限管理、角色控制，將不同用戶分配到不同組別中，授予不同權限，通過按鈕、子功能、模塊等進行權限操作，此外，還需對系統自身缺陷問題進行定期檢查和加固。

5)系統關鍵技術

異構系統協同控制技術：通過實際調查某現場，發現煙囪式維護形式的企業主普遍存在網絡處理能力集中性不足問題，如現有應急處置設備有五個品種、二十多個品牌和十余個接口，造成處理效率低下、集中操作難度較大問題，為此，采用了一鍵應急系統進行統一管理、統一指令和統一接口，新舊系統的比較見圖2。路徑選擇與智能判斷是將最優路徑邏輯分析與處理準確、效率高、影響小等原則結合起來，如果自有網站已具備NAT轉換網站，則需通過防火墻實施阻隔。針對本省接入的移動網站缺少防火墻轉換的情況，可通過省網路由器阻斷；發生竄改問題時，可通過省DNS進行解析。

3一鍵應急系統實現方案

1)以OSPE協議為基礎的ANYCAST負載均衡模式

多數情況下，DNS系統是以OSPE協議為基礎的ANYCAST均衡負載模式，用戶想要獲得域名請求響應，只需登錄訪問地址即可。ANYCAST自身特性使其在DNS請求和UDP請求非狀態連接方面具有突出優勢。具備ANYCAST服務的用戶在實施DNS解析過程中，只需將提供DNS服務的ANYCAST地址發送出去并提出查詢請求，即可順利得到地址解析結果。該方式也促進了移動入網，將主機轉移到新網絡中無需重新配置DNS服務器地址便可實現DNS解析[4]，節省了工作量。

2)一鍵應急平臺承載形式

一鍵應急平臺應和DNS現網保持實時聯系并準確管理DNSIP地址。數據網管平臺能對DNS設備性能及指標全面監測，DNS設備接入數據網管平臺提高了資源準確度。一鍵應急平臺與DNS設備連接，通過數據網管自動獲取IP信息。

3)程序設計

一鍵應急平臺整體框架以支持HTML5網頁框架為主：通過編寫部分HTML標記便能對用戶界面進行定義，有效減少了網頁研發時間；通過ORA-CLE數據庫可存儲設備資源信息，實現添加和查詢功能，方便集中管理；利用平臺采集服務器連接DNS設備，通過SSH2工具進行登錄。主程序設計以恢復OSOE和關閉OSPE操作為主：OSPE關閉即業務切換，將故障設備的業務轉移到正常運行的設備中；OSOE恢復即把之前導入其他設備中的DNS流量轉移到原設備中，該項操作主要是在設備故障結束后實施。出于網絡安全，設備通過ROOT賬號權限登錄，DNS服務器登錄軟件為6.7OPENSSH。

4應用效果

以網頁竄改事故應急舉例，一鍵應急平臺通過防火墻封堵網站網址，嚴禁外部網絡用戶接觸和竄改網站，其路由器的黑洞路由保證了外部網絡用戶無法進入訪問。一鍵應急系統能促進監控人員對安全事件實施集中處理，此外，在重大會議期間如出現入侵攻擊和網頁竄改時，還可立即封堵。事故處理時間從傳統人工處理方式下的30min縮減到了3min，大大提高了事故應急處理效率，降低了風險擴散，從傳播學分析，縮減的27min可挽回百萬用戶被竄改的風險。

5結語

以上介紹了以應急響應流程為基礎的一鍵式網絡安全應急系統及構建方法：通過策略控制和安全設備調用為整個應急響應周期提供應急服務，除集中調用安全功能外，還設置了地址溯源、資產管理和事件取證等模塊，促進了安全應急系統的創新和發展。

參考文獻

[1]張學超,王聰.一種基于無鑰匙進入和一鍵式啟動系統的智能手環鑰匙的設計[J].汽車實用技術,2018(09):15-17.

[2]滕井玉,蔣正威.基于視頻集成及智能分析的一鍵式程序化控制技術研究[J].電力系統保護與控制,2017,45(17):72-76.

[3]駱建珍,姜悅霞.政務服務網行政審批電子文件“一鍵式”歸檔設計與實現[J].浙江檔案,2017(08):26-30.

[4]馮光武.基于B/S構架的成都市消防信息化系統“一鍵式”調度模塊軟件設計與實現[D].電子科技大學,2015.

作者:黃一楠 單位:國網上海市電力公司青浦供電公司