“诸位,昨天我旁观了一下酒吞童子与我国黑客攻防的过程,总结了一些对方动手的特点,以及我们需要采取的防卫措施。”
沈周拿出材料,朗声道:“首先第一,在技术层面,我之前已经建立了三道防火墙,但这三道防火墙只能确保我们安全中心的网络不受到进攻,一旦敌人将矛头指向其他网络,我们就容易顾此失彼,所以我们要先确定一种针对网络流量进行过滤的简易防火墙,让那些能够影响到基础民生方面的单位尽快安装。
其次,我们还要做足简易入侵测试,毕竟对方还没有真正开始动手,大家可以通过我昨晚连夜编写的简易入侵检测工具,对网络中的异常行为进行监测,重点分析网络数据包的包头信息和流量模式,发现异常的连接和数据传输要立刻记录下来,如果在某个时间段同一个ip地址频繁向网络中多个目标发送请求就要引起我们的警觉了,这很有可能是敌人在进行端口扫描,准备寻找漏洞进行攻击。”
“沈老师,那我们应该怎么应对?”
沈周手上拿着几张三点五寸的软盘说道:“我们现阶段最容易也是最有效的,就是利用手中有限资源,搭建一些简单的密罐系统,这些蜜罐系统会模拟出服务器或网络服务,将它们自身暴露在网络中,吸引敌人的攻击。
你们可以把它看作诸葛亮草船借箭在船上所安置的草人,而蜜罐系统就是同样的作用,它会自动模拟出一个旧版本的操作系统或者应用程序,而这些漏洞更多的程序非常容易吸引到黑客的注意,一旦他们锁定我们的密罐系统进行攻击,就已经落入了我们的圈套。
其次,便是做好数据加密,从现在开始,所有重要的网络通讯数据都必须采用加密协议,涉及核心层面的还必须有用户认证,定期更换密码,以防止被敌人锁定和破解,当然,后续我也会加快研制出一种身份密钥,那样大家就不用为忘记密码而发愁了。”
陆思安在沈周为大家讲解方法的时候,手里还拿着个本子,一脸认真的在那里记录,可记着记着他就觉得自己似乎完全掉进了一个陌生的领域,沈周说的那些话,单个字他都能理解,但连在一起压根就不知道什么意思,这记录也是记了个寂寞啊。
而沈周安排完了技术层面的防御体系后,又开始完善对于网络安全方面的内容培训和意识提升。
他建议每个分局都抽调出一到两名专职的网络安全员,到安全中心进行定期培训,树立良好的安全意识氛围,只有这样将精力分散下去,才能最大限度的预防对方在不起眼角落展开的进攻。