摘 要：伴随着网络技术的快速传播和发展，计算机的网络信息安全所承受的来自安全方面的压力也越来越大，互相而如何解决计算机网络安全已经逐渐的进入公众的视野。本文介绍了一种应急响应的系统，它建立在城域网的基础上，并且能够把全市的互联网和城市中的比较重要的网络设备全部都涵盖在内。

关键词：应急响应；网络安全；城域网

这里我们提出的这种应急响应系统，它是建立在城域网出口的，能够及时的预警和非常好的检测大范围的网络安全事件。而建立在城域网基础上的应急响应系统，它的数据接入层能够实现前端的数据直接接入到本系统[ 1 ]，而且必须先通过检测入侵的设备和检测异常量的设备被处置后接入数据预处理层；对于网上的需要检测的数据，则必须通过监测病毒的设备、监测重点网站的设备、扫描漏洞的设备等处置后再接入数据的处理层。

一、应急响应系统的定义

应急响应的开始是能够影响到计算机的信息系统以及网络的安全的不当行为。网络安全事件通常会有很大的损害，并且都是在非常短的时间内就完成。因而，速度和损害事件的处理效率就成为了应对此类网络突发事件最重要的事情。应急响应技术中包含了对突发事件分成不同的类别、对突发事件进行叙述和对突发事件提交报告等。而应急响应一般是说人们在处理多种多样的，意料之外的事件突发所而需要做的准备以及在突发事件发生后人们所做的相应的行为。

（一）应急响应的对象

应急响应的对象一般是说针对计算机和网络一切安全事件，事件的制造者有可能来自环境、病毒、物品发生的故障或者是蠕虫。一般情况下，突发事件的实施者，突发事件的受损者以及解决应急响应的相关执行者组成了一个突发事件。

（二）应急响应的主要表现

应急响应主要体现在了在突发事件没有发生以前就做好的准备遭遇损害后的补救两个方面的作用。网络的安全事件上的应急响应系统首先是在事件发生前的准备，通过培训安全、安全政策的制订和分析风险等，通过信息系统的备份和系统软件的升级与更新，以及辅助安装查杀木马软件、杀毒软件、网络防火墙等技术方面予以实现。另外为了使被损害后收到的损失能够降到最低点，也要通过积极的控制、消除。

（三）应急响应极其重要

应急响应是不是一个主动的系统，我们可以看出，它是在工作时一定情况下由于某种条件而自动执行的。而人们主动进行数据的加密解密、进行认证等行为相反有更大的拥有了自主的权利。既然应急响应并不能帮助我们防范突发事件，人们本来并不必须要投入资金和精力来关注这个系统。但是，正是由于每一次已经发生的突发事件都给人们带来灾难性的非常重大的人身财产损失，所以这些突发事件，都有非常大的危害性，并且会伴随着随着信息系统发展的日益壮大，尤其是软件行业体系内部混乱复杂以及相关法律法规的严重脱节，都可能会使现在软件充满来漏洞现实情况。第二，互联网发展越来越迅速，网络传输速度越来越快，都可能会使互联网上的恶意传播变的有恃无恐。但相对应的，人们一直研究的检测入侵的系统却没有面世[ 2 ]。目前的检测系统经常会出现漏报、误报。按照现行法律，应急响应是可以作为证据把安全事件用于起诉。计算机和网络信息的安全实现中一定要有應急事件响应。信息安全有三个部分，事件的对策、事件的检测和事件的响应。这里面事件的对策指的是所需要制定防御方法，检查并确定是不是有事物被损坏。

二、本系统主要功能描述

1）本系统能够通过检测和分析，非常准确的发现互联网中的病毒。而且能够通过甄别网上流量信息的大小，来非常及时的发现和辨别计算的入侵行为。对于比较重要的网络设备，对重要的网站进行监控和检测，网站的更新信息、网站上植入木马的信息等行为，本系统可以自行探找它的网络主机，当发现其存在的漏洞进行扫描并进行分析，然后及时的把这些可能会导致危险的源头处理掉。本系统还可以监测在数据的接入层可能会发生的网络安全事件，比如病毒的传播、木马的传播、网站植入木马等网络安全威胁；本系统还能自行发现重点网站互联网络的延迟访问信息、页面被篡改、网站被植入木马信息、被黑客入侵并被攻击、网站服务器所存在的漏洞。而且可以利用表格和图表，统计并分析结果，这样可以降低使用者操作的复杂性，极大的提高了工作的效率。

2）本系统可以根据业务开展的须要，分类并且整合原始的数据，再按规则进行入库。经过处理之后的数据的特点是数据冗余度比较低、并且格式非常统一、而且具有标识清晰的数据的属性，而且可以把上层的业务以及下发的规则进行对比。根据必须处理的服务的目标不同，可以分为海量数据的模块、业务重点监测模块、预警通报处理的模块。核心模块是海量数据处理模块，它统一的清洗所有能够接入系统的数据，比如数据去重、转换格式、标识属性、比对规则，然后分发到后端系统数据[ 3 ]。重点监测预处理的模块保护了比较重要的网络基础设备，它标识了接入层传入的，有关于重要的网络设备的网络安全事件，方便了后端系统进行事件识别、事件分析和事件的预警。预警通报处理模块标识了接入层传入的，有关于预警通报网络安全事件，方便了后端系统进行事件识别、事件分析和事件预警。

3）本系统还可以把不同数据源的数据进行集中的存储，然后按照业务应用的需要，把数据进行分类，并建立专用的数据中心，统一的管理和维护了数据。上层业务的系统并不必要照顾到下层的数据存储，只要与数据中间件发生交互就能够访问与调用数据，因此提高了访问数据的效率，提高了开发系统的速度。

综上所述，这套基于城域网的应急响应系统，已经在我国多个城市应用，保障了互联网信息的安全。互联网的发展越来越快，这套系统也会持续的创新和继续的发展，伴随着网络的发展而不停的发展。

参考文献：

[1] 冯济舟.软件溢出缺陷典型案例的研究及思考[J].电子科学技术，2016，3（1）：81-85.

[2] 陈华山，皮兰，刘峰，等.网络空间安全科学基础的研究前沿及发展趋势[J].信息网络安全，2015，1（3）：1-5.

[3] 叶嘉羲，张权，王剑.基于权限控制和脚本检测的Webview漏洞防护方案研究[J].信息网络安全，2015，1（3）：38-43.

作者简介：靳舜（1986-），男，陕西西安人，本科，讲师，研究方向：计算机网络。