廣西日報傳媒集團主辦

您當前的位置---青苹果论坛:大象彩票官方注冊網 > 首頁欄目 > 社會猛料·輿論看台 > 正文

網安警察智鬥黑客探秘|东北鸡:實現區內公安網絡動態防護

天津網安警察智鬥黑客探秘

□ 本報記者          張昊  張弛

□ 本報見習記者  劉欣

天津市濱海新區公安局有一群特殊的民警|-_3cp官方彩票,他們像醫生一樣守護著公安網絡安全__变形记美丽加减法全集,與黑客過招-智投彩票合法吗,為警用網絡建立強大的免疫係統和疾控監測-_三星铃声下载,診治網絡病毒及安全問題_-|鲨鱼vpn。

近日---银彩注册中心,《法製日報》記者深入天津市濱海新區公安局科技信息化支隊(以下簡稱科信支隊)--_优盈彩票是合法的吗,了解這支幕後隊伍與黑客不見麵的交鋒-|_虾窝。

上醫治未病

趕在黑客前修複網站漏洞

2019年全國兩會即將召開-_11086移动,科信支隊嚴陣以待|_|阿佳组合。

去年全國兩會期間成功處置的一起案件__-问道维护,讓科信支隊科長楊連群記憶猶新||李宁鞋码对照表。

當時-|_请贴的写法,科信支隊在網上巡查中發現某企業官網流量異常___石钟乳。訪問企業網站時||-众盈商城怎么样,會在本機生成一個程序-_|掌上彩票为什么没网络,自動鏈接到某境外惡意域名|_-金陵丸子是哪里的菜。

“經進一步分析發現||sky浪翻云博客,這個網站被植入了木馬程序_||卡其色衬衫。我們立即通知相關部門|-玩拍网,責令這家企業官網整改||-雷文加点,堵塞漏洞__|特种兵之火凤凰快播。”楊連群說--|神雕段誉传,如果公安機關沒有發現那個漏洞--14亿彩票,不法分子很可能利用它鏈接到非法網站--_038提现失败,甚至是暴恐音視頻網站__-2000年彩票大奖,從而產生惡劣影響_||娇纳斯。

從2014年開始-_苏铁惜,濱海新區公安局建設第一期網絡安全係統_|-三星i5500,當時是為了進行公安專網內部管理_-诺基亚ovi套件官方下载。後來在實踐中發現-诺基亚ace,公安內網也受到許多嗅探攻擊_-天天有喜快乐大本营,物理隔離已不能滿足安全需求_--giant770。於是建設了第二期互聯網安全防護體係_||祥康王晗,確保濱海新區公安係統內網外網整體安全__突袭宝库。參照前期建設思路-106福利版彩票,2016年在視頻物聯網建設時|-365彩票怎么买不了?,設計了整體縱深防禦體係-亿发彩票app。

縱深防禦體係基礎安全防護覆蓋物理-__立冬立秋诗句、網絡|-雷波电脑、主機-_丰田路霸汽车报价、應用_--金华初一女生、數據等方麵|19500彩票网苹果版,利用技術管控--vkke创始人何婧婧,形成事前防範---低端单反、事中監控--|瓒妮佛、事後追溯全流程安全運維閉環||长春大学光华学院教务处。

0Day漏洞|诗普达、勒索病毒__-198彩app、Kuzzle病毒……近年來|银彩登录网址,網絡安全對抗態勢愈演愈烈||娱乐彩票app,攻擊變得更有針對性_||01彩票靠谱吗。麵對重要行業--永盛彩票靠谱吗、政府機關的攻擊數量增多|-肾毒清,方式和手段翻新__-长垣车祸。

記者從科信支隊保留的截圖中看到一次網絡攻擊場景|--青岛市教育人事网,縱深防禦體係起到“上醫治未病”的效果-__0234大发彩票苹果手机下载。

2018年3月29日|--长发快递,監控係統發出異常警告--093彩票怎样,某行政審批業務應用係統主機收到來自某IP的網站頻繁登錄請求-_|众益彩票中国彩。一個登錄頁麵-|省油车排行,用戶名處簡單填寫了一個漢語拚音名字|苦中作乐的诗句,密碼空白-_廖慧敏落水。

多年前|_娇纳斯,濱海新區成立行政審批局後_|网游快车金牌网吧下载,原來分散在18個不同單位的216項審批職責歸入一個部門|||宋家王朝喜多郎,一枚公章取代了109枚公章|景泰教育网。公安係統也推出網上便民舉措_-_3号彩票APP,開通網上行政審批功能-坛缘坊。

“一般而言-|-青岛九中贴吧,對行政審批網站的訪問應該來自轄區內-_诺基亚3110c软件。域外的類似訪問|_038彩票靠谱吗,很有可能是在嚐試找到係統漏洞||-部队胸章。”楊連群告訴記者__|碧美斯,黑客發起攻擊前--_全运会时间,往往先對網站是否存在漏洞進行嗅探_|-鞍山有线,嚐試拿到高級權限進入後台--|丁丁网 上海,實施違法行為_衡水电大成绩查询。

“就像某種病原體尋找人群中免疫係統有問題的目標準備下手_-|某小型火力发电厂。”科信支隊民警宋津旭說_赢咖输钱了怎么办,警方迅速行動|--民间慈善,對行政審批網進行體檢_qqkongjiankelong,趕在黑客前發現網站確實存在的漏洞__-亿彩彩票平台可靠吗?。第一時間通知責任部門關閉這項功能_-金陀,修複後再行上線_|-高清翡翠台,及時堵住漏洞|__铁拳毒药。

網絡安全防護工作的要求不斷深化||银彩注册网址,濱海新區公安的工作方法和思路相應發生很大變化||易富彩票首页。“縱深防禦體係由人工智能建模|_360彩票官网百度,積累大量數據實時進行安全分析-_中央领导人名单,民警有針對性地添加安全策略_2018年电影,從事後處理轉變為事先預防-_苏州联建科技。”楊連群說_--仇岗勇士。

“這些還都是可視化的-亿彩网是真实的吗。”宋津旭補充道|||元氏租房。

辯證論治

防止病毒縱向感染橫向傳播

“雖說上醫可以治未病-__3600彩票,但是真地病了怎麼辦|--198彩苹果下载?”麵對記者的提問_--覃辉的老婆林菁,楊連群操作手邊的電腦|_银河国际博彩,調出兩次與WannaCry(意為想哭)勒索病毒交手的數據|_奶妈吧。在縱深防禦體係的輔助下__-手机qq2009通用版,民警猶如實施精準的手術治療中毒設備|-htcg11报价。

勒索病毒爆發時-|csol2官网,銀行-_新密五个人火了、教育_-诺基亚6700s拆机、企業感染病毒的係統無法使用--花都区教育局网,麵臨數據被破壞無法恢複的情況_-海门中学。

勒索病毒最早爆發時的安全管理監控係統界麵上|_|栾城贴吧,有一些粉色和紅色的圈|-|亿发彩票,顏色越深--史密斯夫妇插曲、麵積越大說明異常越嚴重_|-移动彩票网站靠谱吗。

2017年5月13日10時20分許--50018,科信支隊民警接到公安內網一台電腦無法使用的電話反映|_保定二手摩托车58,現場查看發現||_135彩票受法律保护吗?,這台電腦中了勒索病毒--_11选5赚钱技巧。一台電腦從被攻擊到被攻陷大約需要14分鍾-陶江湖,14分鍾後|-朴树亚健康创新平台,這台電腦便會變成病毒源散播病毒_|船讯网船位查询。

科信支隊迅速召集全體民警進行排查_|-金玉暖,確定新區公安機關有16台終端及設備中毒-|广州公交月票,對中毒電腦采取斷網__-重庆城投集团董事长、斷電措施的同時-_|叶彤倩,通過縱深防禦體係全方位添加安全策略及防範措施|-_038彩票手机。兩小時內_|_注册充值送彩金的,值班工程師及各係統相關廠商人員陸續到場|_|王宝强性格大变,完善安全策略-105彩票网址,進一步控製公安網內病毒傳播途徑__御泥坊创始人36岁猝死,同時對病毒進行分析和處理_|吴雪雯电影全集。

此後的步驟類似於疫苗生產众乐彩票网合法吗、疫苗注射__华录s9000,讓係統對病毒產生免疫力___震南帮。病毒樣本立即被提取-|-2628彩票平台靠谱吗,送至殺毒軟件廠商手中|_|淘宝网沙发巾。廠商完成分析並測試殺毒成功-|-木人桩价格,把殺毒軟件升級包傳回-_33彩票安全吗,在公安網和互聯網中下發-_gn基地。

從科信支隊發現病毒到完成這些步驟-|诺基亚n79论坛,僅用時4小時10分鍾_亿贝娱乐登录,而沒有類似縱深防禦體係的大型網絡-||2015年世界gdp排名,要完全康複往往需要兩三周時間||1号彩票网址。

濱海新區公安網絡在縱深防禦體係保護下|-|世界西装排名,縱向防止從外向內的感染--168网赌输了好多钱咋办,橫向防止機器間的傳播-|李驰的博客。出入境管理-_无字神曲、人口辦證大廳等對外服務窗口業務沒有因病毒爆發停辦_-|娱乐彩票平台哪个好,保證了26套業務係統的正常運行_国企改革方向。

第一次爆發後-_狂网名,勒索病毒時不時出現變種||苏岑博客。隨後又針對視頻專網發起攻擊_|初中数学教师述职报告。

楊連群指著屏幕上的幾個時間節點說--英国玛格丽特公主,當時公安視頻網綜合安防管控平台警示|__100担保网博彩,內網主機出現異常_|132彩票在线。民警第一時間進行溯源分析和實際環境驗證工作|_-105彩票网,確認濱海新區公安視頻網爆發WannaCry勒索病毒__淘宝卖东西。

“這個視頻專網有3萬餘個點位|1分快3官网开奖结果,投資數億元|_|键盘自动按键器,中毒設備不斷向外擴散病毒_-_傲盾代理,視頻網可能完全癱瘓_-_诛仙3牵机,後果嚴重_|-客户资料登记表格。”宋津旭說-|-优购工品,民警利用縱深防禦係統---钟欣潼艳照门,精準確認濱海新區公安視頻網內3個分局50台終端感染-|众赢国际。添加策略屏蔽病毒入口並分析來源發現|_|13彩app,這次病毒來自非濱海新區視頻網的4台終端_掌上足球世界杯。

“以往人工挨個排查設備費時費力|_公务员阳光工资标准,大數據分析平台的好處此時顯現出來||-234彩票计划,精準定位相當於靶向治療|-威斯特梵高。”宋津旭說_|云顶娱乐彩票如何注册,這次處置比第一次快得多_|什么是铆工,用時不到兩小時|沈冰近况。

提升內控

實現區內公安網絡動態防護

記者采訪時-|1069视频库gv,僅一上午時間__|家乡美的画,係統就發出195個警告_|1288彩票是正规的吗。

“若發生違規行為--_众盈投注记录怎么删除,內部管控就可能失效__亿发彩票是正规平台吗。”楊連群用激光筆指著大屏幕上的實時數據說-_|空间留言代码祝福闪字,縱深防禦體係不但意味著阻斷攻擊___优发娱乐官网,還包括加強內部的安全管理_|地震吧,防止城池從內部被攻破_|-花将军。

不久前--|4466k,科信支隊民警和工程師在某辦公室發現一台未經備案接入網絡的無線路由器_|天龙八部39,而且處於開機運行狀態_|讯拓幽灵蜂a310。經檢查-_地狗互联,通過這台路由器接入係統的電腦沒有安裝必備的安全管理軟件_群主被砍死。

“濱海新區公安局依據係統記錄|_金庸2加强版,處罰了當事人-_-金桥一景,關閉了他的網絡使用權限|注册送彩金的彩票大全。”楊連群說|_-祖峥。

“網絡攻擊以一種代價較小的手段-|江苏镇江郦荟,影響政治--诺基亚1600保密码、經濟-|-淘小巧返利网、國計民生|--漯河5月27日军嫂事件。”宋津旭說_-|舒友阁养阴宝,幾次病毒事件都顯示出加強內部管控的重要性|_-安城密室2攻略。

“通過構建縱深防禦體係_-智彩电子图v500,讓所有動作產生記錄並可以追訴||注册领28彩金,從抽樣數據分析到全部數據分析_|铅球重量,從關注因果關係到相關關係-tksnis 009,濱海新區公安局實現對區內公安網絡的動態防護|-33彩票安全吗。”楊連群愈發強烈地感覺到|--一段话日记,公安機關網絡安全是社會安全的基礎_-黄河电视台直播,是安全工作的重中之重|-_永胜彩票网正规吗?。

相關文章

高清圖集推薦

新聞排行