5G时代计算机网络空间安全技术的研究

冯灿

【摘要】从1G时代采用模拟技术实现通话，到2G文字时代短信，彩信，上网QQ，java 程序设计，再到3G PS处理图像，Web网页浏览，电子商务BTB，以及4G 视频时代，钉钉直播，手游，腾讯会议，蓝墨云班课，从指纹打卡到现代的钉钉签到，无不印证了网络技术的发展。现在5G互联网时代已经到来，万物互联，云计算，数字校园，虚拟现实，电子商务，网购直播，智慧校园电子办公翻转课堂。网络飞速的发展，网络空间安全更加需要我们科技人员关注研究及分析，所以网络数据的安全技术需要我们提升，补漏查漏、可攻可防不给黑客和不法分子可乘之机，对黑客的入侵的方式摸查清楚从而知己知彼。

【关键词】 5G;网络空间;安全技术

中图分类号：TN94                 文献标识码：A               文章编号：1673-0348（2020）013-091-03

Research on Computer Cyberspace Security

Technology in 5G Era

Feng Can

（Xiangtan Technician College， Xiangtan 411100， Hunan）

Abstract： From the 1G era， using analog technology to realize calling， to the 2G text era， SMS， MMS， Internet QQ， java programming， and then to the 3G PS image processing， Web browsing， e-commerce BTB， and the 4G video era， nail live broadcast， mobile games， Tencent conference， blue ink cloud class， from fingerprint punching to modern nail sign-in， all confirm the development of network technology. Now the 5G Internet era has arrived， with the Internet of Everything， cloud computing， digital campus， virtual reality， e-commerce， online shopping live broadcast， and smart campus e-office flipping classroom. With the rapid development of network， cyberspace security needs our scientific and technical personnel to pay more attention to research and analysis. Therefore， the security technology of network data needs us to upgrade， to make up for leaks， to attack and prevent them， so as not to give hackers and lawless elements an opportunity to find out the ways of hackers' invasion， so as to know ourselves and ourselves.

[Keywords] 5 G; Cyberspace; safety engineering

1. 计算机网络空间安全中研究及分析的背景

2017年5月12日勒索病毒全球肆虐，波及范围达全球99国。英国、意大利、俄罗斯等全球99个国家爆發勒索病毒攻击。我国校园网用户的电脑大面积遭受攻击，预计有2600万大学生受到影响。该恶意软件会扫描电脑上的TCP 445端口以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付。2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry2.0，取消Kill Switch将会使传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。

此次勒索病毒是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的蠕虫病毒攻击。病毒代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序，导致受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。当用户主机系统被该勒索软件入侵后，弹出如下勒索对话框，提示勒索目的并向用户索要比特币。加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，被加密的文件后缀名被统一修改为“.WNCRY”。最后网络空间安全研究及分析人员通过研究及分析提出应急处置方案开机前，拔掉网线、停用无线等一切互联网连接，系统防火墙设置阻止向445端口进行连接，给每台电脑都打上相应的系统补丁MS17-010。

永恒之蓝攻击病毒利用了微软 Microsoft Windows SMB服务器通信协议进行传播，用户无需做任何操作，即可中病毒。它也提供认证的行程间通讯机能。它主要用在装有Microsoft Windows的机器上，被称为 Microsoft Windows Network。使用445端口。攻击者利用向 Windows SMBv1 服务器445端口（文件、打印机共享服务）发送特殊设计的消息，来远程执行攻击代码。用户不需要做任何操作，连上互联网就可能中招！其实微软已经于3月份发布了针对SMB的安全更新包，但是为什么还有这么多用户中病毒了呢？这就是我们为什么要研究及分析计算机网络空间安全的原因：是由于很多校园网、医院、政府机构专网的电脑或服务器没有时间及时的安装安全更新，造成大面积感染。而且很多运行Windows的服务器也不可能自动安装安全更新，因为这可能会导致服务器的重启。给黑客钻了个漏洞。我们采用”永恒之蓝”是采用SMB漏洞攻击工具]，SMB是什么呢？SMB是一个网络文件共享协议，它允许应用程序和终端用户从远端的文件服务器访问文件资源，用于在计算机之间共享文件、打印机、串口和邮槽等。

2. 网络空间安全技术研究分析人才的背景和需求的状况。

社会对人才的需求分析：网络安全人才企业，事业单位，党政机关，国家军事，及个人都急需精通网络空间安全技术的人才，从《2013----2016》年中国信息安全产品市场研究年度报告表》，平均国家每年以20%。速度增长，2019年网络安全的产品达到600亿人民币，2020年达到了720亿人民币，安全软件占最大51.3%，其次，网络安全服务占11.2%，网络安全软件占37.5%随着虚拟3D和云计算服务理念的渗和加速发展，信息安全盈利由硬件产品像网络安全服务转移，随着5G时代的到来，特别这段新冠肺炎疫情期间，利用5G网络的便利，全国各地医生在网络云端同时会诊制定治疗方案，每一个病人都能享受到多对一的服务，专家各医中西合并治疗，通过网上谈论信息，及时反馈，合理调整治疗方案，我国至今为止死亡率最低，防疫最成功，成为世界各地学习的典范和模拟的对象。在疫情爆发在家隔离期间，买东西就网购，送货上门快递到家，不能上班就在网上钉钉会议，不能上课，我们就网上直播。正因为网络的发展，我们的生活才能正常进行，不被打断，网络的发展有利的一面，也有不利的一面。

我们应该加强网络安全技术的研究和分析，如何维护和提升网络的安全，不给不法分子有机可乘的机会，现阶段国家政策上大力支持在“十三五”规划中第二十八章“完善国家网络安全保障体系，科学实施网络空间治理”《网络安全法》，第二十条“国家支持企业和高等院校、职业学校等教育培训机构开展网络安全相关教育与培训”，从就业形势上看根据网上的统计数据，以及对现实情况的大致调研分析得出：网络技术工程师的薪资待遇普遍在5千元以上，实习期的平均薪资3千元～4元千之间，有一年工作经验的普遍能拿到5千～1.2万元以上。有一年以上工作经验且悟性较高的普遍能突破7万元，信息安全工程师薪资水平更高，有工作经验的一般大于10万元。当然那些从事安全工作十年或者几十年的人来说，那工资更高。据显示，在5G时代下当前网络空间安全人才数量缺口高达140万。现状是网络空间安全人才培养的数量远远满足不了社会需求，目前每年网络安全学历人才培养数量不足1.5万。教育部网络空间安全专业教学指导委员会秘书长封化民说。实现中国梦，建设网络强国，最关键的资源是人才。网络安全人才需求极为迫切。

3. 从计算机网络空间安全技术的研究

现从自身技术人员的能力提高上说：英文阅读能力要强，能熟练的使用工具软件进行文档撰写，编辑能力，有与他人协助沟通能力，团队创作能力，自我管理，学习总结能力，对外内外进行参透测试的能力，语言表达能力，知识能力，能研究行业的内外参透测试技术和完成beta测试。及实际应用，并能对现有企业和单位参透测试工具，捕捉改进方式和意见，为工具开发人员提供理论支持。主要需要有熟练的web参透攻击于和内部参透能力。web漏洞修复并提供可执行有效的修复方案，对操作系统Web日志数据库日志，安全设备日志，具有多维数据关联分析能力，了解各类传统安全服务，有没有网络搭建时，还要了解和掌控网络搭建的方法，做到一门多门，多技在身。

在网络安全法规方面，要了解《国家信息安全的法律法规和标准》、《信息系统安全管理知识》、《计算机维护与维修的法律知识》、数据备份和恢复能力，信息安全产品配置与应用能力，网络攻防技术局域网组织能力。Windows和Linux操作。服务配置能力，安全和扫描与风险评估能力。掌握现在网络安全工具的使用常见的有Juniper绿盟，深信服、天融信，迪普，山石网科，启明星辰，360安全卫士，金山毒霸，网络传输及安全产品：思科、华为、神州数码、华三、锐捷、中兴等。Internet的网络中，总有一些人利用自己的卓越技术去控制别人的电脑，偷窥别人的隐私有。一个优秀的网络安全技术能手，是一个优秀的程序员。他主要能精通多种编程程序，如c语和phthem语言、java、VB ，其他一网络编辑语言也要了解。如HTML，ASP，PHP等在操作系统方法如windows系列、Os、Linux、Unix等等必须精通深入了解Linux和Unix其中一个。

人说不怕贼偷，就怕贼惦记，这一群人我们叫他黑客，他不仅掌握计算机的基本知识，还掌握几门以上的编辑语言，现在仅仅，越过法律约束他们还不夠，只有普及了解黑客知识，预防黑客的入侵之极致，比我们小的黑客要偷什么，怎么偷，我们才能防止黑客入侵，如windows系统漏洞防攻，木马攻击，病毒攻击密码及防远程控制，局域防控。网页攻防，黑客隐匿入侵和痕迹清除，提升系统安全性能。

一个优秀的网络安全技术能手，是一个优秀的程序员。他主要能精通多种程序，如c语和phthon语言，其他一整网络编辑语言也要了解。如HTML，ASP，PHP等有操作。方法如windows系列Dos、Linux、Unix等等必须精通深入了解Linux和Unix其中一样。

4. 从计算机网络空间安全技术的分析

比如永恒之蓝攻击来分析kali自带metasploit工具，我们只需要输入msfconsole命令便可以登入控制台，然后搜索永恒之蓝代号ms17_010，开始扫描局域网中存在的永恒之蓝的漏洞的电脑，使用opention命令来查看填入需要填写的信息，填写需要扫描的网段运行脚本找到包含MS17-010，确定IP后面确定有ms17-010漏洞即可确定为漏洞.最后调用攻击模块exploit/windows/smb/ms17_010_eternalblue，调用meterpreter工具即可攻击，也可使用shell调用对面cmd命令行，直接生成一个后门用户。这就是一个完整的查漏洞攻击的过程，当然还有很多方法和策略，特别在5G时代下网上信息交流越来越平凡，查流量、查涵洞、防病毒，从自主诊断技术、数字对象架构技术、签名加密算法的分布式数据库系统等方面。我们也要及时更新加强研究，同时提升计算机网络空间安全技术和分析安全问题能力。

5. 小结

计算机网络空间安全中研究及分析还有一条漫长的路要走，我们必须砥砺前行，科教兴国，网络强网，让国家的网络空间更纯粹，更安全。

参考文献

[1]恒盛杰.黑客攻防入门秘笈[M].北京：机械工业出版社.

[2]夏冰.网络安全法和网络安全等级保护2.0[M].北京：电子工业出版社.