流量安全監控體系從哪些方面建設

流量安全監控體系可以從以下方面建設：

• 全流量監控：任何請求或者攻擊是通過網絡線路，都會有網絡流量， 惡意攻擊流量和正常的數據肯定有所差異，通過全網流量監控去發現和捕獲異常流量結合安全工程師進行分析是當前最有效的安全手段之一。

• 主機監控：最后的防御屏障，任何攻擊最終目標是獲取主機。部署主機安全系統，對惡意的命令執行、異常進程啟停、非法文件創建、惡意代碼或者webshell寫入等進行實時監控。

• 日志審計：建立一套完善和獨立的日志安全分析機制，收集和分析各類系統和軟件的日志進行針對性的安全審計，可以幫助防守隊從中找到意想不到攻擊信息。

• 部署蜜罐：部署蜜罐偽裝目標，保護真實目標，可以誘敵深入，持續消耗攻擊隊的資源和耐心，化被動為主動，從中還能意外收獲，捕獲0day攻擊特征和流量。

• 實時情報：建立實時情報和威脅情報收集體系，很多時候0day特征和攻擊信息第一時間不是來自于自身網絡攻擊流量，而是實時情報的及時收集，根據收集到的特征反向去歷史攻擊日志或者請求流量中查詢。

• 動態防御：部署不依靠特征匹配的動態防御系統，可以抵御99%左右的第一波0day自動化掃描探測攻擊，可以防御90%以上的第二波0day手工利用攻擊。

回答所涉及的環境：聯想天逸510S、Windows 10。