电视剧《破冰行动》取材2013年广东陆丰“雷霆扫毒”真实案件,当时这一案件的战果备受瞩目,警方竭尽全力消灭了“亚洲制毒第一村——陆丰博社村”。当年的博社村是中国最具代表性的制毒村,该村的贩毒流程具备“产业化经营”、“地方性保护”、“家族式运作”的特点,当时陆丰冰毒已经占据超过全国市场份额的1/3,其贩毒行为已经到了非常疯狂、猖獗的地步。
那次“雷霆扫毒”共抓获180名犯罪嫌疑人,捣毁77个制毒工厂,缴获近3吨冰毒、制毒原料23吨,是广东省公安厅打击毒品用兵规模最大、抓捕对象最多、打击震慑效果最好的一次标志性经典实战案例。
今年国际形势严峻,网络安全的形势不容乐观,各种暗流涌动。那么如何做好网络安全监控工作呢?因为网络安全的监控是防控的第一步,需要先侦测到网络异常流量,才能有效的针对攻击采取封堵、疏导等措施。
在大型网络环境里面,由于流量数据等巨大,网管人员通常是从宏观层面先查看整体流量等情况
我们其实还可以利用网络设备的数据抽样采集的能力,进一步分析隐藏在接口流量下,具体的流量流向、协议+端口、流速等信息。这里我们可以引入Netstream/Netflow 技术。
这里是一个简单的交换机配置样例。
采集工具使用nfdump工具集。具体可以参考下面的短文。
http://blog.sina.com.cn/s/blog_704836f40102w9xa.html