◆肖 蕾 胡亞慧 唐 曉

網(wǎng)絡(luò)系統(tǒng)攻防特點(diǎn)與安全策略分析

◆肖 蕾 胡亞慧 唐 曉

(空軍預(yù)警學(xué)院 湖北 430019)

經(jīng)濟(jì)飛速發(fā)展的同時(shí)，科學(xué)技術(shù)也在不斷地進(jìn)步，網(wǎng)絡(luò)已經(jīng)成為當(dāng)前社會(huì)生產(chǎn)生活中不可或缺的重要組成部分，給人們帶來了極大的便利。與此同時(shí)，網(wǎng)絡(luò)系統(tǒng)也遭受著一定的安全威脅，這給人們正常使用網(wǎng)絡(luò)系統(tǒng)帶來了不利影響。尤其是在大數(shù)據(jù)時(shí)代，無論是國(guó)家還是企業(yè)、個(gè)人，在網(wǎng)絡(luò)系統(tǒng)中均存儲(chǔ)著大量重要的信息，一旦網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全問題，那么將會(huì)造成極大的損失。只有不斷深入了解網(wǎng)絡(luò)系統(tǒng)的攻防特點(diǎn)，才能夠制定安全保護(hù)方案。本文將通過分析網(wǎng)絡(luò)系統(tǒng)攻防特點(diǎn)，探索網(wǎng)絡(luò)系統(tǒng)安全策略。

網(wǎng)絡(luò)系統(tǒng)；攻防特點(diǎn)；安全策略

0 引言

在現(xiàn)代化社會(huì)的不斷發(fā)展過程中，人們對(duì)于網(wǎng)絡(luò)系統(tǒng)的依賴程度越來越高，網(wǎng)絡(luò)系統(tǒng)在社會(huì)的各行各業(yè)都發(fā)揮出了巨大的作用。隨之而來的是網(wǎng)絡(luò)系統(tǒng)的安全問題，這已經(jīng)成為網(wǎng)絡(luò)系統(tǒng)應(yīng)用中不可忽視的一個(gè)重要問題，對(duì)于社會(huì)生產(chǎn)生活產(chǎn)生著重大影響。在研究網(wǎng)絡(luò)系統(tǒng)的安全問題時(shí)，離不開對(duì)網(wǎng)絡(luò)系統(tǒng)攻防特點(diǎn)的分析，這是制定安全防護(hù)策略的基礎(chǔ)和前提。研究網(wǎng)絡(luò)系統(tǒng)的攻防特點(diǎn)，可以從網(wǎng)絡(luò)攻防的發(fā)展特點(diǎn)、空間特點(diǎn)、主體特點(diǎn)、技術(shù)特點(diǎn)和成本特點(diǎn)等方面進(jìn)行分析，有助于維護(hù)人員更加清晰地了解網(wǎng)絡(luò)攻擊的形式，能夠采取具有針對(duì)性的防護(hù)措施，保障網(wǎng)絡(luò)系統(tǒng)的安全。在制定網(wǎng)絡(luò)系統(tǒng)安全策略時(shí)，可以從數(shù)字證書、數(shù)字簽名、加密數(shù)據(jù)、防火墻的安裝和病毒防范等角度出發(fā)，切實(shí)保障網(wǎng)絡(luò)系統(tǒng)的安全性。

1 網(wǎng)絡(luò)系統(tǒng)的基本內(nèi)容

網(wǎng)絡(luò)攻擊系統(tǒng)和網(wǎng)絡(luò)防御系統(tǒng)，是網(wǎng)絡(luò)系統(tǒng)的重要組成部分，兩者在網(wǎng)絡(luò)系統(tǒng)中具有非常緊密的聯(lián)系。在抵御外界攻擊時(shí)，身份認(rèn)證、加密技術(shù)等是網(wǎng)絡(luò)防御系統(tǒng)常見的防御技術(shù)，能夠最大限度保障傳輸?shù)臄?shù)據(jù)信息的保密性，避免重要信息被監(jiān)視，與網(wǎng)絡(luò)攻擊系統(tǒng)相互對(duì)立。網(wǎng)絡(luò)防御系統(tǒng)的防御范圍有限，保護(hù)特定范圍的計(jì)算機(jī)網(wǎng)絡(luò)。被攻擊網(wǎng)絡(luò)的信息，能夠被攻擊者通過網(wǎng)絡(luò)系統(tǒng)所獲取。通過分析獲取的網(wǎng)絡(luò)信息能夠找到被攻擊網(wǎng)絡(luò)上存在的漏洞，攻擊者攻擊網(wǎng)絡(luò)系統(tǒng)時(shí)主要就是針對(duì)漏洞進(jìn)行攻擊，被攻擊網(wǎng)絡(luò)就會(huì)被監(jiān)視或者被控制，這就是網(wǎng)絡(luò)攻擊系統(tǒng)。網(wǎng)絡(luò)攻擊嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)的癱瘓，給使用者造成嚴(yán)重的損失。

2 網(wǎng)絡(luò)系統(tǒng)攻防特點(diǎn)

2.1 網(wǎng)絡(luò)系統(tǒng)攻防發(fā)展特點(diǎn)

在網(wǎng)絡(luò)系統(tǒng)中，網(wǎng)絡(luò)攻擊系統(tǒng)和網(wǎng)絡(luò)防御系統(tǒng)相互對(duì)立和制約，在發(fā)展中又呈現(xiàn)出不同步的狀態(tài)。從大多數(shù)網(wǎng)絡(luò)攻擊事件能夠看出，往往是網(wǎng)絡(luò)攻擊事件發(fā)生后，才能夠針對(duì)網(wǎng)絡(luò)攻擊采取相應(yīng)的網(wǎng)絡(luò)防御措施。這是因?yàn)榫W(wǎng)絡(luò)攻擊技術(shù)的發(fā)展速度要快于網(wǎng)絡(luò)防御技術(shù)的發(fā)展速度，當(dāng)網(wǎng)絡(luò)攻擊技術(shù)被攻擊者掌握并對(duì)網(wǎng)絡(luò)防御系統(tǒng)進(jìn)行攻擊時(shí)，防御反應(yīng)才會(huì)被激發(fā)。網(wǎng)絡(luò)防御系統(tǒng)的不斷發(fā)展和完善，與網(wǎng)絡(luò)攻擊系統(tǒng)的攻擊密切相關(guān)。在網(wǎng)絡(luò)攻擊系統(tǒng)和網(wǎng)絡(luò)防御系統(tǒng)的相互制約中，網(wǎng)絡(luò)系統(tǒng)得到有效發(fā)展。只有不斷提升網(wǎng)絡(luò)防御系統(tǒng)應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)攻擊的能力，才能夠保障網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定發(fā)展。

2.2 網(wǎng)絡(luò)系統(tǒng)攻防空間特點(diǎn)

在網(wǎng)絡(luò)系統(tǒng)攻防中，不會(huì)受到空間的限制，這是由網(wǎng)絡(luò)本身的特點(diǎn)決定的。無論距離多遠(yuǎn)，攻擊者都能夠利用網(wǎng)絡(luò)攻擊系統(tǒng)對(duì)世界任一網(wǎng)絡(luò)進(jìn)行攻擊，這種特點(diǎn)也是網(wǎng)絡(luò)系統(tǒng)面臨安全威脅的重要因素，使得網(wǎng)絡(luò)安全受到的威脅具備了不確定性。此外，隱蔽性強(qiáng)也是網(wǎng)絡(luò)攻擊的主要特點(diǎn)，攻擊之前能夠通過多個(gè)網(wǎng)絡(luò)平臺(tái)，實(shí)現(xiàn)較強(qiáng)的偽裝和隱蔽。這就給網(wǎng)絡(luò)防御帶來了一定的困難，使得網(wǎng)絡(luò)攻擊的位置不易被找到，也就很難采取相應(yīng)的防御措施[1]。

2.3 網(wǎng)絡(luò)系統(tǒng)攻防成本特點(diǎn)

一般情況下，網(wǎng)絡(luò)防御的成本要遠(yuǎn)遠(yuǎn)高于網(wǎng)絡(luò)攻擊的成本。網(wǎng)絡(luò)攻擊的成本小，是因?yàn)樵谶M(jìn)行網(wǎng)絡(luò)攻擊時(shí)只需借助于網(wǎng)絡(luò)和計(jì)算機(jī)就能夠?qū)崿F(xiàn)，雖然設(shè)備比較簡(jiǎn)單，但是卻能夠造成非常嚴(yán)重的破壞，給網(wǎng)絡(luò)系統(tǒng)使用者造成嚴(yán)重的損失。當(dāng)數(shù)據(jù)信息丟失或者網(wǎng)絡(luò)造成癱瘓時(shí)，除了已經(jīng)造成的經(jīng)濟(jì)損失外，進(jìn)行網(wǎng)絡(luò)防御也會(huì)有不小的成本投入。網(wǎng)絡(luò)攻擊還能夠針對(duì)衛(wèi)星進(jìn)行攻擊，發(fā)射時(shí)間比較靠前的衛(wèi)星防御能力比較差時(shí)，就成為網(wǎng)絡(luò)攻擊的主要對(duì)象，嚴(yán)重干擾衛(wèi)星的發(fā)射。雖然衛(wèi)星的防御系統(tǒng)逐漸完善，但是網(wǎng)絡(luò)攻擊依舊能夠找到網(wǎng)絡(luò)漏洞進(jìn)行攻擊，給衛(wèi)星發(fā)射造成了嚴(yán)重的危害。網(wǎng)絡(luò)攻擊成本的低廉性，導(dǎo)致了網(wǎng)絡(luò)攻擊的普遍性。

2.4 網(wǎng)絡(luò)系統(tǒng)攻防主體特點(diǎn)

在網(wǎng)絡(luò)系統(tǒng)雙方的較量中，存在著很大的不確定性，實(shí)力較強(qiáng)的主體不一定能夠勝過實(shí)力較弱的主體。這就使得在不同等級(jí)之間的網(wǎng)絡(luò)主體也能夠發(fā)起較量，一定程度上增加了網(wǎng)絡(luò)安全防護(hù)的困難。

2.5 網(wǎng)絡(luò)系統(tǒng)攻防技術(shù)特點(diǎn)

在科學(xué)技術(shù)的不斷發(fā)展過程中，網(wǎng)絡(luò)系統(tǒng)的技術(shù)含量也越來越高，這就會(huì)使得網(wǎng)絡(luò)攻擊系統(tǒng)的技術(shù)性強(qiáng)且具有一定的可操作性。這就使得網(wǎng)絡(luò)攻擊更加方便，不需要對(duì)相關(guān)技術(shù)進(jìn)行深入研究，只需要在提示下就能夠完成網(wǎng)絡(luò)攻擊，給網(wǎng)絡(luò)系統(tǒng)的安全性造成了很大的威脅。應(yīng)用軟件和網(wǎng)站不可避免地會(huì)存在相應(yīng)的漏洞，但是這些漏洞和缺陷只有內(nèi)部人員知道，當(dāng)機(jī)密文件被網(wǎng)絡(luò)攻擊者被獲取時(shí)，就會(huì)針對(duì)網(wǎng)站和軟件的漏洞進(jìn)行攻擊，給網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的破壞[2]。

3 網(wǎng)絡(luò)系統(tǒng)安全策略

3.1 數(shù)字證書

網(wǎng)絡(luò)系統(tǒng)中的數(shù)字證書就相當(dāng)于人們現(xiàn)實(shí)生活中的身份證，能夠證明用戶的身份，并且具有唯一性。數(shù)字證書和身份證一樣，必須經(jīng)過認(rèn)證之后才能夠發(fā)揮作用，數(shù)字證書的認(rèn)證通常需要經(jīng)過第三方進(jìn)行。為了保障數(shù)據(jù)的安全性，需要將數(shù)字證書認(rèn)證加入到網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)傳輸中，能夠降低傳輸數(shù)據(jù)被攻擊的概率，保障用戶數(shù)據(jù)的安全。

3.2 數(shù)字簽名

用戶在網(wǎng)絡(luò)系統(tǒng)之間進(jìn)行數(shù)據(jù)的傳輸時(shí)，傳輸方可以將數(shù)據(jù)進(jìn)行數(shù)字簽名，當(dāng)接收方接收到數(shù)據(jù)后通過驗(yàn)證數(shù)字簽名，鑒別傳輸方的身份，能夠有效保障數(shù)據(jù)傳輸?shù)恼鎸?shí)性與可靠性，避免錯(cuò)誤接收病毒數(shù)據(jù)造成網(wǎng)絡(luò)安全威脅。此外，程序或者數(shù)據(jù)完整性的鑒別，也能夠通過數(shù)字簽名來完成，有助于接收者在數(shù)據(jù)或者程序應(yīng)用時(shí)及時(shí)避免不必要的損失。

3.3 加密數(shù)據(jù)

當(dāng)采用普通數(shù)據(jù)時(shí)，網(wǎng)絡(luò)攻擊一旦越過防火墻就會(huì)給網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的破壞，竊取用戶數(shù)據(jù)，造成嚴(yán)重的損失[3]。數(shù)據(jù)加密的應(yīng)用，能夠有效防御攻擊者對(duì)數(shù)據(jù)進(jìn)行竊取，保障數(shù)據(jù)的安全性，降低網(wǎng)絡(luò)攻擊造成的損失。網(wǎng)絡(luò)加密數(shù)據(jù)技術(shù)的發(fā)展比較快，也取得了比較顯著的網(wǎng)絡(luò)防御效果。非對(duì)稱密鑰和對(duì)稱密鑰是兩者應(yīng)用比較廣泛的網(wǎng)絡(luò)加密手段，在選擇非對(duì)稱密鑰或者對(duì)稱密鑰網(wǎng)絡(luò)加密手段時(shí)，應(yīng)該根據(jù)相應(yīng)的網(wǎng)絡(luò)環(huán)境和需求進(jìn)行合理選擇。

3.4 防火墻

在網(wǎng)絡(luò)系統(tǒng)外部和網(wǎng)絡(luò)系統(tǒng)內(nèi)部之間安裝防火墻，能夠有效減少外部網(wǎng)絡(luò)攻擊對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)部造成的破壞，大大提升網(wǎng)絡(luò)系統(tǒng)內(nèi)部的安全性。當(dāng)外部的程序或者數(shù)據(jù)想要進(jìn)入內(nèi)部網(wǎng)絡(luò)系統(tǒng)時(shí)，防火墻會(huì)對(duì)其進(jìn)行辨別，如果確定為惡意攻擊程序和數(shù)據(jù)，防火墻能夠?qū)⑵溥M(jìn)行攔截，不允許相關(guān)程序和數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)系統(tǒng)內(nèi)部，避免對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)部造成破壞。對(duì)于網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行監(jiān)控，是防火墻的主要功能，能夠限制具有安全隱患的數(shù)據(jù)進(jìn)行傳輸。

3.5 網(wǎng)絡(luò)病毒防范

計(jì)算機(jī)病毒的產(chǎn)生，往往是由網(wǎng)絡(luò)系統(tǒng)中的安裝程序和軟件中的缺陷和漏洞導(dǎo)致的[4]。網(wǎng)絡(luò)系統(tǒng)在不斷為用戶帶來方便的同時(shí)，網(wǎng)絡(luò)病毒的數(shù)量和類型也在不斷擴(kuò)增，而且網(wǎng)絡(luò)病毒具有傳播范圍廣、傳播速度快等特點(diǎn)，一旦入侵網(wǎng)絡(luò)系統(tǒng)將會(huì)造成極大的破壞。為了保障網(wǎng)絡(luò)安全，對(duì)網(wǎng)絡(luò)病毒進(jìn)行防范必不可少。如果用戶沒有高水平的計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)知識(shí)，可以進(jìn)行殺毒軟件的安裝，能夠?qū)τ?jì)算機(jī)起到很好的防護(hù)作用，而且具有簡(jiǎn)單易操作的特點(diǎn)。此外，還應(yīng)該在計(jì)算機(jī)使用的過程中避免登錄不明網(wǎng)站、下載不明軟件。此外，還應(yīng)該及時(shí)更新系統(tǒng)，及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的安全隱患，保障網(wǎng)絡(luò)系統(tǒng)的安全。

4 結(jié)語(yǔ)

網(wǎng)絡(luò)系統(tǒng)在社會(huì)生產(chǎn)生活中發(fā)揮的作用越來越重要，但是面臨的安全威脅也越來越多，只有不斷探索和研究網(wǎng)絡(luò)系統(tǒng)攻防特點(diǎn)，才能夠采取具有針對(duì)性的安全策略。分析網(wǎng)絡(luò)系統(tǒng)攻防特點(diǎn)時(shí)，本文從其發(fā)展特點(diǎn)、空間特點(diǎn)、主體特點(diǎn)、成本特點(diǎn)和技術(shù)特點(diǎn)進(jìn)行了分析。制定網(wǎng)絡(luò)系統(tǒng)安全策略時(shí)，應(yīng)該從數(shù)字證書、數(shù)字簽名、加密數(shù)據(jù)、防火墻和網(wǎng)絡(luò)病毒防范等方面入手，不斷提升網(wǎng)絡(luò)系統(tǒng)的安全性。

[1]程壽綿.網(wǎng)絡(luò)系統(tǒng)攻防特點(diǎn)與安全策略研究[J].延安職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2016.

[2]雷璟.網(wǎng)絡(luò)空間攻防對(duì)抗技術(shù)及其系統(tǒng)實(shí)現(xiàn)方案[J].電訊技術(shù)，2013.

[3]皮興進(jìn).計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全威脅及其防護(hù)策略的研究[J].才智，2009.

[4]孫兵.基于對(duì)抗的網(wǎng)絡(luò)系統(tǒng)攻防安全研究[D].浙江大學(xué)，2008.