◆肖 蕾 胡亞慧 唐 曉

網絡系統(tǒng)攻防特點與安全策略分析

◆肖 蕾 胡亞慧 唐 曉

(空軍預警學院 湖北 430019)

經濟飛速發(fā)展的同時，科學技術也在不斷地進步，網絡已經成為當前社會生產生活中不可或缺的重要組成部分，給人們帶來了極大的便利。與此同時，網絡系統(tǒng)也遭受著一定的安全威脅，這給人們正常使用網絡系統(tǒng)帶來了不利影響。尤其是在大數據時代，無論是國家還是企業(yè)、個人，在網絡系統(tǒng)中均存儲著大量重要的信息，一旦網絡系統(tǒng)出現安全問題，那么將會造成極大的損失。只有不斷深入了解網絡系統(tǒng)的攻防特點，才能夠制定安全保護方案。本文將通過分析網絡系統(tǒng)攻防特點，探索網絡系統(tǒng)安全策略。

網絡系統(tǒng)；攻防特點；安全策略

0 引言

在現代化社會的不斷發(fā)展過程中，人們對于網絡系統(tǒng)的依賴程度越來越高，網絡系統(tǒng)在社會的各行各業(yè)都發(fā)揮出了巨大的作用。隨之而來的是網絡系統(tǒng)的安全問題，這已經成為網絡系統(tǒng)應用中不可忽視的一個重要問題，對于社會生產生活產生著重大影響。在研究網絡系統(tǒng)的安全問題時，離不開對網絡系統(tǒng)攻防特點的分析，這是制定安全防護策略的基礎和前提。研究網絡系統(tǒng)的攻防特點，可以從網絡攻防的發(fā)展特點、空間特點、主體特點、技術特點和成本特點等方面進行分析，有助于維護人員更加清晰地了解網絡攻擊的形式，能夠采取具有針對性的防護措施，保障網絡系統(tǒng)的安全。在制定網絡系統(tǒng)安全策略時，可以從數字證書、數字簽名、加密數據、防火墻的安裝和病毒防范等角度出發(fā)，切實保障網絡系統(tǒng)的安全性。

1 網絡系統(tǒng)的基本內容

網絡攻擊系統(tǒng)和網絡防御系統(tǒng)，是網絡系統(tǒng)的重要組成部分，兩者在網絡系統(tǒng)中具有非常緊密的聯(lián)系。在抵御外界攻擊時，身份認證、加密技術等是網絡防御系統(tǒng)常見的防御技術，能夠最大限度保障傳輸的數據信息的保密性，避免重要信息被監(jiān)視，與網絡攻擊系統(tǒng)相互對立。網絡防御系統(tǒng)的防御范圍有限，保護特定范圍的計算機網絡。被攻擊網絡的信息，能夠被攻擊者通過網絡系統(tǒng)所獲取。通過分析獲取的網絡信息能夠找到被攻擊網絡上存在的漏洞，攻擊者攻擊網絡系統(tǒng)時主要就是針對漏洞進行攻擊，被攻擊網絡就會被監(jiān)視或者被控制，這就是網絡攻擊系統(tǒng)。網絡攻擊嚴重時會造成網絡的癱瘓，給使用者造成嚴重的損失。

2 網絡系統(tǒng)攻防特點

2.1 網絡系統(tǒng)攻防發(fā)展特點

在網絡系統(tǒng)中，網絡攻擊系統(tǒng)和網絡防御系統(tǒng)相互對立和制約，在發(fā)展中又呈現出不同步的狀態(tài)。從大多數網絡攻擊事件能夠看出，往往是網絡攻擊事件發(fā)生后，才能夠針對網絡攻擊采取相應的網絡防御措施。這是因為網絡攻擊技術的發(fā)展速度要快于網絡防御技術的發(fā)展速度，當網絡攻擊技術被攻擊者掌握并對網絡防御系統(tǒng)進行攻擊時，防御反應才會被激發(fā)。網絡防御系統(tǒng)的不斷發(fā)展和完善，與網絡攻擊系統(tǒng)的攻擊密切相關。在網絡攻擊系統(tǒng)和網絡防御系統(tǒng)的相互制約中，網絡系統(tǒng)得到有效發(fā)展。只有不斷提升網絡防御系統(tǒng)應對突發(fā)網絡攻擊的能力，才能夠保障網絡系統(tǒng)的安全穩(wěn)定發(fā)展。

2.2 網絡系統(tǒng)攻防空間特點

在網絡系統(tǒng)攻防中，不會受到空間的限制，這是由網絡本身的特點決定的。無論距離多遠，攻擊者都能夠利用網絡攻擊系統(tǒng)對世界任一網絡進行攻擊，這種特點也是網絡系統(tǒng)面臨安全威脅的重要因素，使得網絡安全受到的威脅具備了不確定性。此外，隱蔽性強也是網絡攻擊的主要特點，攻擊之前能夠通過多個網絡平臺，實現較強的偽裝和隱蔽。這就給網絡防御帶來了一定的困難，使得網絡攻擊的位置不易被找到，也就很難采取相應的防御措施[1]。

2.3 網絡系統(tǒng)攻防成本特點

一般情況下，網絡防御的成本要遠遠高于網絡攻擊的成本。網絡攻擊的成本小，是因為在進行網絡攻擊時只需借助于網絡和計算機就能夠實現，雖然設備比較簡單，但是卻能夠造成非常嚴重的破壞，給網絡系統(tǒng)使用者造成嚴重的損失。當數據信息丟失或者網絡造成癱瘓時，除了已經造成的經濟損失外，進行網絡防御也會有不小的成本投入。網絡攻擊還能夠針對衛(wèi)星進行攻擊，發(fā)射時間比較靠前的衛(wèi)星防御能力比較差時，就成為網絡攻擊的主要對象，嚴重干擾衛(wèi)星的發(fā)射。雖然衛(wèi)星的防御系統(tǒng)逐漸完善，但是網絡攻擊依舊能夠找到網絡漏洞進行攻擊，給衛(wèi)星發(fā)射造成了嚴重的危害。網絡攻擊成本的低廉性，導致了網絡攻擊的普遍性。

2.4 網絡系統(tǒng)攻防主體特點

在網絡系統(tǒng)雙方的較量中，存在著很大的不確定性，實力較強的主體不一定能夠勝過實力較弱的主體。這就使得在不同等級之間的網絡主體也能夠發(fā)起較量，一定程度上增加了網絡安全防護的困難。

2.5 網絡系統(tǒng)攻防技術特點

在科學技術的不斷發(fā)展過程中，網絡系統(tǒng)的技術含量也越來越高，這就會使得網絡攻擊系統(tǒng)的技術性強且具有一定的可操作性。這就使得網絡攻擊更加方便，不需要對相關技術進行深入研究，只需要在提示下就能夠完成網絡攻擊，給網絡系統(tǒng)的安全性造成了很大的威脅。應用軟件和網站不可避免地會存在相應的漏洞，但是這些漏洞和缺陷只有內部人員知道，當機密文件被網絡攻擊者被獲取時，就會針對網站和軟件的漏洞進行攻擊，給網絡系統(tǒng)造成嚴重的破壞[2]。

3 網絡系統(tǒng)安全策略

3.1 數字證書

網絡系統(tǒng)中的數字證書就相當于人們現實生活中的身份證，能夠證明用戶的身份，并且具有唯一性。數字證書和身份證一樣，必須經過認證之后才能夠發(fā)揮作用，數字證書的認證通常需要經過第三方進行。為了保障數據的安全性，需要將數字證書認證加入到網絡系統(tǒng)的數據傳輸中，能夠降低傳輸數據被攻擊的概率，保障用戶數據的安全。

3.2 數字簽名

用戶在網絡系統(tǒng)之間進行數據的傳輸時，傳輸方可以將數據進行數字簽名，當接收方接收到數據后通過驗證數字簽名，鑒別傳輸方的身份，能夠有效保障數據傳輸的真實性與可靠性，避免錯誤接收病毒數據造成網絡安全威脅。此外，程序或者數據完整性的鑒別，也能夠通過數字簽名來完成，有助于接收者在數據或者程序應用時及時避免不必要的損失。

3.3 加密數據

當采用普通數據時，網絡攻擊一旦越過防火墻就會給網絡系統(tǒng)造成嚴重的破壞，竊取用戶數據，造成嚴重的損失[3]。數據加密的應用，能夠有效防御攻擊者對數據進行竊取，保障數據的安全性，降低網絡攻擊造成的損失。網絡加密數據技術的發(fā)展比較快，也取得了比較顯著的網絡防御效果。非對稱密鑰和對稱密鑰是兩者應用比較廣泛的網絡加密手段，在選擇非對稱密鑰或者對稱密鑰網絡加密手段時，應該根據相應的網絡環(huán)境和需求進行合理選擇。

3.4 防火墻

在網絡系統(tǒng)外部和網絡系統(tǒng)內部之間安裝防火墻，能夠有效減少外部網絡攻擊對網絡系統(tǒng)內部造成的破壞，大大提升網絡系統(tǒng)內部的安全性。當外部的程序或者數據想要進入內部網絡系統(tǒng)時，防火墻會對其進行辨別，如果確定為惡意攻擊程序和數據，防火墻能夠將其進行攔截，不允許相關程序和數據進入網絡系統(tǒng)內部，避免對網絡系統(tǒng)內部造成破壞。對于網絡傳輸數據進行監(jiān)控，是防火墻的主要功能，能夠限制具有安全隱患的數據進行傳輸。

3.5 網絡病毒防范

計算機病毒的產生，往往是由網絡系統(tǒng)中的安裝程序和軟件中的缺陷和漏洞導致的[4]。網絡系統(tǒng)在不斷為用戶帶來方便的同時，網絡病毒的數量和類型也在不斷擴增，而且網絡病毒具有傳播范圍廣、傳播速度快等特點，一旦入侵網絡系統(tǒng)將會造成極大的破壞。為了保障網絡安全，對網絡病毒進行防范必不可少。如果用戶沒有高水平的計算機網絡防護知識，可以進行殺毒軟件的安裝，能夠對計算機起到很好的防護作用，而且具有簡單易操作的特點。此外，還應該在計算機使用的過程中避免登錄不明網站、下載不明軟件。此外，還應該及時更新系統(tǒng)，及時發(fā)現系統(tǒng)中存在的安全隱患，保障網絡系統(tǒng)的安全。

4 結語

網絡系統(tǒng)在社會生產生活中發(fā)揮的作用越來越重要，但是面臨的安全威脅也越來越多，只有不斷探索和研究網絡系統(tǒng)攻防特點，才能夠采取具有針對性的安全策略。分析網絡系統(tǒng)攻防特點時，本文從其發(fā)展特點、空間特點、主體特點、成本特點和技術特點進行了分析。制定網絡系統(tǒng)安全策略時，應該從數字證書、數字簽名、加密數據、防火墻和網絡病毒防范等方面入手，不斷提升網絡系統(tǒng)的安全性。

[1]程壽綿.網絡系統(tǒng)攻防特點與安全策略研究[J].延安職業(yè)技術學院學報，2016.

[2]雷璟.網絡空間攻防對抗技術及其系統(tǒng)實現方案[J].電訊技術，2013.

[3]皮興進.計算機網絡系統(tǒng)安全威脅及其防護策略的研究[J].才智，2009.

[4]孫兵.基于對抗的網絡系統(tǒng)攻防安全研究[D].浙江大學，2008.