69036部隊 新疆 烏魯木齊 830092

一、網絡空間防御相關概念

網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環(huán)境里，信息數(shù)據的保密性、完整性及可使用性收到保護。網絡空間防御是指對計算機、網絡和信息進行保護以免遭受擾亂或摧毀的相關措施，主要行為包括監(jiān)視、檢測、預警和響應所有未經授權而進行的計算機行動。網絡空間安全防御的根本目的，就是、防止計算機網絡存儲、傳輸?shù)男畔⒈环欠ㄊ褂?、破壞和篡改?/p>

二、網絡空間防御地位和作用

網絡空間已成為人類繼陸、海、空和太空之外的第五空間，是國家主權延伸的新疆域和國家利益拓展的新領域，網絡空間安全事關國家政治、經濟、社會和國防安全，關系國家核心利益，已經成為國家安全的新焦點、政治角逐的新戰(zhàn)場、國家博弈的新戰(zhàn)略。目前，至少有140個國家開展了網絡攻擊武器研究，美與盟國競相發(fā)展網絡戰(zhàn)手段，擁有網絡中心協(xié)同瞄準系統(tǒng)(NCCT)、舒特系統(tǒng)、網絡飛機、高級偵察員、網絡控制系統(tǒng)等兩千余種網絡戰(zhàn)武器。2009年美軍成立網絡戰(zhàn)司令部，2011年又高調出臺網絡空間國際戰(zhàn)略和行動戰(zhàn)略，極力謀求壟斷地位、絕對優(yōu)勢和單向透明。

在1991年海灣戰(zhàn)爭時，以美國為首的多國聯(lián)軍在空軍轟炸之前就對伊拉克軍事網絡進行了攻擊，使原本具備“千里眼”“順風耳”能力的雷達系統(tǒng)、通信系統(tǒng)等均受到了干擾，失去了警戒偵察和通信能力。最后導致整個防空系統(tǒng)失效、指揮系統(tǒng)和網絡系統(tǒng)癱瘓，戰(zhàn)爭其實在一開始就已經有了結果。無獨有偶，在1999年科索沃戰(zhàn)爭中，以美國為首的北約對南聯(lián)盟進行狂轟濫炸，但是對其手機基站卻沒有實施轟炸，根本原因就是要利用手機網絡截獲情報。同樣在北約對南聯(lián)盟空襲期間，他們自己的信息系統(tǒng)也遭到俄羅斯和南聯(lián)盟的網絡攻擊，致使他們的計算機系統(tǒng)受到重創(chuàng)，并且還導致白宮網站一整天都無法工作，其中一艘航母的指揮控制系統(tǒng)也曾遭到攻擊，被迫停止運行數(shù)小時。同樣的2003年伊拉克戰(zhàn)爭開始時，美軍對伊拉克軍隊的大部分軍事目標進行了打擊，唯獨對通信相關設施沒有進行轟炸，事后人們才知道，原來美軍通過偵察衛(wèi)星對伊軍方所有通信情況進行了監(jiān)聽，從中獲取大量有價值信息，為最后的“斬首”行動提供了及時、準確的情報。

網絡空間作為一種全新的領域和博弈空間，在為我們帶來重大利益和生活便利的同時，也蘊含著巨大的安全威脅?？梢灶A見，當前和今后一個時期，世界各國圍繞網絡空間的爭奪必將不斷升級，建設完備的網絡空間防御體系顯得尤為重要。

三、網絡空間防御常用技術

目前網絡空間防護常用技術包括被動信息保障、主動誘騙、網絡空間沖突規(guī)避技術和入侵檢測技術等。下面介紹被動信息保障中的防火墻技術和入侵檢測技術中的蜜罐技術。

(一)防火墻技術。防火墻是一個由硬件和軟件設備組合而成，采用預先定義的網絡安全策略，用于邏輯隔離外部網絡與受保護的內部網絡的一種安全防御技術。防火墻在兩個網絡通信時，執(zhí)行一種相互訪問控制的尺度，它能夠允許用戶“同意”的人和數(shù)據進入他的網絡，同時將用戶“不同意”的人和數(shù)據拒之門外，阻止網絡中的黑客訪問他的網絡，防止他們更改、拷貝、毀壞用戶的重要信息。防火墻可分為數(shù)據包過濾、應用層網關和電路層網關三種實現(xiàn)技術。數(shù)據包過濾是在系統(tǒng)進行IP數(shù)據包轉發(fā)時設置訪問控制列表，對IP數(shù)據包進行訪問控制。應用層網關也叫做代理服務器，用戶在使用相關應用程序時，建立一個到網關的連接，如果用戶給出有效的用戶ID和驗證信息，網關就建立一個到異地機器的應用層連接。電路層網關是由網關建立兩個TCP連接，一個連接網關與網絡內部的TCP用戶，一個連接網關與網絡外部的TCP用戶。

(二)蜜罐技術。蜜罐技術是一種主動防御技術，是入侵檢測技術的一個重要發(fā)展方向，它本質上對攻擊方進行欺騙，通過模擬若干易受攻擊的誘餌主機、網絡服務和信息，給攻擊者提供一個容易攻擊的目標。從而對入侵的取證提供重要信息和線索，用于研究入侵者的攻擊行為。蜜罐技術主要分為三種基本類型：犧牲型蜜罐、外觀型蜜罐和測量型蜜罐。犧牲型蜜罐是一臺簡單的為某種特點攻擊設計的計算機，假扮為攻擊的受害者。外觀型蜜罐通常是由某些應用服務的仿真程序構成，只對網絡服務進行仿真，不會導致主機真正被攻擊。測量型蜜罐綜合了犧牲型蜜罐和外觀型蜜罐的特點，為攻擊者提供高度可信的系統(tǒng)，非常容易訪問但是很難繞過。

四、結束語

隨著信息網絡技術的快速發(fā)展，國家信息網絡安全和信息安全面臨的安全風險日益增加，我們必須清醒的認識到網絡空間安全防御的重要性，提高網絡空間安全意識，從網絡安全體系構架、網絡安全防御技術、設備自主研發(fā)生產和網絡安全人才培養(yǎng)等方面入手，切實提高網絡空間安全防御能力水平。