网络系统攻防特点与安全策略分析

◆肖 蕾 胡亚慧 唐 晓

网络系统攻防特点与安全策略分析

◆肖 蕾 胡亚慧 唐 晓

(空军预警学院 湖北 430019)

经济飞速发展的同时，科学技术也在不断地进步，网络已经成为当前社会生产生活中不可或缺的重要组成部分，给人们带来了极大的便利。与此同时，网络系统也遭受着一定的安全威胁，这给人们正常使用网络系统带来了不利影响。尤其是在大数据时代，无论是国家还是企业、个人，在网络系统中均存储着大量重要的信息，一旦网络系统出现安全问题，那么将会造成极大的损失。只有不断深入了解网络系统的攻防特点，才能够制定安全保护方案。本文将通过分析网络系统攻防特点，探索网络系统安全策略。

网络系统；攻防特点；安全策略

0 引言

在现代化社会的不断发展过程中，人们对于网络系统的依赖程度越来越高，网络系统在社会的各行各业都发挥出了巨大的作用。随之而来的是网络系统的安全问题，这已经成为网络系统应用中不可忽视的一个重要问题，对于社会生产生活产生着重大影响。在研究网络系统的安全问题时，离不开对网络系统攻防特点的分析，这是制定安全防护策略的基础和前提。研究网络系统的攻防特点，可以从网络攻防的发展特点、空间特点、主体特点、技术特点和成本特点等方面进行分析，有助于维护人员更加清晰地了解网络攻击的形式，能够采取具有针对性的防护措施，保障网络系统的安全。在制定网络系统安全策略时，可以从数字证书、数字签名、加密数据、防火墙的安装和病毒防范等角度出发，切实保障网络系统的安全性。

1 网络系统的基本内容

网络攻击系统和网络防御系统，是网络系统的重要组成部分，两者在网络系统中具有非常紧密的联系。在抵御外界攻击时，身份认证、加密技术等是网络防御系统常见的防御技术，能够最大限度保障传输的数据信息的保密性，避免重要信息被监视，与网络攻击系统相互对立。网络防御系统的防御范围有限，保护特定范围的计算机网络。被攻击网络的信息，能够被攻击者通过网络系统所获取。通过分析获取的网络信息能够找到被攻击网络上存在的漏洞，攻击者攻击网络系统时主要就是针对漏洞进行攻击，被攻击网络就会被监视或者被控制，这就是网络攻击系统。网络攻击严重时会造成网络的瘫痪，给使用者造成严重的损失。

2 网络系统攻防特点

2.1 网络系统攻防发展特点

在网络系统中，网络攻击系统和网络防御系统相互对立和制约，在发展中又呈现出不同步的状态。从大多数网络攻击事件能够看出，往往是网络攻击事件发生后，才能够针对网络攻击采取相应的网络防御措施。这是因为网络攻击技术的发展速度要快于网络防御技术的发展速度，当网络攻击技术被攻击者掌握并对网络防御系统进行攻击时，防御反应才会被激发。网络防御系统的不断发展和完善，与网络攻击系统的攻击密切相关。在网络攻击系统和网络防御系统的相互制约中，网络系统得到有效发展。只有不断提升网络防御系统应对突发网络攻击的能力，才能够保障网络系统的安全稳定发展。

2.2 网络系统攻防空间特点

在网络系统攻防中，不会受到空间的限制，这是由网络本身的特点决定的。无论距离多远，攻击者都能够利用网络攻击系统对世界任一网络进行攻击，这种特点也是网络系统面临安全威胁的重要因素，使得网络安全受到的威胁具备了不确定性。此外，隐蔽性强也是网络攻击的主要特点，攻击之前能够通过多个网络平台，实现较强的伪装和隐蔽。这就给网络防御带来了一定的困难，使得网络攻击的位置不易被找到，也就很难采取相应的防御措施[1]。

2.3 网络系统攻防成本特点

一般情况下，网络防御的成本要远远高于网络攻击的成本。网络攻击的成本小，是因为在进行网络攻击时只需借助于网络和计算机就能够实现，虽然设备比较简单，但是却能够造成非常严重的破坏，给网络系统使用者造成严重的损失。当数据信息丢失或者网络造成瘫痪时，除了已经造成的经济损失外，进行网络防御也会有不小的成本投入。网络攻击还能够针对卫星进行攻击，发射时间比较靠前的卫星防御能力比较差时，就成为网络攻击的主要对象，严重干扰卫星的发射。虽然卫星的防御系统逐渐完善，但是网络攻击依旧能够找到网络漏洞进行攻击，给卫星发射造成了严重的危害。网络攻击成本的低廉性，导致了网络攻击的普遍性。

2.4 网络系统攻防主体特点

在网络系统双方的较量中，存在着很大的不确定性，实力较强的主体不一定能够胜过实力较弱的主体。这就使得在不同等级之间的网络主体也能够发起较量，一定程度上增加了网络安全防护的困难。

2.5 网络系统攻防技术特点

在科学技术的不断发展过程中，网络系统的技术含量也越来越高，这就会使得网络攻击系统的技术性强且具有一定的可操作性。这就使得网络攻击更加方便，不需要对相关技术进行深入研究，只需要在提示下就能够完成网络攻击，给网络系统的安全性造成了很大的威胁。应用软件和网站不可避免地会存在相应的漏洞，但是这些漏洞和缺陷只有内部人员知道，当机密文件被网络攻击者被获取时，就会针对网站和软件的漏洞进行攻击，给网络系统造成严重的破坏[2]。

3 网络系统安全策略

3.1 数字证书

网络系统中的数字证书就相当于人们现实生活中的身份证，能够证明用户的身份，并且具有唯一性。数字证书和身份证一样，必须经过认证之后才能够发挥作用，数字证书的认证通常需要经过第三方进行。为了保障数据的安全性，需要将数字证书认证加入到网络系统的数据传输中，能够降低传输数据被攻击的概率，保障用户数据的安全。

3.2 数字签名

用户在网络系统之间进行数据的传输时，传输方可以将数据进行数字签名，当接收方接收到数据后通过验证数字签名，鉴别传输方的身份，能够有效保障数据传输的真实性与可靠性，避免错误接收病毒数据造成网络安全威胁。此外，程序或者数据完整性的鉴别，也能够通过数字签名来完成，有助于接收者在数据或者程序应用时及时避免不必要的损失。

3.3 加密数据

当采用普通数据时，网络攻击一旦越过防火墙就会给网络系统造成严重的破坏，窃取用户数据，造成严重的损失[3]。数据加密的应用，能够有效防御攻击者对数据进行窃取，保障数据的安全性，降低网络攻击造成的损失。网络加密数据技术的发展比较快，也取得了比较显著的网络防御效果。非对称密钥和对称密钥是两者应用比较广泛的网络加密手段，在选择非对称密钥或者对称密钥网络加密手段时，应该根据相应的网络环境和需求进行合理选择。

3.4 防火墙

在网络系统外部和网络系统内部之间安装防火墙，能够有效减少外部网络攻击对网络系统内部造成的破坏，大大提升网络系统内部的安全性。当外部的程序或者数据想要进入内部网络系统时，防火墙会对其进行辨别，如果确定为恶意攻击程序和数据，防火墙能够将其进行拦截，不允许相关程序和数据进入网络系统内部，避免对网络系统内部造成破坏。对于网络传输数据进行监控，是防火墙的主要功能，能够限制具有安全隐患的数据进行传输。

3.5 网络病毒防范

计算机病毒的产生，往往是由网络系统中的安装程序和软件中的缺陷和漏洞导致的[4]。网络系统在不断为用户带来方便的同时，网络病毒的数量和类型也在不断扩增，而且网络病毒具有传播范围广、传播速度快等特点，一旦入侵网络系统将会造成极大的破坏。为了保障网络安全，对网络病毒进行防范必不可少。如果用户没有高水平的计算机网络防护知识，可以进行杀毒软件的安装，能够对计算机起到很好的防护作用，而且具有简单易操作的特点。此外，还应该在计算机使用的过程中避免登录不明网站、下载不明软件。此外，还应该及时更新系统，及时发现系统中存在的安全隐患，保障网络系统的安全。

4 结语

网络系统在社会生产生活中发挥的作用越来越重要，但是面临的安全威胁也越来越多，只有不断探索和研究网络系统攻防特点，才能够采取具有针对性的安全策略。分析网络系统攻防特点时，本文从其发展特点、空间特点、主体特点、成本特点和技术特点进行了分析。制定网络系统安全策略时，应该从数字证书、数字签名、加密数据、防火墙和网络病毒防范等方面入手，不断提升网络系统的安全性。

[1]程寿绵.网络系统攻防特点与安全策略研究[J].延安职业技术学院学报，2016.

[2]雷璟.网络空间攻防对抗技术及其系统实现方案[J].电讯技术，2013.

[3]皮兴进.计算机网络系统安全威胁及其防护策略的研究[J].才智，2009.

[4]孙兵.基于对抗的网络系统攻防安全研究[D].浙江大学，2008.