◆肖 蕾 胡亚慧 唐 晓
网络系统攻防特点与安全策略分析
◆肖 蕾 胡亚慧 唐 晓
(空军预警学院 湖北 430019)
经济飞速发展的同时,科学技术也在不断地进步,网络已经成为当前社会生产生活中不可或缺的重要组成部分,给人们带来了极大的便利。与此同时,网络系统也遭受着一定的安全威胁,这给人们正常使用网络系统带来了不利影响。尤其是在大数据时代,无论是国家还是企业、个人,在网络系统中均存储着大量重要的信息,一旦网络系统出现安全问题,那么将会造成极大的损失。只有不断深入了解网络系统的攻防特点,才能够制定安全保护方案。本文将通过分析网络系统攻防特点,探索网络系统安全策略。
网络系统;攻防特点;安全策略
在现代化社会的不断发展过程中,人们对于网络系统的依赖程度越来越高,网络系统在社会的各行各业都发挥出了巨大的作用。随之而来的是网络系统的安全问题,这已经成为网络系统应用中不可忽视的一个重要问题,对于社会生产生活产生着重大影响。在研究网络系统的安全问题时,离不开对网络系统攻防特点的分析,这是制定安全防护策略的基础和前提。研究网络系统的攻防特点,可以从网络攻防的发展特点、空间特点、主体特点、技术特点和成本特点等方面进行分析,有助于维护人员更加清晰地了解网络攻击的形式,能够采取具有针对性的防护措施,保障网络系统的安全。在制定网络系统安全策略时,可以从数字证书、数字签名、加密数据、防火墙的安装和病毒防范等角度出发,切实保障网络系统的安全性。
网络攻击系统和网络防御系统,是网络系统的重要组成部分,两者在网络系统中具有非常紧密的联系。在抵御外界攻击时,身份认证、加密技术等是网络防御系统常见的防御技术,能够最大限度保障传输的数据信息的保密性,避免重要信息被监视,与网络攻击系统相互对立。网络防御系统的防御范围有限,保护特定范围的计算机网络。被攻击网络的信息,能够被攻击者通过网络系统所获取。通过分析获取的网络信息能够找到被攻击网络上存在的漏洞,攻击者攻击网络系统时主要就是针对漏洞进行攻击,被攻击网络就会被监视或者被控制,这就是网络攻击系统。网络攻击严重时会造成网络的瘫痪,给使用者造成严重的损失。
在网络系统中,网络攻击系统和网络防御系统相互对立和制约,在发展中又呈现出不同步的状态。从大多数网络攻击事件能够看出,往往是网络攻击事件发生后,才能够针对网络攻击采取相应的网络防御措施。这是因为网络攻击技术的发展速度要快于网络防御技术的发展速度,当网络攻击技术被攻击者掌握并对网络防御系统进行攻击时,防御反应才会被激发。网络防御系统的不断发展和完善,与网络攻击系统的攻击密切相关。在网络攻击系统和网络防御系统的相互制约中,网络系统得到有效发展。只有不断提升网络防御系统应对突发网络攻击的能力,才能够保障网络系统的安全稳定发展。
在网络系统攻防中,不会受到空间的限制,这是由网络本身的特点决定的。无论距离多远,攻击者都能够利用网络攻击系统对世界任一网络进行攻击,这种特点也是网络系统面临安全威胁的重要因素,使得网络安全受到的威胁具备了不确定性。此外,隐蔽性强也是网络攻击的主要特点,攻击之前能够通过多个网络平台,实现较强的伪装和隐蔽。这就给网络防御带来了一定的困难,使得网络攻击的位置不易被找到,也就很难采取相应的防御措施[1]。
一般情况下,网络防御的成本要远远高于网络攻击的成本。网络攻击的成本小,是因为在进行网络攻击时只需借助于网络和计算机就能够实现,虽然设备比较简单,但是却能够造成非常严重的破坏,给网络系统使用者造成严重的损失。当数据信息丢失或者网络造成瘫痪时,除了已经造成的经济损失外,进行网络防御也会有不小的成本投入。网络攻击还能够针对卫星进行攻击,发射时间比较靠前的卫星防御能力比较差时,就成为网络攻击的主要对象,严重干扰卫星的发射。虽然卫星的防御系统逐渐完善,但是网络攻击依旧能够找到网络漏洞进行攻击,给卫星发射造成了严重的危害。网络攻击成本的低廉性,导致了网络攻击的普遍性。
在网络系统双方的较量中,存在着很大的不确定性,实力较强的主体不一定能够胜过实力较弱的主体。这就使得在不同等级之间的网络主体也能够发起较量,一定程度上增加了网络安全防护的困难。
在科学技术的不断发展过程中,网络系统的技术含量也越来越高,这就会使得网络攻击系统的技术性强且具有一定的可操作性。这就使得网络攻击更加方便,不需要对相关技术进行深入研究,只需要在提示下就能够完成网络攻击,给网络系统的安全性造成了很大的威胁。应用软件和网站不可避免地会存在相应的漏洞,但是这些漏洞和缺陷只有内部人员知道,当机密文件被网络攻击者被获取时,就会针对网站和软件的漏洞进行攻击,给网络系统造成严重的破坏[2]。
网络系统中的数字证书就相当于人们现实生活中的身份证,能够证明用户的身份,并且具有唯一性。数字证书和身份证一样,必须经过认证之后才能够发挥作用,数字证书的认证通常需要经过第三方进行。为了保障数据的安全性,需要将数字证书认证加入到网络系统的数据传输中,能够降低传输数据被攻击的概率,保障用户数据的安全。
用户在网络系统之间进行数据的传输时,传输方可以将数据进行数字签名,当接收方接收到数据后通过验证数字签名,鉴别传输方的身份,能够有效保障数据传输的真实性与可靠性,避免错误接收病毒数据造成网络安全威胁。此外,程序或者数据完整性的鉴别,也能够通过数字签名来完成,有助于接收者在数据或者程序应用时及时避免不必要的损失。
当采用普通数据时,网络攻击一旦越过防火墙就会给网络系统造成严重的破坏,窃取用户数据,造成严重的损失[3]。数据加密的应用,能够有效防御攻击者对数据进行窃取,保障数据的安全性,降低网络攻击造成的损失。网络加密数据技术的发展比较快,也取得了比较显著的网络防御效果。非对称密钥和对称密钥是两者应用比较广泛的网络加密手段,在选择非对称密钥或者对称密钥网络加密手段时,应该根据相应的网络环境和需求进行合理选择。
在网络系统外部和网络系统内部之间安装防火墙,能够有效减少外部网络攻击对网络系统内部造成的破坏,大大提升网络系统内部的安全性。当外部的程序或者数据想要进入内部网络系统时,防火墙会对其进行辨别,如果确定为恶意攻击程序和数据,防火墙能够将其进行拦截,不允许相关程序和数据进入网络系统内部,避免对网络系统内部造成破坏。对于网络传输数据进行监控,是防火墙的主要功能,能够限制具有安全隐患的数据进行传输。
计算机病毒的产生,往往是由网络系统中的安装程序和软件中的缺陷和漏洞导致的[4]。网络系统在不断为用户带来方便的同时,网络病毒的数量和类型也在不断扩增,而且网络病毒具有传播范围广、传播速度快等特点,一旦入侵网络系统将会造成极大的破坏。为了保障网络安全,对网络病毒进行防范必不可少。如果用户没有高水平的计算机网络防护知识,可以进行杀毒软件的安装,能够对计算机起到很好的防护作用,而且具有简单易操作的特点。此外,还应该在计算机使用的过程中避免登录不明网站、下载不明软件。此外,还应该及时更新系统,及时发现系统中存在的安全隐患,保障网络系统的安全。
网络系统在社会生产生活中发挥的作用越来越重要,但是面临的安全威胁也越来越多,只有不断探索和研究网络系统攻防特点,才能够采取具有针对性的安全策略。分析网络系统攻防特点时,本文从其发展特点、空间特点、主体特点、成本特点和技术特点进行了分析。制定网络系统安全策略时,应该从数字证书、数字签名、加密数据、防火墙和网络病毒防范等方面入手,不断提升网络系统的安全性。
[1]程寿绵.网络系统攻防特点与安全策略研究[J].延安职业技术学院学报,2016.
[2]雷璟.网络空间攻防对抗技术及其系统实现方案[J].电讯技术,2013.
[3]皮兴进.计算机网络系统安全威胁及其防护策略的研究[J].才智,2009.
[4]孙兵.基于对抗的网络系统攻防安全研究[D].浙江大学,2008.