◆刘亮 郭俊才 韩鹏军
探析网络安全攻防演练的实际应用
◆刘亮1郭俊才2韩鹏军2
(1.国家能源投资集团有限责任公司 北京 100011;2.国能信息技术有限公司 北京 100011)
网络在当今可谓是走进千家万户,广大国民无论是在日常生活上,还是在工作学习上都越来越离不开网络的帮助,“互联网+”已然成为这个时代的主旋律。不可否认,互联网时代的悄然而至的确为我们带来了诸多便利,但与此同时网络安全也是不容忽视的问题,因此,有必要针对此进行攻防演练来构建网络安全体系。本文在简述网络安全攻防演练的必要性以及积极作用的基础上,探究其真正应用到实际中的有效策略。
攻防演练;网络安全;实际应用
随着网络在普罗大众当中的逐渐普及,越来越多的人开始重视网络方面的安全问题,对于网络安全的持续维护也慢慢由被动防御朝着主动防御进行转变,在此之中针对网络安全所进行的一系列攻防演练起到了至关重要的作用。因此,为了尽可能让网络安全攻防演练起到应有的作用,与之相关的从业者一定要认识到这项工作的必要性以及积极作用,尽可能掌握走在前沿的网络安全技术,以万全准备来为网络安全攻防演练保驾护航。
网络安全方面的一系列问题在当下受到了广大国民的热切关注,与之相关的部门也在想方设法在网络安全方面加强建设。在之前,如若我们想对网络安全进行维护,一般都会采取一些较为被动的防御手段,简单来说就是对那些已然涌现的漏洞或者是隐患进行解决,这些工作尽管能解决一部分网络安全方面的问题,但与此同时也有着一定的滞后性,对于那些悄然蔓延的网络安全危险难以做到有效预防。所以,网络安全攻防演练便应运而生,其围绕互联网当中的各种业务系统,在攻防实战演练的基础上,让与之相关的技术人员可以主动出击及时找到其中的漏洞或者是隐患,以此尽可能对网络安全方面的各种风险进行有效预防,增强网络系统本身的防御能力。总的来说,将网络安全攻防演练真正应用到实际当中,不仅仅是与之相关的部门或者是单位对网络安全方面问题的一种积极应对,更是让我国网络能够在相对安全的环境下平稳运行的重要举措。
(1)进行网络安全的攻防演练能够极大地增强广大国民在网络安全方面的风险意识。尽管广大国民日渐重视网络安全方面的风险问题,但不乏一些与之相关的技术人员对网络安全的盲目乐观,主观臆断地认为网络系统有着很好的安全性,可以抵御各种各样的安全风险,也就是这种心理使得网络安全在风险防御方面涌现诸多漏洞。如若进行攻防演练,便可以极大地增强与之相关的技术人员在网络安全方面的风险意识,促使其通过攻防演练对网络安全在防范风险方面的必要性有更为直观地感受。
(2)进行网络安全的攻防演练能够极大地助力相关高素质人才的持续培养。进行攻防演练时,与之相关的技术人员依托攻击模拟以及防御模拟来进行相应的实战演练,该方式对于其实战能力有着极大的助力性,可以让其在短时间内对自身存在的优势和劣势进行更好了解,知晓自己在操作技能、专业知识或者是自身能力等方面的欠缺之处,如此一来在对欠缺之处进行提升时便会更有针对性。所以,进行网络安全的攻防演练,能够培养出一批批更优质的网络安全人才。
(3)进行网络安全的攻防演练能够增强我国网络在安全防护上的能力以及在应急响应方面的能力。如若进行网络安全的攻防演练,那么与之相关的部门就能够切实检验我国网络当下所处防御模式是否安全,在实际运行过程中是否存在漏洞,最终的演练结果能够为我国在网络安全方面对防护系统所做出的一系列优化提供莫大帮助。在进行攻防演练时,依托模拟黑客对网络的攻击或者是病毒对网络的侵害,可以在短时间内找到网络系统当中存在的短板或者是漏洞,进而检验我国网络安全在应急反应方面的速率以及在风险通报上的机制。
(4)进行网络安全的攻防演练能够为相关的作业协调性以及风险可控性给予莫大帮助。如若进行攻防演练,那么就能够将网络安全风险、参与演练的工作人员、整个演练的过程等诸多方面进行有效控制,这样一来不仅可以查验网络系统当下的安全风险,而且也能够对网络运行的整体环境加以优化,进而提高我国的网络安全质量。此外,在进行攻防演练时,既会考验到我国在网络安全方面的防护能力以及相应的应急处置能力达到何种程度,也会考察到与之相关的各个部门在综合防御方面的能力达到何种程度,如此一来便达到了协同联动的效果,在无形中增强了作业有效性。
网络安全攻防演练从根本上说是针对网络安全而进行的一系列演练,其相较于以往的演练而言,更为真实复杂,有着很高的参与性以及有效性,能够极大地维护我国的网络安全。众所周知,我们当下所处的信息时代有着极其复杂多变的网络环境,并且各种各样的信息技术也在不断地快速发展,可以说与网络息息相关的很多方面都在悄悄地发生变化,进而网络安全的攻防演练势必要承受着不小的指挥压力,倘若在部署方面有所失误,那么其整体运转必将因此出现或大或小的问题。如若想尽可能确保其切实应用到实际当中的有效性,建立起相对健全的指挥保障体系是很有必要的,如此一来方能把控好整个攻防演练。在其指挥工作当中,与之相关的各个单位有必要建立起相应的指挥中心,进而更好地负责其攻防演练方面的调度以及部署工作,以此切实追踪以及保障其攻防演练整个过程。尚未进行攻防演练时,要根据网络安全当下的实际情况以及攻防演练的确切目标来制定相对详尽的攻防演练方案,与此同时确保该方案是能够把控好并且具有可行性的。而后,在建立起相应指挥中心的基础上,加紧建立健全相应的指挥保障体系,像是负责检查预警、过程协调、后续保障等多个方面的分支部门,以便更好地进行攻防演练的协调工作、追踪攻防演练的进展以及收集分析相应的数据资料。
如若想尽可能确保网络安全的整个攻防演练过程是受控的,那么就一定要明确其进行攻防演练的时间以及确切形式,简单来说就是如若进行攻防演练,就要先做好相应的一系列演练安排,像是开始结束的时间、参演的系统范畴等等,与此同时将其通知到与之相关的单位,让所有参演人员都能知晓准确无误的攻防演练信息。进行演练安排时,一定要按照实际要求来组织或者是协调各个参演人员,尽心尽力做好参演的队伍建设以及相关的部署工作。就参演的技术人员而言,攻防双方的分配要尽可能实力相当,只有做到了相对公平的分配,方能有效避免攻防双方太过悬殊的实力差距。就参演的业务系统而言,最好选用目前尚在使用的一些业务系统,这样在探寻到并且解决掉业务系统当中的漏洞时,就能更好地维护当下的系统安全。此外,为了有效避免因攻防演练引发一些网络安全事故,一定要明确好演练的具体形式,尽可能让整个攻防演练都能按照既定的部署方案进行。
在进行网络安全的攻防演练时,只有制定好相对详尽的攻防规则以及相应的安全防护策略,方能有效规避各种各样的安全风险,无论是参与演练的攻击方,还是参与演练的防守方,只有知晓攻防演练规则并且严格遵循,方能让整个攻防演练更加安全有效。一方面,要求参演的攻击一方不能使用溢出类或者是拒绝服务类的攻击,而在实际攻击的路径、方法等方面不做过多限制,以此鼓励各个参演的攻击方能够采取更加多元化的方式进行攻防演练,进而助力我国网络在安全防护方面的工作能够更上一个台阶。另一方面,要求参演的防守一方尽力做好网络系统在整个安全防护方面的加固工作,进而助力我国网络安全在防御以及预警方面的各项工作。
网络安全的攻防演练涉及诸多方面,为了尽可能确保其在实际当中的有效应用,与之相关的从业者有必要总结好其中涉及的若干网络安全技术,以此强化这些技术在实际当中的应用效果,为攻防演练能够发挥出绝佳的优化作用夯实基础。首先,在工具选择方面,可以使用Unix工具以及cURL模拟登录等来进行访问模拟,择优选用一些安全测试工具来对网络漏洞进行扫描,择优选用一些安全扫描工具来对全球广域网若干应用进行自动化的一系列安全测试以及扫描工作等等。其次,在攻击渗透方面,参演攻击的一方为了演练得更为真实,势必会模拟各种各样的网络攻击,这能够在很大程度上掌握到我国当下的网络安全是一种怎样的情况。一般而言,参演的攻击一方在此过程中所应用到的攻击手段主要有这么几种,对其服务器当中较为常用的部署进行猜解攻击,侵入到网络系统或者是网站当中来对其相应的管理权限进行获取,对其服务器、数据库或者是操作系统当中的危险漏洞进行扫描测试并尝试攻击,根据端口扫描工具来对其系统当中的开放端口信息进行收集并尝试攻击,根据网络接口以及公共自助设备来对其内网进行侵入攻击并取得相应的访问权限。最后,在防御手段方面,参演防守的一方要竭尽所能对攻击一方的各种攻击进行有效抵御,尽可能对系统当中的漏洞进行修补,让网络安全方面的制度可以更为完善,进而这一方一定要科学管理好网络系统当中的边界,为安全防护的各项工作做好万全准备,在此过程中一定要切实把控好每一个系统对应的访问权限,尽可能不让攻击一方获取到相应的管理权限而对网络系统的整个安全造成威胁。
综上所述,切实进行网络安全的攻防演练,不仅能够让网络安全的质量更上一个台阶,而且也能够极大地增强网络安全方面的从业者在实战作业当中的各项能力,这对于我国在网络安全方面的事业发展无疑是极具意义的。与之相关的从业者在实际应用当中一定要做好演练安排、遵循规则要求并总结技术应用,以此让网络安全的攻防演练可以更好地进行。
[1]董钟鼎.网络安全实战演练中的攻与防[J].中国信息安全,2019(01):36-38.
[2]许维刚.针对网络安全防范的计算机应用实践探析[J].软件(教育现代化)(电子版),2019(06):81.
[3]史源源,谭亮.网络安全攻防演练平台研究及其效果评价设计[J].数码设计(下),2019(10):264.