網絡系統攻防特點與安全策略分析

◆肖 蕾 胡亞慧 唐 曉

網絡系統攻防特點與安全策略分析

◆肖 蕾 胡亞慧 唐 曉

(空軍預警學院 湖北 430019)

經濟飛速發展的同時，科學技術也在不斷地進步，網絡已經成為當前社會生產生活中不可或缺的重要組成部分，給人們帶來了極大的便利。與此同時，網絡系統也遭受著一定的安全威脅，這給人們正常使用網絡系統帶來了不利影響。尤其是在大數據時代，無論是國家還是企業、個人，在網絡系統中均存儲著大量重要的信息，一旦網絡系統出現安全問題，那么將會造成極大的損失。只有不斷深入了解網絡系統的攻防特點，才能夠制定安全保護方案。本文將通過分析網絡系統攻防特點，探索網絡系統安全策略。

網絡系統；攻防特點；安全策略

0 引言

在現代化社會的不斷發展過程中，人們對于網絡系統的依賴程度越來越高，網絡系統在社會的各行各業都發揮出了巨大的作用。隨之而來的是網絡系統的安全問題，這已經成為網絡系統應用中不可忽視的一個重要問題，對于社會生產生活產生著重大影響。在研究網絡系統的安全問題時，離不開對網絡系統攻防特點的分析，這是制定安全防護策略的基礎和前提。研究網絡系統的攻防特點，可以從網絡攻防的發展特點、空間特點、主體特點、技術特點和成本特點等方面進行分析，有助于維護人員更加清晰地了解網絡攻擊的形式，能夠采取具有針對性的防護措施，保障網絡系統的安全。在制定網絡系統安全策略時，可以從數字證書、數字簽名、加密數據、防火墻的安裝和病毒防范等角度出發，切實保障網絡系統的安全性。

1 網絡系統的基本內容

網絡攻擊系統和網絡防御系統，是網絡系統的重要組成部分，兩者在網絡系統中具有非常緊密的聯系。在抵御外界攻擊時，身份認證、加密技術等是網絡防御系統常見的防御技術，能夠最大限度保障傳輸的數據信息的保密性，避免重要信息被監視，與網絡攻擊系統相互對立。網絡防御系統的防御范圍有限，保護特定范圍的計算機網絡。被攻擊網絡的信息，能夠被攻擊者通過網絡系統所獲取。通過分析獲取的網絡信息能夠找到被攻擊網絡上存在的漏洞，攻擊者攻擊網絡系統時主要就是針對漏洞進行攻擊，被攻擊網絡就會被監視或者被控制，這就是網絡攻擊系統。網絡攻擊嚴重時會造成網絡的癱瘓，給使用者造成嚴重的損失。

2 網絡系統攻防特點

2.1 網絡系統攻防發展特點

在網絡系統中，網絡攻擊系統和網絡防御系統相互對立和制約，在發展中又呈現出不同步的狀態。從大多數網絡攻擊事件能夠看出，往往是網絡攻擊事件發生后，才能夠針對網絡攻擊采取相應的網絡防御措施。這是因為網絡攻擊技術的發展速度要快于網絡防御技術的發展速度，當網絡攻擊技術被攻擊者掌握并對網絡防御系統進行攻擊時，防御反應才會被激發。網絡防御系統的不斷發展和完善，與網絡攻擊系統的攻擊密切相關。在網絡攻擊系統和網絡防御系統的相互制約中，網絡系統得到有效發展。只有不斷提升網絡防御系統應對突發網絡攻擊的能力，才能夠保障網絡系統的安全穩定發展。

2.2 網絡系統攻防空間特點

在網絡系統攻防中，不會受到空間的限制，這是由網絡本身的特點決定的。無論距離多遠，攻擊者都能夠利用網絡攻擊系統對世界任一網絡進行攻擊，這種特點也是網絡系統面臨安全威脅的重要因素，使得網絡安全受到的威脅具備了不確定性。此外，隱蔽性強也是網絡攻擊的主要特點，攻擊之前能夠通過多個網絡平臺，實現較強的偽裝和隱蔽。這就給網絡防御帶來了一定的困難，使得網絡攻擊的位置不易被找到，也就很難采取相應的防御措施[1]。

2.3 網絡系統攻防成本特點

一般情況下，網絡防御的成本要遠遠高于網絡攻擊的成本。網絡攻擊的成本小，是因為在進行網絡攻擊時只需借助于網絡和計算機就能夠實現，雖然設備比較簡單，但是卻能夠造成非常嚴重的破壞，給網絡系統使用者造成嚴重的損失。當數據信息丟失或者網絡造成癱瘓時，除了已經造成的經濟損失外，進行網絡防御也會有不小的成本投入。網絡攻擊還能夠針對衛星進行攻擊，發射時間比較靠前的衛星防御能力比較差時，就成為網絡攻擊的主要對象，嚴重干擾衛星的發射。雖然衛星的防御系統逐漸完善，但是網絡攻擊依舊能夠找到網絡漏洞進行攻擊，給衛星發射造成了嚴重的危害。網絡攻擊成本的低廉性，導致了網絡攻擊的普遍性。

2.4 網絡系統攻防主體特點

在網絡系統雙方的較量中，存在著很大的不確定性，實力較強的主體不一定能夠勝過實力較弱的主體。這就使得在不同等級之間的網絡主體也能夠發起較量，一定程度上增加了網絡安全防護的困難。

2.5 網絡系統攻防技術特點

在科學技術的不斷發展過程中，網絡系統的技術含量也越來越高，這就會使得網絡攻擊系統的技術性強且具有一定的可操作性。這就使得網絡攻擊更加方便，不需要對相關技術進行深入研究，只需要在提示下就能夠完成網絡攻擊，給網絡系統的安全性造成了很大的威脅。應用軟件和網站不可避免地會存在相應的漏洞，但是這些漏洞和缺陷只有內部人員知道，當機密文件被網絡攻擊者被獲取時，就會針對網站和軟件的漏洞進行攻擊，給網絡系統造成嚴重的破壞[2]。

3 網絡系統安全策略

3.1 數字證書

網絡系統中的數字證書就相當于人們現實生活中的身份證，能夠證明用戶的身份，并且具有唯一性。數字證書和身份證一樣，必須經過認證之后才能夠發揮作用，數字證書的認證通常需要經過第三方進行。為了保障數據的安全性，需要將數字證書認證加入到網絡系統的數據傳輸中，能夠降低傳輸數據被攻擊的概率，保障用戶數據的安全。

3.2 數字簽名

用戶在網絡系統之間進行數據的傳輸時，傳輸方可以將數據進行數字簽名，當接收方接收到數據后通過驗證數字簽名，鑒別傳輸方的身份，能夠有效保障數據傳輸的真實性與可靠性，避免錯誤接收病毒數據造成網絡安全威脅。此外，程序或者數據完整性的鑒別，也能夠通過數字簽名來完成，有助于接收者在數據或者程序應用時及時避免不必要的損失。

3.3 加密數據

當采用普通數據時，網絡攻擊一旦越過防火墻就會給網絡系統造成嚴重的破壞，竊取用戶數據，造成嚴重的損失[3]。數據加密的應用，能夠有效防御攻擊者對數據進行竊取，保障數據的安全性，降低網絡攻擊造成的損失。網絡加密數據技術的發展比較快，也取得了比較顯著的網絡防御效果。非對稱密鑰和對稱密鑰是兩者應用比較廣泛的網絡加密手段，在選擇非對稱密鑰或者對稱密鑰網絡加密手段時，應該根據相應的網絡環境和需求進行合理選擇。

3.4 防火墻

在網絡系統外部和網絡系統內部之間安裝防火墻，能夠有效減少外部網絡攻擊對網絡系統內部造成的破壞，大大提升網絡系統內部的安全性。當外部的程序或者數據想要進入內部網絡系統時，防火墻會對其進行辨別，如果確定為惡意攻擊程序和數據，防火墻能夠將其進行攔截，不允許相關程序和數據進入網絡系統內部，避免對網絡系統內部造成破壞。對于網絡傳輸數據進行監控，是防火墻的主要功能，能夠限制具有安全隱患的數據進行傳輸。

3.5 網絡病毒防范

計算機病毒的產生，往往是由網絡系統中的安裝程序和軟件中的缺陷和漏洞導致的[4]。網絡系統在不斷為用戶帶來方便的同時，網絡病毒的數量和類型也在不斷擴增，而且網絡病毒具有傳播范圍廣、傳播速度快等特點，一旦入侵網絡系統將會造成極大的破壞。為了保障網絡安全，對網絡病毒進行防范必不可少。如果用戶沒有高水平的計算機網絡防護知識，可以進行殺毒軟件的安裝，能夠對計算機起到很好的防護作用，而且具有簡單易操作的特點。此外，還應該在計算機使用的過程中避免登錄不明網站、下載不明軟件。此外，還應該及時更新系統，及時發現系統中存在的安全隱患，保障網絡系統的安全。

4 結語

網絡系統在社會生產生活中發揮的作用越來越重要，但是面臨的安全威脅也越來越多，只有不斷探索和研究網絡系統攻防特點，才能夠采取具有針對性的安全策略。分析網絡系統攻防特點時，本文從其發展特點、空間特點、主體特點、成本特點和技術特點進行了分析。制定網絡系統安全策略時，應該從數字證書、數字簽名、加密數據、防火墻和網絡病毒防范等方面入手，不斷提升網絡系統的安全性。

[1]程壽綿.網絡系統攻防特點與安全策略研究[J].延安職業技術學院學報，2016.

[2]雷璟.網絡空間攻防對抗技術及其系統實現方案[J].電訊技術，2013.

[3]皮興進.計算機網絡系統安全威脅及其防護策略的研究[J].才智，2009.

[4]孫兵.基于對抗的網絡系統攻防安全研究[D].浙江大學，2008.