信息網(wǎng)絡(luò)對(duì)抗機(jī)制的攻防分析

摘要：攻擊和防御是對(duì)抗的兩個(gè)基本方面。本文首先對(duì)信息網(wǎng)絡(luò)的對(duì)抗機(jī)制進(jìn)行了歸納分類，然后討論了各種信息網(wǎng)絡(luò)防御機(jī)制，重點(diǎn)分析了不同防御機(jī)制中所存在的脆弱性，并提出了相應(yīng)的攻擊機(jī)制。最后，對(duì)當(dāng)前信息網(wǎng)絡(luò)對(duì)抗機(jī)制間的攻防關(guān)系進(jìn)行了總結(jié)。

關(guān)鍵詞：信息網(wǎng)絡(luò) 網(wǎng)絡(luò)對(duì)抗 網(wǎng)絡(luò)攻擊 網(wǎng)絡(luò)防御

　　引言

　　信息網(wǎng)絡(luò)對(duì)抗作為信息作戰(zhàn)的主要形式之一已獲得了各國(guó)廣泛地認(rèn)同，一些西方國(guó)家甚至專門組建了網(wǎng)絡(luò)作戰(zhàn)部隊(duì)，組織實(shí)施針對(duì)信息網(wǎng)絡(luò)的對(duì)抗活動(dòng)。從概念上講，信息網(wǎng)絡(luò)是廣義的，一切能夠?qū)崿F(xiàn)信息傳遞與共享的軟、硬件設(shè)施的集合都可以被稱為信息網(wǎng)絡(luò)。因此，信息網(wǎng)絡(luò)并不完全等同于計(jì)算機(jī)網(wǎng)絡(luò)，傳感器網(wǎng)絡(luò)、短波無線電臺(tái)網(wǎng)絡(luò)、電話網(wǎng)等都屬于信息網(wǎng)絡(luò)的范疇。本文所討論的信息網(wǎng)絡(luò)對(duì)抗主要涉及計(jì)算機(jī)網(wǎng)絡(luò)，對(duì)其他類型的信息網(wǎng)絡(luò)也有一定的普適性。

　　信息網(wǎng)絡(luò)（以下簡(jiǎn)稱為網(wǎng)絡(luò)〕對(duì)抗包括攻擊和防御兩個(gè)方面，本文首先對(duì)網(wǎng)絡(luò)對(duì)抗機(jī)制進(jìn)行了歸納分，然后討論了各種網(wǎng)絡(luò)防御機(jī)制，重點(diǎn)分析了不同防御機(jī)制中所存在的脆弱性，并提出了相應(yīng)的攻擊機(jī)制。最后，對(duì)當(dāng)前網(wǎng)絡(luò)對(duì)抗機(jī)制間的攻防關(guān)系進(jìn)行了總結(jié)。

　　1、網(wǎng)絡(luò)對(duì)抗機(jī)制的分類

　　網(wǎng)絡(luò)對(duì)抗機(jī)制泛指網(wǎng)絡(luò)攻擊、防御的方式及其各自實(shí)現(xiàn)的策略或過程。網(wǎng)絡(luò)攻防雙方對(duì)抗的焦點(diǎn)是信息資源的可用性、機(jī)密性和完整性。目前，網(wǎng)絡(luò)攻擊方式可以說是日新月異，并呈現(xiàn)出智能化、系統(tǒng)化、綜合化的發(fā)展趨勢(shì)。而針對(duì)不同的網(wǎng)絡(luò)層次和不同的應(yīng)用需求也存在著多種安全防御措施，其中，綜合利用多種防御技術(shù)，以軟、硬件相結(jié)合的方式對(duì)網(wǎng)絡(luò)進(jìn)行全方位的防御被看作是網(wǎng)絡(luò)防御的最佳解決方案。通過分析和總結(jié)，本文提出了一種具有普遍意義的網(wǎng)絡(luò)對(duì)抗分類體系。我們認(rèn)為，這一分類體系基本涵蓋了當(dāng)前各種類型的網(wǎng)絡(luò)攻擊機(jī)制和防御機(jī)制。

　　2、網(wǎng)絡(luò)防御抵抗網(wǎng)絡(luò)攻擊

　　2.1 訪問控制

　　訪問控制主要是防止未授權(quán)用戶使用網(wǎng)絡(luò)資源，避免網(wǎng)絡(luò)入侵的發(fā)生。主要措施有：

　　（1）物理隔離：不接入公用網(wǎng)絡(luò)（如因特網(wǎng)）或采用專用、封閉式的網(wǎng)絡(luò)體系能夠?qū)⑼獠抗�擊者拒之網(wǎng)外，從而極大地降低了外部攻擊發(fā)生的可能性。對(duì)于一些關(guān)鍵部門或重要的應(yīng)用場(chǎng)合（如戰(zhàn)場(chǎng)通信），物理隔離是一種行之有效的防御手段。

　�。�2）信號(hào)控制接入：直擴(kuò)、跳頻或擴(kuò)跳結(jié)合等信號(hào)傳輸方面的安全措施都是相當(dāng)有效的網(wǎng)絡(luò)接入控制手段。

　　（3）防火墻是網(wǎng)絡(luò)間互聯(lián)互通的一道安全屏障，它根據(jù)用戶制定的安全策略對(duì)網(wǎng)絡(luò)間的相互訪問進(jìn)行限制，從而達(dá)到保護(hù)網(wǎng)絡(luò)的目的。同時(shí)，基于代理技術(shù)的應(yīng)用網(wǎng)關(guān)防火墻還能夠屏蔽網(wǎng)絡(luò)內(nèi)部的配置信息，從而抑制部分網(wǎng)絡(luò)掃描活動(dòng)。充當(dāng)TCP連接中介的防火墻對(duì)SYN flood攻擊也有一定的防御作用。

　�。�4）身份認(rèn)證用于鑒別參與通信的用戶、主機(jī)或某種材料（如數(shù)字證書）的真實(shí)性。通過身份認(rèn)證后，不同的用戶會(huì)被賦予不同的網(wǎng)絡(luò)訪問權(quán)限。身份認(rèn)證是防止欺騙攻擊的有效手段。

　　2.2 加密

　　加密是對(duì)信息進(jìn)

[1] [2] [3] [4] [5] 

【信息網(wǎng)絡(luò)對(duì)抗機(jī)制的攻防分析】相關(guān)文章：

美國(guó)空間攻防對(duì)抗概念體系下的空間武器平臺(tái)05-01

基于自適應(yīng)MAS的編隊(duì)對(duì)地攻防對(duì)抗系統(tǒng)建模研究04-30

環(huán)境營(yíng)銷的實(shí)現(xiàn)機(jī)制分析04-30

支教模式分析:機(jī)制與限度04-30

無人機(jī)攻防對(duì)抗不完全信息動(dòng)態(tài)博弈方法研究04-26

防空雷達(dá)對(duì)抗ARM生存能力分析05-03

亂石崗滑坡形成機(jī)制分析04-28

對(duì)抗04-30

競(jìng)爭(zhēng)性人格的心理機(jī)制分析04-26

中國(guó)實(shí)施清潔發(fā)展機(jī)制的潛力分析05-02