網(wǎng)絡(luò)空間防御問(wèn)題初探

69036部隊(duì) 新疆 烏魯木齊 830092

一、網(wǎng)絡(luò)空間防御相關(guān)概念

網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的保密性、完整性及可使用性收到保護(hù)。網(wǎng)絡(luò)空間防御是指對(duì)計(jì)算機(jī)、網(wǎng)絡(luò)和信息進(jìn)行保護(hù)以免遭受擾亂或摧毀的相關(guān)措施，主要行為包括監(jiān)視、檢測(cè)、預(yù)警和響應(yīng)所有未經(jīng)授權(quán)而進(jìn)行的計(jì)算機(jī)行動(dòng)。網(wǎng)絡(luò)空間安全防御的根本目的，就是、防止計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)、傳輸?shù)男畔⒈环欠ㄊ褂谩⑵茐暮痛鄹摹?/p>

二、網(wǎng)絡(luò)空間防御地位和作用

網(wǎng)絡(luò)空間已成為人類繼陸、海、空和太空之外的第五空間，是國(guó)家主權(quán)延伸的新疆域和國(guó)家利益拓展的新領(lǐng)域，網(wǎng)絡(luò)空間安全事關(guān)國(guó)家政治、經(jīng)濟(jì)、社會(huì)和國(guó)防安全，關(guān)系國(guó)家核心利益，已經(jīng)成為國(guó)家安全的新焦點(diǎn)、政治角逐的新戰(zhàn)場(chǎng)、國(guó)家博弈的新戰(zhàn)略。目前，至少有140個(gè)國(guó)家開(kāi)展了網(wǎng)絡(luò)攻擊武器研究，美與盟國(guó)競(jìng)相發(fā)展網(wǎng)絡(luò)戰(zhàn)手段，擁有網(wǎng)絡(luò)中心協(xié)同瞄準(zhǔn)系統(tǒng)(NCCT)、舒特系統(tǒng)、網(wǎng)絡(luò)飛機(jī)、高級(jí)偵察員、網(wǎng)絡(luò)控制系統(tǒng)等兩千余種網(wǎng)絡(luò)戰(zhàn)武器。2009年美軍成立網(wǎng)絡(luò)戰(zhàn)司令部，2011年又高調(diào)出臺(tái)網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略和行動(dòng)戰(zhàn)略，極力謀求壟斷地位、絕對(duì)優(yōu)勢(shì)和單向透明。

在1991年海灣戰(zhàn)爭(zhēng)時(shí)，以美國(guó)為首的多國(guó)聯(lián)軍在空軍轟炸之前就對(duì)伊拉克軍事網(wǎng)絡(luò)進(jìn)行了攻擊，使原本具備“千里眼”“順風(fēng)耳”能力的雷達(dá)系統(tǒng)、通信系統(tǒng)等均受到了干擾，失去了警戒偵察和通信能力。最后導(dǎo)致整個(gè)防空系統(tǒng)失效、指揮系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)癱瘓，戰(zhàn)爭(zhēng)其實(shí)在一開(kāi)始就已經(jīng)有了結(jié)果。無(wú)獨(dú)有偶，在1999年科索沃戰(zhàn)爭(zhēng)中，以美國(guó)為首的北約對(duì)南聯(lián)盟進(jìn)行狂轟濫炸，但是對(duì)其手機(jī)基站卻沒(méi)有實(shí)施轟炸，根本原因就是要利用手機(jī)網(wǎng)絡(luò)截獲情報(bào)。同樣在北約對(duì)南聯(lián)盟空襲期間，他們自己的信息系統(tǒng)也遭到俄羅斯和南聯(lián)盟的網(wǎng)絡(luò)攻擊，致使他們的計(jì)算機(jī)系統(tǒng)受到重創(chuàng)，并且還導(dǎo)致白宮網(wǎng)站一整天都無(wú)法工作，其中一艘航母的指揮控制系統(tǒng)也曾遭到攻擊，被迫停止運(yùn)行數(shù)小時(shí)。同樣的2003年伊拉克戰(zhàn)爭(zhēng)開(kāi)始時(shí)，美軍對(duì)伊拉克軍隊(duì)的大部分軍事目標(biāo)進(jìn)行了打擊，唯獨(dú)對(duì)通信相關(guān)設(shè)施沒(méi)有進(jìn)行轟炸，事后人們才知道，原來(lái)美軍通過(guò)偵察衛(wèi)星對(duì)伊軍方所有通信情況進(jìn)行了監(jiān)聽(tīng)，從中獲取大量有價(jià)值信息，為最后的“斬首”行動(dòng)提供了及時(shí)、準(zhǔn)確的情報(bào)。

網(wǎng)絡(luò)空間作為一種全新的領(lǐng)域和博弈空間，在為我們帶來(lái)重大利益和生活便利的同時(shí)，也蘊(yùn)含著巨大的安全威脅?？梢灶A(yù)見(jiàn)，當(dāng)前和今后一個(gè)時(shí)期，世界各國(guó)圍繞網(wǎng)絡(luò)空間的爭(zhēng)奪必將不斷升級(jí)，建設(shè)完備的網(wǎng)絡(luò)空間防御體系顯得尤為重要。

三、網(wǎng)絡(luò)空間防御常用技術(shù)

目前網(wǎng)絡(luò)空間防護(hù)常用技術(shù)包括被動(dòng)信息保障、主動(dòng)誘騙、網(wǎng)絡(luò)空間沖突規(guī)避技術(shù)和入侵檢測(cè)技術(shù)等。下面介紹被動(dòng)信息保障中的防火墻技術(shù)和入侵檢測(cè)技術(shù)中的蜜罐技術(shù)。

(一)防火墻技術(shù)。防火墻是一個(gè)由硬件和軟件設(shè)備組合而成，采用預(yù)先定義的網(wǎng)絡(luò)安全策略，用于邏輯隔離外部網(wǎng)絡(luò)與受保護(hù)的內(nèi)部網(wǎng)絡(luò)的一種安全防御技術(shù)。防火墻在兩個(gè)網(wǎng)絡(luò)通信時(shí)，執(zhí)行一種相互訪問(wèn)控制的尺度，它能夠允許用戶“同意”的人和數(shù)據(jù)進(jìn)入他的網(wǎng)絡(luò)，同時(shí)將用戶“不同意”的人和數(shù)據(jù)拒之門(mén)外，阻止網(wǎng)絡(luò)中的黑客訪問(wèn)他的網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞用戶的重要信息。防火墻可分為數(shù)據(jù)包過(guò)濾、應(yīng)用層網(wǎng)關(guān)和電路層網(wǎng)關(guān)三種實(shí)現(xiàn)技術(shù)。數(shù)據(jù)包過(guò)濾是在系統(tǒng)進(jìn)行IP數(shù)據(jù)包轉(zhuǎn)發(fā)時(shí)設(shè)置訪問(wèn)控制列表，對(duì)IP數(shù)據(jù)包進(jìn)行訪問(wèn)控制。應(yīng)用層網(wǎng)關(guān)也叫做代理服務(wù)器，用戶在使用相關(guān)應(yīng)用程序時(shí)，建立一個(gè)到網(wǎng)關(guān)的連接，如果用戶給出有效的用戶ID和驗(yàn)證信息，網(wǎng)關(guān)就建立一個(gè)到異地機(jī)器的應(yīng)用層連接。電路層網(wǎng)關(guān)是由網(wǎng)關(guān)建立兩個(gè)TCP連接，一個(gè)連接網(wǎng)關(guān)與網(wǎng)絡(luò)內(nèi)部的TCP用戶，一個(gè)連接網(wǎng)關(guān)與網(wǎng)絡(luò)外部的TCP用戶。

(二)蜜罐技術(shù)。蜜罐技術(shù)是一種主動(dòng)防御技術(shù)，是入侵檢測(cè)技術(shù)的一個(gè)重要發(fā)展方向，它本質(zhì)上對(duì)攻擊方進(jìn)行欺騙，通過(guò)模擬若干易受攻擊的誘餌主機(jī)、網(wǎng)絡(luò)服務(wù)和信息，給攻擊者提供一個(gè)容易攻擊的目標(biāo)。從而對(duì)入侵的取證提供重要信息和線索，用于研究入侵者的攻擊行為。蜜罐技術(shù)主要分為三種基本類型：犧牲型蜜罐、外觀型蜜罐和測(cè)量型蜜罐。犧牲型蜜罐是一臺(tái)簡(jiǎn)單的為某種特點(diǎn)攻擊設(shè)計(jì)的計(jì)算機(jī)，假扮為攻擊的受害者。外觀型蜜罐通常是由某些應(yīng)用服務(wù)的仿真程序構(gòu)成，只對(duì)網(wǎng)絡(luò)服務(wù)進(jìn)行仿真，不會(huì)導(dǎo)致主機(jī)真正被攻擊。測(cè)量型蜜罐綜合了犧牲型蜜罐和外觀型蜜罐的特點(diǎn)，為攻擊者提供高度可信的系統(tǒng)，非常容易訪問(wèn)但是很難繞過(guò)。

四、結(jié)束語(yǔ)

隨著信息網(wǎng)絡(luò)技術(shù)的快速發(fā)展，國(guó)家信息網(wǎng)絡(luò)安全和信息安全面臨的安全風(fēng)險(xiǎn)日益增加，我們必須清醒的認(rèn)識(shí)到網(wǎng)絡(luò)空間安全防御的重要性，提高網(wǎng)絡(luò)空間安全意識(shí)，從網(wǎng)絡(luò)安全體系構(gòu)架、網(wǎng)絡(luò)安全防御技術(shù)、設(shè)備自主研發(fā)生產(chǎn)和網(wǎng)絡(luò)安全人才培養(yǎng)等方面入手，切實(shí)提高網(wǎng)絡(luò)空間安全防御能力水平。