“刀光劍影”的網(wǎng)絡(luò)攻防技術(shù)

趙林 王可杰 詹靜

近年來，網(wǎng)絡(luò)戰(zhàn)的頻度和強(qiáng)度持續(xù)上升，網(wǎng)絡(luò)對抗明爭暗戰(zhàn)不斷，多起網(wǎng)絡(luò)攻擊震驚世人。2008年的俄格戰(zhàn)爭中，格魯吉亞政府網(wǎng)絡(luò)遭受“蜂群”式拒絕服務(wù)攻擊;2010年，“震網(wǎng)”病毒神秘出現(xiàn)，伊朗境內(nèi)包括布什爾核電站在內(nèi)的5個重要目標(biāo)遭到攻擊;2015年3月，美國眾議院國土安全委員會主席邁克·麥考爾承認(rèn)：2014年12月發(fā)生的朝鮮網(wǎng)絡(luò)大規(guī)模癱瘓是由美國采取報復(fù)措施所致;2019年，電網(wǎng)成了網(wǎng)絡(luò)軍事行動的主攻目標(biāo)，美國、俄羅斯、烏克蘭、巴西、烏拉圭、智利、阿根廷、委內(nèi)瑞拉、伊朗等多個國家都爆發(fā)了大規(guī)模停電事件，造成上述嚴(yán)重后果的幕后黑手都是網(wǎng)絡(luò)攻擊。

信息化已成為這個時代最重要的特征。一切人類活動，無論個人生活、企業(yè)生產(chǎn)還是國家管理，不僅在傳統(tǒng)的陸、海、空等有形空間進(jìn)行，也在無影無形的網(wǎng)絡(luò)空間進(jìn)行。信息化使我們的生產(chǎn)、生活更加便捷高效，與此同時，卻也讓全人類面臨前所未有的安全挑戰(zhàn)。網(wǎng)絡(luò)空間早已變成“狼煙四起”的新戰(zhàn)場，而網(wǎng)絡(luò)攻防技術(shù)已成為這個無形戰(zhàn)場的主要武器。

網(wǎng)絡(luò)攻防技術(shù)作用凸顯

網(wǎng)絡(luò)空間迅速發(fā)展，已經(jīng)成為與陸、海、空、太空并列的第五維空間。隨著應(yīng)用越來越廣泛，網(wǎng)絡(luò)就像空氣和水一樣，成為人們生活中不可或缺的環(huán)境基礎(chǔ)。網(wǎng)絡(luò)空間與陸、海、空、太空等并非處于物理空間上的并列位置，而是與傳統(tǒng)空間滲透融合，且對實體世界的控制能力越來越強(qiáng)。隨著網(wǎng)絡(luò)切片、超密集組網(wǎng)、高頻段通信等5G支撐技術(shù)的快速突破，網(wǎng)絡(luò)空間正在加速升級拓展。那么，網(wǎng)絡(luò)空間安全威脅究竟來自何方？

一是網(wǎng)絡(luò)空間安全對國家安全構(gòu)成全面挑戰(zhàn)。網(wǎng)絡(luò)的應(yīng)用延伸至國家管理、生產(chǎn)、生活的各個領(lǐng)域，傳統(tǒng)意義上的國家安全領(lǐng)域，如金融、外交、能源、交通、制造、電力、水利等，如今都與網(wǎng)絡(luò)綁定在一起，網(wǎng)絡(luò)空間安全已經(jīng)成為國家安全各領(lǐng)域的制高點，影響、制約甚至決定著傳統(tǒng)領(lǐng)域的安全。二是網(wǎng)絡(luò)空間安全對國家政權(quán)穩(wěn)定構(gòu)成現(xiàn)實挑戰(zhàn)。傳統(tǒng)的媒體、輿論和個人言論，借助網(wǎng)絡(luò)空間的發(fā)酵，迅速傳播放大，可能形成輿論的裂變效應(yīng)。如果傳播的信息是片面的、編造的甚至惡意炮制的，則可能混淆視聽、誘導(dǎo)輿論、裹挾政府、引發(fā)混亂，造成惡劣的社會影響，必將對社會管理甚至國家政權(quán)構(gòu)成威脅。三是網(wǎng)絡(luò)空間安全必將拓展國防安全的領(lǐng)域。網(wǎng)絡(luò)空間對國家安全的全面威脅，使傳統(tǒng)國防面臨巨大挑戰(zhàn)。國防安全的領(lǐng)域和內(nèi)容也必將向網(wǎng)絡(luò)空間進(jìn)一步拓展，很多國家都在大力發(fā)展網(wǎng)絡(luò)攻防力量，有的還成立了專業(yè)網(wǎng)軍。四是網(wǎng)絡(luò)空間安全將從根本上改變傳統(tǒng)交戰(zhàn)規(guī)則。網(wǎng)絡(luò)空間安全不僅直接影響火力毀傷和兵力對抗的效果，甚至可能兵不血刃決定戰(zhàn)局。尤其是強(qiáng)國間的對抗，輸?shù)袅恕爸凭W(wǎng)權(quán)”就輸?shù)袅恕爸菩畔?quán)”，基本上也就輸?shù)袅藨?zhàn)爭。“制網(wǎng)權(quán)”和信息優(yōu)勢將從根本上改變戰(zhàn)爭規(guī)則，進(jìn)而改變戰(zhàn)爭的制勝機(jī)理。

網(wǎng)絡(luò)空間安全的標(biāo)準(zhǔn)是保護(hù)好構(gòu)成網(wǎng)絡(luò)系統(tǒng)的所有硬件、軟件以及系統(tǒng)中的數(shù)據(jù)，即使遭受有意或無意的破壞、更改或泄露，系統(tǒng)依然要能提供連續(xù)可靠的服務(wù)。為了應(yīng)對日益上升的網(wǎng)絡(luò)空間威脅，網(wǎng)絡(luò)攻防技術(shù)成為應(yīng)對威脅、維護(hù)網(wǎng)絡(luò)安全的利器，其地位和作用日益凸顯，成為世界各國激烈角逐的新疆域。

網(wǎng)絡(luò)攻擊技術(shù)日新月異

網(wǎng)絡(luò)攻擊是指利用敵方網(wǎng)絡(luò)系統(tǒng)的安全缺陷，為竊取、修改、偽造或破壞信息，以及降低、破壞網(wǎng)絡(luò)使用效能而采取的各種措施和行動。由于計算機(jī)硬件和軟件、網(wǎng)絡(luò)協(xié)議和結(jié)構(gòu)以及網(wǎng)絡(luò)管理等方面不可避免地存在安全漏洞，使得網(wǎng)絡(luò)攻擊防不勝防。

網(wǎng)絡(luò)攻擊技術(shù)很多，按功能大體可分為：計算機(jī)病毒攻擊、程序攻擊、口令攻擊、拒絕服務(wù)攻擊、漏洞攻擊、電子欺騙和節(jié)點破壞等。

計算機(jī)病毒是編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者數(shù)據(jù)的一組指令或代碼，能影響計算機(jī)使用并自我復(fù)制。計算機(jī)病毒攻擊是指利用計算機(jī)病毒入侵?jǐn)撤接嬎銠C(jī)及網(wǎng)絡(luò)系統(tǒng)，破壞系統(tǒng)的軟件、硬件和信息資源，造成系統(tǒng)不能正常工作甚至癱瘓的作戰(zhàn)行動。隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，計算機(jī)病毒已經(jīng)成為一種具有重要威懾和破壞作用的信息攻擊武器，成為各國軍隊重點發(fā)展的網(wǎng)絡(luò)攻擊技術(shù)手段。

程序攻擊是指利用有害程序破壞敵方網(wǎng)絡(luò)系統(tǒng)，除了計算機(jī)病毒之外，有害程序主要包括木馬程序、邏輯炸彈、后門程序等，這些有害程序一般通過終端、網(wǎng)絡(luò)、光盤和人工等途徑進(jìn)入敵方網(wǎng)絡(luò)系統(tǒng)。

口令攻擊是黑客最喜歡采用的入侵方法。黑客通過獲取系統(tǒng)管理員或其他特殊用戶的口令，獲得系統(tǒng)的管理權(quán)，竊取系統(tǒng)信息、硬盤中的文件資料，甚至對系統(tǒng)進(jìn)行破壞。這種攻擊方法的前提是必須先得到某主機(jī)上的某個合法用戶的賬號，然后進(jìn)行合法用戶口令的破譯。獲得口令通常有3種方法：一是通過網(wǎng)絡(luò)監(jiān)聽非法竊取用戶口令，這類方法有局限性，但也有一定的成功率;二是在得到用戶賬號后，用一些專門軟件強(qiáng)行破解用戶口令，這種方法簡單粗暴，需要攻擊者有足夠的耐心和時間;三是利用管理員的失誤或系統(tǒng)自身存在的設(shè)計缺陷，達(dá)到控制目標(biāo)計算機(jī)甚至網(wǎng)絡(luò)的目的。

拒絕服務(wù)攻擊是指通過攻擊使目標(biāo)主機(jī)（服務(wù)器）不能提供正常的網(wǎng)絡(luò)服務(wù)，阻止系統(tǒng)合法用戶及時得到應(yīng)有的服務(wù)或系統(tǒng)資源，嚴(yán)重時會造成系統(tǒng)死機(jī)甚至網(wǎng)絡(luò)癱瘓。因此，拒絕服務(wù)攻擊又稱為服務(wù)阻斷攻擊。實施拒絕服務(wù)攻擊的方法有很多種，有的進(jìn)行物理破壞，有的毀壞信息資源，有的在短時間內(nèi)向目標(biāo)系統(tǒng)發(fā)出大量的服務(wù)請求，從而使該服務(wù)可分配的資源耗盡;有的利用服務(wù)程序中的漏洞，使處理程序進(jìn)入死循環(huán)等。

漏洞攻擊就是利用網(wǎng)絡(luò)系統(tǒng)硬件或軟件存在的安全漏洞，特別是網(wǎng)絡(luò)操作系統(tǒng)軟件中存在的安全漏洞，伺機(jī)獲得目標(biāo)網(wǎng)絡(luò)系統(tǒng)的訪問權(quán)，甚至最高訪問權(quán)限。例如，常見的緩沖區(qū)溢出就是一個眾所周知的安全漏洞，在各種操作系統(tǒng)、協(xié)議軟件和應(yīng)用軟件中廣泛存在，經(jīng)常被用來實施網(wǎng)絡(luò)攻擊。

電子欺騙就是用一臺計算機(jī)假冒另一臺被信任的計算機(jī)進(jìn)行信息欺騙。電子欺騙作為一種主動攻擊技術(shù)手段，可發(fā)生在TCP/IP網(wǎng)絡(luò)的所有層次上，幾乎所有的電子欺騙都會破壞網(wǎng)絡(luò)中計算機(jī)之間的信任關(guān)系。利用電子欺騙建立虛假的信任關(guān)系后，可破壞通信連接中正常的數(shù)據(jù)流，或輸入假數(shù)據(jù)，或騙取對方的敏感數(shù)據(jù)。電子欺騙主要包括IP欺騙、電子郵件欺騙、DNS欺騙、WEB欺騙等。

2019年，由于遭受網(wǎng)絡(luò)攻擊，委內(nèi)瑞拉等多地發(fā)生大規(guī)模停電

網(wǎng)絡(luò)空間已成為各國排兵布陣的戰(zhàn)場

節(jié)點破壞是指集中軟、硬攻擊力量，對敵信息網(wǎng)絡(luò)系統(tǒng)的重要節(jié)點實施干擾或摧毀，破壞其整體作戰(zhàn)效能的攻擊手段。復(fù)雜網(wǎng)絡(luò)具有魯棒性與脆弱性的統(tǒng)一，即對隨機(jī)的故障或攻擊具有很強(qiáng)的承受能力，但對智能或蓄意的攻擊卻極其脆弱?；ヂ?lián)網(wǎng)有關(guān)實驗顯示，即使從路由器中隨機(jī)選擇的失效節(jié)點比例高達(dá)80%，剩余路由器仍然能組成一個完整的集群并保證任意兩個節(jié)點的聯(lián)通。如果蓄意攻擊擁有大量連接、對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)穩(wěn)定性起著關(guān)鍵支撐的集散節(jié)點，一旦成功，與之相連的眾多連接都會被切斷，網(wǎng)絡(luò)將變得不堪一擊。實驗表明：超過5%的集散節(jié)點同時失效，就足以癱瘓整個網(wǎng)絡(luò)。

網(wǎng)絡(luò)防御技術(shù)突飛猛進(jìn)

網(wǎng)絡(luò)防御主要是通過綜合應(yīng)用保護(hù)、檢測和響應(yīng)能力，保障整個網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定。網(wǎng)絡(luò)防御的防護(hù)重點涉及物理安全、網(wǎng)絡(luò)安全、信息安全等方面，主要防御技術(shù)主要包括被動防御、主動防御、綜合防御3種類型。

被動防御，是指通過各種安全措施，阻止敵方對己方網(wǎng)絡(luò)系統(tǒng)的各類軟、硬件攻擊和未授權(quán)訪問，包括控制訪問（信息和物理訪問），保護(hù)網(wǎng)絡(luò)系統(tǒng)信息和過程的完整性，以及網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)設(shè)施不被破壞和摧毀等。這是一種預(yù)先防范措施，是網(wǎng)絡(luò)防御的基礎(chǔ)，主要針對網(wǎng)絡(luò)系統(tǒng)面臨的潛在或現(xiàn)實威脅，以及敵方可能進(jìn)行的網(wǎng)絡(luò)滲透、注毒、欺騙、竊密和破壞等而采取的技術(shù)手段，通過預(yù)先防范減少被攻擊的可能。為防止各類網(wǎng)絡(luò)入侵，被動防御主要是對“信息邊界”的相關(guān)部件采取用戶身份識別、訪問控制、安全加密、數(shù)字簽名、病毒防治、電磁加固等一系列網(wǎng)絡(luò)安全技術(shù)手段，以及斷開核心系統(tǒng)與外界的連接，構(gòu)筑防火墻，實施電磁屏蔽等防護(hù)措施，建立安全可靠的網(wǎng)絡(luò)運行環(huán)境，形成無形的“電子海關(guān)”，對網(wǎng)絡(luò)系統(tǒng)進(jìn)行“邊界防衛(wèi)”。

主動防御，是指利用網(wǎng)絡(luò)監(jiān)控軟件或工具，對網(wǎng)絡(luò)系統(tǒng)運行過程進(jìn)行不間斷的監(jiān)控，監(jiān)視網(wǎng)絡(luò)運行狀況，跟蹤、審查各種信息的合法性，隨時比較和檢測網(wǎng)絡(luò)間的異同，及時察覺網(wǎng)絡(luò)遭受的各種攻擊并采取相應(yīng)的防范措施。在網(wǎng)絡(luò)系統(tǒng)越來越復(fù)雜的情況下，設(shè)計和管理漏洞很難杜絕。單純依靠被動防御，很難保證網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定。近年來，屢屢出現(xiàn)攻擊者利用各種漏洞，突破“邊界防衛(wèi)”長驅(qū)直入的網(wǎng)絡(luò)攻擊事件，極大破壞了網(wǎng)絡(luò)系統(tǒng)安全。因此，必須主動采取入侵檢測、應(yīng)急響應(yīng)、災(zāi)難恢復(fù)、安全防護(hù)和防守反擊等積極有效的防范措施，如果不能阻止對手的攻擊，就要力求盡可能降低對手攻擊造成的破壞，遭到攻擊破壞后，要能迅速恢復(fù)系統(tǒng)并實施有效的溯源反擊。

綜合防御，是指把主動防御與被動防御融為一體、綜合運用，以有效阻止外部和內(nèi)部的各種網(wǎng)絡(luò)攻擊破壞，確保己方網(wǎng)絡(luò)系統(tǒng)的安全、順暢、及時、高效運轉(zhuǎn)。

需要強(qiáng)調(diào)的是，隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，黑客自身技術(shù)水平的不斷提高，網(wǎng)絡(luò)攻擊的方式也呈現(xiàn)出多樣化趨勢，加強(qiáng)黑客攻擊網(wǎng)絡(luò)的防護(hù)技術(shù)發(fā)展就顯得尤為關(guān)鍵。網(wǎng)絡(luò)黑客攻擊的防護(hù)要注重其適用性，結(jié)合實際情況進(jìn)行有針對性的應(yīng)用。

一是密碼技術(shù)的應(yīng)用。在計算機(jī)網(wǎng)絡(luò)黑客攻擊的防護(hù)措施中，密碼技術(shù)的應(yīng)用非常關(guān)鍵。為實現(xiàn)加密，起到媒介作用的就是密鑰，密鑰有公鑰和私鑰之分。私鑰就是對稱密碼，公鑰就是非對稱密碼。加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的密碼技術(shù)應(yīng)用，能防止黑客的監(jiān)聽以及攻擊，可有效保障數(shù)據(jù)的安全可靠性。二是加強(qiáng)安全監(jiān)控技術(shù)的應(yīng)用。在網(wǎng)絡(luò)黑客攻擊防護(hù)技術(shù)應(yīng)用過程中，安全監(jiān)控技術(shù)非常重要，通過實時監(jiān)控網(wǎng)絡(luò)以及主機(jī)活動的方式，對用戶以及系統(tǒng)的狀態(tài)行為進(jìn)行監(jiān)視，這樣就能及時發(fā)現(xiàn)系統(tǒng)的配置以及漏洞，并對數(shù)據(jù)完整性以及系統(tǒng)完整性加以評估，有效識別攻擊行為，對異常的行為實施統(tǒng)計以及跟蹤，以保障網(wǎng)絡(luò)的安全使用。三是身份認(rèn)證技術(shù)的應(yīng)用。在網(wǎng)絡(luò)黑客防護(hù)技術(shù)的應(yīng)用中，身份認(rèn)證技術(shù)也能起到很好的作用。網(wǎng)絡(luò)中的信息都是采用一組特定數(shù)據(jù)進(jìn)行表示的，計算機(jī)識別用戶數(shù)字身份，運用身份認(rèn)證技術(shù)，就能有效保障操作者物理身份以及數(shù)字身份的對應(yīng)，身份認(rèn)證技術(shù)的應(yīng)用也是網(wǎng)絡(luò)資源防護(hù)的首要關(guān)口，對保障網(wǎng)絡(luò)應(yīng)用的安全有著積極作用。

網(wǎng)絡(luò)攻防技術(shù)

成為奪取制網(wǎng)權(quán)的關(guān)鍵

主動權(quán)是軍隊作戰(zhàn)行動的自由權(quán)。奪取和把握戰(zhàn)場主動權(quán)歷來為軍事家們高度重視。隨著科學(xué)技術(shù)的不斷進(jìn)步和人們對主動權(quán)規(guī)律認(rèn)識的不斷加深，戰(zhàn)場主動權(quán)由早期單一的制陸權(quán)，發(fā)展到19世紀(jì)的制海權(quán)，又發(fā)展到20世紀(jì)的制空權(quán)。20世紀(jì)70年代以來，以電子、微電子及計算機(jī)網(wǎng)絡(luò)為代表的信息技術(shù)廣泛應(yīng)用，使得傳統(tǒng)的陸、海、空三維戰(zhàn)場空間變成充滿電磁波束的信息化戰(zhàn)場環(huán)境，敵對雙方的所有行動均處于信息網(wǎng)絡(luò)的監(jiān)控之下，制網(wǎng)權(quán)成為主導(dǎo)戰(zhàn)場的“權(quán)中之權(quán)”，也是決定戰(zhàn)爭勝負(fù)的新“命門”。

未來戰(zhàn)場是網(wǎng)絡(luò)化的戰(zhàn)場，網(wǎng)絡(luò)化戰(zhàn)場的顯著特點就是以計算機(jī)和網(wǎng)絡(luò)為中心，通過網(wǎng)絡(luò)將各種人員、裝備等有機(jī)融合為一個整體，發(fā)揮“整體涌現(xiàn)性”合力戰(zhàn)勝對手。網(wǎng)絡(luò)攻防技術(shù)發(fā)展的滯后，會導(dǎo)致失去網(wǎng)絡(luò)的有力支撐，作戰(zhàn)體系的“整體涌現(xiàn)性”蕩然無存，立刻就會出現(xiàn)戰(zhàn)斗力的崩塌。

伊拉克戰(zhàn)爭中，伊軍指揮、通信網(wǎng)絡(luò)癱瘓，數(shù)十萬軍隊成了一盤散沙，各自為戰(zhàn)，效率極低，直到美軍進(jìn)入巴格達(dá)，伊軍許多一線部隊甚至還未接到上級的作戰(zhàn)命令，美英聯(lián)軍因而僅用極短時間就占領(lǐng)了伊拉克全境。不成體系的伊軍抵抗之微弱，不僅令全世界的軍事專家們大跌眼鏡，甚至出乎美軍的意料。小布什就曾在記者招待會上承認(rèn)：沒想到勝利來得這么容易！值得注意的是，在戰(zhàn)爭這個“不確定的王國”里，優(yōu)勢方也很難保證一路所向披靡，同樣可能遭敵癱瘓網(wǎng)絡(luò)，破擊體系，陷入突如其來的困窘，暴露其脆弱的另一面。

病毒是網(wǎng)絡(luò)攻擊的主要形式

應(yīng)對網(wǎng)絡(luò)攻擊，密碼技術(shù)尤為重要

信息時代，網(wǎng)絡(luò)系統(tǒng)打通了跨軍種、跨層級的指揮鏈路，改變了以縱向為主逐級傳遞的信息流程，實現(xiàn)了按級和越級、縱向和橫向無障礙的信息傳輸，將過去相對獨立的武器平臺與戰(zhàn)場感知、指揮控制、保障系統(tǒng)聯(lián)為一體，奠定了體系作戰(zhàn)的物質(zhì)基礎(chǔ)，這使作戰(zhàn)雙方的對抗形式發(fā)生了結(jié)構(gòu)性變化，把武器平臺之間的對抗變成體系間的對抗。同時，網(wǎng)絡(luò)系統(tǒng)的脆弱性，也為破網(wǎng)斷鏈、體系破擊提供了可能。強(qiáng)大的網(wǎng)絡(luò)攻防技術(shù)，必然能找到網(wǎng)絡(luò)空間的弱點和強(qiáng)點。網(wǎng)絡(luò)攻防技術(shù)的競爭、網(wǎng)絡(luò)攻防領(lǐng)域中的“明爭暗戰(zhàn)”，已經(jīng)開啟了“無網(wǎng)不勝”的新時代。在未來的國家競爭中，網(wǎng)絡(luò)攻防技術(shù)成為奪取制網(wǎng)權(quán)的關(guān)鍵。沒有制網(wǎng)權(quán)，就沒有國家信息邊疆的主動權(quán)和安全可言;在未來戰(zhàn)爭中，沒有制網(wǎng)權(quán)，就沒有戰(zhàn)爭的主動權(quán)和勝利可言。

責(zé)任編輯：劉靖鑫