探析網(wǎng)絡(luò)安全攻防演練的實(shí)際應(yīng)用

◆劉亮 郭俊才 韓鵬軍

探析網(wǎng)絡(luò)安全攻防演練的實(shí)際應(yīng)用

◆劉亮1郭俊才2韓鵬軍2

（1.國(guó)家能源投資集團(tuán)有限責(zé)任公司 北京 100011；2.國(guó)能信息技術(shù)有限公司 北京 100011）

網(wǎng)絡(luò)在當(dāng)今可謂是走進(jìn)千家萬(wàn)戶，廣大國(guó)民無(wú)論是在日常生活上，還是在工作學(xué)習(xí)上都越來(lái)越離不開(kāi)網(wǎng)絡(luò)的幫助，“互聯(lián)網(wǎng)+”已然成為這個(gè)時(shí)代的主旋律。不可否認(rèn)，互聯(lián)網(wǎng)時(shí)代的悄然而至的確為我們帶來(lái)了諸多便利，但與此同時(shí)網(wǎng)絡(luò)安全也是不容忽視的問(wèn)題，因此，有必要針對(duì)此進(jìn)行攻防演練來(lái)構(gòu)建網(wǎng)絡(luò)安全體系。本文在簡(jiǎn)述網(wǎng)絡(luò)安全攻防演練的必要性以及積極作用的基礎(chǔ)上，探究其真正應(yīng)用到實(shí)際中的有效策略。

攻防演練；網(wǎng)絡(luò)安全；實(shí)際應(yīng)用

隨著網(wǎng)絡(luò)在普羅大眾當(dāng)中的逐漸普及，越來(lái)越多的人開(kāi)始重視網(wǎng)絡(luò)方面的安全問(wèn)題，對(duì)于網(wǎng)絡(luò)安全的持續(xù)維護(hù)也慢慢由被動(dòng)防御朝著主動(dòng)防御進(jìn)行轉(zhuǎn)變，在此之中針對(duì)網(wǎng)絡(luò)安全所進(jìn)行的一系列攻防演練起到了至關(guān)重要的作用。因此，為了盡可能讓網(wǎng)絡(luò)安全攻防演練起到應(yīng)有的作用，與之相關(guān)的從業(yè)者一定要認(rèn)識(shí)到這項(xiàng)工作的必要性以及積極作用，盡可能掌握走在前沿的網(wǎng)絡(luò)安全技術(shù)，以萬(wàn)全準(zhǔn)備來(lái)為網(wǎng)絡(luò)安全攻防演練保駕護(hù)航。

1 網(wǎng)絡(luò)安全攻防演練的基本概述

1.1 必要性

網(wǎng)絡(luò)安全方面的一系列問(wèn)題在當(dāng)下受到了廣大國(guó)民的熱切關(guān)注，與之相關(guān)的部門(mén)也在想方設(shè)法在網(wǎng)絡(luò)安全方面加強(qiáng)建設(shè)。在之前，如若我們想對(duì)網(wǎng)絡(luò)安全進(jìn)行維護(hù)，一般都會(huì)采取一些較為被動(dòng)的防御手段，簡(jiǎn)單來(lái)說(shuō)就是對(duì)那些已然涌現(xiàn)的漏洞或者是隱患進(jìn)行解決，這些工作盡管能解決一部分網(wǎng)絡(luò)安全方面的問(wèn)題，但與此同時(shí)也有著一定的滯后性，對(duì)于那些悄然蔓延的網(wǎng)絡(luò)安全危險(xiǎn)難以做到有效預(yù)防。所以，網(wǎng)絡(luò)安全攻防演練便應(yīng)運(yùn)而生，其圍繞互聯(lián)網(wǎng)當(dāng)中的各種業(yè)務(wù)系統(tǒng)，在攻防實(shí)戰(zhàn)演練的基礎(chǔ)上，讓與之相關(guān)的技術(shù)人員可以主動(dòng)出擊及時(shí)找到其中的漏洞或者是隱患，以此盡可能對(duì)網(wǎng)絡(luò)安全方面的各種風(fēng)險(xiǎn)進(jìn)行有效預(yù)防，增強(qiáng)網(wǎng)絡(luò)系統(tǒng)本身的防御能力?？偟膩?lái)說(shuō)，將網(wǎng)絡(luò)安全攻防演練真正應(yīng)用到實(shí)際當(dāng)中，不僅僅是與之相關(guān)的部門(mén)或者是單位對(duì)網(wǎng)絡(luò)安全方面問(wèn)題的一種積極應(yīng)對(duì)，更是讓我國(guó)網(wǎng)絡(luò)能夠在相對(duì)安全的環(huán)境下平穩(wěn)運(yùn)行的重要舉措。

1.2 積極作用

（1）進(jìn)行網(wǎng)絡(luò)安全的攻防演練能夠極大地增強(qiáng)廣大國(guó)民在網(wǎng)絡(luò)安全方面的風(fēng)險(xiǎn)意識(shí)。盡管廣大國(guó)民日漸重視網(wǎng)絡(luò)安全方面的風(fēng)險(xiǎn)問(wèn)題，但不乏一些與之相關(guān)的技術(shù)人員對(duì)網(wǎng)絡(luò)安全的盲目樂(lè)觀，主觀臆斷地認(rèn)為網(wǎng)絡(luò)系統(tǒng)有著很好的安全性，可以抵御各種各樣的安全風(fēng)險(xiǎn)，也就是這種心理使得網(wǎng)絡(luò)安全在風(fēng)險(xiǎn)防御方面涌現(xiàn)諸多漏洞。如若進(jìn)行攻防演練，便可以極大地增強(qiáng)與之相關(guān)的技術(shù)人員在網(wǎng)絡(luò)安全方面的風(fēng)險(xiǎn)意識(shí)，促使其通過(guò)攻防演練對(duì)網(wǎng)絡(luò)安全在防范風(fēng)險(xiǎn)方面的必要性有更為直觀地感受。

（2）進(jìn)行網(wǎng)絡(luò)安全的攻防演練能夠極大地助力相關(guān)高素質(zhì)人才的持續(xù)培養(yǎng)。進(jìn)行攻防演練時(shí)，與之相關(guān)的技術(shù)人員依托攻擊模擬以及防御模擬來(lái)進(jìn)行相應(yīng)的實(shí)戰(zhàn)演練，該方式對(duì)于其實(shí)戰(zhàn)能力有著極大的助力性，可以讓其在短時(shí)間內(nèi)對(duì)自身存在的優(yōu)勢(shì)和劣勢(shì)進(jìn)行更好了解，知曉自己在操作技能、專業(yè)知識(shí)或者是自身能力等方面的欠缺之處，如此一來(lái)在對(duì)欠缺之處進(jìn)行提升時(shí)便會(huì)更有針對(duì)性。所以，進(jìn)行網(wǎng)絡(luò)安全的攻防演練，能夠培養(yǎng)出一批批更優(yōu)質(zhì)的網(wǎng)絡(luò)安全人才。

（3）進(jìn)行網(wǎng)絡(luò)安全的攻防演練能夠增強(qiáng)我國(guó)網(wǎng)絡(luò)在安全防護(hù)上的能力以及在應(yīng)急響應(yīng)方面的能力。如若進(jìn)行網(wǎng)絡(luò)安全的攻防演練，那么與之相關(guān)的部門(mén)就能夠切實(shí)檢驗(yàn)我國(guó)網(wǎng)絡(luò)當(dāng)下所處防御模式是否安全，在實(shí)際運(yùn)行過(guò)程中是否存在漏洞，最終的演練結(jié)果能夠?yàn)槲覈?guó)在網(wǎng)絡(luò)安全方面對(duì)防護(hù)系統(tǒng)所做出的一系列優(yōu)化提供莫大幫助。在進(jìn)行攻防演練時(shí)，依托模擬黑客對(duì)網(wǎng)絡(luò)的攻擊或者是病毒對(duì)網(wǎng)絡(luò)的侵害，可以在短時(shí)間內(nèi)找到網(wǎng)絡(luò)系統(tǒng)當(dāng)中存在的短板或者是漏洞，進(jìn)而檢驗(yàn)我國(guó)網(wǎng)絡(luò)安全在應(yīng)急反應(yīng)方面的速率以及在風(fēng)險(xiǎn)通報(bào)上的機(jī)制。

（4）進(jìn)行網(wǎng)絡(luò)安全的攻防演練能夠?yàn)橄嚓P(guān)的作業(yè)協(xié)調(diào)性以及風(fēng)險(xiǎn)可控性給予莫大幫助。如若進(jìn)行攻防演練，那么就能夠?qū)⒕W(wǎng)絡(luò)安全風(fēng)險(xiǎn)、參與演練的工作人員、整個(gè)演練的過(guò)程等諸多方面進(jìn)行有效控制，這樣一來(lái)不僅可以查驗(yàn)網(wǎng)絡(luò)系統(tǒng)當(dāng)下的安全風(fēng)險(xiǎn)，而且也能夠?qū)W(wǎng)絡(luò)運(yùn)行的整體環(huán)境加以優(yōu)化，進(jìn)而提高我國(guó)的網(wǎng)絡(luò)安全質(zhì)量。此外，在進(jìn)行攻防演練時(shí)，既會(huì)考驗(yàn)到我國(guó)在網(wǎng)絡(luò)安全方面的防護(hù)能力以及相應(yīng)的應(yīng)急處置能力達(dá)到何種程度，也會(huì)考察到與之相關(guān)的各個(gè)部門(mén)在綜合防御方面的能力達(dá)到何種程度，如此一來(lái)便達(dá)到了協(xié)同聯(lián)動(dòng)的效果，在無(wú)形中增強(qiáng)了作業(yè)有效性。

2 網(wǎng)絡(luò)安全攻防演練切實(shí)應(yīng)用到實(shí)際當(dāng)中的有效策略

2.1 做好指揮工作

網(wǎng)絡(luò)安全攻防演練從根本上說(shuō)是針對(duì)網(wǎng)絡(luò)安全而進(jìn)行的一系列演練，其相較于以往的演練而言，更為真實(shí)復(fù)雜，有著很高的參與性以及有效性，能夠極大地維護(hù)我國(guó)的網(wǎng)絡(luò)安全。眾所周知，我們當(dāng)下所處的信息時(shí)代有著極其復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，并且各種各樣的信息技術(shù)也在不斷地快速發(fā)展，可以說(shuō)與網(wǎng)絡(luò)息息相關(guān)的很多方面都在悄悄地發(fā)生變化，進(jìn)而網(wǎng)絡(luò)安全的攻防演練勢(shì)必要承受著不小的指揮壓力，倘若在部署方面有所失誤，那么其整體運(yùn)轉(zhuǎn)必將因此出現(xiàn)或大或小的問(wèn)題。如若想盡可能確保其切實(shí)應(yīng)用到實(shí)際當(dāng)中的有效性，建立起相對(duì)健全的指揮保障體系是很有必要的，如此一來(lái)方能把控好整個(gè)攻防演練。在其指揮工作當(dāng)中，與之相關(guān)的各個(gè)單位有必要建立起相應(yīng)的指揮中心，進(jìn)而更好地負(fù)責(zé)其攻防演練方面的調(diào)度以及部署工作，以此切實(shí)追蹤以及保障其攻防演練整個(gè)過(guò)程。尚未進(jìn)行攻防演練時(shí)，要根據(jù)網(wǎng)絡(luò)安全當(dāng)下的實(shí)際情況以及攻防演練的確切目標(biāo)來(lái)制定相對(duì)詳盡的攻防演練方案，與此同時(shí)確保該方案是能夠把控好并且具有可行性的。而后，在建立起相應(yīng)指揮中心的基礎(chǔ)上，加緊建立健全相應(yīng)的指揮保障體系，像是負(fù)責(zé)檢查預(yù)警、過(guò)程協(xié)調(diào)、后續(xù)保障等多個(gè)方面的分支部門(mén)，以便更好地進(jìn)行攻防演練的協(xié)調(diào)工作、追蹤攻防演練的進(jìn)展以及收集分析相應(yīng)的數(shù)據(jù)資料。

2.2 做好演練安排

如若想盡可能確保網(wǎng)絡(luò)安全的整個(gè)攻防演練過(guò)程是受控的，那么就一定要明確其進(jìn)行攻防演練的時(shí)間以及確切形式，簡(jiǎn)單來(lái)說(shuō)就是如若進(jìn)行攻防演練，就要先做好相應(yīng)的一系列演練安排，像是開(kāi)始結(jié)束的時(shí)間、參演的系統(tǒng)范疇等等，與此同時(shí)將其通知到與之相關(guān)的單位，讓所有參演人員都能知曉準(zhǔn)確無(wú)誤的攻防演練信息。進(jìn)行演練安排時(shí)，一定要按照實(shí)際要求來(lái)組織或者是協(xié)調(diào)各個(gè)參演人員，盡心盡力做好參演的隊(duì)伍建設(shè)以及相關(guān)的部署工作。就參演的技術(shù)人員而言，攻防雙方的分配要盡可能實(shí)力相當(dāng)，只有做到了相對(duì)公平的分配，方能有效避免攻防雙方太過(guò)懸殊的實(shí)力差距。就參演的業(yè)務(wù)系統(tǒng)而言，最好選用目前尚在使用的一些業(yè)務(wù)系統(tǒng)，這樣在探尋到并且解決掉業(yè)務(wù)系統(tǒng)當(dāng)中的漏洞時(shí)，就能更好地維護(hù)當(dāng)下的系統(tǒng)安全。此外，為了有效避免因攻防演練引發(fā)一些網(wǎng)絡(luò)安全事故，一定要明確好演練的具體形式，盡可能讓整個(gè)攻防演練都能按照既定的部署方案進(jìn)行。

2.3 遵循規(guī)則要求

在進(jìn)行網(wǎng)絡(luò)安全的攻防演練時(shí)，只有制定好相對(duì)詳盡的攻防規(guī)則以及相應(yīng)的安全防護(hù)策略，方能有效規(guī)避各種各樣的安全風(fēng)險(xiǎn)，無(wú)論是參與演練的攻擊方，還是參與演練的防守方，只有知曉攻防演練規(guī)則并且嚴(yán)格遵循，方能讓整個(gè)攻防演練更加安全有效。一方面，要求參演的攻擊一方不能使用溢出類或者是拒絕服務(wù)類的攻擊，而在實(shí)際攻擊的路徑、方法等方面不做過(guò)多限制，以此鼓勵(lì)各個(gè)參演的攻擊方能夠采取更加多元化的方式進(jìn)行攻防演練，進(jìn)而助力我國(guó)網(wǎng)絡(luò)在安全防護(hù)方面的工作能夠更上一個(gè)臺(tái)階。另一方面，要求參演的防守一方盡力做好網(wǎng)絡(luò)系統(tǒng)在整個(gè)安全防護(hù)方面的加固工作，進(jìn)而助力我國(guó)網(wǎng)絡(luò)安全在防御以及預(yù)警方面的各項(xiàng)工作。

2.4 總結(jié)技術(shù)應(yīng)用

網(wǎng)絡(luò)安全的攻防演練涉及諸多方面，為了盡可能確保其在實(shí)際當(dāng)中的有效應(yīng)用，與之相關(guān)的從業(yè)者有必要總結(jié)好其中涉及的若干網(wǎng)絡(luò)安全技術(shù)，以此強(qiáng)化這些技術(shù)在實(shí)際當(dāng)中的應(yīng)用效果，為攻防演練能夠發(fā)揮出絕佳的優(yōu)化作用夯實(shí)基礎(chǔ)。首先，在工具選擇方面，可以使用Unix工具以及cURL模擬登錄等來(lái)進(jìn)行訪問(wèn)模擬，擇優(yōu)選用一些安全測(cè)試工具來(lái)對(duì)網(wǎng)絡(luò)漏洞進(jìn)行掃描，擇優(yōu)選用一些安全掃描工具來(lái)對(duì)全球廣域網(wǎng)若干應(yīng)用進(jìn)行自動(dòng)化的一系列安全測(cè)試以及掃描工作等等。其次，在攻擊滲透方面，參演攻擊的一方為了演練得更為真實(shí)，勢(shì)必會(huì)模擬各種各樣的網(wǎng)絡(luò)攻擊，這能夠在很大程度上掌握到我國(guó)當(dāng)下的網(wǎng)絡(luò)安全是一種怎樣的情況。一般而言，參演的攻擊一方在此過(guò)程中所應(yīng)用到的攻擊手段主要有這么幾種，對(duì)其服務(wù)器當(dāng)中較為常用的部署進(jìn)行猜解攻擊，侵入到網(wǎng)絡(luò)系統(tǒng)或者是網(wǎng)站當(dāng)中來(lái)對(duì)其相應(yīng)的管理權(quán)限進(jìn)行獲取，對(duì)其服務(wù)器、數(shù)據(jù)庫(kù)或者是操作系統(tǒng)當(dāng)中的危險(xiǎn)漏洞進(jìn)行掃描測(cè)試并嘗試攻擊，根據(jù)端口掃描工具來(lái)對(duì)其系統(tǒng)當(dāng)中的開(kāi)放端口信息進(jìn)行收集并嘗試攻擊，根據(jù)網(wǎng)絡(luò)接口以及公共自助設(shè)備來(lái)對(duì)其內(nèi)網(wǎng)進(jìn)行侵入攻擊并取得相應(yīng)的訪問(wèn)權(quán)限。最后，在防御手段方面，參演防守的一方要竭盡所能對(duì)攻擊一方的各種攻擊進(jìn)行有效抵御，盡可能對(duì)系統(tǒng)當(dāng)中的漏洞進(jìn)行修補(bǔ)，讓網(wǎng)絡(luò)安全方面的制度可以更為完善，進(jìn)而這一方一定要科學(xué)管理好網(wǎng)絡(luò)系統(tǒng)當(dāng)中的邊界，為安全防護(hù)的各項(xiàng)工作做好萬(wàn)全準(zhǔn)備，在此過(guò)程中一定要切實(shí)把控好每一個(gè)系統(tǒng)對(duì)應(yīng)的訪問(wèn)權(quán)限，盡可能不讓攻擊一方獲取到相應(yīng)的管理權(quán)限而對(duì)網(wǎng)絡(luò)系統(tǒng)的整個(gè)安全造成威脅。

3 結(jié)束語(yǔ)

綜上所述，切實(shí)進(jìn)行網(wǎng)絡(luò)安全的攻防演練，不僅能夠讓網(wǎng)絡(luò)安全的質(zhì)量更上一個(gè)臺(tái)階，而且也能夠極大地增強(qiáng)網(wǎng)絡(luò)安全方面的從業(yè)者在實(shí)戰(zhàn)作業(yè)當(dāng)中的各項(xiàng)能力，這對(duì)于我國(guó)在網(wǎng)絡(luò)安全方面的事業(yè)發(fā)展無(wú)疑是極具意義的。與之相關(guān)的從業(yè)者在實(shí)際應(yīng)用當(dāng)中一定要做好演練安排、遵循規(guī)則要求并總結(jié)技術(shù)應(yīng)用，以此讓網(wǎng)絡(luò)安全的攻防演練可以更好地進(jìn)行。

[1]董鐘鼎.網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練中的攻與防[J].中國(guó)信息安全，2019（01）：36-38.

[2]許維剛.針對(duì)網(wǎng)絡(luò)安全防范的計(jì)算機(jī)應(yīng)用實(shí)踐探析[J].軟件（教育現(xiàn)代化）（電子版），2019（06）：81.

[3]史源源，譚亮.網(wǎng)絡(luò)安全攻防演練平臺(tái)研究及其效果評(píng)價(jià)設(shè)計(jì)[J].數(shù)碼設(shè)計(jì)（下），2019（10）：264.