信息網(wǎng)絡(luò)對抗機(jī)制的攻防分析論文

　　摘要：襲擊以及防御是抗衡的兩個(gè)基本方面。本文首先對于信息網(wǎng)絡(luò)的抗衡機(jī)制進(jìn)行了歸納分類，然后討論了各種信息網(wǎng)絡(luò)防御機(jī)制，重點(diǎn)分析了不同防御機(jī)制中所存在的懦弱性，并提出了相應(yīng)的襲擊機(jī)制。最后，對于當(dāng)前信息網(wǎng)絡(luò)抗衡機(jī)制間的攻防瓜葛進(jìn)行了總結(jié)。

　　癥結(jié)詞：信息網(wǎng)絡(luò) 網(wǎng)絡(luò)抗衡 網(wǎng)絡(luò)襲擊 網(wǎng)絡(luò)防御

　　引言

　　信息網(wǎng)絡(luò)抗衡作為信息作戰(zhàn)的主要情勢之1已經(jīng)取得了各國廣泛地認(rèn)同，1些西方國家乃至專門組建了網(wǎng)絡(luò)作戰(zhàn)部隊(duì)，組織施行針對于信息網(wǎng)絡(luò)的抗衡流動。從概念上講，信息網(wǎng)絡(luò)是廣義的，1切能夠?qū)崿F(xiàn)信息傳遞與同享的軟、硬件設(shè)施的聚攏均可以被稱為信息網(wǎng)絡(luò)。因而，信息網(wǎng)絡(luò)其實(shí)不完整等同于計(jì)算機(jī)網(wǎng)絡(luò)，傳感器網(wǎng)絡(luò)、短波無線電臺網(wǎng)絡(luò)、電話網(wǎng)等都屬于信息網(wǎng)絡(luò)的范疇。本文所討論的信息網(wǎng)絡(luò)抗衡主要觸及計(jì)算機(jī)網(wǎng)絡(luò)，對于其他類型的信息網(wǎng)絡(luò)也有必定的普適性。

　　信息網(wǎng)絡(luò)（下列簡稱為網(wǎng)絡(luò)〕抗衡包含襲擊以及防御兩個(gè)方面，本文首先對于網(wǎng)絡(luò)抗衡機(jī)制進(jìn)行了歸納分，然后討論了各種網(wǎng)絡(luò)防御機(jī)制，重點(diǎn)分析了不同防御機(jī)制中所存在的懦弱性，并提出了相應(yīng)的襲擊機(jī)制。最后，對于當(dāng)前網(wǎng)絡(luò)抗衡機(jī)制間的攻防瓜葛進(jìn)行了總結(jié)。

　　一、網(wǎng)絡(luò)抗衡機(jī)制的分類

　　網(wǎng)絡(luò)抗衡機(jī)制泛指網(wǎng)絡(luò)襲擊、防御的方式及其各自實(shí)現(xiàn)的策略或者進(jìn)程。網(wǎng)絡(luò)攻防雙方抗衡的焦點(diǎn)是信息資源的可用性、秘要性以及完全性。目前，網(wǎng)絡(luò)襲擊方式可以說是日新月異，并出現(xiàn)出智能化、系統(tǒng)化、綜合化的發(fā)展趨勢。而針對于不同的網(wǎng)絡(luò)層次以及不同的利用需求也存在著多種安全防御措施，其中，綜合應(yīng)用多種防御技術(shù)，以軟、硬件相結(jié)合的方式對于網(wǎng)絡(luò)進(jìn)行全方位的防御被看做是網(wǎng)絡(luò)防御的最好解決方案。通過分析以及總結(jié)，本文提出了1種擁有普遍意義的網(wǎng)絡(luò)抗衡分類體系。咱們認(rèn)為，這1分類體系基本涵蓋了當(dāng)前各種類型的網(wǎng)絡(luò)襲擊機(jī)制以及防御機(jī)制。

　　二、網(wǎng)絡(luò)防御抵御網(wǎng)絡(luò)襲擊

　　二.一 走訪節(jié)制

　　走訪節(jié)制主要是避免未授權(quán)用戶使用網(wǎng)絡(luò)資源，防止網(wǎng)絡(luò)入侵的產(chǎn)生。主要措施有：

　�。ㄒ唬┪锢砀綦x：不接入公用網(wǎng)絡(luò)（如因特網(wǎng)）或者采取專用、封鎖式的網(wǎng)絡(luò)體系能夠?qū)⑼獠恳u擊者拒之網(wǎng)外，從而極大地降低了外部襲擊產(chǎn)生的可能性。對于于1些癥結(jié)部門或者首要的利用場合（如戰(zhàn)場通訊），物理隔離是1種行之有效的防馭手段。

　�。ǘ�）信號節(jié)制接入：直擴(kuò)、跳頻或者擴(kuò)跳結(jié)合等信號傳輸方面的安全措施都是至關(guān)有效的網(wǎng)絡(luò)接入節(jié)制手腕。

　�。ㄈ�）防火墻是網(wǎng)絡(luò)間互聯(lián)互通的1道安全屏障，它依據(jù)用戶制訂的安全策略對于網(wǎng)絡(luò)間的互相走訪進(jìn)行限制，從而到達(dá)維護(hù)網(wǎng)絡(luò)的目的。同時(shí)，基于代理技術(shù)的利用網(wǎng)關(guān)防火墻還能夠屏蔽網(wǎng)絡(luò)內(nèi)部的配置信息，從而按捺部份網(wǎng)絡(luò)掃描流動。充當(dāng)TCP連接中介的防火墻對于SYN flood襲擊也有必定的防御作用。

　�。ㄋ模┥矸菡J(rèn)證用于鑒別介入通訊的用戶、主機(jī)或者某種材料（如數(shù)字證書）的真實(shí)性。通過身份認(rèn)證后，不同的用戶會被賦與不同的網(wǎng)絡(luò)走訪權(quán)限。身份認(rèn)證是避免詐騙襲擊的有效手腕。

　　二.二 加密

　　加密是對于信息進(jìn)行某種情勢的變換，使患上只有具有解密信息的用戶才能瀏覽原始信息。對于信息進(jìn)行加密可以防御網(wǎng)絡(luò)監(jiān)聽，維護(hù)信息的秘要性。同時(shí)，高強(qiáng)度的信息加密技術(shù)極大地按捺了密碼破譯襲擊的成攻施行，特別是采用了算法保密等非技術(shù)措施后，妄圖采取技術(shù)手腕破譯加密系統(tǒng)是極為難題的。此外，加密既可以作為身份認(rèn)證的1種實(shí)現(xiàn)方式，又可以為認(rèn)證安全提供保障，因此在必定程度上也可以避免詐騙襲擊的產(chǎn)生。

　　網(wǎng)絡(luò)傳輸中1般采用鏈路層加密以及網(wǎng)絡(luò)層加密的維護(hù)措施。

　　鏈路層加密為相鄰鏈路節(jié)點(diǎn)間的點(diǎn)對于點(diǎn)通訊提供傳輸安全保證。它首先對于欲傳輸?shù)逆溌穾�進(jìn)行加密處理，然后由每一1中間節(jié)點(diǎn)對于所接管的鏈路幀進(jìn)行解密及相應(yīng)的處理操作，如該幀需繼續(xù)傳輸，則使用下1條鏈路的密鑰對于動靜報(bào)文從新進(jìn)行加密。鏈路層加密又分為鏈路加密以及節(jié)點(diǎn)加密兩種。2者的差異在于：鏈路加密對于包含源/宿節(jié)點(diǎn)地址信息在內(nèi)的所有傳輸信息都進(jìn)行加密處理，中間節(jié)點(diǎn)必需對于鏈路幀完整解密以對于用戶報(bào)文進(jìn)行正確的處理，所以用戶動靜在中間節(jié)點(diǎn)以明文情勢存在。而在節(jié)點(diǎn)加密中，源/宿節(jié)點(diǎn)的地址信息以明文情勢傳輸，由1個(gè)與節(jié)點(diǎn)機(jī)相連的安全模塊（被維護(hù)的外圍裝備）負(fù)責(zé)對于密文進(jìn)行解密及加密處理，不允許用戶動靜在中間節(jié)點(diǎn)以明文情勢呈現(xiàn)。   網(wǎng)絡(luò)層加密也稱作端到端加密，它允許用戶報(bào)文在從源點(diǎn)到終點(diǎn)的傳輸進(jìn)程中始終以密文情勢存在，中間節(jié)點(diǎn)只負(fù)責(zé)轉(zhuǎn)發(fā)操作而不做任何解密處理，所以用戶的信息內(nèi)容在整個(gè)傳輸進(jìn)程中都遭到維護(hù)。同時(shí)，各報(bào)文均獨(dú)立加密，單個(gè)報(bào)文的傳輸過錯(cuò)不會影響到后續(xù)報(bào)文。因而對于網(wǎng)絡(luò)層加密而言，只要保證源點(diǎn)以及終點(diǎn)的安全便可。

　　二.三 監(jiān)控

　　網(wǎng)絡(luò)防御中的監(jiān)控可分為歹意代碼掃描以及入侵檢測兩部份。歹意掃描主要是病毒掃描以及后門程序掃描，現(xiàn)有病毒掃描軟件在查殺病毒方面的有效性已經(jīng)患上到了公家的認(rèn)可，是防御歹意代碼襲擊的有力武器。入侵檢測系統(tǒng)主要通過收集、分析網(wǎng)絡(luò)或者主機(jī)系統(tǒng)的信息來辨認(rèn)異樣事件的產(chǎn)生，并會及時(shí)地講演、禁止各種可能對于網(wǎng)絡(luò)或者主機(jī)系統(tǒng)造成危害的入侵流動。入侵檢測系統(tǒng)可以發(fā)現(xiàn)網(wǎng)絡(luò)掃描流動，并對于謝絕服務(wù)襲擊的防御起側(cè)重要作用。

　　二.四 審計(jì)

　　審計(jì)是1種事后措施，用和早地發(fā)現(xiàn)襲擊流動、取得入侵證據(jù)以及入侵特征，從而實(shí)現(xiàn)對于襲擊的分析以及追蹤。樹立系統(tǒng)日志是實(shí)現(xiàn)審計(jì)功能的首要手腕，它可以記錄系統(tǒng)中產(chǎn)生的所有流動，因而有益于發(fā)現(xiàn)非法掃描、謝絕服務(wù)襲擊及其他可疑的入侵行動。

　　三、網(wǎng)絡(luò)襲擊抗衡網(wǎng)絡(luò)防御

　　三.一 針對于走訪節(jié)制的襲擊

　　首先，采用物理隔離措施的目標(biāo)網(wǎng)絡(luò)形成了1個(gè)信息“孤島”，外界很難應(yīng)用網(wǎng)絡(luò)對于其進(jìn)行滲入，只能采取物理搗毀或者通過特務(wù)手腕將病毒代碼、邏輯炸彈等植入目標(biāo)網(wǎng)絡(luò)。

　　其次，就信號節(jié)制接入而言，信號截獲、信號詐騙以及信號干擾等都是可行的襲擊方式。目前已經(jīng)具備截獲慢速短波跳頻信號、直擴(kuò)信號以及定頻信號的能力。針對于定頻信號可施行詐騙襲擊，如能獲取目標(biāo)網(wǎng)絡(luò)的信號傳輸裝備，則對于擴(kuò)頻信號進(jìn)行詐騙也擁有施行的可能，WLAN中就往往使用這類方式進(jìn)行網(wǎng)絡(luò)嗅探。固然，施行有效的信號截獲以及信號詐騙必需對于信號格式有所了解，這個(gè)前提是比較容易知足的。此外，電磁干擾手腕是對于付各種電子信號的普遍方式。

　　第3，對于防火墻節(jié)制技術(shù)來講，因?yàn)槠錄]法對于以隧道方式傳輸?shù)募用軘?shù)據(jù)包進(jìn)行分析，因而可應(yīng)用假裝的含有歹意代碼的隧道加密數(shù)據(jù)包繞過防火墻。此外，應(yīng)用網(wǎng)絡(luò)掃描技術(shù)可以尋覓因用戶配置忽略或者其他緣由而敞開的網(wǎng)絡(luò)端口，從而以此為突破口對于系統(tǒng)進(jìn)行入侵。

　　第4，對于認(rèn)證技術(shù)來講，基于主機(jī)的認(rèn)證方式大多應(yīng)用主機(jī)IP地址作為認(rèn)證對于象，因此可應(yīng)用IP地址詐騙等方式對于其進(jìn)行襲擊�；�于用戶的認(rèn)證方式安全性更高，對于其襲擊主要以緩沖區(qū)溢出以及報(bào)文截獲分析為主。同時(shí)，密碼破譯也是1種可能的襲擊手腕。

　　三.二 加密的懦弱性及其襲擊

　　三.二.一鏈路層加密的懦弱性及襲擊

　�。ㄒ唬┩�步問題：鏈路層加密通經(jīng)常使用在點(diǎn)對于點(diǎn)的同步或者異步鏈路中，因此在加密前需要先對于鏈路兩真?zhèn)�加密裝備進(jìn)行同步。如果鏈路質(zhì)量較差，就需要頻繁地對于加密裝備進(jìn)行同步，從而造成數(shù)據(jù)的丟失或者頻沉重傳。

　�。ǘ�）通訊量分析：節(jié)點(diǎn)加密請求鏈路幀的地址信息以明文情勢傳輸。以便中間節(jié)點(diǎn)能對于其進(jìn)行正確地轉(zhuǎn)發(fā)處理�？梢钥闯�，這類處理方式對于于通訊量分析襲擊是懦弱的。

　�。ㄈ�）節(jié)點(diǎn)的物理安全依賴性：鏈路加密請求動靜報(bào)文在中間節(jié)點(diǎn)以明文情勢存在，從而增添了傳輸安全對于節(jié)點(diǎn)物理安全的依賴性。

　　（四）密鑰的分配與管理問題：鏈路層加密大多采取對于稱加密技術(shù)，所有密鑰必需安全保留，并按必定的規(guī)則進(jìn)行更新。因?yàn)楦鞴?jié)點(diǎn)必需存儲與其連接的所有鏈路的加密密鑰，密鑰的分發(fā)以及更新便需要通過物理傳送或者樹立專用的網(wǎng)絡(luò)設(shè)施來進(jìn)行。對于于節(jié)點(diǎn)地輿散布廣闊的網(wǎng)絡(luò)而言，這類密鑰分發(fā)與更新的進(jìn)程無比繁雜，而且密鑰連續(xù)分配的代價(jià)也無比高。

　�。ㄎ澹┟艽a機(jī)是實(shí)現(xiàn)點(diǎn)對于點(diǎn)鏈路傳輸加密的經(jīng)常使用裝備，它實(shí)現(xiàn)單點(diǎn)到多點(diǎn)傳輸?shù)谋惧X無比高，而且其加密強(qiáng)度的提高會對于所采取的信道傳輸速率有所限制，或者致使較高的傳輸誤碼率。

　　三.二.二 網(wǎng)絡(luò)層加密以及用戶動靜加密的懦弱性

　　在網(wǎng)絡(luò)層加密以及用戶信息加密的進(jìn)程中存在著加密強(qiáng)度與處理速度、繁雜度之間的矛盾，從而使加密技術(shù)在實(shí)際利用中其實(shí)不會真正實(shí)現(xiàn)其所聲稱的安全性。

　　（一）1般來講，加密密鑰越長，加密強(qiáng)度就越高，但長密鑰會致使加/解密速度的減慢，增添了系統(tǒng)實(shí)現(xiàn)的繁雜度，公鑰加密尤為如斯。因而，在1些實(shí)時(shí)性請求高的場合，密碼長度常常受限，這就為破譯密碼提供了可能。

　�。ǘ�）對于稱加密安全性強(qiáng)，執(zhí)行速度快，但對于大型網(wǎng)絡(luò)來講，對于稱加密所帶來的密鑰管理問題卻制約著其使用。事實(shí)上，公鑰加密也存在密鑰管理的問題。沒有1個(gè)完美的密鑰管理體系，就會為加密體制國有極大的安全隱患。目前，用于密鑰管理、數(shù)字證書等目的的公鑰基礎(chǔ)設(shè)施尚不完美，因此施行身份詐騙是1種可行的方式。

　�。ㄈ�）裝備處理能力的增強(qiáng)不單單對于加密處理有益，對于提高破譯密鑰的速度一樣有益。

　�。ㄋ模┯行┣闆r下，通訊進(jìn)程或者通訊裝備中提供的強(qiáng)加密措施常常不被使用或者沒有嚴(yán)格依照規(guī)定的方式使用，這1點(diǎn)在因特網(wǎng)以及WLAN中尤為凸起。

　�。ㄎ澹┊�(dāng)兩種網(wǎng)絡(luò)的加密方式不兼容時(shí)，在網(wǎng)絡(luò)銜接處可能會呈現(xiàn)脫密現(xiàn)象，如通過WLAN接入因特網(wǎng)時(shí)會取締WEP加密。

　　三.二.三 對于加密的襲擊

　　從上面的討論可以看出，對于加密可施行的襲擊手腕有：

　�。ㄒ唬┟艽a破譯：它可用于各層加密，但在各國都10分注重加密技術(shù)的今天，妄圖對于核心加密進(jìn)行密碼破譯是無比難題的。對于于因特網(wǎng)上的1些普通利用而言，密碼破譯仍是至關(guān)有用的。

　　（二）通訊量分析：主要用于鏈路層襲擊，對于未采取隧道方式的網(wǎng)絡(luò)層加密襲擊也頗有效。

　�。ㄈ�）電子干擾：主要針對于鏈路層加密施行。通過降低通訊鏈路的傳輸質(zhì)量造成加密裝備間頻頻進(jìn)行同步處理，致使數(shù)據(jù)的丟失或者頻沉重傳。

　　（四）詐騙襲擊：應(yīng)用密鑰管理機(jī)制的不完美和認(rèn)證進(jìn)程中單項(xiàng)認(rèn)證的缺點(diǎn)，施行身份詐騙。多用于因特網(wǎng)襲擊。

　�。ㄎ澹┲胤乓u擊：如沒法對于所截獲的報(bào)文進(jìn)行解密，可將其復(fù)制、延遲后直傳。此襲擊可能會造成接管方的處理過錯(cuò)，而且因?yàn)榻饷懿僮魈貏e是公鑰體制下對于系統(tǒng)資源的損耗較大，因此也可能會造成目標(biāo)系統(tǒng)的謝絕服務(wù)。

　　三.三 監(jiān)控的懦弱性及其襲擊

　　病毒掃描以及入侵檢測共同的懦弱性在于沒法辨認(rèn)新的病毒或者入侵操作，乃至沒法辨認(rèn)已經(jīng)知病毒或者入侵操作的變異情勢。其他入侵檢測系統(tǒng)的懦弱性有：

　�。ㄒ唬┦┬辛髁勘嬲J(rèn)與處理時(shí)遭到處理速度的限制，如呈現(xiàn)流量劇增的情況，其檢測功能很容易就會崩潰。

　�。ǘ�）當(dāng)遭遇謝絕服務(wù)襲擊時(shí)，部份入侵檢測系統(tǒng)的失效開放機(jī)制會掩蔽襲擊者其他的襲擊行動。

　�。ㄈ�）管理以及保護(hù)難題，容易造成配置上的漏洞，構(gòu)成安全隱患。

　�。ㄋ模┞﹫�(bào)率以及誤報(bào)率較高。容易使用戶忽視真正襲擊的產(chǎn)生。

　　因而，對于監(jiān)控可施行下列方式的襲擊：

　�。ㄒ唬┰p騙襲擊：主要以代碼假裝為主，包含代碼替換、拆分、編碼變換等。

　�。ǘ�）DoS以及DDoS襲擊。

　�。ㄈ�）新的病毒代碼或者新的入侵方式。

　　三.四 審計(jì)襲擊

　　審計(jì)襲擊的重點(diǎn)是處理目標(biāo)系統(tǒng)的日志文件，可以應(yīng)用下列兩種方式施行：

　�。ㄒ唬┲苯觿h除了日志或者有選擇地修改日志，可由襲擊者親身施行或者應(yīng)用1些ROOTKITS程序施行。

　�。ǘ�）應(yīng)用擁有地址詐騙功能的DDoS襲擊使系統(tǒng)日志文件的大小迅速膨脹，影響系統(tǒng)自身以及審計(jì)功能的正常執(zhí)行。

　　四、總結(jié)

　　綜合本文前述，可患上到如表一所示的網(wǎng)絡(luò)抗衡中攻防機(jī)制間的互相瓜葛。

　　表一 網(wǎng)絡(luò)攻防的抗衡瓜葛

　　襲擊 抗衡性 防御 網(wǎng)絡(luò)嗅探 密碼破譯 詐騙 歹意代碼 謝絕服務(wù) 接入節(jié)制 物理隔離 × × × ×  信號節(jié)制 × × × ×  防火墻 ×   × 身份認(rèn)證   ×   加密 鏈路層加密 × × ×  網(wǎng)絡(luò)層加密 × × ×  利用層加密 × × ×  監(jiān)測 ×  × × 審計(jì) ×   ×

　　從表中可以患上出如下結(jié)論：

　�。ㄒ唬┰p騙與網(wǎng)絡(luò)嗅探都遭到了攻防雙方的注重，繚繞這兩種襲擊方式開展的抗衡更加集中，攻防也較為均衡。

　�。ǘ�）歹意代碼襲擊以及謝絕服務(wù)襲擊是兩種有效的襲擊方式。從實(shí)際利用來看，防御方在抗衡歹意代碼襲擊以及謝絕服務(wù)襲擊方面始終處于被動狀況。

　　（三）很顯然，密碼破譯主要對于鏈路層、網(wǎng)絡(luò)層以及利用層加密進(jìn)行襲擊。對于利用層的簡單加密措施目前已經(jīng)取得相應(yīng)技術(shù)可施行破譯襲擊，而對于繁雜加密來講，目前的破譯技術(shù)則顯患上無比無力，特別在時(shí)效有限的利用中更加凸起。

【信息網(wǎng)絡(luò)對抗機(jī)制的攻防分析論文】相關(guān)文章：

信息網(wǎng)絡(luò)對抗機(jī)制的攻防分析05-01

美國空間攻防對抗概念體系下的空間武器平臺05-01

基于自適應(yīng)MAS的編隊(duì)對地攻防對抗系統(tǒng)建模研究04-30

小學(xué)體育運(yùn)動安全機(jī)制分析與策略研究論文05-02

支教模式分析:機(jī)制與限度04-30

環(huán)境營銷的實(shí)現(xiàn)機(jī)制分析04-30

無人機(jī)攻防對抗不完全信息動態(tài)博弈方法研究04-26

電廠自動與信息網(wǎng)絡(luò)的聯(lián)系論文04-29

防空雷達(dá)對抗ARM生存能力分析05-03

說理教育的勸導(dǎo)機(jī)制論文05-02