[原创]从头讲讲什么是网络战,个人见解(后续)

newnetlife 收藏 0 253
导读: 关于网络战争还需要补充些内容,来更全面的阐述一下。 上一篇文章主要讲了网络战争的攻击原理和实施方式,有攻就有防。本文主要从防御方面谈谈网络战争的防御和实现方式。 网络防御主要有以下几个方面: 1、系统漏洞的发现与修补 2、网络负载均衡、分流 3、数据加密、校验 4、进程行为检查、分析 5、网络陷阱与非法攻击诱捕 6、系统备份、回滚 严格讲任何软件都是存在错误的,有些错误是存在隐患的对系统安全会构成威胁,这种错误就可以称为系统漏洞。例如:微软的XP系统经常会发现一些严重的
近期热点 换一换

关于网络战争还需要补充些内容,来更全面的阐述一下。


上一篇文章主要讲了网络战争的攻击原理和实施方式,有攻就有防。本文主要从防御方面谈谈网络战争的防御和实现方式。


网络防御主要有以下几个方面:

1、系统漏洞的发现与修补

2、网络负载均衡、分流

3、数据加密、校验

4、进程行为检查、分析

5、网络陷阱与非法攻击诱捕

6、系统备份、回滚


严格讲任何软件都是存在错误的,有些错误是存在隐患的对系统安全会构成威胁,这种错误就可以称为系统漏洞。例如:微软的XP系统经常会发现一些严重的系统漏洞,这些漏洞会导致用户的电脑被远程控制。这样的漏洞很容易被敌人利用,成为攻击的手段。所以网络防御的第一步就是对系统自身的漏洞进行发现发现与修补。由于软件系统的错误的不可避免性,导致漏洞是不可能彻底消灭的,所以漏洞的发现、修补必须形成制度上升为常态化工作,做到及时性、全面性、稳定性。


网络攻击最简单的形式就是饱和式攻击,所以保证网络系统畅通、稳定、及时,必须拥有足够的负载均衡能力。从硬件的角度看单一主机是存在理论极限的,所以必然会发生网络阻塞。因此,必须通过网络结构和网络设备上的设计来提升数据接收端口的吞吐能力。一般会采用提升硬件接口数据处理能力,另一种通过软件来实现负载分流。硬件接口的数据处理能力是有限的,所以主要方法是进行分流。对于正常的网络访问数据,数据逻辑结构符合约定的协议,而非正常的网络访问数据不符合协议,所以通过协议筛选的方式就可以将大量无用(攻击)访问过滤掉。即使非正常的网络访问数据符合协议,但数据一般为无意义的垃圾数据,可以通过校验程序过滤实现分流。还有一种方式避免此类攻击,就是采用动态的主机,使主机地址不断变化,正常的网络通信是不会受到影响的,就是在通信结束时告诉对方新的通信主机地址。而攻击程序找到主机的时间超过主机变换的时间,就使攻击程序失去作用。


网络数据很容易被监听与截获,所以不可能采用明码传输,一般需要实施加密、编码。数据传输都需要编码,特殊的编码都可以认为是一种加密。数据的加密方式也有很多,但一般分为很多级别,例如:民用、商用、军用。这些加密有很多标准,这些标准都需要数学理论基础支持。安全程度越高的密码标准,加密越复杂,解密的可能性就越小。但在计算机能力飞速发展的今天,密码系统被破解的速度也在加快,所以密码不能一成不变,也要适时更新。还有,要备用一套紧急的密码标准,来应对密码被破解的情况。也有些密码系统即使被破解也可以保证通信的安全性,那就是在密码的基础上使用暗语系统。就像过去的情报传递,虽然是用明文,但不了解含义仍然无法获取情报。网络数据为了保证数据的可靠性和准确性,还要采用校验系统。校验系统可分为不同层面,例如物理(硬件)层面、软件层面等。校验系统的功能是对非法数据、虚假数据进行识别、处理。


以上的三项内容主要是被动的网络防御措施,主要是防止外来的攻击。对于来自内部攻击更是致命的,而且对来自内部攻击防御不得不采取其他手段。其一是系统进程行为检查、分析,其二是对网络陷阱与非法攻击诱捕。


系统内的每个进程都有不同行为和结果,具有攻击性的进程必然有攻击性的行为和结果。对每个进程的行为进行跟踪、识别、分析就可以保证系统的安全性,但作为检查的程序本身它的检查方式、策略要在一定的框架下进行,或者说首先要保证检查系统的可靠性。还有,对于正常的进程同样有可能产生对系统有害的行为,例如超级用户出现误操作要对系统重要文件实施改动、删除。检查程序可以判断出这种行为,但是否应该禁止用户实施这种操作,这取决于系统设计者的思想。这种思想就是人控制机器,还是机器控制人,但无论哪种思想都是具有风险的。


网络攻击具有隐蔽性,无论来自外部还是内部,积极防御就是要消灭攻击源。这就需要使用网络陷阱和攻击诱捕的手段。所谓的网络陷阱就是,采用虚拟的主机。虚拟主机与真实主机具有相同的行为和表现,同时还具有相对明显的漏洞,它的通信更频繁,更容易被发现。除了这些,这样的虚拟主机还具有陷阱程序、密码文件、假信息,这些程序、文件在被敌人窃取以后可以诱使攻击源暴露攻击主机信息或者导致攻击源瘫痪。于是起到了转守为攻的作用。


作为网络防御的重要环节,系统备份必不可少。在最坏的情况下,整个网络中心节点的瘫痪就会导致整个网络的瘫痪。一旦发生这种情况,及时的恢复(回滚)是非常必要的,但恢复前系统首先要进行备份。备份的方式有很多,备份的对象也有区别。通常意义上的备份是对数据备份,还有对软件系统的备份。按备份对象级别划分方式分为:硬件级备份,操作系统级备份,软件系统级备份,数据库文件级备份,数据表级备份。这些备份级别可以单独采用,也可以同时采用。虽然数据恢复可以解决系统瘫痪,但恢复往往不能达到100%。总有部分数据或者信息在恢复前没有备份导致恢复后消失。所以合理的设计备份策略、方法,是最大程度减小恢复后数据丢失的关键。


以上内容就是我了解的网络防御的大致方法,欢迎大家一起讨论。

本文内容为我个人原创作品,申请原创加分

[ 转自铁血社区 http://bbs.tiexue.net/ ]

0
回复主贴

相关推荐

更多 >>
聚焦 国际 历史 社会 军事 精选
0条评论
点击加载更多

发表评论

更多精彩内容

热门话题

更多

经典聚焦

更多
发帖 向上 向下