李虎軍++金泉

摘要：網(wǎng)絡(luò)對抗也已成為軍事對抗中的重要手段之一，文章介紹了網(wǎng)絡(luò)對抗的三個(gè)組成部分，分析了網(wǎng)絡(luò)對抗中采用的相關(guān)技術(shù)、方法，針對各種攻擊手段提出了相應(yīng)的防御思路和方法。

關(guān)鍵詞：網(wǎng)絡(luò)對抗；網(wǎng)絡(luò)偵察與掃描；網(wǎng)絡(luò)攻擊；網(wǎng)絡(luò)防御

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）23-0022-02

現(xiàn)代戰(zhàn)爭中體系對抗已成為戰(zhàn)爭雙方的主要對抗形式，計(jì)算機(jī)網(wǎng)絡(luò)是構(gòu)成作戰(zhàn)體系的重要組成部分，已成為軍事對抗中的重要手段之一。計(jì)算機(jī)網(wǎng)絡(luò)對抗的勝敗，對交戰(zhàn)雙方勝敗有著重要影響。

1網(wǎng)絡(luò)對抗概述

網(wǎng)絡(luò)對抗指為削弱和破壞敵方網(wǎng)絡(luò)系統(tǒng)的使用效能，保護(hù)己方網(wǎng)絡(luò)系統(tǒng)正常發(fā)揮效能而進(jìn)行的活動(dòng)的總稱。網(wǎng)絡(luò)對抗圍繞如何對敵我信息進(jìn)行獲取、傳輸、處理、利用，并通過在網(wǎng)絡(luò)電磁空間采取相應(yīng)措施和行動(dòng)以獲得勝利。網(wǎng)絡(luò)對抗的主要目的是獲取和保持信息網(wǎng)絡(luò)優(yōu)勢，掌握并確保網(wǎng)絡(luò)空間的制信息權(quán)。根據(jù)網(wǎng)絡(luò)對抗的手段和方式，網(wǎng)絡(luò)對抗由網(wǎng)絡(luò)偵察與掃描、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防御三個(gè)部分組成。

2網(wǎng)絡(luò)偵察與掃描

知己知彼，百戰(zhàn)不殆。為開展有效網(wǎng)絡(luò)對抗行動(dòng)前，需要對敵我雙方網(wǎng)絡(luò)情況盡最大可能了解并收集相關(guān)信息。

2.1網(wǎng)絡(luò)偵察

每個(gè)網(wǎng)絡(luò)系統(tǒng)都有自身特點(diǎn)，獲取敵方計(jì)算機(jī)網(wǎng)絡(luò)和主機(jī)系統(tǒng)的信息，是網(wǎng)絡(luò)攻擊的重要前提。首先要對敵方網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)偵察。利用各種網(wǎng)絡(luò)命令和專用軟硬件工具，例如通過網(wǎng)絡(luò)搜索引擎、Whois數(shù)據(jù)庫、DNS信息、網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)技術(shù)等收集和判斷敵方網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)、軟硬件配置、用戶、服務(wù)與應(yīng)用和安全漏洞等各方面的特征和狀況，或直接從敵方網(wǎng)絡(luò)系統(tǒng)獲取情報(bào)信息。

2.2網(wǎng)絡(luò)掃描

為使網(wǎng)絡(luò)攻擊成功率更高，攻擊前應(yīng)對敵方目標(biāo)的信息盡可能掌握得全面、詳細(xì)。在網(wǎng)絡(luò)偵察后可通過網(wǎng)絡(luò)掃描對敵方特定目標(biāo)進(jìn)行各種試探性通信，以獲取特定目標(biāo)更多的信息，主要達(dá)成以下幾種目的：一是判斷敵方目標(biāo)主機(jī)的工作狀態(tài)，即判斷目標(biāo)主機(jī)是否聯(lián)網(wǎng)并處于開機(jī)狀態(tài)；二是判斷敵方目標(biāo)主機(jī)的端口工作狀態(tài)，即端口處于監(jiān)聽還是處于關(guān)閉的狀態(tài)，并根據(jù)端口狀態(tài)判斷敵方主機(jī)開放了哪些網(wǎng)絡(luò)服務(wù)；三是判斷目標(biāo)主機(jī)的操作系統(tǒng)類型，針對不同操作系統(tǒng)，采取不同的攻擊方法；四是判斷目標(biāo)主機(jī)可能存在的安全漏洞，并通過發(fā)現(xiàn)的漏洞對敵方計(jì)算機(jī)系統(tǒng)進(jìn)行入侵和破壞。

3網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊的目的是獲得對敵方網(wǎng)絡(luò)的未授權(quán)訪問，進(jìn)而破壞其機(jī)密性、完整性和可用性。網(wǎng)絡(luò)攻擊主要有協(xié)議攻擊、緩沖區(qū)溢出攻擊、拒絕服務(wù)攻擊等。

3.1協(xié)議攻擊

協(xié)議攻擊是目前最常用的攻擊手段之一。協(xié)議攻擊與其他攻擊方法相比，具有跨平臺、能躲避入侵檢測系統(tǒng)等安全構(gòu)件的跟蹤、可重復(fù)性強(qiáng)和破壞性強(qiáng)等優(yōu)越性。典型的協(xié)議攻擊有：一是IP欺騙攻擊，利用可信任主機(jī)之間身份認(rèn)證的漏洞，通過修改IP包中的地址信息，來達(dá)到冒充其他主機(jī)的目的；二是基于重定向的路由欺騙攻擊，利用ICMP協(xié)議的路由重定向選項(xiàng)進(jìn)行網(wǎng)絡(luò)攻擊，攻擊者偽裝成一個(gè)路由器節(jié)點(diǎn)，向攻擊目標(biāo)的路由器發(fā)送一個(gè)ICMP重定向報(bào)文，使目標(biāo)路由器的路由表中指向某些網(wǎng)段的路由變?yōu)橹赶蚬粽叩穆酚?。這樣，攻擊者就可能截獲敵方目標(biāo)主機(jī)對外發(fā)送的信息。

3.2緩沖區(qū)溢出攻擊

緩沖區(qū)溢出是一種非常普遍而危險(xiǎn)的漏洞，存在于各種操作系統(tǒng)和應(yīng)用軟件中。緩沖區(qū)溢出攻擊是利用緩沖區(qū)漏洞的一種系統(tǒng)攻擊手段，通過向程序的緩沖區(qū)寫入超出其長度的內(nèi)容，破壞程序堆棧，使程序轉(zhuǎn)而執(zhí)行其他惡意指令，以達(dá)到攻擊的目的。緩沖區(qū)溢出漏洞是網(wǎng)絡(luò)攻擊的重要手段之一，常用來進(jìn)行遠(yuǎn)程攻擊，遠(yuǎn)程獲取敵方系統(tǒng)管理員權(quán)限，進(jìn)而對敵方系統(tǒng)執(zhí)行各種操作。

3.3拒絕服務(wù)攻擊

拒絕服務(wù)攻擊（Denial of Service， DoS）的目的是使被攻擊的計(jì)算機(jī)或網(wǎng)絡(luò)無法變得不可訪問，進(jìn)而使敵方網(wǎng)絡(luò)不能工作。DoS攻擊通?？煞譃閹捄挠?、資源衰竭、編程缺陷、對路由和DNS服務(wù)器攻擊。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò)，使得目標(biāo)網(wǎng)絡(luò)可用資源被消耗殆盡，最終導(dǎo)致目標(biāo)網(wǎng)絡(luò)自己的用戶請求無法通過。連通性攻擊指用大量的連接請求沖擊計(jì)算機(jī)，使得所有可用的操作系統(tǒng)資源都被消耗殆盡，而無法再處理合法用戶的請求。通常使用分布式拒絕服務(wù)攻擊，利用C/S技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺，對一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。

3.4計(jì)算機(jī)病毒

計(jì)算機(jī)病毒在國防安全領(lǐng)域的作用也與日俱增。在1991年爆發(fā)的海灣戰(zhàn)爭中，美軍運(yùn)用計(jì)算機(jī)病毒武器成功攻擊了伊拉克的指揮中心，這是世界上首次將計(jì)算機(jī)病毒武器用于實(shí)戰(zhàn)。2010年7月Stuxnet震網(wǎng)病毒對伊朗物理隔絕的核設(shè)施鈾濃縮離心機(jī)系統(tǒng)的成功攻擊給世人留下極其深刻的印象。各國對計(jì)算機(jī)病毒技術(shù)的研究不斷加強(qiáng)，病毒產(chǎn)品越來越精巧，感染、潛伏以及按需激活的能力越來越強(qiáng)，計(jì)算機(jī)病毒已成為網(wǎng)絡(luò)戰(zhàn)的重要攻擊工具。

3.5特洛伊木馬

特洛伊木馬（簡稱木馬）是為獲取目標(biāo)計(jì)算機(jī)內(nèi)部數(shù)據(jù)，甚至是遠(yuǎn)程控制目標(biāo)計(jì)算機(jī)而編寫的，通過各種手段傳播并騙取目標(biāo)用戶執(zhí)行的惡意代碼。網(wǎng)絡(luò)攻擊者可以通過各種手段有針對性地向敵方散播木馬，并誘騙敵方用戶運(yùn)行木馬程序，進(jìn)而通過木馬繞過敵方目標(biāo)系統(tǒng)的安全防護(hù)手段，獲得敵方目標(biāo)計(jì)算機(jī)的控制權(quán)限，滲透到敵人目標(biāo)計(jì)算機(jī)的主機(jī)系統(tǒng)內(nèi)，盜取敵方用戶的各類賬號和密碼，竊取各類機(jī)密文件，甚至遠(yuǎn)程控制敵方主機(jī)。

4 網(wǎng)絡(luò)防御

4.1數(shù)據(jù)加密

自古以來，信息泄露導(dǎo)致戰(zhàn)爭失敗的例子比比皆是。密碼技術(shù)在網(wǎng)絡(luò)對抗中防止泄密有著至關(guān)重要的作用。典型的現(xiàn)代密碼系統(tǒng)有對稱密鑰密碼系統(tǒng)和公開密鑰密碼系統(tǒng)兩大類，其代表分別為DES和RSA。DES具有很高的安全性，加密、解密的速度都很快，但DES也存在缺陷。DES安全性主要取決于密鑰的安全性，即雙方如何約定和傳輸密鑰。一旦密鑰泄露，則系統(tǒng)毫無安全可言。RSA公鑰密碼系統(tǒng)可以很好地解決數(shù)據(jù)的偽造和抵賴。RSA的主要缺陷是加密、解密的處理速度很慢。即使在最理想的情況下，DES也要比RSA快上100倍。一般來說RSA只適用于少量數(shù)據(jù)的加密和解密。因此，在實(shí)際應(yīng)用中可以將RSA用來交換DES的密鑰，而用DES加密和解密主體信息，通過此方式將RSA系統(tǒng)和DES系統(tǒng)混合使用，將兩類密碼系統(tǒng)的優(yōu)點(diǎn)結(jié)合在一起。

4.2網(wǎng)絡(luò)偵察防御

有偵察就有反偵察，網(wǎng)絡(luò)偵察防御是進(jìn)行網(wǎng)絡(luò)安全防御的第一步。針對不同的偵察手段，使用不同的方法進(jìn)行防御。防御搜索引擎?zhèn)刹欤獙悍絎eb站點(diǎn)內(nèi)容建立嚴(yán)格的信息披露策略。防御Whois查詢，要保證網(wǎng)站注冊記錄中沒有額外的可供攻擊者使用的信息。防御DNS偵察，一是減少通過DNS泄露額外的信息；二是限制DNS區(qū)域傳送；三是使用DNS分離技術(shù)，在幾臺不同的DNS服務(wù)器上分散存儲DNS信息，使內(nèi)/外部用戶使用不同的DNS服務(wù)。防御社會工程學(xué)攻擊，有效方法是培養(yǎng)所屬人員的安全意識，網(wǎng)絡(luò)管理人員在沒有確認(rèn)對方身份的情況下，都不要透露相關(guān)信息；技術(shù)支持部門遇到修改權(quán)限、重置密碼等請求，需要進(jìn)行二次身份認(rèn)證等；特別要強(qiáng)調(diào)防范來電顯示的偽造，不能僅通過來電顯示來判斷身份。防御垃圾搜尋的最好方法是廣泛地配備和合理地使用碎紙機(jī)、光盤粉碎機(jī)等設(shè)備，建立專門的保密部門對辦公廢棄物進(jìn)行統(tǒng)一處理。

4.3拒絕服務(wù)攻擊檢測與響應(yīng)

避免受到拒絕服務(wù)攻擊非常困難，但可以在信息系統(tǒng)被攻擊及時(shí)告警，采取相應(yīng)手段避免損失，可以引入入侵檢測系統(tǒng)。入侵檢測系統(tǒng)可以通過以下一些特征或現(xiàn)象來判斷是否發(fā)生了入侵：一是通過DoS攻擊工具的特征標(biāo)志檢測；二是根據(jù)網(wǎng)絡(luò)異常流量來檢測。應(yīng)對DoS攻擊的方案主要有四種：第一種是通過丟棄惡意分組的方法保護(hù)網(wǎng)絡(luò)；第二種是在源端控制DoS攻擊；第三種是追溯發(fā)起攻擊的源端，切斷攻擊源發(fā)起新的攻擊；第四種是路由器動(dòng)態(tài)檢測流量并進(jìn)行控制。通過上述措施減輕DoS攻擊所造成的危害。

4.4防范計(jì)算機(jī)病毒與木馬

防范計(jì)算機(jī)病毒，首要提高計(jì)算機(jī)系統(tǒng)整體的安全性。首先，要及時(shí)為系統(tǒng)進(jìn)行安全更新，修補(bǔ)系統(tǒng)和應(yīng)用軟件存在的安全漏洞。其次，要為系統(tǒng)設(shè)置高強(qiáng)度的口令，防止使用弱口令從而被敵方輕易攻破。再次，減小系統(tǒng)的攻擊面，在計(jì)算機(jī)上刪除或禁用所有不需要的應(yīng)用程序或者服務(wù)，減少安全隱患。此外，充分利用防病毒軟件、個(gè)人防火墻等技術(shù)手段提高系統(tǒng)整體安全。防范木馬最重要的一點(diǎn)就是嚴(yán)格管理，教育人員樹立安全防范意識。做到：一是不執(zhí)行任何來歷不明的軟件。二是不能輕信他人，防止敵方人員偽造身份實(shí)施網(wǎng)絡(luò)欺騙。即使可以確定是己方人員，也不隨意打開對方發(fā)來的附件或者網(wǎng)絡(luò)鏈接，防止讓木馬程序進(jìn)入自己的信息系統(tǒng)。要及時(shí)安裝操作系統(tǒng)補(bǔ)丁、應(yīng)用軟件補(bǔ)丁和防火墻軟件。

4.5緩沖區(qū)溢出攻擊防御

攻擊者要利用緩沖區(qū)溢出漏洞進(jìn)行攻擊，兩個(gè)必要條件必須滿足：第一，存在緩沖區(qū)溢出漏洞；第二，這個(gè)緩沖區(qū)溢出漏洞必須是可以利用的。防御者的目的就是破壞這兩個(gè)條件中的一個(gè)或者兩個(gè)。防御者可以通過檢測，在程序發(fā)布之前找到其中的漏洞并給予修復(fù)，從而使第一個(gè)必要條件不成立。防御者也可以通過一定方式，比如修改堆棧機(jī)制，使得即使程序中存在緩沖區(qū)溢出漏洞，也無法利用這種漏洞，使第二個(gè)條件不成立。

4.6訪問控制

訪問控制是對信息系統(tǒng)進(jìn)行安全防護(hù)的重要手段。通過授權(quán)限定確保用戶按照權(quán)限訪問資源，對進(jìn)入系統(tǒng)的合法用戶進(jìn)行監(jiān)督和限制。用戶訪問權(quán)限的授予遵循最小特權(quán)原則，確保資源受控、合法地使用，有效防范用戶濫用權(quán)限帶來的風(fēng)險(xiǎn)。

5結(jié)束語

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)對抗也在不斷發(fā)展，朝著攻擊過程自動(dòng)化、攻擊策略隱秘化、攻擊技術(shù)滲透化、主動(dòng)防護(hù)智能化、戰(zhàn)略性網(wǎng)絡(luò)預(yù)警方向發(fā)展。網(wǎng)絡(luò)對抗已成為軍隊(duì)作戰(zhàn)的新模式。

參考文獻(xiàn)：

[1] 栗蘋. 信息對抗技術(shù)[M]. 北京：清華大學(xué)出版社，2008.

[2] 王正德， 楊世松. 信息安全管理論[M].北京：軍事科學(xué)出版社， 2009.

[3] 張翼. 計(jì)算機(jī)病毒武器淺析[J].兵工自動(dòng)化，2005（6）.