◆劉亮 郭俊才 韓鵬軍

探析網(wǎng)絡(luò)安全攻防演練的實際應(yīng)用

◆劉亮1郭俊才2韓鵬軍2

（1.國家能源投資集團有限責(zé)任公司 北京 100011；2.國能信息技術(shù)有限公司 北京 100011）

網(wǎng)絡(luò)在當(dāng)今可謂是走進千家萬戶，廣大國民無論是在日常生活上，還是在工作學(xué)習(xí)上都越來越離不開網(wǎng)絡(luò)的幫助，“互聯(lián)網(wǎng)+”已然成為這個時代的主旋律。不可否認(rèn)，互聯(lián)網(wǎng)時代的悄然而至的確為我們帶來了諸多便利，但與此同時網(wǎng)絡(luò)安全也是不容忽視的問題，因此，有必要針對此進行攻防演練來構(gòu)建網(wǎng)絡(luò)安全體系。本文在簡述網(wǎng)絡(luò)安全攻防演練的必要性以及積極作用的基礎(chǔ)上，探究其真正應(yīng)用到實際中的有效策略。

攻防演練；網(wǎng)絡(luò)安全；實際應(yīng)用

隨著網(wǎng)絡(luò)在普羅大眾當(dāng)中的逐漸普及，越來越多的人開始重視網(wǎng)絡(luò)方面的安全問題，對于網(wǎng)絡(luò)安全的持續(xù)維護也慢慢由被動防御朝著主動防御進行轉(zhuǎn)變，在此之中針對網(wǎng)絡(luò)安全所進行的一系列攻防演練起到了至關(guān)重要的作用。因此，為了盡可能讓網(wǎng)絡(luò)安全攻防演練起到應(yīng)有的作用，與之相關(guān)的從業(yè)者一定要認(rèn)識到這項工作的必要性以及積極作用，盡可能掌握走在前沿的網(wǎng)絡(luò)安全技術(shù)，以萬全準(zhǔn)備來為網(wǎng)絡(luò)安全攻防演練保駕護航。

1 網(wǎng)絡(luò)安全攻防演練的基本概述

1.1 必要性

網(wǎng)絡(luò)安全方面的一系列問題在當(dāng)下受到了廣大國民的熱切關(guān)注，與之相關(guān)的部門也在想方設(shè)法在網(wǎng)絡(luò)安全方面加強建設(shè)。在之前，如若我們想對網(wǎng)絡(luò)安全進行維護，一般都會采取一些較為被動的防御手段，簡單來說就是對那些已然涌現(xiàn)的漏洞或者是隱患進行解決，這些工作盡管能解決一部分網(wǎng)絡(luò)安全方面的問題，但與此同時也有著一定的滯后性，對于那些悄然蔓延的網(wǎng)絡(luò)安全危險難以做到有效預(yù)防。所以，網(wǎng)絡(luò)安全攻防演練便應(yīng)運而生，其圍繞互聯(lián)網(wǎng)當(dāng)中的各種業(yè)務(wù)系統(tǒng)，在攻防實戰(zhàn)演練的基礎(chǔ)上，讓與之相關(guān)的技術(shù)人員可以主動出擊及時找到其中的漏洞或者是隱患，以此盡可能對網(wǎng)絡(luò)安全方面的各種風(fēng)險進行有效預(yù)防，增強網(wǎng)絡(luò)系統(tǒng)本身的防御能力。總的來說，將網(wǎng)絡(luò)安全攻防演練真正應(yīng)用到實際當(dāng)中，不僅僅是與之相關(guān)的部門或者是單位對網(wǎng)絡(luò)安全方面問題的一種積極應(yīng)對，更是讓我國網(wǎng)絡(luò)能夠在相對安全的環(huán)境下平穩(wěn)運行的重要舉措。

1.2 積極作用

（1）進行網(wǎng)絡(luò)安全的攻防演練能夠極大地增強廣大國民在網(wǎng)絡(luò)安全方面的風(fēng)險意識。盡管廣大國民日漸重視網(wǎng)絡(luò)安全方面的風(fēng)險問題，但不乏一些與之相關(guān)的技術(shù)人員對網(wǎng)絡(luò)安全的盲目樂觀，主觀臆斷地認(rèn)為網(wǎng)絡(luò)系統(tǒng)有著很好的安全性，可以抵御各種各樣的安全風(fēng)險，也就是這種心理使得網(wǎng)絡(luò)安全在風(fēng)險防御方面涌現(xiàn)諸多漏洞。如若進行攻防演練，便可以極大地增強與之相關(guān)的技術(shù)人員在網(wǎng)絡(luò)安全方面的風(fēng)險意識，促使其通過攻防演練對網(wǎng)絡(luò)安全在防范風(fēng)險方面的必要性有更為直觀地感受。

（2）進行網(wǎng)絡(luò)安全的攻防演練能夠極大地助力相關(guān)高素質(zhì)人才的持續(xù)培養(yǎng)。進行攻防演練時，與之相關(guān)的技術(shù)人員依托攻擊模擬以及防御模擬來進行相應(yīng)的實戰(zhàn)演練，該方式對于其實戰(zhàn)能力有著極大的助力性，可以讓其在短時間內(nèi)對自身存在的優(yōu)勢和劣勢進行更好了解，知曉自己在操作技能、專業(yè)知識或者是自身能力等方面的欠缺之處，如此一來在對欠缺之處進行提升時便會更有針對性。所以，進行網(wǎng)絡(luò)安全的攻防演練，能夠培養(yǎng)出一批批更優(yōu)質(zhì)的網(wǎng)絡(luò)安全人才。

（3）進行網(wǎng)絡(luò)安全的攻防演練能夠增強我國網(wǎng)絡(luò)在安全防護上的能力以及在應(yīng)急響應(yīng)方面的能力。如若進行網(wǎng)絡(luò)安全的攻防演練，那么與之相關(guān)的部門就能夠切實檢驗我國網(wǎng)絡(luò)當(dāng)下所處防御模式是否安全，在實際運行過程中是否存在漏洞，最終的演練結(jié)果能夠為我國在網(wǎng)絡(luò)安全方面對防護系統(tǒng)所做出的一系列優(yōu)化提供莫大幫助。在進行攻防演練時，依托模擬黑客對網(wǎng)絡(luò)的攻擊或者是病毒對網(wǎng)絡(luò)的侵害，可以在短時間內(nèi)找到網(wǎng)絡(luò)系統(tǒng)當(dāng)中存在的短板或者是漏洞，進而檢驗我國網(wǎng)絡(luò)安全在應(yīng)急反應(yīng)方面的速率以及在風(fēng)險通報上的機制。

（4）進行網(wǎng)絡(luò)安全的攻防演練能夠為相關(guān)的作業(yè)協(xié)調(diào)性以及風(fēng)險可控性給予莫大幫助。如若進行攻防演練，那么就能夠?qū)⒕W(wǎng)絡(luò)安全風(fēng)險、參與演練的工作人員、整個演練的過程等諸多方面進行有效控制，這樣一來不僅可以查驗網(wǎng)絡(luò)系統(tǒng)當(dāng)下的安全風(fēng)險，而且也能夠?qū)W(wǎng)絡(luò)運行的整體環(huán)境加以優(yōu)化，進而提高我國的網(wǎng)絡(luò)安全質(zhì)量。此外，在進行攻防演練時，既會考驗到我國在網(wǎng)絡(luò)安全方面的防護能力以及相應(yīng)的應(yīng)急處置能力達到何種程度，也會考察到與之相關(guān)的各個部門在綜合防御方面的能力達到何種程度，如此一來便達到了協(xié)同聯(lián)動的效果，在無形中增強了作業(yè)有效性。

2 網(wǎng)絡(luò)安全攻防演練切實應(yīng)用到實際當(dāng)中的有效策略

2.1 做好指揮工作

網(wǎng)絡(luò)安全攻防演練從根本上說是針對網(wǎng)絡(luò)安全而進行的一系列演練，其相較于以往的演練而言，更為真實復(fù)雜，有著很高的參與性以及有效性，能夠極大地維護我國的網(wǎng)絡(luò)安全。眾所周知，我們當(dāng)下所處的信息時代有著極其復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，并且各種各樣的信息技術(shù)也在不斷地快速發(fā)展，可以說與網(wǎng)絡(luò)息息相關(guān)的很多方面都在悄悄地發(fā)生變化，進而網(wǎng)絡(luò)安全的攻防演練勢必要承受著不小的指揮壓力，倘若在部署方面有所失誤，那么其整體運轉(zhuǎn)必將因此出現(xiàn)或大或小的問題。如若想盡可能確保其切實應(yīng)用到實際當(dāng)中的有效性，建立起相對健全的指揮保障體系是很有必要的，如此一來方能把控好整個攻防演練。在其指揮工作當(dāng)中，與之相關(guān)的各個單位有必要建立起相應(yīng)的指揮中心，進而更好地負(fù)責(zé)其攻防演練方面的調(diào)度以及部署工作，以此切實追蹤以及保障其攻防演練整個過程。尚未進行攻防演練時，要根據(jù)網(wǎng)絡(luò)安全當(dāng)下的實際情況以及攻防演練的確切目標(biāo)來制定相對詳盡的攻防演練方案，與此同時確保該方案是能夠把控好并且具有可行性的。而后，在建立起相應(yīng)指揮中心的基礎(chǔ)上，加緊建立健全相應(yīng)的指揮保障體系，像是負(fù)責(zé)檢查預(yù)警、過程協(xié)調(diào)、后續(xù)保障等多個方面的分支部門，以便更好地進行攻防演練的協(xié)調(diào)工作、追蹤攻防演練的進展以及收集分析相應(yīng)的數(shù)據(jù)資料。

2.2 做好演練安排

如若想盡可能確保網(wǎng)絡(luò)安全的整個攻防演練過程是受控的，那么就一定要明確其進行攻防演練的時間以及確切形式，簡單來說就是如若進行攻防演練，就要先做好相應(yīng)的一系列演練安排，像是開始結(jié)束的時間、參演的系統(tǒng)范疇等等，與此同時將其通知到與之相關(guān)的單位，讓所有參演人員都能知曉準(zhǔn)確無誤的攻防演練信息。進行演練安排時，一定要按照實際要求來組織或者是協(xié)調(diào)各個參演人員，盡心盡力做好參演的隊伍建設(shè)以及相關(guān)的部署工作。就參演的技術(shù)人員而言，攻防雙方的分配要盡可能實力相當(dāng)，只有做到了相對公平的分配，方能有效避免攻防雙方太過懸殊的實力差距。就參演的業(yè)務(wù)系統(tǒng)而言，最好選用目前尚在使用的一些業(yè)務(wù)系統(tǒng)，這樣在探尋到并且解決掉業(yè)務(wù)系統(tǒng)當(dāng)中的漏洞時，就能更好地維護當(dāng)下的系統(tǒng)安全。此外，為了有效避免因攻防演練引發(fā)一些網(wǎng)絡(luò)安全事故，一定要明確好演練的具體形式，盡可能讓整個攻防演練都能按照既定的部署方案進行。

2.3 遵循規(guī)則要求

在進行網(wǎng)絡(luò)安全的攻防演練時，只有制定好相對詳盡的攻防規(guī)則以及相應(yīng)的安全防護策略，方能有效規(guī)避各種各樣的安全風(fēng)險，無論是參與演練的攻擊方，還是參與演練的防守方，只有知曉攻防演練規(guī)則并且嚴(yán)格遵循，方能讓整個攻防演練更加安全有效。一方面，要求參演的攻擊一方不能使用溢出類或者是拒絕服務(wù)類的攻擊，而在實際攻擊的路徑、方法等方面不做過多限制，以此鼓勵各個參演的攻擊方能夠采取更加多元化的方式進行攻防演練，進而助力我國網(wǎng)絡(luò)在安全防護方面的工作能夠更上一個臺階。另一方面，要求參演的防守一方盡力做好網(wǎng)絡(luò)系統(tǒng)在整個安全防護方面的加固工作，進而助力我國網(wǎng)絡(luò)安全在防御以及預(yù)警方面的各項工作。

2.4 總結(jié)技術(shù)應(yīng)用

網(wǎng)絡(luò)安全的攻防演練涉及諸多方面，為了盡可能確保其在實際當(dāng)中的有效應(yīng)用，與之相關(guān)的從業(yè)者有必要總結(jié)好其中涉及的若干網(wǎng)絡(luò)安全技術(shù)，以此強化這些技術(shù)在實際當(dāng)中的應(yīng)用效果，為攻防演練能夠發(fā)揮出絕佳的優(yōu)化作用夯實基礎(chǔ)。首先，在工具選擇方面，可以使用Unix工具以及cURL模擬登錄等來進行訪問模擬，擇優(yōu)選用一些安全測試工具來對網(wǎng)絡(luò)漏洞進行掃描，擇優(yōu)選用一些安全掃描工具來對全球廣域網(wǎng)若干應(yīng)用進行自動化的一系列安全測試以及掃描工作等等。其次，在攻擊滲透方面，參演攻擊的一方為了演練得更為真實，勢必會模擬各種各樣的網(wǎng)絡(luò)攻擊，這能夠在很大程度上掌握到我國當(dāng)下的網(wǎng)絡(luò)安全是一種怎樣的情況。一般而言，參演的攻擊一方在此過程中所應(yīng)用到的攻擊手段主要有這么幾種，對其服務(wù)器當(dāng)中較為常用的部署進行猜解攻擊，侵入到網(wǎng)絡(luò)系統(tǒng)或者是網(wǎng)站當(dāng)中來對其相應(yīng)的管理權(quán)限進行獲取，對其服務(wù)器、數(shù)據(jù)庫或者是操作系統(tǒng)當(dāng)中的危險漏洞進行掃描測試并嘗試攻擊，根據(jù)端口掃描工具來對其系統(tǒng)當(dāng)中的開放端口信息進行收集并嘗試攻擊，根據(jù)網(wǎng)絡(luò)接口以及公共自助設(shè)備來對其內(nèi)網(wǎng)進行侵入攻擊并取得相應(yīng)的訪問權(quán)限。最后，在防御手段方面，參演防守的一方要竭盡所能對攻擊一方的各種攻擊進行有效抵御，盡可能對系統(tǒng)當(dāng)中的漏洞進行修補，讓網(wǎng)絡(luò)安全方面的制度可以更為完善，進而這一方一定要科學(xué)管理好網(wǎng)絡(luò)系統(tǒng)當(dāng)中的邊界，為安全防護的各項工作做好萬全準(zhǔn)備，在此過程中一定要切實把控好每一個系統(tǒng)對應(yīng)的訪問權(quán)限，盡可能不讓攻擊一方獲取到相應(yīng)的管理權(quán)限而對網(wǎng)絡(luò)系統(tǒng)的整個安全造成威脅。

3 結(jié)束語

綜上所述，切實進行網(wǎng)絡(luò)安全的攻防演練，不僅能夠讓網(wǎng)絡(luò)安全的質(zhì)量更上一個臺階，而且也能夠極大地增強網(wǎng)絡(luò)安全方面的從業(yè)者在實戰(zhàn)作業(yè)當(dāng)中的各項能力，這對于我國在網(wǎng)絡(luò)安全方面的事業(yè)發(fā)展無疑是極具意義的。與之相關(guān)的從業(yè)者在實際應(yīng)用當(dāng)中一定要做好演練安排、遵循規(guī)則要求并總結(jié)技術(shù)應(yīng)用，以此讓網(wǎng)絡(luò)安全的攻防演練可以更好地進行。

[1]董鐘鼎.網(wǎng)絡(luò)安全實戰(zhàn)演練中的攻與防[J].中國信息安全，2019（01）：36-38.

[2]許維剛.針對網(wǎng)絡(luò)安全防范的計算機應(yīng)用實踐探析[J].軟件（教育現(xiàn)代化）（電子版），2019（06）：81.

[3]史源源，譚亮.網(wǎng)絡(luò)安全攻防演練平臺研究及其效果評價設(shè)計[J].數(shù)碼設(shè)計（下），2019（10）：264.