69036部隊 新疆 烏魯木齊 830092

一、網(wǎng)絡(luò)空間防御相關(guān)概念

網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的保密性、完整性及可使用性收到保護(hù)。網(wǎng)絡(luò)空間防御是指對計算機(jī)、網(wǎng)絡(luò)和信息進(jìn)行保護(hù)以免遭受擾亂或摧毀的相關(guān)措施，主要行為包括監(jiān)視、檢測、預(yù)警和響應(yīng)所有未經(jīng)授權(quán)而進(jìn)行的計算機(jī)行動。網(wǎng)絡(luò)空間安全防御的根本目的，就是、防止計算機(jī)網(wǎng)絡(luò)存儲、傳輸?shù)男畔⒈环欠ㄊ褂谩⑵茐暮痛鄹摹?/p>

二、網(wǎng)絡(luò)空間防御地位和作用

網(wǎng)絡(luò)空間已成為人類繼陸、海、空和太空之外的第五空間，是國家主權(quán)延伸的新疆域和國家利益拓展的新領(lǐng)域，網(wǎng)絡(luò)空間安全事關(guān)國家政治、經(jīng)濟(jì)、社會和國防安全，關(guān)系國家核心利益，已經(jīng)成為國家安全的新焦點、政治角逐的新戰(zhàn)場、國家博弈的新戰(zhàn)略。目前，至少有140個國家開展了網(wǎng)絡(luò)攻擊武器研究，美與盟國競相發(fā)展網(wǎng)絡(luò)戰(zhàn)手段，擁有網(wǎng)絡(luò)中心協(xié)同瞄準(zhǔn)系統(tǒng)(NCCT)、舒特系統(tǒng)、網(wǎng)絡(luò)飛機(jī)、高級偵察員、網(wǎng)絡(luò)控制系統(tǒng)等兩千余種網(wǎng)絡(luò)戰(zhàn)武器。2009年美軍成立網(wǎng)絡(luò)戰(zhàn)司令部，2011年又高調(diào)出臺網(wǎng)絡(luò)空間國際戰(zhàn)略和行動戰(zhàn)略，極力謀求壟斷地位、絕對優(yōu)勢和單向透明。

在1991年海灣戰(zhàn)爭時，以美國為首的多國聯(lián)軍在空軍轟炸之前就對伊拉克軍事網(wǎng)絡(luò)進(jìn)行了攻擊，使原本具備“千里眼”“順風(fēng)耳”能力的雷達(dá)系統(tǒng)、通信系統(tǒng)等均受到了干擾，失去了警戒偵察和通信能力。最后導(dǎo)致整個防空系統(tǒng)失效、指揮系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)癱瘓，戰(zhàn)爭其實在一開始就已經(jīng)有了結(jié)果。無獨有偶，在1999年科索沃戰(zhàn)爭中，以美國為首的北約對南聯(lián)盟進(jìn)行狂轟濫炸，但是對其手機(jī)基站卻沒有實施轟炸，根本原因就是要利用手機(jī)網(wǎng)絡(luò)截獲情報。同樣在北約對南聯(lián)盟空襲期間，他們自己的信息系統(tǒng)也遭到俄羅斯和南聯(lián)盟的網(wǎng)絡(luò)攻擊，致使他們的計算機(jī)系統(tǒng)受到重創(chuàng)，并且還導(dǎo)致白宮網(wǎng)站一整天都無法工作，其中一艘航母的指揮控制系統(tǒng)也曾遭到攻擊，被迫停止運行數(shù)小時。同樣的2003年伊拉克戰(zhàn)爭開始時，美軍對伊拉克軍隊的大部分軍事目標(biāo)進(jìn)行了打擊，唯獨對通信相關(guān)設(shè)施沒有進(jìn)行轟炸，事后人們才知道，原來美軍通過偵察衛(wèi)星對伊軍方所有通信情況進(jìn)行了監(jiān)聽，從中獲取大量有價值信息，為最后的“斬首”行動提供了及時、準(zhǔn)確的情報。

網(wǎng)絡(luò)空間作為一種全新的領(lǐng)域和博弈空間，在為我們帶來重大利益和生活便利的同時，也蘊(yùn)含著巨大的安全威脅?？梢灶A(yù)見，當(dāng)前和今后一個時期，世界各國圍繞網(wǎng)絡(luò)空間的爭奪必將不斷升級，建設(shè)完備的網(wǎng)絡(luò)空間防御體系顯得尤為重要。

三、網(wǎng)絡(luò)空間防御常用技術(shù)

目前網(wǎng)絡(luò)空間防護(hù)常用技術(shù)包括被動信息保障、主動誘騙、網(wǎng)絡(luò)空間沖突規(guī)避技術(shù)和入侵檢測技術(shù)等。下面介紹被動信息保障中的防火墻技術(shù)和入侵檢測技術(shù)中的蜜罐技術(shù)。

(一)防火墻技術(shù)。防火墻是一個由硬件和軟件設(shè)備組合而成，采用預(yù)先定義的網(wǎng)絡(luò)安全策略，用于邏輯隔離外部網(wǎng)絡(luò)與受保護(hù)的內(nèi)部網(wǎng)絡(luò)的一種安全防御技術(shù)。防火墻在兩個網(wǎng)絡(luò)通信時，執(zhí)行一種相互訪問控制的尺度，它能夠允許用戶“同意”的人和數(shù)據(jù)進(jìn)入他的網(wǎng)絡(luò)，同時將用戶“不同意”的人和數(shù)據(jù)拒之門外，阻止網(wǎng)絡(luò)中的黑客訪問他的網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞用戶的重要信息。防火墻可分為數(shù)據(jù)包過濾、應(yīng)用層網(wǎng)關(guān)和電路層網(wǎng)關(guān)三種實現(xiàn)技術(shù)。數(shù)據(jù)包過濾是在系統(tǒng)進(jìn)行IP數(shù)據(jù)包轉(zhuǎn)發(fā)時設(shè)置訪問控制列表，對IP數(shù)據(jù)包進(jìn)行訪問控制。應(yīng)用層網(wǎng)關(guān)也叫做代理服務(wù)器，用戶在使用相關(guān)應(yīng)用程序時，建立一個到網(wǎng)關(guān)的連接，如果用戶給出有效的用戶ID和驗證信息，網(wǎng)關(guān)就建立一個到異地機(jī)器的應(yīng)用層連接。電路層網(wǎng)關(guān)是由網(wǎng)關(guān)建立兩個TCP連接，一個連接網(wǎng)關(guān)與網(wǎng)絡(luò)內(nèi)部的TCP用戶，一個連接網(wǎng)關(guān)與網(wǎng)絡(luò)外部的TCP用戶。

(二)蜜罐技術(shù)。蜜罐技術(shù)是一種主動防御技術(shù)，是入侵檢測技術(shù)的一個重要發(fā)展方向，它本質(zhì)上對攻擊方進(jìn)行欺騙，通過模擬若干易受攻擊的誘餌主機(jī)、網(wǎng)絡(luò)服務(wù)和信息，給攻擊者提供一個容易攻擊的目標(biāo)。從而對入侵的取證提供重要信息和線索，用于研究入侵者的攻擊行為。蜜罐技術(shù)主要分為三種基本類型：犧牲型蜜罐、外觀型蜜罐和測量型蜜罐。犧牲型蜜罐是一臺簡單的為某種特點攻擊設(shè)計的計算機(jī)，假扮為攻擊的受害者。外觀型蜜罐通常是由某些應(yīng)用服務(wù)的仿真程序構(gòu)成，只對網(wǎng)絡(luò)服務(wù)進(jìn)行仿真，不會導(dǎo)致主機(jī)真正被攻擊。測量型蜜罐綜合了犧牲型蜜罐和外觀型蜜罐的特點，為攻擊者提供高度可信的系統(tǒng)，非常容易訪問但是很難繞過。

四、結(jié)束語

隨著信息網(wǎng)絡(luò)技術(shù)的快速發(fā)展，國家信息網(wǎng)絡(luò)安全和信息安全面臨的安全風(fēng)險日益增加，我們必須清醒的認(rèn)識到網(wǎng)絡(luò)空間安全防御的重要性，提高網(wǎng)絡(luò)空間安全意識，從網(wǎng)絡(luò)安全體系構(gòu)架、網(wǎng)絡(luò)安全防御技術(shù)、設(shè)備自主研發(fā)生產(chǎn)和網(wǎng)絡(luò)安全人才培養(yǎng)等方面入手，切實提高網(wǎng)絡(luò)空間安全防御能力水平。