本站小編為你精心準備了網(wǎng)絡(luò)系統(tǒng)攻防特點與安全策略參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

[摘要]

科學技術(shù)的發(fā)展帶動了網(wǎng)絡(luò)系統(tǒng)的發(fā)展，網(wǎng)絡(luò)系統(tǒng)的使用越來越普及，網(wǎng)絡(luò)系統(tǒng)已經(jīng)與人們?nèi)粘９ぷ鳌W習和生活產(chǎn)生了緊密的聯(lián)系。但是，在計算機網(wǎng)絡(luò)普及的同時，網(wǎng)絡(luò)系統(tǒng)的安全性問題越來越多的暴露出來，已經(jīng)成為制約網(wǎng)絡(luò)系統(tǒng)發(fā)展的重要因素之一。

[關(guān)鍵詞]

網(wǎng)絡(luò)系統(tǒng)；攻防特點；安全策略

一、引言

伴隨著網(wǎng)絡(luò)系統(tǒng)使用的范圍不斷擴大，網(wǎng)絡(luò)系統(tǒng)的安全問題也越來越多的暴露出來。網(wǎng)絡(luò)系統(tǒng)的安全問題與網(wǎng)絡(luò)系統(tǒng)攻防特點有直接的關(guān)系。本文介紹了網(wǎng)絡(luò)系統(tǒng)攻防的特點，主要包括攻網(wǎng)絡(luò)防技術(shù)的特點、網(wǎng)絡(luò)攻防成本的特點、網(wǎng)絡(luò)攻防主體、網(wǎng)絡(luò)攻防空間的特點和網(wǎng)絡(luò)攻防發(fā)展的特點。結(jié)合目前網(wǎng)絡(luò)系統(tǒng)安全性現(xiàn)狀，做出了維護網(wǎng)絡(luò)系統(tǒng)安全性的安全策略。希望通過本文的介紹，能夠為維護網(wǎng)絡(luò)系統(tǒng)安全提供理論依據(jù)和指導意見。

二、網(wǎng)絡(luò)系統(tǒng)攻防特點

網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)絡(luò)攻擊系統(tǒng)和網(wǎng)絡(luò)防御系統(tǒng)，網(wǎng)絡(luò)攻擊系統(tǒng)和網(wǎng)絡(luò)防御系統(tǒng)的聯(lián)系是非常密切的。所謂網(wǎng)絡(luò)攻擊系統(tǒng)是指攻擊者利用網(wǎng)絡(luò)系統(tǒng)搜集被攻擊網(wǎng)絡(luò)的信息，搜集之后進行對比、研究，發(fā)現(xiàn)被攻擊網(wǎng)絡(luò)的漏洞，針對漏洞進行攻擊，進而達到監(jiān)視或者控制被攻擊網(wǎng)絡(luò)的目的，甚至造成被攻擊網(wǎng)絡(luò)癱瘓。網(wǎng)絡(luò)攻擊可以是大范圍的攻擊，采用的方式有很多種，并且攻擊的隱蔽性好。網(wǎng)絡(luò)防御系統(tǒng)是與網(wǎng)絡(luò)攻擊系統(tǒng)對立的，網(wǎng)絡(luò)防御系統(tǒng)通過加密技術(shù)和身份認證等技術(shù)，保護網(wǎng)絡(luò)能夠抵御外界攻擊并且保證傳輸?shù)臄?shù)據(jù)信息等不被監(jiān)視。網(wǎng)絡(luò)防御的范圍相對比較小，只能對特定范圍的計算機網(wǎng)絡(luò)進行保護。網(wǎng)絡(luò)系統(tǒng)攻防特點主要包括攻網(wǎng)絡(luò)防技術(shù)的特點、網(wǎng)絡(luò)攻防成本的特點、網(wǎng)絡(luò)攻防主體、網(wǎng)絡(luò)攻防空間的特點和網(wǎng)絡(luò)攻防發(fā)展的特點。下面對網(wǎng)絡(luò)系統(tǒng)攻防的特點逐條進行介紹。

1、網(wǎng)絡(luò)攻防技術(shù)的特點網(wǎng)絡(luò)系統(tǒng)本身是屬于技術(shù)含量非常高的，但是，正是由于科學技術(shù)的不斷發(fā)展，產(chǎn)生了一系列雖然本身技術(shù)含量高，可是操作卻相對比較容易的網(wǎng)絡(luò)攻擊系統(tǒng)。攻擊的操作者不需要對網(wǎng)絡(luò)有太高深的理解，只要按照相關(guān)提示進行操作便可實現(xiàn)網(wǎng)絡(luò)攻擊。針對網(wǎng)絡(luò)應(yīng)用軟件、網(wǎng)站等等存在漏洞和缺陷是可以理解的，正是由于存在漏洞的缺陷在能促進其不斷完善。正常情況下有關(guān)應(yīng)用軟件、網(wǎng)站的漏洞和缺陷應(yīng)該屬于機密，外界人員是不能知道的，但是，目前這些本應(yīng)屬于機密的文件在網(wǎng)絡(luò)上可以很輕易地獲知，這就對應(yīng)用軟件和網(wǎng)站構(gòu)成了潛在的威脅，導致網(wǎng)絡(luò)的安全性和穩(wěn)定性處在隨時可能被破壞的陰影之下。一些網(wǎng)絡(luò)攻擊者本身對網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)攻防系統(tǒng)非常了解，進而開發(fā)了網(wǎng)絡(luò)攻擊工具或者網(wǎng)絡(luò)攻擊軟件，配備詳細的使用說明進行銷售，從而使得很多人都能夠應(yīng)用這些攻擊工具或者網(wǎng)絡(luò)攻擊軟件進行網(wǎng)絡(luò)攻擊，破壞性和不良影響非常巨大。與網(wǎng)絡(luò)攻擊系統(tǒng)向?qū)α⒌木W(wǎng)絡(luò)防御系統(tǒng)，對防御技術(shù)的要求就要高很多。目前，很多人都只具備簡單的網(wǎng)絡(luò)常識，例如安裝防護軟件，網(wǎng)絡(luò)查殺病毒等等。當遇到有針對性的攻擊時，往往素手無策，需要專業(yè)的人員才能解決問題。

2、網(wǎng)絡(luò)攻防成本的特點通常網(wǎng)絡(luò)系統(tǒng)的攻擊成本是非常廉價的，只要一臺能夠上網(wǎng)的計算機就能實現(xiàn)，并且很有可能只是通過這樣廉價的設(shè)施在短時間內(nèi)就能破壞很大的網(wǎng)絡(luò)系統(tǒng)，造成網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)損失或者整個網(wǎng)絡(luò)系統(tǒng)運行癱瘓，損失的人力和金錢是相當巨大的。網(wǎng)絡(luò)攻擊甚至能夠針對衛(wèi)星進行攻擊，特別是發(fā)射時間比較靠前的衛(wèi)星，因為缺乏必要的安全防護措施，在受到攻擊之后不具備防御能力，非常容易遭到干擾。就算是針對近年來發(fā)射的本身自帶防御措施的衛(wèi)星，網(wǎng)絡(luò)攻擊者仍然能夠有漏洞可以鉆，潛在的危害非常大。

3、網(wǎng)絡(luò)攻防主體的特點傳統(tǒng)的實體較量中，攻防較量的雙方通常應(yīng)該是整體實力相差不多。在實體較量中，實力非常弱的一方去挑戰(zhàn)實力非常強的一方現(xiàn)象是很少出現(xiàn)的。在網(wǎng)絡(luò)系統(tǒng)中，這種定律被打破了。不同實力的雙方進行較量時，較量的結(jié)果是不確定的，不再一定是實力強一方獲勝了。基于網(wǎng)絡(luò)攻防主體的特點，促進了不同等級的網(wǎng)絡(luò)主體進行較量，任何一方都可以主動發(fā)起挑戰(zhàn)。弱國不再一直處于防守狀態(tài)，強國也不再一直處在攻擊狀態(tài)。

4、網(wǎng)絡(luò)攻防空間的特點傳統(tǒng)的實體進行較量，對空間有要求，需要空間位置上的接近。網(wǎng)絡(luò)攻防打破了對空間上的約束。攻擊者可以位于世界上的任何一個有網(wǎng)的地方，對世界上任何地方的網(wǎng)絡(luò)進行攻擊。網(wǎng)絡(luò)攻擊的隱蔽性好，可以通過多個網(wǎng)絡(luò)平臺之后再進行攻擊，能夠有效的將自己隱藏起來，防御方想要確定攻擊位置和攻擊方都存在很大的困難。

5、網(wǎng)絡(luò)攻防發(fā)展的特點網(wǎng)絡(luò)攻防系統(tǒng)是相互對立，并且相互制約的，但是網(wǎng)絡(luò)攻防的發(fā)展是不同步的。網(wǎng)絡(luò)防御技術(shù)的發(fā)展要落后于網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展，往往是攻擊者根據(jù)掌握了網(wǎng)絡(luò)知識和攻擊技巧后，通過網(wǎng)絡(luò)攻擊系統(tǒng)向網(wǎng)絡(luò)防御系統(tǒng)發(fā)出攻擊，網(wǎng)絡(luò)防御系統(tǒng)為了保證自身的安全性和穩(wěn)定性作出防御反應(yīng)。通常正是由于攻擊系統(tǒng)的不斷攻擊，才促進了防御系統(tǒng)的發(fā)展與進步。正是這種攻擊與被攻擊、進步與被進步的緊密聯(lián)系促進了網(wǎng)絡(luò)系統(tǒng)的發(fā)展，同時也證明了，一個網(wǎng)絡(luò)系統(tǒng)要想長期安全、穩(wěn)定的發(fā)展下去，需要始終保持發(fā)展的眼光。

三、網(wǎng)絡(luò)系統(tǒng)安全策慮

網(wǎng)絡(luò)系統(tǒng)給人們的工作、生活和學習帶來了相當大的便利，人們的工作、生活和學習已經(jīng)離不開網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)存在的網(wǎng)絡(luò)安全是一種潛在的威脅，一旦出現(xiàn)網(wǎng)絡(luò)安全問題有可能造成很大的損失，因此需要加強對網(wǎng)絡(luò)系統(tǒng)安全問題的重視。網(wǎng)絡(luò)系統(tǒng)安全問題與網(wǎng)絡(luò)系統(tǒng)攻防有著必然的聯(lián)系，網(wǎng)絡(luò)系統(tǒng)的攻防較量決定了網(wǎng)絡(luò)系統(tǒng)的安全性。上一章已經(jīng)對網(wǎng)絡(luò)系統(tǒng)攻防特點進行了介紹，本章將對網(wǎng)絡(luò)系統(tǒng)安全策略進行介紹。

1、網(wǎng)絡(luò)病毒防范網(wǎng)絡(luò)系統(tǒng)中的安裝軟件和程序往往是存在漏洞和缺陷的，計算機病毒正是利用了相關(guān)的漏洞和缺陷產(chǎn)生的。網(wǎng)絡(luò)系統(tǒng)的發(fā)展一方面方便了用戶，另一方面也導致網(wǎng)絡(luò)病毒的種類越來越多，傳播速度越來越快，造成的破壞力也越來越大。對網(wǎng)絡(luò)病毒進行防范是比較直接的降低網(wǎng)絡(luò)安全問題的一個策略。可以再計算機中安裝正規(guī)的殺毒軟件，殺毒軟件通常可操作性強，對于網(wǎng)絡(luò)知識比較薄弱的人來說也比較容易使用。對于安全性未知的網(wǎng)站不要輕易登錄，不下載和使用來歷不明的軟件和程序，對于下載的軟件和程序首先要進行殺毒，確保沒有病毒之后才能進行后續(xù)的安裝。對系統(tǒng)隨時進行更新，減少漏洞和缺陷，避免因為存在明顯的漏洞而被網(wǎng)絡(luò)攻擊者有機可乘。

2、安裝防護墻防火墻位于網(wǎng)絡(luò)系統(tǒng)內(nèi)部和網(wǎng)絡(luò)系統(tǒng)外部之間，用于保證網(wǎng)絡(luò)系統(tǒng)內(nèi)部的安全，可以說是保證網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全性的一道關(guān)卡。防火墻能夠?qū)W(wǎng)絡(luò)系統(tǒng)外部的數(shù)據(jù)和程序進行甄別，確定是否為惡意攻擊數(shù)據(jù)和程序，如果確定為攻擊數(shù)據(jù)和程序，將把其攔截在網(wǎng)絡(luò)系統(tǒng)之外，不允許其進入到網(wǎng)絡(luò)系統(tǒng)內(nèi)部，防止對網(wǎng)絡(luò)系統(tǒng)內(nèi)部造成破壞。防火墻起到監(jiān)控網(wǎng)絡(luò)系統(tǒng)傳輸數(shù)據(jù)的功能，對于存在隱患的數(shù)據(jù)限制傳輸。從網(wǎng)絡(luò)系統(tǒng)攻防角度來講，防火墻主要是針對網(wǎng)絡(luò)系統(tǒng)進攻方，防止網(wǎng)絡(luò)系統(tǒng)進攻方針對網(wǎng)絡(luò)系統(tǒng)的安全攻擊。

3、加密數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的攻擊者一旦穿過了防火墻進入網(wǎng)絡(luò)系統(tǒng)內(nèi)部，如果采用普通數(shù)據(jù)，系統(tǒng)攻擊者將會比較輕松的獲得網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)，損失慘重。如果將數(shù)據(jù)進行加密，則為網(wǎng)絡(luò)系統(tǒng)攻擊者增加了障礙，有利于降低對網(wǎng)絡(luò)系統(tǒng)的損失。加密技術(shù)的發(fā)展比較早，目前網(wǎng)絡(luò)加密數(shù)據(jù)技術(shù)已經(jīng)發(fā)展的相對比較成熟。網(wǎng)絡(luò)加密的手段比較多，目前比較常用的是對稱密鑰和非對稱密鑰，網(wǎng)絡(luò)安全維護者可以根據(jù)實際的網(wǎng)絡(luò)環(huán)境合理的選擇使用對稱密鑰或者非對稱密鑰，必要時，可以同時使用。

4、數(shù)字簽名數(shù)據(jù)在網(wǎng)絡(luò)系統(tǒng)雙方之間進行傳輸時，發(fā)送數(shù)據(jù)方可以在數(shù)據(jù)上進行數(shù)字簽名，數(shù)字簽名起到鑒別發(fā)送者的作用，避免接收者對數(shù)據(jù)誤解而錯接了含有病毒的數(shù)據(jù)，造成意外損失。數(shù)字簽名還有另外一個作用，加入數(shù)字簽名之后，接收者可以明確看出數(shù)據(jù)或者程序是否有缺失。

5、數(shù)字證書網(wǎng)絡(luò)系統(tǒng)中使用的數(shù)字證書與人們在實際生活中使用的身份證作用相同，是一個用戶身份的證明。身份證需要到民政部門辦理，網(wǎng)絡(luò)數(shù)字證書同樣需要經(jīng)過合法的第三方進行認證，只有經(jīng)過認證之后，才能起到作用。在網(wǎng)絡(luò)系統(tǒng)進行傳輸數(shù)據(jù)時，加入數(shù)字證書認證，能夠有效的進行保密，防止惡意攻擊。

四、總結(jié)

科學技術(shù)的發(fā)展加快了網(wǎng)絡(luò)系統(tǒng)的發(fā)展，網(wǎng)絡(luò)系統(tǒng)已經(jīng)與人們的生活和工作產(chǎn)生了密切的聯(lián)系。由于網(wǎng)絡(luò)系統(tǒng)自身的技術(shù)特點，造成網(wǎng)絡(luò)系統(tǒng)存在被攻擊和破壞的可能性。人們在使用網(wǎng)絡(luò)系統(tǒng)的時候，不可避免的會遇到網(wǎng)絡(luò)的安全問題，并且目前網(wǎng)絡(luò)安全問題有日益突出的趨勢。網(wǎng)絡(luò)系統(tǒng)的安全問題與網(wǎng)絡(luò)系統(tǒng)的開放性質(zhì)有關(guān)，與網(wǎng)絡(luò)系統(tǒng)的攻防特點也密切相關(guān)。本文首先簡單介紹了網(wǎng)絡(luò)攻擊系統(tǒng)和網(wǎng)絡(luò)防御系統(tǒng)概念，然后介紹了網(wǎng)絡(luò)系統(tǒng)攻防特點，網(wǎng)絡(luò)系統(tǒng)攻防特點主要包括攻網(wǎng)絡(luò)防技術(shù)的特點、網(wǎng)絡(luò)攻防成本的特點、網(wǎng)絡(luò)攻防主體、網(wǎng)絡(luò)攻防空間的特點和網(wǎng)絡(luò)攻防發(fā)展的特點。最后結(jié)合網(wǎng)絡(luò)系統(tǒng)自身的特點、網(wǎng)絡(luò)攻擊系統(tǒng)、網(wǎng)絡(luò)防御系統(tǒng)特點以及目前的網(wǎng)絡(luò)系統(tǒng)安全問題，闡述了網(wǎng)絡(luò)系統(tǒng)安全策略。網(wǎng)絡(luò)系統(tǒng)安全策略包括網(wǎng)絡(luò)病毒防范、安裝防火墻、加密數(shù)據(jù)、數(shù)字簽名和數(shù)字證書。只有做好了各個環(huán)節(jié)的安全策略，才可能保證網(wǎng)絡(luò)系統(tǒng)整體的安全性。

參考文獻

[1]向陽霞.基于虛擬靶機的方法在網(wǎng)絡(luò)攻防實驗教學中的應(yīng)用[J].網(wǎng)絡(luò)與通信技術(shù),2010(5)

[2]鄧曉勇.淺談計算機網(wǎng)絡(luò)攻擊特點及對策[J].內(nèi)蒙古科技與經(jīng)濟,2008(11)

[3]張艷紅.網(wǎng)絡(luò)攻防模擬環(huán)境的設(shè)計與實現(xiàn)[J].網(wǎng)絡(luò)與通信技術(shù),2005(12)

作者：程壽綿 單位：咸寧職業(yè)技術(shù)學院