关于网络攻防技术的论文

关于网络攻防技术的论文

网络攻防技术论文

网络的开放性、黑客的攻击和系统本身的缺陷导致网络内的计算机并不安全，网络入

侵也经常发生，往往造成严重的后果，为了尽早恢复网络或系统的正常运转，降低入侵的

风险成为了急待解决的问题。由于攻防实验技术以入侵技术为前提，因此防御实验存在着

时间滞后性。攻防实验也成螺旋状态不断地

发展

变化。本文通过对攻防技术的具体剖析

来对攻防实验的一般方法和过程进行详细介绍。

    l

攻防实验与信息安全风险评估

根据国标

GB/T20984

—

2021

信息安全技术信息安全风险评估规范》，信息安全风险评

估被解释为“依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的

西悉尼的保密性、完整性和可用性等安全屙陆进行评价的过程。它要评估资产面临的威胁

以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的资产价值来判断安

全事件一旦发生对组织造成的影响”。风险评估是对信息系统的安全属性进行评估，风险

级别和评估范围决定评估的方式和方法，而评估方式和方法决定评估的手段。攻防实验技

术是对风险评估工作的有效技术补充，是对系统保密性、完整性和可用性的系统评估分析

手段，可降低安全事件发生的可能性，对修订安全策略、加强调整预防、监控和应急有着

不可忽视的作用。

    2

攻防实验的目标和任务

在攻击和防御的对抗中，攻击方通常掌握着主动性，而防御方必须具备能够和攻击方

相抗衡的智能。因此，攻防实验通常需要达到的目标是发现信息系统的脆弱性，提高信息

系统的防御能力和信息系统的入侵响应能力，尽可能有效排除信息系统的威胁。

攻防实验的第一任务是掌握先进的入侵方法和手段，发现信息系统的潜在脆弱性，分

析攻击的

规律

及轨迹，为反向工程提供实践依据。很多情况下，信息系统的入侵是由于

管理员不知道黑客攻击的入侵手段和系统的潜在脆弱性，不能够快速反应。攻防实验的第

二任务是收集积累准确的数据资料，为安全策略分析和系统改进提供依据。在攻防实验的

过程中，要注意记录和保留相关的原始资料，为下一阶段的分析和

总结

提供良好的基础。

    3

攻防实验的主要技术

为了井然有序地进行攻防实验，攻防实验可以被分成人侵技术和防御技术。两者相辅

相成，但防御技术比入侵技术发展滞后。入侵技术又可分为信息搜集技术和攻击技术，防

御技术可分为监控技术、检测技术和蜜罐技术。通过对攻防实验的准确定位，达到让攻防

实验可以较真实较全面地模拟网络人侵。同时依据信息安全风险评估规范，可以有针对性

地对某类入侵进行详细的资料搜集和数据分析。

    3.1

入侵技术