探析網絡安全攻防演練的實際應用

2021-03-06 17:32:17馮蘊

網絡安全技術與應用 2021年2期

◆馮蘊

探析網絡安全攻防演練的實際應用

◆馮蘊

（重慶廣播電視集團（總臺）技術制播中心重慶 400000）

互聯網時代，網絡安全已經成了人們生產生活中關注的重點的問題，建立網絡安全體系，實現安全攻防演練至關重要。基于此，本文對網絡安全攻防演練的現實意義進行了簡要分析，然后闡述了網絡安全攻防演練的背景和相應的組織形式與結構部署情況，還對網絡安全攻防演練環節所應用的網絡安全技術進行了論述，希望能為相關工作人員帶來參考。

網絡安全；攻防演練；網絡安全技術；結構體系

如今，網絡安全形勢越來越嚴峻，人們對網絡安全的重視程度也在不斷提高。維護網絡安全的方式已經從被動防御轉變為主動防御，在這一環節網絡安全攻防演練發揮著十分重要的作用。為了切實發揮網絡安全攻防演練的作用，相關工作人員必須明確該項工作的開展意義，并且掌握相應的網絡安全技術，為推進網絡安全攻防演練實際應用做好充足準備。

1 網絡安全攻防演練的應用背景

現階段，網絡安全問題已經得到了全民關注，加強網絡安全建設也成了有關部門的首要發展目標。以往，在維護網絡安全時，我們大多采取被動防御式手段，工作的主要內容是解決已經出現的網絡安全漏洞和隱患，雖然可以在一定程度上解決網絡安全問題，但是卻存在滯后性，無法對網絡安全危險進行有效預防。因此，網絡安全攻防演練被提出和應用開來，這種方式將針對互聯網的業務系統，基于攻防實戰演練，讓技術人員以主動形式找到系統漏洞和隱患，為切實預防網絡安全風險、提高網絡系統防御能力做好了準備。網絡安全攻防演練的應用，是相關單位和有關部門積極應對、主動作為的直接體現，更是保障網絡運行環境安全的基礎，是提升網絡安全事業整體發展水平的有效方法。

2 網絡安全攻防演練的現實意義

無論是政府部門還是企事業單位，都十分關注網絡安全問題和網絡安全攻防演練。對于網絡安全攻防演練而言，其最根本的應用價值就是以攻促防，發揮檢驗網絡安全防護能力和應急處理能力的作用。當然，實際作業環節網絡安全攻防演練應用的現實意義還表現在以下幾個方面：

首先，網絡安全攻防演練能切實提高網絡安全防護和應急響應能力。基于網絡安全攻防演練，有關部門可以對現有的網絡安全防御模式以及運行方案漏洞進行檢驗，演練結果將成為網絡安全防護系統優化的主要依據。在演練中，通過對黑客攻擊和病毒侵入的模擬，能迅速找到系統漏洞和短板，對網絡安全風險通報機制和應急反應速率進行檢驗，可以為最終實現網絡安全體系的整體優化奠定基礎。

其次，網絡安全攻防演練可以為保障風險可控性和作業協調性提供輔助。在應用網絡安全攻防演練的過程中，可以保障演練人員、過程、環境、風險和成果可控，既能夠實現網絡系統安全風險查驗，又能推進網絡環境優化，將會大幅提升網絡安全質量。同時，網絡安全攻防演練不僅可以考驗網絡安全防護和應急處置能力，更能對有關部門的綜合防御能力進行考察，在這一過程中也將實現協同聯動，可為提高作業有效性提供輔助。

再次，網絡安全攻防演練的應用可以有效提升人們的網絡安全風險意識。雖然，網絡安全風險已經成了人人關注的話題，但是仍然有許多技術人員盲目樂觀，認為自身網絡系統的安全性極強，足以抵御任何網絡安全風險。這種“輕敵”心理，往往會導致網絡安全風險的防御出現漏洞。而網絡安全攻防演練的應用，則可以有效提升技術人員的安全風險意識，讓他們能在演練中直觀地感受到網絡安全風險防范的迫切性。

最后，網絡安全攻防演練可以為培養高素質人才提供輔助。在網絡安全攻防演練之中，技術人員可以通過模擬攻擊和防御來完成實戰演練，這種方式能有效提升他們的實戰能力，也能讓技術人員快速了解自身的優劣勢，明確自己在知識、技能和能力方面的不足，從而有針對性地進行提升。因此，利用網絡安全攻防演練，可以培養出更具網絡安全風險防范意識、實戰能力和創新精神的網絡安全人才[1]。

3 網絡安全攻防演練的實際應用

要合理應用網絡安全攻防演練，就必須做好前期部署和管理工作，切實保障演練工作的有序性和科學性。在實踐中，相關工作人員應該對網絡安全攻防演練的指揮工作、時間安排、攻防規則、技術類型以及總結報告要點進行有效把控。

3.1 網絡安全攻防演練的指揮保障

網絡安全攻防演練只是為網絡安全演練的一種形式，相比于傳統的桌面推演、預設場景模擬演練，這種演練形式的真實性、參與性、復雜性和有效性更強，對網絡安全的維護能力也更高。但是，在信息時代網絡環境過于復雜多變，信息技術的發展也極為迅猛，網絡場景、規模、結構和復雜度都在不斷增強，這使得網絡安全攻防演練面臨極大的指揮壓力，一旦出現部署失誤就會網絡安全攻防演練的整體運轉出現問題。所以，要保障網絡安全攻防演練的實際應用有效性，就必須建立指揮保障體系，為確保演練全程可控和可追蹤奠定基礎。

在此環節，相關單位應該組織建立網絡安全攻防演練指揮中心，全權負責演練的部署和調度工作，為實現全過程追蹤保障提供組織支持。在演練開展前，應基于網絡安全攻防目標和實際情況制定明確且詳細的演練方案，并保證方案的可行性和可控性。同時，還應該基于網絡安全攻防演練指揮中心，進一步建設和完善指揮保障體系。比如，建立檢測預警小組、分析評判小組、過程協調小組和保障小組等多個分支部門，讓他們的工作職責與攻防演練部署和管理的細節相對應，為有效提升進展追蹤、資料收集、數據分析和攻防協調做好充足準備。總之，在網絡安全攻防演練的應用環節，必須建立結構完整、功能完善的指揮保障體系，為推進演練工作的合理開展做好準備[2]。

3.2 明確時間和形式

明確演練時間和演練形式是保證網絡安全攻防演練全程可控的基礎，在實踐中指揮人員必須先確定攻防演練的起止時間以及參演系統的范圍，并通知相關單位，確保參加演練的攻防雙方了解準確的參與信息。在這一環節，組織協調人員，應該根據攻防演練的實際要求，做好攻防隊伍建設和部署。比如，將參演系統所屬單位內的專業技術人員，依照實力均衡的原則公平分配在攻擊組和防御組當中，避免出現攻防隊伍實力相差懸殊的問題。同時，還應該對參演業務系統進行確定。比如，選用單位內部正在使用的業務系統為參演系統，為有效找尋和解決系統漏洞，維護系統安全做好充足準備。當然，在這一環節組織指揮人員還應該規定攻防演練形式，要確保演練活動全程遵循部署方案和管理規則，以免因演練而造成網絡安全事故。

3.3 嚴格遵守攻防規則和安全防護要求

制定攻防規則和安全防護措施，是規避網絡安全攻防演練安全風險的有效措施。在實踐中，只有攻防雙方明確并遵守演練規則，才能切實保證演練的安全性和有效性。因此，在網絡安全攻防演練開展環節，組織指揮人員應該基于實際應用需求，制定科學攻防規則。比如，要求攻方不可應用拒絕服務類攻擊或溢出類攻擊。在攻擊方法和路徑方面，不應設置過于嚴格的規則，而是要鼓勵參演人員采取多樣性方法完成攻防，這樣才能真正發揮網絡安全攻防演練的實用價值，切實助推網絡安全防護事業的發展。比如，不限攻擊路徑、不限攻擊方法，允許攻擊人員開展WEB類攻擊、代碼審計、利用網絡設備或安全設備漏洞等。對于防守方來說，其參演的主要工作是加固網絡系統的安全防線，為實現有效防御和預警做好充足準備，并在參演過程中對網絡安全系統的應急處理能力進行優化[3]。

3.4 網絡安全技術應用和總結

為保證網絡安全攻防演練的有效應用，相關工作人員還應涉及的網絡安全技術進行總結，為提升技術應用效果，切實發揮網絡安全攻防演練的優化作用奠定基礎。在此環節，應基于網絡安全攻防演練的實際開展情況，總結相應的網絡安全技術，并且根據技術應用成效和網絡系統的完善方案，不斷推進技術優化和革新。

3.4.1工具選擇

在網絡安全攻防演練之中攻擊組大多會應用自主編寫的腳本來開展模擬攻擊，但也會選用現有的網絡工具進行演練。比如，選擇Appscan來完成Web應用的自動化安全掃描和測試；選用AWVS、Scanner1000來開展網絡漏洞掃描；使用NetCat和curl模擬登錄等完成模擬訪問等。

3.4.2攻擊滲透

在演練中，攻擊組對各種網絡攻擊進行模擬，最大限度地追求模擬的真實度，為掌握網絡安全狀況的真實情況奠定基礎。在此環節，攻擊組的攻擊手段包括以下幾方面：（1）基于端口掃描工具，收集參演系統的開放端口信息，并開展嘗試性攻擊測試；（2）掃描測試操作系統、數據庫和Web服務器的危險漏洞并對其進行嘗試性攻擊；（3）開展服務器常用部署的猜解攻擊；（4）基于公共自助設備和網絡接口，開展內網侵入攻擊，獲取內網訪問權限；（5）入侵網站或網絡系統，獲取管理權限。

3.4.3防御手段

對于網絡安全攻防演練的防守組而言，抵御攻擊組的攻擊、修補系統漏洞以及完善網絡安全制度是他們在演練工作中主要職責。在實踐中，防守組應該對網絡系統的邊界進行科學管理，為實現安全防護做好充足準備。同時，防守組成員，還應該及時修補操作系統的漏洞，清理系統的弱口令，修改默認設置與賬號密碼，用更為復雜的密碼形式來增強系統安全性。當然，在這一環節還必須對各系統的訪問權限進行有效控制，以免被攻擊組取得管理權限，威脅網絡系統安全。此外，防守組還應該積極建立網絡安全制度，為網絡系統安全提供制度保障。

4 結論

總而言之，開展網絡安全攻防演練可以既可以提高網絡安全質量，又能提升網絡安全人才的實戰作業能力，對于網絡安全事業的整體發展十分有益。在實際應用環節，相關工作人員必須做好組織和形式部署，并且完成有效總結，對應用的網絡安全技術進行深度分析，為進一步優化網絡安全攻防演練奠定基礎。

[1]張人杰，曾振，肖瑋.網絡安全實戰攻防演練部署研究[J].湖南郵電職業技術學院學報，2019，18（03）：23-25.

[2]郝葉力.網絡安全攻防演練的亮點、痛點和要點——對貴陽大數據與網絡安全攻防演練的點評[J].信息安全研究，2018，4（05）：402-404.

[3]倪光南.實兵對抗促進大數據可持續發展——對貴陽大數據與網絡安全攻防演練的點評[J].信息安全研究，2018，4（05）：410-411.