信息网络对抗反对抗技术.doc

信息网络对抗与反对抗技术

随着信息技术的迅猛发展，信息网络已经成为现代社会不可或缺的基础设施。然而，信息网络在带来便利的同时，也面临着严峻的安全威胁。信息网络对抗，作为信息作战的主要形式之一，已经获得了各国的广泛认同。一些西方国家甚至专门组建了网络作战部队，组织实施针对信息网络的对抗活动。本文将深入探讨信息网络对抗与反对抗技术，分析网络对抗的基本概念、分类、攻防机制以及当前的发展趋势。

一、信息网络对抗的基本概念

信息网络对抗，简而言之，就是利用网络技术手段进行的信息战活动。它可以包括网络攻击、网络防御、网络渗透、网络欺骗等各种行为。信息网络对抗在现代社会中起着重要的作用，它可以用于军事领域的战争、政治领域的宣传和影响、商业领域的竞争等各个方面。

在军事领域，信息网络对抗可以用于进行网络攻击，破坏敌方的通信系统、电力系统等基础设施，从而达到削弱敌方战斗力的目的。同时，还可以通过网络渗透获取敌方机密情报，为军事行动提供支持。在政治领域，信息网络对抗可以用于进行网络宣传，影响民众的思想和情绪，改变选民的投票意向，甚至颠覆敌对政权。在商业领域，信息网络对抗可以用于窃取竞争对手的商业机密，破坏竞争对手的信息系统，甚至诋毁竞争对手的声誉，获取商业竞争的优势。

二、信息网络对抗的分类与攻防机制

信息网络对抗机制泛指网络攻击、防御的方式及其各自实现的策略或过程。网络攻防双方对抗的焦点是信息资源的可用性、机密性和完整性。

（一）网络攻击

网络攻击方式日新月异，并呈现出智能化、系统化、综合化的发展趋势。常见的网络攻击方式包括：

1、物理摧毁与间谍植入：针对采取物理隔离措施的目标网络，外界很难利用网络对其进行渗透，只能采用物理摧毁或通过间谍手段将病毒代码、逻辑炸弹等植入目标网络。

2、信号截获与欺骗：信号截获、信号欺骗和信号干扰等都是可行的攻击方式。例如，针对定频信号可实施欺骗攻击，如能获取目标网络的信号传输设备，则对扩频信号进行欺骗也具有实施的可能。

3、加密数据包攻击：由于防火墙无法对以隧道方式传输的加密数据包进行分析，因此可利用伪装的含有恶意代码的隧道加密数据包绕过防火墙。

4、网络端口入侵：利用网络扫描技术可以寻找因用户配置疏忽或其他原因而敞开的网络端口，从而以此为突破口对系统进行入侵。

5、认证技术攻击：基于主机的认证方式大多利用主机IP地址作为认证对象，因而可利用IP地址欺骗等方式对其进行攻击。基于用户的认证方式安全性更高，对其攻击主要以缓冲区溢出和报文截获分析为主。同时，密码破译也是一种可能的攻击手段。

（二）网络防御

针对不同的网络层次和不同的应用需求，存在着多种安全防御措施。其中，综合利用多种防御技术，以软、硬件相结合的方式对网络进行全方位的防御被看作是网络防御的最佳解决方案。常见的网络防御机制包括：

1、访问控制

访问控制主要是防止未授权用户使用网络资源，避免网络入侵的发生。主要措施有：

（1）物理隔离：不接入公用网络（如因特网）或采用专用、封闭式的网络体系能够将外部攻击者拒之网外，从而极大地降低了外部攻击发生的可能性。对于一些关键部门或重要的应用场合（如战场通信），物理隔离是一种行之有效的防御手段。

（2）信号控制接入：直扩、跳频或扩跳结合等信号传输方面的安全措施都是相当有效的网络接入控制手段。同时，基于代理技术的应用网关防火墙还能够屏蔽网络内部的配置信息，从而抑制部分网络扫描活动。充当TCP连接中介的防火墙对SYNflood攻击也有一定的防御作用。

（3）身份认证：用于鉴别参与通信的用户、主机或某种材料（如数字证书）的真实性。通过身份认证后，不同的用户会被赋予不同的网络访问权限。身份认证是防止欺骗攻击的有效手段。

2、加密

加密是对信息进行某种形式的变换，使得只有拥有解密信息的用户才能阅读原始信息。对信息进行加密可以防御网络监听，保护信息的机密性。同时，高强度的信息加密技术极大地抑制了密码破译攻击的成功实施。加密既可以作为身份认证的一种实现方式，又可以为认证安全提供保障，因而在一定程度上也能够防止欺骗攻击的发生。网络传输中一般采取链路层加密和网络层加密的保护措施。

（1）链路层加密：为相邻链路节点间的点对点通信提供传输安全保证。它首先对欲传输的链路帧进行加密处理，然后由每一中间节点对所接收的链路帧进行解密及相应的处理操作，如该帧需继续传输，则使用下一条链路的密钥对消息报文重新进行加密。链路层加密又分为链路加密和节点加密两种。链路加密对包括源/宿节点地址信息在内的所有传输信息都进行加密处理，中间节点必须对链路帧完全解密以对用户报文进行正确的处理，所以用户消息在中间节点以明文形式存在。而在节点加密中，源/宿节点的地址信息以明文形式传输，由一个与节点机相连的安全模块（被保护的外围设备）负责对密文进行解密及加密处理，不允许用户消