摘 要 在剧烈的网络战争环境之中,我们不仅需要严密的保护我方计算机网络的安全性,同时还要有效的破坏对方计算机网络的结构,因此我们需要对于计算机网络体系的结构又很深入的了解。我国目前的计算机技术有了很大的进步,下面是计算机网络系统的体系结构,主要由四个部分构成,其中有网络攻击,对抗评估,网络对抗指挥以及网络防御,在这个体系下有效的模仿出计算机网络的对抗环境,通过对于该体系的不断研究分析,可以不断地从中获得有效的网络对抗方法和经验,使得计算机网络对抗技术更加的完善,推动计算机网络对抗体系的发展,有效的支撑起未来的信息网络中心战。
关键词 计算机网络对抗 系统体系结构 技术体系结构 实验环境
中图分类号:TP393.08 文献标识码:A
随着计算机技术的不断发展,网络通信技术的愈发成熟,在各个领域的应用越来越广泛。计算机网络与作战这个词语关联在了一起,形成了一种新的高效作战方式,建立起新的作战空间,计算机网络对抗已经被承认为一种新的作战手段,在现代化的作战中会发挥出越来越关键的作用。计算机网络对抗的基础就在于计算机网络对抗体系结构,计算机网络对抗体系收到的关注度持续上升,大量的科学家展开相关的研究,产生了网络对抗效能的评估指标体系,不断地设计出更加安全的网络对抗体系,有信息防护,信息攻击以及信息支援,并且基于代理设计出协同网络安全对抗模型,有安全服务,安全机制以及安全攻击。随着研究的不断深入,会有更多的体系建立起来,这些研究成果,主要还是依赖于网络对抗评估指标,网络对抗技术体系以及安全对抗模型,不断地推进着网络对抗技术的前进,有益于网络对抗技术的作用趋向于更大化。既然成为了一种先进的作战手段,就必须形成一种高效的系统体系结构,对于多方面的技术进行合理适当的搭配应用,不能光依靠一种技术,这也许就是计算机网络对抗体系结构产生出来的动力。
1计算机网络对抗体系结构
1.1系统的结构
在作战的过程中,作战双方针对各自的可以利用的计算机网络资源,在计算机网络空间中进行的一系列对抗活动被统称为计算机网络对抗,在计算机终端,路由器以及交换机它们构成的网络环境下形成作战对象,利用各自的先进技术来获取更多的信息,通过对于这些信息的合理利用来取得局部战争的胜利,这就是网络对抗的最终目的。计算机网络对抗主要就是利用各自的技术手段去破坏对方的计算机网络系统,并且还需要有效的保护自己的网络系统不受到任何形式的侵犯,这将会用到各方面的技术手段和方法。计算机网络对抗系统的主要构造就是网络攻击,对抗评估,对抗指挥以及网络防御四部分。
网絡攻击就是在计算机网络控制中心的指挥下,不断地对对方的计算机网络进行攻击,不断地向我方传送对方计算机网络上的信息,从中筛选出有用的信息,并且利用它,同时也可以利用各种手段来破坏对方的计算机网络。所以网络攻击承担着主要的攻击职能,为了更好地实现这一职能,网络攻击系统的构造必定是非常强大的,主要有攻击决策,网络攻击,情报处理,网络侦查等等,敌方计算机网络上面的信息都是通过网络侦查系统来获取的,主要就是找到对方网络上面存在的漏洞来实现攻击,了解对方网络的运行模式也是至关重要的,这些都为网络进攻奠定了坚实的基础。情报处理系统就是把获取来的综合信息进行加工处理,提取出有用的信息来进行攻击,在情报处理的基础上做出合理的攻击决策也是非常重要的,选取合适的攻击技术和设备会取得更好的效果。
对于我方计算机网络系统的保护也是非常重要的,在对抗指挥的统一调控下,保证我方计算机系统的正常运行以及信息的合理运输,相对于对方的攻击做出有效的抵御。计算机网络的防御主要是由终端防护,网络防护,协议安全以及脆弱分析等等子系统构成,脆弱分析子系统可以分析出我方计算机的运行协议,运行模式以及各种状态来判断出我方计算机网络的脆弱点在哪里,哪里需要有效的安全防护,为系统中其他的系统提供安全支撑。终端防护可以根据计算机网络终端中的操作系统,硬件系统,软件系统等等采取合理的多种的防护手段来确保终端安全性,保证计算机系统的正常运行。网络子系统可以根据各种协议,采取多种手段来实现综合防护。协议安全主要针对的是TCP/IP上面的一些缺陷来进行相应的补充增强,确保网络协议的安全性。
对抗评估需要在对抗指挥的统一管理下有效进行,对于我方的网络攻击以及防御系统进行安全性能以及效率等多方面的合理评估,使得各个系统都能通过评估来知道自己的状态,以确保正常工作。安全测试,对抗测试,模拟仿真以及效能评估等等子系统构成了我们的对抗评估系统,效能评估系统主要就是在网络攻击时来评估出网络攻击系统的攻击效能,分析出我方网络攻击系统的作战能力。模拟仿真系统主要就是来模拟敌方的手段和技术来对我方的计算机网络进行攻击,分析出我方网络防御系统的作战能力。安全测试系统主要就是依据开发人员设计的一些标准来对网络的防御系统进行测试,进一步的测试出我方网络防御系统的工作效率,为了能够进一步的测试出我方的网络对抗能力,对抗测试子系统采取合理的测试方式和环境来试探网络防御能力。
对抗指挥就是整个计算机网络对抗体系的大脑,肩负着重大的使命,承担起整个对抗系统的控制指挥,确保整个系统有序正常的运行。对抗指挥系统的构造也是非常严格的,主要有控制指挥,设备管理,态势处理以及相应应急响应四个部分构成的,设备管理主要就是对于所有可用的设备进行有序的管理以及相关策略的发送。控制指挥需要调动所有的相关设备来进行协同作战和防御,尽可能大的发挥出每一个设备的作用。态势处理可以收集双方计算机的一些信息,知己知彼,对于作战人员具有很好的辅助作用。应急响应可以感知到计算机中的一些紧急事件,然后形成各种有效的紧急预案,通过控制指挥来确定最终的处理,保证计算机网络系统可以在各种的恶劣环境下正常运行。
1.2技术结构
计算机网络对抗的技术结构主要是依据于计算机网络对抗的体系结构来产生的,主要有网络防御,对抗指挥,网络评估以及网络攻击四个关键部分构成的。
网络攻击技术包含有多种多样的攻击技术,比如:物理攻击技术,病毒攻击技术,拒绝服务攻击技术,密码分析攻击技术以及协议攻击技术等等,物理的攻击技术主要采取硬杀伤的手段,攻击敌方计算机的主要硬件设备,如:中央处理器,硬盘,存储芯片等等,这些具有不可逆性,是非常有效的攻击手段。能量攻击技术主要采用的是一些高功率的设备来破坏敌方的計算机网络基础设备,让敌方的计算机网络无法正常的工作。病毒攻击技术主要就是找到敌方的计算机安全漏洞并且在其中植入木马来进行有效的攻击。拒绝服务攻击技术主要是利用敌方网络上的缺陷来发送大量的攻击报文来控制对方的重要设备,敌方的计算机就无法提供正常的服务。密码分析技术采用的是加密技术的逆反方向,获取到敌方密文的加密算法以及各项参数。协议攻击技术主要就是利用敌方网络通信协议的漏洞来攻击计算机网络通信。
网络防御技术可以有很多的技术来作为支撑,主要有访问控制技术,安全审计技术,防火墙技术以及入侵检测技术等等。访问控制技术就是通过合理的手段来阻止非法的访问,常见的访问控制技术有很多种。入侵检测技术就是通过自己的匹配模式来发现可能存在的攻击行为。安全审计技术主要就是收集各种安全数据来发现可能存在的攻击事件,进行后续的追踪。防火墙技术主要就是对于网络中的一些传输的数据进行控制,防止非法数据的流动。
网络评估技术主要包含有对抗测试技术,基线扫描技术以及攻击效能评估技术等等。基线扫描技术需要获取系统的认可来对系统进行检测,将设备和网络和相应的标准进行对比,以此来发现各个设备或者网络的安全问题。对抗测试技术需要在专业的测试人员的操作下来模拟到入侵者经常使用的一些入侵手段,以此来评估设备及网络的安全性能。攻击效能评估技术通过模拟仿真来对攻击的设备进行测试,获取到我们所要攻击的设备的安全性,以此来评估出我方的攻击对于敌方的伤害程度。
对抗指挥技术主要包括有应急处理技术,设备管理技术,指挥调度技术以及态势处理技术等等。设备管理技术通过统一的规范来实现对于攻防设备信息的有效收集,发送相应的信息到设备,实现设备的有效管理和控制。应急处置技术主要用来处理紧急的突发事件,保证计算机在各种突发事件环境中还可以正常的运行。指控调度技术可以提供相应的人机界面,攻防人员来控制攻防设备,这样可以高效的实现攻防设备的协同有序作战。
2计算机网络对抗实验环境
计算机网络对抗实验环境主要依据于计算机网络对抗结构设计的,主要有网络对抗系统,对抗指挥系统,对抗评估系统以及网络防御系统四个部分。
(1)网络防御实验流程
网络防御实验过程中,需要综合的应用到各个系统以及相关的设备,主要流程是:指挥控制系统根据需要进行的安全防御来生成合理的方案,依据生成的防御方案来调度相应的设备,设备管理器向各个设备发送对应的安全策略并开始工作,接下来网络对抗系统发出各种的攻击,防御设备不断地抵御侵犯,将其中生成的各项信息发送到态势处理服务器来进行分析处理并且做出评估。
(2)网络对抗实验流程
网络对抗试验中,各项设备的使用是必不可少的。大致的过程如下:指挥控制系统根据相应的要求生成相应的防御图以及安全策略,以此来对网络防御设备进行合理的布置,然后指挥控制系统发出开始命令,目标网络被扫描,获取的信息发送到情报处理设备,进行适当的分析处理,获得目标网络存在的一些漏洞上报到攻击决策设备,攻击决策设备就会根据相应的情况来组织攻击系统进行攻击,攻击的结果被捕捉到并且发送到攻击效能评估系统进行分析,确定攻击效能。
3结束语
网络作战时代的到来,网络作战的作战需求不断提升,利用目前熟练的技术来设计出计算机网络对抗系统,利用该系统来提升作战效率。并且设计了经典的计算机网络对抗的环境,对于网络攻击系统,网络防御系统等等系统,还有网络攻击设备,网络防御设备等等进行有效的测试,熟练地掌握计算机网络对抗系统的各项工作职能。实现对于指挥系统的合理调度,最大化的利用各项资源实现有效作战,不断地推动我国的网络中心站向前发展。
参考文献
[1] 网络对抗训练混合虚拟化平台设计研究[J]. 张立洪,杜丹,李龙. 系统仿真技术. 2012(01)
[2] 网络对抗效能评估的指标体系研究[J]. 李雄伟,王希武,周希元. 无线电工程. 2007(03)
[3] 基于代理的协同结构网络安全对抗模型[J]. 陈文斌. 中山大学学报(自然科学版). 2005(S1)
[4] 基于灰色关联分析的网络对抗技术能力评估[J]. 王付明,智韬. 电子对抗. 2009(03)