网络侦察是黑客攻击目标主机必须要做的工作,要想自己的计算机逃过黑客的攻击,就需要做好防御网络侦察的工作。目前,网络作战的模型主要包含3个层次,分别是:实体层次、能量层次和信息层次。针对不同的层次,其网络防御的措施也不尽相同。
实体层次的网络侦察常以物理方式直接破坏、摧毁计算机网络系统的实体,完成目标侦察或摧毁任务。简单地说,在平时,这个层次的网络侦察主要是指黑客利用管理方面的漏洞对计算机系统进行的破坏活动。
针对上述问题,对实体层次的防御对策主要有以下几种。
(1)保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击。
(2)建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
(3)构建网络时要充分考虑网络的结构、布线、路由器、网桥的设置、位置的选择,加固重要的网络设施,增强其抗摧毁能力。
(4)与外部网络相连时,采用防火墙屏蔽内部网络结构,对外界访问进行身份验证、数据过滤,在内部网络中进行安全域划分、分级权限分配。
(5)对外部网络进行访问时,将一些不安全的站点过滤掉,对一些经常访问的站点做成镜像,可大大提高效率,减轻线路负担。
(6)网络中的各个节点要相对固定,严禁随意连接,一些重要的部件安排专门的场地人员维护、看管,防止自然或人为的破坏,加强场地安全管理,做好供电、接地、灭火的管理。
能量层次的网络侦察主要是黑客利用强大的物理能量干扰、压制或嵌入对方的信息网络,从而窃取对方的信息;另一方面又通过运用探测物理能量的技术手段对计算机辐射信号进行采集与分析,从而窃取秘密信息。
针对上述问题,这一层次的防御对策主要有以下几种。
(1)做好计算机设施的防电磁泄漏、抗电磁脉冲干扰,在重要部位安装干扰器、建设屏蔽机房等。
(2)做好对外围辐射的防护,主要是对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合。同时还需要给网络加装电磁屏蔽网,防止电磁武器的攻击。
(3)做好对自身辐射的防护,这类防护措施可分为两种:一是采用各种电磁屏蔽措施,对设备进行屏蔽和隔离;二是干扰的防护措施,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射,最后来掩盖计算机系统的工作频率和信息特征,起到伪装的作用。
信息层次的网络侦察主要是运用逻辑手段进入对方的网络系统,从而窃取对方网络系统中的数据信息。攻击方式主要包括计算机病毒入侵、密码的复制与修改、软件的破坏等多种形式。信息层次的网络侦察与计算机网络在物理能量层次的侦察的主要区别表现为:在信息层次的侦察中获得信息权的决定因素是逻辑的,而不是物理能量的,同时,取决于对信息系统本身的技术掌握水平,是知识和智力的较量,不是电磁能量强弱的较量。信息层次的网络侦察是获取重要信息的关键层次,也是网络防御的主要环节。
信息层次的防御对策主要有以下几种。
1)设置访问控制技术
访问控制是网络安全防范和保护的主要策略,其主要任务是保证网络资源不被非法使用和非常访问,也是维护网络系统安全、保护网络资源的重要手段。可以说是保证网络安全最重要的核心策略之一。
访问控制技术主要包括7种,根据网络安全的等级、网络空间的环境不同,可灵活地设置访问控制的种类和数量。
(1)入网访问控制。
(2)网络的权限控制。
(3)目录级安全控制。
(4)属性安全控制。
(5)网络服务器安全控制。
(6)网络监测和锁定控制。
(7)网络端口和节点的安全控制。
2)设置防火墙技术
“防火墙”,顾名思义,就是一堵可以防止火蔓延的墙壁。古时,人们常会在寓所之间砌起一道砖墙,一旦火灾发生,该墙能够防止火势蔓延到别的寓所,当然这是在现实生活中的意义。那么在虚拟的网络世界里,当本网络的用户在与外部世界网络之间进行通信和交互信息时,为了防止外部网络对本网络的威胁和入侵,也可以在其中间设置一个中介系统,竖起一道安全屏障。这种中介系统也可形象地叫作“防火墙”或“防火墙系统”。防火墙是一种保护计算机网络安全的技术性措施,主要用于阻止网络中的非法相互访问,也被形象地称之为控制进/出两个方向通信的门槛。
目前,防火墙主要有包过滤防火墙、代理防火墙和双穴主机防火墙3种类型,并在计算机网络得到广泛的应用。但是,防火墙也不能解决进入防火墙的数据带来的所有安全问题,如果用户将一个程序在本地运行,而这个程序很可能就包含一段恶意的代码,同样可以泄露敏感信息,或对之进行破坏。
3)设置信息加密技术
利用信息加密技术可以保护网内的数据、文件、口令和控制信息,也可以保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密3种,其中链路加密的目的是保护网络节点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。