背景

當前國家形勢的驅使,國家信息安全的發展經濟水平的不斷提升,就需要不斷的提升綜合國力而網絡安全領域的對抗也是我國核心競爭力的一種優勢;本質上是人與人之間的對抗,而網絡終端、網絡設備、介質以及各種工具和平臺僅僅是作為輔助手段而存在。因此如何使網絡安全人員合理的利用手中的各種工具和策略來提高網絡安全對抗水平,是培養“高素質的網絡安全和信息化人才隊伍”亟需解決的問題。網絡攻防演練成為各企事業單位,乃至國家層面培養網絡安全人才的創新創新型培養模式,推動我國的網絡安全再上新高度。

就目前而言,各種網絡安全的法律法規的出臺,網絡安全大勢所趨的形勢,使得各行業急需提升自身的安全體系,推動自身的安全建設體系。那么攻防對抗演習模式的出現顯得尤為重要了,是檢驗一個企業安全能力的手段。

分析

然而,在毛主席《論持久戰》一書中比較分析了敵我雙方的差異,如敵人武器先進我們武器落后、敵人退步我們進步、敵人寡助我們多助等,在面對抗日戰爭中敵我雙方矛盾基本特點及其在戰爭進程中強弱優劣的互相轉化過程中蘊含和貫穿著一個基本思想,即戰爭力量強弱優劣的互相轉化和戰爭是否能夠勝利,要靠人的努力才能實現,即要發揮人的主觀能動性。所以,《論持久戰》在講武器與人的關系時明確指出:“武器是戰爭的重要的因素,但不是決定的因素,決定的因素是人不是物。即藍方(防守方),藍方只能被動防御狀態,現如今欺騙防御理念的提出,推動了網絡安全事業又邁入了一個新階段,闡述了該思想下防守方由戰略被動防御轉為戰略主動防御的角色轉換。而該理念的推動下產生的產物就是蜜罐技術的推進,讓更多的企業和廠商等看到了新的春天,新的希望,所謂的是“柳暗花明又一村”。蜜罐的使用不斷地突出其優勢所在,將拖延戰術、欺騙戰術、反制戰術等等靈活應用;同時也考驗設計部署者的能力和對敵方是否了解“知己知彼,百戰不殆”;敵方的取向決定了防守的動向,目前一些企業都會買一些流量檢測設備、日志設備、還有蜜罐的設備等等。在正式攻防對抗之前敵方(攻擊方)就進行前期的信息收集的工作,從而梳理一條或者幾條的攻擊方案,那么這個時候防守方自然也是盡己可能排查自己內外環境所存在的漏洞點進行修復加固。

攻擊過程一般都是由小到大、由淺入深的形式展開,基本上都是先是探測站點信息,逐次進行打點升級。那這個時候呢,防守方的設備上一定會顯示相關檢測的日志信息。逐條分析濾出敵方的攻擊思維,還可以根據所爆出的漏洞利用的名稱,大致判斷對方常用的攻擊手法。根據對方攻擊的頻率感知平臺、情報平臺等等。當敵方攻擊防守方時候肯定不會使用真實的IP地址,所以當防守方的設備上留下的IP不盡然是真實IP,需要不停地去明辨真實IP不斷分析進行精準狠的定位打擊,防守方可以根據敵方IP進行反制溯源。根據日志信息精準判斷不斷地進行攻擊敵方的攻擊IP直到敵方不在攻擊為止,為什么這樣說呢,因為敵方不在攻擊的時候可能已經更換了IP防守再次攻擊也沒有任何意義了,除非能找到與之相關的一些信息來增添敵方畫像的可能。《論持久戰》中的十六字方針戰略:“敵進我退,敵駐我擾敵僻我打,敵退我追”具有借鑒意義。使用不斷干擾敵方戰略戰術的手段,讓敵方不能夠從容鎮定地完成攻擊路徑和攻擊鏈條,那么防守方的目的就達到了,一定程度上延緩了敵方進攻的思路和思維方式,打破了敵方既定的戰略部署,使得敵方不得不重新調整方案。此時敵方的心理已經被徹底打破了,會不停地攻擊來自防守方攻擊的地址,這樣很容易形成膠著之勢。比如:撒一些“花苗”即誘餌,待山花爛漫之時,綻放出最美的“笑魘”,有心栽花花不開,無心插柳柳成蔭。。。誘餌的設置無疑就是天上掉下來的大肥肉或者大毒藥,敵方需要“火眼金睛”來區別對待它的到來,否則等來的是一顆斃命的藥;在反制愈演愈烈的今天,由被動到主動的角色轉換,由保守到開放的姿態。蜜罐的發展彌補了這一優勢不足的弱點,增添了這一亮點屬于錦上添花。發揮蜜罐反制優勢的特點在于或者說利用一些反制的木馬、JS、XSS、PDF、Word等等,遠控敵方出其不意攻其不備;還可以給敵方種馬沒事的時候瞎逛逛啥的,還可以扔給敵方一個炸彈或者鎖機馬、鎖文件等等,“思想有多遠就能走多遠”;蜜罐像地雷,讓敵人處處驚心動魄;蜜罐像陷阱,讓敵方步步為營。抗日戰爭中的地雷戰,看似一馬平川其實前進道路充滿驚悚;還有獵人捕捉獵物時候會設置各種各樣的陷阱便于獲取美味的野餐。所以不管地雷戰、還是陷阱的設置還是蜜罐的部署,歸根到底了解趨勢了解對手然后必經之路設下計策,一擊斃命。

其實網絡信息安全對抗戰術無非就是人與人之間的心理戰,小到個人大到國家。心理戰術的應用會將事情的發展朝著一個良好的方向發展。常用的手段有:知己知彼,以己之長,攻彼之短;出其不意,攻其不備,先發制人。通過先發制人的攻擊,破壞對方的行動計劃.掌握比賽主動權;誘使對方麻痹大意,或向對方施加精神壓力,造成其心理負擔;消耗對方的精力,保持我方穩定的情緒;通過暗示,給我方隊員以鼓舞和信心。所以在網絡攻防對抗中挑戰的不僅僅是戰略戰術的配合更多的是心理學的范疇。

未知攻,焉知防!

網絡安全
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接