| (二)采用加密技术,灵活运用各种战术,对付“被动攻击” 1.采用加密技术,使攻击者“逃得脱”“看不懂”。加密技术是实现网络安全的一个重要因素。为了实现通信安全,根据侧重点的不同,通常有链路加密与端 到端加密两种不同的加密策略。一是链路加密。在采用链路加密的网络中,每条通信链路上的加密是独立实现的,通常对每条链路使用不同的加密密钥。这样,当某 条链路受到破坏时,就不会导致其它链路上传送的信息被读出。另外,如果在节点间保持连续的密文序列,则PDU的频度和长度也能得到掩盖,这样就能防止各种 形式的通信量分析。链路加密的最大缺点,是在中间节点暴露了信息内容,所以有必要采用其它的加密手段。二是端到端加密。端到端加密是在源节点和目的节点 中,对传送的PDU进行加密和解密,报文的安全性不会因中间节点的不可靠而受到影响。缺点是PDU的控制信息部分(如源节点地址、目的节点地址、路由信息 等)不能被加密,容易受到通信量分析的攻击。三是将链路加密与端到端加密结合在一起使用。链路加密用来对PDU的目的地址进行加密,而端到端加密则提供对 端到端的数据保护,从而有力地防止攻击者的“被动攻击”,使其即使逃脱了其它手段的检测,也“看不懂”得到的信息。 2.利用战术手段,使攻击者看懂了但“遭遇惨”。对于网络安全,技术上的防御是最基本的,但也要积极运用战术手段。一是模拟欺骗。 利用部分网络设备,模拟己方整个信息系统,并全时运行,诱敌进行信息的误跟踪和误攻击,从而使己方的网络系统得到防护。二是冒充欺骗。以各种手段获知敌方 信息系统的网络构成,并相机插入,冒充敌系统,传播虚假信息,发布错误指令,迷乱敌人的指挥和协同,并适时地对敌进行信息攻击。三是示假欺骗。在信息传输 过程中,通过适时加入假信息,甚至诱使敌方攻击者得到它,使其决策失误,惨遭失败。 (三)加强管理,杜绝人为泄密 1.加强平时网络管理,确保平战并重。平时要树立网络安全意识,加强网络管理,以确保平时和战时的网络安全。必须清醒认识到,攻击者甚至在和平时期就可进入网络系统,以便战时伺机作怪。 2.统一网络防护标准,制定网络管理措施。目前,我军正在逐步形成自己独立的网络体系,这就必须制定一个全军统一的网络防护标准,否则会使信息安全得不到保障。同时,各单位要根据自身特点,制定相应的网管措施,加强对有关人员的纪律约束。 3.重视用户安全教育,增强用户安全意识。网络用户掌握着信息发送的源点和信息接收的目的地,如果保密意识不强,再坚固的网络安全系统也会在这时形成漏洞。 |
