對(duì)于信息系統(tǒng)的非法入侵和破壞活動(dòng)正以驚人的速度在全世界蔓延,帶來(lái)巨大的經(jīng)濟(jì)損失和安全威脅。面對(duì)不容樂(lè)觀的網(wǎng)絡(luò)環(huán)境,無(wú)論是國(guó)家,網(wǎng)絡(luò)管理人,乃至個(gè)人,都應(yīng)該掌握基本的網(wǎng)絡(luò)攻防技術(shù),了解網(wǎng)絡(luò)攻防的基礎(chǔ)技術(shù),做好自身防范,增強(qiáng)抵御黑客攻擊的意識(shí)和能力。 下面小編為大家?guī)?lái)了網(wǎng)絡(luò)攻防技術(shù)論文,僅供參考,希望能夠幫到大家。
網(wǎng)絡(luò)攻防技術(shù)論文1
摘要:隨著因特網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)安全問(wèn)題已成為關(guān)乎國(guó)家安全與穩(wěn)定的重大問(wèn)題。為了研究網(wǎng)絡(luò)攻防武器,需要一個(gè)既能代表真實(shí)網(wǎng)絡(luò)主機(jī)對(duì)戰(zhàn)的環(huán)境又能快速完成網(wǎng)絡(luò)部署的攻防平臺(tái)。使用仿真軟件將使實(shí)驗(yàn)脫離真實(shí)網(wǎng)絡(luò)環(huán)境,直接使用物理設(shè)備搭建平臺(tái)則面臨著開(kāi)銷(xiāo)大、管理難等問(wèn)題。該文使用虛擬化技術(shù)設(shè)計(jì)網(wǎng)絡(luò)攻防平臺(tái),將有限的物理資源進(jìn)行整合,模擬出一個(gè)易于擴(kuò)展和可自動(dòng)化配置的實(shí)驗(yàn)環(huán)境,實(shí)現(xiàn)硬件資源部署自動(dòng)化、虛擬資源管理自動(dòng)化、實(shí)驗(yàn)網(wǎng)絡(luò)構(gòu)建自動(dòng)化,具有較大的實(shí)用價(jià)值。
關(guān)鍵詞:虛擬化;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)攻防
網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代信息社會(huì)必不可少的部分,社會(huì)對(duì)網(wǎng)絡(luò)的依賴,一方面促進(jìn)了網(wǎng)絡(luò)技術(shù)的發(fā)展,另一方面也帶來(lái)許多安全問(wèn)題。據(jù)統(tǒng)計(jì),2011年全國(guó)每天平均有超過(guò)853萬(wàn)臺(tái)計(jì)算機(jī)受到病毒或木馬攻擊,占每天開(kāi)機(jī)聯(lián)網(wǎng)計(jì)算機(jī)總數(shù)的5、7% [1]。近期美國(guó)的“棱鏡門(mén)”事件,更是將網(wǎng)絡(luò)安全問(wèn)題推到風(fēng)口浪尖上,國(guó)家之間的信息化戰(zhàn)愈演愈烈,我國(guó)的信息安全也處于十分危險(xiǎn)的地步。
為應(yīng)對(duì)網(wǎng)絡(luò)安全以及信息化戰(zhàn)爭(zhēng)的攻擊,許多國(guó)家都開(kāi)始建立網(wǎng)絡(luò)武器訓(xùn)練場(chǎng)??“靶場(chǎng)”。2008年美國(guó)防高級(jí)研究計(jì)劃局發(fā)布關(guān)于展開(kāi)“國(guó)家網(wǎng)絡(luò)靶場(chǎng)”(National Cyber Range Program)項(xiàng)目研發(fā)工作的公告[2];2010年諾?格公司在英國(guó)的首個(gè)商用聯(lián)合賽博試驗(yàn)靶場(chǎng)法漢姆(Fareham)工廠正式成立[3]!鞍袌(chǎng)”被用來(lái)模擬大型的復(fù)雜網(wǎng)絡(luò),并在安全可控的試驗(yàn)環(huán)境下進(jìn)行基礎(chǔ)設(shè)施生存能力和可靠性方面的試驗(yàn)評(píng)估。我國(guó)開(kāi)展網(wǎng)絡(luò)戰(zhàn)研究已有20年的歷程,但由于經(jīng)費(fèi)投入和技術(shù)水平有限,網(wǎng)絡(luò)戰(zhàn)研究需要的條件還不完善。
當(dāng)前國(guó)內(nèi)用來(lái)模擬網(wǎng)絡(luò)對(duì)戰(zhàn)的方法主要有兩種類型:一是通過(guò)OPNET、NS2等網(wǎng)絡(luò)仿真軟件來(lái)實(shí)現(xiàn),另一種則是通過(guò)真實(shí)的物理主機(jī)來(lái)搭建實(shí)驗(yàn)網(wǎng)絡(luò)環(huán)境[4]。網(wǎng)絡(luò)仿真軟件存在仿真對(duì)象單一、平臺(tái)制約多以及采集數(shù)據(jù)少等問(wèn)題,而使用真實(shí)的物理平臺(tái)則存在價(jià)格昂貴、管理困難和模擬規(guī)模有限的問(wèn)題。該文使用虛擬化技術(shù)來(lái)設(shè)計(jì)網(wǎng)絡(luò)攻防平臺(tái),將兩者的優(yōu)點(diǎn)進(jìn)行結(jié)合,不僅可以在較少主機(jī)規(guī)模的情況下模擬較大的網(wǎng)絡(luò)環(huán)境,還可以采集大量真實(shí)的數(shù)據(jù)信息用于后續(xù)分析,實(shí)現(xiàn)硬件資源部署自動(dòng)化、虛擬資源管理自動(dòng)化、實(shí)驗(yàn)網(wǎng)絡(luò)構(gòu)建自動(dòng)化,并為結(jié)果評(píng)估自動(dòng)化的部署基礎(chǔ)模塊,具有一定實(shí)用價(jià)值。
1、需求分析
基于虛擬化技術(shù)的網(wǎng)絡(luò)攻防平臺(tái)需求體現(xiàn)在四個(gè)方面:功能需求、主機(jī)需求、網(wǎng)絡(luò)需求和軟件需求。
首先,在功能方面,平臺(tái)需具備:
1、硬件管理功能,即通過(guò)平臺(tái)可靈活增加、刪除主機(jī)和交換機(jī)等硬件資源,對(duì)硬件資源進(jìn)行統(tǒng)一管理,并在數(shù)據(jù)庫(kù)中進(jìn)行相應(yīng)的更新;
2、虛擬機(jī)管理功能,即在指定物理主機(jī)上增加、刪除虛擬機(jī),對(duì)虛擬機(jī)的啟動(dòng)、關(guān)機(jī)與使用等狀態(tài)管理;
3、操作系統(tǒng)管理功能,指對(duì)虛擬機(jī)的系統(tǒng)鏡像進(jìn)行管理;
4、攻防實(shí)驗(yàn)管理功能,一個(gè)攻防平臺(tái)絕不是用來(lái)完成一次實(shí)驗(yàn)就不再使用,極有可能要在調(diào)整攻擊或防御手段后重復(fù)歷史實(shí)驗(yàn),因此系統(tǒng)需要對(duì)已經(jīng)進(jìn)行過(guò)的實(shí)驗(yàn)配置進(jìn)行記錄和管理,便于后續(xù)使用;
5、監(jiān)控管理功能,監(jiān)管并采集平臺(tái)中運(yùn)行實(shí)驗(yàn)的主機(jī)性能指標(biāo),用于分析攻防代價(jià);
6、自動(dòng)部署功能,自動(dòng)部署功能是平臺(tái)最復(fù)雜的功能,它包括自動(dòng)部署主機(jī)和自動(dòng)部署網(wǎng)絡(luò)兩部分,平臺(tái)需提供簡(jiǎn)便的網(wǎng)絡(luò)設(shè)計(jì)界面,在用戶設(shè)計(jì)完網(wǎng)絡(luò)拓?fù)浜笞詣?dòng)選擇合適主機(jī)進(jìn)行實(shí)驗(yàn)并配置網(wǎng)絡(luò)。
其次,在主機(jī)選擇方面,由于攻防平臺(tái)中的虛擬機(jī)都是運(yùn)行在真實(shí)的物理主機(jī)上,因此物理主機(jī)的性能直接決定了其上運(yùn)行虛擬主機(jī)的數(shù)量,繼而決定攻防實(shí)驗(yàn)的網(wǎng)絡(luò)規(guī)模。在物理主機(jī)選型時(shí),該物理主機(jī)上運(yùn)行的虛擬機(jī)CPU總和,不超過(guò)物理主機(jī)的CPU核心數(shù)為宜。此外,物理主機(jī)的網(wǎng)卡數(shù)目不能少于兩個(gè),充當(dāng)路由器的物理主機(jī)網(wǎng)卡數(shù)目不能少于三個(gè)。
再次,在網(wǎng)絡(luò)需求方面,需配置管理網(wǎng)絡(luò)和實(shí)驗(yàn)網(wǎng)絡(luò)兩部分,管理網(wǎng)絡(luò)用于完成各主機(jī)的配置、增刪等管理功能,實(shí)驗(yàn)網(wǎng)絡(luò)則為用戶根據(jù)實(shí)驗(yàn)需要定義的網(wǎng)絡(luò),需要配備兩臺(tái)或以上交換機(jī)來(lái)組建平臺(tái)。
最后,軟件需求包含操作系統(tǒng)和應(yīng)用軟件兩部分。Linux操作系統(tǒng)集成了FTP、TFTP、DHCP等平臺(tái)搭建所需要的服務(wù),且配置簡(jiǎn)單快捷,因此Linux系統(tǒng)為首選;應(yīng)用軟件部分主要有虛擬機(jī)軟件VMware、性能監(jiān)控軟件Ganglia、低交互蜜罐軟件Honeyd、網(wǎng)絡(luò)拓?fù)淅L制軟件NetlabClient等。
2、攻防實(shí)驗(yàn)流程
1)系統(tǒng)初始化。確認(rèn)各類資源是否正常啟用,并以列表顯示可用的物理主機(jī)、系統(tǒng)鏡像,保證這些資源可遠(yuǎn)程登錄與管理。
2)準(zhǔn)備實(shí)驗(yàn)。使用NetlabClient軟件繪制實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)洌ㄈ鐖D2),并給拓?fù)渲械墓?jié)點(diǎn)指定系統(tǒng)鏡像、IP地址等信息,結(jié)果導(dǎo)出為、ns文件,用于解析網(wǎng)絡(luò)結(jié)構(gòu)及節(jié)點(diǎn)配置信息,如圖3所示。
3)調(diào)整實(shí)驗(yàn)拓?fù)。?shí)驗(yàn)拓?fù)涫怯蓪?shí)驗(yàn)操作人員任意繪制生成,因此無(wú)法保證當(dāng)前的有效實(shí)驗(yàn)資源能滿足其需求,在首次提交實(shí)驗(yàn)拓?fù)鋾r(shí),并不會(huì)進(jìn)行步驟,只有當(dāng)步驟(4)報(bào)錯(cuò)時(shí)才需要進(jìn)行實(shí)驗(yàn)拓?fù)涞恼{(diào)整。
4)檢查實(shí)驗(yàn)資源。從步驟(2)和(3)得到的、ns文件中,解析實(shí)驗(yàn)需要用到的虛擬主機(jī)以及路由器數(shù)量,將其與數(shù)據(jù)庫(kù)中可用的資源進(jìn)行對(duì)比,當(dāng)請(qǐng)求數(shù)目小于可用數(shù)目時(shí),則進(jìn)入步驟(5),否則報(bào)錯(cuò),提示用戶修改實(shí)驗(yàn)拓?fù)洹?/p>
5)配置虛擬資源。在平臺(tái)初次進(jìn)行實(shí)驗(yàn)時(shí),物理主機(jī)上并沒(méi)有虛擬機(jī),此時(shí)首臺(tái)物理主機(jī)將從管理控制主機(jī)的FTP目錄下載需要的虛擬機(jī)鏡像,當(dāng)首臺(tái)物理主機(jī)上的虛擬機(jī)達(dá)到可容納的最大量時(shí),下載工作轉(zhuǎn)到第二臺(tái)物理機(jī)上,直到下載的鏡像數(shù)目和類型完全滿足實(shí)驗(yàn)所需。接下來(lái)管理服務(wù)器上發(fā)送指令啟動(dòng)這些虛擬機(jī),并通過(guò)輪詢的方式判斷虛擬機(jī)的啟動(dòng)狀態(tài)。完全啟動(dòng)所有虛擬機(jī)后,系統(tǒng)通過(guò)管理網(wǎng)登錄到各虛擬主機(jī)上,給其實(shí)驗(yàn)網(wǎng)卡配置與第(2)步生成的、ns文件對(duì)應(yīng)的IP地址,然后與實(shí)驗(yàn)交換機(jī)進(jìn)行交互,劃分出對(duì)應(yīng)的VLAN。當(dāng)虛擬主機(jī)和網(wǎng)絡(luò)全部順利配置完成后,提示用戶開(kāi)始攻防實(shí)驗(yàn),否則報(bào)告錯(cuò)誤,關(guān)閉所有虛擬主機(jī),并退出配置過(guò)程。
6)開(kāi)始實(shí)驗(yàn)。用戶在第(5)步完成后,就可以在已構(gòu)建的實(shí)驗(yàn)網(wǎng)絡(luò)中開(kāi)始攻防演練。通常攻擊方會(huì)通過(guò)遠(yuǎn)程連接登錄若干主機(jī),在其上面進(jìn)行一些攻擊武器的部署,然后通過(guò)監(jiān)控工具收集實(shí)驗(yàn)中各主機(jī)產(chǎn)生的數(shù)據(jù)。
3、平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)
基于虛擬化的網(wǎng)絡(luò)攻防平臺(tái)從硬件結(jié)構(gòu)上來(lái)看由四部分組成:管理控制服務(wù)器、管理交換機(jī)、實(shí)驗(yàn)交換機(jī)和物理主機(jī),如圖4所示。
4、總結(jié)與展望
本文設(shè)計(jì)利用虛擬化技術(shù)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)攻防平臺(tái)的搭建,其中使用到的技術(shù)可適用其它許多的類似的場(chǎng)景,如計(jì)算中心的上千臺(tái)物理主機(jī)自動(dòng)部署、數(shù)據(jù)中心的計(jì)算機(jī)性能監(jiān)控、云計(jì)算中心的虛擬主機(jī)管理等,平臺(tái)各部分的實(shí)現(xiàn)流程中許多技術(shù)的結(jié)合方法以及實(shí)現(xiàn)技巧都可以被相似的應(yīng)用場(chǎng)景借鑒,在實(shí)際的攻防演練中可以發(fā)揮一定的作用。但其存在一些需要改進(jìn)的地方,如將單純的命令行操作轉(zhuǎn)為WEB操作;在權(quán)限管理上引入用戶角色,實(shí)行用戶等級(jí)制度,控制使用資源的優(yōu)先級(jí);當(dāng)部署的主機(jī)數(shù)量龐大時(shí),如何調(diào)度資源使整個(gè)系統(tǒng)的利用率達(dá)到較高的水平也是非常值得研究的問(wèn)題。
參考文獻(xiàn):
[1] 2011?2012中國(guó)互聯(lián)網(wǎng)安全報(bào)告[EB/OL]、 http://wenku、it168、com/012、shtml
[2] The National Cyber Range: A National Testbed for Critical Security Research [EB/OL] 、http://www、whitehouse、gov/files/cyber/DARPACyberRange_FactSheet、pdf
[3] 諾格英國(guó)賽博安全試驗(yàn)靶場(chǎng)[EB/OL]、www、cannews、com/2010/1028/80856、html
[4] Singh, Sankalp、 Automatic verification of security policy implementations[D]、 University of Illinois at Urbana?Champaign,2012
[5] YAO Luo?ye、 Implementation of Large?scale Rapid Deployment Linux [J]、 Computer and Modernization, 2011(05)
[6] LIU Qing?kun, YIN Yuan?you、 New Model to Linux Network Installation Based on Kickstart[J]、 Computer Engineering,2008
網(wǎng)絡(luò)攻防技術(shù)論文2
《網(wǎng)絡(luò)攻防技術(shù)》課程教學(xué)設(shè)計(jì)與研究
摘要:《網(wǎng)絡(luò)攻防技術(shù)》是高職網(wǎng)絡(luò)技術(shù)專業(yè)和信息安全專業(yè)的職業(yè)教育必修課,是在學(xué)生學(xué)習(xí)多門(mén)專業(yè)課程基礎(chǔ)上的綜合應(yīng)用性很強(qiáng)的課程,課程的內(nèi)涵廣泛,且因?yàn)榧夹g(shù)發(fā)展快,所以難度比較大。本文以Windows Server 2008系統(tǒng)為例,設(shè)計(jì)適合高校學(xué)生學(xué)習(xí)的一套教學(xué)方案,宗旨在于培養(yǎng)學(xué)生實(shí)際工作中對(duì)網(wǎng)絡(luò)安全的管理能力。
關(guān)鍵詞:網(wǎng)絡(luò)攻防;信息系統(tǒng)安全;操作系統(tǒng)
1、概述
網(wǎng)絡(luò)安全是當(dāng)今世界各國(guó)都在關(guān)注的焦點(diǎn),國(guó)家安全不僅包含領(lǐng)土,領(lǐng)海和領(lǐng)空,而且還包含網(wǎng)絡(luò)空間的安全。美國(guó)的黑客部隊(duì),俗稱 “黑色精鷹”,通常用來(lái)攻擊其他國(guó)家中心的核心計(jì)算機(jī),來(lái)獲取絕密信息,或者進(jìn)行網(wǎng)絡(luò)打擊,起到比傳統(tǒng)軍隊(duì)更具破壞力的作用。我國(guó)為維護(hù)自己的國(guó)家安全,也在培養(yǎng)自己的技術(shù)人員來(lái)守衛(wèi)我們的國(guó)家安全。攻防技術(shù)是網(wǎng)絡(luò)安全中的核心技能,培養(yǎng)學(xué)生能使用現(xiàn)有的主流信息安全的技術(shù),熟練攻擊與防范技術(shù)的原理及其實(shí)現(xiàn),是適應(yīng)現(xiàn)代互聯(lián)網(wǎng)安全技術(shù)飛速發(fā)展的需要,是國(guó)家產(chǎn)業(yè)政策的指導(dǎo)方向,也是將來(lái)緊缺人才必備的技術(shù)之一。本文針對(duì)網(wǎng)絡(luò)技術(shù)人員如何維護(hù)網(wǎng)絡(luò)安全的角度出發(fā),為學(xué)生多維度設(shè)計(jì)網(wǎng)絡(luò)攻防的教學(xué)內(nèi)容。
2、課程特點(diǎn)
《網(wǎng)絡(luò)攻防技術(shù)》課程學(xué)習(xí)需要搭建專用的硬件的網(wǎng)絡(luò)攻防平臺(tái),典型的操作系統(tǒng)及軟件環(huán)境,在教學(xué)中具有如下特點(diǎn):
1) 涉及范圍廣
《網(wǎng)絡(luò)攻防技術(shù)》課程內(nèi)容包括網(wǎng)絡(luò)攻防技術(shù)概述,網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境構(gòu)建,網(wǎng)絡(luò)信息收集技術(shù),網(wǎng)絡(luò)嗅探與協(xié)議分析,TCP/IP網(wǎng)絡(luò)協(xié)議攻擊,Windows攻擊技術(shù),Windows防護(hù)和加固,等內(nèi)容,可見(jiàn)內(nèi)容涉獵之廣。
2) 理論基礎(chǔ)要雄厚,功底扎實(shí)
本課的主要功能是使學(xué)生了解網(wǎng)絡(luò)攻防的基礎(chǔ)知識(shí),具備網(wǎng)絡(luò)安全管理的工作能力,能勝任系統(tǒng)管理、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全工程師等一線崗位。
本課程的前導(dǎo)課程是《信息安全技術(shù)》和《網(wǎng)絡(luò)設(shè)備安全配置》、《CCNA安全綜合實(shí)訓(xùn)》、《網(wǎng)絡(luò)安全防護(hù)技術(shù)》,以強(qiáng)化網(wǎng)絡(luò)安全管理的專業(yè)服務(wù)理念,所以要求學(xué)生的理論功底要深厚,否則無(wú)法了解攻防原理,從而也沒(méi)辦法實(shí)現(xiàn)有效的網(wǎng)絡(luò)安全防御措施。
3) 技術(shù)背景更新快,黑客技術(shù)發(fā)展迅猛
隨著互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展,黑客工具的普及,掌握黑客技術(shù)的群體不斷增加,素質(zhì)也參差不齊,網(wǎng)絡(luò)攻擊越來(lái)越泛濫,網(wǎng)路安全的形勢(shì)呈現(xiàn)道高一尺,魔高一丈的態(tài)勢(shì),所以網(wǎng)絡(luò)防御技術(shù)也要緊緊跟隨,所以課程內(nèi)容也是不斷更新,難度不斷在加大。
4) 解決實(shí)際問(wèn)題,可操作性強(qiáng)
本課程的教學(xué)目標(biāo)是使學(xué)生掌握網(wǎng)絡(luò)攻防的一些基本概念、方法與協(xié)議,熟練掌握與使用現(xiàn)有的主流信息安全的技術(shù),熟練攻擊與防范技術(shù)的原理及其實(shí)現(xiàn)。學(xué)生通過(guò)本課程的學(xué)習(xí),能夠負(fù)責(zé)企業(yè)的網(wǎng)絡(luò)的系統(tǒng)安全工作。
3、《網(wǎng)絡(luò)攻防技術(shù)》的教學(xué)設(shè)計(jì)
根據(jù)上述本課程的教學(xué)目標(biāo),從任務(wù)驅(qū)動(dòng)、技能知識(shí)的基本要求與攻防所需的技能等方面對(duì)課程內(nèi)容進(jìn)行整合設(shè)計(jì),以適應(yīng)當(dāng)前多變的網(wǎng)絡(luò)管理需求。
本課程是一門(mén)以攻防技能為主的課程,因而教學(xué)要以操作為主線,力求把理論層面的相關(guān)內(nèi)容,比如攻防原理,系統(tǒng)安全等級(jí)等知識(shí)貫穿到到實(shí)踐教學(xué)中,實(shí)行理實(shí)一體化教學(xué)。學(xué)生自己搭建攻防平臺(tái),或者讓優(yōu)秀的學(xué)生去學(xué)院的信息中心,或合作企業(yè)進(jìn)行短期實(shí)踐?稍O(shè)計(jì)的項(xiàng)目包括信息收集、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防御三個(gè)項(xiàng)目。
1) 教學(xué)目標(biāo)設(shè)計(jì)
目前的企業(yè)操作系統(tǒng)大部分是Windows Server 2008,所以針對(duì)該系統(tǒng)為主,同時(shí)兼顧LUNIX系統(tǒng)的加固及防御,對(duì)網(wǎng)絡(luò)信息安全有較為完整的認(rèn)識(shí),掌握攻防環(huán)境構(gòu)建、網(wǎng)絡(luò)踩點(diǎn)、網(wǎng)絡(luò)監(jiān)聽(tīng)、Windows系統(tǒng)環(huán)境滲透、網(wǎng)絡(luò)系統(tǒng)加固及主流攻擊與防御技術(shù)等技能。
2) 教學(xué)內(nèi)容設(shè)計(jì)
① 網(wǎng)絡(luò)攻防技術(shù)概述:網(wǎng)絡(luò)攻擊和取證分析案例,黑客與黑客道德,物理攻擊與社會(huì)工程學(xué)
② 網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境構(gòu)建:Windows攻擊系統(tǒng)和靶機(jī)介紹,Linux攻擊系統(tǒng)和靶機(jī)介紹,基于虛擬蜜網(wǎng)的網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境
③ 網(wǎng)絡(luò)信息收集技術(shù):網(wǎng)絡(luò)信息采集技術(shù)概述,網(wǎng)絡(luò)踩點(diǎn)技術(shù),網(wǎng)絡(luò)掃描技術(shù)
④ 網(wǎng)絡(luò)嗅探與協(xié)議分析:網(wǎng)絡(luò)嗅探技術(shù),網(wǎng)絡(luò)基礎(chǔ)協(xié)議分析,網(wǎng)絡(luò)嗅探軟件的使用
⑤ TCP/IP網(wǎng)絡(luò)協(xié)議攻擊:傳輸層網(wǎng)絡(luò)協(xié)議攻擊原理,網(wǎng)絡(luò)層網(wǎng)絡(luò)協(xié)議攻擊原理,TCP/IP網(wǎng)絡(luò)協(xié)議棧攻擊防范措施
⑥ Windows攻擊技術(shù):Windows操作系統(tǒng)簡(jiǎn)介,Windows操作系統(tǒng)遠(yuǎn)程攻擊技術(shù),Windows滲透攻擊技術(shù)
⑦ Windows防護(hù)和加固:Windows防護(hù)技術(shù)介紹,Windows系統(tǒng)加固介紹,Windows風(fēng)險(xiǎn)評(píng)估報(bào)告介紹
3) 教學(xué)案例設(shè)計(jì)
案例一:系統(tǒng)平臺(tái)搭建,測(cè)試平臺(tái)的漏洞及堅(jiān)固性,形成報(bào)告。
案例二:各種常用系統(tǒng)安全工具的靈活運(yùn)用,攻防雙方各行其職
案例三:運(yùn)用編程語(yǔ)言,編寫(xiě)相應(yīng)的攻防腳本。
案例四:攻防雙方交換角色,實(shí)踐安全防護(hù)。
4) 考核方案的設(shè)計(jì)
針對(duì)這種實(shí)踐性強(qiáng)的課程設(shè)計(jì)著重考核學(xué)生的動(dòng)手能力,解決實(shí)際問(wèn)題的能力,分項(xiàng)目考核,每個(gè)項(xiàng)目的成績(jī)根據(jù)項(xiàng)目的驗(yàn)收結(jié)果,完成的速度和質(zhì)量打分,教師打分,小組互評(píng),自我評(píng)價(jià)相結(jié)合。
平時(shí)分為30分,三個(gè)項(xiàng)目考核為60分,答辯為10分。
4、《網(wǎng)絡(luò)攻防技術(shù)》的教學(xué)展望
網(wǎng)絡(luò)攻擊和防御是信息安全領(lǐng)域的一對(duì)矛盾體。信息技術(shù)的迅猛發(fā)展,使得網(wǎng)絡(luò)攻防技術(shù)的內(nèi)容日新月異,隨之而來(lái)的是網(wǎng)絡(luò)攻防技術(shù)的教學(xué)迎來(lái)了更大的挑戰(zhàn)和機(jī)遇,采用攻防角色分組的情境教學(xué)方式是我們?cè)诙嗄杲虒W(xué)中采用的非常有效的探索,分等級(jí)(初、中、高)、分角色(攻擊、防御)教學(xué)。除了技術(shù)上的提高,還要與安全設(shè)備的廠商和軟件安全廠商開(kāi)展深度的合作,讓教學(xué)永遠(yuǎn)跟上時(shí)代的步伐,培養(yǎng)出適應(yīng)網(wǎng)絡(luò)安全發(fā)展的緊缺人才。
5、結(jié)束語(yǔ)
《網(wǎng)絡(luò)攻擊與防御》課程是網(wǎng)絡(luò)技術(shù)專業(yè)的必修課程,通過(guò)學(xué)習(xí)這門(mén)該門(mén)課程,學(xué)生在熟練掌握攻擊與防御技術(shù)的核心內(nèi)容的同時(shí),網(wǎng)絡(luò)安全應(yīng)用領(lǐng)域的主流軟件環(huán)境和硬件環(huán)境熟練掌握,為以后從事相關(guān)的信息安全崗位工作奠定扎實(shí)的基本功。正如課程的教學(xué)目標(biāo)提出的一樣,學(xué)生完全可以承擔(dān)中小企業(yè)系統(tǒng)管理員,網(wǎng)絡(luò)工程師,信息安全員等技術(shù)崗位的工作。同時(shí),學(xué)生可以參加國(guó)家網(wǎng)絡(luò)工程師、信息安全師等證書(shū)的考試,目前有相當(dāng)一部分學(xué)生通過(guò)了這些考試。以后我們會(huì)開(kāi)展與高科技網(wǎng)絡(luò)技術(shù)公司的深度合作,為學(xué)生提供公司一線的崗位去實(shí)踐,將教學(xué)與企業(yè)無(wú)縫對(duì)接。
本課程的教學(xué)不僅培養(yǎng)學(xué)生的專業(yè)素養(yǎng)、分析案例、應(yīng)急處理網(wǎng)絡(luò)突發(fā)安全事件的能力,而且培養(yǎng)學(xué)生協(xié)作精神,使學(xué)生迅速成為企業(yè)的技術(shù)骨干。
通過(guò)多年的教學(xué)實(shí)踐,經(jīng)過(guò)多年的教學(xué)實(shí)踐,網(wǎng)絡(luò)專業(yè)和信息安全專業(yè)的畢業(yè)生,深受企業(yè)的青睞,呈現(xiàn)供不應(yīng)求的態(tài)勢(shì),分等級(jí)(初、中、高)、分角色(攻擊、防御)教學(xué)方式是讓學(xué)生們?cè)诩寄苌汐@得長(zhǎng)足的進(jìn)展。
參考文獻(xiàn):
[1] 魏為民,袁仲雄、網(wǎng)絡(luò)攻擊與防御技術(shù)的研究與實(shí)踐[J]、技術(shù)與研究,2012(12)
[2] 張玉清、網(wǎng)絡(luò)攻擊與防御技術(shù)[M]、清華大學(xué)出版社,2012
網(wǎng)絡(luò)攻防技術(shù)論文3
網(wǎng)絡(luò)攻防技術(shù)的特點(diǎn)和網(wǎng)絡(luò)攻防模擬方法的發(fā)展
摘要:近些年來(lái),隨著計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的快速發(fā)展,網(wǎng)絡(luò)的安全性和可靠性已成為當(dāng)前網(wǎng)絡(luò)用戶共同關(guān)心的問(wèn)題。該文從網(wǎng)絡(luò)攻防技術(shù)的相關(guān)概念談起,然后詳細(xì)剖析了網(wǎng)絡(luò)攻防技術(shù)的特點(diǎn),最后就網(wǎng)絡(luò)攻防模擬方法的發(fā)展進(jìn)行系統(tǒng)的論述和說(shuō)明。
關(guān)鍵詞:網(wǎng)絡(luò)攻防;技術(shù);模擬方法;特點(diǎn)
隨著網(wǎng)絡(luò)數(shù)據(jù)傳輸量的不斷增加的同時(shí),網(wǎng)上傳輸?shù)臄?shù)據(jù)也遭到了不同程度的攻擊和破壞。為了提高網(wǎng)絡(luò)的安全性,基于各種網(wǎng)絡(luò)攻擊的防御技術(shù)也應(yīng)運(yùn)而生,同時(shí)網(wǎng)絡(luò)攻防模擬方法的提出為分析網(wǎng)絡(luò)攻防技術(shù)的特點(diǎn)以及進(jìn)行網(wǎng)絡(luò)攻防的實(shí)驗(yàn)提供了一個(gè)很好的平臺(tái)。
1、網(wǎng)絡(luò)攻防技術(shù)概述
1、1認(rèn)識(shí)網(wǎng)絡(luò)攻擊
1、1、1網(wǎng)絡(luò)攻擊的概念
所謂的網(wǎng)絡(luò)攻擊就是通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)的相關(guān)信息進(jìn)行收集、整理和分析后,找到網(wǎng)絡(luò)系統(tǒng)中目標(biāo)系統(tǒng)所存在的漏洞,有針對(duì)性地對(duì)目標(biāo)系統(tǒng)的服務(wù)器或其他網(wǎng)絡(luò)通信設(shè)備等進(jìn)行資源入侵與破壞,竊取網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息以及對(duì)網(wǎng)絡(luò)數(shù)據(jù)的傳輸進(jìn)行監(jiān)視與控制的活動(dòng)。
1、1、2網(wǎng)絡(luò)攻擊的步驟
1)隱藏自己的位置,一般網(wǎng)絡(luò)攻擊者進(jìn)行網(wǎng)絡(luò)攻擊時(shí)都會(huì)隱藏自己的真實(shí)IP地址。
2)尋找要攻擊的目標(biāo),并對(duì)目標(biāo)主機(jī)的系統(tǒng)進(jìn)行分析,為入侵作好充分的準(zhǔn)備。
3)獲取登錄目標(biāo)主機(jī)的賬號(hào)和密碼,然后登錄到目標(biāo)主機(jī)。
4)獲得對(duì)目標(biāo)機(jī)的控制權(quán),網(wǎng)絡(luò)攻擊者往往會(huì)通過(guò)更改系統(tǒng)的某些設(shè)置或者在系統(tǒng)中置入一些木馬或其他一些遠(yuǎn)程操縱程序,為再次進(jìn)入目標(biāo)主機(jī)的系統(tǒng)留下后門(mén)。
5)進(jìn)行網(wǎng)絡(luò)攻擊,竊取網(wǎng)絡(luò)資源或致使目標(biāo)機(jī)的網(wǎng)絡(luò)系統(tǒng)癱瘓等。
1、1、3網(wǎng)絡(luò)攻擊的類別
常見(jiàn)的網(wǎng)絡(luò)攻擊類別主要有如下幾種:一是口令入侵的方式,就是利用用戶的賬號(hào)和口令登錄到目的主機(jī),然后再實(shí)施攻擊活動(dòng)的入侵方式;二是利用木馬程序進(jìn)行攻擊的方式;三是基于萬(wàn)維網(wǎng)欺騙技術(shù)的網(wǎng)絡(luò)攻擊方式;四是基于電子郵件服務(wù)的網(wǎng)絡(luò)攻擊方式;五是利用黑客軟件進(jìn)行網(wǎng)絡(luò)攻擊的方式;六是利用系統(tǒng)的安全漏洞進(jìn)行網(wǎng)絡(luò)攻擊的方式;七是基于端口掃描的網(wǎng)絡(luò)攻擊方式。
1、2認(rèn)識(shí)網(wǎng)絡(luò)防御技術(shù)
網(wǎng)絡(luò)防御技術(shù)主要包括局域網(wǎng)網(wǎng)絡(luò)防御技術(shù)和廣域網(wǎng)網(wǎng)絡(luò)防御技術(shù),以下將分別給予詳細(xì)的說(shuō)明。
1、2、1局域網(wǎng)網(wǎng)絡(luò)防御技術(shù)
目前常用的局域網(wǎng)網(wǎng)絡(luò)防御技術(shù)主要有如下三種:
1)基于網(wǎng)絡(luò)分段的局域網(wǎng)網(wǎng)絡(luò)防御技術(shù),網(wǎng)絡(luò)分段通常被認(rèn)為是控制網(wǎng)絡(luò)廣播風(fēng)暴的一種有效手段,同時(shí)它也是保證網(wǎng)絡(luò)安全的一項(xiàng)重要舉措,可以有效防范局域網(wǎng)內(nèi)部的非法qie聽(tīng)。
2)用交換式集線器代替共享式集線器來(lái)實(shí)現(xiàn)局域網(wǎng)網(wǎng)絡(luò)防御的技術(shù),這一技術(shù)的應(yīng)用可以有效防范網(wǎng)絡(luò)黑客的攻擊。
3)基于VLAN劃分技術(shù)的局域網(wǎng)網(wǎng)絡(luò)防御技術(shù),該技術(shù)可以將以太網(wǎng)通信變?yōu)辄c(diǎn)到點(diǎn)通信,從而可以有效防止絕大多數(shù)基于網(wǎng)絡(luò)偵聽(tīng)的網(wǎng)絡(luò)攻擊。
1、2、2廣域網(wǎng)網(wǎng)絡(luò)防御技術(shù)
目前常用的廣域網(wǎng)網(wǎng)絡(luò)防御技術(shù)主要有如下三種:
1)加密技術(shù)。加密技術(shù)的基本思想是不依賴于網(wǎng)絡(luò)中數(shù)據(jù)通道的安全性來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全,而是通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來(lái)保障網(wǎng)絡(luò)的安全可靠性。
2) VPN技術(shù)。所謂的VPN技術(shù)即虛擬專網(wǎng)技術(shù),該技術(shù)的核心技術(shù)就是隧道技術(shù),將企業(yè)專網(wǎng)的數(shù)據(jù)加密封裝后,通過(guò)虛擬的公網(wǎng)隧道進(jìn)行傳輸,可以有效防止網(wǎng)絡(luò)傳輸中數(shù)據(jù)的竊取。
3)身份認(rèn)證技術(shù)。所謂的身份認(rèn)證技術(shù),就是一種基于對(duì)登錄系統(tǒng)用戶的身份進(jìn)行驗(yàn)證并記錄完備的登錄日志的網(wǎng)絡(luò)防御技術(shù)。
2、網(wǎng)絡(luò)攻防技術(shù)的特點(diǎn)剖析
2、1網(wǎng)絡(luò)攻擊技術(shù)的特點(diǎn)剖析
2、1、1造成的損失比較大
網(wǎng)絡(luò)攻擊的對(duì)象多是網(wǎng)絡(luò)上的計(jì)算機(jī),網(wǎng)絡(luò)攻擊的后果就是使網(wǎng)絡(luò)的計(jì)算機(jī)處于癱瘓狀態(tài),從而會(huì)給計(jì)算機(jī)用戶帶來(lái)巨大的經(jīng)濟(jì)損失。
2、1、2網(wǎng)絡(luò)攻擊手段具有多元化和隱蔽性的特點(diǎn)
正如前文中所介紹的,網(wǎng)絡(luò)攻擊的手段和方式往往是多種多樣的,具有顯著的多元化的特點(diǎn),而且攻擊者在進(jìn)行網(wǎng)絡(luò)攻擊時(shí)往往不留任何痕跡,具有很好的隱蔽性。
2、1、3網(wǎng)絡(luò)攻擊技術(shù)主要以軟件攻擊為主
絕大多數(shù)的網(wǎng)絡(luò)攻擊都是通過(guò)對(duì)軟件的截取和攻擊從而破壞整個(gè)計(jì)算機(jī)系統(tǒng)的;谲浖墓羰蔷W(wǎng)絡(luò)攻擊技術(shù)常用的方法和手段。
2、2網(wǎng)絡(luò)防御技術(shù)的特點(diǎn)剖析
2、2、1程序行為監(jiān)控并舉
多數(shù)網(wǎng)絡(luò)防御技術(shù)在全面監(jiān)視程序運(yùn)行的同時(shí),自主分析程序行為,發(fā)現(xiàn)有網(wǎng)絡(luò)攻擊的時(shí)候,自動(dòng)阻止相應(yīng)的程序運(yùn)行,從而起到網(wǎng)絡(luò)防御的效果。
2、2、2可以實(shí)現(xiàn)多重防護(hù)
在采用動(dòng)態(tài)仿真技術(shù)的同時(shí),有效克服特征值掃描技術(shù)滯后于網(wǎng)絡(luò)攻擊的缺陷,有效實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊的快速檢測(cè),從而使用戶系統(tǒng)得到安全高效的多重防護(hù)。
2、2、3提供可視化的顯示監(jiān)控信息
當(dāng)前一些常用的網(wǎng)絡(luò)防御軟件都為用戶提供了可視化的顯示監(jiān)控信息,通過(guò)這些軟件用戶直觀掌握系統(tǒng)運(yùn)行狀態(tài),并依據(jù)其分析系統(tǒng)安全性。
3、網(wǎng)絡(luò)攻防模擬方法的發(fā)展
筆者查閱相關(guān)文獻(xiàn),總結(jié)一下,認(rèn)為網(wǎng)絡(luò)攻防模擬方法的發(fā)展主要經(jīng)歷了基于限制性對(duì)抗、嗅探器和網(wǎng)絡(luò)設(shè)計(jì)工具相結(jié)合以及角色扮演三個(gè)不同的網(wǎng)絡(luò)攻防模擬方法。以下將分別給予詳細(xì)的說(shuō)明。
3、1基于限制性對(duì)抗的網(wǎng)絡(luò)攻防模擬方法
限制性對(duì)抗模擬方法主要是從戰(zhàn)術(shù)層面來(lái)對(duì)網(wǎng)絡(luò)的攻擊和防御進(jìn)行模擬,它是通過(guò)建立包括服務(wù)器、客戶機(jī)、交換器和路由器等網(wǎng)絡(luò)通信設(shè)備在內(nèi)的實(shí)際的、相對(duì)獨(dú)立的網(wǎng)絡(luò),形成一個(gè)限制性的網(wǎng)絡(luò)環(huán)境,來(lái)進(jìn)行網(wǎng)絡(luò)攻防實(shí)驗(yàn)的。
3、2基于嗅探器和網(wǎng)絡(luò)設(shè)計(jì)工具相結(jié)合的網(wǎng)絡(luò)攻防模擬方法
這是應(yīng)用最為廣泛的網(wǎng)絡(luò)攻防仿真工具,嗅探器和網(wǎng)絡(luò)設(shè)計(jì)工具的綜合應(yīng)用為用戶提供“真實(shí)”的網(wǎng)絡(luò)虛擬服務(wù),來(lái)進(jìn)行網(wǎng)絡(luò)攻防實(shí)驗(yàn)。
3、3基于角色扮演的網(wǎng)絡(luò)攻防模擬方法
這種模擬方法不是基于計(jì)算機(jī)進(jìn)行仿真,而是面向參與者的仿真。這種模擬方法通過(guò)對(duì)網(wǎng)絡(luò)攻防情節(jié)進(jìn)行模擬,使人們能更好地理解在網(wǎng)絡(luò)攻擊時(shí)各自的角色。
4、結(jié)束語(yǔ)
明確網(wǎng)絡(luò)攻防技術(shù)的特點(diǎn),采用有效的網(wǎng)絡(luò)防御措施做好網(wǎng)絡(luò)的防御工作對(duì)提高網(wǎng)絡(luò)運(yùn)行的安全性具有非常重要的意義。同時(shí)隨著研究的深入和訓(xùn)練要求的提出,網(wǎng)絡(luò)攻防模擬方法成為了一個(gè)新的研究方向,我們可以通過(guò)網(wǎng)絡(luò)攻防模擬方法營(yíng)造網(wǎng)絡(luò)攻防的虛擬環(huán)境,進(jìn)而可以更好的學(xué)習(xí)網(wǎng)絡(luò)攻防技術(shù)的原理。
參考文獻(xiàn):
[1]向陽(yáng)霞、基于虛擬靶機(jī)的方法在網(wǎng)絡(luò)攻防實(shí)驗(yàn)教學(xué)中的應(yīng)用[J]、網(wǎng)絡(luò)與通信技術(shù),2010(5)
[2]鄧曉勇、淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)攻擊特點(diǎn)及對(duì)策[J]、內(nèi)蒙古科技與經(jīng)濟(jì),2008(11)
[3]張艷紅、網(wǎng)絡(luò)攻防模擬環(huán)境的設(shè)計(jì)與實(shí)現(xiàn)[J]、網(wǎng)絡(luò)與通信技術(shù),2005(12)
網(wǎng)絡(luò)攻防技術(shù)論文4
基于虛擬蜜網(wǎng)技術(shù)的網(wǎng)絡(luò)攻防實(shí)驗(yàn)平臺(tái)構(gòu)建
摘要:隨著我國(guó)網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全問(wèn)題一直是集成工程師不斷探索的重點(diǎn),同時(shí)也進(jìn)行了大量的網(wǎng)絡(luò)攻防實(shí)驗(yàn),來(lái)進(jìn)一步提高網(wǎng)絡(luò)平臺(tái)的安全性。虛擬蜜網(wǎng)技術(shù)是網(wǎng)絡(luò)攻防實(shí)驗(yàn)中主要應(yīng)用的技術(shù),通過(guò)應(yīng)用虛擬的操作系統(tǒng)軟件,使工程師可以在虛擬主機(jī)上進(jìn)行網(wǎng)絡(luò)平臺(tái)的構(gòu)建,這種技術(shù)的應(yīng)用,既優(yōu)化了網(wǎng)絡(luò)構(gòu)建的環(huán)境,又提高了實(shí)驗(yàn)的準(zhǔn)確性,是探索網(wǎng)絡(luò)攻防過(guò)程中不可缺少的技術(shù)支持。本文通過(guò)對(duì)虛擬蜜網(wǎng)技術(shù)進(jìn)行分析,從而探索網(wǎng)絡(luò)攻防實(shí)驗(yàn)平臺(tái)的構(gòu)建過(guò)程及結(jié)果。
關(guān)鍵詞:虛擬蜜網(wǎng)技術(shù) 網(wǎng)絡(luò)攻防實(shí)驗(yàn) 平臺(tái)構(gòu)建
科學(xué)技術(shù)的發(fā)展,使得普通的殺毒軟件根本無(wú)法對(duì)抗高級(jí)別的病毒,病毒會(huì)很容易攻破主機(jī)的防火墻,成功侵入到主機(jī)中,所以,網(wǎng)絡(luò)攻防實(shí)驗(yàn)的開(kāi)展是探索網(wǎng)絡(luò)安全的重要方式,也是健全網(wǎng)絡(luò)技術(shù)的重要途徑。應(yīng)用虛擬蜜網(wǎng)技術(shù)可以實(shí)現(xiàn)攻防實(shí)驗(yàn)的平臺(tái)構(gòu)建,可以集成多種的攻防軟件,虛擬蜜網(wǎng)技術(shù)的應(yīng)用成本非常低,操作過(guò)程也比較簡(jiǎn)便,保障了網(wǎng)絡(luò)攻防實(shí)驗(yàn)的順利進(jìn)行,同時(shí)滿足單人、多人實(shí)驗(yàn)的要求。
1、創(chuàng)建平臺(tái)的重要技術(shù)
1、1 蜜網(wǎng)技術(shù)
隨著網(wǎng)絡(luò)的快速發(fā)展,傳統(tǒng)的網(wǎng)絡(luò)攻防技術(shù)如:防火墻、訪問(wèn)控制等,雖然已經(jīng)形成了統(tǒng)一的預(yù)防結(jié)構(gòu),但只能對(duì)已知的病毒進(jìn)行防范,已經(jīng)不能滿足網(wǎng)絡(luò)安全的需要。蜜網(wǎng)技術(shù)的應(yīng)用可以全面的了解到病毒的特征和行為,可以充分的掌握病毒的資料,從而探索出更加有效的預(yù)防措施,并能在病毒攻擊主機(jī)前,就找到解決的方法,很大程度上避免了主機(jī)系統(tǒng)的損壞。蜜網(wǎng)技術(shù)通過(guò)操作系統(tǒng)和應(yīng)用軟件來(lái)控制實(shí)現(xiàn),并且在不容易被病毒察覺(jué)的情況下,進(jìn)行數(shù)據(jù)信息的交換,給防御工作創(chuàng)造了足夠的時(shí)間。
1、2 虛擬蜜網(wǎng)技術(shù)
虛擬蜜網(wǎng)是蜜網(wǎng)技術(shù)的主要實(shí)施方案,通過(guò)虛擬機(jī)來(lái)完成多個(gè)操作系統(tǒng)的實(shí)驗(yàn)工作,并在系統(tǒng)之間構(gòu)建虛擬網(wǎng)絡(luò),實(shí)現(xiàn)單一主機(jī)操作的蜜網(wǎng)系統(tǒng)。虛擬蜜網(wǎng)技術(shù)擁有蜜網(wǎng)技術(shù)的所有技能,而且在具體的網(wǎng)絡(luò)攻防實(shí)驗(yàn)中,虛擬蜜網(wǎng)的拓?fù)渑渲梅浅S欣陬A(yù)防病毒的入侵,也節(jié)約了大量的硬件資源,降低了實(shí)驗(yàn)的成本,由于本身就是虛擬的網(wǎng)絡(luò),所以,即使遭遇到病毒的入侵,也不會(huì)給主機(jī)造成損失,保護(hù)了系統(tǒng)的安全。
1、3 虛擬機(jī)
虛擬機(jī)在物理計(jì)算機(jī)上實(shí)現(xiàn),通過(guò)軟件來(lái)具體的模擬出硬件計(jì)算機(jī)系統(tǒng),從而實(shí)現(xiàn)數(shù)據(jù)信息的傳遞,這些物理計(jì)算機(jī)之間互不干擾,獨(dú)立完成網(wǎng)絡(luò)構(gòu)建的任務(wù),形成統(tǒng)一的網(wǎng)絡(luò)平臺(tái)。虛擬機(jī)上面可以操作很多的常用軟件,并備份數(shù)據(jù),部分虛擬機(jī)可以實(shí)現(xiàn)視頻、截圖的功能,方便了用戶的使用,使虛擬機(jī)可以更好的預(yù)防病毒的攻擊。
2、網(wǎng)絡(luò)攻防實(shí)驗(yàn)的具體實(shí)施
2、1 設(shè)計(jì)體系結(jié)構(gòu)
在網(wǎng)絡(luò)攻防實(shí)驗(yàn)進(jìn)行時(shí),首先,工程師應(yīng)該設(shè)計(jì)出實(shí)驗(yàn)的體系結(jié)構(gòu),基于蜜網(wǎng)技術(shù)的支持,合理的設(shè)置虛擬機(jī)的數(shù)量和配置,使實(shí)驗(yàn)的結(jié)果真實(shí)可靠。應(yīng)以一臺(tái)公共的主機(jī)作為實(shí)驗(yàn)的基礎(chǔ),并保證該主機(jī)的系統(tǒng)配置可以滿足實(shí)驗(yàn)的要求,然后在主機(jī)上面安裝虛擬機(jī)的軟件,可以創(chuàng)建4個(gè)虛擬的計(jì)算機(jī),選擇其中一臺(tái)安裝蜜網(wǎng)操作系統(tǒng),另外三臺(tái)中的一臺(tái)需要安裝具有教學(xué)意義的黑客工具,其余兩臺(tái)計(jì)算機(jī)設(shè)置為虛擬蜜罐,四臺(tái)計(jì)算機(jī)要可以實(shí)現(xiàn)服務(wù)器的運(yùn)轉(zhuǎn),保障網(wǎng)絡(luò)攻防實(shí)驗(yàn)的順利進(jìn)行。
2、2 設(shè)置數(shù)據(jù)控制
數(shù)據(jù)控制是蜜網(wǎng)技術(shù)的重要功能,由于蜜網(wǎng)技術(shù)防御病毒攻擊的過(guò)程,是通過(guò)流入的病毒數(shù)據(jù)進(jìn)行抵制,所以,不控制數(shù)據(jù)的流入,但又要防止病毒通過(guò)蜜罐計(jì)算機(jī)去攻擊別的系統(tǒng),因此要對(duì)流入的蜜網(wǎng)數(shù)據(jù)進(jìn)行控制。在網(wǎng)絡(luò)攻防實(shí)驗(yàn)中,數(shù)據(jù)控制功能是保證實(shí)驗(yàn)順利進(jìn)行的核心功能,通過(guò)數(shù)據(jù)控制可以實(shí)現(xiàn)操作系統(tǒng)的安全操作,有效的防止了病毒的入侵。在實(shí)際的實(shí)驗(yàn)過(guò)程中,構(gòu)建平臺(tái)上的蜜網(wǎng)數(shù)據(jù)控制由防火墻技術(shù)和入侵檢測(cè)構(gòu)成,防火墻負(fù)責(zé)把所有流入的信息進(jìn)行比對(duì),根據(jù)匹配的結(jié)果來(lái)判斷信息的可靠性,入侵檢測(cè)負(fù)責(zé)檢查傳遞的數(shù)據(jù)包中是否存在惡意代碼,從而保證計(jì)算機(jī)系統(tǒng)的安全。
2、3 數(shù)據(jù)捕獲功能
數(shù)據(jù)捕獲通過(guò)對(duì)相關(guān)數(shù)據(jù)進(jìn)行抓包分析,從而檢測(cè)數(shù)據(jù)包的信息,具體的捕獲對(duì)象有防火墻、入侵計(jì)算機(jī)系統(tǒng)日志、數(shù)據(jù)包及蜜罐主機(jī)系統(tǒng)的日志。系統(tǒng)日志的信息通過(guò)防火墻和系統(tǒng)自身日志的傳遞來(lái)獲得,數(shù)據(jù)包通過(guò)網(wǎng)絡(luò)嗅探器的檢測(cè)捕獲數(shù)據(jù),并通過(guò)數(shù)據(jù)包內(nèi)的功能將其保存。蜜罐主機(jī)上面會(huì)對(duì)攻擊的病毒進(jìn)行記錄,通過(guò)虛擬主機(jī)的操作,把所有來(lái)往的數(shù)據(jù)進(jìn)行包裝,使病毒認(rèn)為是正常的網(wǎng)絡(luò)數(shù)據(jù),從而會(huì)把數(shù)據(jù)發(fā)送到蜜網(wǎng)網(wǎng)關(guān)中。
2、4 數(shù)據(jù)監(jiān)測(cè)和警報(bào)
通過(guò)數(shù)據(jù)捕獲功能捕獲得到的數(shù)據(jù)包,其內(nèi)部的數(shù)據(jù)信息非常復(fù)雜,又由于數(shù)據(jù)包的來(lái)源軟件各不相同,如果通過(guò)人工的方法進(jìn)行分析,工作量非常大,并且會(huì)浪費(fèi)大量的時(shí)間。數(shù)據(jù)監(jiān)測(cè)就可以實(shí)現(xiàn)分析數(shù)據(jù)包信息的功能,首先,把捕獲來(lái)的信息通過(guò)數(shù)據(jù)庫(kù)進(jìn)行標(biāo)記,并在蜜網(wǎng)網(wǎng)關(guān)上面安裝數(shù)據(jù)監(jiān)測(cè)的軟件,使其可以分析出大量的數(shù)據(jù)包信息。同時(shí)給數(shù)據(jù)監(jiān)測(cè)軟件構(gòu)建一個(gè)數(shù)據(jù)分析的平臺(tái),通過(guò)瀏覽器從管理平臺(tái)上進(jìn)行細(xì)致全面的分析,從而保障數(shù)據(jù)包信息分析的準(zhǔn)確性。警報(bào)功能可以在數(shù)據(jù)監(jiān)測(cè)軟件分析出可疑信息的第一時(shí)間發(fā)出警報(bào),通過(guò)瀏覽器將警報(bào)傳遞給虛擬主機(jī),從而發(fā)現(xiàn)病毒可能存在的路徑。
3、結(jié)語(yǔ)
網(wǎng)絡(luò)快速發(fā)展的同時(shí),也帶來(lái)了網(wǎng)絡(luò)安全的問(wèn)題,隨著人們頻繁的網(wǎng)上交易活動(dòng),對(duì)于網(wǎng)絡(luò)安全也提出了更高的要求,從而保障網(wǎng)絡(luò)運(yùn)行的真實(shí)可靠。網(wǎng)絡(luò)病毒已經(jīng)完成了自身的革新,普通的防火墻軟件不能很好的進(jìn)行防范,所以,就要求網(wǎng)絡(luò)工程師應(yīng)該探索出更有效的方法進(jìn)行預(yù)防。虛擬蜜網(wǎng)技術(shù)的應(yīng)用使網(wǎng)絡(luò)攻防實(shí)驗(yàn)具備了預(yù)防病毒的性能,并能很好的偽裝,成功的捕獲病毒,對(duì)病毒數(shù)據(jù)進(jìn)行細(xì)致的分析,從而實(shí)現(xiàn)完善網(wǎng)絡(luò)防御功能的目標(biāo)。
參考文獻(xiàn)
[1]王春海、虛擬機(jī)配置與應(yīng)用安全手冊(cè)[M]、北京:人民郵電出版社,2012
[2]陶文林、基于Hyper?V技術(shù)的虛擬蜜網(wǎng)系統(tǒng)的研究[J]、蘇州市職業(yè)大學(xué)學(xué)報(bào),2010,21(12):139?142
[3]章英,向宏,田慶宜、基于蜜網(wǎng)的網(wǎng)絡(luò)攻防平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[J]、微計(jì)算機(jī)信息,2012,52(14):411?412
[4]韓迎春、使用虛擬機(jī)技術(shù)搭建網(wǎng)絡(luò)安全教學(xué)的平臺(tái)[J]、昆明冶金高等?茖W(xué)校學(xué)報(bào),2012,48(56):152?153
[5]周雪松,豐美麗,馬幼捷,等、虛擬實(shí)驗(yàn)技術(shù)的研究現(xiàn)狀及發(fā)展趨勢(shì)[J]、自動(dòng)化儀表,2013,56(23):325?326