網(wǎng)絡(luò)安全技術(shù)訓(xùn)練平臺(tái)功能構(gòu)建設(shè)想

導(dǎo)語(yǔ)：網(wǎng)絡(luò)安全技術(shù)訓(xùn)練平臺(tái)功能構(gòu)建設(shè)想一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

【摘要】隨著互聯(lián)網(wǎng)相關(guān)技術(shù)的迅速發(fā)展、國(guó)家對(duì)網(wǎng)絡(luò)空間安全人才的需求與日俱增。市場(chǎng)對(duì)于網(wǎng)絡(luò)安全技術(shù)人才的需求急劇增加，本文以輔助提升網(wǎng)絡(luò)安全技能為出發(fā)點(diǎn)，對(duì)一套實(shí)用型網(wǎng)絡(luò)安全技術(shù)訓(xùn)練平臺(tái)做初步構(gòu)建設(shè)想，并對(duì)各功能模塊做一個(gè)初步說(shuō)明，以能為未來(lái)訓(xùn)練平臺(tái)實(shí)現(xiàn)提供理論基礎(chǔ)。

【關(guān)鍵詞】網(wǎng)絡(luò)安全云平臺(tái)；虛擬攻擊模塊；虛擬防御模塊；行為收集

1訓(xùn)練平臺(tái)主要作用

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全已經(jīng)上升為國(guó)家戰(zhàn)略，社會(huì)信息化需求量劇增，國(guó)家對(duì)網(wǎng)絡(luò)信息安全人才質(zhì)和量的需求日益迫切。市場(chǎng)對(duì)于網(wǎng)絡(luò)安全技術(shù)人才的需求也隨之急劇增加。本網(wǎng)絡(luò)安全技術(shù)訓(xùn)練平臺(tái)包含主機(jī)安全、網(wǎng)絡(luò)攻防、容災(zāi)備份、無(wú)線安全、生物特征和密碼學(xué)及應(yīng)用等方面實(shí)訓(xùn)場(chǎng)景，使學(xué)生能夠全面的了解計(jì)算機(jī)原理、程序設(shè)計(jì)、計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)基礎(chǔ)知識(shí)以及網(wǎng)絡(luò)網(wǎng)絡(luò)空間安全工具等方面的知識(shí)，使網(wǎng)絡(luò)安全平臺(tái)成為一個(gè)開放式、綜合性的網(wǎng)絡(luò)安全技術(shù)訓(xùn)練系統(tǒng)。

2訓(xùn)練平臺(tái)主要功能構(gòu)建

本次設(shè)想的網(wǎng)絡(luò)安全實(shí)訓(xùn)平臺(tái)應(yīng)具備如下主要功能：主機(jī)安全、網(wǎng)絡(luò)攻防、容災(zāi)備份、無(wú)線安全、生物特征和密碼學(xué)及應(yīng)用等方面實(shí)訓(xùn)場(chǎng)景，使學(xué)生能夠全面的了解計(jì)算機(jī)組成原理、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)規(guī)劃與構(gòu)建、軟件工程、應(yīng)用編程設(shè)計(jì)、操作系統(tǒng)及應(yīng)用、數(shù)據(jù)庫(kù)基礎(chǔ)知識(shí)以及網(wǎng)絡(luò)信息安全等方面的知識(shí)；使網(wǎng)絡(luò)安全技能訓(xùn)練平臺(tái)能提供一個(gè)多功能開放式、綜合性的網(wǎng)絡(luò)技術(shù)訓(xùn)練環(huán)境。對(duì)于成熟度較高，功能模塊齊全，操作界面友好的網(wǎng)絡(luò)安全技術(shù)訓(xùn)練平臺(tái)來(lái)說(shuō)。不僅需要技術(shù)先進(jìn)網(wǎng)絡(luò)硬件設(shè)備作為支撐，更需要包含多種的情景、靈活的教學(xué)模式、多樣的學(xué)習(xí)方法集于一體，力求生動(dòng)、真實(shí)、豐富的網(wǎng)絡(luò)安全全景實(shí)驗(yàn)實(shí)訓(xùn)的模擬真實(shí)的環(huán)境，用來(lái)保證訓(xùn)練效果。

3平臺(tái)功能模塊構(gòu)建設(shè)想

3.1網(wǎng)絡(luò)安全云端資源服務(wù)器

在現(xiàn)有的互連網(wǎng)大環(huán)境中，攻擊者對(duì)網(wǎng)絡(luò)中鏈接的主機(jī)的服務(wù)、端口、操作系統(tǒng)后門、應(yīng)用程序漏洞等一切能夠拿來(lái)利用的缺陷。進(jìn)行嗅探、踩點(diǎn)、掃描、分析等操作，從中選取防御級(jí)別低、安全管理意薄弱的系統(tǒng)，將其入侵、控制；用于實(shí)現(xiàn)自己各種不法行為。日常用戶計(jì)算機(jī)系統(tǒng)則時(shí)刻處于遭受網(wǎng)絡(luò)威脅的狀態(tài)中。在虛擬的網(wǎng)絡(luò)安全訓(xùn)練系統(tǒng)中，端口、服務(wù)、漏洞、后門等缺陷將被虛擬為真實(shí)環(huán)境。所有可能出現(xiàn)的網(wǎng)絡(luò)威脅將按虛擬模塊進(jìn)行分類分組，并搭配組合成組合為各單元，用于訓(xùn)練測(cè)評(píng)。這就要求實(shí)驗(yàn)系統(tǒng)中所有信息資源都必須以虛擬的方式來(lái)還原和實(shí)現(xiàn)，資源需集中，服務(wù)器存放于云端服務(wù)器，方便客戶機(jī)訪問(wèn)和維護(hù)人員管理。

3.2虛擬攻擊模塊

虛擬攻擊模塊的主要目的：一是讓客戶機(jī)使用者通過(guò)虛擬仿真的攻擊模型作為依據(jù)，獨(dú)自建立網(wǎng)絡(luò)攻擊模型架構(gòu)，對(duì)有代表性的網(wǎng)絡(luò)攻擊實(shí)例。特別是有可能產(chǎn)生出的攻擊過(guò)程和攻擊結(jié)果進(jìn)行多角度分析評(píng)估。使用者可以通過(guò)端口掃描工具掃描所有虛擬的主機(jī)端口，從中找出能被用來(lái)攻擊和入侵的環(huán)節(jié)，隨后對(duì)該目標(biāo)進(jìn)行漏洞信息測(cè)試，在幫助中可以找到操作指導(dǎo)，參考后根據(jù)端口掃描結(jié)果選擇攻擊對(duì)象（虛擬）并制定攻擊計(jì)劃，靈活地按步驟完成訓(xùn)練內(nèi)容并取得相應(yīng)得分。虛擬網(wǎng)絡(luò)攻擊模塊按照現(xiàn)實(shí)常見的攻擊手段，制定相應(yīng)的訓(xùn)練模塊體系。體系中主要包含了四大類實(shí)驗(yàn)攻擊模塊：（1）信息收集實(shí)驗(yàn)?zāi)K：包含IP地址掃描、數(shù)據(jù)包捕獲、數(shù)據(jù)包嗅探、端口掃描、地址映射、網(wǎng)絡(luò)結(jié)構(gòu)掃描、DNS域名查詢、Finger-LDAP服務(wù)等；（2）入侵實(shí)驗(yàn)?zāi)K：包含密碼破解、特洛伊木馬使用、緩沖區(qū)溢出等；（3）DOS攻擊實(shí)驗(yàn)?zāi)K：包括TCP鏈接劫持、pingofdeath、UDP—Flood、SYN—Flood、Surmf、郵件炸彈、提權(quán)等；（4）欺騙攻擊實(shí)驗(yàn)?zāi)K：主要包括DNS欺騙攻擊、ARP欺騙、電子郵件欺騙等。

3.3虛擬防御模塊

虛擬防御模塊的要功能圍繞兩個(gè)問(wèn)題來(lái)實(shí)現(xiàn)：（1）描述網(wǎng)絡(luò)結(jié)構(gòu)及建立系統(tǒng)的正常行為日志；（2）識(shí)別攻擊，能最短的時(shí)間對(duì)已經(jīng)識(shí)別的攻擊做出響應(yīng)。在這里選擇虛擬蜜罐技術(shù)對(duì)攻擊行為進(jìn)行分析并統(tǒng)計(jì)相關(guān)數(shù)據(jù)，以此提高分析效率和準(zhǔn)確性。在整個(gè)模塊中，數(shù)據(jù)傳輸狀態(tài)將被分為正常狀態(tài)和非正常狀態(tài)，并為不同特征數(shù)據(jù)流“打標(biāo)”，虛擬蜜罐從中統(tǒng)計(jì)其相關(guān)數(shù)據(jù)，判斷是否存在攻擊威脅，用以判斷攻擊的類型和攻擊來(lái)源。虛擬主機(jī)會(huì)以虛擬蜜罐的提供的參數(shù)為客戶機(jī)使用者作為參考，使用者能根據(jù)提示以及參數(shù)狀態(tài)判斷攻擊類型及來(lái)源，隨后制定對(duì)應(yīng)防御措施，如：端口封閉、安裝漏洞補(bǔ)丁、操作系統(tǒng)加固等。

3.4資源損失評(píng)估模塊

本模塊的主要功能是描述網(wǎng)絡(luò)攻擊的危害程度。常規(guī)入侵檢測(cè)系統(tǒng)多數(shù)時(shí)候只檢測(cè)是否存在入侵、以及入侵類別，并不能量化被網(wǎng)絡(luò)攻擊對(duì)主機(jī)遭受的危害程度。資源損失評(píng)估模能夠根據(jù)攻擊強(qiáng)度的變化來(lái)量化所遭受的資源損失情況。能給與使用者全新感受與認(rèn)識(shí)。在此實(shí)驗(yàn)系統(tǒng)模塊中，模擬了多個(gè)指標(biāo)作為使用者參考依據(jù)。例如：CPU使用率、內(nèi)存使用率、帶寬變化、網(wǎng)絡(luò)瞬時(shí)流量、優(yōu)先級(jí)、硬盤負(fù)載、網(wǎng)絡(luò)延遲、鼠標(biāo)鍵盤響應(yīng)時(shí)間等相關(guān)參照信息。此虛擬模塊安裝服務(wù)器端由云端技術(shù)人員進(jìn)行維護(hù)。主要目的是為了給使用者掌握攻擊者發(fā)起攻擊的攻擊的目標(biāo)、強(qiáng)度，以及攻擊的持續(xù)時(shí)間，為每位被攻擊者評(píng)估系統(tǒng)受損情況，以提供數(shù)字圖表、數(shù)據(jù)圖形、損失情況展示等。能對(duì)損失情況有更為直觀認(rèn)識(shí)。

3.5行為收集模塊

該模塊主要功能是能夠?yàn)槊靠蛻魴C(jī)用戶建立用戶行為日志，日志記錄用戶在使用過(guò)程中的所有操作過(guò)程和行為，將其中相對(duì)重要的操作作為評(píng)分依據(jù)，對(duì)數(shù)據(jù)庫(kù)中攻擊防御特征庫(kù)進(jìn)行比對(duì)，查看詳細(xì)記錄，評(píng)定攻擊和防御行為操作，并算出相應(yīng)的分值。

3.6虛擬仿真環(huán)境模塊

虛擬仿真環(huán)境模塊主要包括用于對(duì)網(wǎng)絡(luò)攻擊，如：拒絕服務(wù)攻擊、洪水攻擊等實(shí)驗(yàn)進(jìn)行虛擬，模擬搭建出Web服務(wù)器、DNS服務(wù)器、郵件服務(wù)器、SQL服務(wù)器；防火墻、VPN等虛擬真實(shí)環(huán)境。

3.7管理功能模塊

該模塊主要功能是對(duì)授權(quán)用戶進(jìn)行管理。包括：用戶權(quán)限管理、成績(jī)管理、實(shí)驗(yàn)內(nèi)容管理、作業(yè)回收、屏幕廣播等相關(guān)功能，可以完成對(duì)所有授權(quán)信任用戶的水平評(píng)測(cè)、積分、登錄訪問(wèn)權(quán)限等信息做統(tǒng)一管理。

參考文獻(xiàn)

[1]呂興鳳,姜譽(yù).計(jì)算機(jī)密碼學(xué)中的加密技術(shù)研究進(jìn)展[J].信息網(wǎng)絡(luò)安全,2009(04).

[2]程桂花,齊學(xué)梅,羅永龍.AES算法中的多項(xiàng)式模運(yùn)算及其性能分析[J].計(jì)算機(jī)技術(shù)與發(fā)展,2010(09).

作者:江嵐 單位:武漢職業(yè)技術(shù)學(xué)院計(jì)算機(jī)學(xué)院