對于信息系統(tǒng)的非法入侵和破壞活動正以驚人的速度在全世界蔓延����,帶來巨大的經(jīng)濟損失和安全威脅。面對不容樂觀的網(wǎng)絡(luò)環(huán)境��,無論是國家����,網(wǎng)絡(luò)管理人���,乃至個人,都應(yīng)該掌握基本的網(wǎng)絡(luò)攻防技術(shù)����,了解網(wǎng)絡(luò)攻防的基礎(chǔ)技術(shù),做好自身防范���,增強抵御黑客攻擊的意識和能力�����。 下面小編為大家?guī)砹司W(wǎng)絡(luò)攻防技術(shù)論文��,僅供參考���,希望能夠幫到大家。
網(wǎng)絡(luò)攻防技術(shù)論文1
摘要:隨著因特網(wǎng)的飛速發(fā)展�����,網(wǎng)絡(luò)安全問題已成為關(guān)乎國家安全與穩(wěn)定的重大問題��。為了研究網(wǎng)絡(luò)攻防武器,需要一個既能代表真實網(wǎng)絡(luò)主機對戰(zhàn)的環(huán)境又能快速完成網(wǎng)絡(luò)部署的攻防平臺��。使用仿真軟件將使實驗脫離真實網(wǎng)絡(luò)環(huán)境����,直接使用物理設(shè)備搭建平臺則面臨著開銷大����、管理難等問題。該文使用虛擬化技術(shù)設(shè)計網(wǎng)絡(luò)攻防平臺�����,將有限的物理資源進行整合���,模擬出一個易于擴展和可自動化配置的實驗環(huán)境��,實現(xiàn)硬件資源部署自動化����、虛擬資源管理自動化��、實驗網(wǎng)絡(luò)構(gòu)建自動化��,具有較大的實用價值。
關(guān)鍵詞:虛擬化����;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)攻防
網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代信息社會必不可少的部分�,社會對網(wǎng)絡(luò)的依賴,一方面促進了網(wǎng)絡(luò)技術(shù)的發(fā)展����,另一方面也帶來許多安全問題。據(jù)統(tǒng)計�����,2011年全國每天平均有超過853萬臺計算機受到病毒或木馬攻擊��,占每天開機聯(lián)網(wǎng)計算機總數(shù)的5���、7% [1]��。近期美國的“棱鏡門”事件��,更是將網(wǎng)絡(luò)安全問題推到風(fēng)口浪尖上����,國家之間的信息化戰(zhàn)愈演愈烈,我國的信息安全也處于十分危險的地步���。
為應(yīng)對網(wǎng)絡(luò)安全以及信息化戰(zhàn)爭的攻擊����,許多國家都開始建立網(wǎng)絡(luò)武器訓(xùn)練場——“靶場”�����。2008年美國防高級研究計劃局發(fā)布關(guān)于展開“國家網(wǎng)絡(luò)靶場”(National Cyber Range Program)項目研發(fā)工作的公告[2]����;2010年諾·格公司在英國的首個商用聯(lián)合賽博試驗靶場法漢姆(Fareham)工廠正式成立[3]�������!鞍袌觥北挥脕砟M大型的復(fù)雜網(wǎng)絡(luò)�����,并在安全可控的試驗環(huán)境下進行基礎(chǔ)設(shè)施生存能力和可靠性方面的試驗評估�。我國開展網(wǎng)絡(luò)戰(zhàn)研究已有20年的歷程�,但由于經(jīng)費投入和技術(shù)水平有限�����,網(wǎng)絡(luò)戰(zhàn)研究需要的條件還不完善���。
當前國內(nèi)用來模擬網(wǎng)絡(luò)對戰(zhàn)的方法主要有兩種類型:一是通過OPNET����、NS2等網(wǎng)絡(luò)仿真軟件來實現(xiàn)���,另一種則是通過真實的物理主機來搭建實驗網(wǎng)絡(luò)環(huán)境[4]����。網(wǎng)絡(luò)仿真軟件存在仿真對象單一��、平臺制約多以及采集數(shù)據(jù)少等問題����,而使用真實的物理平臺則存在價格昂貴、管理困難和模擬規(guī)模有限的問題�。該文使用虛擬化技術(shù)來設(shè)計網(wǎng)絡(luò)攻防平臺,將兩者的優(yōu)點進行結(jié)合��,不僅可以在較少主機規(guī)模的情況下模擬較大的網(wǎng)絡(luò)環(huán)境,還可以采集大量真實的數(shù)據(jù)信息用于后續(xù)分析�����,實現(xiàn)硬件資源部署自動化��、虛擬資源管理自動化����、實驗網(wǎng)絡(luò)構(gòu)建自動化��,并為結(jié)果評估自動化的部署基礎(chǔ)模塊�,具有一定實用價值。
1����、需求分析
基于虛擬化技術(shù)的網(wǎng)絡(luò)攻防平臺需求體現(xiàn)在四個方面:功能需求、主機需求���、網(wǎng)絡(luò)需求和軟件需求����。
首先��,在功能方面,平臺需具備:
1�、硬件管理功能,即通過平臺可靈活增加����、刪除主機和交換機等硬件資源,對硬件資源進行統(tǒng)一管理�����,并在數(shù)據(jù)庫中進行相應(yīng)的更新���;
2�����、虛擬機管理功能�����,即在指定物理主機上增加��、刪除虛擬機��,對虛擬機的啟動��、關(guān)機與使用等狀態(tài)管理�;
3、操作系統(tǒng)管理功能���,指對虛擬機的系統(tǒng)鏡像進行管理�����;
4���、攻防實驗管理功能,一個攻防平臺絕不是用來完成一次實驗就不再使用�����,極有可能要在調(diào)整攻擊或防御手段后重復(fù)歷史實驗�,因此系統(tǒng)需要對已經(jīng)進行過的實驗配置進行記錄和管理����,便于后續(xù)使用;
5���、監(jiān)控管理功能��,監(jiān)管并采集平臺中運行實驗的主機性能指標�����,用于分析攻防代價���;
6�����、自動部署功能�����,自動部署功能是平臺最復(fù)雜的功能�,它包括自動部署主機和自動部署網(wǎng)絡(luò)兩部分���,平臺需提供簡便的網(wǎng)絡(luò)設(shè)計界面�����,在用戶設(shè)計完網(wǎng)絡(luò)拓撲后自動選擇合適主機進行實驗并配置網(wǎng)絡(luò)�����。
其次�����,在主機選擇方面���,由于攻防平臺中的虛擬機都是運行在真實的物理主機上����,因此物理主機的性能直接決定了其上運行虛擬主機的數(shù)量�����,繼而決定攻防實驗的網(wǎng)絡(luò)規(guī)模����。在物理主機選型時����,該物理主機上運行的虛擬機CPU總和,不超過物理主機的CPU核心數(shù)為宜����。此外�,物理主機的網(wǎng)卡數(shù)目不能少于兩個�,充當路由器的物理主機網(wǎng)卡數(shù)目不能少于三個。
再次����,在網(wǎng)絡(luò)需求方面,需配置管理網(wǎng)絡(luò)和實驗網(wǎng)絡(luò)兩部分�����,管理網(wǎng)絡(luò)用于完成各主機的配置����、增刪等管理功能,實驗網(wǎng)絡(luò)則為用戶根據(jù)實驗需要定義的網(wǎng)絡(luò)���,需要配備兩臺或以上交換機來組建平臺��。
最后�,軟件需求包含操作系統(tǒng)和應(yīng)用軟件兩部分�。Linux操作系統(tǒng)集成了FTP、TFTP�、DHCP等平臺搭建所需要的服務(wù)���,且配置簡單快捷��,因此Linux系統(tǒng)為首選�����;應(yīng)用軟件部分主要有虛擬機軟件VMware�、性能監(jiān)控軟件Ganglia���、低交互蜜罐軟件Honeyd�����、網(wǎng)絡(luò)拓撲繪制軟件NetlabClient等�����。
2��、攻防實驗流程
1)系統(tǒng)初始化��。確認各類資源是否正常啟用�����,并以列表顯示可用的物理主機��、系統(tǒng)鏡像���,保證這些資源可遠程登錄與管理。
2)準備實驗��。使用NetlabClient軟件繪制實驗網(wǎng)絡(luò)拓撲(如圖2)��,并給拓撲中的節(jié)點指定系統(tǒng)鏡像�、IP地址等信息,結(jié)果導(dǎo)出為�、ns文件,用于解析網(wǎng)絡(luò)結(jié)構(gòu)及節(jié)點配置信息����,如圖3所示。
3)調(diào)整實驗拓撲�����。實驗拓撲是由實驗操作人員任意繪制生成����,因此無法保證當前的有效實驗資源能滿足其需求����,在首次提交實驗拓撲時��,并不會進行步驟���,只有當步驟(4)報錯時才需要進行實驗拓撲的調(diào)整����。
4)檢查實驗資源�����。從步驟(2)和(3)得到的��、ns文件中��,解析實驗需要用到的虛擬主機以及路由器數(shù)量��,將其與數(shù)據(jù)庫中可用的資源進行對比��,當請求數(shù)目小于可用數(shù)目時����,則進入步驟(5)����,否則報錯���,提示用戶修改實驗拓撲。
5)配置虛擬資源��。在平臺初次進行實驗時��,物理主機上并沒有虛擬機��,此時首臺物理主機將從管理控制主機的FTP目錄下載需要的虛擬機鏡像�,當首臺物理主機上的虛擬機達到可容納的最大量時,下載工作轉(zhuǎn)到第二臺物理機上�,直到下載的鏡像數(shù)目和類型完全滿足實驗所需。接下來管理服務(wù)器上發(fā)送指令啟動這些虛擬機���,并通過輪詢的方式判斷虛擬機的啟動狀態(tài)�。完全啟動所有虛擬機后�����,系統(tǒng)通過管理網(wǎng)登錄到各虛擬主機上�����,給其實驗網(wǎng)卡配置與第(2)步生成的、ns文件對應(yīng)的IP地址��,然后與實驗交換機進行交互�,劃分出對應(yīng)的VLAN。當虛擬主機和網(wǎng)絡(luò)全部順利配置完成后��,提示用戶開始攻防實驗��,否則報告錯誤����,關(guān)閉所有虛擬主機,并退出配置過程��。
6)開始實驗��。用戶在第(5)步完成后�����,就可以在已構(gòu)建的實驗網(wǎng)絡(luò)中開始攻防演練��。通常攻擊方會通過遠程連接登錄若干主機,在其上面進行一些攻擊武器的部署�,然后通過監(jiān)控工具收集實驗中各主機產(chǎn)生的數(shù)據(jù)。
3�����、平臺設(shè)計與實現(xiàn)
基于虛擬化的網(wǎng)絡(luò)攻防平臺從硬件結(jié)構(gòu)上來看由四部分組成:管理控制服務(wù)器���、管理交換機、實驗交換機和物理主機��,如圖4所示�。
4、總結(jié)與展望
本文設(shè)計利用虛擬化技術(shù)來實現(xiàn)網(wǎng)絡(luò)攻防平臺的搭建�,其中使用到的技術(shù)可適用其它許多的類似的場景,如計算中心的上千臺物理主機自動部署��、數(shù)據(jù)中心的計算機性能監(jiān)控����、云計算中心的虛擬主機管理等,平臺各部分的實現(xiàn)流程中許多技術(shù)的結(jié)合方法以及實現(xiàn)技巧都可以被相似的應(yīng)用場景借鑒�,在實際的攻防演練中可以發(fā)揮一定的作用。但其存在一些需要改進的地方���,如將單純的命令行操作轉(zhuǎn)為WEB操作���;在權(quán)限管理上引入用戶角色�,實行用戶等級制度��,控制使用資源的優(yōu)先級�;當部署的主機數(shù)量龐大時,如何調(diào)度資源使整個系統(tǒng)的利用率達到較高的水平也是非常值得研究的問題��。
參考文獻:
[1] 2011—2012中國互聯(lián)網(wǎng)安全報告[EB/OL]�、 http://wenku、it168��、com/012�、shtml
[2] The National Cyber Range: A National Testbed for Critical Security Research [EB/OL] 、http://www��、whitehouse�����、gov/files/cyber/DARPACyberRange_FactSheet���、pdf
[3] 諾格英國賽博安全試驗靶場[EB/OL]�����、www���、cannews�、com/2010/1028/80856��、html
[4] Singh�����, Sankalp���、 Automatic verification of security policy implementations[D]、 University of Illinois at Urbana—Champaign��,2012
[5] YAO Luo—ye���、 Implementation of Large—scale Rapid Deployment Linux [J]�����、 Computer and Modernization�, 2011(05)
[6] LIU Qing—kun, YIN Yuan—you����、 New Model to Linux Network Installation Based on Kickstart[J]、 Computer Engineering�,2008
網(wǎng)絡(luò)攻防技術(shù)論文2
《網(wǎng)絡(luò)攻防技術(shù)》課程教學(xué)設(shè)計與研究
摘要:《網(wǎng)絡(luò)攻防技術(shù)》是高職網(wǎng)絡(luò)技術(shù)專業(yè)和信息安全專業(yè)的職業(yè)教育必修課,是在學(xué)生學(xué)習(xí)多門專業(yè)課程基礎(chǔ)上的綜合應(yīng)用性很強的課程�,課程的內(nèi)涵廣泛,且因為技術(shù)發(fā)展快�����,所以難度比較大��。本文以Windows Server 2008系統(tǒng)為例���,設(shè)計適合高校學(xué)生學(xué)習(xí)的一套教學(xué)方案���,宗旨在于培養(yǎng)學(xué)生實際工作中對網(wǎng)絡(luò)安全的管理能力。
關(guān)鍵詞:網(wǎng)絡(luò)攻防�����;信息系統(tǒng)安全���;操作系統(tǒng)
1���、概述
網(wǎng)絡(luò)安全是當今世界各國都在關(guān)注的焦點����,國家安全不僅包含領(lǐng)土��,領(lǐng)海和領(lǐng)空���,而且還包含網(wǎng)絡(luò)空間的安全����。美國的黑客部隊�,俗稱 “黑色精鷹”�����,通常用來攻擊其他國家中心的核心計算機�����,來獲取絕密信息�����,或者進行網(wǎng)絡(luò)打擊,起到比傳統(tǒng)軍隊更具破壞力的作用��。我國為維護自己的國家安全�����,也在培養(yǎng)自己的技術(shù)人員來守衛(wèi)我們的國家安全��。攻防技術(shù)是網(wǎng)絡(luò)安全中的核心技能�����,培養(yǎng)學(xué)生能使用現(xiàn)有的主流信息安全的技術(shù)��,熟練攻擊與防范技術(shù)的原理及其實現(xiàn)��,是適應(yīng)現(xiàn)代互聯(lián)網(wǎng)安全技術(shù)飛速發(fā)展的需要�����,是國家產(chǎn)業(yè)政策的指導(dǎo)方向�,也是將來緊缺人才必備的技術(shù)之一。本文針對網(wǎng)絡(luò)技術(shù)人員如何維護網(wǎng)絡(luò)安全的角度出發(fā)�����,為學(xué)生多維度設(shè)計網(wǎng)絡(luò)攻防的教學(xué)內(nèi)容。
2�、課程特點
《網(wǎng)絡(luò)攻防技術(shù)》課程學(xué)習(xí)需要搭建專用的硬件的網(wǎng)絡(luò)攻防平臺,典型的操作系統(tǒng)及軟件環(huán)境����,在教學(xué)中具有如下特點:
1) 涉及范圍廣
《網(wǎng)絡(luò)攻防技術(shù)》課程內(nèi)容包括網(wǎng)絡(luò)攻防技術(shù)概述,網(wǎng)絡(luò)攻防實驗環(huán)境構(gòu)建��,網(wǎng)絡(luò)信息收集技術(shù)�,網(wǎng)絡(luò)嗅探與協(xié)議分析,TCP/IP網(wǎng)絡(luò)協(xié)議攻擊��,Windows攻擊技術(shù)����,Windows防護和加固,等內(nèi)容����,可見內(nèi)容涉獵之廣�����。
2) 理論基礎(chǔ)要雄厚,功底扎實
本課的主要功能是使學(xué)生了解網(wǎng)絡(luò)攻防的基礎(chǔ)知識���,具備網(wǎng)絡(luò)安全管理的工作能力����,能勝任系統(tǒng)管理�、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全工程師等一線崗位��。
本課程的前導(dǎo)課程是《信息安全技術(shù)》和《網(wǎng)絡(luò)設(shè)備安全配置》��、《CCNA安全綜合實訓(xùn)》�����、《網(wǎng)絡(luò)安全防護技術(shù)》����,以強化網(wǎng)絡(luò)安全管理的專業(yè)服務(wù)理念,所以要求學(xué)生的理論功底要深厚�,否則無法了解攻防原理,從而也沒辦法實現(xiàn)有效的網(wǎng)絡(luò)安全防御措施���。
3) 技術(shù)背景更新快��,黑客技術(shù)發(fā)展迅猛
隨著互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展�,黑客工具的普及,掌握黑客技術(shù)的群體不斷增加��,素質(zhì)也參差不齊��,網(wǎng)絡(luò)攻擊越來越泛濫�,網(wǎng)路安全的形勢呈現(xiàn)道高一尺,魔高一丈的態(tài)勢����,所以網(wǎng)絡(luò)防御技術(shù)也要緊緊跟隨,所以課程內(nèi)容也是不斷更新����,難度不斷在加大。
4) 解決實際問題�,可操作性強
本課程的教學(xué)目標是使學(xué)生掌握網(wǎng)絡(luò)攻防的一些基本概念、方法與協(xié)議�����,熟練掌握與使用現(xiàn)有的主流信息安全的技術(shù)���,熟練攻擊與防范技術(shù)的原理及其實現(xiàn)�。學(xué)生通過本課程的學(xué)習(xí)��,能夠負責企業(yè)的網(wǎng)絡(luò)的系統(tǒng)安全工作���。
3����、《網(wǎng)絡(luò)攻防技術(shù)》的教學(xué)設(shè)計
根據(jù)上述本課程的教學(xué)目標����,從任務(wù)驅(qū)動、技能知識的基本要求與攻防所需的技能等方面對課程內(nèi)容進行整合設(shè)計��,以適應(yīng)當前多變的網(wǎng)絡(luò)管理需求��。
本課程是一門以攻防技能為主的課程�,因而教學(xué)要以操作為主線,力求把理論層面的相關(guān)內(nèi)容���,比如攻防原理��,系統(tǒng)安全等級等知識貫穿到到實踐教學(xué)中��,實行理實一體化教學(xué)�。學(xué)生自己搭建攻防平臺,或者讓優(yōu)秀的學(xué)生去學(xué)院的信息中心��,或合作企業(yè)進行短期實踐����。可設(shè)計的項目包括信息收集����、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防御三個項目。
1) 教學(xué)目標設(shè)計
目前的企業(yè)操作系統(tǒng)大部分是Windows Server 2008�����,所以針對該系統(tǒng)為主��,同時兼顧LUNIX系統(tǒng)的加固及防御��,對網(wǎng)絡(luò)信息安全有較為完整的認識����,掌握攻防環(huán)境構(gòu)建、網(wǎng)絡(luò)踩點�、網(wǎng)絡(luò)監(jiān)聽��、Windows系統(tǒng)環(huán)境滲透��、網(wǎng)絡(luò)系統(tǒng)加固及主流攻擊與防御技術(shù)等技能����。
2) 教學(xué)內(nèi)容設(shè)計
����、 網(wǎng)絡(luò)攻防技術(shù)概述:網(wǎng)絡(luò)攻擊和取證分析案例�����,黑客與黑客道德����,物理攻擊與社會工程學(xué)
② 網(wǎng)絡(luò)攻防實驗環(huán)境構(gòu)建:Windows攻擊系統(tǒng)和靶機介紹�����,Linux攻擊系統(tǒng)和靶機介紹���,基于虛擬蜜網(wǎng)的網(wǎng)絡(luò)攻防實驗環(huán)境
�、 網(wǎng)絡(luò)信息收集技術(shù):網(wǎng)絡(luò)信息采集技術(shù)概述,網(wǎng)絡(luò)踩點技術(shù)����,網(wǎng)絡(luò)掃描技術(shù)
④ 網(wǎng)絡(luò)嗅探與協(xié)議分析:網(wǎng)絡(luò)嗅探技術(shù)����,網(wǎng)絡(luò)基礎(chǔ)協(xié)議分析,網(wǎng)絡(luò)嗅探軟件的使用
���、 TCP/IP網(wǎng)絡(luò)協(xié)議攻擊:傳輸層網(wǎng)絡(luò)協(xié)議攻擊原理�����,網(wǎng)絡(luò)層網(wǎng)絡(luò)協(xié)議攻擊原理�,TCP/IP網(wǎng)絡(luò)協(xié)議棧攻擊防范措施
�、 Windows攻擊技術(shù):Windows操作系統(tǒng)簡介,Windows操作系統(tǒng)遠程攻擊技術(shù)�����,Windows滲透攻擊技術(shù)
���、 Windows防護和加固:Windows防護技術(shù)介紹�,Windows系統(tǒng)加固介紹,Windows風(fēng)險評估報告介紹
3) 教學(xué)案例設(shè)計
案例一:系統(tǒng)平臺搭建�����,測試平臺的漏洞及堅固性���,形成報告�。
案例二:各種常用系統(tǒng)安全工具的靈活運用���,攻防雙方各行其職
案例三:運用編程語言,編寫相應(yīng)的攻防腳本���。
案例四:攻防雙方交換角色����,實踐安全防護���。
4) 考核方案的設(shè)計
針對這種實踐性強的課程設(shè)計著重考核學(xué)生的動手能力���,解決實際問題的能力,分項目考核�,每個項目的成績根據(jù)項目的驗收結(jié)果����,完成的速度和質(zhì)量打分�,教師打分,小組互評��,自我評價相結(jié)合�����。
平時分為30分���,三個項目考核為60分�����,答辯為10分�。
4����、《網(wǎng)絡(luò)攻防技術(shù)》的教學(xué)展望
網(wǎng)絡(luò)攻擊和防御是信息安全領(lǐng)域的一對矛盾體。信息技術(shù)的迅猛發(fā)展�,使得網(wǎng)絡(luò)攻防技術(shù)的內(nèi)容日新月異,隨之而來的是網(wǎng)絡(luò)攻防技術(shù)的教學(xué)迎來了更大的挑戰(zhàn)和機遇���,采用攻防角色分組的情境教學(xué)方式是我們在多年教學(xué)中采用的非常有效的探索�����,分等級(初�、中、高)����、分角色(攻擊、防御)教學(xué)����。除了技術(shù)上的提高�����,還要與安全設(shè)備的廠商和軟件安全廠商開展深度的合作�,讓教學(xué)永遠跟上時代的步伐,培養(yǎng)出適應(yīng)網(wǎng)絡(luò)安全發(fā)展的緊缺人才���。
5����、結(jié)束語
《網(wǎng)絡(luò)攻擊與防御》課程是網(wǎng)絡(luò)技術(shù)專業(yè)的必修課程,通過學(xué)習(xí)這門該門課程���,學(xué)生在熟練掌握攻擊與防御技術(shù)的核心內(nèi)容的同時�����,網(wǎng)絡(luò)安全應(yīng)用領(lǐng)域的主流軟件環(huán)境和硬件環(huán)境熟練掌握�����,為以后從事相關(guān)的信息安全崗位工作奠定扎實的基本功���。正如課程的教學(xué)目標提出的一樣,學(xué)生完全可以承擔中小企業(yè)系統(tǒng)管理員�,網(wǎng)絡(luò)工程師,信息安全員等技術(shù)崗位的工作�����。同時���,學(xué)生可以參加國家網(wǎng)絡(luò)工程師�、信息安全師等證書的考試����,目前有相當一部分學(xué)生通過了這些考試�����。以后我們會開展與高科技網(wǎng)絡(luò)技術(shù)公司的深度合作��,為學(xué)生提供公司一線的崗位去實踐���,將教學(xué)與企業(yè)無縫對接。
本課程的教學(xué)不僅培養(yǎng)學(xué)生的專業(yè)素養(yǎng)���、分析案例���、應(yīng)急處理網(wǎng)絡(luò)突發(fā)安全事件的能力,而且培養(yǎng)學(xué)生協(xié)作精神���,使學(xué)生迅速成為企業(yè)的技術(shù)骨干。
通過多年的教學(xué)實踐�����,經(jīng)過多年的教學(xué)實踐�����,網(wǎng)絡(luò)專業(yè)和信息安全專業(yè)的畢業(yè)生,深受企業(yè)的青睞�,呈現(xiàn)供不應(yīng)求的態(tài)勢,分等級(初���、中����、高)���、分角色(攻擊����、防御)教學(xué)方式是讓學(xué)生們在技能上獲得長足的進展����。
參考文獻:
[1] 魏為民,袁仲雄�、網(wǎng)絡(luò)攻擊與防御技術(shù)的研究與實踐[J]、技術(shù)與研究����,2012(12)
[2] 張玉清����、網(wǎng)絡(luò)攻擊與防御技術(shù)[M]��、清華大學(xué)出版社�,2012
網(wǎng)絡(luò)攻防技術(shù)論文3
網(wǎng)絡(luò)攻防技術(shù)的特點和網(wǎng)絡(luò)攻防模擬方法的發(fā)展
摘要:近些年來,隨著計算機網(wǎng)絡(luò)通信技術(shù)的快速發(fā)展�,網(wǎng)絡(luò)的安全性和可靠性已成為當前網(wǎng)絡(luò)用戶共同關(guān)心的問題。該文從網(wǎng)絡(luò)攻防技術(shù)的相關(guān)概念談起��,然后詳細剖析了網(wǎng)絡(luò)攻防技術(shù)的特點�����,最后就網(wǎng)絡(luò)攻防模擬方法的發(fā)展進行系統(tǒng)的論述和說明���。
關(guān)鍵詞:網(wǎng)絡(luò)攻防����;技術(shù)���;模擬方法;特點
隨著網(wǎng)絡(luò)數(shù)據(jù)傳輸量的不斷增加的同時,網(wǎng)上傳輸?shù)臄?shù)據(jù)也遭到了不同程度的攻擊和破壞���。為了提高網(wǎng)絡(luò)的安全性�,基于各種網(wǎng)絡(luò)攻擊的防御技術(shù)也應(yīng)運而生���,同時網(wǎng)絡(luò)攻防模擬方法的提出為分析網(wǎng)絡(luò)攻防技術(shù)的特點以及進行網(wǎng)絡(luò)攻防的實驗提供了一個很好的平臺�����。
1���、網(wǎng)絡(luò)攻防技術(shù)概述
1、1認識網(wǎng)絡(luò)攻擊
1�、1、1網(wǎng)絡(luò)攻擊的概念
所謂的網(wǎng)絡(luò)攻擊就是通過對網(wǎng)絡(luò)系統(tǒng)的相關(guān)信息進行收集��、整理和分析后���,找到網(wǎng)絡(luò)系統(tǒng)中目標系統(tǒng)所存在的漏洞��,有針對性地對目標系統(tǒng)的服務(wù)器或其他網(wǎng)絡(luò)通信設(shè)備等進行資源入侵與破壞�,竊取網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息以及對網(wǎng)絡(luò)數(shù)據(jù)的傳輸進行監(jiān)視與控制的活動��。
1、1���、2網(wǎng)絡(luò)攻擊的步驟
1)隱藏自己的位置�,一般網(wǎng)絡(luò)攻擊者進行網(wǎng)絡(luò)攻擊時都會隱藏自己的真實IP地址����。
2)尋找要攻擊的目標,并對目標主機的系統(tǒng)進行分析�����,為入侵作好充分的準備���。
3)獲取登錄目標主機的賬號和密碼�,然后登錄到目標主機��。
4)獲得對目標機的控制權(quán)�,網(wǎng)絡(luò)攻擊者往往會通過更改系統(tǒng)的某些設(shè)置或者在系統(tǒng)中置入一些木馬或其他一些遠程操縱程序,為再次進入目標主機的系統(tǒng)留下后門�。
5)進行網(wǎng)絡(luò)攻擊,竊取網(wǎng)絡(luò)資源或致使目標機的網(wǎng)絡(luò)系統(tǒng)癱瘓等�。
1、1��、3網(wǎng)絡(luò)攻擊的類別
常見的網(wǎng)絡(luò)攻擊類別主要有如下幾種:一是口令入侵的方式,就是利用用戶的賬號和口令登錄到目的主機����,然后再實施攻擊活動的入侵方式�����;二是利用木馬程序進行攻擊的方式�;三是基于萬維網(wǎng)欺騙技術(shù)的網(wǎng)絡(luò)攻擊方式;四是基于電子郵件服務(wù)的網(wǎng)絡(luò)攻擊方式�����;五是利用黑客軟件進行網(wǎng)絡(luò)攻擊的方式��;六是利用系統(tǒng)的安全漏洞進行網(wǎng)絡(luò)攻擊的方式�����;七是基于端口掃描的網(wǎng)絡(luò)攻擊方式����。
1、2認識網(wǎng)絡(luò)防御技術(shù)
網(wǎng)絡(luò)防御技術(shù)主要包括局域網(wǎng)網(wǎng)絡(luò)防御技術(shù)和廣域網(wǎng)網(wǎng)絡(luò)防御技術(shù)�,以下將分別給予詳細的說明�����。
1�、2��、1局域網(wǎng)網(wǎng)絡(luò)防御技術(shù)
目前常用的局域網(wǎng)網(wǎng)絡(luò)防御技術(shù)主要有如下三種:
1)基于網(wǎng)絡(luò)分段的局域網(wǎng)網(wǎng)絡(luò)防御技術(shù)���,網(wǎng)絡(luò)分段通常被認為是控制網(wǎng)絡(luò)廣播風(fēng)暴的一種有效手段���,同時它也是保證網(wǎng)絡(luò)安全的一項重要舉措,可以有效防范局域網(wǎng)內(nèi)部的非法qie聽��。
2)用交換式集線器代替共享式集線器來實現(xiàn)局域網(wǎng)網(wǎng)絡(luò)防御的技術(shù)����,這一技術(shù)的應(yīng)用可以有效防范網(wǎng)絡(luò)黑客的攻擊。
3)基于VLAN劃分技術(shù)的局域網(wǎng)網(wǎng)絡(luò)防御技術(shù)����,該技術(shù)可以將以太網(wǎng)通信變?yōu)辄c到點通信,從而可以有效防止絕大多數(shù)基于網(wǎng)絡(luò)偵聽的網(wǎng)絡(luò)攻擊��。
1����、2�����、2廣域網(wǎng)網(wǎng)絡(luò)防御技術(shù)
目前常用的廣域網(wǎng)網(wǎng)絡(luò)防御技術(shù)主要有如下三種:
1)加密技術(shù)。加密技術(shù)的基本思想是不依賴于網(wǎng)絡(luò)中數(shù)據(jù)通道的安全性來實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全���,而是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性��。
2) VPN技術(shù)�。所謂的VPN技術(shù)即虛擬專網(wǎng)技術(shù)��,該技術(shù)的核心技術(shù)就是隧道技術(shù)�����,將企業(yè)專網(wǎng)的數(shù)據(jù)加密封裝后����,通過虛擬的公網(wǎng)隧道進行傳輸,可以有效防止網(wǎng)絡(luò)傳輸中數(shù)據(jù)的竊取�。
3)身份認證技術(shù)。所謂的身份認證技術(shù)���,就是一種基于對登錄系統(tǒng)用戶的身份進行驗證并記錄完備的登錄日志的網(wǎng)絡(luò)防御技術(shù)����。
2、網(wǎng)絡(luò)攻防技術(shù)的特點剖析
2�、1網(wǎng)絡(luò)攻擊技術(shù)的特點剖析
2、1�����、1造成的損失比較大
網(wǎng)絡(luò)攻擊的對象多是網(wǎng)絡(luò)上的計算機����,網(wǎng)絡(luò)攻擊的后果就是使網(wǎng)絡(luò)的計算機處于癱瘓狀態(tài),從而會給計算機用戶帶來巨大的經(jīng)濟損失�。
2、1���、2網(wǎng)絡(luò)攻擊手段具有多元化和隱蔽性的特點
正如前文中所介紹的�,網(wǎng)絡(luò)攻擊的手段和方式往往是多種多樣的�,具有顯著的多元化的特點,而且攻擊者在進行網(wǎng)絡(luò)攻擊時往往不留任何痕跡�,具有很好的隱蔽性。
2、1�、3網(wǎng)絡(luò)攻擊技術(shù)主要以軟件攻擊為主
絕大多數(shù)的網(wǎng)絡(luò)攻擊都是通過對軟件的截取和攻擊從而破壞整個計算機系統(tǒng)的����;谲浖墓羰蔷W(wǎng)絡(luò)攻擊技術(shù)常用的方法和手段。
2��、2網(wǎng)絡(luò)防御技術(shù)的特點剖析
2�、2、1程序行為監(jiān)控并舉
多數(shù)網(wǎng)絡(luò)防御技術(shù)在全面監(jiān)視程序運行的同時����,自主分析程序行為��,發(fā)現(xiàn)有網(wǎng)絡(luò)攻擊的時候���,自動阻止相應(yīng)的程序運行���,從而起到網(wǎng)絡(luò)防御的效果。
2��、2���、2可以實現(xiàn)多重防護
在采用動態(tài)仿真技術(shù)的同時����,有效克服特征值掃描技術(shù)滯后于網(wǎng)絡(luò)攻擊的缺陷,有效實現(xiàn)對網(wǎng)絡(luò)攻擊的快速檢測�,從而使用戶系統(tǒng)得到安全高效的多重防護。
2�����、2���、3提供可視化的顯示監(jiān)控信息
當前一些常用的網(wǎng)絡(luò)防御軟件都為用戶提供了可視化的顯示監(jiān)控信息��,通過這些軟件用戶直觀掌握系統(tǒng)運行狀態(tài)����,并依據(jù)其分析系統(tǒng)安全性�����。
3��、網(wǎng)絡(luò)攻防模擬方法的發(fā)展
筆者查閱相關(guān)文獻���,總結(jié)一下�,認為網(wǎng)絡(luò)攻防模擬方法的發(fā)展主要經(jīng)歷了基于限制性對抗、嗅探器和網(wǎng)絡(luò)設(shè)計工具相結(jié)合以及角色扮演三個不同的網(wǎng)絡(luò)攻防模擬方法����。以下將分別給予詳細的說明。
3�����、1基于限制性對抗的網(wǎng)絡(luò)攻防模擬方法
限制性對抗模擬方法主要是從戰(zhàn)術(shù)層面來對網(wǎng)絡(luò)的攻擊和防御進行模擬����,它是通過建立包括服務(wù)器、客戶機��、交換器和路由器等網(wǎng)絡(luò)通信設(shè)備在內(nèi)的實際的���、相對獨立的網(wǎng)絡(luò),形成一個限制性的網(wǎng)絡(luò)環(huán)境��,來進行網(wǎng)絡(luò)攻防實驗的�。
3、2基于嗅探器和網(wǎng)絡(luò)設(shè)計工具相結(jié)合的網(wǎng)絡(luò)攻防模擬方法
這是應(yīng)用最為廣泛的網(wǎng)絡(luò)攻防仿真工具�����,嗅探器和網(wǎng)絡(luò)設(shè)計工具的綜合應(yīng)用為用戶提供“真實”的網(wǎng)絡(luò)虛擬服務(wù),來進行網(wǎng)絡(luò)攻防實驗�。
3、3基于角色扮演的網(wǎng)絡(luò)攻防模擬方法
這種模擬方法不是基于計算機進行仿真�����,而是面向參與者的仿真�����。這種模擬方法通過對網(wǎng)絡(luò)攻防情節(jié)進行模擬���,使人們能更好地理解在網(wǎng)絡(luò)攻擊時各自的角色��。
4��、結(jié)束語
明確網(wǎng)絡(luò)攻防技術(shù)的特點���,采用有效的網(wǎng)絡(luò)防御措施做好網(wǎng)絡(luò)的防御工作對提高網(wǎng)絡(luò)運行的安全性具有非常重要的意義。同時隨著研究的深入和訓(xùn)練要求的提出�,網(wǎng)絡(luò)攻防模擬方法成為了一個新的研究方向,我們可以通過網(wǎng)絡(luò)攻防模擬方法營造網(wǎng)絡(luò)攻防的虛擬環(huán)境�,進而可以更好的學(xué)習(xí)網(wǎng)絡(luò)攻防技術(shù)的原理�����。
參考文獻:
[1]向陽霞�����、基于虛擬靶機的方法在網(wǎng)絡(luò)攻防實驗教學(xué)中的應(yīng)用[J]��、網(wǎng)絡(luò)與通信技術(shù)���,2010(5)
[2]鄧曉勇、淺談計算機網(wǎng)絡(luò)攻擊特點及對策[J]���、內(nèi)蒙古科技與經(jīng)濟��,2008(11)
[3]張艷紅�����、網(wǎng)絡(luò)攻防模擬環(huán)境的設(shè)計與實現(xiàn)[J]、網(wǎng)絡(luò)與通信技術(shù)�,2005(12)
網(wǎng)絡(luò)攻防技術(shù)論文4
基于虛擬蜜網(wǎng)技術(shù)的網(wǎng)絡(luò)攻防實驗平臺構(gòu)建
摘要:隨著我國網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全問題一直是集成工程師不斷探索的重點�,同時也進行了大量的網(wǎng)絡(luò)攻防實驗�����,來進一步提高網(wǎng)絡(luò)平臺的安全性�����。虛擬蜜網(wǎng)技術(shù)是網(wǎng)絡(luò)攻防實驗中主要應(yīng)用的技術(shù)��,通過應(yīng)用虛擬的操作系統(tǒng)軟件���,使工程師可以在虛擬主機上進行網(wǎng)絡(luò)平臺的構(gòu)建,這種技術(shù)的應(yīng)用�,既優(yōu)化了網(wǎng)絡(luò)構(gòu)建的環(huán)境,又提高了實驗的準確性�����,是探索網(wǎng)絡(luò)攻防過程中不可缺少的技術(shù)支持����。本文通過對虛擬蜜網(wǎng)技術(shù)進行分析,從而探索網(wǎng)絡(luò)攻防實驗平臺的構(gòu)建過程及結(jié)果�。
關(guān)鍵詞:虛擬蜜網(wǎng)技術(shù) 網(wǎng)絡(luò)攻防實驗 平臺構(gòu)建
科學(xué)技術(shù)的發(fā)展,使得普通的殺毒軟件根本無法對抗高級別的病毒��,病毒會很容易攻破主機的防火墻,成功侵入到主機中�����,所以�,網(wǎng)絡(luò)攻防實驗的開展是探索網(wǎng)絡(luò)安全的重要方式,也是健全網(wǎng)絡(luò)技術(shù)的重要途徑���。應(yīng)用虛擬蜜網(wǎng)技術(shù)可以實現(xiàn)攻防實驗的平臺構(gòu)建���,可以集成多種的攻防軟件,虛擬蜜網(wǎng)技術(shù)的應(yīng)用成本非常低���,操作過程也比較簡便��,保障了網(wǎng)絡(luò)攻防實驗的順利進行���,同時滿足單人、多人實驗的要求���。
1、創(chuàng)建平臺的重要技術(shù)
1�、1 蜜網(wǎng)技術(shù)
隨著網(wǎng)絡(luò)的快速發(fā)展�,傳統(tǒng)的網(wǎng)絡(luò)攻防技術(shù)如:防火墻����、訪問控制等,雖然已經(jīng)形成了統(tǒng)一的預(yù)防結(jié)構(gòu)����,但只能對已知的病毒進行防范,已經(jīng)不能滿足網(wǎng)絡(luò)安全的需要�。蜜網(wǎng)技術(shù)的應(yīng)用可以全面的了解到病毒的特征和行為,可以充分的掌握病毒的資料��,從而探索出更加有效的預(yù)防措施�,并能在病毒攻擊主機前,就找到解決的方法��,很大程度上避免了主機系統(tǒng)的損壞�。蜜網(wǎng)技術(shù)通過操作系統(tǒng)和應(yīng)用軟件來控制實現(xiàn),并且在不容易被病毒察覺的情況下���,進行數(shù)據(jù)信息的交換�����,給防御工作創(chuàng)造了足夠的時間���。
1���、2 虛擬蜜網(wǎng)技術(shù)
虛擬蜜網(wǎng)是蜜網(wǎng)技術(shù)的主要實施方案,通過虛擬機來完成多個操作系統(tǒng)的實驗工作��,并在系統(tǒng)之間構(gòu)建虛擬網(wǎng)絡(luò)�����,實現(xiàn)單一主機操作的蜜網(wǎng)系統(tǒng)��。虛擬蜜網(wǎng)技術(shù)擁有蜜網(wǎng)技術(shù)的所有技能���,而且在具體的網(wǎng)絡(luò)攻防實驗中����,虛擬蜜網(wǎng)的拓撲配置非常有利于預(yù)防病毒的入侵��,也節(jié)約了大量的硬件資源�,降低了實驗的成本,由于本身就是虛擬的網(wǎng)絡(luò)���,所以����,即使遭遇到病毒的入侵��,也不會給主機造成損失�����,保護了系統(tǒng)的安全���。
1�、3 虛擬機
虛擬機在物理計算機上實現(xiàn)�,通過軟件來具體的模擬出硬件計算機系統(tǒng),從而實現(xiàn)數(shù)據(jù)信息的傳遞���,這些物理計算機之間互不干擾�,獨立完成網(wǎng)絡(luò)構(gòu)建的任務(wù)����,形成統(tǒng)一的網(wǎng)絡(luò)平臺。虛擬機上面可以操作很多的常用軟件����,并備份數(shù)據(jù)��,部分虛擬機可以實現(xiàn)視頻��、截圖的功能��,方便了用戶的使用�����,使虛擬機可以更好的預(yù)防病毒的攻擊���。
2、網(wǎng)絡(luò)攻防實驗的具體實施
2���、1 設(shè)計體系結(jié)構(gòu)
在網(wǎng)絡(luò)攻防實驗進行時���,首先,工程師應(yīng)該設(shè)計出實驗的體系結(jié)構(gòu)�����,基于蜜網(wǎng)技術(shù)的支持�,合理的設(shè)置虛擬機的數(shù)量和配置,使實驗的結(jié)果真實可靠。應(yīng)以一臺公共的主機作為實驗的基礎(chǔ)��,并保證該主機的系統(tǒng)配置可以滿足實驗的要求�����,然后在主機上面安裝虛擬機的軟件��,可以創(chuàng)建4個虛擬的計算機���,選擇其中一臺安裝蜜網(wǎng)操作系統(tǒng),另外三臺中的一臺需要安裝具有教學(xué)意義的黑客工具���,其余兩臺計算機設(shè)置為虛擬蜜罐��,四臺計算機要可以實現(xiàn)服務(wù)器的運轉(zhuǎn)��,保障網(wǎng)絡(luò)攻防實驗的順利進行�����。
2��、2 設(shè)置數(shù)據(jù)控制
數(shù)據(jù)控制是蜜網(wǎng)技術(shù)的重要功能���,由于蜜網(wǎng)技術(shù)防御病毒攻擊的過程��,是通過流入的病毒數(shù)據(jù)進行抵制��,所以���,不控制數(shù)據(jù)的流入,但又要防止病毒通過蜜罐計算機去攻擊別的系統(tǒng)�����,因此要對流入的蜜網(wǎng)數(shù)據(jù)進行控制����。在網(wǎng)絡(luò)攻防實驗中,數(shù)據(jù)控制功能是保證實驗順利進行的核心功能��,通過數(shù)據(jù)控制可以實現(xiàn)操作系統(tǒng)的安全操作����,有效的防止了病毒的入侵。在實際的實驗過程中���,構(gòu)建平臺上的蜜網(wǎng)數(shù)據(jù)控制由防火墻技術(shù)和入侵檢測構(gòu)成���,防火墻負責把所有流入的信息進行比對����,根據(jù)匹配的結(jié)果來判斷信息的可靠性�,入侵檢測負責檢查傳遞的數(shù)據(jù)包中是否存在惡意代碼,從而保證計算機系統(tǒng)的安全��。
2�����、3 數(shù)據(jù)捕獲功能
數(shù)據(jù)捕獲通過對相關(guān)數(shù)據(jù)進行抓包分析�����,從而檢測數(shù)據(jù)包的信息���,具體的捕獲對象有防火墻、入侵計算機系統(tǒng)日志����、數(shù)據(jù)包及蜜罐主機系統(tǒng)的日志。系統(tǒng)日志的信息通過防火墻和系統(tǒng)自身日志的傳遞來獲得���,數(shù)據(jù)包通過網(wǎng)絡(luò)嗅探器的檢測捕獲數(shù)據(jù)�����,并通過數(shù)據(jù)包內(nèi)的功能將其保存���。蜜罐主機上面會對攻擊的病毒進行記錄��,通過虛擬主機的操作�,把所有來往的數(shù)據(jù)進行包裝����,使病毒認為是正常的網(wǎng)絡(luò)數(shù)據(jù),從而會把數(shù)據(jù)發(fā)送到蜜網(wǎng)網(wǎng)關(guān)中�。
2、4 數(shù)據(jù)監(jiān)測和警報
通過數(shù)據(jù)捕獲功能捕獲得到的數(shù)據(jù)包�����,其內(nèi)部的數(shù)據(jù)信息非常復(fù)雜����,又由于數(shù)據(jù)包的來源軟件各不相同,如果通過人工的方法進行分析�,工作量非常大��,并且會浪費大量的時間�����。數(shù)據(jù)監(jiān)測就可以實現(xiàn)分析數(shù)據(jù)包信息的功能�����,首先���,把捕獲來的信息通過數(shù)據(jù)庫進行標記,并在蜜網(wǎng)網(wǎng)關(guān)上面安裝數(shù)據(jù)監(jiān)測的軟件��,使其可以分析出大量的數(shù)據(jù)包信息�����。同時給數(shù)據(jù)監(jiān)測軟件構(gòu)建一個數(shù)據(jù)分析的平臺���,通過瀏覽器從管理平臺上進行細致全面的分析,從而保障數(shù)據(jù)包信息分析的準確性���。警報功能可以在數(shù)據(jù)監(jiān)測軟件分析出可疑信息的第一時間發(fā)出警報����,通過瀏覽器將警報傳遞給虛擬主機,從而發(fā)現(xiàn)病毒可能存在的路徑�����。
3���、結(jié)語
網(wǎng)絡(luò)快速發(fā)展的同時����,也帶來了網(wǎng)絡(luò)安全的問題��,隨著人們頻繁的網(wǎng)上交易活動����,對于網(wǎng)絡(luò)安全也提出了更高的要求,從而保障網(wǎng)絡(luò)運行的真實可靠�����。網(wǎng)絡(luò)病毒已經(jīng)完成了自身的革新�,普通的防火墻軟件不能很好的進行防范,所以����,就要求網(wǎng)絡(luò)工程師應(yīng)該探索出更有效的方法進行預(yù)防��。虛擬蜜網(wǎng)技術(shù)的應(yīng)用使網(wǎng)絡(luò)攻防實驗具備了預(yù)防病毒的性能�,并能很好的偽裝����,成功的捕獲病毒,對病毒數(shù)據(jù)進行細致的分析���,從而實現(xiàn)完善網(wǎng)絡(luò)防御功能的目標��。
參考文獻
[1]王春海����、虛擬機配置與應(yīng)用安全手冊[M]��、北京:人民郵電出版社��,2012
[2]陶文林���、基于Hyper—V技術(shù)的虛擬蜜網(wǎng)系統(tǒng)的研究[J]、蘇州市職業(yè)大學(xué)學(xué)報��,2010,21(12):139—142
[3]章英��,向宏���,田慶宜���、基于蜜網(wǎng)的網(wǎng)絡(luò)攻防平臺的設(shè)計與實現(xiàn)[J]、微計算機信息�,2012,52(14):411—412
[4]韓迎春���、使用虛擬機技術(shù)搭建網(wǎng)絡(luò)安全教學(xué)的平臺[J]���、昆明冶金高等專科學(xué)校學(xué)報���,2012�����,48(56):152—153
[5]周雪松����,豐美麗,馬幼捷�����,等�����、虛擬實驗技術(shù)的研究現(xiàn)狀及發(fā)展趨勢[J]�����、自動化儀表��,2013���,56(23):325—326
來源:網(wǎng)絡(luò)整理 免責聲明:本文僅限學(xué)習(xí)分享��,如產(chǎn)生版權(quán)問題�����,請聯(lián)系我們及時刪除�。
《
網(wǎng)絡(luò)攻防技術(shù)論文》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://www.taixiivf.com/gongwen/130538.html
