網(wǎng)絡(luò)攻防技術(shù)論文范文精選

思而思學網(wǎng)

對于信息系統(tǒng)的非法入侵和破壞活動正以驚人的速度在全世界蔓延,帶來巨大的經(jīng)濟損失和安全威脅。面對不容樂觀的網(wǎng)絡(luò)環(huán)境,無論是國家,網(wǎng)絡(luò)管理人,乃至個人,都應該掌握基本的網(wǎng)絡(luò)攻防技術(shù),了解網(wǎng)絡(luò)攻防的基礎(chǔ)技術(shù),做好自身防范,增強抵御黑客攻擊的意識和能力。 下面小編為大家?guī)砹司W(wǎng)絡(luò)攻防技術(shù)論文,僅供參考,希望能夠幫到大家。

網(wǎng)絡(luò)攻防技術(shù)論文1

摘要:隨著因特網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)安全問題已成為關(guān)乎國家安全與穩(wěn)定的重大問題。為了研究網(wǎng)絡(luò)攻防武器,需要一個既能代表真實網(wǎng)絡(luò)主機對戰(zhàn)的環(huán)境又能快速完成網(wǎng)絡(luò)部署的攻防平臺。使用仿真軟件將使實驗脫離真實網(wǎng)絡(luò)環(huán)境,直接使用物理設(shè)備搭建平臺則面臨著開銷大、管理難等問題。該文使用虛擬化技術(shù)設(shè)計網(wǎng)絡(luò)攻防平臺,將有限的物理資源進行整合,模擬出一個易于擴展和可自動化配置的實驗環(huán)境,實現(xiàn)硬件資源部署自動化、虛擬資源管理自動化、實驗網(wǎng)絡(luò)構(gòu)建自動化,具有較大的實用價值。

關(guān)鍵詞:虛擬化;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)攻防

網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代信息社會必不可少的部分,社會對網(wǎng)絡(luò)的依賴,一方面促進了網(wǎng)絡(luò)技術(shù)的發(fā)展,另一方面也帶來許多安全問題。據(jù)統(tǒng)計,2011年全國每天平均有超過853萬臺計算機受到病毒或木馬攻擊,占每天開機聯(lián)網(wǎng)計算機總數(shù)的5、7% [1]。近期美國的“棱鏡門”事件,更是將網(wǎng)絡(luò)安全問題推到風口浪尖上,國家之間的信息化戰(zhàn)愈演愈烈,我國的信息安全也處于十分危險的地步。

為應對網(wǎng)絡(luò)安全以及信息化戰(zhàn)爭的攻擊,許多國家都開始建立網(wǎng)絡(luò)武器訓練場??“靶場”。2008年美國防高級研究計劃局發(fā)布關(guān)于展開“國家網(wǎng)絡(luò)靶場”(National Cyber Range Program)項目研發(fā)工作的公告[2];2010年諾?格公司在英國的首個商用聯(lián)合賽博試驗靶場法漢姆(Fareham)工廠正式成立[3]!鞍袌觥北挥脕砟M大型的復雜網(wǎng)絡(luò),并在安全可控的試驗環(huán)境下進行基礎(chǔ)設(shè)施生存能力和可靠性方面的試驗評估。我國開展網(wǎng)絡(luò)戰(zhàn)研究已有20年的歷程,但由于經(jīng)費投入和技術(shù)水平有限,網(wǎng)絡(luò)戰(zhàn)研究需要的條件還不完善。

當前國內(nèi)用來模擬網(wǎng)絡(luò)對戰(zhàn)的方法主要有兩種類型:一是通過OPNET、NS2等網(wǎng)絡(luò)仿真軟件來實現(xiàn),另一種則是通過真實的物理主機來搭建實驗網(wǎng)絡(luò)環(huán)境[4]。網(wǎng)絡(luò)仿真軟件存在仿真對象單一、平臺制約多以及采集數(shù)據(jù)少等問題,而使用真實的物理平臺則存在價格昂貴、管理困難和模擬規(guī)模有限的問題。該文使用虛擬化技術(shù)來設(shè)計網(wǎng)絡(luò)攻防平臺,將兩者的優(yōu)點進行結(jié)合,不僅可以在較少主機規(guī)模的情況下模擬較大的網(wǎng)絡(luò)環(huán)境,還可以采集大量真實的數(shù)據(jù)信息用于后續(xù)分析,實現(xiàn)硬件資源部署自動化、虛擬資源管理自動化、實驗網(wǎng)絡(luò)構(gòu)建自動化,并為結(jié)果評估自動化的部署基礎(chǔ)模塊,具有一定實用價值。

1、需求分析

基于虛擬化技術(shù)的網(wǎng)絡(luò)攻防平臺需求體現(xiàn)在四個方面:功能需求、主機需求、網(wǎng)絡(luò)需求和軟件需求。

首先,在功能方面,平臺需具備:

1、硬件管理功能,即通過平臺可靈活增加、刪除主機和交換機等硬件資源,對硬件資源進行統(tǒng)一管理,并在數(shù)據(jù)庫中進行相應的更新;

2、虛擬機管理功能,即在指定物理主機上增加、刪除虛擬機,對虛擬機的啟動、關(guān)機與使用等狀態(tài)管理;

3、操作系統(tǒng)管理功能,指對虛擬機的系統(tǒng)鏡像進行管理;

4、攻防實驗管理功能,一個攻防平臺絕不是用來完成一次實驗就不再使用,極有可能要在調(diào)整攻擊或防御手段后重復歷史實驗,因此系統(tǒng)需要對已經(jīng)進行過的實驗配置進行記錄和管理,便于后續(xù)使用;

5、監(jiān)控管理功能,監(jiān)管并采集平臺中運行實驗的主機性能指標,用于分析攻防代價;

6、自動部署功能,自動部署功能是平臺最復雜的功能,它包括自動部署主機和自動部署網(wǎng)絡(luò)兩部分,平臺需提供簡便的網(wǎng)絡(luò)設(shè)計界面,在用戶設(shè)計完網(wǎng)絡(luò)拓撲后自動選擇合適主機進行實驗并配置網(wǎng)絡(luò)。

其次,在主機選擇方面,由于攻防平臺中的虛擬機都是運行在真實的物理主機上,因此物理主機的性能直接決定了其上運行虛擬主機的數(shù)量,繼而決定攻防實驗的網(wǎng)絡(luò)規(guī)模。在物理主機選型時,該物理主機上運行的虛擬機CPU總和,不超過物理主機的CPU核心數(shù)為宜。此外,物理主機的網(wǎng)卡數(shù)目不能少于兩個,充當路由器的物理主機網(wǎng)卡數(shù)目不能少于三個。

再次,在網(wǎng)絡(luò)需求方面,需配置管理網(wǎng)絡(luò)和實驗網(wǎng)絡(luò)兩部分,管理網(wǎng)絡(luò)用于完成各主機的配置、增刪等管理功能,實驗網(wǎng)絡(luò)則為用戶根據(jù)實驗需要定義的網(wǎng)絡(luò),需要配備兩臺或以上交換機來組建平臺。

最后,軟件需求包含操作系統(tǒng)和應用軟件兩部分。Linux操作系統(tǒng)集成了FTP、TFTP、DHCP等平臺搭建所需要的服務(wù),且配置簡單快捷,因此Linux系統(tǒng)為首選;應用軟件部分主要有虛擬機軟件VMware、性能監(jiān)控軟件Ganglia、低交互蜜罐軟件Honeyd、網(wǎng)絡(luò)拓撲繪制軟件NetlabClient等。

2、攻防實驗流程

1)系統(tǒng)初始化。確認各類資源是否正常啟用,并以列表顯示可用的物理主機、系統(tǒng)鏡像,保證這些資源可遠程登錄與管理。

2)準備實驗。使用NetlabClient軟件繪制實驗網(wǎng)絡(luò)拓撲(如圖2),并給拓撲中的節(jié)點指定系統(tǒng)鏡像、IP地址等信息,結(jié)果導出為、ns文件,用于解析網(wǎng)絡(luò)結(jié)構(gòu)及節(jié)點配置信息,如圖3所示。

3)調(diào)整實驗拓撲。實驗拓撲是由實驗操作人員任意繪制生成,因此無法保證當前的有效實驗資源能滿足其需求,在首次提交實驗拓撲時,并不會進行步驟,只有當步驟(4)報錯時才需要進行實驗拓撲的調(diào)整。

4)檢查實驗資源。從步驟(2)和(3)得到的、ns文件中,解析實驗需要用到的虛擬主機以及路由器數(shù)量,將其與數(shù)據(jù)庫中可用的資源進行對比,當請求數(shù)目小于可用數(shù)目時,則進入步驟(5),否則報錯,提示用戶修改實驗拓撲。

5)配置虛擬資源。在平臺初次進行實驗時,物理主機上并沒有虛擬機,此時首臺物理主機將從管理控制主機的FTP目錄下載需要的虛擬機鏡像,當首臺物理主機上的虛擬機達到可容納的最大量時,下載工作轉(zhuǎn)到第二臺物理機上,直到下載的鏡像數(shù)目和類型完全滿足實驗所需。接下來管理服務(wù)器上發(fā)送指令啟動這些虛擬機,并通過輪詢的方式判斷虛擬機的啟動狀態(tài)。完全啟動所有虛擬機后,系統(tǒng)通過管理網(wǎng)登錄到各虛擬主機上,給其實驗網(wǎng)卡配置與第(2)步生成的、ns文件對應的IP地址,然后與實驗交換機進行交互,劃分出對應的VLAN。當虛擬主機和網(wǎng)絡(luò)全部順利配置完成后,提示用戶開始攻防實驗,否則報告錯誤,關(guān)閉所有虛擬主機,并退出配置過程。

6)開始實驗。用戶在第(5)步完成后,就可以在已構(gòu)建的實驗網(wǎng)絡(luò)中開始攻防演練。通常攻擊方會通過遠程連接登錄若干主機,在其上面進行一些攻擊武器的部署,然后通過監(jiān)控工具收集實驗中各主機產(chǎn)生的數(shù)據(jù)。

3、平臺設(shè)計與實現(xiàn)

基于虛擬化的網(wǎng)絡(luò)攻防平臺從硬件結(jié)構(gòu)上來看由四部分組成:管理控制服務(wù)器、管理交換機、實驗交換機和物理主機,如圖4所示。

4、總結(jié)與展望

本文設(shè)計利用虛擬化技術(shù)來實現(xiàn)網(wǎng)絡(luò)攻防平臺的搭建,其中使用到的技術(shù)可適用其它許多的類似的場景,如計算中心的上千臺物理主機自動部署、數(shù)據(jù)中心的計算機性能監(jiān)控、云計算中心的虛擬主機管理等,平臺各部分的實現(xiàn)流程中許多技術(shù)的結(jié)合方法以及實現(xiàn)技巧都可以被相似的應用場景借鑒,在實際的攻防演練中可以發(fā)揮一定的作用。但其存在一些需要改進的地方,如將單純的命令行操作轉(zhuǎn)為WEB操作;在權(quán)限管理上引入用戶角色,實行用戶等級制度,控制使用資源的優(yōu)先級;當部署的主機數(shù)量龐大時,如何調(diào)度資源使整個系統(tǒng)的利用率達到較高的水平也是非常值得研究的問題。

參考文獻:

[1] 2011?2012中國互聯(lián)網(wǎng)安全報告[EB/OL]、 http://wenku、it168、com/012、shtml

[2] The National Cyber Range: A National Testbed for Critical Security Research [EB/OL] 、http://www、whitehouse、gov/files/cyber/DARPACyberRange_FactSheet、pdf

[3] 諾格英國賽博安全試驗靶場[EB/OL]、www、cannews、com/2010/1028/80856、html

[4] Singh, Sankalp、 Automatic verification of security policy implementations[D]、 University of Illinois at Urbana?Champaign,2012

[5] YAO Luo?ye、 Implementation of Large?scale Rapid Deployment Linux [J]、 Computer and Modernization, 2011(05)

[6] LIU Qing?kun, YIN Yuan?you、 New Model to Linux Network Installation Based on Kickstart[J]、 Computer Engineering,2008

網(wǎng)絡(luò)攻防技術(shù)論文2

《網(wǎng)絡(luò)攻防技術(shù)》課程教學設(shè)計與研究

摘要:《網(wǎng)絡(luò)攻防技術(shù)》是高職網(wǎng)絡(luò)技術(shù)專業(yè)和信息安全專業(yè)的職業(yè)教育必修課,是在學生學習多門專業(yè)課程基礎(chǔ)上的綜合應用性很強的課程,課程的內(nèi)涵廣泛,且因為技術(shù)發(fā)展快,所以難度比較大。本文以Windows Server 2008系統(tǒng)為例,設(shè)計適合高校學生學習的一套教學方案,宗旨在于培養(yǎng)學生實際工作中對網(wǎng)絡(luò)安全的管理能力。

關(guān)鍵詞:網(wǎng)絡(luò)攻防;信息系統(tǒng)安全;操作系統(tǒng)

1、概述

網(wǎng)絡(luò)安全是當今世界各國都在關(guān)注的焦點,國家安全不僅包含領(lǐng)土,領(lǐng)海和領(lǐng)空,而且還包含網(wǎng)絡(luò)空間的安全。美國的黑客部隊,俗稱 “黑色精鷹”,通常用來攻擊其他國家中心的核心計算機,來獲取絕密信息,或者進行網(wǎng)絡(luò)打擊,起到比傳統(tǒng)軍隊更具破壞力的作用。我國為維護自己的國家安全,也在培養(yǎng)自己的技術(shù)人員來守衛(wèi)我們的國家安全。攻防技術(shù)是網(wǎng)絡(luò)安全中的核心技能,培養(yǎng)學生能使用現(xiàn)有的主流信息安全的技術(shù),熟練攻擊與防范技術(shù)的原理及其實現(xiàn),是適應現(xiàn)代互聯(lián)網(wǎng)安全技術(shù)飛速發(fā)展的需要,是國家產(chǎn)業(yè)政策的指導方向,也是將來緊缺人才必備的技術(shù)之一。本文針對網(wǎng)絡(luò)技術(shù)人員如何維護網(wǎng)絡(luò)安全的角度出發(fā),為學生多維度設(shè)計網(wǎng)絡(luò)攻防的教學內(nèi)容。

2、課程特點

《網(wǎng)絡(luò)攻防技術(shù)》課程學習需要搭建專用的硬件的網(wǎng)絡(luò)攻防平臺,典型的操作系統(tǒng)及軟件環(huán)境,在教學中具有如下特點:

1) 涉及范圍廣

《網(wǎng)絡(luò)攻防技術(shù)》課程內(nèi)容包括網(wǎng)絡(luò)攻防技術(shù)概述,網(wǎng)絡(luò)攻防實驗環(huán)境構(gòu)建,網(wǎng)絡(luò)信息收集技術(shù),網(wǎng)絡(luò)嗅探與協(xié)議分析,TCP/IP網(wǎng)絡(luò)協(xié)議攻擊,Windows攻擊技術(shù),Windows防護和加固,等內(nèi)容,可見內(nèi)容涉獵之廣。

2) 理論基礎(chǔ)要雄厚,功底扎實

本課的主要功能是使學生了解網(wǎng)絡(luò)攻防的基礎(chǔ)知識,具備網(wǎng)絡(luò)安全管理的工作能力,能勝任系統(tǒng)管理、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全工程師等一線崗位。

本課程的前導課程是《信息安全技術(shù)》和《網(wǎng)絡(luò)設(shè)備安全配置》、《CCNA安全綜合實訓》、《網(wǎng)絡(luò)安全防護技術(shù)》,以強化網(wǎng)絡(luò)安全管理的專業(yè)服務(wù)理念,所以要求學生的理論功底要深厚,否則無法了解攻防原理,從而也沒辦法實現(xiàn)有效的網(wǎng)絡(luò)安全防御措施。

3) 技術(shù)背景更新快,黑客技術(shù)發(fā)展迅猛

隨著互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展,黑客工具的普及,掌握黑客技術(shù)的群體不斷增加,素質(zhì)也參差不齊,網(wǎng)絡(luò)攻擊越來越泛濫,網(wǎng)路安全的形勢呈現(xiàn)道高一尺,魔高一丈的態(tài)勢,所以網(wǎng)絡(luò)防御技術(shù)也要緊緊跟隨,所以課程內(nèi)容也是不斷更新,難度不斷在加大。

4) 解決實際問題,可操作性強

本課程的教學目標是使學生掌握網(wǎng)絡(luò)攻防的一些基本概念、方法與協(xié)議,熟練掌握與使用現(xiàn)有的主流信息安全的技術(shù),熟練攻擊與防范技術(shù)的原理及其實現(xiàn)。學生通過本課程的學習,能夠負責企業(yè)的網(wǎng)絡(luò)的系統(tǒng)安全工作。

3、《網(wǎng)絡(luò)攻防技術(shù)》的教學設(shè)計

根據(jù)上述本課程的教學目標,從任務(wù)驅(qū)動、技能知識的基本要求與攻防所需的技能等方面對課程內(nèi)容進行整合設(shè)計,以適應當前多變的網(wǎng)絡(luò)管理需求。

本課程是一門以攻防技能為主的課程,因而教學要以操作為主線,力求把理論層面的相關(guān)內(nèi)容,比如攻防原理,系統(tǒng)安全等級等知識貫穿到到實踐教學中,實行理實一體化教學。學生自己搭建攻防平臺,或者讓優(yōu)秀的學生去學院的信息中心,或合作企業(yè)進行短期實踐。可設(shè)計的項目包括信息收集、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防御三個項目。

1) 教學目標設(shè)計

目前的企業(yè)操作系統(tǒng)大部分是Windows Server 2008,所以針對該系統(tǒng)為主,同時兼顧LUNIX系統(tǒng)的加固及防御,對網(wǎng)絡(luò)信息安全有較為完整的認識,掌握攻防環(huán)境構(gòu)建、網(wǎng)絡(luò)踩點、網(wǎng)絡(luò)監(jiān)聽、Windows系統(tǒng)環(huán)境滲透、網(wǎng)絡(luò)系統(tǒng)加固及主流攻擊與防御技術(shù)等技能。

2) 教學內(nèi)容設(shè)計

① 網(wǎng)絡(luò)攻防技術(shù)概述:網(wǎng)絡(luò)攻擊和取證分析案例,黑客與黑客道德,物理攻擊與社會工程學

② 網(wǎng)絡(luò)攻防實驗環(huán)境構(gòu)建:Windows攻擊系統(tǒng)和靶機介紹,Linux攻擊系統(tǒng)和靶機介紹,基于虛擬蜜網(wǎng)的網(wǎng)絡(luò)攻防實驗環(huán)境

③ 網(wǎng)絡(luò)信息收集技術(shù):網(wǎng)絡(luò)信息采集技術(shù)概述,網(wǎng)絡(luò)踩點技術(shù),網(wǎng)絡(luò)掃描技術(shù)

④ 網(wǎng)絡(luò)嗅探與協(xié)議分析:網(wǎng)絡(luò)嗅探技術(shù),網(wǎng)絡(luò)基礎(chǔ)協(xié)議分析,網(wǎng)絡(luò)嗅探軟件的使用

⑤ TCP/IP網(wǎng)絡(luò)協(xié)議攻擊:傳輸層網(wǎng)絡(luò)協(xié)議攻擊原理,網(wǎng)絡(luò)層網(wǎng)絡(luò)協(xié)議攻擊原理,TCP/IP網(wǎng)絡(luò)協(xié)議棧攻擊防范措施

⑥ Windows攻擊技術(shù):Windows操作系統(tǒng)簡介,Windows操作系統(tǒng)遠程攻擊技術(shù),Windows滲透攻擊技術(shù)

⑦ Windows防護和加固:Windows防護技術(shù)介紹,Windows系統(tǒng)加固介紹,Windows風險評估報告介紹

3) 教學案例設(shè)計

案例一:系統(tǒng)平臺搭建,測試平臺的漏洞及堅固性,形成報告。

案例二:各種常用系統(tǒng)安全工具的靈活運用,攻防雙方各行其職

案例三:運用編程語言,編寫相應的攻防腳本。

案例四:攻防雙方交換角色,實踐安全防護。

4) 考核方案的設(shè)計

針對這種實踐性強的課程設(shè)計著重考核學生的動手能力,解決實際問題的能力,分項目考核,每個項目的成績根據(jù)項目的驗收結(jié)果,完成的速度和質(zhì)量打分,教師打分,小組互評,自我評價相結(jié)合。

平時分為30分,三個項目考核為60分,答辯為10分。

4、《網(wǎng)絡(luò)攻防技術(shù)》的教學展望

網(wǎng)絡(luò)攻擊和防御是信息安全領(lǐng)域的一對矛盾體。信息技術(shù)的迅猛發(fā)展,使得網(wǎng)絡(luò)攻防技術(shù)的內(nèi)容日新月異,隨之而來的是網(wǎng)絡(luò)攻防技術(shù)的教學迎來了更大的挑戰(zhàn)和機遇,采用攻防角色分組的情境教學方式是我們在多年教學中采用的非常有效的探索,分等級(初、中、高)、分角色(攻擊、防御)教學。除了技術(shù)上的提高,還要與安全設(shè)備的廠商和軟件安全廠商開展深度的合作,讓教學永遠跟上時代的步伐,培養(yǎng)出適應網(wǎng)絡(luò)安全發(fā)展的緊缺人才。

5、結(jié)束語

《網(wǎng)絡(luò)攻擊與防御》課程是網(wǎng)絡(luò)技術(shù)專業(yè)的必修課程,通過學習這門該門課程,學生在熟練掌握攻擊與防御技術(shù)的核心內(nèi)容的同時,網(wǎng)絡(luò)安全應用領(lǐng)域的主流軟件環(huán)境和硬件環(huán)境熟練掌握,為以后從事相關(guān)的信息安全崗位工作奠定扎實的基本功。正如課程的教學目標提出的一樣,學生完全可以承擔中小企業(yè)系統(tǒng)管理員,網(wǎng)絡(luò)工程師,信息安全員等技術(shù)崗位的工作。同時,學生可以參加國家網(wǎng)絡(luò)工程師、信息安全師等證書的考試,目前有相當一部分學生通過了這些考試。以后我們會開展與高科技網(wǎng)絡(luò)技術(shù)公司的深度合作,為學生提供公司一線的崗位去實踐,將教學與企業(yè)無縫對接。

本課程的教學不僅培養(yǎng)學生的專業(yè)素養(yǎng)、分析案例、應急處理網(wǎng)絡(luò)突發(fā)安全事件的能力,而且培養(yǎng)學生協(xié)作精神,使學生迅速成為企業(yè)的技術(shù)骨干。

通過多年的教學實踐,經(jīng)過多年的教學實踐,網(wǎng)絡(luò)專業(yè)和信息安全專業(yè)的畢業(yè)生,深受企業(yè)的青睞,呈現(xiàn)供不應求的態(tài)勢,分等級(初、中、高)、分角色(攻擊、防御)教學方式是讓學生們在技能上獲得長足的進展。

參考文獻:

[1] 魏為民,袁仲雄、網(wǎng)絡(luò)攻擊與防御技術(shù)的研究與實踐[J]、技術(shù)與研究,2012(12)

[2] 張玉清、網(wǎng)絡(luò)攻擊與防御技術(shù)[M]、清華大學出版社,2012

網(wǎng)絡(luò)攻防技術(shù)論文3

網(wǎng)絡(luò)攻防技術(shù)的特點和網(wǎng)絡(luò)攻防模擬方法的發(fā)展

摘要:近些年來,隨著計算機網(wǎng)絡(luò)通信技術(shù)的快速發(fā)展,網(wǎng)絡(luò)的安全性和可靠性已成為當前網(wǎng)絡(luò)用戶共同關(guān)心的問題。該文從網(wǎng)絡(luò)攻防技術(shù)的相關(guān)概念談起,然后詳細剖析了網(wǎng)絡(luò)攻防技術(shù)的特點,最后就網(wǎng)絡(luò)攻防模擬方法的發(fā)展進行系統(tǒng)的論述和說明。

關(guān)鍵詞:網(wǎng)絡(luò)攻防;技術(shù);模擬方法;特點

隨著網(wǎng)絡(luò)數(shù)據(jù)傳輸量的不斷增加的同時,網(wǎng)上傳輸?shù)臄?shù)據(jù)也遭到了不同程度的攻擊和破壞。為了提高網(wǎng)絡(luò)的安全性,基于各種網(wǎng)絡(luò)攻擊的防御技術(shù)也應運而生,同時網(wǎng)絡(luò)攻防模擬方法的提出為分析網(wǎng)絡(luò)攻防技術(shù)的特點以及進行網(wǎng)絡(luò)攻防的實驗提供了一個很好的平臺。

1、網(wǎng)絡(luò)攻防技術(shù)概述

1、1認識網(wǎng)絡(luò)攻擊

1、1、1網(wǎng)絡(luò)攻擊的概念

所謂的網(wǎng)絡(luò)攻擊就是通過對網(wǎng)絡(luò)系統(tǒng)的相關(guān)信息進行收集、整理和分析后,找到網(wǎng)絡(luò)系統(tǒng)中目標系統(tǒng)所存在的漏洞,有針對性地對目標系統(tǒng)的服務(wù)器或其他網(wǎng)絡(luò)通信設(shè)備等進行資源入侵與破壞,竊取網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息以及對網(wǎng)絡(luò)數(shù)據(jù)的傳輸進行監(jiān)視與控制的活動。

1、1、2網(wǎng)絡(luò)攻擊的步驟

1)隱藏自己的位置,一般網(wǎng)絡(luò)攻擊者進行網(wǎng)絡(luò)攻擊時都會隱藏自己的真實IP地址。

2)尋找要攻擊的目標,并對目標主機的系統(tǒng)進行分析,為入侵作好充分的準備。

3)獲取登錄目標主機的賬號和密碼,然后登錄到目標主機。

4)獲得對目標機的控制權(quán),網(wǎng)絡(luò)攻擊者往往會通過更改系統(tǒng)的某些設(shè)置或者在系統(tǒng)中置入一些木馬或其他一些遠程操縱程序,為再次進入目標主機的系統(tǒng)留下后門。

5)進行網(wǎng)絡(luò)攻擊,竊取網(wǎng)絡(luò)資源或致使目標機的網(wǎng)絡(luò)系統(tǒng)癱瘓等。

1、1、3網(wǎng)絡(luò)攻擊的類別

常見的網(wǎng)絡(luò)攻擊類別主要有如下幾種:一是口令入侵的方式,就是利用用戶的賬號和口令登錄到目的主機,然后再實施攻擊活動的入侵方式;二是利用木馬程序進行攻擊的方式;三是基于萬維網(wǎng)欺騙技術(shù)的網(wǎng)絡(luò)攻擊方式;四是基于電子郵件服務(wù)的網(wǎng)絡(luò)攻擊方式;五是利用黑客軟件進行網(wǎng)絡(luò)攻擊的方式;六是利用系統(tǒng)的安全漏洞進行網(wǎng)絡(luò)攻擊的方式;七是基于端口掃描的網(wǎng)絡(luò)攻擊方式。

1、2認識網(wǎng)絡(luò)防御技術(shù)

網(wǎng)絡(luò)防御技術(shù)主要包括局域網(wǎng)網(wǎng)絡(luò)防御技術(shù)和廣域網(wǎng)網(wǎng)絡(luò)防御技術(shù),以下將分別給予詳細的說明。

1、2、1局域網(wǎng)網(wǎng)絡(luò)防御技術(shù)

目前常用的局域網(wǎng)網(wǎng)絡(luò)防御技術(shù)主要有如下三種:

1)基于網(wǎng)絡(luò)分段的局域網(wǎng)網(wǎng)絡(luò)防御技術(shù),網(wǎng)絡(luò)分段通常被認為是控制網(wǎng)絡(luò)廣播風暴的一種有效手段,同時它也是保證網(wǎng)絡(luò)安全的一項重要舉措,可以有效防范局域網(wǎng)內(nèi)部的非法qie聽。

2)用交換式集線器代替共享式集線器來實現(xiàn)局域網(wǎng)網(wǎng)絡(luò)防御的技術(shù),這一技術(shù)的應用可以有效防范網(wǎng)絡(luò)黑客的攻擊。

3)基于VLAN劃分技術(shù)的局域網(wǎng)網(wǎng)絡(luò)防御技術(shù),該技術(shù)可以將以太網(wǎng)通信變?yōu)辄c到點通信,從而可以有效防止絕大多數(shù)基于網(wǎng)絡(luò)偵聽的網(wǎng)絡(luò)攻擊。

1、2、2廣域網(wǎng)網(wǎng)絡(luò)防御技術(shù)

目前常用的廣域網(wǎng)網(wǎng)絡(luò)防御技術(shù)主要有如下三種:

1)加密技術(shù)。加密技術(shù)的基本思想是不依賴于網(wǎng)絡(luò)中數(shù)據(jù)通道的安全性來實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全,而是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性。

2) VPN技術(shù)。所謂的VPN技術(shù)即虛擬專網(wǎng)技術(shù),該技術(shù)的核心技術(shù)就是隧道技術(shù),將企業(yè)專網(wǎng)的數(shù)據(jù)加密封裝后,通過虛擬的公網(wǎng)隧道進行傳輸,可以有效防止網(wǎng)絡(luò)傳輸中數(shù)據(jù)的竊取。

3)身份認證技術(shù)。所謂的身份認證技術(shù),就是一種基于對登錄系統(tǒng)用戶的身份進行驗證并記錄完備的登錄日志的網(wǎng)絡(luò)防御技術(shù)。

2、網(wǎng)絡(luò)攻防技術(shù)的特點剖析

2、1網(wǎng)絡(luò)攻擊技術(shù)的特點剖析

2、1、1造成的損失比較大

網(wǎng)絡(luò)攻擊的對象多是網(wǎng)絡(luò)上的計算機,網(wǎng)絡(luò)攻擊的后果就是使網(wǎng)絡(luò)的計算機處于癱瘓狀態(tài),從而會給計算機用戶帶來巨大的經(jīng)濟損失。

2、1、2網(wǎng)絡(luò)攻擊手段具有多元化和隱蔽性的特點

正如前文中所介紹的,網(wǎng)絡(luò)攻擊的手段和方式往往是多種多樣的,具有顯著的多元化的特點,而且攻擊者在進行網(wǎng)絡(luò)攻擊時往往不留任何痕跡,具有很好的隱蔽性。

2、1、3網(wǎng)絡(luò)攻擊技術(shù)主要以軟件攻擊為主

絕大多數(shù)的網(wǎng)絡(luò)攻擊都是通過對軟件的截取和攻擊從而破壞整個計算機系統(tǒng)的;谲浖墓羰蔷W(wǎng)絡(luò)攻擊技術(shù)常用的方法和手段。

2、2網(wǎng)絡(luò)防御技術(shù)的特點剖析

2、2、1程序行為監(jiān)控并舉

多數(shù)網(wǎng)絡(luò)防御技術(shù)在全面監(jiān)視程序運行的同時,自主分析程序行為,發(fā)現(xiàn)有網(wǎng)絡(luò)攻擊的時候,自動阻止相應的程序運行,從而起到網(wǎng)絡(luò)防御的效果。

2、2、2可以實現(xiàn)多重防護

在采用動態(tài)仿真技術(shù)的同時,有效克服特征值掃描技術(shù)滯后于網(wǎng)絡(luò)攻擊的缺陷,有效實現(xiàn)對網(wǎng)絡(luò)攻擊的快速檢測,從而使用戶系統(tǒng)得到安全高效的多重防護。

2、2、3提供可視化的顯示監(jiān)控信息

當前一些常用的網(wǎng)絡(luò)防御軟件都為用戶提供了可視化的顯示監(jiān)控信息,通過這些軟件用戶直觀掌握系統(tǒng)運行狀態(tài),并依據(jù)其分析系統(tǒng)安全性。

3、網(wǎng)絡(luò)攻防模擬方法的發(fā)展

筆者查閱相關(guān)文獻,總結(jié)一下,認為網(wǎng)絡(luò)攻防模擬方法的發(fā)展主要經(jīng)歷了基于限制性對抗、嗅探器和網(wǎng)絡(luò)設(shè)計工具相結(jié)合以及角色扮演三個不同的網(wǎng)絡(luò)攻防模擬方法。以下將分別給予詳細的說明。

3、1基于限制性對抗的網(wǎng)絡(luò)攻防模擬方法

限制性對抗模擬方法主要是從戰(zhàn)術(shù)層面來對網(wǎng)絡(luò)的攻擊和防御進行模擬,它是通過建立包括服務(wù)器、客戶機、交換器和路由器等網(wǎng)絡(luò)通信設(shè)備在內(nèi)的實際的、相對獨立的網(wǎng)絡(luò),形成一個限制性的網(wǎng)絡(luò)環(huán)境,來進行網(wǎng)絡(luò)攻防實驗的。

3、2基于嗅探器和網(wǎng)絡(luò)設(shè)計工具相結(jié)合的網(wǎng)絡(luò)攻防模擬方法

這是應用最為廣泛的網(wǎng)絡(luò)攻防仿真工具,嗅探器和網(wǎng)絡(luò)設(shè)計工具的綜合應用為用戶提供“真實”的網(wǎng)絡(luò)虛擬服務(wù),來進行網(wǎng)絡(luò)攻防實驗。

3、3基于角色扮演的網(wǎng)絡(luò)攻防模擬方法

這種模擬方法不是基于計算機進行仿真,而是面向參與者的仿真。這種模擬方法通過對網(wǎng)絡(luò)攻防情節(jié)進行模擬,使人們能更好地理解在網(wǎng)絡(luò)攻擊時各自的角色。

4、結(jié)束語

明確網(wǎng)絡(luò)攻防技術(shù)的特點,采用有效的網(wǎng)絡(luò)防御措施做好網(wǎng)絡(luò)的防御工作對提高網(wǎng)絡(luò)運行的安全性具有非常重要的意義。同時隨著研究的深入和訓練要求的提出,網(wǎng)絡(luò)攻防模擬方法成為了一個新的研究方向,我們可以通過網(wǎng)絡(luò)攻防模擬方法營造網(wǎng)絡(luò)攻防的虛擬環(huán)境,進而可以更好的學習網(wǎng)絡(luò)攻防技術(shù)的原理。

參考文獻:

[1]向陽霞、基于虛擬靶機的方法在網(wǎng)絡(luò)攻防實驗教學中的應用[J]、網(wǎng)絡(luò)與通信技術(shù),2010(5)

[2]鄧曉勇、淺談計算機網(wǎng)絡(luò)攻擊特點及對策[J]、內(nèi)蒙古科技與經(jīng)濟,2008(11)

[3]張艷紅、網(wǎng)絡(luò)攻防模擬環(huán)境的設(shè)計與實現(xiàn)[J]、網(wǎng)絡(luò)與通信技術(shù),2005(12)

網(wǎng)絡(luò)攻防技術(shù)論文4

基于虛擬蜜網(wǎng)技術(shù)的網(wǎng)絡(luò)攻防實驗平臺構(gòu)建

摘要:隨著我國網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全問題一直是集成工程師不斷探索的重點,同時也進行了大量的網(wǎng)絡(luò)攻防實驗,來進一步提高網(wǎng)絡(luò)平臺的安全性。虛擬蜜網(wǎng)技術(shù)是網(wǎng)絡(luò)攻防實驗中主要應用的技術(shù),通過應用虛擬的操作系統(tǒng)軟件,使工程師可以在虛擬主機上進行網(wǎng)絡(luò)平臺的構(gòu)建,這種技術(shù)的應用,既優(yōu)化了網(wǎng)絡(luò)構(gòu)建的環(huán)境,又提高了實驗的準確性,是探索網(wǎng)絡(luò)攻防過程中不可缺少的技術(shù)支持。本文通過對虛擬蜜網(wǎng)技術(shù)進行分析,從而探索網(wǎng)絡(luò)攻防實驗平臺的構(gòu)建過程及結(jié)果。

關(guān)鍵詞:虛擬蜜網(wǎng)技術(shù) 網(wǎng)絡(luò)攻防實驗 平臺構(gòu)建

科學技術(shù)的發(fā)展,使得普通的殺毒軟件根本無法對抗高級別的病毒,病毒會很容易攻破主機的防火墻,成功侵入到主機中,所以,網(wǎng)絡(luò)攻防實驗的開展是探索網(wǎng)絡(luò)安全的重要方式,也是健全網(wǎng)絡(luò)技術(shù)的重要途徑。應用虛擬蜜網(wǎng)技術(shù)可以實現(xiàn)攻防實驗的平臺構(gòu)建,可以集成多種的攻防軟件,虛擬蜜網(wǎng)技術(shù)的應用成本非常低,操作過程也比較簡便,保障了網(wǎng)絡(luò)攻防實驗的順利進行,同時滿足單人、多人實驗的要求。

1、創(chuàng)建平臺的重要技術(shù)

1、1 蜜網(wǎng)技術(shù)

隨著網(wǎng)絡(luò)的快速發(fā)展,傳統(tǒng)的網(wǎng)絡(luò)攻防技術(shù)如:防火墻、訪問控制等,雖然已經(jīng)形成了統(tǒng)一的預防結(jié)構(gòu),但只能對已知的病毒進行防范,已經(jīng)不能滿足網(wǎng)絡(luò)安全的需要。蜜網(wǎng)技術(shù)的應用可以全面的了解到病毒的特征和行為,可以充分的掌握病毒的資料,從而探索出更加有效的預防措施,并能在病毒攻擊主機前,就找到解決的方法,很大程度上避免了主機系統(tǒng)的損壞。蜜網(wǎng)技術(shù)通過操作系統(tǒng)和應用軟件來控制實現(xiàn),并且在不容易被病毒察覺的情況下,進行數(shù)據(jù)信息的交換,給防御工作創(chuàng)造了足夠的時間。

1、2 虛擬蜜網(wǎng)技術(shù)

虛擬蜜網(wǎng)是蜜網(wǎng)技術(shù)的主要實施方案,通過虛擬機來完成多個操作系統(tǒng)的實驗工作,并在系統(tǒng)之間構(gòu)建虛擬網(wǎng)絡(luò),實現(xiàn)單一主機操作的蜜網(wǎng)系統(tǒng)。虛擬蜜網(wǎng)技術(shù)擁有蜜網(wǎng)技術(shù)的所有技能,而且在具體的網(wǎng)絡(luò)攻防實驗中,虛擬蜜網(wǎng)的拓撲配置非常有利于預防病毒的入侵,也節(jié)約了大量的硬件資源,降低了實驗的成本,由于本身就是虛擬的網(wǎng)絡(luò),所以,即使遭遇到病毒的入侵,也不會給主機造成損失,保護了系統(tǒng)的安全。

1、3 虛擬機

虛擬機在物理計算機上實現(xiàn),通過軟件來具體的模擬出硬件計算機系統(tǒng),從而實現(xiàn)數(shù)據(jù)信息的傳遞,這些物理計算機之間互不干擾,獨立完成網(wǎng)絡(luò)構(gòu)建的任務(wù),形成統(tǒng)一的網(wǎng)絡(luò)平臺。虛擬機上面可以操作很多的常用軟件,并備份數(shù)據(jù),部分虛擬機可以實現(xiàn)視頻、截圖的功能,方便了用戶的使用,使虛擬機可以更好的預防病毒的攻擊。

2、網(wǎng)絡(luò)攻防實驗的具體實施

2、1 設(shè)計體系結(jié)構(gòu)

在網(wǎng)絡(luò)攻防實驗進行時,首先,工程師應該設(shè)計出實驗的體系結(jié)構(gòu),基于蜜網(wǎng)技術(shù)的支持,合理的設(shè)置虛擬機的數(shù)量和配置,使實驗的結(jié)果真實可靠。應以一臺公共的主機作為實驗的基礎(chǔ),并保證該主機的系統(tǒng)配置可以滿足實驗的要求,然后在主機上面安裝虛擬機的軟件,可以創(chuàng)建4個虛擬的計算機,選擇其中一臺安裝蜜網(wǎng)操作系統(tǒng),另外三臺中的一臺需要安裝具有教學意義的黑客工具,其余兩臺計算機設(shè)置為虛擬蜜罐,四臺計算機要可以實現(xiàn)服務(wù)器的運轉(zhuǎn),保障網(wǎng)絡(luò)攻防實驗的順利進行。

2、2 設(shè)置數(shù)據(jù)控制

數(shù)據(jù)控制是蜜網(wǎng)技術(shù)的重要功能,由于蜜網(wǎng)技術(shù)防御病毒攻擊的過程,是通過流入的病毒數(shù)據(jù)進行抵制,所以,不控制數(shù)據(jù)的流入,但又要防止病毒通過蜜罐計算機去攻擊別的系統(tǒng),因此要對流入的蜜網(wǎng)數(shù)據(jù)進行控制。在網(wǎng)絡(luò)攻防實驗中,數(shù)據(jù)控制功能是保證實驗順利進行的核心功能,通過數(shù)據(jù)控制可以實現(xiàn)操作系統(tǒng)的安全操作,有效的防止了病毒的入侵。在實際的實驗過程中,構(gòu)建平臺上的蜜網(wǎng)數(shù)據(jù)控制由防火墻技術(shù)和入侵檢測構(gòu)成,防火墻負責把所有流入的信息進行比對,根據(jù)匹配的結(jié)果來判斷信息的可靠性,入侵檢測負責檢查傳遞的數(shù)據(jù)包中是否存在惡意代碼,從而保證計算機系統(tǒng)的安全。

2、3 數(shù)據(jù)捕獲功能

數(shù)據(jù)捕獲通過對相關(guān)數(shù)據(jù)進行抓包分析,從而檢測數(shù)據(jù)包的信息,具體的捕獲對象有防火墻、入侵計算機系統(tǒng)日志、數(shù)據(jù)包及蜜罐主機系統(tǒng)的日志。系統(tǒng)日志的信息通過防火墻和系統(tǒng)自身日志的傳遞來獲得,數(shù)據(jù)包通過網(wǎng)絡(luò)嗅探器的檢測捕獲數(shù)據(jù),并通過數(shù)據(jù)包內(nèi)的功能將其保存。蜜罐主機上面會對攻擊的病毒進行記錄,通過虛擬主機的操作,把所有來往的數(shù)據(jù)進行包裝,使病毒認為是正常的網(wǎng)絡(luò)數(shù)據(jù),從而會把數(shù)據(jù)發(fā)送到蜜網(wǎng)網(wǎng)關(guān)中。

2、4 數(shù)據(jù)監(jiān)測和警報

通過數(shù)據(jù)捕獲功能捕獲得到的數(shù)據(jù)包,其內(nèi)部的數(shù)據(jù)信息非常復雜,又由于數(shù)據(jù)包的來源軟件各不相同,如果通過人工的方法進行分析,工作量非常大,并且會浪費大量的時間。數(shù)據(jù)監(jiān)測就可以實現(xiàn)分析數(shù)據(jù)包信息的功能,首先,把捕獲來的信息通過數(shù)據(jù)庫進行標記,并在蜜網(wǎng)網(wǎng)關(guān)上面安裝數(shù)據(jù)監(jiān)測的軟件,使其可以分析出大量的數(shù)據(jù)包信息。同時給數(shù)據(jù)監(jiān)測軟件構(gòu)建一個數(shù)據(jù)分析的平臺,通過瀏覽器從管理平臺上進行細致全面的分析,從而保障數(shù)據(jù)包信息分析的準確性。警報功能可以在數(shù)據(jù)監(jiān)測軟件分析出可疑信息的第一時間發(fā)出警報,通過瀏覽器將警報傳遞給虛擬主機,從而發(fā)現(xiàn)病毒可能存在的路徑。

3、結(jié)語

網(wǎng)絡(luò)快速發(fā)展的同時,也帶來了網(wǎng)絡(luò)安全的問題,隨著人們頻繁的網(wǎng)上交易活動,對于網(wǎng)絡(luò)安全也提出了更高的要求,從而保障網(wǎng)絡(luò)運行的真實可靠。網(wǎng)絡(luò)病毒已經(jīng)完成了自身的革新,普通的防火墻軟件不能很好的進行防范,所以,就要求網(wǎng)絡(luò)工程師應該探索出更有效的方法進行預防。虛擬蜜網(wǎng)技術(shù)的應用使網(wǎng)絡(luò)攻防實驗具備了預防病毒的性能,并能很好的偽裝,成功的捕獲病毒,對病毒數(shù)據(jù)進行細致的分析,從而實現(xiàn)完善網(wǎng)絡(luò)防御功能的目標。

參考文獻

[1]王春海、虛擬機配置與應用安全手冊[M]、北京:人民郵電出版社,2012

[2]陶文林、基于Hyper?V技術(shù)的虛擬蜜網(wǎng)系統(tǒng)的研究[J]、蘇州市職業(yè)大學學報,2010,21(12):139?142

[3]章英,向宏,田慶宜、基于蜜網(wǎng)的網(wǎng)絡(luò)攻防平臺的設(shè)計與實現(xiàn)[J]、微計算機信息,2012,52(14):411?412

[4]韓迎春、使用虛擬機技術(shù)搭建網(wǎng)絡(luò)安全教學的平臺[J]、昆明冶金高等?茖W校學報,2012,48(56):152?153

[5]周雪松,豐美麗,馬幼捷,等、虛擬實驗技術(shù)的研究現(xiàn)狀及發(fā)展趨勢[J]、自動化儀表,2013,56(23):325?326

熱門推薦

最新文章