網絡安全技術訓練平臺功能構建設想

時間:2022-11-06 04:15:26

導語:網絡安全技術訓練平臺功能構建設想一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

網絡安全技術訓練平臺功能構建設想

【摘要】隨著互聯網相關技術的迅速發展、國家對網絡空間安全人才的需求與日俱增。市場對于網絡安全技術人才的需求急劇增加,本文以輔助提升網絡安全技能為出發點,對一套實用型網絡安全技術訓練平臺做初步構建設想,并對各功能模塊做一個初步說明,以能為未來訓練平臺實現提供理論基礎。

【關鍵詞】網絡安全云平臺;虛擬攻擊模塊;虛擬防御模塊;行為收集

1訓練平臺主要作用

隨著互聯網技術的飛速發展,網絡安全已經上升為國家戰略,社會信息化需求量劇增,國家對網絡信息安全人才質和量的需求日益迫切。市場對于網絡安全技術人才的需求也隨之急劇增加。本網絡安全技術訓練平臺包含主機安全、網絡攻防、容災備份、無線安全、生物特征和密碼學及應用等方面實訓場景,使學生能夠全面的了解計算機原理、程序設計、計算機網絡、操作系統、數據庫基礎知識以及網絡網絡空間安全工具等方面的知識,使網絡安全平臺成為一個開放式、綜合性的網絡安全技術訓練系統。

2訓練平臺主要功能構建

本次設想的網絡安全實訓平臺應具備如下主要功能:主機安全、網絡攻防、容災備份、無線安全、生物特征和密碼學及應用等方面實訓場景,使學生能夠全面的了解計算機組成原理、計算機網絡技術、網絡規劃與構建、軟件工程、應用編程設計、操作系統及應用、數據庫基礎知識以及網絡信息安全等方面的知識;使網絡安全技能訓練平臺能提供一個多功能開放式、綜合性的網絡技術訓練環境。對于成熟度較高,功能模塊齊全,操作界面友好的網絡安全技術訓練平臺來說。不僅需要技術先進網絡硬件設備作為支撐,更需要包含多種的情景、靈活的教學模式、多樣的學習方法集于一體,力求生動、真實、豐富的網絡安全全景實驗實訓的模擬真實的環境,用來保證訓練效果。

3平臺功能模塊構建設想

3.1網絡安全云端資源服務器

在現有的互連網大環境中,攻擊者對網絡中鏈接的主機的服務、端口、操作系統后門、應用程序漏洞等一切能夠拿來利用的缺陷。進行嗅探、踩點、掃描、分析等操作,從中選取防御級別低、安全管理意薄弱的系統,將其入侵、控制;用于實現自己各種不法行為。日常用戶計算機系統則時刻處于遭受網絡威脅的狀態中。在虛擬的網絡安全訓練系統中,端口、服務、漏洞、后門等缺陷將被虛擬為真實環境。所有可能出現的網絡威脅將按虛擬模塊進行分類分組,并搭配組合成組合為各單元,用于訓練測評。這就要求實驗系統中所有信息資源都必須以虛擬的方式來還原和實現,資源需集中,服務器存放于云端服務器,方便客戶機訪問和維護人員管理。

3.2虛擬攻擊模塊

虛擬攻擊模塊的主要目的:一是讓客戶機使用者通過虛擬仿真的攻擊模型作為依據,獨自建立網絡攻擊模型架構,對有代表性的網絡攻擊實例。特別是有可能產生出的攻擊過程和攻擊結果進行多角度分析評估。使用者可以通過端口掃描工具掃描所有虛擬的主機端口,從中找出能被用來攻擊和入侵的環節,隨后對該目標進行漏洞信息測試,在幫助中可以找到操作指導,參考后根據端口掃描結果選擇攻擊對象(虛擬)并制定攻擊計劃,靈活地按步驟完成訓練內容并取得相應得分。虛擬網絡攻擊模塊按照現實常見的攻擊手段,制定相應的訓練模塊體系。體系中主要包含了四大類實驗攻擊模塊:(1)信息收集實驗模塊:包含IP地址掃描、數據包捕獲、數據包嗅探、端口掃描、地址映射、網絡結構掃描、DNS域名查詢、Finger-LDAP服務等;(2)入侵實驗模塊:包含密碼破解、特洛伊木馬使用、緩沖區溢出等;(3)DOS攻擊實驗模塊:包括TCP鏈接劫持、pingofdeath、UDP—Flood、SYN—Flood、Surmf、郵件炸彈、提權等;(4)欺騙攻擊實驗模塊:主要包括DNS欺騙攻擊、ARP欺騙、電子郵件欺騙等。

3.3虛擬防御模塊

虛擬防御模塊的要功能圍繞兩個問題來實現:(1)描述網絡結構及建立系統的正常行為日志;(2)識別攻擊,能最短的時間對已經識別的攻擊做出響應。在這里選擇虛擬蜜罐技術對攻擊行為進行分析并統計相關數據,以此提高分析效率和準確性。在整個模塊中,數據傳輸狀態將被分為正常狀態和非正常狀態,并為不同特征數據流“打標”,虛擬蜜罐從中統計其相關數據,判斷是否存在攻擊威脅,用以判斷攻擊的類型和攻擊來源。虛擬主機會以虛擬蜜罐的提供的參數為客戶機使用者作為參考,使用者能根據提示以及參數狀態判斷攻擊類型及來源,隨后制定對應防御措施,如:端口封閉、安裝漏洞補丁、操作系統加固等。

3.4資源損失評估模塊

本模塊的主要功能是描述網絡攻擊的危害程度。常規入侵檢測系統多數時候只檢測是否存在入侵、以及入侵類別,并不能量化被網絡攻擊對主機遭受的危害程度。資源損失評估模能夠根據攻擊強度的變化來量化所遭受的資源損失情況。能給與使用者全新感受與認識。在此實驗系統模塊中,模擬了多個指標作為使用者參考依據。例如:CPU使用率、內存使用率、帶寬變化、網絡瞬時流量、優先級、硬盤負載、網絡延遲、鼠標鍵盤響應時間等相關參照信息。此虛擬模塊安裝服務器端由云端技術人員進行維護。主要目的是為了給使用者掌握攻擊者發起攻擊的攻擊的目標、強度,以及攻擊的持續時間,為每位被攻擊者評估系統受損情況,以提供數字圖表、數據圖形、損失情況展示等。能對損失情況有更為直觀認識。

3.5行為收集模塊

該模塊主要功能是能夠為每客戶機用戶建立用戶行為日志,日志記錄用戶在使用過程中的所有操作過程和行為,將其中相對重要的操作作為評分依據,對數據庫中攻擊防御特征庫進行比對,查看詳細記錄,評定攻擊和防御行為操作,并算出相應的分值。

3.6虛擬仿真環境模塊

虛擬仿真環境模塊主要包括用于對網絡攻擊,如:拒絕服務攻擊、洪水攻擊等實驗進行虛擬,模擬搭建出Web服務器、DNS服務器、郵件服務器、SQL服務器;防火墻、VPN等虛擬真實環境。

3.7管理功能模塊

該模塊主要功能是對授權用戶進行管理。包括:用戶權限管理、成績管理、實驗內容管理、作業回收、屏幕廣播等相關功能,可以完成對所有授權信任用戶的水平評測、積分、登錄訪問權限等信息做統一管理。

參考文獻

[1]呂興鳳,姜譽.計算機密碼學中的加密技術研究進展[J].信息網絡安全,2009(04).

[2]程桂花,齊學梅,羅永龍.AES算法中的多項式模運算及其性能分析[J].計算機技術與發展,2010(09).

作者:江嵐 單位:武漢職業技術學院計算機學院