发布时间:2020-10-27所属分类:计算机职称论文浏览:1次
摘 要: 摘要:分析了网络攻防平台建设的现状,提出了建设基于虚拟化和云技术的网络攻防实践及竞赛平台,并给出了具体的建设方案。该平台包括技能实训和攻防竞赛两个模块,技能实训模块主要实训内容包括SQL注入攻击、XSS跨站脚本攻击、用户密码破解、漏洞利用攻击等
摘要:分析了网络攻防平台建设的现状,提出了建设基于虚拟化和云技术的网络攻防实践及竞赛平台,并给出了具体的建设方案。该平台包括技能实训和攻防竞赛两个模块,技能实训模块主要实训内容包括SQL注入攻击、XSS跨站脚本攻击、用户密码破解、漏洞利用攻击等,攻防竞赛模块分为单兵作战和红蓝对抗两种类型。该方案转变了传统实验模式和管理模式,解决了目前高校网络安全技术实践环节破坏性大、成本高、维护难、效率低、资源共享困难等问题。
关键词:网络攻防;云计算;虚拟化技术;攻防竞赛
1.研究的背景
信息时代的战争,以网络为中心,依靠信息力制胜,打“网络战+火力战”。今年来,随着网络威胁日益严重,网络空间安全已经成为影响国家安全的重要领域,世界各国争先发展自己的网络攻防作战力量。
目前我国还没有形成完整的网络空间作战力量体系,缺少既会网络技术又懂作战指挥的高端人才,加快网络攻防作战力量建设势在必行。网络攻防对抗实训平台作为发展网络空间对抗、网络攻防技术研究、网络安全人才培养的基础设施,是发展网络攻防作战力量重要的奠基石,受到了各行各界广泛关注。
由于网络安全技术的研究过程具有分析验证难、演习推演难、培训学习难,研究范围广、研究方法多、研究过程存在破坏性等特点,构建一个能够适应网络环境快速变化,整合多种技术的综合的网络攻防对抗实训平台,成为提升网络攻防意识,增长网络攻防知识,实践网络攻防技术,培育网络攻防人才,发展网络空间安全能力,提升网络攻防作战力量的重点环节。
2.研究现状
在网络攻防对抗实训平台建设方面, 美国走在了世界的前列, 除了建成多个小型网络攻防平台外, 已开展国家级的网络攻防平台建设。早在2008年,美军就启动了被称为新世纪网络安全“曼哈顿计划”的国家网络靶场项目(National Cyber Range, NCR)的建设,为美国防部模拟真实的网络攻防作战提供虚拟环境。其他国家, 如英国,日本等也正在建设自己的国家网络攻防平台。
国内的网络攻防对抗实训平台, 主要有国防科技大学、中科院计算所、CNCERT/CC、哈尔滨工业大学、北京邮电大学等科研院所建设了自己的网络攻防平台, 在大规模网络仿真、大规模网络攻击行为场景仿真, 网络攻击数据采集与安全效果评估, 以及系统安全管理等关键技术方面进行了突破和技术积累, 合天网安实验室和i 春秋网络公司也建设了网络试验培训平台和网络攻防对抗平台。
为加快网络攻防对抗实训平台的建设,很多专家学者一直致力于这方面的研究。方滨兴等人发表的《网络空间靶场研究》,介绍了网络靶场相关技术的研究进展,网络靶场发展面临的挑战与发展趋势。马李翠等人在《基于云的信息安全攻防实践及竞赛平台开发》一文中,分析了信息安全实践教学的技术现状,提出了建设基于云的信息安全攻防实践及竞赛平台,并给出了具体的建设方案。吕俊霖《基于虚拟化的网络攻防环境构建系统设计与实现》中指出,利用虚拟技术、模拟软件和渗透工具构建了一个网络攻防平台。
目前众多学者和企业研究的网络攻防对抗实训平台,要么不对外开放,要么不适合我院实际情况。因此,本课题准备从我院网络环境和信息安全专业学员学情出发进行技术探索,构建适合我院实情的网络攻防对抗实训平台,让学员进行各种计算机、网络设备和安全设备等实际操作,了解计算机、网络设备和安全设备原理,掌握计算机系统、网络和安全信息知识和实际操作技能,真实体验计算机系统、网络和安全信息知识和实际操作演练过程。让学员更深入地理解网络安全基本理论,更真实地体验网络攻防实用技术,更牢固地掌握网络防护手段,从而提高网络安全意识,增强网络安全保障能力,提升网络攻防作战力量。
3.具体建设方案
3.1功能模块
网络攻防训练平台包括技能实训和攻防竞赛两个模块。技能实训模块包括初级技能:SQL注入攻击、XSS跨站脚本攻击、用户密码破解、漏洞利用攻击、会话劫持攻击、ARP欺骗攻击,DDOS攻击,防火墙和入侵检测等实验内容,也为学员后续学习数据库攻击、网络欺骗、日志清除、缓冲区溢出、流量监控、蜜罐技术、数字签名、身份认证、安全审计、访问控制、边界确认、漏洞修补、用户输入验证等技术提供靶场环境和实验指导,突出专业技能实训过程,强化学员对网络安全相关理论和技术的认知能力。
攻防竞赛模块分为单兵作战和红蓝对抗两种类型,通过理论赛、解题赛、闯关赛、攻防赛等多种模式,提供全方位贴近实战的竞赛场景,锤炼赛者实战能力,是网络安全以赛代练、以赛促学、以赛备战的练兵场,网络技术爱好者可在此模块进行“真刀真枪”的实战练习,提高了网络攻防实战技能,同时也可以通过虚拟训练环境中的学习和竞赛记录可作为人才选拔的重要依据。
3.2技术实现
从我院网络环境和信息安全专业学员学情出发进行技术探索,拟构建一个基于云技术和虚拟化的网络攻防实训平台,这种基于云技术和虚拟化的攻防平台可以显著减小对真实网络和设备的破坏性,降低网络和实验成本,提高学习和管理效率。具体实现包括以下三个方面:
一,利用虚拟化技术,虚拟网络设备和网络环境。利用虚拟化技术在主操作系统上虚拟出不同的虚拟服务器,每个应用层的实验程序运行在独立的软件环境中,同时启动多项安全实验,更大限度发挥系统资源的使用率,提高设备的性价比。
二、利用云技术,搭建云平台。利用云计算技术进行虚拟资源管理,管理攻防实验中大量虚拟主机和虚拟网络。把实验用到的复杂网络拓扑、所有的计算和存储任务都集中在云服务器端, 在云平台上为远程实验者提供一套完整的攻防演练环境,远程实验者仅通过web浏览器即可方便的远程完成所有安全攻防实验,而不会对实际网络运行环境或设备造成任何危害。
三、装载攻击机和靶机。一方面,制作攻击机镜像,在攻击机系统中装载大量网络渗透测试工具和模块,包括各种网络扫描,远程溢出、木马攻击、密码破解、嗅探、ARP欺骗等。另一方面,制作web服务器靶机和系统靶机镜像,web服务器靶机包含各种基于ASP,PHP和JSP技术的有已知漏洞的web网站用于web渗透测试。操作系统靶机是基于Windows Xp,Windows2003,Windows2007,lLinux等操作系统的镜像,镜像中包含系统漏洞,弱口令等用于系统攻击,也包含防火墙、入侵检测技术,反病毒软件,蜜罐系统等用于系统防御。
4.结语
网络攻防实训平台利用云计算虚拟化技术,不但大大降低了教学成本,有效利用了课程资源,显著减小对真实网络和设备的破坏性,提高学习和管理效率。并使维护管理工作更加简单,而且促进学员自主学习、转变学习方式。教员能够轻松分配实验、实现教学互动,此外,教员可利用平台数据能够有效掌握学员学习情况。由于网络带宽对信息安全攻防实践及竞赛平台稳定性有一定影响,服务器的负载调度正在测试和优化中,后续的工作将着重研究服务器的调度算法,以降低网络对平台的影响,完善云平台中数据的存储和备份机制,改进平台的使用效果。——论文作者:杨芙容
相关期刊推荐:《电脑知识与技术》主要面向广大的科技工作者、高等院校、各公共图书馆、情报所(室)、研究所以及厂矿,它对科技工作者、科学研究人员、广大教师、研究生、博士生都具有重要的参考价值。学术交流版刊登的论文均有2名国内同行专家审稿通过。
SCISSCIAHCI