




已閱讀5頁(yè),還剩1頁(yè)未讀, 繼續(xù)免費(fèi)閱讀
版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
網(wǎng)絡(luò)安全實(shí)訓(xùn)系統(tǒng)改造探索論文 1實(shí)訓(xùn)室現(xiàn)狀 信息安全實(shí)訓(xùn)室是包含網(wǎng)絡(luò)安全教學(xué)設(shè)備的實(shí)訓(xùn)室,除了基礎(chǔ)課程外,專業(yè)課程主要擔(dān)負(fù)了服務(wù)器配置與管理、信息安全技術(shù)、網(wǎng)絡(luò)安全管理與維護(hù)等課程的教學(xué),以及針對(duì)信息網(wǎng)絡(luò)安全方向的對(duì)外培訓(xùn)、測(cè)試、合作等項(xiàng)目。實(shí)訓(xùn)室內(nèi)主要硬件設(shè)備有各廠商安全設(shè)備,包括防火墻、防毒墻、入侵檢測(cè)、入侵防護(hù)、威脅分析等設(shè)備,除此外還有部分網(wǎng)絡(luò)設(shè)備和服務(wù)器。在教師和學(xué)生機(jī)上則主要以獨(dú)立的軟件和項(xiàng)目碎片化的虛擬機(jī)為主。即便部分廠商開發(fā)的安全實(shí)訓(xùn)平臺(tái),也多多少少離不開這些項(xiàng)目碎片化的影子。因此要形成過(guò)程化的分析系統(tǒng),必須對(duì)硬件進(jìn)行整合。 2需求分析 當(dāng)前社會(huì)需求的網(wǎng)絡(luò)安全方面人才主要集中在以下幾個(gè)方面:1)專業(yè)型網(wǎng)絡(luò)安全人才。這類人員的崗位要求具備較深的網(wǎng)絡(luò)安全實(shí)踐基礎(chǔ),對(duì)當(dāng)前主流網(wǎng)絡(luò)攻擊和防御技術(shù)有較為全面的掌握;目前,有關(guān)監(jiān)察審查部門、專業(yè)安全評(píng)測(cè)機(jī)構(gòu)等單位對(duì)這類人才需求較高。2)綜合型網(wǎng)絡(luò)安全人才。這類人員的崗位原本都不是網(wǎng)絡(luò)安全方向,但是由于網(wǎng)絡(luò)安全形勢(shì)的需要,除了具備原有的知識(shí)技能外,還應(yīng)擔(dān)負(fù)相應(yīng)的網(wǎng)絡(luò)安全維護(hù)責(zé)任;目前黨政軍重要機(jī)構(gòu)、電子商務(wù)和金融等關(guān)鍵機(jī)構(gòu)的網(wǎng)管、維運(yùn)人員;等級(jí)保護(hù)安全員等崗位對(duì)這類人才需求較高。因此網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)應(yīng)緊貼社會(huì)需求,同樣網(wǎng)絡(luò)安全實(shí)訓(xùn)室的建設(shè)也應(yīng)具備以下幾個(gè)功能:1)有效完成教學(xué)任務(wù),滿足主流信息安全、網(wǎng)絡(luò)安全類課程實(shí)驗(yàn)實(shí)訓(xùn)內(nèi)容的實(shí)現(xiàn)和操作。2)能夠?yàn)橄嚓P(guān)行業(yè)和崗位定向培養(yǎng)輸送畢業(yè)生,通過(guò)實(shí)訓(xùn)室訓(xùn)練達(dá)到崗位所需求的實(shí)踐操作水平(如等級(jí)保護(hù)安全員)。3)能夠?yàn)樾枰踩嘤?xùn)的單位(如社保醫(yī)保等政府單位、電子商務(wù)等企業(yè))或者結(jié)合權(quán)威部門提供培訓(xùn)認(rèn)證服務(wù)。 3改造思路 總體思路是在這些教學(xué)和項(xiàng)目在實(shí)施過(guò)程中,需要對(duì)網(wǎng)絡(luò)攻防雙方在操作上進(jìn)行動(dòng)態(tài)跟蹤,其中比較主要的一塊是針對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行捕獲和分析,以攻學(xué)防、以攻促防;達(dá)到良好的實(shí)訓(xùn)效果。網(wǎng)絡(luò)安全實(shí)訓(xùn)在傳統(tǒng)的教學(xué)中,著重以攻輔防,即攻擊行為僅僅是學(xué)習(xí)防御行為的輔助手段,著重采用較為直接的結(jié)果引導(dǎo)教學(xué)方式,如攻擊行為會(huì)造成的結(jié)果應(yīng)該如何防御;該方式是通過(guò)攻擊結(jié)果引導(dǎo)學(xué)生思考防御方法,雖然有一定的效果,但是僅僅通過(guò)結(jié)果來(lái)逆推攻擊手法和原理,難度過(guò)高且不利于學(xué)生了解本質(zhì)和舉一反三發(fā)散性思維,容易導(dǎo)致教學(xué)和實(shí)訓(xùn)效果不佳。而基于過(guò)程的攻擊行為分析,能夠全程還原攻擊細(xì)節(jié)和方式,引導(dǎo)學(xué)習(xí)實(shí)訓(xùn)過(guò)程中的主觀能動(dòng)性,變結(jié)果學(xué)習(xí)為過(guò)程學(xué)習(xí);此外,在實(shí)驗(yàn)室未來(lái)的對(duì)外安全項(xiàng)目合作、安全產(chǎn)品和系統(tǒng)資質(zhì)測(cè)試、受訓(xùn)人員水平資格考試等過(guò)程中,都需要采用細(xì)顆粒度的攻防行為分析;該系統(tǒng)的研究能夠促進(jìn)教學(xué)、測(cè)試及合作項(xiàng)目的效果體現(xiàn),提升實(shí)訓(xùn)室整體品質(zhì)。 4總體架構(gòu) 實(shí)訓(xùn)室邏輯拓?fù)淇傮w由四個(gè)部分組成,包含攻擊區(qū)、防御區(qū)、互聯(lián)網(wǎng)模擬區(qū)、監(jiān)測(cè)管理區(qū)。1)攻擊區(qū)主要由攻擊平臺(tái)組成,該平臺(tái)內(nèi)含主流網(wǎng)絡(luò)安全測(cè)試工具,供學(xué)生終端機(jī)器調(diào)用以進(jìn)行攻擊測(cè)試,該平臺(tái)可以用神碼的攻擊工具集,也可以采用Backtrack或Kali開源駭客平臺(tái)。此外攻擊區(qū)配備文件服務(wù)器供訓(xùn)練數(shù)據(jù)的存儲(chǔ)共享,同時(shí)提供wifi環(huán)境做無(wú)線安全方面的實(shí)驗(yàn)。如果條件允許,盡量配備流量發(fā)生器,用以模擬商業(yè)網(wǎng)絡(luò)流量便于仿真測(cè)試。2)防御區(qū)是實(shí)驗(yàn)室的主要區(qū)域,該區(qū)域盡量模擬常見(jiàn)園區(qū)網(wǎng)絡(luò)環(huán)境和流行應(yīng)用,供學(xué)生模擬駭客攻擊以及安全加固。具體配置為防火墻數(shù)款,包括微軟ISA宿主型軟件防火墻、神碼堡壘主機(jī)和各種獨(dú)立應(yīng)用虛擬機(jī)。此外放置一臺(tái)CiscoACS服務(wù)器用作AAA認(rèn)證實(shí)驗(yàn),同時(shí)和攻擊區(qū)一樣配備wifi網(wǎng)絡(luò)環(huán)境和流量發(fā)生設(shè)備。3)互聯(lián)網(wǎng)模擬區(qū)主要擔(dān)負(fù)攻擊區(qū)和防御區(qū)的互聯(lián)和入網(wǎng),以及部分廣域網(wǎng)協(xié)議互聯(lián)的模擬,如幀中繼等,后期也可接入其他廣域網(wǎng)協(xié)議,便于安全領(lǐng)域的抓包嗅探等測(cè)試。4)監(jiān)測(cè)管理區(qū)負(fù)責(zé)對(duì)實(shí)驗(yàn)過(guò)程的監(jiān)控和結(jié)果呈現(xiàn),同時(shí)也擔(dān)負(fù)對(duì)整個(gè)實(shí)驗(yàn)室設(shè)備的維護(hù)管理任務(wù)。其中入侵檢測(cè)可以采用開源snort系統(tǒng),流控和日志可以采用神碼的設(shè)備,另外再配備一臺(tái)管理主機(jī)完成服務(wù)器和設(shè)備的管理操作。 5項(xiàng)目實(shí)施 5.1改革內(nèi)容 1)針對(duì)入侵行為進(jìn)行檢測(cè);2)檢測(cè)覆蓋面應(yīng)包括掃描、溢出、注入、拒絕服務(wù)等攻擊內(nèi)容;3)能夠捕獲樣本數(shù)據(jù),顯示數(shù)據(jù)包細(xì)節(jié)和結(jié)構(gòu)分析信息;4)能夠顯示直觀的報(bào)告和分析結(jié)果,供安全防御訓(xùn)練參考。 5.2改革目標(biāo) 建立一個(gè)針對(duì)網(wǎng)絡(luò)攻擊行為的捕獲分析系統(tǒng),對(duì)信息安全實(shí)訓(xùn)室內(nèi)的實(shí)訓(xùn)項(xiàng)目中攻擊行為能進(jìn)行捕獲和分析,提升實(shí)訓(xùn)效果。 5.3擬解決的關(guān)鍵問(wèn)題 1)大型源碼包的編譯安裝問(wèn)題;2)網(wǎng)絡(luò)接口混雜模式、數(shù)據(jù)捕獲模塊、數(shù)據(jù)包分析模塊、規(guī)則庫(kù)匹配模塊、管理模塊的耦合穩(wěn)定;3)報(bào)告系統(tǒng)的時(shí)效性和完整性;4)大數(shù)據(jù)流量下整體系統(tǒng)的穩(wěn)定性。 5.4實(shí)施方法 學(xué)習(xí)研究國(guó)外已經(jīng)成型的檢測(cè)評(píng)估體系,結(jié)合我院網(wǎng)絡(luò)安全實(shí)訓(xùn)室的具體情況,分析需要構(gòu)建的模塊和系統(tǒng),設(shè)計(jì)出系統(tǒng)雛形,根據(jù)該雛形編譯相關(guān)的模塊和插件,整合系統(tǒng)。在一個(gè)標(biāo)準(zhǔn)實(shí)驗(yàn)臺(tái)內(nèi)可以完成基本的服務(wù)器、安全實(shí)驗(yàn),基本滿足實(shí)驗(yàn)教學(xué)需要。另外,可以根據(jù)需求進(jìn)行組合,滿足不同層次實(shí)驗(yàn)的需要。組合如下:標(biāo)準(zhǔn)型實(shí)驗(yàn)(服務(wù)器實(shí)驗(yàn)、主機(jī)安全實(shí)驗(yàn))功能型實(shí)驗(yàn)A(標(biāo)準(zhǔn)型無(wú)線AP流量安全硬件)功能型實(shí)驗(yàn)B(A網(wǎng)絡(luò)安全,通過(guò)2臺(tái)防火墻)功能型實(shí)驗(yàn)C(B入侵檢測(cè)和防御,通過(guò)2臺(tái)安全網(wǎng)關(guān)來(lái)實(shí)現(xiàn))功能型實(shí)驗(yàn)D(C威脅發(fā)現(xiàn),通過(guò)流量、資產(chǎn)監(jiān)控、入侵檢測(cè)、威脅發(fā)現(xiàn)來(lái)實(shí)現(xiàn))學(xué)生做實(shí)驗(yàn)時(shí),通過(guò)訪問(wèn)控制服務(wù)器CMS對(duì)實(shí)驗(yàn)臺(tái)內(nèi)的網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備進(jìn)行配置、管理、實(shí)驗(yàn)操作,無(wú)須來(lái)回插拔控制線。學(xué)生只有登錄權(quán)限,沒(méi)有修改權(quán)限。教師在教師機(jī)上可以登錄到學(xué)生實(shí)驗(yàn)的設(shè)備上,指導(dǎo)檢查學(xué)生的實(shí)驗(yàn)過(guò)程和結(jié)果。主要承擔(dān)的實(shí)訓(xùn)項(xiàng)目為網(wǎng)絡(luò)安全,設(shè)備安全包含熟悉互聯(lián)網(wǎng)主流安全技術(shù)配置,包括交換機(jī)的端口安全、IP訪問(wèn)控制列表、基于時(shí)間的訪問(wèn)控制列表、專家級(jí)訪問(wèn)控制列表、防火墻的配置、局域網(wǎng)于Inter之間的互聯(lián)等。網(wǎng)絡(luò)安全包含主機(jī)和網(wǎng)絡(luò)安全、攻防模擬、入侵檢測(cè)和威脅發(fā)現(xiàn)、主機(jī)和WEB應(yīng)用、數(shù)據(jù)庫(kù)應(yīng)用安全、云計(jì)算的模擬和應(yīng)用、CTF攻防競(jìng)賽等等。此外,也可以完成網(wǎng)絡(luò)集成教學(xué)所需要的局域網(wǎng)基礎(chǔ)實(shí)驗(yàn)、廣域網(wǎng)基礎(chǔ)實(shí)驗(yàn)、VOIP實(shí)驗(yàn)、安全實(shí)驗(yàn)、無(wú)線實(shí)驗(yàn)、網(wǎng)絡(luò)管理實(shí)驗(yàn)、IPV6實(shí)驗(yàn)。整個(gè)實(shí)驗(yàn)室的實(shí)驗(yàn)臺(tái)臺(tái)數(shù),實(shí)驗(yàn)組數(shù)由學(xué)生人數(shù)和實(shí)驗(yàn)室項(xiàng)目靈活調(diào)整。此外納入建有的創(chuàng)新實(shí)驗(yàn)室,根據(jù)實(shí)訓(xùn)功能和規(guī)模,可靈活調(diào)整實(shí)訓(xùn)人數(shù)和項(xiàng)目。 5.5可行性分析 在網(wǎng)絡(luò)安全的教學(xué)實(shí)訓(xùn)活動(dòng)中,傳統(tǒng)的網(wǎng)絡(luò)安全教學(xué)往往是在攻擊行為完成后提出防御措施,繼而讓學(xué)生被動(dòng)學(xué)習(xí)訓(xùn)練防御和加固技術(shù),但學(xué)生在學(xué)習(xí)過(guò)程中容易產(chǎn)生的對(duì)攻擊細(xì)節(jié)的疑問(wèn)往往因?yàn)闆](méi)有可視化或過(guò)程化的手段,而無(wú)法得到有效解答,同時(shí)也限制了學(xué)生自行思考、舉一反三的可能性。此外,實(shí)訓(xùn)室在未來(lái)可能擔(dān)負(fù)安全檢測(cè)、合作項(xiàng)目等方向的內(nèi)容,都需要對(duì)攻擊行為進(jìn)行過(guò)程化的還原。針對(duì)攻擊行為過(guò)程的檢測(cè)分析是近年來(lái)網(wǎng)絡(luò)安全界發(fā)展迅猛的一項(xiàng)技術(shù),該技術(shù)的出現(xiàn)為網(wǎng)絡(luò)安全技術(shù)從傳統(tǒng)的結(jié)果分析過(guò)度到過(guò)程分析奠定了基礎(chǔ);目前,全球各大廠商和標(biāo)準(zhǔn)化組織都提出了各自的標(biāo)準(zhǔn),其中一些還有較為完善的體系模型和開源項(xiàng)目,并在兼容性、適用性上都取得了很多進(jìn)步。經(jīng)過(guò)初步調(diào)研,這些已有的成果符合實(shí)訓(xùn)室現(xiàn)有條件和項(xiàng)目需求,可以取主流的模型加以分解調(diào)整,完成本地化,結(jié)合實(shí)訓(xùn)室實(shí)際建設(shè)一套實(shí)用的分析系統(tǒng)。 6特色與創(chuàng)新 1)變網(wǎng)絡(luò)安全攻擊行為的結(jié)果分析為過(guò)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 【正版授權(quán)】 IEC 60068-2-83:2025 RLV EN Environmental testing - Part 2-83: Tests - Test Tf: Solderability testing of electronic components for surface mounting devices (SMD) by the wetti
- 【正版授權(quán)】 ISO/IEC 27017:2015 AR Information technology - Security techniques - Code of practice for information security controls based on ISO/IEC 27002 for cloud services
- 2025至2030中國(guó)電池包裝制品行業(yè)深度研究及發(fā)展前景投資評(píng)估分析
- 2025至2030中國(guó)特威茲勒行業(yè)發(fā)展趨勢(shì)分析與未來(lái)投資戰(zhàn)略咨詢研究報(bào)告
- 企業(yè)消防安全專題培訓(xùn)大綱
- 餐飲服務(wù)店長(zhǎng)培訓(xùn)
- 企業(yè)數(shù)字化辦公解決方案的實(shí)踐與思考
- 智慧城市公共服務(wù)中的公共安全體系構(gòu)建研究
- 商業(yè)策略與教育品牌危機(jī)的預(yù)防措施
- 智慧城市大數(shù)據(jù)驅(qū)動(dòng)的商業(yè)決策分析
- 計(jì)劃開、竣工日期和施工進(jìn)度網(wǎng)絡(luò)圖112
- 2024初中數(shù)學(xué)競(jìng)賽七年級(jí)競(jìng)賽輔導(dǎo)講義七年級(jí)專題01 質(zhì)數(shù)那些事
- JJG 693-2011可燃?xì)怏w檢測(cè)報(bào)警器
- 德宏傣族景頗族自治州緬籍“三非”人員管理問(wèn)題研究的開題報(bào)告
- 手繪pop海報(bào)制作
- 干濕交替環(huán)境下混凝土受硫酸鹽侵蝕劣化機(jī)理
- 統(tǒng)計(jì)職業(yè)道德規(guī)范內(nèi)容和要求
- GB/T 16886.12-2023醫(yī)療器械生物學(xué)評(píng)價(jià)第12部分:樣品制備與參照材料
- 糞便無(wú)害化處理廠建設(shè)方案
- 智慧的光芒普照每位學(xué)生 論文
- 銷售行業(yè)跑業(yè)務(wù)計(jì)劃書
評(píng)論
0/150
提交評(píng)論