2019.12
1概述
来,党中央对网络安全作出了一系列重大部署。加强网络安全人才培养,增强全民网络安全意识,已成为全社会共识。学校、企事业单位定期或不定期组织网络和信息安全应急演练,检验安全防护措施的有效性。各类网络安全竞赛和网络安全培训正如火如荼地进行[1]。
使网络攻防技术在教学和实践环境中表现出较强的战斗力和实际网络环境的特点,有必要在实验室有选择、有针对性地创建网络攻防场景。通过对真实网络场景的模拟,用户可以进行网络攻防演示、网络攻防实验(实验和演练)和网络攻防实践,加深对网络攻防技能的理解和掌握。
但传统方法存在成本高、时效性差的问题。如何利用云计算技术和虚拟化技术构建一个多场景、多层次应用的网络攻防演练平台是未来研究的重点。 2攻防演练平台
攻防演练系统主要介绍了黑客攻击各个阶段常用的
攻击方法和原理,以及相应的网络攻击防护策略和方法。攻防演习系统需要模拟真实的网络环境和网络服务,并在实验室中选择和定位网络。进攻和防守场面。
攻防演练系统的研究与开发是国内外的一个热门话题[2]。大型系统主要用于军事领域。例如,美国使用演练系统来进行一系列“网络风暴”演习。大量私人组
织,信息和通信技术公司,学术界和军事代表参加了演习。通过演习,发现网络威胁和安全漏洞。北约网络攻防实践“锁盾”,每年计划一次,参与者包括世界一流的计算机公司,例如Cisco,bytelife 等。我国也有类似的大型系统,例如广东网警“卫网2018”和贵阳大数据网络安全攻防演习[3]。
网络安全教学网络安全攻防演习系统通常提供学
习、培训、竞争和测试于一体[4],包括攻击与防御平台、知识库、漏洞分析库、工具集、课件涵盖网络技术、操作系统、数据库技术、Web 应用程序、移动应用程序、
无线应用程序等。学校利用PC,交换机,防火墙联网虚拟化技术构建网络攻防演练平台,实现教学一些学校的示范,攻防实验,攻防演习等功能。有的学校使用蜜网技术构建网络攻防平台,例如,LAN 由交换机和PC 组成。虚拟机由VMware 软件部署,并安装了虚拟蜜罐操作系统、Web 服务器、邮件服务器和FTP 服务器。
目前,现有的网络安全培训和演练仅采用单一、松散、不连贯的实验,缺乏多场景构建能力,在网络攻防演练和网络安全人员技能改进方面存在缺陷[5]。因此,有必要构建一个贴近真实网络环境的综合性网络攻防演练平台,提供基本的攻防训练、真实的攻防演练和攻防测试实验环境,达到培养专业人才和训练队伍的目的。
基金项目:四川省科技计划项目“基于Web 的远程大规模开放在线实训平台关键技术研究与产业化”
(项
目编号:2016GZ0118))阶段性成果,“基于分布式隐匿探测技术的工业控制网络安全监测与态势感知系统研究与应用”(项目编号:2019JDRC0086)。
作者简介:万国根(1963-),男,教授,博士,研究方向:物联网、网络空间安全;铁玲(1970-),女,副教授,博士,研究方向:物联网;陈勇(1981-),男,硕士,研究方向:云计算、物联网。
基于业务场景的网络攻防演练平台设计
万国根1,铁玲2,陈勇1
(1.成都信息工程大学网络空间安全学院,成都610225;2.成都大学信息科学与工程学院,成都610106)摘
要:分析了当前的网络安全培训和演练需求,以及现有网络攻防训练的不足,提出了基于业务场景的网络攻防训练平台。通过业务场景模拟,将实战性较强和具有实际网络场景的网络攻防技术在教学和实践场景中展现。学习者可以根据自己的需要使用该场景进行攻防演习,并监视和记录实验和实际过程,判断攻防实验的有效性。
关键词:网络攻防演练;网络空间安全;网络实训
12
2019.12
3基于场景的网络攻防演练平台设计
构建面向网络化攻防演练,具有多网络攻防场景
的,具有完整的比赛规则和效果评估平台。该平台在实验室有选择、有针对性地创建网络攻防场景,在教学和实践环境中展示了实用性强、符合实际网络环境特点的网络攻防技术。网络攻防场景包括网络攻防演示场景、网络攻防实验场景和网络攻防实战场景,并针对每个网络攻防实验场景和网络攻防实战场景设置一套完整的竞赛规则和试题。3.1系统架构
攻防演练平台的设计基本如图1所示。系统包括渗
透与攻击、监控和记录、业务场景模拟3个平台。渗透与攻击平台:集成嗅探、扫描、密码算法、密码破解、逆向工程、SQL 注入、欺骗技术、缓冲区溢出、跨站攻击、网络安全设备攻击、社会工程学、安全配置、安全防护等攻击手段和工具,涉及到网络安全和渗透测试的各个方面。主要作用是对业务场景进行攻击渗透。
业务场景模拟平台模拟每个业务安全场景,包括网络攻防演示场景,网络攻防实验场景,网络攻防实战场景。方案平台提供了可自定义的虚拟攻击目标,实现支持实验所需的权限和漏洞。
监控记录平台主要由各种管理监控模块和防御设备组成。任务计划模块用于生成实验,监视模块用于记录和监视当前的网络活动和流量。监视日志记录平台基于定义的规则过滤攻击流量,提供实时警报和事件日志记录。通过日志分析,确定事件的位置并跟踪来源。
监视和记录平台通过与渗透攻击平台和业务场景模拟平台的链接实时监视整个攻击过程,并根据设置的评分标准对整个攻击过程中的渗透主机进行评分和排名。
3.2系统主要功能
平台的主要特点是通过对多种攻击手段的仿真,将
传统的目标机转化为各种业务攻防场景,包括网络攻防演示场景、网络攻防实验场景等。通过模拟网络攻防场景,直观展示攻防演练的效果。3.2.1网络攻防演示场景模拟
网络攻防演示场景包括:当前主流的攻击方式和工
具,展示各种网络隐患可能带来的后果,便于系统管理人员、涉密人员及各级领导干部了解和学习各种攻击方式和防护方法,进而达到提高其忧患意识、责任意识和保密意识的目的。
网络攻防演示场景包括:展示目前主流的攻击方法和工具在网络攻击后可能产生的后果,使系统管理人员、涉密人员和各级领导能够了解和学习各种攻击方法和防护方法,从而提高忧患意识、责任意识和保密意识。
目前平台的包括的演示场景有:
(1)“网站服务器与个人计算机攻击与防范”演示
场景。主要演示对Web 网站的攻击,包括:篡改网页、停运网站、网站挂马3种常见攻击行为以及防范措施。(2)“无线网络的攻击与防范”演示场景。主要演示对WEP、WPA/WPA2、PIN 3种加密方式的无线网络破解和防范措施。
(3)“局域网内侦听与防范”演示场景。主要演示在局域网内部,通过ARP 欺骗等方式,对内网计算机用户的网络数据进行截获,从而获取内网用户帐号等信
息,并提出防范措施。
(4)“U 盘摆渡木马攻击与防范”演示场景。主要演示通过U 盘在内网和外网两个计算机之间的交叉使
用,从而把内网保密机上面的绝密文件偷窃出来,并通过外网机器发送到互联网指定机器。在演示后也提出对应的防范措施。
(5)“手机木马攻击与防范”演示场景。主要演示
包括以下6个方面的内容:远程遥控手机实时监听、监控;远程控制手机录音;盗取手机的电话本、通话记录;短消息窃取;远程遥控;地理定位。演示图1基于场景的网络攻防演练平台
攻击工具
渗透工具
环境生成工具2U
任务调度模块任务监控模块
用户管理模块考核评判模块
2U
学生老师管理员
网络攻防演示
网络攻防实验网络攻防实战2U
渗透与攻击平台1
渗透与攻击平台2
监控和记录平台
业务场景平台1业务场景平台2
(下转第50页
)
13
2019.12
最后对手机泄密提供了防范措施。3.2.2网络攻防实验场景模拟
网络攻防实验场景专门针对网络攻击与防护实践能
力培养的综合实验平台。本实验场景针对网络扫描与嗅探、密码破解、数据库攻击、网络欺骗、日志清除、操作系统安全、缓冲区溢出、恶意代码、逆向工程及网络设备攻击等常见网络攻击技术提供实验教学场景(如图3所示)。同时,网络攻防实验场景拟提供实验管理及实验工具等多种扩展接口,以方便添加新的实验项目,
为用户进行新的网络攻防项目开发提供了便利。
网络攻防实验场景分为服务区及客户区两部分。服务区存放网络攻防实验场景相关的硬件设备,包括实验控制设备、攻防实验台等,为实验场景提供完善的硬件支撑环境;客户区为实验用户操作区,主要为学生用PC 机、教师管理PC 机;同时可新购或利用原有的网络交换设备、路由设备、网络安全设备等构建真实的网络环境,并可结合网络攻防实验场景分组进行网络设备攻击实验。3.2.3网络攻防实战场景模拟
网络攻防实战场景是网络攻防技能训练及渗透测试的实战平台。该实战场景针对渗透测试工程师、逆向工程师、网络安全管理员、信息安全工程师等岗位的专业技能需求,提供一体化的网络与信息安全基础知识考
核、常见攻防技术训练以及真实网络环境渗透实战等全方位的培训、测试环境。
4结语
在介绍现有的国内外攻防演练平台和高校教学实验
攻防演练平台的基础上,利用虚拟化技术设计了一种多场景仿真的网络安全攻防演练平台。该平台模拟各种攻击手段、攻击方法、攻击后果、防护策略等,展示各种网络隐患可能造成的后果,使系统管理人员、涉密人员和各级领导了解和掌握各种攻击方法和防护方法。相关研究成果对网络安全教学和网络安全培训具有重要意义它具有重要的理论和现实意义。
参考文献
[1]莫雯希.高校网络安全人才培养需求分析与实践思
路探索[J].中国新通信,2018,(3).
[2]周云峰,叶大区.通过实战攻防演练,审视政务网
络安全体系建设[J].中国信息安全,2019,109
(01):45-47.
[3]沈雪石.网络空间攻防技术发展动向分析[J].国
防科技,2017,(04):47-51.
[4]朱贤斌.建设基于云计算环境下的攻防演练平台[J].网络安全和信息化,2019,33(01):106-109.
[5]张丽敏.基于云计算技术的网络安全攻防实验平台设
计与研究[J].电子设计工程,2018,(17):62-65.展开配置与开关加以掌控,同时,还可以省却资源,规避安全性事故的出现。
4结语
借助于物联网技术和远程控制技术,可以更好地管
理学校资源,在一定程度上能够使得校园的管理更加的便捷,摈弃传统的人工式排查方式,从而尽可能地减少维护人员数量,降低人力资源成本。就使用资源方面,由于采用了精确且统一化的掌控,从而规避资源的浪费现象。再者,校园采用了物联网远程控制技术之后,能够使得校园的管理效率更高,省却了师生的时间。
参考文献
[1]黄荣高.基于物联网构建云平台校园智能化建设研
究[J].建筑工程技术与设计,2016,(30).[2]张洪滔.基于物联网云平台的远程控制技术在校园
中的应用分析[J].科技传播,2018,10(21):
140-141.[3]赵宏林,廉小亲,郝宝智,等.基于物联网云平台
的空调远程控制系统[J].计算机工程与设计,
2017,38(1):265-270.
[4]董爱民,许菁.基于物联网公共云平台的远程家庭
感知与控制系统[J].现代电子技术,2016,39
(11):30-33.
[5]冯志杰.云计算在校园物联网中的应用研究[J].
青岛大学学报(工程技术版),2014,29(3):
44-47.
[6]王士鑫.物联网计算机网络安全与远程控制技术初
探[J].电子技术与软件工程,2018,(12):233.[7]林巧生,赵育林.基于开源硬件和物联网云平台的
远程控制应用[J].湖南工业大学学报,2016,30
(1):64-69.
(上接第13页)
50
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议