某網(wǎng)絡(luò)安全技術(shù)訓(xùn)練平臺的功能構(gòu)建設(shè)想

江嵐

摘要

隨著互聯(lián)網(wǎng)相關(guān)技術(shù)的迅速發(fā)展、國家對網(wǎng)絡(luò)空間安全人才的需求與日俱增。市場對于網(wǎng)絡(luò)安全技術(shù)人才的需求急劇增加，本文以輔助提升網(wǎng)絡(luò)安全技能為出發(fā)點，對一套實用型網(wǎng)絡(luò)安全技術(shù)訓(xùn)練平臺做初步構(gòu)建設(shè)想，并對各功能模塊做一個初步說明，以能為未來訓(xùn)練平臺實現(xiàn)提供理論基礎(chǔ)。

【關(guān)鍵詞】網(wǎng)絡(luò)安全云平臺 虛擬攻擊模塊 虛擬防御模塊 行為收集

1 訓(xùn)練平臺主要作用

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全已經(jīng)上升為國家戰(zhàn)略，社會信息化需求量劇增，國家對網(wǎng)絡(luò)信息安全人才質(zhì)和量的需求日益迫切。市場對于網(wǎng)絡(luò)安全技術(shù)人才的需求也隨之急劇增加。本網(wǎng)絡(luò)安全技術(shù)訓(xùn)練平臺包含主機(jī)安全、網(wǎng)絡(luò)攻防、容災(zāi)備份、無線安全、生物特征和密碼學(xué)及應(yīng)用等方面實訓(xùn)場景，使學(xué)生能夠全面的了解計算機(jī)原理、程序設(shè)計、計算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫基礎(chǔ)知識以及網(wǎng)絡(luò)網(wǎng)絡(luò)空間安全工具等方面的知識，使網(wǎng)絡(luò)安全平臺成為一個開放式、綜合性的網(wǎng)絡(luò)安全技術(shù)訓(xùn)練系統(tǒng)。

2 訓(xùn)練平臺主要功能構(gòu)建

本次設(shè)想的網(wǎng)絡(luò)安全實訓(xùn)平臺應(yīng)具備如下主要功能：主機(jī)安全、網(wǎng)絡(luò)攻防、容災(zāi)備份、無線安全、生物特征和密碼學(xué)及應(yīng)用等方面實訓(xùn)場景，使學(xué)生能夠全面的了解計算機(jī)組成原理、計算機(jī)網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)規(guī)劃與構(gòu)建、軟件工程、應(yīng)用編程設(shè)計、操作系統(tǒng)及應(yīng)用、數(shù)據(jù)庫基礎(chǔ)知識以及網(wǎng)絡(luò)信息安全等方面的知識;使網(wǎng)絡(luò)安全技能訓(xùn)練平臺能提供一個多功能開放式、綜合性的網(wǎng)絡(luò)技術(shù)訓(xùn)練環(huán)境。對于成熟度較高，功能模塊齊全，操作界面友好的網(wǎng)絡(luò)安全技術(shù)訓(xùn)練平臺來說。不僅需要技術(shù)先進(jìn)網(wǎng)絡(luò)硬件設(shè)備作為支撐，更需要包含多種的情景、靈活的教學(xué)模式、多樣的學(xué)習(xí)方法集于一體，力求生動、真實、豐富的網(wǎng)絡(luò)安全全景實驗實訓(xùn)的模擬真實的環(huán)境，用來保證訓(xùn)練效果。

3 平臺功能模塊構(gòu)建設(shè)想

3.1 網(wǎng)絡(luò)安全云端資源服務(wù)器

在現(xiàn)有的互連網(wǎng)大環(huán)境中，攻擊者對網(wǎng)絡(luò)中鏈接的主機(jī)的服務(wù)、端口、操作系統(tǒng)后門、應(yīng)用程序漏洞等一切能夠拿來利用的缺陷。進(jìn)行嗅探、踩點、掃描、分析等操作，從中選取防御級別低、安全管理意薄弱的系統(tǒng)，將其入侵、控制;用于實現(xiàn)自己各種不法行為。日常用戶計算機(jī)系統(tǒng)則時刻處于遭受網(wǎng)絡(luò)威脅的狀態(tài)中。在虛擬的網(wǎng)絡(luò)安全訓(xùn)練系統(tǒng)中，端口、服務(wù)、漏洞、后門等缺陷將被虛擬為真實環(huán)境。所有可能出現(xiàn)的網(wǎng)絡(luò)威脅將按虛擬模塊進(jìn)行分類分組，并搭配組合成組合為各單元，用于訓(xùn)練測評。這就要求實驗系統(tǒng)中所有信息資源都必須以虛擬的方式來還原和實現(xiàn)，資源需集中，服務(wù)器存放于云端服務(wù)器，方便客戶機(jī)訪問和維護(hù)人員管理。

3.2 虛擬攻擊模塊

虛擬攻擊模塊的主要目的：一是讓客戶機(jī)使用者通過虛擬仿真的攻擊模型作為依據(jù)，獨自建立網(wǎng)絡(luò)攻擊模型架構(gòu)，對有代表性的網(wǎng)絡(luò)攻擊實例。特別是有可能產(chǎn)生出的攻擊過程和攻擊結(jié)果進(jìn)行多角度分析評估。使用者可以通過端口掃描工具掃描所有虛擬的主機(jī)端口，從中找出能被用來攻擊和入侵的環(huán)節(jié)，隨后對該目標(biāo)進(jìn)行漏洞信息測試，在幫助中可以找到操作指導(dǎo)，參考后根據(jù)端口掃描結(jié)果選擇攻擊對象（虛擬）并制定攻擊計劃，靈活地按步驟完成訓(xùn)練內(nèi)容并取得相應(yīng)得分。虛擬網(wǎng)絡(luò)攻擊模塊按照現(xiàn)實常見的攻擊手段，制定相應(yīng)的訓(xùn)練模塊體系。體系中主要包含了四大類實驗攻擊模塊：

（1）信息收集實驗?zāi)K：包含IP地址掃描、數(shù)據(jù)包捕獲、數(shù)據(jù)包嗅探、端口掃描、地址映射、網(wǎng)絡(luò)結(jié)構(gòu)掃描、DNS域名查詢、Finger-LDAP服務(wù)等;

（2）入侵實驗?zāi)K：包含密碼破解、特洛伊木馬使用、緩沖區(qū)溢出等;

（3）DOS攻擊實驗?zāi)K：包括TCP鏈接劫持、ping oldeath、UDP-Flood、SYN-Flood、Surinf、郵件炸彈、提權(quán)等;

（4）欺騙攻擊實驗?zāi)K：主要包括DNS欺騙攻擊、ARP欺騙、電子郵件欺騙等。

3.3 虛擬防御模塊

虛擬防御模塊的要功能圍繞兩個問題來實現(xiàn)：

（1）描述網(wǎng)絡(luò)結(jié)構(gòu)及建立系統(tǒng)的正常行為日志;

（2）識別攻擊，能最短的時間對已經(jīng)識別的攻擊做出響應(yīng)。

在這里選擇虛擬蜜罐技術(shù)對攻擊行為進(jìn)行分析并統(tǒng)計相關(guān)數(shù)據(jù)，以此提高分析效率和準(zhǔn)確性。在整個模塊中，數(shù)據(jù)傳輸狀態(tài)將被分為正常狀態(tài)和非正常狀態(tài)，并為不同特征數(shù)據(jù)流“打標(biāo)”，虛擬蜜罐從中統(tǒng)計其相關(guān)數(shù)據(jù)，判斷是否存在攻擊威脅，用以判斷攻擊的類型和攻擊來源。虛擬主機(jī)會以虛擬蜜罐的提供的參數(shù)為客戶機(jī)使用者作為參考，使用者能根據(jù)提示以及參數(shù)狀態(tài)判斷攻擊類型及來源，隨后制定對應(yīng)防御措施，如：端口封閉、安裝漏洞補丁、操作系統(tǒng)加固等。

3.4 資源損失評估模塊

本模塊的主要功能是描述網(wǎng)絡(luò)攻擊的危害程度。常規(guī)入侵檢測系統(tǒng)多數(shù)時候只檢測是否存在入侵、以及入侵類別，并不能量化被網(wǎng)絡(luò)攻擊對主機(jī)遭受的危害程度。資源損失評估模能夠根據(jù)攻擊強度的變化來量化所遭受的資源損失情況。能給與使用者全新感受與認(rèn)識。在此實驗系統(tǒng)模塊中，模擬了多個指標(biāo)作為使用者參考依據(jù)。例如CPU使用率、內(nèi)存使用率、帶寬變化、網(wǎng)絡(luò)瞬時流量、優(yōu)先級、硬盤負(fù)載、網(wǎng)絡(luò)延遲、鼠標(biāo)鍵盤響應(yīng)時間等相關(guān)參照信息。此虛擬模塊安裝服務(wù)器端由云端技術(shù)人員進(jìn)行維護(hù)。主要目的是為了給使用者掌握攻擊者發(fā)起攻擊的攻擊的目標(biāo)、強度，以及攻擊的持續(xù)時間，為每位被攻擊者評估系統(tǒng)受損情況，以提供數(shù)字圖表、數(shù)據(jù)圖形、損失情況展示等。能對損失情況有更為直觀認(rèn)識。

3.5 行為收集模塊

該模塊主要功能是能夠為每客戶機(jī)用戶建立用戶行為日志，日志記錄用戶在使用過程中的所有操作過程和行為，將其中相對重要的操作作為評分依據(jù)，對數(shù)據(jù)庫中攻擊防御特征庫進(jìn)行比對，查看詳細(xì)記錄，評定攻擊和防御行為操作，并算出相應(yīng)的分值。

3.6 虛擬仿真環(huán)境模塊

虛擬仿真環(huán)境模塊主要包括用于對網(wǎng)絡(luò)攻擊，如：拒絕服務(wù)攻擊、洪水攻擊等實驗進(jìn)行虛擬，模擬搭建出Web服務(wù)器、DNS服務(wù)器、郵件服務(wù)器、SQL服務(wù)器;防火墻、VPN等虛擬真實環(huán)境。

3.7 管理功能模塊

該模塊主要功能是對授權(quán)用戶進(jìn)行管理。包括：用戶權(quán)限管理、成績管理、實驗內(nèi)容管理、作業(yè)發(fā)布回收、屏幕廣播等相關(guān)功能，可以完成對所有授權(quán)信任用戶的水平評測、積分、登錄訪問權(quán)限等信息做統(tǒng)一管理。

參考文獻(xiàn)

[1]呂興鳳，姜譽.計算機(jī)密碼學(xué)中的加密技術(shù)研究進(jìn)展[J].信息網(wǎng)絡(luò)安全，2009（04）.

[2]程桂花，齊學(xué)梅，羅永龍.AES算法中的多項式模運算及其性能分析[J].計算機(jī)技術(shù)與發(fā)展，2010（09）.