網(wǎng)絡(luò)安全技術(shù)訓(xùn)練平臺(tái)功能構(gòu)建設(shè)想

1、網(wǎng)絡(luò)安全技術(shù)訓(xùn)練平臺(tái)功能構(gòu)建設(shè)想【摘要】隨著互聯(lián)網(wǎng)相關(guān)技術(shù)的迅速發(fā)展、國家對網(wǎng)絡(luò)空間安全人才的需求與日俱增。市場對于網(wǎng)絡(luò)安全技術(shù)人才的需求急劇增加，本文以輔助提升網(wǎng)絡(luò)安全技能為出發(fā)點(diǎn)，對一套實(shí)用型網(wǎng)絡(luò)安全技術(shù)訓(xùn)練平臺(tái)做初步構(gòu)建設(shè)想，并對各功能模塊做一個(gè)初步說明，以能為未來訓(xùn)練平臺(tái)實(shí)現(xiàn)提供理論基礎(chǔ)。 【關(guān)鍵詞】網(wǎng)絡(luò)安全云平臺(tái)；虛擬攻擊模塊；虛擬防御模塊；行為收集 1訓(xùn)練平臺(tái)主要作用 隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全已經(jīng)上升為國家戰(zhàn)略，社會(huì)信息化需求量劇增，國家對網(wǎng)絡(luò)信息安全人才質(zhì)和量的需求日益迫切。市場對于網(wǎng)絡(luò)安全技術(shù)人才的需求也隨之急劇增加。本網(wǎng)絡(luò)安全技術(shù)訓(xùn)練平臺(tái)包含主機(jī)安全、網(wǎng)絡(luò)攻防、容災(zāi)

2、備份、無線安全、生物特征和密碼學(xué)及應(yīng)用等方面實(shí)訓(xùn)場景，使學(xué)生能夠全面的了解計(jì)算機(jī)原理、程序設(shè)計(jì)、計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫基礎(chǔ)知識(shí)以及網(wǎng)絡(luò)網(wǎng)絡(luò)空間安全工具等方面的知識(shí)，使網(wǎng)絡(luò)安全平臺(tái)成為一個(gè)開放式、綜合性的網(wǎng)絡(luò)安全技術(shù)訓(xùn)練系統(tǒng)。 2訓(xùn)練平臺(tái)主要功能構(gòu)建 本次設(shè)想的網(wǎng)絡(luò)安全實(shí)訓(xùn)平臺(tái)應(yīng)具備如下主要功能：主機(jī)安全、網(wǎng)絡(luò)攻防、容災(zāi)備份、無線安全、生物特征和密碼學(xué)及應(yīng)用等方面實(shí)訓(xùn)場景，使學(xué)生能夠全面的了解計(jì)算機(jī)組成原理、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)規(guī)劃與構(gòu)建、軟件工程、應(yīng)用編程設(shè)計(jì)、操作系統(tǒng)及應(yīng)用、數(shù)據(jù)庫基礎(chǔ)知識(shí)以及網(wǎng)絡(luò)信息安全等方面的知識(shí)；使網(wǎng)絡(luò)安全技能訓(xùn)練平臺(tái)能提供一個(gè)多功能開放式、綜合性的網(wǎng)絡(luò)技術(shù)訓(xùn)練環(huán)

3、境。對于成熟度較高，功能模塊齊全，操作界面友好的網(wǎng)絡(luò)安全技術(shù)訓(xùn)練平臺(tái)來說。不僅需要技術(shù)先進(jìn)網(wǎng)絡(luò)硬件設(shè)備作為支撐，更需要包含多種的情景、靈活的教學(xué)模式、多樣的學(xué)習(xí)方法集于一體，力求生動(dòng)、真實(shí)、豐富的網(wǎng)絡(luò)安全全景實(shí)驗(yàn)實(shí)訓(xùn)的模擬真實(shí)的環(huán)境，用來保證訓(xùn)練效果。 3平臺(tái)功能模塊構(gòu)建設(shè)想 3.1網(wǎng)絡(luò)安全云端資源服務(wù)器 在現(xiàn)有的互連網(wǎng)大環(huán)境中，攻擊者對網(wǎng)絡(luò)中鏈接的主機(jī)的服務(wù)、端口、操作系統(tǒng)后門、應(yīng)用程序漏洞等一切能夠拿來利用的缺陷。進(jìn)行嗅探、踩點(diǎn)、掃描、分析等操作，從中選取防御級別低、安全管理意薄弱的系統(tǒng)，將其入侵、控制；用于實(shí)現(xiàn)自己各種不法行為。日常用戶計(jì)算機(jī)系統(tǒng)則時(shí)刻處于遭受網(wǎng)絡(luò)威脅的狀態(tài)中。在虛擬的網(wǎng)

4、絡(luò)安全訓(xùn)練系統(tǒng)中，端口、服務(wù)、漏洞、后門等缺陷將被虛擬為真實(shí)環(huán)境。所有可能出現(xiàn)的網(wǎng)絡(luò)威脅將按虛擬模塊進(jìn)行分類分組，并搭配組合成組合為各單元，用于訓(xùn)練測評。這就要求實(shí)驗(yàn)系統(tǒng)中所有信息資源都必須以虛擬的方式來還原和實(shí)現(xiàn)，資源需集中，服務(wù)器存放于云端服務(wù)器，方便客戶機(jī)訪問和維護(hù)人員管理。 3.2虛擬攻擊模塊 虛擬攻擊模塊的主要目的：一是讓客戶機(jī)使用者通過虛擬仿真的攻擊模型作為依據(jù)，獨(dú)自建立網(wǎng)絡(luò)攻擊模型架構(gòu)，對有代表性的網(wǎng)絡(luò)攻擊實(shí)例。特別是有可能產(chǎn)生出的攻擊過程和攻擊結(jié)果進(jìn)行多角度分析評估。使用者可以通過端口掃描工具掃描所有虛擬的主機(jī)端口，從中找出能被用來攻擊和入侵的環(huán)節(jié)，隨后對該目標(biāo)進(jìn)行漏洞信息測試

5、，在幫助中可以找到操作指導(dǎo)，參考后根據(jù)端口掃描結(jié)果選擇攻擊對象（虛擬）并制定攻擊計(jì)劃，靈活地按步驟完成訓(xùn)練內(nèi)容并取得相應(yīng)得分。虛擬網(wǎng)絡(luò)攻擊模塊按照現(xiàn)實(shí)常見的攻擊手段，制定相應(yīng)的訓(xùn)練模塊體系。體系中主要包含了四大類實(shí)驗(yàn)攻擊模塊：（1）信息收集實(shí)驗(yàn)?zāi)K：包含IP地址掃描、數(shù)據(jù)包捕獲、數(shù)據(jù)包嗅探、端口掃描、地址映射、網(wǎng)絡(luò)結(jié)構(gòu)掃描、DNS域名查詢、Finger-LDAP服務(wù)等；（2）入侵實(shí)驗(yàn)?zāi)K：包含密碼破解、特洛伊木馬使用、緩沖區(qū)溢出等；（3）DOS攻擊實(shí)驗(yàn)?zāi)K：包括TCP鏈接劫持、pingofdeath、UDPFlood、SYNFlood、Surmf、郵件炸彈、提權(quán)等；（4）欺騙攻擊實(shí)驗(yàn)?zāi)K：主要

6、包括DNS欺騙攻擊、ARP欺騙、電子郵件欺騙等。 3.3虛擬防御模塊 虛擬防御模塊的要功能圍繞兩個(gè)問題來實(shí)現(xiàn)：（1）描述網(wǎng)絡(luò)結(jié)構(gòu)及建立系統(tǒng)的正常行為日志；（2）識(shí)別攻擊，能最短的時(shí)間對已經(jīng)識(shí)別的攻擊做出響應(yīng)。在這里選擇虛擬蜜罐技術(shù)對攻擊行為進(jìn)行分析并統(tǒng)計(jì)相關(guān)數(shù)據(jù)，以此提高分析效率和準(zhǔn)確性。在整個(gè)模塊中，數(shù)據(jù)傳輸狀態(tài)將被分為正常狀態(tài)和非正常狀態(tài)，并為不同特征數(shù)據(jù)流“打標(biāo)”，虛擬蜜罐從中統(tǒng)計(jì)其相關(guān)數(shù)據(jù)，判斷是否存在攻擊威脅，用以判斷攻擊的類型和攻擊來源。虛擬主機(jī)會(huì)以虛擬蜜罐的提供的參數(shù)為客戶機(jī)使用者作為參考，使用者能根據(jù)提示以及參數(shù)狀態(tài)判斷攻擊類型及來源，隨后制定對應(yīng)防御措施，如：端口封閉、安裝漏

7、洞補(bǔ)丁、操作系統(tǒng)加固等。 3.4資源損失評估模塊 本模塊的主要功能是描述網(wǎng)絡(luò)攻擊的危害程度。常規(guī)入侵檢測系統(tǒng)多數(shù)時(shí)候只檢測是否存在入侵、以及入侵類別，并不能量化被網(wǎng)絡(luò)攻擊對主機(jī)遭受的危害程度。資源損失評估模能夠根據(jù)攻擊強(qiáng)度的變化來量化所遭受的資源損失情況。能給與使用者全新感受與認(rèn)識(shí)。在此實(shí)驗(yàn)系統(tǒng)模塊中，模擬了多個(gè)指標(biāo)作為使用者參考依據(jù)。例如：CPU使用率、內(nèi)存使用率、帶寬變化、網(wǎng)絡(luò)瞬時(shí)流量、優(yōu)先級、硬盤負(fù)載、網(wǎng)絡(luò)延遲、鼠標(biāo)鍵盤響應(yīng)時(shí)間等相關(guān)參照信息。此虛擬模塊安裝服務(wù)器端由云端技術(shù)人員進(jìn)行維護(hù)。主要目的是為了給使用者掌握攻擊者發(fā)起攻擊的攻擊的目標(biāo)、強(qiáng)度，以及攻擊的持續(xù)時(shí)間，為每位被攻擊者評估系

8、統(tǒng)受損情況，以提供數(shù)字圖表、數(shù)據(jù)圖形、損失情況展示等。能對損失情況有更為直觀認(rèn)識(shí)。 3.5行為收集模塊 該模塊主要功能是能夠?yàn)槊靠蛻魴C(jī)用戶建立用戶行為日志，日志記錄用戶在使用過程中的所有操作過程和行為，將其中相對重要的操作作為評分依據(jù)，對數(shù)據(jù)庫中攻擊防御特征庫進(jìn)行比對，查看詳細(xì)記錄，評定攻擊和防御行為操作，并算出相應(yīng)的分值。 3.6虛擬仿真環(huán)境模塊 虛擬仿真環(huán)境模塊主要包括用于對網(wǎng)絡(luò)攻擊，如：拒絕服務(wù)攻擊、洪水攻擊等實(shí)驗(yàn)進(jìn)行虛擬，模擬搭建出Web服務(wù)器、DNS服務(wù)器、郵件服務(wù)器、SQL服務(wù)器；防火墻、VPN等虛擬真實(shí)環(huán)境。 3.7管理功能模塊 該模塊主要功能是對授權(quán)用戶進(jìn)行管理。包括：用戶權(quán)限管理、成績管理、實(shí)驗(yàn)內(nèi)容管理、作業(yè)發(fā)布回收、屏幕廣播等