序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全預(yù)警樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀。
第1篇
【關(guān)鍵詞】信息時代�;安全威脅��;策略��;共享資源
隨著信息化建設(shè)的不斷深入��,教育信息系統(tǒng)的應(yīng)用也越來越廣泛��。學(xué)校各種信息的網(wǎng)絡(luò)化��,共享化���,也為其安全帶來了一定程度的挑戰(zhàn)�。教育信息系統(tǒng)是一個復(fù)雜龐大的計算機網(wǎng)絡(luò)系統(tǒng)���,其以教育的局域網(wǎng)為基礎(chǔ)依托��、以教職工為信息采集對象����、以教學(xué)管理為運轉(zhuǎn)中心�����,對教學(xué)相關(guān)對象進(jìn)行全面覆蓋�。對信息的網(wǎng)絡(luò)安全進(jìn)行保護(hù),保證其信息的完整性和可靠性���,是教育信息系統(tǒng)正常運轉(zhuǎn)的根本條件����。因此有必要對教育信息系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全管理,避免各種自然和人為因素導(dǎo)致的安全問題�����,保證整個系統(tǒng)的安全有效�����。因此在網(wǎng)絡(luò)建設(shè)過程中���,必須未雨綢繆�,及時采取有效的安全措施�,防范和清除各種安全隱患和威脅。
1.教育信息網(wǎng)絡(luò)的安全威脅類別
1.1 技術(shù)脆弱性因素���。
目前教育信息網(wǎng)絡(luò)中局域網(wǎng)之間遠(yuǎn)程互連線路混雜���,有電信、廣電��、聯(lián)通、移動等多家�,因此缺乏相應(yīng)的統(tǒng)一安全機制,在安全可靠����、服務(wù)質(zhì)量���、帶寬和方便性等方面存在著不適應(yīng)性����。此外����,隨著軟件交流規(guī)模的不斷增大,系統(tǒng)中的安全漏洞或“后門”也不可避免地存在�����。
1.2 操作人員的失誤因素
教育網(wǎng)絡(luò)是以用戶為中心的系統(tǒng)�����。一個合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作���。管理人員可以通過對用戶的權(quán)限分配限定用戶的某些行為�,以免故意或非故意地破壞。更多的安全措施必須由使用者來完成�����。使用者安全意識淡薄�����,操作不規(guī)范是威脅網(wǎng)絡(luò)安全的主要因素����。
1.3 人為管理因素
嚴(yán)格的管理是網(wǎng)絡(luò)安全的重要措施。事實上���,很多網(wǎng)管都疏于這方面的管理����,對網(wǎng)絡(luò)的管理思想麻痹��,網(wǎng)絡(luò)管理員配置不當(dāng)或者網(wǎng)絡(luò)應(yīng)用升級不及時造成的安全漏洞����、使用脆弱的用戶口令�����、隨意使用普通網(wǎng)絡(luò)站點下載的軟件���、在防火墻內(nèi)部架設(shè)撥號服務(wù)器卻沒有對賬號認(rèn)證等嚴(yán)格限制,舍不得投入必要的人力���、財力、物力來加強網(wǎng)絡(luò)的安全管理等等���,都造成了網(wǎng)絡(luò)安全的隱患�。一般來說�,安全與方便通常是互相矛盾的。有些網(wǎng)管雖然知道自己網(wǎng)絡(luò)中存在的安全漏洞以及可能招致的攻擊�����,但是出于管理協(xié)調(diào)方面的問題�����,卻無法去更正��。因為是大家一起在管理使用一個網(wǎng)絡(luò),包括用戶數(shù)據(jù)更新管理��、路由政策管理���、數(shù)據(jù)流量統(tǒng)計管理����、新服務(wù)開發(fā)管理���、域名和地址管理等等����。網(wǎng)絡(luò)安全管理只是其中的一部分����,并且在服務(wù)層次上,處于對其他管理提供服務(wù)的地位上��。這樣����,在與其他管理服務(wù)存在沖突的時候,網(wǎng)絡(luò)安全往往需要作出讓步��。
2.防范措施及其優(yōu)化對策
網(wǎng)絡(luò)安全是一個系統(tǒng)工程和復(fù)雜體系,不同屬性的網(wǎng)絡(luò)具有不同的安全需求�����。對于教育信息網(wǎng)絡(luò)���,受投資規(guī)模等方面的限制�,不可能全部最高強度的實施����,但是正確的做法是分析網(wǎng)絡(luò)中最為脆弱的部分而著重解決���,將有限的資金用在最為關(guān)鍵的地方�。實現(xiàn)整體網(wǎng)絡(luò)安全需要依靠完備適當(dāng)?shù)木W(wǎng)絡(luò)安全策略和嚴(yán)格的管理來落實���。
網(wǎng)絡(luò)的安全策略就是針對網(wǎng)絡(luò)的實際情況(被保護(hù)信息價值��、被攻擊危險性���、可投入的資金,在網(wǎng)絡(luò)管理的整個過程�,具體對各種網(wǎng)絡(luò)安全措施進(jìn)行取舍�。網(wǎng)絡(luò)的安全策略可以說是在一定條件下的成本和效率的平衡�。
教育信息網(wǎng)絡(luò)包括各級教育數(shù)據(jù)中心和信息系統(tǒng)運行的局域網(wǎng),連接各級教育內(nèi)部局域網(wǎng)的廣域網(wǎng)���,提供信息和社會化服務(wù)的國際互聯(lián)網(wǎng)��。它具有訪問方式多樣�,用戶群龐大���,網(wǎng)絡(luò)行為突發(fā)性較高等特點�。網(wǎng)絡(luò)的安全問題需要從網(wǎng)絡(luò)規(guī)劃設(shè)計階段就仔細(xì)考慮�����,并在實際運行中嚴(yán)格管理���。為保證網(wǎng)絡(luò)的安全性����,一般采用以下解決方案:
2.1 物理安全及其保障�。
物理安全的目的是保護(hù)路由器、交換機��、工作站、各種網(wǎng)絡(luò)服務(wù)器����、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊��。網(wǎng)絡(luò)規(guī)劃設(shè)計階段就應(yīng)該充分考慮到設(shè)備的安全問題�����。將一些重要的設(shè)備建立完備的機房安全管理制度����,妥善保管備份磁帶和文檔資料;防止非法人員進(jìn)入機房進(jìn)行偷竊和破壞活動����。抑制和防止電磁泄漏是物理安全的一個主要問題���。目前主要防護(hù)措施有兩類:一類是對傳導(dǎo)發(fā)射的防護(hù)�����,主要采取對電源線和信號線加裝性能良好的濾波器����,減小傳輸阻抗和導(dǎo)線間的交叉。另一類是對輻射的防護(hù)����,這類防護(hù)措施又可分為以下兩種:一是采用各種電磁屏蔽措施,如對設(shè)備的金屬屏蔽和各種接插件的屏蔽�����,同時對機房的下水管��、暖氣管和金屬門窗進(jìn)行屏蔽和隔離��;二是干擾的防護(hù)措施����,即在計算機系統(tǒng)工作的同時,利用干擾裝置產(chǎn)生一種與計算機系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計算機系統(tǒng)的工作頻率和信息特征��。
2.2 安全技術(shù)策略��。
目前���,網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件�、防火墻技術(shù)、加密技術(shù)��、身份驗證����、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容�。對教育信息網(wǎng)絡(luò)來說,主要應(yīng)該采取以下一些技術(shù)措施:一是防火墻����。網(wǎng)絡(luò)防火墻技術(shù),作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障�,包含動態(tài)的封包過濾、應(yīng)用服務(wù)���、用戶認(rèn)證����、網(wǎng)絡(luò)地址轉(zhuǎn)接���、IP防假冒、預(yù)警模聲����、日志及計費分析等功能�����,可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來��,能夠控制網(wǎng)絡(luò)上往來的信息�,而且僅僅容許合法用戶進(jìn)出局域網(wǎng)�����。根據(jù)防火墻的位置��,可以分為外部防火墻和內(nèi)部防火墻����。外部防火墻將局域網(wǎng)與外部廣域網(wǎng)隔離開來,而內(nèi)部防火墻的任務(wù)經(jīng)常是在各個部門子網(wǎng)之間進(jìn)行通信檢查控制���。網(wǎng)絡(luò)安全體系不應(yīng)該提供外部系統(tǒng)跨越安全系統(tǒng)直接到達(dá)受保護(hù)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)的途徑����。二是加密機。加密機可以對廣域網(wǎng)上傳輸?shù)臄?shù)據(jù)和信息進(jìn)行加解密�,保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件�����、口令和控制信息����,保護(hù)網(wǎng)絡(luò)會話的完整性,并可防止非授權(quán)用戶的搭線竊聽和入網(wǎng)�����。三是網(wǎng)絡(luò)隔離VLAN技術(shù)應(yīng)用�����。采用交換式局域網(wǎng)技術(shù)的網(wǎng)絡(luò)�,可以用VLAN技術(shù)來加強內(nèi)部網(wǎng)絡(luò)管理。四是殺毒軟件��。選擇合適的網(wǎng)絡(luò)殺毒軟件可以有效地防止病毒在網(wǎng)絡(luò)上傳播���。五是入侵檢測����。入侵檢測是對入侵行為的發(fā)覺�����,通過對網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集并進(jìn)行分析從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象���。六是網(wǎng)絡(luò)安全漏洞掃描���。安全掃描是網(wǎng)絡(luò)安全防御中的一項重要技術(shù),其原理是采用模擬攻擊的形式對目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項檢查����。目標(biāo)可以是工作站、服務(wù)器��、交換機�、數(shù)據(jù)庫應(yīng)用等各種對象。然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報告�����,為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)����。
2.3 網(wǎng)絡(luò)安全管理���。
即使是一個完美的安全策略,如果得不到很好的實施��,也是空紙一張��。網(wǎng)絡(luò)安全管理除了建立起一套嚴(yán)格的安全管理制度外��,還必須培養(yǎng)一支具有安全管理意識的網(wǎng)絡(luò)隊伍���。網(wǎng)絡(luò)管理人員通過對所有用戶設(shè)置資源使用權(quán)限和口令�����,對用戶名和口令進(jìn)行加密����、存儲���、傳輸���、提供完整的用戶使用記錄和分析等方式可以有效地保證系統(tǒng)的安全��。網(wǎng)管人員還需要建立與維護(hù)完整的網(wǎng)絡(luò)用戶數(shù)據(jù)庫��,嚴(yán)格對系統(tǒng)日志進(jìn)行管理�����。定時對網(wǎng)絡(luò)系統(tǒng)的安全狀況做出評估和審核,關(guān)注網(wǎng)絡(luò)安全動態(tài)�����,調(diào)整相關(guān)安全設(shè)置���,進(jìn)行入侵防范��,發(fā)出安全公告�����,緊急修復(fù)系統(tǒng)��。同時需要責(zé)任明確化��、具體化��,將網(wǎng)絡(luò)的安全維護(hù)��、系統(tǒng)和數(shù)據(jù)備份�����、軟件配置和升級等責(zé)任具體到網(wǎng)管人員�,實行包機制度和機歷本制度等,保證責(zé)任人之間的備份和替換關(guān)系����。
2.4 應(yīng)急處理與恢復(fù)
為保證網(wǎng)絡(luò)系統(tǒng)發(fā)生災(zāi)難后做到有的放矢,必須制定一套完整可行的事件救援���,災(zāi)難恢復(fù)計劃及方案��。備份磁帶是在網(wǎng)絡(luò)系統(tǒng)由于各種原因出現(xiàn)災(zāi)難事件時最為重要的恢復(fù)和分析的手段和依據(jù)��。網(wǎng)絡(luò)運行部門應(yīng)該制定完整的系統(tǒng)備份計劃��,并嚴(yán)格實施����。備份計劃中應(yīng)包括網(wǎng)絡(luò)系統(tǒng)和用戶數(shù)據(jù)備份���、完全和增量備份的頻度和責(zé)任人���。備份數(shù)據(jù)磁帶的物理安全是整個網(wǎng)絡(luò)安全體系中最重要的環(huán)節(jié)之一�。通過備份磁帶�,一方面可以恢復(fù)被破壞的系統(tǒng)和數(shù)據(jù);另一方面需要定期地檢驗備份磁帶的有效性�����??梢酝ㄟ^定期的恢復(fù)演習(xí)對備份數(shù)據(jù)有效性進(jìn)行鑒定���,同時對網(wǎng)管人員數(shù)據(jù)恢復(fù)技術(shù)操作的演練做到遇問題不慌�,從容應(yīng)付���,保障網(wǎng)絡(luò)服務(wù)的提供����。
3.結(jié)語
眾所周知����,教育信息網(wǎng)絡(luò)的安全問題是一個較為復(fù)雜的系統(tǒng)工程��,從嚴(yán)格的意義上來講�,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)����。提高網(wǎng)絡(luò)的安全系數(shù)是要以降低網(wǎng)絡(luò)效率和增加投入為代價的。隨著計算機技術(shù)的飛速發(fā)展����,網(wǎng)絡(luò)的安全有待于在實踐中進(jìn)一步研究和探索。在目前的情況下�,我們應(yīng)當(dāng)全面考慮綜合運用防火墻、加密技術(shù)��、防毒軟件等多項措施�,互相配合,加強管理���,從中尋找到確保網(wǎng)絡(luò)安全與網(wǎng)絡(luò)效率的平衡點��,綜合提高網(wǎng)絡(luò)的安全性����,從而建立起一套真正適合教育信息網(wǎng)絡(luò)的安全體系,給教育系統(tǒng)編制一道安全穩(wěn)定的大門和防護(hù)網(wǎng)�����。
參考文獻(xiàn)
[1]呂欣.關(guān)于信息安全人才培養(yǎng)的建議[J].計算機安全,2006(2).
[2]張軍.非計算機專業(yè)“計算機網(wǎng)絡(luò)”教學(xué)改革實踐[J].廣東工業(yè)大學(xué)學(xué)報(社會科學(xué)版),2006(S1).
[3]鄭良斌,何薇.非計算機專業(yè)“計算機網(wǎng)絡(luò)”課程教學(xué)改革與實踐[J].計算機教育,2005(8).
[4]楊丙根.物聯(lián)網(wǎng)在平安校園建設(shè)中的應(yīng)用[J].無錫商業(yè)職業(yè)技術(shù)學(xué)院學(xué)報,2010(03).
[5]劉賀.淺析三網(wǎng)融合關(guān)鍵技術(shù)及其在校園網(wǎng)中的應(yīng)用[J].網(wǎng)絡(luò)財富,2010(4).
第2篇
關(guān)鍵詞: 武警�;局域網(wǎng);比較����;安全技術(shù)
中圖分類號:TN919 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2012)0310095-01
武警部隊近年來信息化發(fā)展迅速,三級網(wǎng)絡(luò)已經(jīng)建成�,極大提高了部隊工作效率。隨之而來的是安全保密形勢越來越嚴(yán)峻��,主要是涉及到與公安警務(wù)網(wǎng)互聯(lián)�����、與地方民政部門數(shù)據(jù)交換��、與協(xié)同作戰(zhàn)等的保密問題�����。為此�,筆者對網(wǎng)絡(luò)隔離下幾種數(shù)據(jù)交換技術(shù)進(jìn)行了比較研究。
1 網(wǎng)絡(luò)隔離的原因
1)的網(wǎng)絡(luò)與低密級的網(wǎng)絡(luò)互聯(lián)是不安全的�����,尤其來自不可控制網(wǎng)絡(luò)上的入侵與攻擊是無法定位管理的����。互聯(lián)網(wǎng)是世界級的網(wǎng)絡(luò)����,也是安全上難以控制的網(wǎng)絡(luò),又要連通提供公共業(yè)務(wù)服務(wù)�,又要防護(hù)各種攻擊與病毒。要有隔離���,還要數(shù)據(jù)交換是各企業(yè)��、政府等網(wǎng)絡(luò)建設(shè)的首先面對的問���。
2)安全防護(hù)技術(shù)永遠(yuǎn)落后于攻擊技術(shù),先有了矛�,可以刺傷敵人,才有了盾�,可以防護(hù)被敵人刺傷。攻擊技術(shù)不斷變化升級,門檻降低����、漏洞出現(xiàn)周期變短、病毒傳播技術(shù)成了木馬的運載工具�,而防護(hù)技術(shù)好象總是打不完的補丁,目前互聯(lián)網(wǎng)上的“黑客”已經(jīng)產(chǎn)業(yè)化��,有些象網(wǎng)絡(luò)上的“黑社會”�,雖然有時也做些殺富濟貧的“義舉”,但為了生存�����,不斷專研新型攻擊技術(shù)也是必然的����。在一種新型的攻擊出現(xiàn)后,防護(hù)技術(shù)要遲后一段時間才有應(yīng)對的辦法��,這也是網(wǎng)絡(luò)安全界的目前現(xiàn)狀��。
因此網(wǎng)絡(luò)隔離就是先把網(wǎng)絡(luò)與非安全區(qū)域劃開�����,當(dāng)然最好的方式就是在城市周圍挖的護(hù)城河���,然后再建幾個可以控制的“吊橋”���,保持與城外的互通。數(shù)據(jù)交換技術(shù)的發(fā)展就是研究“橋”上的防護(hù)技術(shù)���。
關(guān)于隔離與數(shù)據(jù)交換�����,總結(jié)起來有下面幾種安全策略:
修橋策略:業(yè)務(wù)協(xié)議直接通過�����,數(shù)據(jù)不重組��,對速度影響小����,安全性弱�����;
防火墻FW:網(wǎng)絡(luò)層的過濾;
多重安全網(wǎng)關(guān):從網(wǎng)絡(luò)層到應(yīng)用層的過濾�,多重關(guān)卡策略;
渡船策略:業(yè)務(wù)協(xié)議不直接通過��,數(shù)據(jù)要重組��,安全性好�����;
網(wǎng)閘:協(xié)議落地�����,安全檢測依賴于現(xiàn)有的安全技術(shù)����;
交換網(wǎng)絡(luò):建立交換緩沖區(qū),采用防護(hù)�����、監(jiān)控與審計多方位的安全防護(hù)�����;
人工策略:不做物理連接����,人工用移動介質(zhì)交換數(shù)據(jù),安全性最好�。[1]
2 數(shù)據(jù)交換技術(shù)
2.1 防火墻
防火墻是最常用的網(wǎng)絡(luò)隔離手段,主要是通過網(wǎng)絡(luò)的路由控制�,也就是訪問控制列表(ACL)技術(shù)�����,網(wǎng)絡(luò)是一種包交換技術(shù),數(shù)據(jù)包是通過路由交換到達(dá)目的地的���,所以控制了路由���,就能控制通訊的線路,控制了數(shù)據(jù)包的流向���,早期的網(wǎng)絡(luò)安全控制方面基本上是防火墻��。國內(nèi)影響較大的廠商有天融信�、啟明星辰��、聯(lián)想網(wǎng)御等。
但是��,防火墻有一個很顯著的缺點:就是防火墻只能做網(wǎng)絡(luò)四層以下的控制�,對于應(yīng)用層內(nèi)的病毒、蠕蟲都沒有辦法�。對于安全要求初級的隔離是可以的,但對于需要深層次的網(wǎng)絡(luò)隔離就顯得不足了��。
值得一提的是防火墻中的NAT技術(shù)�,地址翻譯可以隱藏內(nèi)網(wǎng)的IP地址,很多人把它當(dāng)作一種安全的防護(hù)���,認(rèn)為沒有路由就是足夠安全的�。地址翻譯其實是服務(wù)器技術(shù)的一種���,不讓業(yè)務(wù)訪問直接通過是在安全上前進(jìn)了一步��,但目前應(yīng)用層的繞過NAT技術(shù)很普遍��,隱藏地址只是相對的�����。目前很多攻擊技術(shù)是針對防火墻的�,尤其防火墻對于應(yīng)用層沒有控制,方便了木馬的進(jìn)入����,進(jìn)入到內(nèi)網(wǎng)的木馬看到的是內(nèi)網(wǎng)地址����,直接報告給外網(wǎng)的攻擊者,NAT的安全作用就不大了���。
2.2 多重安全網(wǎng)關(guān)(也稱新一代防火墻)[2]
防火墻是在“橋”上架設(shè)的一道關(guān)卡��,只能做到類似“護(hù)照”的檢查�����,多重安全網(wǎng)關(guān)的方法就是架設(shè)多道關(guān)卡�����,有檢查行李的����、有檢查人的��。多重安全網(wǎng)關(guān)也有一個統(tǒng)一的名字:UTM(統(tǒng)一威脅管理)。設(shè)計成一個設(shè)備�����,還是多個設(shè)備只是設(shè)備本身處理能力的不同����,重要的是進(jìn)行從網(wǎng)絡(luò)層到應(yīng)用層的全面檢查。國內(nèi)推出UTM的廠家很多����,如天融信、啟明星辰等���。
多重安全網(wǎng)關(guān)的檢查分幾個層次:
FW:網(wǎng)絡(luò)層的ACL��;
IPS:防入侵行為�����;
Av:防病毒入侵�����;
可擴充功能:自身防DOS攻擊��、內(nèi)容過濾�、流量整形。
防火墻與多重安全網(wǎng)關(guān)都是“架橋”的策略���,主要是采用安全檢查的方式,對應(yīng)用的協(xié)議不做更改����,所以速度快,流量大����,可以過“汽車”業(yè)務(wù),從客戶應(yīng)用上來看�����,沒有不同�����。
2.3 網(wǎng)閘[3]
網(wǎng)閘的設(shè)計是“+擺渡”��。不在河上架橋,可以設(shè)擺渡船���,擺渡船不直接連接兩岸�,安全性當(dāng)然要比橋好����,即使是攻擊,也不可能一下就進(jìn)入�,在船上總要受到管理者的各種控制。另外���,網(wǎng)閘的功能有���,這個不只是協(xié)議,而是數(shù)據(jù)的“拆卸”�����,把數(shù)據(jù)還原成原始的面貌����,拆除各種通訊協(xié)議添加的“包頭包尾”,很多攻擊是通過對數(shù)據(jù)的拆裝來隱藏自己的����,沒有了這些“通訊外衣”���,攻擊者就很難藏身了。
網(wǎng)閘的安全理念是[4]:
網(wǎng)絡(luò)隔離-“過河用船不用橋”:用“擺渡方式”來隔離網(wǎng)絡(luò)�。
協(xié)議隔離-“禁止采用集裝箱運輸”:通訊協(xié)議落地,用專用協(xié)議或存儲等方式阻斷通訊協(xié)議的連接����,用方式支持上層業(yè)務(wù)。
按國家安全要求是需要網(wǎng)絡(luò)與非網(wǎng)絡(luò)互聯(lián)的時候��,要采用網(wǎng)閘隔離��,若非網(wǎng)絡(luò)與互聯(lián)網(wǎng)連通時�,采用單向網(wǎng)閘�����,若非網(wǎng)絡(luò)與互聯(lián)網(wǎng)不連通時�,采用雙向網(wǎng)閘。
2.4 交換網(wǎng)絡(luò)[5]
交換網(wǎng)絡(luò)的模型來源于銀行系統(tǒng)的Clark-Wilson模型��,主要是通過業(yè)務(wù)與雙人審計的思路保護(hù)數(shù)據(jù)的完整性���。交換網(wǎng)絡(luò)是在兩個隔離的網(wǎng)絡(luò)之間建立一個數(shù)據(jù)交換區(qū)域�,負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)交換(單向或雙向)。交換網(wǎng)絡(luò)的兩端可以采用多重網(wǎng)關(guān)��,也可以采用網(wǎng)閘�。在交換網(wǎng)絡(luò)內(nèi)部采用監(jiān)控、審計等安全技術(shù)����,整體上形成一個立體的交換網(wǎng)安全防護(hù)體系。
交換網(wǎng)絡(luò)的核心也是業(yè)務(wù)����,客戶業(yè)務(wù)要經(jīng)過接入緩沖區(qū)的申請,到業(yè)務(wù)緩沖區(qū)的業(yè)務(wù)�,才能進(jìn)入生產(chǎn)網(wǎng)絡(luò)。
網(wǎng)閘與交換網(wǎng)絡(luò)技術(shù)都是采用渡船策略����,延長數(shù)據(jù)通訊“里程”,增加安全保障措施����。
3 數(shù)據(jù)交換技術(shù)的比較
不同的業(yè)務(wù)網(wǎng)絡(luò)根據(jù)自己的安全需求,選擇不同的數(shù)據(jù)交換技術(shù)�����,主要是看數(shù)據(jù)交換的量大小、實時性要求����、業(yè)務(wù)服務(wù)方式的要求。
參考文獻(xiàn):
[1]周碧英���,淺析計算機網(wǎng)絡(luò)安全技術(shù)[J].甘肅科技��,2008����,24(3):18-19.
[2]潘號良��,面向基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全措施探討[J].軟件導(dǎo)刊��,2008(3):74-75.
[3]劉愛國���、李志梅,電子商務(wù)中的網(wǎng)絡(luò)安全管理[J].商場現(xiàn)代化�,2007(499):76-77.
第3篇
關(guān)鍵詞:web網(wǎng)絡(luò)技術(shù);數(shù)據(jù)庫���;JSP����;安全預(yù)警系統(tǒng);功能
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2012) 18-0048-01
隨著信息技術(shù)的飛速發(fā)展��,Web網(wǎng)絡(luò)應(yīng)用正在逐漸成為新時期科技與經(jīng)濟發(fā)展的新方向�����,web網(wǎng)絡(luò)的便捷性能進(jìn)行對多種行業(yè)的應(yīng)急事件進(jìn)行安全預(yù)警�����?��;趙eb網(wǎng)絡(luò)的安全預(yù)警系統(tǒng)的主要優(yōu)勢在于其技術(shù)基礎(chǔ)為現(xiàn)代信息技術(shù)�,具有反應(yīng)迅速�,能夠在大多數(shù)惡劣環(huán)境下進(jìn)行,預(yù)警體系是面向服務(wù)對象的����。鑒于當(dāng)前社會對突發(fā)性應(yīng)急預(yù)警信息系統(tǒng)具有越來越高的發(fā)展需求,且各不同系統(tǒng)間需要進(jìn)行更高程度的集成����,系統(tǒng)的開發(fā)工具和開發(fā)環(huán)境需要盡量統(tǒng)一化��,因此基于web網(wǎng)絡(luò)��,具體結(jié)合其他技術(shù)的安全預(yù)警系統(tǒng)得到了廣泛的關(guān)注����。
一��、Web網(wǎng)絡(luò)技術(shù)原理
本文主要提到的Web網(wǎng)絡(luò)技術(shù)為web service技術(shù)�,該技術(shù)是一種基于對象/組件模型的分布式的計算機技術(shù),其通過使用XML及建立在該語言基礎(chǔ)上的SOAP協(xié)議進(jìn)行交互�,具體交互實現(xiàn)方式為客戶端與服務(wù)器端的請求和數(shù)據(jù)結(jié)果都按照XML的形式通過SOAP協(xié)議進(jìn)行數(shù)據(jù)封包,然后通過加密的HTTP網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)包傳送����,實現(xiàn)交互。
基于該技術(shù)的通信系統(tǒng)具有以下優(yōu)勢:相較于傳統(tǒng)的面向?qū)ο?組件模型的技術(shù)���,該技術(shù)具有更好的網(wǎng)絡(luò)環(huán)境優(yōu)勢;且由于基于web service技術(shù)�,故其在復(fù)雜、異構(gòu)的網(wǎng)絡(luò)中可以更好的進(jìn)行應(yīng)用程序集成��,而不用考慮這些應(yīng)用程序所使用的編程語言和操作環(huán)境等;通過該技術(shù)���,任何支持Internet標(biāo)準(zhǔn)技術(shù)的系統(tǒng)都可以被服務(wù)器端進(jìn)行定位或者與其他web Service進(jìn)行交互�����,該環(huán)境中的客戶都可以在授權(quán)范圍內(nèi)進(jìn)行服務(wù)調(diào)用���,這就大大增強了系統(tǒng)的可實用性和便捷性,也就是其突破了通信和應(yīng)用范圍的限制����。
二、web網(wǎng)絡(luò)技術(shù)與其他技術(shù)結(jié)合應(yīng)用概述
在當(dāng)前的預(yù)警系統(tǒng)中��,與web網(wǎng)絡(luò)技術(shù)進(jìn)行結(jié)合使用最多的是GIS����,出現(xiàn)這種情況的主要原因在于,當(dāng)前的安全預(yù)警系統(tǒng)主要被應(yīng)用在氣象�、旅游、交通����、或者其他對動態(tài)資源要求較高�����,對地理位置要求較為敏感的地區(qū)�����。
其他與webService技術(shù)相結(jié)合的技術(shù)還有諸如數(shù)據(jù)庫訪問技術(shù)�、前臺和后臺之間的交互技術(shù)�����、基于ExtJS技術(shù)構(gòu)建的Web客戶端技術(shù)���、其他技術(shù)等�。一個完整的系統(tǒng)必然要具有強大的數(shù)據(jù)庫支持���,但是web網(wǎng)絡(luò)技術(shù)的優(yōu)勢在于可以將復(fù)雜的面向?qū)ο蟮臄?shù)據(jù)持久化���,使數(shù)據(jù)訪問與應(yīng)用邏輯分離,保證系統(tǒng)具有更佳的可擴展性��、可移植性�、安全性、易維護(hù)性等�,如此可以滿足安全預(yù)警系統(tǒng)的開發(fā)需求。其次在前后臺交互技術(shù)方面�,結(jié)合web技術(shù)可以實現(xiàn)系統(tǒng)數(shù)據(jù)的異步傳輸,即人員與系統(tǒng)之間存在一個中間件��,通過該中間件可以實現(xiàn)信息的傳輸��,這樣做的好處是腳本不會產(chǎn)生發(fā)送命令后掛起等待服務(wù)器響應(yīng)的情況發(fā)生����。再者,web技術(shù)及ExtJS技術(shù)可以使得前后全分離�,這樣可以對前后臺進(jìn)行相互獨立的開發(fā),只需要保證兩者的數(shù)據(jù)接口相同即可��,這樣做的好處是后臺程序可以進(jìn)行不同平臺間的移植��,提高使用效率��,增強系統(tǒng)兼容度��。
三��、對系統(tǒng)的功能的研究
基于web網(wǎng)絡(luò)的系統(tǒng)主要在通信網(wǎng)絡(luò)和數(shù)據(jù)庫的基礎(chǔ)上進(jìn)行實現(xiàn)的。具體到某一項目中�����,項目的空間數(shù)據(jù)和屬性數(shù)據(jù)就是安全預(yù)警所需監(jiān)控的核心內(nèi)容��,通過利用web網(wǎng)絡(luò)技術(shù)���,可以對這些數(shù)據(jù)進(jìn)行處理�、分析以及技術(shù)挖掘����,能夠方便的實現(xiàn)查詢、統(tǒng)計��、顯示�����、預(yù)警等功能����。
(一)系統(tǒng)信息的交互查詢功能
利用web網(wǎng)絡(luò)技術(shù)及其他技術(shù),可以對所監(jiān)控的數(shù)據(jù)或者項目的圖形或?qū)傩赃M(jìn)行關(guān)聯(lián)��,實現(xiàn)不同條件下的數(shù)據(jù)查詢,根據(jù)查詢條件在web端或者客戶端實現(xiàn)圖���、文、表的一體化顯示���。這就能夠?qū)⒈粰z測端的信息以顯著的方式呈現(xiàn)在監(jiān)測端����,而監(jiān)測端又可以根據(jù)顯示數(shù)據(jù)的結(jié)果進(jìn)行數(shù)據(jù)決策等操作��。
(二)異常數(shù)據(jù)處理功能
在web端�����,也就是監(jiān)測端�,可以對監(jiān)測數(shù)據(jù)進(jìn)行數(shù)據(jù)分析,一旦出現(xiàn)尖峰數(shù)據(jù)或者突變數(shù)據(jù)��,則根據(jù)被監(jiān)測端的環(huán)境屬性進(jìn)行數(shù)據(jù)比較和判斷���,確定其是否為異常數(shù)據(jù)���。若為異常數(shù)據(jù)����,但該數(shù)據(jù)由于系統(tǒng)干擾等造成�,可以進(jìn)行粗差在線剔除,若確實為異常數(shù)據(jù)�,則在監(jiān)測端可以進(jìn)行提醒和跟蹤。
(三)安全預(yù)警功能
該功能的實現(xiàn)是在傳統(tǒng)正常項目模型的基礎(chǔ)上��,對預(yù)警物理量進(jìn)行時效分析����、超限分析等確定其預(yù)警模型,然后利用web網(wǎng)絡(luò)的高效便捷性和人工神經(jīng)網(wǎng)絡(luò)的智能技術(shù)建立預(yù)警端的自學(xué)習(xí)模型�����,通過該模型的技術(shù)指標(biāo)對被監(jiān)測項目進(jìn)行預(yù)警���,基于web網(wǎng)絡(luò)的安全預(yù)警功能具有預(yù)警效率高�����、預(yù)警精度高的特點���。
(四)系統(tǒng)權(quán)限管理
基于web網(wǎng)絡(luò)的預(yù)警系統(tǒng)可以根據(jù)用戶的級別設(shè)定不同用戶可進(jìn)行的操作的權(quán)限���,只有得到足夠授權(quán)的人員才能進(jìn)行數(shù)據(jù)庫訪問、數(shù)據(jù)的查詢���、修改等操作���。
四�、總結(jié)
通過分析發(fā)現(xiàn)機遇web網(wǎng)絡(luò)技術(shù)的安全預(yù)警系統(tǒng)具有更為動態(tài)和高效的功能顯示,且其技術(shù)特點決定了該技術(shù)具有廣泛的應(yīng)用范圍和較強的擴展與兼容性���,具有很好的發(fā)展前景��。
參考文獻(xiàn):
[1]金裕祥�����,馬福恒���,劉成棟.基于WEB的三維水庫大壩安全實時監(jiān)控預(yù)警系統(tǒng)[J].水電能源科學(xué),2009�,27(1).
[2]楊儉波,黃耀麗���,徐頌��,羅平.Web Service/Web GIS在突發(fā)性旅游災(zāi)害事件應(yīng)急預(yù)警信息系統(tǒng)中的應(yīng)用[J].人文地理���,2006����,21(4).
[3]吳巨峰��,鐘繼衛(wèi)����,王鑫.一種新型橋梁健康監(jiān)測預(yù)警系統(tǒng)設(shè)計[J].計算機時代,2012�����,8.
[4]吳妍.安全預(yù)警及保障系統(tǒng)研究與開發(fā)[J].科技傳播��,2012�,4(15).
[5]龔劍,歐陽治華.基于Web網(wǎng)絡(luò)技術(shù)的礦山安全預(yù)警系統(tǒng)及應(yīng)用[J].金屬礦山�����,2010,7.
第4篇
關(guān)鍵詞:網(wǎng)絡(luò)信息�����;安全技術(shù)�;發(fā)展前景
隨著科學(xué)技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)技術(shù)以及信息技術(shù)都得到了突飛猛進(jìn)的發(fā)展��,同時���,網(wǎng)絡(luò)技術(shù)也在多方面推動了社會的發(fā)展和進(jìn)步。然而���,在運用網(wǎng)絡(luò)技術(shù)的同時也面臨著網(wǎng)絡(luò)安全和信息安全的現(xiàn)實問題�,如果這個問題不能得到妥善的解決�����,將給網(wǎng)絡(luò)使用者帶來不可估量的損失���。筆者將以網(wǎng)絡(luò)與信息安全技術(shù)的重要性及發(fā)展前景為課題���,展開本次研究��。首先明確網(wǎng)絡(luò)與信息安全的含義�����,就是計算機系統(tǒng)能夠在正常情況下進(jìn)行網(wǎng)絡(luò)服務(wù)�����,其軟硬件設(shè)備不受到外來因素攻擊以及運行數(shù)據(jù)不被剽竊和泄露��。加強網(wǎng)絡(luò)與信息安全建設(shè)尤為重要��,事關(guān)國家的安全和社會的穩(wěn)定���。
1當(dāng)前網(wǎng)絡(luò)與信息安全的現(xiàn)狀
我們有必要對當(dāng)前網(wǎng)絡(luò)與信息安全的現(xiàn)狀進(jìn)行細(xì)致的分析,這有助于我們認(rèn)清形勢����。近年來,我國在網(wǎng)絡(luò)安全方面的技術(shù)還不夠成熟����,對網(wǎng)絡(luò)安全的認(rèn)識比較膚淺,大多停留在計算機病毒的防范,根本沒有從整體上認(rèn)識到網(wǎng)絡(luò)安全的重要性�����。這種意識和技術(shù)層面的缺失給我國的政府部門和金融機構(gòu)都帶來了慘痛的教訓(xùn)����,他們都曾遭遇過系統(tǒng)攻擊,大多是通過電子郵件�、木馬或者文件共享的方式。綜合分析現(xiàn)在網(wǎng)絡(luò)容易遭受病毒攻擊的原因��,可以概括為以下幾個方面:(1)互聯(lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議自身存在很多漏洞使得病毒有機可乘��;(2)大家普遍使用的插件很容易被黑客破解并作為攻擊的手段���;(3)軟件升級的周期越來越短����,每一次升級都是一次風(fēng)險���,不僅給操作的程序提出新要求,同時也對操作系統(tǒng)提出新的問題�����;(4)國家對于網(wǎng)絡(luò)安全方面的法律規(guī)定不夠健全,對于網(wǎng)絡(luò)信息保護(hù)方面的條款也沒有明確規(guī)定�,實際執(zhí)行情況不佳;(5)一些單位和管理人員沒有充分認(rèn)識到網(wǎng)絡(luò)信息安全的重要性�,缺乏對單位網(wǎng)絡(luò)安全管理規(guī)定的制定,更沒有委派專人來負(fù)責(zé)網(wǎng)絡(luò)信息安全的維護(hù)��,給網(wǎng)絡(luò)犯罪行為提供了機會�。
2網(wǎng)絡(luò)與信息安全技術(shù)的重要性
2.1確保國家安全和社會穩(wěn)定的重要因素
科學(xué)技術(shù)的穩(wěn)步發(fā)展帶動了計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,目前�����,計算機網(wǎng)絡(luò)已經(jīng)滲透到社會的各行各業(yè)��,在人民生活��、社會發(fā)展和國家進(jìn)步中扮演著越來越重要的角色���。正是在這樣的背景下����,網(wǎng)絡(luò)信息安全顯得尤為重要��,不僅關(guān)乎個人和單位的信息安全,同時也影響著社會的穩(wěn)定甚至是國家的安全����。所以,一定要對網(wǎng)絡(luò)信息安全技術(shù)格外的關(guān)注�,只有這樣才能夠維持社會的穩(wěn)定,確保國家的安全發(fā)展��。
2.2提高用戶安全意識
伴隨互聯(lián)網(wǎng)技術(shù)的推陳出新��,信息的運用方式也發(fā)生了很大的變化����。很多個人和公司在紛紛出現(xiàn)信息外漏的現(xiàn)象后開始對網(wǎng)絡(luò)信息安全加以重視。因此�����,無論是個人還是單位���,在運用計算機網(wǎng)絡(luò)進(jìn)行信息的保存����、傳輸?shù)倪^程中一定要把安全問題擺在首位�,加強對網(wǎng)絡(luò)信息安全的重視,這樣才能確保信息的不外漏���。
2.3經(jīng)濟領(lǐng)域中互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用
由于中國是一個人口大國��,所以運用計算機網(wǎng)絡(luò)的人數(shù)也是巨大的���。根據(jù)國家互聯(lián)網(wǎng)信息技術(shù)中心的一次調(diào)查統(tǒng)計數(shù)據(jù)顯示,幾年前��,中國實用互聯(lián)網(wǎng)的人數(shù)就位于世界互聯(lián)網(wǎng)實用人數(shù)的前列���,在這些人當(dāng)中又以商業(yè)性實用人群為主�。通過這個數(shù)據(jù)可以從側(cè)面反映出我國對于電子商務(wù)的運用廣泛�����,越來越多的人接受了電子商務(wù)��。與此同時�,電子商務(wù)也給社會經(jīng)濟產(chǎn)值帶來巨大的增長。在這樣的背景下�,營造一個安全的網(wǎng)絡(luò)信息平臺對于維護(hù)電子商務(wù)交易安全和促進(jìn)國民經(jīng)濟穩(wěn)步發(fā)展都具有不可忽視的意義。
2.4網(wǎng)絡(luò)發(fā)展需要
社會的進(jìn)步離不開科技的手段���,互聯(lián)網(wǎng)技術(shù)作為目前人們生活息息相關(guān)的技術(shù)�,其位置不可動搖。在倡導(dǎo)網(wǎng)絡(luò)信息共享機制的同時也給網(wǎng)絡(luò)信息安全帶來一次前所未有的挑戰(zhàn)�����,信息的共享就需要信息傳遞���,而每一次傳遞的過程都有可能成為黑客入侵的切入點����,或者是病毒繁殖的溫床���。眾所周知��,網(wǎng)絡(luò)技術(shù)能夠帶動社會的發(fā)展����,那么保證網(wǎng)絡(luò)技術(shù)的健康發(fā)展尤為重要����,網(wǎng)絡(luò)技術(shù)的發(fā)展最根本的需要就是一個安全的空間。
3網(wǎng)絡(luò)與信息安全技術(shù)的發(fā)展前景
通過上述分析����,網(wǎng)絡(luò)與信息安全的意義重大,因此�����,關(guān)注網(wǎng)絡(luò)與信息安全技術(shù)的發(fā)展前景梳理成章���。在實際生活中發(fā)生的網(wǎng)絡(luò)與信息威脅有的來自于客觀的原因��,而多數(shù)來自于主管的人為攻擊��,這對網(wǎng)絡(luò)與信息安全技術(shù)的發(fā)展來說是一塊絆腳石����。概況來說�����,在未來網(wǎng)絡(luò)與信息安全技術(shù)的發(fā)展將朝著以下幾個方向:
3.1網(wǎng)絡(luò)安全維護(hù)軟件銷量將迅速增長
隨著科學(xué)技術(shù)的不斷發(fā)展�,人們對于網(wǎng)絡(luò)與信息安全的認(rèn)識也會逐漸加深,將采取更多的手段來維護(hù)網(wǎng)絡(luò)與信息的安全���,而網(wǎng)絡(luò)安全維護(hù)軟件就是他們不錯的選擇���。今后����,網(wǎng)絡(luò)安全維護(hù)軟件的市場必定是供不應(yīng)求�,并且有望成為互聯(lián)網(wǎng)中各種應(yīng)用軟件的市場銷量的領(lǐng)頭羊。
3.2網(wǎng)絡(luò)安全維護(hù)類軟件的開發(fā)向多元化發(fā)展
隨著市場對網(wǎng)絡(luò)安全維護(hù)類軟件的需求越來越大��,軟件的發(fā)展也將朝著多元化的方向邁進(jìn)��。這種多元化的發(fā)展趨勢有助于用戶解決不同類型的網(wǎng)絡(luò)安全問題����,使得一些復(fù)雜的網(wǎng)絡(luò)安全威脅得以化解。具體來說�����,網(wǎng)絡(luò)信息安全的技術(shù)種類將包括以下幾種甚至更多:信息加密技術(shù)�、用戶身份認(rèn)證技術(shù)、防火墻技術(shù)�、殺毒軟件等。
3.3不斷學(xué)習(xí)西方的現(xiàn)金技術(shù)
雖然我國的網(wǎng)絡(luò)信息安全技術(shù)在近年來得到了一定的發(fā)展�,但是同西方的發(fā)達(dá)國家相比,我過仍然處于落后的階段�����,所以要不斷地向西方先進(jìn)的國家學(xué)習(xí)最新的網(wǎng)絡(luò)安全維護(hù)技術(shù)。國家和企業(yè)要定期組織單位或者專業(yè)的技術(shù)人員到國外學(xué)習(xí)先進(jìn)的理念和技術(shù)���,從而帶動軟件開發(fā)商研制、生產(chǎn)出更有實效的網(wǎng)絡(luò)信息安全維護(hù)軟件�����。
4結(jié)論
綜上所述�,目前我國的網(wǎng)絡(luò)信息安全存在的漏洞很多,主要是由于受到技術(shù)水平和意識淡薄等因素的影響���。網(wǎng)絡(luò)與信息安全技術(shù)的意義重大��,不僅關(guān)乎到個人信息的安全���,也關(guān)乎到商業(yè)的穩(wěn)定發(fā)展以及國家的發(fā)展、社會的穩(wěn)定���。這就要求我們充分重視網(wǎng)絡(luò)和信息安全技術(shù)的發(fā)展���,不斷學(xué)習(xí)西方的先進(jìn)技術(shù)�,不斷研發(fā)出更好的網(wǎng)絡(luò)安全維護(hù)軟件�,讓更多的人參與到網(wǎng)絡(luò)信息維護(hù)的隊伍中來,同一切威脅網(wǎng)絡(luò)信息安全的行為作戰(zhàn)���。相信通過全民的努力��,我國未來網(wǎng)絡(luò)信息安全定會擁有美好的前景����。
參考文獻(xiàn)
[1]胡剛.網(wǎng)絡(luò)與信息安全技術(shù)的重要性及發(fā)展前景分析[J].計算機光盤軟件與應(yīng)用,2013,06(13):167-168.
[2]林柏鋼.網(wǎng)絡(luò)與信息安全現(xiàn)狀分析與策略控制[J].信息安全與通信保密,2011,07(19):322-326.
第5篇
(中國人民公安大學(xué)(團河校區(qū))網(wǎng)絡(luò)安全保衛(wèi)學(xué)院���,北京100076)
摘要:網(wǎng)絡(luò)攻防課題已經(jīng)為越來越多的高校所重視��,國內(nèi)越來越多的CTF網(wǎng)絡(luò)攻防競賽也是愈演愈烈�。文章提出將CTF的比賽模式應(yīng)用于網(wǎng)絡(luò)安全的教學(xué)過程����,以提高學(xué)生在學(xué)習(xí)過程中的積極性,同時闡述競賽平臺總體結(jié)構(gòu)�、后臺數(shù)據(jù)庫關(guān)系以及主要題目類型的歸納設(shè)計。
關(guān)鍵詞 :CTF����;網(wǎng)絡(luò)安全�;競賽平臺設(shè)計
文章編號:1672-5913(2015)17-0047-04 中圖分類號:G642
基金項目:中國人民公安大學(xué)基本科研業(yè)務(wù)費項目( 2015JKF01435)����。
第一作者簡介:高見,男�,講師,研究方向為網(wǎng)絡(luò)安全����,gaojianbeijing2006@163.com�����。
1 C語言實驗情況現(xiàn)狀
CTF(capture the flag)即奪旗競賽�。在網(wǎng)絡(luò)安全領(lǐng)域,經(jīng)常以CTF的形式舉行比賽以展示自己的網(wǎng)絡(luò)安全技能�。1996年的DEFCON全球黑客大會首次使用奪旗競賽的形式,代替之前黑客們互相真實攻擊進(jìn)行技術(shù)較量的方式��。CTF發(fā)展至今�,已經(jīng)成為全球范圍網(wǎng)絡(luò)安全圈流行的競賽形式。2013年�����,全球舉辦了超過50場國際性CTF賽事;而DEFCON作為CTF賽制的發(fā)源地�,DEFCON CTF也成為目前全球最高技術(shù)水平和影響力的CTF競賽,類似于CTF賽場中的“世界杯”���。奪旗競賽可以增加比賽的趣味性和競爭性���,因此將其借鑒到各高校的C語言實驗教學(xué)過程中,可以提高學(xué)生對課程的學(xué)習(xí)興趣����,使學(xué)生在游戲中學(xué)習(xí),在競賽中提高�。
2 競賽模式種類
2.1 解題模式
在解題模式( jeopardy) CTF賽制中,參賽隊伍可以通過互聯(lián)網(wǎng)或者現(xiàn)場網(wǎng)絡(luò)參與���。這種模式的CTF競賽與ACM編程競賽���、信息學(xué)奧賽類似,以解決網(wǎng)絡(luò)安全技術(shù)挑戰(zhàn)題目的分值和時間排名��,通常用于在線選拔賽����。題目主要包含逆向�、漏洞挖掘與利用�����、Web滲透���、密碼����、取證�����、隱寫���、安全編程等類別。
2.2 攻防模式
在攻防模式(attack-defense)CTF賽制中����,參賽隊伍在網(wǎng)絡(luò)空間互相進(jìn)行攻擊和防守,通過挖掘網(wǎng)絡(luò)服務(wù)漏洞并攻擊對手服務(wù)得分�,通過修補自身服務(wù)漏洞進(jìn)行防御以避免丟分。攻防模式CTF賽制可以實時通過得分反映出比賽情況,最終也以得分直接分出勝負(fù)�,是一種競爭激烈、具有很強觀賞性和高度透明性的網(wǎng)絡(luò)安全賽制����。在這種賽制中,不僅僅是比參賽隊員的智力和技術(shù)��,還比體力(因為比賽一般會持續(xù)48小時及以上)����,同時也比團隊之間的分工配合與合作。
2.3 混合模式
混合模式( mix)是結(jié)合了解題模式與攻防模式的CTF賽制����。參賽隊伍通過解題可以獲取一些初始分?jǐn)?shù),然后通過攻防對抗進(jìn)行得分增減的零和游戲����,最終以得分高低分出勝負(fù)。采用混合模式CTF賽制的典型代表如iCTF國際CTF競賽�。
3 競賽平臺設(shè)計
競賽平臺結(jié)構(gòu)分為網(wǎng)絡(luò)攻防競賽網(wǎng)站和網(wǎng)絡(luò)攻防競賽平臺靶機服務(wù)器。網(wǎng)絡(luò)攻防競賽網(wǎng)站搭建于真實服務(wù)器上�,用于參賽隊員答題以及瀏覽比賽事項。競賽題目存放于網(wǎng)絡(luò)攻防競賽平臺服務(wù)器的虛擬機環(huán)境中����。比賽過程中會出現(xiàn)隊員互相攻擊的情況�,為了避免網(wǎng)站資源受到攻擊而產(chǎn)生崩潰�����,在虛擬環(huán)境中可以利用快照備份當(dāng)前的漏洞環(huán)境����。
網(wǎng)絡(luò)攻防靶機服務(wù)器提供3臺靶機,均存放于服務(wù)器虛擬機中��。銅牌靶機���、銀牌靶機���、金牌靶機均在同一網(wǎng)段上。競賽平臺體系結(jié)構(gòu)如圖1所示����。
該設(shè)計平臺采用PHP+MySQL的方式進(jìn)行搭建�����,后臺數(shù)據(jù)庫表的關(guān)系如圖2所示。
其中���,Student表中存放選手的基本信息����,包括學(xué)號�、姓名、年級��、區(qū)隊����、登錄密碼和Salt;Chapter表中�����,存放題目類型的ID號和類型的名稱����;Examination表中存放每道題的唯一ID號、題目對應(yīng)的類型號(通過外鍵連接)�、題干內(nèi)容、題目所涉及的文件和題目對應(yīng)的分?jǐn)?shù)�����;Result表中存放選手答題的結(jié)果,其中包括每道題的ID(通過外鍵連接)����、選手的ID(通過外鍵連接)、提交的答案和代碼����;Score表中存放選手答題的成績,其中包括每道題的ID(通過外鍵連接)���、選手的ID(通過外鍵連接)和題目對應(yīng)的分?jǐn)?shù)����;Answer表中存放題目的標(biāo)準(zhǔn)答案���,包括每道題的ID(通過外鍵連接)����、選手的ID(通過外鍵連接)和題目對應(yīng)的答案����。選手的ID號可以為空,如果對于同一道題目每個學(xué)生的答案是唯一的�����,那么記錄中就只有題目ID和題目的答案�;如果對于同一道題目每個選手的答案可能是不唯一的(如寫出每個學(xué)生學(xué)號后4位對應(yīng)的16進(jìn)制數(shù)),那么記錄中要有題目ID和學(xué)生ID及答案���。
4 實驗內(nèi)容設(shè)計
4.1 Web安全題目設(shè)計
根據(jù)Web應(yīng)用程序安全項目(OWASP��,open web application security project)近幾年公布的OWASP top 10 Web安全威脅�����,我們總結(jié)目前主流的Web安全漏洞有以下幾方面�。
(1)注入漏洞��。目前主流的注入漏洞為SQL注入漏洞以及OS命令注入漏洞��。這一類漏洞發(fā)生在開放者未對用戶輸入的字符進(jìn)行充分的安全檢查�,導(dǎo)致用戶輸入的數(shù)據(jù)會被當(dāng)作命令或者查詢執(zhí)行,致使注入漏洞產(chǎn)生����。
(2)跨站腳本攻擊(XSS)�。截至2015年��,XSS漏洞是繼SQL注入以后第2個嚴(yán)重的Web安全威脅�。它利用開發(fā)者或瀏覽器對用戶輸入字符未加過濾的疏忽,通過JavaScript代碼實現(xiàn)惡意攻擊��。
(3)跨站請求偽造(CSRF)�。跨站請求偽造是用戶在權(quán)限認(rèn)證后�����,攻擊者將偽造好的釣魚頁面發(fā)送給用戶�,用戶點擊后觸發(fā)CSRF進(jìn)行一系列操作。
(4)中間人攻擊(MITM)�����。目前���,中間人攻擊( MITM)的安全威脅主要來自局域網(wǎng)環(huán)境��,因為網(wǎng)絡(luò)上普遍采用Http協(xié)議傳輸數(shù)據(jù)���,但這種協(xié)議傳輸?shù)臄?shù)據(jù)是未經(jīng)加密的����。當(dāng)用戶與攻擊者同處于一個局域網(wǎng)環(huán)境下�,攻擊者通過劫持網(wǎng)關(guān)���,可以嗅探到用戶通過Http協(xié)議發(fā)送的賬號以及圖片或視頻的數(shù)據(jù)流�。
4.2 加密解密題目設(shè)計
加密解密題目通常采用較為冷門的加密算法對文件或文本字符串進(jìn)行加密���,要求答題者對各類算法有一定的了解�����。應(yīng)用程序的加密解密往往涉及匯編���、逆向等知識?��?紤]到答題者中存在未學(xué)習(xí)過此類課程的學(xué)生����,因此加密解密的題目可出兩道題,分別為應(yīng)用程序加密解密���、字符串加密解密����。
4.3 Wi-Fi破解及數(shù)據(jù)分析題目設(shè)計
本題由Wi-Fi破解及數(shù)據(jù)分析兩部分組成��。首先���,搭建一個局域網(wǎng)環(huán)境����,包含A服務(wù)器以及B服務(wù)器�。A服務(wù)器開啟無線連接,該無線連接密碼由WPA密鑰加密����,密碼強度為純數(shù)字。答題者只有通過相關(guān)的Wi-Fi破解工具窮舉出Wi-Fi密碼才能夠得到連接密碼����。在整個過程中,A服務(wù)器總是向B服務(wù)器發(fā)送UDP數(shù)據(jù)包�,其中包含題目的FLAG�����。答題者需要在連入Wi-Fi后����,通過嗅探工具截取發(fā)送數(shù)據(jù)并通過分析得到FLAG����,完成本題��。
4.4 取證分析題目設(shè)計
取證分析作為比賽題目的重點���,在設(shè)計過程中也是難度最大的�,因為網(wǎng)絡(luò)安全專業(yè)課培養(yǎng)方案中有取證分析的課程��,主要介紹目前公安取證的基本方法和技術(shù)���,而在網(wǎng)絡(luò)攻防競賽平臺的設(shè)計中�����,無法將課程中使用的取證大師等工具移植到平臺�����。為了使取證題目更具實戰(zhàn)意義�����,教師可將題目設(shè)計為分析系統(tǒng)日志����,將日志設(shè)計為一臺已經(jīng)被入侵服務(wù)器的系統(tǒng)日志。被入侵服務(wù)器的系統(tǒng)為Windows XP SQL系統(tǒng)��,系統(tǒng)被黑客人侵后留下系統(tǒng)日志����,答題者需要在審計日志后得到黑客入侵的IP地址,通過找到對應(yīng)的端口得到黑客的服務(wù)器�����;黑客服務(wù)器中搭建一個Web服務(wù)器并創(chuàng)建一個網(wǎng)站��,網(wǎng)站功能為驗證答題者在系統(tǒng)審計過程中得到的信息�����。只有完成所有問題,才能夠得到題目的FLAG���。
5 虛擬靶機設(shè)計
虛擬靶機作為網(wǎng)絡(luò)攻防競賽平臺中最重要的題目���,由于更加貼近實戰(zhàn)角度,因此設(shè)計時應(yīng)更多考慮到實戰(zhàn)環(huán)境因素���。靶機平臺搭建在服務(wù)器的虛擬機中���,它們有不同的系統(tǒng)環(huán)境��。虛擬機采用的是Vmware workstation 9.0軟件���,它的好處在于可以方便地編輯網(wǎng)絡(luò)環(huán)境���,快速組建可用有效的虛擬局域網(wǎng)。靶機平臺在網(wǎng)絡(luò)攻防競賽平臺中不僅只扮演靶機的角色����,而且也對其他題目進(jìn)行支持。因此����,在設(shè)計靶機系統(tǒng)的同時要考慮到虛擬系統(tǒng)的負(fù)載能力�,避免因系統(tǒng)線程過多導(dǎo)致系統(tǒng)死機�����,影響比賽的進(jìn)行���,可以采用虛擬機的快照功能保存當(dāng)前系統(tǒng)環(huán)境�;在比賽過程中出現(xiàn)問題時�����,可以利用快照隨時還原系統(tǒng)�����,保障比賽進(jìn)度�����。
靶機系統(tǒng)的主要考查點包括3個:系統(tǒng)漏洞的發(fā)現(xiàn)與利用����、系統(tǒng)網(wǎng)絡(luò)服務(wù)漏洞的發(fā)現(xiàn)與利用�����、網(wǎng)站漏洞的發(fā)現(xiàn)與利用�����。這3個主要考查點的背后同樣包含著大量的考查節(jié)點���,它們組合在一起形成3臺靶機系統(tǒng)。銅牌�、銀牌、金牌分別由簡單到困難的程度定義���,在系統(tǒng)中利用漏洞的難度也不斷提高。為了保證大部分學(xué)生能夠攻破銅牌靶機��,教師在設(shè)計之初�����,可將銅牌靶機定義為只含有系統(tǒng)漏洞和輸入法漏洞的靶機��。這兩種漏洞的利用方法都很簡單��,可以提高參賽隊員的信心,令學(xué)生對剩下的銀牌靶機和金牌靶機有攻破的欲望�。教師可將靶機平臺所占分?jǐn)?shù)設(shè)定為不超過總分?jǐn)?shù)的40%,將銅牌靶機定為200分���、銀牌靶機定為300分�����、金牌靶機定為500分�����。
5.1 銅牌靶機
銅牌靶機設(shè)定為易得分題���,靶機系統(tǒng)為Windows XP系統(tǒng)。靶機的漏洞為系統(tǒng)層漏洞MS08-064����。為了增強題目的靈活性,教師可在增加系統(tǒng)漏洞的同時增加網(wǎng)絡(luò)服務(wù)漏洞����。IIS 6.0漏洞多種多樣,可以給答題者提供更多的答題思路。
5.2 銀牌靶機
銀牌靶機難度較銅牌靶機更大�,考查答題者對網(wǎng)站整體入侵思路的掌握。在設(shè)計網(wǎng)站之初��,銀牌靶機為PHP代碼編寫的賭博網(wǎng)站�����。網(wǎng)站中可設(shè)計多處漏洞��,如XSS漏洞���、SQL漏洞���、任意文件讀取漏洞。答題者需要在滲透進(jìn)入服務(wù)器并遠(yuǎn)程連接服務(wù)器后在某個文件夾內(nèi)得到加密的RAR壓縮包����,通過暴力破解得到題目的FLAG。
5.3 金牌靶機
金牌靶機的難度較大��,為附加題目�����。金牌靶機系統(tǒng)為Linux系統(tǒng)����,默認(rèn)安裝有Apache以及PHP環(huán)境,網(wǎng)站為PHP代碼編寫的詐騙網(wǎng)站����。詐騙網(wǎng)站結(jié)構(gòu)簡單,僅有部分功能可以供答題者利用����,其他頁面均為靜態(tài)頁面。答題者需要在頁面中尋找線索���,才能夠得到網(wǎng)站的后臺地址��。通過工具窮舉爆破���,可以登錄網(wǎng)站后臺。網(wǎng)站后臺僅有上傳功能并且利用白名單進(jìn)行過濾����,答題者需要在繞過白名單后才能夠利用后門繼續(xù)滲透服務(wù)器。FLAG文本文件具有系統(tǒng)權(quán)限�����,因此答題者只有在對Linux系統(tǒng)提權(quán)的情況下,才能夠得到FLAG完成此題����。目的分值比如設(shè)為10分,當(dāng)前5位學(xué)生得到正確答案后�����,該題目的分?jǐn)?shù)自動降為9分��,當(dāng)有10位學(xué)生得到正確答案時�,分值再自動減少,一直減少到6分(及格分)為止�。這樣可以激勵學(xué)生在短時間內(nèi)迅速思考,并將最先做完的學(xué)生的分?jǐn)?shù)和最后做完的學(xué)生的分?jǐn)?shù)進(jìn)行區(qū)分����。
6 結(jié)語
隨著國家大力發(fā)展網(wǎng)絡(luò)安全教育,相信一定會有越來越多的人投入學(xué)習(xí)網(wǎng)絡(luò)安全的隊伍中�����。在目前的發(fā)展趨勢下�����,單一的課本技能已經(jīng)不能解決日益復(fù)雜的網(wǎng)絡(luò)安全問題����,需要一個可以貼近實戰(zhàn)的平臺對學(xué)生所學(xué)的知識進(jìn)行整理和實踐。網(wǎng)絡(luò)攻防競賽平臺的設(shè)計便是以此為初衷�,它的設(shè)計在于提高學(xué)生對于網(wǎng)絡(luò)安全的學(xué)習(xí)熱情,通過比賽也能更好地選拔網(wǎng)絡(luò)安全人才��,對網(wǎng)絡(luò)安全人才的培養(yǎng)非常有意義��。網(wǎng)絡(luò)攻防競賽平臺的設(shè)計參考了目前國內(nèi)主流的CTF網(wǎng)絡(luò)安全競賽的規(guī)則設(shè)計���,其中加入了一些公安業(yè)務(wù)需要的技能考核元素�,對學(xué)生了解更多的網(wǎng)絡(luò)安全知識起到很好的鋪墊作用��。
參考文獻(xiàn):
[1]賓浩斯.心理大師手則:記憶的奧秘[M].北京:北京理工大學(xué)出版社����,2013: 56-57.
[2]黃龍軍.游標(biāo)在Online Judge中的應(yīng)用[J].紹興文理學(xué)院學(xué)報,2012�,32(8): 26-29.
[3]丁琦,汪德宏���,基于工作過程的高職課程教學(xué)模式探討[J].職教論壇�,2010(2): 45-46.
第6篇
1 物流網(wǎng)絡(luò)系統(tǒng)安全保護(hù)內(nèi)容
1.1 倉儲
倉儲是物流企業(yè)發(fā)展的根本,因此在其物流網(wǎng)絡(luò)系統(tǒng)安全保護(hù)的過程中其是基礎(chǔ)部分�����,也是重要部分之一�。在物聯(lián)網(wǎng)環(huán)境下物流網(wǎng)絡(luò)系統(tǒng)對于倉促的保護(hù)主要是從倉促的安全性上出發(fā),以保障倉儲過程中裝卸�����、搬運���、存儲各個環(huán)節(jié)物品的安全性���,進(jìn)而保障整個物流企業(yè)倉庫網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定性。在物流網(wǎng)絡(luò)系統(tǒng)中倉儲安全保護(hù)的根本內(nèi)容及時對其工作流程實施檢測和管理����,并且以信息分析的方式強化倉促技巧,優(yōu)化倉促機構(gòu)�,在實際工作和管理的過程重視實現(xiàn)雙重保障。
1.2 運輸
隨著物聯(lián)網(wǎng)環(huán)境下的物流網(wǎng)絡(luò)系統(tǒng)的安全性需求的逐漸提升�,物流網(wǎng)絡(luò)系統(tǒng)安全構(gòu)建上需要從企業(yè)發(fā)展的角度出發(fā)進(jìn)而實現(xiàn)對物流運輸網(wǎng)絡(luò)的安全保障���。因此,運輸成為物流網(wǎng)絡(luò)系統(tǒng)安全保護(hù)的主要內(nèi)容之一��。就物流網(wǎng)絡(luò)系統(tǒng)中對運輸?shù)谋Wo(hù)來看�����,其在市場價值和基本出發(fā)點而言運輸更加側(cè)重的是貨物的對接�,因此物流網(wǎng)絡(luò)系統(tǒng)構(gòu)建中也必須從起物流企業(yè)運輸發(fā)展的角度出發(fā)��,實現(xiàn)貨物安全對接網(wǎng)路系統(tǒng)的構(gòu)建����,進(jìn)而保障貨物對接的準(zhǔn)確性和安全性。此外�,運輸?shù)倪^程中還需要針對運輸?shù)能囕v和人員進(jìn)行安全性保護(hù),因此要求物流網(wǎng)絡(luò)系統(tǒng)中具備對運輸?shù)膶崟r監(jiān)控和保護(hù)的作用����。
1.3 信息
信息是物流的基本數(shù)據(jù)庫,無論是傳統(tǒng)物流體系還是現(xiàn)代網(wǎng)絡(luò)物流體系構(gòu)建的過程中均需要保障信息的安全性����。尤其是面對當(dāng)前物聯(lián)網(wǎng)飛速發(fā)展��,網(wǎng)絡(luò)整體安全性較低的現(xiàn)象�����,物流企業(yè)構(gòu)建安全信息物流網(wǎng)絡(luò)系統(tǒng)具有重要的意義和價值���。物流信息是保障物流運輸、物流交易����、物流轉(zhuǎn)運等的根本保障。因此�,在其物流網(wǎng)絡(luò)系統(tǒng)構(gòu)建中需要從信息的每一環(huán)節(jié)和每一個內(nèi)容入手,保障物流信息的基本安全和加密性��,進(jìn)而實現(xiàn)企業(yè)物流信息的完整性和機密性�����,為企業(yè)的發(fā)展提供信息保障�。
1.4 交易
物聯(lián)網(wǎng)環(huán)境下物流企業(yè)想要發(fā)展就必須實現(xiàn)網(wǎng)絡(luò)交易,進(jìn)而適應(yīng)市場需求�����。因此,在此基礎(chǔ)上物流企業(yè)實施了網(wǎng)絡(luò)系統(tǒng)安全交易保護(hù)��,不僅從交易雙方的基本信息實施保護(hù)���,還需要對交易內(nèi)容進(jìn)行保護(hù)�����,實現(xiàn)電子商務(wù)的發(fā)展。此外���,P2P模式的逐漸發(fā)展�,物流網(wǎng)絡(luò)化交易已經(jīng)成為我國物流企業(yè)發(fā)展的必然趨勢�。在此基礎(chǔ)上實現(xiàn)物流網(wǎng)絡(luò)系統(tǒng)交易安全性構(gòu)建則成為保障物流互聯(lián)網(wǎng)發(fā)展的核心技術(shù)手段。
2 物聯(lián)網(wǎng)環(huán)境下物流網(wǎng)絡(luò)系統(tǒng)安全技術(shù)優(yōu)化
為進(jìn)一步強化物流網(wǎng)絡(luò)系統(tǒng)安全性必須從其技術(shù)上入手�����,強化技術(shù)安全保障����,進(jìn)而實現(xiàn)為物流企業(yè)物流網(wǎng)絡(luò)系統(tǒng)整體安全性的完善奠定基礎(chǔ)。
2.1 現(xiàn)代射頻識別技術(shù)
射頻識別�����,RFID(Radio Frequency Identification)技術(shù),又稱無線射頻識別�,是一種通信技術(shù),可通過無線電訊號識別特定目標(biāo)并讀寫相關(guān)數(shù)據(jù)�,而無需識別系統(tǒng)與特定目標(biāo)之間建立機械或光學(xué)接觸。物流網(wǎng)絡(luò)系統(tǒng)想要保障其通訊信息的安全性可以在系統(tǒng)構(gòu)建的過程中利用現(xiàn)代射頻識別技術(shù)���,以物流全過程管理為基礎(chǔ)�,實現(xiàn)產(chǎn)品供應(yīng)鏈的信號識別和相關(guān)數(shù)據(jù)記錄���,為企業(yè)倉儲�、運輸和信息內(nèi)容加強核心保護(hù)技術(shù)��。但是���,需要注意的是應(yīng)用現(xiàn)代射頻識別技術(shù)需要注意射頻識別技術(shù)系統(tǒng)包含防護(hù)��、檢測和交通三個系統(tǒng)���。因此,在網(wǎng)絡(luò)系統(tǒng)環(huán)節(jié)使用上需要合理選擇其系統(tǒng)能力。
2.2 傳感器技術(shù)
傳感器技術(shù)主要是能感受規(guī)定的被測量�,并按照一定的規(guī)律轉(zhuǎn)換成可用輸出信號的器件或裝置。在物聯(lián)網(wǎng)環(huán)境下傳感器技術(shù)已經(jīng)被廣泛的應(yīng)用于各行各業(yè)���。物流企業(yè)想要實現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全性優(yōu)化也可以利用傳感器技術(shù)對其進(jìn)行技術(shù)革新�����。例如�,在貨物編碼���、貨物識別、貨物歸檔等環(huán)節(jié)中應(yīng)用傳感其技術(shù)不僅能夠降低人力的使用�,還能夠從時間上縮短倉儲、運輸?shù)臅r間��,強化物流供應(yīng)鏈的實效性����,進(jìn)一步滿足物聯(lián)網(wǎng)下消費者的需求,在完成安全操作的基礎(chǔ)上加強了系統(tǒng)的工作效率�����。
2.3 EPC編碼技術(shù)
EPC編碼技術(shù)是以標(biāo)簽的形式利用硅芯片或天線對物品、箱貨等進(jìn)行標(biāo)識����,利用特殊設(shè)備掃描能夠?qū)崿F(xiàn)其動態(tài)信息的獲取,完成基本信息的對接��。在物聯(lián)網(wǎng)環(huán)境下物流網(wǎng)絡(luò)可以利用EPC編碼技術(shù)實現(xiàn)對信息的加密處理�����,進(jìn)而保障物流供應(yīng)鏈過程中信息的完整性���、加密性���,實現(xiàn)系統(tǒng)安全優(yōu)化的作用。此外��,還可以利用EPC編碼技術(shù)進(jìn)行倉儲信息的定期更新和識別�����,起到檢測數(shù)據(jù)完整性的作用��,為整個物流網(wǎng)絡(luò)系統(tǒng)的安全提供保障���。
第7篇
【關(guān)鍵詞】網(wǎng)絡(luò)空間安全 信息安全 戰(zhàn)略理論 實現(xiàn)路徑
改革開放以來���,我國在社會經(jīng)濟以及科技教育等領(lǐng)域都有了新的發(fā)展與成效�����,而計算機互聯(lián)網(wǎng)信息技術(shù)作為我國科技發(fā)展的重要組成部分����,已經(jīng)逐漸占據(jù)了我國人民在工作以及生活當(dāng)中的大部分應(yīng)用領(lǐng)域���。計算機互聯(lián)網(wǎng)的網(wǎng)絡(luò)空間安全不僅僅會關(guān)系到一個國家的社會安全����、文化安全和公民財產(chǎn)安全��,有時甚至?xí)绊懙竭@個國家的政治安全和國防安全�。各類信息安全作為與計算機互聯(lián)網(wǎng)空間安全息息相關(guān)的組成部分���,其中的安全戰(zhàn)略理論構(gòu)建與實現(xiàn)已經(jīng)成為了當(dāng)前各國在加固網(wǎng)絡(luò)空間安全時所應(yīng)關(guān)注的重要前提所在�����。
1 網(wǎng)絡(luò)安全問題的理論研究
在對我國網(wǎng)絡(luò)領(lǐng)域的安全進(jìn)行界定的過程中�����,應(yīng)根據(jù)其自身所具備的特點來進(jìn)行區(qū)別于實體空間的判斷��。當(dāng)前�����,我國的網(wǎng)絡(luò)領(lǐng)域安全范圍通常會與實體的領(lǐng)土范圍相結(jié)合���。故要樹立起明確的網(wǎng)絡(luò)信息安全觀念����,就必須先對我國的網(wǎng)絡(luò)領(lǐng)域安全進(jìn)行界定�。我國的網(wǎng)絡(luò)領(lǐng)域安全界定從形態(tài)上來進(jìn)行區(qū)分可以分為有形、無形以及其他三個部分���。這里所提到的有形部分主要指的是我國網(wǎng)絡(luò)領(lǐng)域的基礎(chǔ)設(shè)施�����。而一個國家的網(wǎng)絡(luò)領(lǐng)域基礎(chǔ)設(shè)施應(yīng)該是這個國家首先進(jìn)行安全范圍內(nèi)維護(hù)的部分�����,其中的安全程度應(yīng)該處于能夠?qū)υ谌魏螀^(qū)域和任何形式下發(fā)出的網(wǎng)絡(luò)攻擊進(jìn)行防范�����。網(wǎng)絡(luò)領(lǐng)域中的無形部分主要是通過世界各國之間所制定簽署的國際協(xié)議而劃分出的分配給某一個國家專屬的計算機互聯(lián)網(wǎng)領(lǐng)域��。相對來講�����,網(wǎng)絡(luò)領(lǐng)域中的無形部分在進(jìn)行安全構(gòu)建時對安全程度的要求也比較高��,其中的安全職責(zé)范圍應(yīng)該處于能夠?qū)Ρ緡乙酝馊魏螄宜l(fā)起的網(wǎng)絡(luò)惡意侵犯行為以及在網(wǎng)絡(luò)中進(jìn)行的違法活動進(jìn)行有效打擊和屏蔽��,其所管轄的范圍具體包括國家金融網(wǎng)絡(luò)信息系統(tǒng)�����、國家通信網(wǎng)絡(luò)信息系統(tǒng)以及國家公民網(wǎng)絡(luò)信息系統(tǒng)等�。當(dāng)然以上所提到的網(wǎng)絡(luò)信息系統(tǒng)也都屬于國家信息系統(tǒng)的一部分��。在對國家計算機互聯(lián)網(wǎng)絡(luò)信息系統(tǒng)安全進(jìn)行保護(hù)的過程中��,應(yīng)將其分成兩種類型,一種是關(guān)乎于國民生計和社會經(jīng)濟發(fā)展����,另一種是關(guān)乎于網(wǎng)絡(luò)空間的穩(wěn)定。
2 我國信息安全中存在的問題
2.1 信息安全制度有待優(yōu)化
根據(jù)最新的信息顯示�,目前我國所頒布的有關(guān)信息安全發(fā)展的法律條例以及政府制度的文件有很多,其中包括《網(wǎng)絡(luò)信息安全不同等級保護(hù)措施》���、《計算機互聯(lián)網(wǎng)絡(luò)信息安全保護(hù)級別劃分標(biāo)準(zhǔn)》���、《國家安全法》、《互聯(lián)網(wǎng)絡(luò)商務(wù)信息密碼安全保護(hù)條例》以及《互聯(lián)網(wǎng)絡(luò)信息電子簽名法》等�。雖然在這些法律條例以及政府文件中都對計算機互聯(lián)網(wǎng)絡(luò)信息的安全出臺了相應(yīng)的保護(hù)措施和發(fā)展方向,但從整體來看��,大部分的條例內(nèi)容都只是對關(guān)于網(wǎng)絡(luò)信息安全的相關(guān)內(nèi)容進(jìn)行了涉獵�,這些涉獵內(nèi)容較為分散,而且沒有統(tǒng)一的有關(guān)整個網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的概述和規(guī)劃�����。在我國近期所頒布的《“十二五”網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展規(guī)劃》以及《我國新興產(chǎn)業(yè)戰(zhàn)略性“十二五”發(fā)展規(guī)劃》中也只是對網(wǎng)絡(luò)信息的相關(guān)產(chǎn)業(yè)發(fā)展戰(zhàn)略進(jìn)行了簡單的規(guī)劃�,規(guī)劃內(nèi)容并不夠明確,而有關(guān)區(qū)域性的信息安全產(chǎn)業(yè)發(fā)展戰(zhàn)略更是沒有及時提出��。
2.2 威脅我國網(wǎng)絡(luò)信息安全構(gòu)建的因素
對威脅因素的界定是一個國家安全觀念的主要體現(xiàn),而不同國家對于威脅因素的界定并不相同����。每個國家對于威脅本國家安全的因素進(jìn)行判斷的標(biāo)準(zhǔn)決定了這個國家在構(gòu)建安全防范體系時的側(cè)重點以及分配比例。而對于我國來講�����,能夠?qū)ξ覈嬎銠C互聯(lián)網(wǎng)絡(luò)信息安全產(chǎn)生威脅的因素主要可以歸結(jié)為以下幾個方面����。
2.1.1 首先,是從經(jīng)濟的視角分析網(wǎng)絡(luò)信息安全威脅
由于我國的計算機互聯(lián)網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施建設(shè)較晚�����,故使得我國整體網(wǎng)絡(luò)信息系統(tǒng)的技術(shù)都處于較為落后的狀態(tài)���,對于外界的違法入侵和信息盜竊行為的抵抗能力也較弱���。而這樣的局面不但會使我國的網(wǎng)絡(luò)信息安全受到威脅,更會在一定程度上給我國的社會經(jīng)濟發(fā)展造成損失�,有時甚至?xí)茐奈覈纳鐣€(wěn)定和團結(jié)。與此同時我國在進(jìn)行網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施構(gòu)建的過程中�,對網(wǎng)絡(luò)黑客的攻擊防范意識和防范能力也都比較落后,這樣的狀況經(jīng)常會給不法分子創(chuàng)造竊取信息的機會�。
2.1.2 其次,是我國政治的視角分析網(wǎng)絡(luò)信息安全威脅
在當(dāng)前世界各國之間和平共處的大環(huán)境下����,西方的一些發(fā)達(dá)國家,尤其是美國以及與其進(jìn)行聯(lián)盟的國家�,經(jīng)常會打著網(wǎng)絡(luò)信息自由的幌子,來對我國的政治領(lǐng)域進(jìn)行意識形態(tài)方面的滲透和宣傳�����,其中甚至包括散布虛假社會信息��、反對我國當(dāng)前執(zhí)政黨的合法性以及縱容反對我國政權(quán)等行為�。
2.1.3 最后,是我國軍事的視角分析網(wǎng)絡(luò)信息安全威脅
從世界范圍來看�,各國之間的軍事抗?fàn)幮袨樵絹碓揭蕾囉谛畔⒒幕ヂ?lián)網(wǎng)絡(luò),在對國家國防進(jìn)行構(gòu)建的領(lǐng)域中����,已經(jīng)進(jìn)入到了一個全新的作戰(zhàn)領(lǐng)域,其中主要強調(diào)的是將傳統(tǒng)戰(zhàn)場中的事物進(jìn)行網(wǎng)絡(luò)信息領(lǐng)域的融入���,并對其中的實施進(jìn)行相應(yīng)的控制���。當(dāng)前�,美國在這一方面已經(jīng)制定出了比較完善的網(wǎng)絡(luò)戰(zhàn)役規(guī)則�����,而我國在這方面的涉獵還處于初級階段��。而且��,據(jù)近期聯(lián)合國載軍研究所的調(diào)查數(shù)據(jù)顯示�����,全球已經(jīng)有45個國家建立起了網(wǎng)絡(luò)信息戰(zhàn)部隊�����,相當(dāng)于全球國家總數(shù)的五分之二以上�。
3 解決我國信息安全中存在問題的對策
想要在網(wǎng)絡(luò)空間安全的視角下來實現(xiàn)我國信息安全戰(zhàn)略理論構(gòu)建與實現(xiàn),就必須要對當(dāng)前的網(wǎng)絡(luò)領(lǐng)域安全界定進(jìn)行準(zhǔn)確判斷����,與此同時還應(yīng)該對我國網(wǎng)絡(luò)信息安全在構(gòu)建過程中將會受到的威脅和阻礙進(jìn)行詳細(xì)分析。只有這樣,才能在進(jìn)行計算機互聯(lián)網(wǎng)信息安全體系構(gòu)建的過程中得以優(yōu)化����。
我國在進(jìn)行信息安全戰(zhàn)略理論構(gòu)建以及實踐的過程中,應(yīng)對信息安全的戰(zhàn)略目標(biāo)進(jìn)行確立�����。我國的信息安全戰(zhàn)略目標(biāo)應(yīng)包括三個方面:
(1)第一個方面是建立一個安全可操控的網(wǎng)絡(luò)信息安全保障體系����,繼而促進(jìn)我國網(wǎng)絡(luò)空間安全的保障能力���。
(2)第二個方面時加強對我國網(wǎng)絡(luò)信息的安全管理和防范�����。
(3)第三個方面是推動我國網(wǎng)絡(luò)信息建設(shè)的健康穩(wěn)定發(fā)展���,借以維護(hù)我國的社會經(jīng)濟的可持續(xù)增長。與此同時�����,我國信息安全戰(zhàn)略實現(xiàn)路徑應(yīng)該從以下幾點進(jìn)行著手。
首先�,應(yīng)對國家互聯(lián)網(wǎng)絡(luò)空間在進(jìn)行安全設(shè)計時的內(nèi)容加以重視。在將信息安全戰(zhàn)略理論進(jìn)行實現(xiàn)時�,應(yīng)組建起一只以我國國家互聯(lián)網(wǎng)絡(luò)信息人員為中心的信息安全小組,并從國家政策以及我國當(dāng)前網(wǎng)絡(luò)安全中存在的設(shè)計漏洞的角度出發(fā)����,進(jìn)行新的網(wǎng)絡(luò)信息安全系統(tǒng)構(gòu)建。國家的信息安全構(gòu)建部門還應(yīng)建立起優(yōu)化的管理制度�����,并完善管理體系���。其次�,應(yīng)建立起完善的攻防兼?zhèn)涞挠嬎銠C換聯(lián)網(wǎng)信息安全體系��。想要實現(xiàn)信息安全戰(zhàn)略的規(guī)劃�,就必須對網(wǎng)絡(luò)空間的主動權(quán)進(jìn)行掌控,并建立起可攻可守的安全防護(hù)體系�����。最后�����,應(yīng)將我國的信息安全法律體系進(jìn)行完善。一個國家的網(wǎng)絡(luò)信息安全法律體系的是否完善會在很大程度上左右這個國家信息的安全發(fā)展���。我國的相關(guān)法律部門應(yīng)充分借鑒外國發(fā)達(dá)國家的信息安全法律制度構(gòu)建經(jīng)驗���,并有效結(jié)合我國國情進(jìn)行制定,繼而使得我國的信息安全戰(zhàn)略在實現(xiàn)過程中能夠受到現(xiàn)行的法律保護(hù)����。
4 結(jié)論
綜上所述�����,網(wǎng)絡(luò)空間安全視角下的信息安全戰(zhàn)略理論構(gòu)建對于一個國家的社會經(jīng)濟發(fā)展以及文化安全等方面都會起到十分鐘重要的作用�。本文通過對我國在進(jìn)行計算機互聯(lián)網(wǎng)絡(luò)信息安全體系建立過程中存在的主要威脅因素進(jìn)行分析發(fā)現(xiàn),信息安全基礎(chǔ)設(shè)施建設(shè)不完善����、美國的信息侵犯以及軍事網(wǎng)絡(luò)信息戰(zhàn)部隊的缺失都是影響我國信息安全戰(zhàn)略理論構(gòu)建與實施的關(guān)鍵所在。故我國在實現(xiàn)信息安全戰(zhàn)略理論的過程中��,一定要針對這些問題進(jìn)行相應(yīng)的解決����,繼而確保我國信息安全制度的順利實現(xiàn)���。
參考文獻(xiàn)
[1]惠志斌.新安全觀下中國網(wǎng)絡(luò)信息安全戰(zhàn)略的理論構(gòu)建[J].國際觀察,2012��,02(12):17-22.
[2]李洋洋�����,張靜.我國國家網(wǎng)絡(luò)空間安全戰(zhàn)略的理論構(gòu)建與實現(xiàn)路徑[J].中國軟科學(xué)��,2012��,05(21):22-27.
[3]民.網(wǎng)絡(luò)安全觀視角下的網(wǎng)絡(luò)空間安全戰(zhàn)略構(gòu)建[J].電子政務(wù)�,2014,07(23):2-7.
[4]寧家駿.關(guān)于加強我國基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)安全建設(shè)的思考[J].中國建設(shè)信息�,2011,10(09):27-33.
[5]方興東���,盧衛(wèi)�,胡懷亮等.網(wǎng)絡(luò)強國能力指標(biāo)體系與戰(zhàn)略實現(xiàn)路徑研究[J].現(xiàn)代傳播(中國傳媒大學(xué)學(xué)報)�����,2014,04(19):121-126.
[6]黃奕信.網(wǎng)絡(luò)空間安全視角下的信息安全產(chǎn)業(yè)發(fā)展路徑論析[J].改革與戰(zhàn)略���,2014�,05(11):113-117.
第8篇
關(guān)鍵詞:網(wǎng)絡(luò)安全�;實驗教學(xué);虛擬機���;Vmware
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2013)22-5105-03
隨著互聯(lián)網(wǎng)的廣泛普及����,網(wǎng)絡(luò)安全問題層出不窮�,國內(nèi)很多本科院校���、職業(yè)學(xué)院為了適應(yīng)社會的迫切需求����,紛紛開設(shè)了網(wǎng)絡(luò)安全技術(shù)��、網(wǎng)絡(luò)攻防等課程��。這些課程在教學(xué)過程中要進(jìn)行很多的網(wǎng)絡(luò)安全實驗��,如網(wǎng)絡(luò)數(shù)據(jù)嗅探、安全漏洞掃描��、病毒木馬防范���、防火墻配置����、入侵檢測等�����,培養(yǎng)學(xué)生的網(wǎng)絡(luò)安全防護(hù)能力�。由于很多高校沒有建立專門的網(wǎng)絡(luò)安全實驗室,只能使用普通的計算機機房來承擔(dān)網(wǎng)絡(luò)安全實驗教學(xué)任務(wù)���。但網(wǎng)絡(luò)安全實驗往往對軟件系統(tǒng)具有破壞性�,對網(wǎng)絡(luò)系統(tǒng)具有攻擊性��,一般不適合在真實的環(huán)境中來進(jìn)行���。因此����,網(wǎng)絡(luò)安全實驗的教學(xué)應(yīng)該有專門的實驗環(huán)境。
但是�,建立一間網(wǎng)絡(luò)安全實驗室,動輒數(shù)十萬元�,可能專門就是為一兩門課程服務(wù),投資較大����、技術(shù)要求高、使用率低���。對于一般高校而言����,還是期望能在普通機房中來完成網(wǎng)絡(luò)安全的教學(xué)實驗���。為了避免網(wǎng)絡(luò)安全實驗對計算機系統(tǒng)的影響����,可以采用虛擬機軟件來搭建虛擬的硬件��、軟件和網(wǎng)絡(luò)環(huán)境�,給學(xué)習(xí)者提供與真實環(huán)境完全一致的操作步驟和使用感受��。基于虛擬機搭建的網(wǎng)絡(luò)安全實驗環(huán)境具有成本低����、設(shè)備利用率高、安全可靠���、管理方便等優(yōu)點�,適合在各層次的大專院校���、職業(yè)學(xué)院中大量普及應(yīng)用���。
1 研究概況
虛擬機通過軟件方法利用一臺物理電腦的硬盤和內(nèi)存虛擬出的若干臺機器。顧名思義�����,“虛擬機”就是指虛擬的計算機���。用于安裝虛擬機的物理計算機又可稱為宿主機��。每臺虛擬機有著獨立的“硬件”系統(tǒng)�,可以進(jìn)行硬盤分區(qū)���、格式化����、安裝操作系統(tǒng)和應(yīng)用軟件等操作,還可以將多個虛擬機聯(lián)成一個網(wǎng)絡(luò)����。同一個宿主機上的多個虛擬機互不干擾,就像是物理上存在的多個計算機一樣���。虛擬機的使用步驟和操作界面與物理上真實存在的計算機是完全一致的�,在網(wǎng)絡(luò)上很難區(qū)分一臺機到底是物理機還是虛擬機�����。而虛擬性還能帶來更多的優(yōu)點:虛擬機的系統(tǒng)中毒或崩潰之后可直接刪除���,不會影響宿主機系統(tǒng)的正常工作����;宿主機系統(tǒng)崩潰后也不會影響虛擬機���,可以在重裝宿主機系統(tǒng)后重新加載保存在硬盤中的虛擬機�。[1]
目前比較流行的虛擬機軟件有三種:VMware公司的VMware Workstation����,Microsoft公司的Virtual PC, SUN公司的VirtualBox�。其中VMware的功能豐富,通常用于服務(wù)器和商用環(huán)境��,使用最為廣泛�,支持幾乎所有的常見操作系統(tǒng),比如DOS�、Windows、Linux���、Novell NetWare�����、Sun Solaris����、FreeBSD等��,但是需要注冊使用,占用硬盤空間較多��。Virtual PC和VirtualBox都是免費軟件����,占用硬盤空間較少,但功能較為簡單�����,主要在科研實驗中應(yīng)用�。這幾個軟件都能滿足多數(shù)情況下網(wǎng)絡(luò)安全虛擬實驗環(huán)境的建設(shè)要求,用戶可根據(jù)自己的實際情況進(jìn)行選用��。
文獻(xiàn)[2]用VMware 構(gòu)建高效的網(wǎng)絡(luò)安全實驗床��,提出在虛擬機中回收內(nèi)存的氣球技術(shù)和基于內(nèi)容的頁面共享技術(shù)��,客戶操作系統(tǒng)調(diào)用自己的內(nèi)存管理程序����,減輕主系統(tǒng)負(fù)擔(dān),為虛擬機之間提供更多共享機會�����。文獻(xiàn)[3]利用Vitual PC搭建了一個可以進(jìn)行網(wǎng)絡(luò)及安全實驗的平臺,演示了用WireShark作為包捕獲和協(xié)議分析軟件的實驗工作過程�。文獻(xiàn)[4]介紹了WMware中網(wǎng)絡(luò)安全工具包虛擬機(NST VM)的使用�����,該工具包集成了網(wǎng)絡(luò)數(shù)據(jù)庫��、殺毒軟件���、防火墻�、入侵檢測�、網(wǎng)絡(luò)嗅探、數(shù)據(jù)加密等全套的免費開源工具�。文獻(xiàn)[5]基于VMware軟件中利用蜜罐、網(wǎng)絡(luò)嗅探等技術(shù)構(gòu)建虛擬網(wǎng)絡(luò)安全實驗平臺�,能夠進(jìn)行網(wǎng)絡(luò)攻擊測試、對病毒駐留和傳播���、分布式拒絕服務(wù)模擬����、黑客攻擊跟蹤等實驗��。文獻(xiàn)[6]基于VMware軟件完成了灰鴿子木馬實驗的設(shè)計與實現(xiàn)。文獻(xiàn)[7]基于虛擬化技術(shù)設(shè)計并實現(xiàn)了一套軟硬結(jié)合的信息安全綜合實驗平臺�����,基于此平臺開發(fā)了密碼學(xué)及其應(yīng)用�、防火墻、入侵檢測和漏洞掃描技術(shù)等多種實驗內(nèi)容���。
2 虛擬實驗環(huán)境的搭建
2.1虛擬實驗環(huán)境的優(yōu)勢
與傳統(tǒng)實驗環(huán)境相比����,基于虛擬機技術(shù)構(gòu)建的網(wǎng)絡(luò)實驗環(huán)境有如下優(yōu)勢:
1) 成本低����、設(shè)備利用率高。虛擬實驗環(huán)境搭建在普通的計算機實驗室中�����,不用專門建立網(wǎng)絡(luò)安全實驗室��,也無需額外增加服務(wù)器���、交換機�、路由器等硬件設(shè)備。通過虛擬技術(shù)實現(xiàn)設(shè)備的復(fù)用����,可在設(shè)備、軟件��、場地�、人員等各方面為學(xué)校節(jié)省大量投資�����,提高實驗設(shè)備的利用率�。
2) 運行環(huán)境獨立。虛擬機的軟硬件環(huán)境是獨立的��,對虛擬機的安裝����、使用、維護(hù)不會影響到物理計算機的軟硬件環(huán)境�。只要不啟動虛擬機,就不會占用程序運行資源���,不會影響計算機實驗室進(jìn)行其他課程實驗教學(xué)���,有利于實驗室的日常管理和維護(hù)�。
3) 安全可靠�����。在虛擬實驗環(huán)境中�,每一臺宿主機上的多臺虛擬機可構(gòu)成一個獨立的虛擬局域網(wǎng),對網(wǎng)絡(luò)中甚至同一個機房中的其他主機和網(wǎng)絡(luò)沒有任何影響����。虛擬實驗網(wǎng)絡(luò)和當(dāng)中的主機能夠安全可靠運行。
4) 便于實驗教學(xué)����。一個虛擬實驗網(wǎng)絡(luò)IP地址規(guī)劃、服務(wù)器設(shè)置可以按需求任意配置����,便于課程實驗的統(tǒng)一管理和實驗結(jié)果的檢查對照。在虛擬實驗環(huán)境中�����,可以多個學(xué)生組成一組進(jìn)行實驗���,也可以一個學(xué)生在一臺計算機的不同虛擬機上扮演多個任務(wù)角色(比如同時扮演網(wǎng)絡(luò)攻擊者和防守者)�,有利于培養(yǎng)學(xué)生的全面實踐能力。
5) 容易普及應(yīng)用��。虛擬機軟件的安裝和使用方法簡單�,有一定計算機操作經(jīng)驗的用戶無需專門培訓(xùn)就能輕易地進(jìn)行虛擬機的安裝和配置。一般的高等院校��、職業(yè)學(xué)院都有大量的普通計算機實驗室�����,只需增加一點軟件成本就能搭建起虛擬實驗環(huán)境����,簡單易行���,可以大面積鋪開應(yīng)用�����,能夠滿足普及網(wǎng)絡(luò)安全實驗教學(xué)的需求����。
2.2 虛擬實驗環(huán)境的搭建
本文采用Vmware軟件來搭建虛擬實驗環(huán)境,在一臺PC上模擬出多臺虛擬機��。普通的計算機機房同時提供給多門課程進(jìn)行上機實驗���,上機用戶更換頻繁�,每個用戶在進(jìn)行實驗時都可能會對系統(tǒng)進(jìn)行或多或少的更改�。為了保證機房的正常運行,避免用戶更改計算機的操作系統(tǒng)和應(yīng)用軟件�,管理人員通常會在計算機機房中安裝硬盤保護(hù)卡,對系統(tǒng)盤進(jìn)行保護(hù)����,只開放數(shù)據(jù)盤供用戶存放工作資料。虛擬機文件應(yīng)保存在可自由讀寫的數(shù)據(jù)盤中����,這樣裝有硬盤保護(hù)卡的物理機即使重新啟動也不會影響虛擬機。在虛擬機上可以安裝DOS��、Windows�����、Linux等操作系統(tǒng)。
將這些虛擬機進(jìn)行適當(dāng)?shù)木W(wǎng)絡(luò)配置�,可以連接成為一個虛擬的局域網(wǎng)。也可將同一個機房中的多個宿主機上的虛擬機都連接起來���,在機房范圍內(nèi)形成一個較大的虛擬局域網(wǎng)�����。這個虛擬的局域網(wǎng)形成一個虛擬的實驗環(huán)境��,在這個虛擬環(huán)境中可以進(jìn)行各種網(wǎng)絡(luò)安全實驗����,其操作步驟和運行界面與在真實物理環(huán)境中是一致的���。
2.3虛擬機的網(wǎng)絡(luò)設(shè)置
VMware提供了三種網(wǎng)絡(luò)工作模式,它們分別是:
1) 橋接網(wǎng)絡(luò)(Bridge Networking)��。橋接網(wǎng)絡(luò)模式相當(dāng)于虛擬機通過主機網(wǎng)卡架設(shè)了一條橋�,直接連入到物理網(wǎng)絡(luò)中。在這種工作模式下�,虛擬機擁有一個獨立的IP地址,在網(wǎng)絡(luò)中主機與虛擬機具有同等的地位�,它的所有網(wǎng)絡(luò)特性和網(wǎng)絡(luò)中的真實機器是完全一樣的。
2) 網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translation����,NAT)�。在NAT工作模式下�����,虛擬機訪問網(wǎng)絡(luò)的所有數(shù)據(jù)都由宿主機轉(zhuǎn)發(fā)����,宿主機相當(dāng)于網(wǎng)關(guān)。虛擬機與網(wǎng)絡(luò)中其他主機的通信必須經(jīng)過宿主機���。
3) 主機網(wǎng)絡(luò)(Host-only Networking)���。虛擬網(wǎng)絡(luò)是一個全封閉的網(wǎng)絡(luò),只允許訪問主機和連接在同一主機上的其他虛擬機����。主機網(wǎng)絡(luò)與網(wǎng)絡(luò)地址轉(zhuǎn)換的區(qū)別是前者沒有NAT服務(wù),所以不能連接到Internet����。主機網(wǎng)絡(luò)的目的是建立一個與外界隔絕的內(nèi)部網(wǎng)絡(luò),來提高內(nèi)網(wǎng)的安全性。
根據(jù)網(wǎng)絡(luò)安全實驗的要求�,我們可以靈活運用,對虛擬機設(shè)置不同的工作模式和IP地址��,組建出所想要的任何一種虛擬網(wǎng)絡(luò)環(huán)境���。
3 虛擬實驗環(huán)境下的教學(xué)案例
3.1操作系統(tǒng)弱口令檢測
3.2 網(wǎng)絡(luò)漏洞掃描
3.3局域網(wǎng)上網(wǎng)信息監(jiān)控
4 結(jié)論
實踐證明�����,利用虛擬機構(gòu)建的網(wǎng)絡(luò)安全實驗環(huán)境與真實的網(wǎng)絡(luò)環(huán)境一致�,無論是操作步驟�����、命令���、功能和響應(yīng)界面都是一樣的���。虛擬的網(wǎng)絡(luò)安全實驗環(huán)境可以解決實驗設(shè)備投入不足和實驗場所缺乏的問題��,提高計算機實驗室的設(shè)備利用率��,將實驗過程產(chǎn)生的攻擊性和破壞性限制在虛擬環(huán)境中,保障實驗設(shè)施的安全可靠運行����,有利于培養(yǎng)學(xué)生的實踐操作能力,有利于在實驗教學(xué)中進(jìn)一步開展自主學(xué)習(xí)��、任務(wù)驅(qū)動式學(xué)習(xí)��,有效提高網(wǎng)絡(luò)安全課程的教學(xué)質(zhì)量��。
參考文獻(xiàn):
[1] 王太成�����,蔡勇.利用虛擬機技術(shù)完成復(fù)雜網(wǎng)絡(luò)實驗[J].計算機技術(shù)與發(fā)展�,2009,19(4): 246-249�,253.
[2] 劉武,吳建平����,段海新,等. 用VMware構(gòu)建高效的網(wǎng)絡(luò)安全實驗床[J].計算機應(yīng)用研究�����, 2005(2): 212-214.
[3] 李因易.用Vitual PC搭建一個網(wǎng)絡(luò)安全實驗平臺[J].貴州大學(xué)學(xué)報:自然科學(xué)版,2008��,24(1): 70-72.
[4] 丁昱�,莊城山. 虛擬機在網(wǎng)絡(luò)安全實驗教學(xué)中的應(yīng)用[J].信息安全與通信保密, 2009(10):71-72.
[5] 翟繼強��,陳宜冬. 虛擬網(wǎng)絡(luò)安全實驗平臺[J].實驗室研究與探索��,2009����,28(6): 79-82,90.
[6] 賀惠萍��, 榮彥�����, 張?zhí)m. 虛擬機軟件在網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用[J]. 實驗技術(shù)與管理�,2011,28(12): 112-115.
