刘东生

摘要：文章主要是对信息安全攻防实验室建设的相关内容进行阐述，包括建设的目标和必要性以及研究领域等。实验室的建设构想主要是从两个方面进行着重阐述的，即实验室的组建和功能两方面，最终立足于与功能实现来对建设信息安全实验的意义进行讨论。

关键词：信息安全；攻防技术；数据库应用；实验室组建

1 信息安全攻防实验室概述

1.1 目标

信息安全实验室的建立主要是针对网络攻防技术的应用，主要是为了促使安全攻防实验在互联网的应用能够顺利实现，以便搞好互联网应用安全管理工作，展现出其中的威胁和漏洞，管理好安全风险的威胁、漏洞，做好培训和攻防实验，更好的针对信息系统做出安全测评，更好的针对生产系统做出渗透测试。

1.2 建立的必要性

为了更深刻的认识信息安全威胁及其漏洞，就务必要针对信息安全促使其防范技能的不断提高。因而很有必要将一个科学的信息安全实验室建立起来，作用主要有：针对某些特定领域集中管理信息安全威胁，以及对信息安全脆弱性的管理；可视化地对某些特定领域的信息安全威胁和脆弱性进行再现或展示；根据需要将特殊的攻防演练环境搭建起来，支持信息安全攻防演练，尤其是某些有特定要求的；针对信息安全攻防技术，提供某些具有特定需求的培训、实验；进行信息安全攻击实验的展示，进一步认识信息安全；提供特殊的研究和学习实验平台。

1.3 研究领域

信息安全包含着十分广泛的领域，此次建设构想主要涉及了四个方面：包括了网络、主机、应用以及数据库等的安全领域。

2 信息安全攻防实验室组件

2.1 总体架构

信息安全攻防实验室的组成主要包括了六个子系统，分别是网络以及操作平台，攻击、检测与防御、目标等系统，还包括培训和展示平台。其中的网络平台主要是对不同的实验网络进行仿真，同时对平台进行互联。其中的操作平台主要是用于攻守双方的网络操作，为系统操作提供一个终端，或是用于攻守双方接入各自的自带设备。攻击系统主要是为攻击方供给常用攻击工具。检测和防御系统主要是为防守方提供一个工具用来检测和防御攻击行为。目标系统提供的是一个应用系统用来提供仿真和数据库系统等。培训与展示平台主要是方便教官讲课和进行实验演示等。

2.2 网络平台

网络平台的组成部分主要包括：路由器、三层交换机、防火墙、二级交换机等。

2.3 操作平台

操作平台是为学员和攻防实验人员提供的终端系统主要用于学习和进行实验。操作平台可按照实验需要来划分成两个子系统，即防御与攻击两大操作平台。其中防御操作平台是为防守方提供一定的操作环境，攻击操作平台则是为攻击方提供一定的操作环境。

2.4 攻击系统

本实验室建设方案攻击系统的组成包括两部分，分别为漏洞扫描工具和攻击工具系统，其中前者运用的是Web应用以及数据库的弱点扫描器，此外还包括主机扫描器产品和第三方网络；后者将多数常见攻击工具都包括在内，实验人员可借助软件库中的软件来安装自己所需的攻击工具，从而作为自己的设备，或者是将这一系统中工作环境虚拟机开启，对其中的攻击工具进行直接的使用。一些常见的攻击工具主要有BT5、CAIN和Netcat等等。

2.5 检测与防御系统

2.5.1 防火墙

防火墙就是一种保护屏障，主要是用于内外部分的网络以及专用和公共网络之间，组合部分包括了软、硬件设备。这是一种比较形象的称呼，能够取得一定的安全性。其体现了计算机硬软件的良好结合，建立了一个存在于互联网之间的安全网关，进而内部网受到保护，不再被非法用户的随意入侵。防火墙的构成主要包括四个部分：分别是访问规则、包过滤、验证工具、应用网关。

2.5.2 Web应用防火墙

Web应用防火墙主要是针对http/https，并据此执行了一系列安全策略，从而为Web应用进行专门的保护。总体而言，Web应用防火墙的功能主要包括四大方面：一是审计设备：主要是对全部http数据的截取或只是提供一些规则的服务会话；二是访问控制设备：主要是为了对Web应用的访问进行控制，这将主动安全模式和被动安全模式都包括在内。三是架构/网络设计工具：在反向代理模式运行状态下，可进行职能的分配、对基础机构的虚拟以及集中控制等等。四是Web应用加固工具：促使Web应用的安全性得到增强，不但能将Web应用的固有弱点屏蔽掉，还可以对因编程错误造成的安全隐患进行保护。

2.5.3 网站安全监测平台

网站安全监测平台体现了软硬件的一体化，借助远程监测技术实时的监测Web应用，服务时间达7×24小时。经过不间断的检测网站，进而促使网站具有更强的安全防护能力和更好的服务质量，借助平台的事件跟踪功能还可以将长效安全保障机制建立起来。

2.6 目标系统

目标系统作为一种信息系统设施，拥有不同的漏洞。主要包括主机、应用系统和数据库系统之类。系统都是运用了虚拟化技术，借助设计来合理的排布一些常见漏洞，使其进入虚拟机系统中，同时固化这些虚拟机系统，使其成为一个映像，借助重启可至原始状态。

3 信息安全攻防实验室功能

3.1 信息安全攻防对抗演习

信息安全攻防实验室建设构想可以进行信息安全攻防对抗演习，由攻防双方进行的攻防演习主要是在仿真平台上加以应用。攻方可以借助所有可用的手段或工具来进攻目标系统。而防御方则可借助检测和防御系统来抵御，同时防御攻击的手段还包括安全加固信息系统。信息安全攻防对抗演习作为一项很有实效的方法，主要是用于对安全防御和攻击的能力进行评估，还可以很好的验证信息系统是否安全。

3.2 安全验证

安全验证针对的信息系统，主要是对其进行全生命周期的安全测评。其涵盖的工作内容主要是相关的测评工作，涉及信息系统的验收测试、上线前和生产环境中的测评。就信息系统上线前的测评工作来说，主要是为了在投运系统前、升级改造后，可以全面的进行运行环境的安全测评，同时对其安全加固进行协助，从而确保系统上线运行的时候能够使有关安全要求得到满足。

3.3 渗透测试

要想针对生产系统采取风险评估，就有必要对其开展渗透测试。而信息安全攻防实验室创设了这样一个接口，测试人员可借助实验室的攻击系统来采取渗透测试，还可借助攻击系统来监控和评估这一测试。文中提出的信息安全攻防实验室构想这方面比较完善，有的接口可以直接连接Internet网络，渗透测试工程师可借助实验室提供一些工具来进行渗透测试，诸如应用系统弱点以及数据库弱点的扫描器等攻击工具。借助实验室来针对生产系统开展渗透测试，其具有两点益处：第一，实验室具有较为齐全的扫描和测试工具；第二，实验室拥有不同的信息安全的漏洞以及威胁，还包括了验证实验环境。这些条件对实施渗透测试工作是非常有帮助的。

3.4 信息安全及网络技术培训

信息安全攻防实验室可创造良好的教学培训平台，这是在虚拟化技术基础上建立的平台，可以进行专业的攻防演练，还拥有专门的考试系统。借助这一系统，可以对攻防过程加深理解，从而促使技术人员更好的提高自身的安全技能。这一系统能够借助大屏幕来为观摩的人员展示攻防的过程，从而为其参观和考察提供方便，还能录制攻防过程的实况以及进行实况回放。该平台对有关信息安全技术的培训和考试很有帮助，要与相关培训活动相结合，诸如仿真系统安全防护演练等。对于信息安全人才的培养来说是很有帮助的，可进行信息安全意识教育和竞赛等活动。此次构想的教学培训平台还会创设一个考试与验证的功能给学员提供便利，教官也能够借助系统这一平台来评价学员的实验。

3.5 信息安全威胁与漏洞概念验证

通常我们易理解信息和信息技术存在安全风险。然而普遍人员往往对于威胁和信息技术的脆弱性无法直观的体会和了解。攻防演练平台可以很好的验证信息安全威胁和漏洞的概念。对于攻击路径和具体操作方法也能通过比较直观的方式呈现出来。借助攻防平台形象直观的演示，能够促使参观人员对于一些抽象的内容更直观的了解，诸如威胁、脆弱性、作用原理等等。

4 结语

总之，文章提出建设信息安全实验室主要是借助了网络攻防技术；主要是致力于研究Web应用以及数据库的安全，从而将必要的科研环境创造出来，为相关安全研究提供方便，诸如Web应用、数据库和主机等的安全研究。希望最终能够有相关工作的开展提供一定的借鉴。