某网络安全技术训练平台的功能构建设想
2018-02-28江岚
江岚
摘要
随着互联网相关技术的迅速发展、国家对网络空间安全人才的需求与日俱增。市场对于网络安全技术人才的需求急剧增加,本文以辅助提升网络安全技能为出发点,对一套实用型网络安全技术训练平台做初步构建设想,并对各功能模块做一个初步说明,以能为未来训练平台实现提供理论基础。
【关键词】网络安全云平台 虚拟攻击模块 虚拟防御模块 行为收集
1 训练平台主要作用
随着互联网技术的飞速发展,网络安全已经上升为国家战略,社会信息化需求量剧增,国家对网络信息安全人才质和量的需求日益迫切。市场对于网络安全技术人才的需求也随之急剧增加。本网络安全技术训练平台包含主机安全、网络攻防、容灾备份、无线安全、生物特征和密码学及应用等方面实训场景,使学生能够全面的了解计算机原理、程序设计、计算机网络、操作系统、数据库基础知识以及网络网络空间安全工具等方面的知识,使网络安全平台成为一个开放式、综合性的网络安全技术训练系统。
2 训练平台主要功能构建
本次设想的网络安全实训平台应具备如下主要功能:主机安全、网络攻防、容灾备份、无线安全、生物特征和密码学及应用等方面实训场景,使学生能够全面的了解计算机组成原理、计算机网络技术、网络规划与构建、软件工程、应用编程设计、操作系统及应用、数据库基础知识以及网络信息安全等方面的知识;使网络安全技能训练平台能提供一个多功能开放式、综合性的网络技术训练环境。对于成熟度较高,功能模块齐全,操作界面友好的网络安全技术训练平台来说。不仅需要技術先进网络硬件设备作为支撑,更需要包含多种的情景、灵活的教学模式、多样的学习方法集于一体,力求生动、真实、丰富的网络安全全景实验实训的模拟真实的环境,用来保证训练效果。
3 平台功能模块构建设想
3.1 网络安全云端资源服务器
在现有的互连网大环境中,攻击者对网络中链接的主机的服务、端口、操作系统后门、应用程序漏洞等一切能够拿来利用的缺陷。进行嗅探、踩点、扫描、分析等操作,从中选取防御级别低、安全管理意薄弱的系统,将其入侵、控制;用于实现自己各种不法行为。日常用户计算机系统则时刻处于遭受网络威胁的状态中。在虚拟的网络安全训练系统中,端口、服务、漏洞、后门等缺陷将被虚拟为真实环境。所有可能出现的网络威胁将按虚拟模块进行分类分组,并搭配组合成组合为各单元,用于训练测评。这就要求实验系统中所有信息资源都必须以虚拟的方式来还原和实现,资源需集中,服务器存放于云端服务器,方便客户机访问和维护人员管理。
3.2 虚拟攻击模块
虚拟攻击模块的主要目的:一是让客户机使用者通过虚拟仿真的攻击模型作为依据,独自建立网络攻击模型架构,对有代表性的网络攻击实例。特别是有可能产生出的攻击过程和攻击结果进行多角度分析评估。使用者可以通过端口扫描工具扫描所有虚拟的主机端口,从中找出能被用来攻击和入侵的环节,随后对该目标进行漏洞信息测试,在帮助中可以找到操作指导,参考后根据端口扫描结果选择攻击对象(虚拟)并制定攻击计划,灵活地按步骤完成训练内容并取得相应得分。虚拟网络攻击模块按照现实常见的攻击手段,制定相应的训练模块体系。体系中主要包含了四大类实验攻击模块:
(1)信息收集实验模块:包含IP地址扫描、数据包捕获、数据包嗅探、端口扫描、地址映射、网络结构扫描、DNS域名查询、Finger-LDAP服务等;
(2)入侵实验模块:包含密码破解、特洛伊木马使用、缓冲区溢出等;
(3)DOS攻击实验模块:包括TCP链接劫持、ping oldeath、UDP-Flood、SYN-Flood、Surinf、邮件炸弹、提权等;
(4)欺骗攻击实验模块:主要包括DNS欺骗攻击、ARP欺骗、电子邮件欺骗等。
3.3 虚拟防御模块
虚拟防御模块的要功能围绕两个问题来实现:
(1)描述网络结构及建立系统的正常行为日志;
(2)识别攻击,能最短的时间对已经识别的攻击做出响应。
在这里选择虚拟蜜罐技术对攻击行为进行分析并统计相关数据,以此提高分析效率和准确性。在整个模块中,数据传输状态将被分为正常状态和非正常状态,并为不同特征数据流“打标”,虚拟蜜罐从中统计其相关数据,判断是否存在攻击威胁,用以判断攻击的类型和攻击来源。虚拟主机会以虚拟蜜罐的提供的参数为客户机使用者作为参考,使用者能根据提示以及参数状态判断攻击类型及来源,随后制定对应防御措施,如:端口封闭、安装漏洞补丁、操作系统加固等。
3.4 资源损失评估模块
本模块的主要功能是描述网络攻击的危害程度。常规入侵检测系统多数时候只检测是否存在入侵、以及入侵类别,并不能量化被网络攻击对主机遭受的危害程度。资源损失评估模能够根据攻击强度的变化来量化所遭受的资源损失情况。能给与使用者全新感受与认识。在此实验系统模块中,模拟了多个指标作为使用者参考依据。例如CPU使用率、内存使用率、带宽变化、网络瞬时流量、优先级、硬盘负载、网络延迟、鼠标键盘响应时间等相关参照信息。此虚拟模块安装服务器端由云端技术人员进行维护。主要目的是为了给使用者掌握攻击者发起攻击的攻击的目标、强度,以及攻击的持续时间,为每位被攻击者评估系统受损情况,以提供数字图表、数据图形、损失情况展示等。能对损失情况有更为直观认识。
3.5 行为收集模块
该模块主要功能是能够为每客户机用户建立用户行为日志,日志记录用户在使用过程中的所有操作过程和行为,将其中相对重要的操作作为评分依据,对数据库中攻击防御特征库进行比对,查看详细记录,评定攻击和防御行为操作,并算出相应的分值。
3.6 虚拟仿真环境模块
虚拟仿真环境模块主要包括用于对网络攻击,如:拒绝服务攻击、洪水攻击等实验进行虚拟,模拟搭建出Web服务器、DNS服务器、邮件服务器、SQL服务器;防火墙、VPN等虚拟真实环境。
3.7 管理功能模块
该模块主要功能是对授权用户进行管理。包括:用户权限管理、成绩管理、实验内容管理、作业发布回收、屏幕广播等相关功能,可以完成对所有授权信任用户的水平评测、积分、登录访问权限等信息做统一管理。
参考文献
[1]吕兴凤,姜誉.计算机密码学中的加密技术研究进展[J].信息网络安全,2009(04).
[2]程桂花,齐学梅,罗永龙.AES算法中的多项式模运算及其性能分析[J].计算机技术与发展,2010(09).