網絡攻防技術與信息安全實驗室建設探究

來源:用戶上傳      作者:

　　摘要：近年來，我國社會經濟快速發展，與此同時，互聯網技術也在不斷的發展與完善當中，隨著互聯網時代的帶來，網絡已經成為人們日常生活當中不可或缺的組成部分，關乎著人們的衣食住行，在信息爆炸的時代中，網絡信息安全逐漸成為人們最為關心的話題。為了不斷提高網絡信息的安全性，就必須針對當前的社會現狀，制定科學有效的網絡攻防技術管理機制，進一步加強對網絡信息安全實驗室的規劃建設，不斷提升網絡信息安全建設力度，逐漸明確信息安全相關功能的具體操作模式，完善技術方式以及標準，使網絡攻防技術操作效果得到整體提高，保障網絡信息的安全合理化。
　　關鍵詞：網絡攻防；信息安全；實驗室建設
　　前言：
　　由于當前網絡信息逐漸向多元化的方向發展，且當前的信息具有廣泛性的特點，因此，在具體的網絡信息安全攻防技術應用過程中，必須要結合實際情況，從整體角度出發，對信息安全實驗室進行搭建，且對該行業的標準規定水平有一定的了解，在此基礎上，科學合理的設計實驗室的具體建設規劃，將具體的設計方案更加的細致化、標準化，進一步加強對網絡信息的綜合應用，提高信息安全實驗室的整體水準，建立科學合理化的網絡信息安全試驗室，提高網絡攻防技術的整體水平。
　　1、信息安全攻防實驗室簡述
　　1.1、目標
　　信息安全實驗室的規劃建設，其主要目的是針對當前在網絡應用過程當中存在的風險以及攻擊，不斷提升網絡攻防技術水平，在保障互聯網安全的前提下，使得安全攻防試驗能夠正常穩定的進行，不斷提升互聯網安全應用管理工作效率，及時發現互聯網在具體使用過程中存在的威脅以及漏洞，對結合實際情況，做好一定的攻防措施，通過安全測評，提升信息系統的安全性，且對于生產系統做出合理化的滲透測試。
　　1.2、建立攻防實驗室的必要性
　　目前，由于缺乏一定的管理機制，導致互聯網信息存在著極大的風險，為了進一步了解到信息安全威脅所造成的負面影響，就必須不斷提升信息安全防護技術，且信息安全實驗室的建立在這一方面能夠起到巨大的作用，如，對于一些主要的領域進行集中化管理，減少信息安全威脅，在這個過程當中，可以結合相關技術對一些特定領域中的信息安全威脅進行全面的展示分析，如有需要，可以根據實際狀況，進行攻防演練的搭建，在不斷完善信息安全攻防技術的前提下，為實驗室的建設工作提供一些較為特定的培訓，并進行信息安全攻防試驗相關展示，加強對信息安全重要性的認識，為其提供較為特殊的學習以及研究試驗平臺[1]。
　　1.3、研究領域
　　當前由于互聯網的快速普及，且更新速度也在逐漸加快，因此，在互聯網信息應用過程當中，信息安全包含的領域極其的廣泛，這次的建設探究主要涵蓋了以下幾個方面：網絡、主機、應用和數據庫安全等相關領域。
　　2、信息安全攻防實驗室組成部分
　　2.1、總體架構
　　一般來說，信息安全攻防實驗室主要有六個系統組成，主要是網絡、操作平臺、檢測、防御、攻擊以及目標等相關系統，此外還涵蓋了展示平臺以及培訓。當中的網絡平臺通常是根據實際情況，根據不同實驗室網絡狀況進行仿真，此外，平臺之間是互聯的。當中的操作平臺用于對攻守雙方進行操作，針對系統操作，建立終端，可以在攻守雙方接入相關自帶設備。攻擊系統一般是提供攻擊工具給攻擊方。檢測以及防御系統為防守方提供相應的工具，以此來檢測以及防御相應的攻擊行為。目標系統主要是提供仿真以及數據庫系統。而展示平臺以及培訓是為了授課與進行相關試驗演示。
　　2.2、網絡平臺
　　網絡平臺主要涵蓋了：路由器、交換機、防火墻等。
　　2.3、操作平臺
　　操作平臺主要是方便學員以及攻防實驗室工作人員進行學習以及試驗。操作平臺可以根據實驗室的具體需要進行劃分，主要分為防御以及攻擊兩個平臺。當中的防御操作平臺能夠為防守方提供良好的環境，攻擊操作是為攻擊方提供操作環境。
　　2.4、攻擊系統
　　此次實驗主要分為兩部分，即漏洞掃描工具以及攻擊工具，還包括第三方網絡，且大多數的常見攻擊工具也都包含在內，相關試驗人員能夠利用軟件庫當中的相關軟件近一步完善所需要的攻擊工具。
　　2.5、檢測和防御系統
　　防火墻是保護屏障，其主要是保障部分網絡以及公共網絡的安全性，且涵蓋了軟件、硬件等設備，將硬軟件更好的結合在一塊，更好的保護其內部網，使其不會受到非法用戶入侵，Web應用防火墻主要是針對網站，其主要功能有：對設備進行審計，主要是對于一些數據提供相應的規則；其次是控制訪問設備，且包括主動安全模式以及被動安全模式，三是網絡設計工具，對相關基礎功能進行集中控制，最后是加固工具，由于Web的應用安全性較強，能夠對因編程產生的失誤造成安全隱患實施保護。
　　2.6、目標系統
　　該系統是一種信息系統設施，有不同的安全漏洞，其主要包含了主機、應用系統以及數據庫系統等，系統運用了虛擬化技術，利用科學合理布置部分常見漏洞，使其逐漸進入到虛擬系統當中，將這些虛擬系統進行固化，當重啟之后可恢復到原始狀態。
　　3、信息安全攻防實驗室功能
　　3.1、信息安全攻防對抗演習
　　信息安全攻防實驗室的建立能夠進行信息安全攻防對抗演習，攻防雙方之間主要是在相關仿真平臺上進行攻防演習，攻防能夠利用一定的手段以及相關工具對目標進行攻擊，防御系統則能夠利用防御以及檢測系統進行抵御，防御攻擊手段通常情況下還包含了安全加固信息系統，信息安全攻防對抗演習是目前極為有效的方法，能夠對安全防御以及攻擊相關能力進行全面的評估，還能夠更好的驗證信息系統是否具備一定的安全性[2]。
　　3.2、安全驗證
　　該項環節主要是針對于信息系統，對其運行的生命安全周期進行一定的安全測評。其主要涵蓋的工作內容通常與測評工作相關，且涉及到信息系統的相關驗收測試、且能夠對生產環境進行測評，就當前的信息系統上線前相關測評工作而言，其主要是為了能夠全面的對運行環境進行安全測評，此外，對其安全性采取加固方法進行協助，確保系統在上線運行的時候其安全性能夠滿足相關要求。
　　3.3、滲透測試
　　如果要對生產系統進行風險評估，就一定要進行滲透測試，當前，信息安全攻防實驗室當中便有這樣的接口，相關測試人員能夠借助實驗室當中的攻擊系統逐漸完成采取滲透測試，此外還能夠借助攻擊系統相關功能實施監控，對這一測試環境進行評估。部分接口能夠直接連到網絡，測試人員通?？梢岳脤嶒炇耶斨械囊恍┕ぞ邔ζ溥M行滲透測試，如可以采用數據庫弱點掃描器等攻擊工具。利用實驗室對生產系統開展滲透測試，有兩點好處：首先，實驗室具備全面的掃描以及相關測試工具，其次，實驗室中有著不同信息安全威脅以及漏洞。其涵蓋了驗證試驗環境。這些都是實施滲透測試工作當中極為有利的條件[3]。
　　4、結束語
　　隨著互聯網信息技術的不斷普及應用，在為人們提供極大便利的同時，也面臨著信息安全問題，且隨著網絡用戶的逐年增多，這一問題日益突出，在信息安全實驗室當中應用網絡攻防技術，其主要目的是為了進一步研究Web的實際應用以及數據庫的安全性，創造良好的科研環境，為順利開展相關工作提供些許借鑒。
　　參考文獻
　　[1]陳威，王剛，陳樂然，et al.網絡攻防技術與信息安全實驗室建設構想[J].華北電力技術，2017（12）：55-59.
　　[2]龍玉江，劉俊榮.網絡攻防技術與信息安全實驗室建設構想[J].科教導刊（電子版），2018.
　　[3]肖丹.網絡攻防技術及信息安全實驗室建設構想[J].科技經濟導刊，2018，v.26；No.636（10）：24+43.
轉載注明來源:http://www.hailuomaifang.com/1/view-14850115.htm