網(wǎng)絡(luò)攻防技術(shù)與信息安全實(shí)驗(yàn)室建設(shè)構(gòu)想

龍玉江 劉俊榮

摘 要 信息安全攻防實(shí)驗(yàn)室的建構(gòu)對信息安全有重要的作用，故而筆者在本文對網(wǎng)絡(luò)攻防技術(shù)與信息安全實(shí)驗(yàn)室建設(shè)提出構(gòu)想。文章首先對網(wǎng)絡(luò)攻防技術(shù)進(jìn)行分析；其次指出了信息安全攻防實(shí)驗(yàn)室建構(gòu)的目標(biāo)及必要性；最后提出了信息安全實(shí)驗(yàn)室建設(shè)構(gòu)想，分別從總體架構(gòu)、攻擊系統(tǒng)架構(gòu)以及Web防火墻系統(tǒng)架構(gòu)三個(gè)角度提出構(gòu)想方案。希望本文的研究可以實(shí)現(xiàn)信息安全實(shí)驗(yàn)室建設(shè)，促進(jìn)信息安全。

關(guān)鍵詞 網(wǎng)絡(luò)攻防技術(shù) 信息安全 實(shí)驗(yàn)室建設(shè)

中圖分類號：TN915 文獻(xiàn)標(biāo)識碼：A

0引言

隨著科技的發(fā)展以及互聯(lián)網(wǎng)的普及，各行各業(yè)對互聯(lián)網(wǎng)的應(yīng)用加深，故而對于互聯(lián)網(wǎng)的安全性重視度提升。作為一個(gè)綜合性的實(shí)驗(yàn)平臺，信息安全實(shí)驗(yàn)室的架構(gòu)對于信息安全有重要的作用。故而在本文中，筆者從網(wǎng)絡(luò)攻防技術(shù)出發(fā)，提出了信息安全攻防實(shí)驗(yàn)室建構(gòu)的設(shè)想。

1網(wǎng)絡(luò)攻防技術(shù)分析

1.1網(wǎng)絡(luò)平臺分析

網(wǎng)絡(luò)平臺是網(wǎng)絡(luò)攻防技術(shù)的重要組成部分之一，而網(wǎng)絡(luò)平臺的構(gòu)成元素也較多，如路由器、防護(hù)墻等，這些構(gòu)成元素使網(wǎng)絡(luò)平臺的復(fù)雜性提升，使人們研究網(wǎng)絡(luò)平臺的難度提升。不過從網(wǎng)絡(luò)平臺的操作過程來看，網(wǎng)絡(luò)平臺主要包括兩大部分，即攻擊系統(tǒng)以及防御系統(tǒng)。其中攻擊系統(tǒng)主要是網(wǎng)絡(luò)平臺對一些侵入的病毒進(jìn)行攻擊，并進(jìn)行有效的解決；而防御系統(tǒng)則可以保障網(wǎng)絡(luò)平臺盡可能的免受一些病毒的入侵，從而為平臺使用者提供一個(gè)良好的環(huán)境，使其可以放心的操作網(wǎng)絡(luò)平臺。

1.2攻防技術(shù)

攻防技術(shù)是保障網(wǎng)絡(luò)平臺安全運(yùn)行的重要技術(shù)。攻防技術(shù)主要包括兩個(gè)方面，其一為防火墻，其二為安全檢測，在構(gòu)建信息安全實(shí)驗(yàn)室時(shí)候，如果使用攻防技術(shù)，可以保障實(shí)驗(yàn)室的安全性。具體來說，防火墻的主要作用是保護(hù)，包括對外部網(wǎng)絡(luò)以及專用公共網(wǎng)絡(luò)的的保護(hù)。通常情況下，防火墻處于互聯(lián)網(wǎng)的安全網(wǎng)關(guān)處，所以可以有效的保護(hù)內(nèi)在的網(wǎng)絡(luò)。安全監(jiān)測主要是對軟件與硬件的檢測，甚至可以通過遠(yuǎn)程系統(tǒng)，對網(wǎng)絡(luò)的安全性進(jìn)行全方位的保護(hù)，從而使網(wǎng)絡(luò)平臺的安全防護(hù)性能得到有效的提升。

2信息安全攻防實(shí)驗(yàn)室建構(gòu)的目標(biāo)及必要性

2.1信息安全攻防實(shí)驗(yàn)室建構(gòu)的目標(biāo)

信息安全攻防實(shí)驗(yàn)室是一個(gè)實(shí)驗(yàn)平臺，該平臺能夠?qū)崿F(xiàn)大部分的互聯(lián)網(wǎng)應(yīng)用安全攻防實(shí)驗(yàn)。當(dāng)前網(wǎng)絡(luò)上也有較多的攻防平添，如基于php和mysql的虛擬Web應(yīng)用的DVWA - Damn Vulnerable Web Application，以及滲透框架Metasploit出品方rapid7提供的Metasploitable，還有有源碼有真相的DVWA-WooYun，這些平臺是獨(dú)立存在的，且側(cè)重點(diǎn)不同，而信息安全攻防實(shí)驗(yàn)室則可以將這些平臺進(jìn)行融合，將互聯(lián)網(wǎng)應(yīng)用安全中的威脅與漏洞全部展現(xiàn)出來，從而實(shí)現(xiàn)對互聯(lián)網(wǎng)應(yīng)用安全的培訓(xùn)以及攻防實(shí)現(xiàn)，從而能夠?qū)ιa(chǎn)系統(tǒng)進(jìn)行滲透測試，保障其安全性。

2.2信息安全攻防實(shí)驗(yàn)室建構(gòu)的必要性

從整體上來看，信息安全攻防實(shí)驗(yàn)室的建構(gòu)能夠使使用者對信息安全漏洞以及信息安全威脅進(jìn)行充分的認(rèn)識，使其信息安全防范技能提升。其主要的作用表現(xiàn)為六點(diǎn)。其一為能夠?qū)λ械男畔踩{進(jìn)行集中管理；其二為能夠?qū)⑻囟I(lǐng)域的部分信息安全威脅進(jìn)行可視化的展現(xiàn)，從而使使用者更為清晰的認(rèn)識到這些漏洞；其三為能夠構(gòu)建一種演練環(huán)境，滿足使用者的需求；其四為為部分使用者提供培訓(xùn)與實(shí)驗(yàn)的環(huán)境，提升其能力；其五為使觀摩者能夠在觀看后，對信息安全的認(rèn)識度得到提升；其六則是能夠?yàn)橄嚓P(guān)的使用者提供研究學(xué)習(xí)的平臺。

3信息安全實(shí)驗(yàn)室建設(shè)構(gòu)想

3.1總體架構(gòu)

在構(gòu)建信息安全實(shí)驗(yàn)室時(shí)候，必須要對其總體架構(gòu)有明確的認(rèn)識，只有在明確其總體架構(gòu)之后，方能進(jìn)行進(jìn)一步的架構(gòu)。從整體上來說，信息安全試驗(yàn)平臺需要包括網(wǎng)絡(luò)平臺、攻擊系統(tǒng)、防火墻放于系統(tǒng)、網(wǎng)絡(luò)安全檢測等等系統(tǒng)，這些系統(tǒng)之下可以構(gòu)建其子系統(tǒng)，從而使信息安全實(shí)驗(yàn)室更為完善。當(dāng)然，除卻縱向的系統(tǒng)構(gòu)建之外，還需要將攻擊系統(tǒng)、防火系統(tǒng)等相聯(lián)結(jié)，才能保障信息安全實(shí)驗(yàn)室的覆蓋范圍更廣，從而使信息安全實(shí)驗(yàn)室更加穩(wěn)定。

3.2攻擊系統(tǒng)架構(gòu)

從攻防技術(shù)的角度來看，攻擊系統(tǒng)的架構(gòu)是信息安全實(shí)驗(yàn)室的重要組成部分，攻擊系統(tǒng)的架構(gòu)可以通過漏洞掃描以及攻擊工具等子系統(tǒng)實(shí)現(xiàn)的。漏洞掃描可以發(fā)現(xiàn)信息安全實(shí)驗(yàn)室內(nèi)侵入的病毒，而攻擊工具則能對這些病毒進(jìn)行攻擊處理，從而保障了信息安全實(shí)驗(yàn)室的安全性。攻擊系統(tǒng)的架構(gòu)還需要與其他系統(tǒng)相聯(lián)結(jié)，例如在漏洞掃描方面，可以與Web數(shù)據(jù)庫相聯(lián)結(jié)，從而使攻擊更加全面化。

3.3 Web防火墻系統(tǒng)架構(gòu)

Web防火墻系統(tǒng)也是信息安全實(shí)驗(yàn)室建設(shè)架構(gòu)的重要組成部分，在防止病毒入侵方面有著重要的作用。首先，Web防火墻可以對外部網(wǎng)絡(luò)中的危險(xiǎn)數(shù)據(jù)進(jìn)行有效的攔截，同時(shí)還能對部分訪問活動進(jìn)行有效的控制，最后對于一些錯(cuò)誤的編程系統(tǒng)，Web防火墻還可以對其進(jìn)行屏蔽，從而將安全隱患降到最低。從Web防火墻需要承擔(dān)的作用上來看，信息安全實(shí)驗(yàn)室的Web防火墻系統(tǒng)需要包括訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)四個(gè)子系統(tǒng)，才能實(shí)現(xiàn)其攔截病毒功能，保障信息安全實(shí)驗(yàn)室的安全度。

4結(jié)語

信息安全實(shí)驗(yàn)室的架構(gòu)對于網(wǎng)絡(luò)信息安全有著重要的作用，筆者在本文中從攻防技術(shù)的角度出發(fā)，提出了信息安全實(shí)驗(yàn)室的架構(gòu)構(gòu)想，希望可以給相關(guān)人員的研究起到一定的借鑒作用。

作者簡介：龍玉江（1976.02-）男，漢族，貴州惠水人，本科，高級工程師，研究方向：信息管理；劉俊榮（1990.03-）男，漢族，貴州貴陽人，本科，初級職稱，研究方向：信息安全。

參考文獻(xiàn)

[1] 底曉強(qiáng)，張宇昕，趙建平.基于云計(jì)算和虛擬化的計(jì)算機(jī)網(wǎng)絡(luò)攻防實(shí)驗(yàn)教學(xué)平臺建設(shè)探索[J].實(shí)驗(yàn)技術(shù)與管理，2016，32（04）：147-151.

[2] 高永明，盧昱，王宇.網(wǎng)絡(luò)對抗與信息安全實(shí)驗(yàn)室建設(shè)構(gòu)想[J].中國現(xiàn)代教育裝備，2016（11）：11-13.

[3] 馬李翠，黎妹紅，柳賢洙. 基于云的信息安全攻防實(shí)踐及競賽平臺開發(fā)[J]. 實(shí)驗(yàn)技術(shù)與管理，2016，33（04）：138-142.