前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全與攻防技術(shù)主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:網(wǎng)絡(luò)工程;安全防護(hù)技術(shù);思考
引言
網(wǎng)絡(luò)信息技術(shù)的快速普及應(yīng)用極大地提高了人們的生活和工作效率,但與此同時(shí),由于網(wǎng)絡(luò)信息技術(shù)自身所具有的開放性、交互性等特征,網(wǎng)絡(luò)工程在帶給人們巨大便捷的同時(shí)也面臨著日益嚴(yán)峻的安全問題。因而如何切實(shí)加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù),形成和發(fā)展與快速發(fā)展的網(wǎng)絡(luò)信息技術(shù)相適應(yīng)的網(wǎng)絡(luò)工程安全防護(hù)能力,就成為現(xiàn)代社會(huì)網(wǎng)絡(luò)信息化建設(shè)的焦點(diǎn)問題之一。
1網(wǎng)絡(luò)工程中存在的主要安全問題
進(jìn)入新世紀(jì)以來,隨著網(wǎng)絡(luò)工程的使用進(jìn)一步走向深層次和綜合化,網(wǎng)絡(luò)工程中面臨的安全隱患也進(jìn)一步加劇,主要表現(xiàn)在以下幾個(gè)方面:
1.1云端安全隱患突出
隨著以“互聯(lián)網(wǎng)+”、“云計(jì)算”等新興的互聯(lián)網(wǎng)技術(shù)的進(jìn)一步普及應(yīng)用,各種針對(duì)云端的病毒、漏洞等的攻擊也隨之增多,并日益威脅到云端等技術(shù)平臺(tái)的安全使用,而各種針對(duì)云端的網(wǎng)絡(luò)攻擊,也給目前逐漸普及應(yīng)用的云計(jì)算等帶來了潛在的危害,例如2011年亞馬遜數(shù)據(jù)中心發(fā)生的宕機(jī)事故,直接導(dǎo)致大量業(yè)務(wù)中斷,而時(shí)隔一年之后,亞馬遜的云計(jì)算平臺(tái)數(shù)據(jù)中心再次發(fā)生宕機(jī)事故,導(dǎo)致Heroku、Reddit和Flipboard等知名網(wǎng)站和信息服務(wù)商受到嚴(yán)重影響,而這也已經(jīng)是過去一年半里亞馬遜云計(jì)算平臺(tái)發(fā)生的第五次宕機(jī)事故,而隨著云計(jì)算等的進(jìn)一步普及,云端安全隱患也將進(jìn)一步突出。
1.2網(wǎng)絡(luò)安全攻擊事件頻發(fā)
網(wǎng)絡(luò)安全攻擊事件頻發(fā)是近年來網(wǎng)絡(luò)工程所遭遇的最為顯著和嚴(yán)重的安全問題之一,數(shù)據(jù)顯示,僅在2015年,全球就發(fā)生的各種網(wǎng)絡(luò)安全攻擊事件就超過了一萬件次,直接經(jīng)濟(jì)損失高達(dá)兩千億美元,例如2015年5月27日,美國國家稅務(wù)總局遭遇黑客襲擊,超過十萬名美國納稅人的信息被盜取,直接經(jīng)濟(jì)損失高達(dá)5000萬美元;2015年12月1日,香港偉易達(dá)公司遭遇黑客襲擊,導(dǎo)致全球超過500萬名消費(fèi)者的資料被泄露,可以想見,隨著未來網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)安全保護(hù)的形勢(shì)還將進(jìn)一步嚴(yán)峻化。
1.3移動(dòng)設(shè)備及移動(dòng)支付的安全問題加劇
隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,現(xiàn)代社會(huì)已經(jīng)逐漸進(jìn)入到了“無現(xiàn)金”時(shí)代,移動(dòng)設(shè)備的進(jìn)一步普及以及移動(dòng)支付的出現(xiàn)使得人們的日常消費(fèi)活動(dòng)更為便捷,但與此同時(shí),各種移動(dòng)支付和移動(dòng)設(shè)備的安全問題也隨之開始浮出水面,目前來看,移動(dòng)支付過程匯總所面臨的安全問題主要體現(xiàn)在兩個(gè)方面:一是利用移動(dòng)終端進(jìn)行支付的過程中面臨著較大的安全風(fēng)險(xiǎn),如操作系統(tǒng)風(fēng)險(xiǎn)、木馬植入等,二是現(xiàn)有的移動(dòng)支付的主要驗(yàn)證手段為短信驗(yàn)證,這種驗(yàn)證方式較為單一且安全系數(shù)較差,這些都是許多用戶對(duì)移動(dòng)支付說“不”的原因之一。據(jù)中國支付清算協(xié)會(huì)的《2016年移動(dòng)支付報(bào)告》顯示,移動(dòng)支付的安全問題仍是未來移動(dòng)支付所面臨的和需要應(yīng)對(duì)的核心問題,如何進(jìn)一步強(qiáng)化移動(dòng)支付的安全“盾牌”,仍將是未來移動(dòng)支付長遠(yuǎn)發(fā)展的現(xiàn)實(shí)挑戰(zhàn)之一。
1.4網(wǎng)絡(luò)黑客的頻繁攻擊
網(wǎng)絡(luò)黑客是目前網(wǎng)絡(luò)工程所面臨的安全問題的根源之一,可以說,如前所述的各種網(wǎng)絡(luò)安全問題有很多都來源于網(wǎng)絡(luò)黑客攻擊,近年來,隨著網(wǎng)絡(luò)黑客技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)黑客對(duì)全球網(wǎng)絡(luò)工程的破壞性攻擊也越來越多,且逐漸呈現(xiàn)出從傳統(tǒng)互聯(lián)網(wǎng)領(lǐng)域向工控領(lǐng)域進(jìn)行發(fā)展以及黑客活動(dòng)政治化等趨勢(shì),例如今年年初美國總統(tǒng)大選就曾遭遇過網(wǎng)絡(luò)黑客的攻擊,所幸此次大選并未受到實(shí)質(zhì)性影響。
2網(wǎng)絡(luò)工程安全防護(hù)技術(shù)提升的路徑分析
隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的實(shí)施以及網(wǎng)絡(luò)安全被上升到了國家安全的高度,加強(qiáng)網(wǎng)絡(luò)工程的安全防護(hù)已經(jīng)被提高到了一個(gè)前所未有的高度。而網(wǎng)絡(luò)工程安全防護(hù)的提升則可以說是一項(xiàng)較為復(fù)雜的系統(tǒng)性工程,除了要在資金、人力、管理等方面上繼續(xù)下功夫以外,還必須要將加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的創(chuàng)新與改進(jìn)放在一個(gè)關(guān)鍵的位置上,不斷強(qiáng)化網(wǎng)絡(luò)工程安全防護(hù)系數(shù)。
2.1合理使用防火墻技術(shù)
防火墻是網(wǎng)絡(luò)工程安全防護(hù)中所使用的常規(guī)性的網(wǎng)絡(luò)安全防護(hù)技術(shù)之一,也是目前主要應(yīng)用于防護(hù)計(jì)算機(jī)系統(tǒng)安全漏洞的主要技術(shù)手段。一般來說,防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng),同時(shí)具有訪問控制、內(nèi)容過濾、防病毒、NAT、IPSECVPN、SSLVPN、帶寬管理、負(fù)載均衡、雙機(jī)熱備等多種功能,因此在利用防火墻技術(shù)來加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)時(shí),首先必須選擇口碑良好、有市場(chǎng)的防火墻產(chǎn)品如NGFW4000、NGFW4000-UF等等,利用防火墻來進(jìn)行可靠的信息過濾,另一方面,需要對(duì)防火墻進(jìn)行定期升級(jí),確保防火墻的始終處于最新版本,切實(shí)利用防火墻技術(shù)來提高網(wǎng)絡(luò)工程安全防護(hù)系數(shù)。圖1防火墻工作原理模型圖
2.2加強(qiáng)網(wǎng)絡(luò)工程病毒防護(hù)體系建設(shè)
計(jì)算機(jī)病毒是網(wǎng)絡(luò)工程所面臨著的主要安全問題之一,因此有效加強(qiáng)網(wǎng)絡(luò)工程的病毒防護(hù)體系尤其關(guān)鍵。眾所周知,計(jì)算機(jī)病毒往往具有傳染性強(qiáng)、傳播方式多樣、破壞性大且徹底清除的難度較高等特點(diǎn),因而一旦感染很有可能導(dǎo)致一個(gè)局域網(wǎng)中的所有計(jì)算機(jī)都受到影響,尤其是在網(wǎng)絡(luò)工程的使用環(huán)境中,一旦感染計(jì)算機(jī)病毒將很可能導(dǎo)致其他的相關(guān)計(jì)算機(jī)癱瘓,這就需要企業(yè)不僅要在殺毒軟件、防火墻技術(shù)的更新等方面下足功夫,更重要的是要努力建立起多層次、立體化的病毒防護(hù)體系,同時(shí)努力搭建起便捷智能化的計(jì)算機(jī)病毒立體化管理系統(tǒng),對(duì)整個(gè)系統(tǒng)中用戶設(shè)備進(jìn)行集中式的安全管理,切實(shí)提升對(duì)計(jì)算機(jī)病毒的防護(hù)效率,嚴(yán)格確保計(jì)算機(jī)不受病毒的侵染。
2.3搭配反垃圾郵件系統(tǒng)
隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,電子郵件已經(jīng)成為互聯(lián)網(wǎng)信息時(shí)代下最受歡迎的通訊方式之一,但與此同時(shí)越來越多的垃圾郵件的出現(xiàn)也日漸困擾著人們的正常工作,垃圾郵件不僅占用了人們的寶貴的精力和時(shí)間,更重要的是它有可能給企業(yè)帶來嚴(yán)重的損失,我國是世界上的垃圾郵件大國之一,每年垃圾郵件的接收在全球位居前列,為此,不斷提升網(wǎng)絡(luò)工程的安全防護(hù)需要同時(shí)搭配有先進(jìn)成熟的反垃圾郵件系統(tǒng),有效搭建企業(yè)內(nèi)部的“郵箱防護(hù)墻”,確保企業(yè)內(nèi)外部的郵件安全。
2.4強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)使用
針對(duì)當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)信息頻繁泄露的現(xiàn)實(shí)情況,加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)技術(shù)必須要努力強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)的使用,在實(shí)際使用過程中,可以通過對(duì)網(wǎng)絡(luò)工程中的相關(guān)軟件、網(wǎng)絡(luò)數(shù)據(jù)庫等進(jìn)行加密處理,提高和強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)的普及使用。
3總結(jié)
總之,加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)是一項(xiàng)較為復(fù)雜的系統(tǒng)性工程,需要涉及到方方面面的技術(shù)條件乃至相應(yīng)的管理、人力物力等方面的投入,更為重要的是,需要經(jīng)過系統(tǒng)的分析從而將這些技術(shù)手段有機(jī)結(jié)合起來,使之形成一個(gè)系統(tǒng),從而更好地在網(wǎng)絡(luò)工程安全防范中發(fā)揮整體合力,有效提高網(wǎng)絡(luò)工程安全防范實(shí)效。
參考文獻(xiàn):
[1]鄭邦毅,蔡友芬.網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的探討[J].電子技術(shù)與軟件工程,2016.
[2]謝超亞.網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].信息化建設(shè),2015.
[3]陳健,唐彥儒.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].價(jià)值工程,2015.
[4]彭海琴.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].電子技術(shù)與軟件工程,2014.
關(guān)鍵詞:網(wǎng)絡(luò)攻防;信息系統(tǒng)安全;操作系統(tǒng)
中圖分類號(hào):G424 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)30-0158-02
1 概述
網(wǎng)絡(luò)安全是當(dāng)今世界各國都在關(guān)注的焦點(diǎn),國家安全不僅包含領(lǐng)土,領(lǐng)海和領(lǐng)空,而且還包含網(wǎng)絡(luò)空間的安全。美國的黑客部隊(duì),俗稱 “黑色精鷹”,通常用來攻擊其他國家中心的核心計(jì)算機(jī),來獲取絕密信息,或者進(jìn)行網(wǎng)絡(luò)打擊,起到比傳統(tǒng)軍隊(duì)更具破壞力的作用。我國為維護(hù)自己的國家安全,也在培養(yǎng)自己的技術(shù)人員來守衛(wèi)我們的國家安全。攻防技術(shù)是網(wǎng)絡(luò)安全中的核心技能,培養(yǎng)學(xué)生能使用現(xiàn)有的主流信息安全的技術(shù),熟練攻擊與防范技術(shù)的原理及其實(shí)現(xiàn),是適應(yīng)現(xiàn)代互聯(lián)網(wǎng)安全技術(shù)飛速發(fā)展的需要,是國家產(chǎn)業(yè)政策的指導(dǎo)方向,也是將來緊缺人才必備的技術(shù)之一。本文針對(duì)網(wǎng)絡(luò)技術(shù)人員如何維護(hù)網(wǎng)絡(luò)安全的角度出發(fā),為學(xué)生多維度設(shè)計(jì)網(wǎng)絡(luò)攻防的教學(xué)內(nèi)容。
2 課程特點(diǎn)
《網(wǎng)絡(luò)攻防技術(shù)》課程學(xué)習(xí)需要搭建專用的硬件的網(wǎng)絡(luò)攻防平臺(tái),典型的操作系統(tǒng)及軟件環(huán)境,在教學(xué)中具有如下特點(diǎn):
1) 涉及范圍廣
《網(wǎng)絡(luò)攻防技術(shù)》課程內(nèi)容包括網(wǎng)絡(luò)攻防技術(shù)概述,網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境構(gòu)建,網(wǎng)絡(luò)信息收集技術(shù),網(wǎng)絡(luò)嗅探與協(xié)議分析,TCP/IP網(wǎng)絡(luò)協(xié)議攻擊,Windows攻擊技術(shù),Windows防護(hù)和加固,等內(nèi)容,可見內(nèi)容涉獵之廣。
2) 理論基礎(chǔ)要雄厚,功底扎實(shí)
本課的主要功能是使學(xué)生了解網(wǎng)絡(luò)攻防的基礎(chǔ)知識(shí),具備網(wǎng)絡(luò)安全管理的工作能力,能勝任系統(tǒng)管理、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全工程師等一線崗位。
本課程的前導(dǎo)課程是《信息安全技術(shù)》和《網(wǎng)絡(luò)設(shè)備安全配置》、《CCNA安全綜合實(shí)訓(xùn)》、《網(wǎng)絡(luò)安全防護(hù)技術(shù)》,以強(qiáng)化網(wǎng)絡(luò)安全管理的專業(yè)服務(wù)理念,所以要求學(xué)生的理論功底要深厚,否則無法了解攻防原理,從而也沒辦法實(shí)現(xiàn)有效的網(wǎng)絡(luò)安全防御措施。
3) 技術(shù)背景更新快,黑客技術(shù)發(fā)展迅猛
隨著互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展,黑客工具的普及,掌握黑客技術(shù)的群體不斷增加,素質(zhì)也參差不齊,網(wǎng)絡(luò)攻擊越來越泛濫,網(wǎng)路安全的形勢(shì)呈現(xiàn)道高一尺,魔高一丈的態(tài)勢(shì),所以網(wǎng)絡(luò)防御技術(shù)也要緊緊跟隨,所以課程內(nèi)容也是不斷更新,難度不斷在加大。
4) 解決實(shí)際問題,可操作性強(qiáng)
本課程的教學(xué)目標(biāo)是使學(xué)生掌握網(wǎng)絡(luò)攻防的一些基本概念、方法與協(xié)議,熟練掌握與使用現(xiàn)有的主流信息安全的技術(shù),熟練攻擊與防范技術(shù)的原理及其實(shí)現(xiàn)。學(xué)生通過本課程的學(xué)習(xí),能夠負(fù)責(zé)企業(yè)的網(wǎng)絡(luò)的系統(tǒng)安全工作。
3 《網(wǎng)絡(luò)攻防技術(shù)》的教學(xué)設(shè)計(jì)
根據(jù)上述本課程的教學(xué)目標(biāo),從任務(wù)驅(qū)動(dòng)、技能知識(shí)的基本要求與攻防所需的技能等方面對(duì)課程內(nèi)容進(jìn)行整合設(shè)計(jì),以適應(yīng)當(dāng)前多變的網(wǎng)絡(luò)管理需求。
本課程是一門以攻防技能為主的課程,因而教學(xué)要以操作為主線,力求把理論層面的相關(guān)內(nèi)容,比如攻防原理,系統(tǒng)安全等級(jí)等知識(shí)貫穿到到實(shí)踐教學(xué)中,實(shí)行理實(shí)一體化教學(xué)。學(xué)生自己搭建攻防平臺(tái),或者讓優(yōu)秀的學(xué)生去學(xué)院的信息中心,或合作企業(yè)進(jìn)行短期實(shí)踐??稍O(shè)計(jì)的項(xiàng)目包括信息收集、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防御三個(gè)項(xiàng)目。
1) 教學(xué)目標(biāo)設(shè)計(jì)
目前的企業(yè)操作系統(tǒng)大部分是Windows Server 2008,所以針對(duì)該系統(tǒng)為主,同時(shí)兼顧LUNIX系統(tǒng)的加固及防御,對(duì)網(wǎng)絡(luò)信息安全有較為完整的認(rèn)識(shí),掌握攻防環(huán)境構(gòu)建、網(wǎng)絡(luò)踩點(diǎn)、網(wǎng)絡(luò)監(jiān)聽、Windows系統(tǒng)環(huán)境滲透、網(wǎng)絡(luò)系統(tǒng)加固及主流攻擊與防御技術(shù)等技能。
2) 教學(xué)內(nèi)容設(shè)計(jì)
① 網(wǎng)絡(luò)攻防技術(shù)概述:網(wǎng)絡(luò)攻擊和取證分析案例,黑客與黑客道德,物理攻擊與社會(huì)工程學(xué)
② 網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境構(gòu)建:Windows攻擊系統(tǒng)和靶機(jī)介紹,Linux攻擊系統(tǒng)和靶機(jī)介紹,基于虛擬蜜網(wǎng)的網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境
③ 網(wǎng)絡(luò)信息收集技術(shù):網(wǎng)絡(luò)信息采集技術(shù)概述,網(wǎng)絡(luò)踩點(diǎn)技術(shù),網(wǎng)絡(luò)掃描技術(shù)
④ 網(wǎng)絡(luò)嗅探與協(xié)議分析:網(wǎng)絡(luò)嗅探技術(shù),網(wǎng)絡(luò)基礎(chǔ)協(xié)議分析,網(wǎng)絡(luò)嗅探軟件的使用
⑤ TCP/IP網(wǎng)絡(luò)協(xié)議攻擊:傳輸層網(wǎng)絡(luò)協(xié)議攻擊原理,網(wǎng)絡(luò)層網(wǎng)絡(luò)協(xié)議攻擊原理,TCP/IP網(wǎng)絡(luò)協(xié)議棧攻擊防范措施
⑥ Windows攻擊技術(shù):Windows操作系統(tǒng)簡(jiǎn)介,Windows操作系統(tǒng)遠(yuǎn)程攻擊技術(shù),Windows滲透攻擊技術(shù)
⑦ Windows防護(hù)和加固:Windows防護(hù)技術(shù)介紹,Windows系統(tǒng)加固介紹,Windows風(fēng)險(xiǎn)評(píng)估報(bào)告介紹
3) 教學(xué)案例設(shè)計(jì)
案例一:系統(tǒng)平臺(tái)搭建,測(cè)試平臺(tái)的漏洞及堅(jiān)固性,形成報(bào)告。
案例二:各種常用系統(tǒng)安全工具的靈活運(yùn)用,攻防雙方各行其職
案例三:運(yùn)用編程語言,編寫相應(yīng)的攻防腳本。
案例四:攻防雙方交換角色,實(shí)踐安全防護(hù)。
4) 考核方案的設(shè)計(jì)
針對(duì)這種實(shí)踐性強(qiáng)的課程設(shè)計(jì)著重考核學(xué)生的動(dòng)手能力,解決實(shí)際問題的能力,分項(xiàng)目考核,每個(gè)項(xiàng)目的成績(jī)根據(jù)項(xiàng)目的驗(yàn)收結(jié)果,完成的速度和質(zhì)量打分,教師打分,小組互評(píng),自我評(píng)價(jià)相結(jié)合。
平時(shí)分為30分,三個(gè)項(xiàng)目考核為60分,答辯為10分。
4 《網(wǎng)絡(luò)攻防技術(shù)》的教學(xué)展望
網(wǎng)絡(luò)攻擊和防御是信息安全領(lǐng)域的一對(duì)矛盾體。信息技術(shù)的迅猛發(fā)展,使得網(wǎng)絡(luò)攻防技術(shù)的內(nèi)容日新月異,隨之而來的是網(wǎng)絡(luò)攻防技術(shù)的教學(xué)迎來了更大的挑戰(zhàn)和機(jī)遇,采用攻防角色分組的情境教學(xué)方式是我們?cè)诙嗄杲虒W(xué)中采用的非常有效的探索,分等級(jí)(初、中、高)、分角色(攻擊、防御)教學(xué)。除了技術(shù)上的提高,還要與安全設(shè)備的廠商和軟件安全廠商開展深度的合作,讓教學(xué)永遠(yuǎn)跟上時(shí)代的步伐,培養(yǎng)出適應(yīng)網(wǎng)絡(luò)安全發(fā)展的緊缺人才。
5 結(jié)束語
《網(wǎng)絡(luò)攻擊與防御》課程是網(wǎng)絡(luò)技術(shù)專業(yè)的必修課程,通過學(xué)習(xí)這門該門課程,學(xué)生在熟練掌握攻擊與防御技術(shù)的核心內(nèi)容的同時(shí),ν絡(luò)安全應(yīng)用領(lǐng)域的主流軟件環(huán)境和硬件環(huán)境熟練掌握,為以后從事相關(guān)的信息安全崗位工作奠定扎實(shí)的基本功。正如課程的教學(xué)目標(biāo)提出的一樣,學(xué)生完全可以承擔(dān)中小企業(yè)系統(tǒng)管理員,網(wǎng)絡(luò)工程師,信息安全員等技術(shù)崗位的工作。同時(shí),學(xué)生可以參加國家網(wǎng)絡(luò)工程師、信息安全師等證書的考試,目前有相當(dāng)一部分學(xué)生通過了這些考試。以后我們會(huì)開展與高科技網(wǎng)絡(luò)技術(shù)公司的深度合作,為學(xué)生提供公司一線的崗位去實(shí)踐,將教學(xué)與企業(yè)無縫對(duì)接。
本課程的教學(xué)不僅培養(yǎng)學(xué)生的專業(yè)素養(yǎng)、分析案例、應(yīng)急處理網(wǎng)絡(luò)突發(fā)安全事件的能力,而且培養(yǎng)學(xué)生協(xié)作精神,使學(xué)生迅速成為企業(yè)的技術(shù)骨干。
通過多年的教學(xué)實(shí)踐,經(jīng)過多年的教學(xué)實(shí)踐,網(wǎng)絡(luò)專業(yè)和信息安全專業(yè)的畢業(yè)生,深受企業(yè)的青睞,呈現(xiàn)供不應(yīng)求的態(tài)勢(shì),分等級(jí)(初、中、高)、分角色(攻擊、防御)教學(xué)方式是讓學(xué)生們?cè)诩寄苌汐@得長足的進(jìn)展。
參考文獻(xiàn):
關(guān)鍵詞:網(wǎng)絡(luò)安全;實(shí)驗(yàn)教學(xué);課程體系
作者簡(jiǎn)介:廉龍穎(1981-),女,遼寧莊河人,黑龍江科技大學(xué)計(jì)算機(jī)學(xué)院,講師。
基金項(xiàng)目:本文系黑龍江省高教學(xué)會(huì)十二五教研課題(項(xiàng)目編號(hào):HGJXH C110918)、黑龍江科技學(xué)院青年才俊資助項(xiàng)目的研究成果。
中圖分類號(hào):G642.0 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-0079(2013)14-0089-02
“網(wǎng)絡(luò)安全”課程是黑龍江科技學(xué)院(以下簡(jiǎn)稱“我?!保┽槍?duì)網(wǎng)絡(luò)工程專業(yè)本科生開設(shè)的一門專業(yè)主干課程。根據(jù)調(diào)查問卷顯示,現(xiàn)代企業(yè)對(duì)所需網(wǎng)絡(luò)安全人才的職業(yè)素質(zhì)要求排序,第一為工程實(shí)踐能力(87%),其次為工作責(zé)任心(9%)、團(tuán)隊(duì)協(xié)作能力(4%)。這些數(shù)據(jù)表明,“網(wǎng)絡(luò)安全”課程必須強(qiáng)化實(shí)踐能力培養(yǎng),而培養(yǎng)實(shí)踐能力的基礎(chǔ)和重點(diǎn)來自于實(shí)驗(yàn)課程。實(shí)驗(yàn)教學(xué)直接影響到學(xué)生的實(shí)踐能力和職業(yè)素質(zhì),加強(qiáng)實(shí)驗(yàn)課程體系建設(shè),有利于為開展后續(xù)實(shí)踐教學(xué)任務(wù)打下一個(gè)堅(jiān)實(shí)的基礎(chǔ),有利于進(jìn)一步推動(dòng)大學(xué)生實(shí)踐教學(xué)的改革和發(fā)展。
課程組通過對(duì)網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)進(jìn)行改革,建設(shè)了一套完整的網(wǎng)絡(luò)安全實(shí)驗(yàn)課程體系,不僅提高了“網(wǎng)絡(luò)安全”課程的教學(xué)質(zhì)量,而且大大提高了學(xué)生的就業(yè)競(jìng)爭(zhēng)能力,為學(xué)生今后從事網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)安全產(chǎn)品研發(fā)打下了堅(jiān)實(shí)的基礎(chǔ)。本文以“網(wǎng)絡(luò)安全”課程教學(xué)改革為出發(fā)點(diǎn),搭建了網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)軟環(huán)境,闡述了網(wǎng)絡(luò)安全教學(xué)內(nèi)容設(shè)置情況,改革了實(shí)驗(yàn)教學(xué)方法,最終構(gòu)建了適合我校特點(diǎn)的網(wǎng)絡(luò)安全實(shí)驗(yàn)課程體系。
一、網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)教學(xué)中存在的問題
“網(wǎng)絡(luò)安全”是與實(shí)踐結(jié)合非常緊密的應(yīng)用型課程,2010年課程組對(duì)學(xué)生進(jìn)行了抽樣調(diào)查,如圖1所示。根據(jù)抽樣調(diào)查統(tǒng)計(jì)發(fā)現(xiàn)82.4%的學(xué)生缺乏實(shí)踐能力,當(dāng)遇到實(shí)際網(wǎng)絡(luò)安全問題時(shí)想用理論知識(shí)解決但又不知如何使用。之所以導(dǎo)致這一狀況,主要原因是網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)過程中存在著實(shí)驗(yàn)軟硬件環(huán)境落后,實(shí)驗(yàn)教學(xué)內(nèi)容單一,實(shí)驗(yàn)教學(xué)方法守舊等問題,理論教學(xué)與實(shí)驗(yàn)教學(xué)嚴(yán)重脫節(jié),能力培養(yǎng)未能具體落實(shí),導(dǎo)致學(xué)生對(duì)一些網(wǎng)絡(luò)安全的知識(shí)沒有真正理解,同時(shí)也為開展后續(xù)的課程設(shè)計(jì)、工程實(shí)訓(xùn)以及畢業(yè)設(shè)計(jì)等實(shí)踐環(huán)節(jié)帶來一定的困難。
二、構(gòu)建網(wǎng)絡(luò)安全實(shí)驗(yàn)課程體系
1.實(shí)驗(yàn)教學(xué)環(huán)境建設(shè)
網(wǎng)絡(luò)安全實(shí)驗(yàn)具有綜合性、應(yīng)用性、攻防性、工程性等特點(diǎn),對(duì)實(shí)驗(yàn)環(huán)境提出了更高的要求。為全面提高“網(wǎng)絡(luò)安全”課程教學(xué)質(zhì)量,提高學(xué)生的網(wǎng)絡(luò)安全實(shí)踐能力,學(xué)校建設(shè)專業(yè)的網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境是十分必要的。網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境建設(shè)采用插件化無縫建設(shè)模式,建成后的實(shí)驗(yàn)教學(xué)環(huán)境拓?fù)浣Y(jié)構(gòu)如圖2所示,各高校可根據(jù)實(shí)際教學(xué)情況進(jìn)行個(gè)性化結(jié)構(gòu)調(diào)整,為學(xué)生實(shí)驗(yàn)提供全方位的支持。網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境應(yīng)具備以下特點(diǎn):
(1)實(shí)戰(zhàn)性。實(shí)驗(yàn)環(huán)境中選取Web服務(wù)器、數(shù)據(jù)庫服務(wù)器、郵件服務(wù)器等Internet中廣泛應(yīng)用的信息系統(tǒng),模擬出復(fù)雜的企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)作為網(wǎng)絡(luò)攻防實(shí)戰(zhàn)對(duì)象。
(2)真實(shí)性。在網(wǎng)絡(luò)攻防實(shí)戰(zhàn)對(duì)象中存在的各種漏洞均來源于真實(shí)的網(wǎng)絡(luò)應(yīng)用,各服務(wù)器系統(tǒng)應(yīng)用不同的安全級(jí)別,以交互式體現(xiàn)網(wǎng)絡(luò)攻擊和防御過程。
(3)合作性。每個(gè)實(shí)驗(yàn)小組由五名學(xué)生組成,小組內(nèi)部形成一個(gè)小型局域網(wǎng),實(shí)驗(yàn)項(xiàng)目由小組協(xié)作完成,在培養(yǎng)學(xué)生獨(dú)立思維能力的同時(shí),注重增強(qiáng)學(xué)生的團(tuán)隊(duì)合作意識(shí)。
2.實(shí)驗(yàn)教學(xué)內(nèi)容設(shè)置
實(shí)驗(yàn)教學(xué)內(nèi)容包含網(wǎng)絡(luò)安全基礎(chǔ)、網(wǎng)絡(luò)安全編程、隱藏IP技術(shù)、網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)后門與清除日志、病毒攻防、防火墻技術(shù)、入侵檢測(cè)、信息加密等十大專題,為每一專題中的重點(diǎn)理論教學(xué)內(nèi)容設(shè)計(jì)一個(gè)配套的具有綜合性、典型性、真實(shí)性、障礙性的實(shí)驗(yàn)項(xiàng)目,實(shí)驗(yàn)項(xiàng)目的設(shè)計(jì)采用由演示到應(yīng)用再到設(shè)計(jì)的“進(jìn)階式”方式。學(xué)生完成各種攻防式實(shí)驗(yàn)項(xiàng)目,不僅可以增強(qiáng)學(xué)生的學(xué)習(xí)興趣,促進(jìn)學(xué)生加深對(duì)理論知識(shí)的理解,還可以鍛煉學(xué)生的工程實(shí)踐能力。在實(shí)驗(yàn)教學(xué)項(xiàng)目的選取上應(yīng)注重以下幾點(diǎn):
(1)綜合性。將課程中的基本原理和方法與基本實(shí)驗(yàn)內(nèi)容進(jìn)行有機(jī)融合,設(shè)置綜合的項(xiàng)目式實(shí)驗(yàn)教學(xué)內(nèi)容,每個(gè)實(shí)驗(yàn)項(xiàng)目相對(duì)獨(dú)立和完整,使學(xué)生能夠?qū)Ω鞣N網(wǎng)絡(luò)安全問題形成一種感性認(rèn)識(shí),通過完成實(shí)驗(yàn)項(xiàng)目,提高解決實(shí)際網(wǎng)絡(luò)安全問題的能力。
(2)典型性。實(shí)驗(yàn)項(xiàng)目能突出某個(gè)網(wǎng)絡(luò)安全理論在實(shí)踐中的典型應(yīng)用,通過完成這些典型實(shí)驗(yàn)項(xiàng)目,當(dāng)學(xué)生在實(shí)際工作中遇到相似問題時(shí),能夠借鑒這些典型實(shí)驗(yàn)項(xiàng)目的解決方法。
(3)真實(shí)性。每個(gè)實(shí)驗(yàn)項(xiàng)目都從某一個(gè)網(wǎng)絡(luò)安全事件入手,通過新聞視頻對(duì)本項(xiàng)目所依托的真實(shí)案例進(jìn)行闡述,從而引發(fā)學(xué)生濃厚的興趣,引出實(shí)驗(yàn)?zāi)繕?biāo)。
(4)障礙性。在網(wǎng)絡(luò)配置和服務(wù)器配置上使用多個(gè)網(wǎng)絡(luò)安全技術(shù)進(jìn)行保護(hù),這樣,學(xué)生在進(jìn)行網(wǎng)絡(luò)安全攻擊實(shí)驗(yàn)時(shí),將遇到一些實(shí)際的障礙,學(xué)生需要根據(jù)所學(xué)的網(wǎng)絡(luò)安全知識(shí)來進(jìn)行創(chuàng)造性的發(fā)揮,找出解決障礙的方法和途徑。設(shè)計(jì)障礙性的實(shí)驗(yàn)項(xiàng)目,可以大大提高實(shí)驗(yàn)教學(xué)的吸引力,充分鍛煉學(xué)生解決實(shí)際網(wǎng)絡(luò)安全問題的能力。所開設(shè)的實(shí)驗(yàn)內(nèi)容見表1。
實(shí)驗(yàn)項(xiàng)目從“攻擊準(zhǔn)備”開始,到“網(wǎng)絡(luò)攻擊”,再到“網(wǎng)絡(luò)防御”,其中包括黑客攻擊步驟以及網(wǎng)絡(luò)安全防御方法,完整再現(xiàn)了一個(gè)“網(wǎng)絡(luò)安全”課程的攻防體系,從而讓學(xué)生在完成實(shí)驗(yàn)的過程中真正體會(huì)到一個(gè)網(wǎng)絡(luò)安全工程師的工作過程。
3.實(shí)驗(yàn)教學(xué)方法實(shí)施
在實(shí)驗(yàn)教學(xué)方法實(shí)施過程中,采用開放性的方式進(jìn)行,不強(qiáng)求實(shí)驗(yàn)進(jìn)度、不要求實(shí)驗(yàn)結(jié)果,給學(xué)生一定的自由發(fā)揮的空間,重點(diǎn)考查學(xué)生的學(xué)習(xí)效果和實(shí)踐能力。
(1)實(shí)驗(yàn)指導(dǎo)改“細(xì)”為“粗”。在實(shí)驗(yàn)課堂中,將采用學(xué)生為主體、教師適當(dāng)引導(dǎo)和個(gè)別輔導(dǎo)的方式。教師僅提出實(shí)驗(yàn)項(xiàng)目需要解決的問題和達(dá)到的實(shí)驗(yàn)效果,不規(guī)定具體的實(shí)驗(yàn)步驟和方法,具體實(shí)驗(yàn)方案的設(shè)計(jì)、實(shí)驗(yàn)軟件的選擇、實(shí)驗(yàn)步驟的實(shí)施都由學(xué)生獨(dú)立思考來完成,培養(yǎng)學(xué)生開放性思維,鼓勵(lì)學(xué)生提出不同的解決方案,結(jié)合實(shí)驗(yàn)結(jié)果進(jìn)行探討。
(2)實(shí)驗(yàn)項(xiàng)目改“實(shí)”為“虛”。不對(duì)實(shí)驗(yàn)項(xiàng)目固定化、模式化,鼓勵(lì)學(xué)生根據(jù)理論教學(xué)內(nèi)容查閱資料、確定方案、選用軟件、分析效果來自行設(shè)計(jì)實(shí)驗(yàn)步驟,在設(shè)計(jì)實(shí)驗(yàn)步驟的過程中培養(yǎng)學(xué)生發(fā)現(xiàn)、分析、解決問題的能力。
(3)成績(jī)?cè)u(píng)定改“一”為“多”。在實(shí)驗(yàn)成績(jī)?cè)u(píng)定中,摒棄單一的由教師評(píng)定成績(jī)的方式,采用教師評(píng)定、學(xué)生互評(píng)以及學(xué)生自評(píng)相結(jié)合的方式,提高學(xué)生的積極性和主動(dòng)性。
通過對(duì)網(wǎng)絡(luò)安全實(shí)驗(yàn)課程體系的建設(shè)研究,建立以網(wǎng)絡(luò)安全攻防體系為核心,以實(shí)驗(yàn)環(huán)境建設(shè)為基礎(chǔ),以實(shí)驗(yàn)項(xiàng)目為驅(qū)動(dòng),以改革實(shí)驗(yàn)教學(xué)方法為依托的實(shí)驗(yàn)課程體系,力求讓學(xué)生體驗(yàn)實(shí)際網(wǎng)絡(luò)安全攻防場(chǎng)景,充分發(fā)揮學(xué)生的創(chuàng)新潛能,真正鍛煉出解決實(shí)際網(wǎng)絡(luò)安全問題的能力。
三、結(jié)語
經(jīng)過近3年的教學(xué)實(shí)踐,“網(wǎng)絡(luò)安全”課程的實(shí)驗(yàn)課程體系建設(shè)已取得初步成效。實(shí)踐證明,建立完善的實(shí)驗(yàn)課程體系,開展攻防式的網(wǎng)絡(luò)安全實(shí)驗(yàn)項(xiàng)目,不僅使理論課程與實(shí)驗(yàn)課程同步進(jìn)行,實(shí)驗(yàn)項(xiàng)目和課程內(nèi)容結(jié)合十分緊密,更重要的是拓寬了學(xué)生的知識(shí)面,激發(fā)了學(xué)生的學(xué)習(xí)熱情,培養(yǎng)了學(xué)生的網(wǎng)絡(luò)安全管理能力和工程素質(zhì)。
參考文獻(xiàn):
科學(xué)技術(shù)的發(fā)展帶動(dòng)了網(wǎng)絡(luò)系統(tǒng)的發(fā)展,網(wǎng)絡(luò)系統(tǒng)的使用越來越普及,網(wǎng)絡(luò)系統(tǒng)已經(jīng)與人們?nèi)粘9ぷ鳌W(xué)習(xí)和生活產(chǎn)生了緊密的聯(lián)系。但是,在計(jì)算機(jī)網(wǎng)絡(luò)普及的同時(shí),網(wǎng)絡(luò)系統(tǒng)的安全性問題越來越多的暴露出來,已經(jīng)成為制約網(wǎng)絡(luò)系統(tǒng)發(fā)展的重要因素之一。
[關(guān)鍵詞]
網(wǎng)絡(luò)系統(tǒng);攻防特點(diǎn);安全策略
一、引言
伴隨著網(wǎng)絡(luò)系統(tǒng)使用的范圍不斷擴(kuò)大,網(wǎng)絡(luò)系統(tǒng)的安全問題也越來越多的暴露出來。網(wǎng)絡(luò)系統(tǒng)的安全問題與網(wǎng)絡(luò)系統(tǒng)攻防特點(diǎn)有直接的關(guān)系。本文介紹了網(wǎng)絡(luò)系統(tǒng)攻防的特點(diǎn),主要包括攻網(wǎng)絡(luò)防技術(shù)的特點(diǎn)、網(wǎng)絡(luò)攻防成本的特點(diǎn)、網(wǎng)絡(luò)攻防主體、網(wǎng)絡(luò)攻防空間的特點(diǎn)和網(wǎng)絡(luò)攻防發(fā)展的特點(diǎn)。結(jié)合目前網(wǎng)絡(luò)系統(tǒng)安全性現(xiàn)狀,做出了維護(hù)網(wǎng)絡(luò)系統(tǒng)安全性的安全策略。希望通過本文的介紹,能夠?yàn)榫S護(hù)網(wǎng)絡(luò)系統(tǒng)安全提供理論依據(jù)和指導(dǎo)意見。
二、網(wǎng)絡(luò)系統(tǒng)攻防特點(diǎn)
網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)絡(luò)攻擊系統(tǒng)和網(wǎng)絡(luò)防御系統(tǒng),網(wǎng)絡(luò)攻擊系統(tǒng)和網(wǎng)絡(luò)防御系統(tǒng)的聯(lián)系是非常密切的。所謂網(wǎng)絡(luò)攻擊系統(tǒng)是指攻擊者利用網(wǎng)絡(luò)系統(tǒng)搜集被攻擊網(wǎng)絡(luò)的信息,搜集之后進(jìn)行對(duì)比、研究,發(fā)現(xiàn)被攻擊網(wǎng)絡(luò)的漏洞,針對(duì)漏洞進(jìn)行攻擊,進(jìn)而達(dá)到監(jiān)視或者控制被攻擊網(wǎng)絡(luò)的目的,甚至造成被攻擊網(wǎng)絡(luò)癱瘓。網(wǎng)絡(luò)攻擊可以是大范圍的攻擊,采用的方式有很多種,并且攻擊的隱蔽性好。網(wǎng)絡(luò)防御系統(tǒng)是與網(wǎng)絡(luò)攻擊系統(tǒng)對(duì)立的,網(wǎng)絡(luò)防御系統(tǒng)通過加密技術(shù)和身份認(rèn)證等技術(shù),保護(hù)網(wǎng)絡(luò)能夠抵御外界攻擊并且保證傳輸?shù)臄?shù)據(jù)信息等不被監(jiān)視。網(wǎng)絡(luò)防御的范圍相對(duì)比較小,只能對(duì)特定范圍的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)。網(wǎng)絡(luò)系統(tǒng)攻防特點(diǎn)主要包括攻網(wǎng)絡(luò)防技術(shù)的特點(diǎn)、網(wǎng)絡(luò)攻防成本的特點(diǎn)、網(wǎng)絡(luò)攻防主體、網(wǎng)絡(luò)攻防空間的特點(diǎn)和網(wǎng)絡(luò)攻防發(fā)展的特點(diǎn)。下面對(duì)網(wǎng)絡(luò)系統(tǒng)攻防的特點(diǎn)逐條進(jìn)行介紹。
1、網(wǎng)絡(luò)攻防技術(shù)的特點(diǎn)網(wǎng)絡(luò)系統(tǒng)本身是屬于技術(shù)含量非常高的,但是,正是由于科學(xué)技術(shù)的不斷發(fā)展,產(chǎn)生了一系列雖然本身技術(shù)含量高,可是操作卻相對(duì)比較容易的網(wǎng)絡(luò)攻擊系統(tǒng)。攻擊的操作者不需要對(duì)網(wǎng)絡(luò)有太高深的理解,只要按照相關(guān)提示進(jìn)行操作便可實(shí)現(xiàn)網(wǎng)絡(luò)攻擊。針對(duì)網(wǎng)絡(luò)應(yīng)用軟件、網(wǎng)站等等存在漏洞和缺陷是可以理解的,正是由于存在漏洞的缺陷在能促進(jìn)其不斷完善。正常情況下有關(guān)應(yīng)用軟件、網(wǎng)站的漏洞和缺陷應(yīng)該屬于機(jī)密,外界人員是不能知道的,但是,目前這些本應(yīng)屬于機(jī)密的文件在網(wǎng)絡(luò)上可以很輕易地獲知,這就對(duì)應(yīng)用軟件和網(wǎng)站構(gòu)成了潛在的威脅,導(dǎo)致網(wǎng)絡(luò)的安全性和穩(wěn)定性處在隨時(shí)可能被破壞的陰影之下。一些網(wǎng)絡(luò)攻擊者本身對(duì)網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)攻防系統(tǒng)非常了解,進(jìn)而開發(fā)了網(wǎng)絡(luò)攻擊工具或者網(wǎng)絡(luò)攻擊軟件,配備詳細(xì)的使用說明進(jìn)行銷售,從而使得很多人都能夠應(yīng)用這些攻擊工具或者網(wǎng)絡(luò)攻擊軟件進(jìn)行網(wǎng)絡(luò)攻擊,破壞性和不良影響非常巨大。與網(wǎng)絡(luò)攻擊系統(tǒng)向?qū)α⒌木W(wǎng)絡(luò)防御系統(tǒng),對(duì)防御技術(shù)的要求就要高很多。目前,很多人都只具備簡(jiǎn)單的網(wǎng)絡(luò)常識(shí),例如安裝防護(hù)軟件,網(wǎng)絡(luò)查殺病毒等等。當(dāng)遇到有針對(duì)性的攻擊時(shí),往往素手無策,需要專業(yè)的人員才能解決問題。
2、網(wǎng)絡(luò)攻防成本的特點(diǎn)通常網(wǎng)絡(luò)系統(tǒng)的攻擊成本是非常廉價(jià)的,只要一臺(tái)能夠上網(wǎng)的計(jì)算機(jī)就能實(shí)現(xiàn),并且很有可能只是通過這樣廉價(jià)的設(shè)施在短時(shí)間內(nèi)就能破壞很大的網(wǎng)絡(luò)系統(tǒng),造成網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)損失或者整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行癱瘓,損失的人力和金錢是相當(dāng)巨大的。網(wǎng)絡(luò)攻擊甚至能夠針對(duì)衛(wèi)星進(jìn)行攻擊,特別是發(fā)射時(shí)間比較靠前的衛(wèi)星,因?yàn)槿狈Ρ匾陌踩雷o(hù)措施,在受到攻擊之后不具備防御能力,非常容易遭到干擾。就算是針對(duì)近年來發(fā)射的本身自帶防御措施的衛(wèi)星,網(wǎng)絡(luò)攻擊者仍然能夠有漏洞可以鉆,潛在的危害非常大。
3、網(wǎng)絡(luò)攻防主體的特點(diǎn)傳統(tǒng)的實(shí)體較量中,攻防較量的雙方通常應(yīng)該是整體實(shí)力相差不多。在實(shí)體較量中,實(shí)力非常弱的一方去挑戰(zhàn)實(shí)力非常強(qiáng)的一方現(xiàn)象是很少出現(xiàn)的。在網(wǎng)絡(luò)系統(tǒng)中,這種定律被打破了。不同實(shí)力的雙方進(jìn)行較量時(shí),較量的結(jié)果是不確定的,不再一定是實(shí)力強(qiáng)一方獲勝了?;诰W(wǎng)絡(luò)攻防主體的特點(diǎn),促進(jìn)了不同等級(jí)的網(wǎng)絡(luò)主體進(jìn)行較量,任何一方都可以主動(dòng)發(fā)起挑戰(zhàn)。弱國不再一直處于防守狀態(tài),強(qiáng)國也不再一直處在攻擊狀態(tài)。
4、網(wǎng)絡(luò)攻防空間的特點(diǎn)傳統(tǒng)的實(shí)體進(jìn)行較量,對(duì)空間有要求,需要空間位置上的接近。網(wǎng)絡(luò)攻防打破了對(duì)空間上的約束。攻擊者可以位于世界上的任何一個(gè)有網(wǎng)的地方,對(duì)世界上任何地方的網(wǎng)絡(luò)進(jìn)行攻擊。網(wǎng)絡(luò)攻擊的隱蔽性好,可以通過多個(gè)網(wǎng)絡(luò)平臺(tái)之后再進(jìn)行攻擊,能夠有效的將自己隱藏起來,防御方想要確定攻擊位置和攻擊方都存在很大的困難。
5、網(wǎng)絡(luò)攻防發(fā)展的特點(diǎn)網(wǎng)絡(luò)攻防系統(tǒng)是相互對(duì)立,并且相互制約的,但是網(wǎng)絡(luò)攻防的發(fā)展是不同步的。網(wǎng)絡(luò)防御技術(shù)的發(fā)展要落后于網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展,往往是攻擊者根據(jù)掌握了網(wǎng)絡(luò)知識(shí)和攻擊技巧后,通過網(wǎng)絡(luò)攻擊系統(tǒng)向網(wǎng)絡(luò)防御系統(tǒng)發(fā)出攻擊,網(wǎng)絡(luò)防御系統(tǒng)為了保證自身的安全性和穩(wěn)定性作出防御反應(yīng)。通常正是由于攻擊系統(tǒng)的不斷攻擊,才促進(jìn)了防御系統(tǒng)的發(fā)展與進(jìn)步。正是這種攻擊與被攻擊、進(jìn)步與被進(jìn)步的緊密聯(lián)系促進(jìn)了網(wǎng)絡(luò)系統(tǒng)的發(fā)展,同時(shí)也證明了,一個(gè)網(wǎng)絡(luò)系統(tǒng)要想長期安全、穩(wěn)定的發(fā)展下去,需要始終保持發(fā)展的眼光。
三、網(wǎng)絡(luò)系統(tǒng)安全策慮
網(wǎng)絡(luò)系統(tǒng)給人們的工作、生活和學(xué)習(xí)帶來了相當(dāng)大的便利,人們的工作、生活和學(xué)習(xí)已經(jīng)離不開網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)存在的網(wǎng)絡(luò)安全是一種潛在的威脅,一旦出現(xiàn)網(wǎng)絡(luò)安全問題有可能造成很大的損失,因此需要加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)安全問題的重視。網(wǎng)絡(luò)系統(tǒng)安全問題與網(wǎng)絡(luò)系統(tǒng)攻防有著必然的聯(lián)系,網(wǎng)絡(luò)系統(tǒng)的攻防較量決定了網(wǎng)絡(luò)系統(tǒng)的安全性。上一章已經(jīng)對(duì)網(wǎng)絡(luò)系統(tǒng)攻防特點(diǎn)進(jìn)行了介紹,本章將對(duì)網(wǎng)絡(luò)系統(tǒng)安全策略進(jìn)行介紹。
1、網(wǎng)絡(luò)病毒防范網(wǎng)絡(luò)系統(tǒng)中的安裝軟件和程序往往是存在漏洞和缺陷的,計(jì)算機(jī)病毒正是利用了相關(guān)的漏洞和缺陷產(chǎn)生的。網(wǎng)絡(luò)系統(tǒng)的發(fā)展一方面方便了用戶,另一方面也導(dǎo)致網(wǎng)絡(luò)病毒的種類越來越多,傳播速度越來越快,造成的破壞力也越來越大。對(duì)網(wǎng)絡(luò)病毒進(jìn)行防范是比較直接的降低網(wǎng)絡(luò)安全問題的一個(gè)策略。可以再計(jì)算機(jī)中安裝正規(guī)的殺毒軟件,殺毒軟件通常可操作性強(qiáng),對(duì)于網(wǎng)絡(luò)知識(shí)比較薄弱的人來說也比較容易使用。對(duì)于安全性未知的網(wǎng)站不要輕易登錄,不下載和使用來歷不明的軟件和程序,對(duì)于下載的軟件和程序首先要進(jìn)行殺毒,確保沒有病毒之后才能進(jìn)行后續(xù)的安裝。對(duì)系統(tǒng)隨時(shí)進(jìn)行更新,減少漏洞和缺陷,避免因?yàn)榇嬖诿黠@的漏洞而被網(wǎng)絡(luò)攻擊者有機(jī)可乘。
2、安裝防護(hù)墻防火墻位于網(wǎng)絡(luò)系統(tǒng)內(nèi)部和網(wǎng)絡(luò)系統(tǒng)外部之間,用于保證網(wǎng)絡(luò)系統(tǒng)內(nèi)部的安全,可以說是保證網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全性的一道關(guān)卡。防火墻能夠?qū)W(wǎng)絡(luò)系統(tǒng)外部的數(shù)據(jù)和程序進(jìn)行甄別,確定是否為惡意攻擊數(shù)據(jù)和程序,如果確定為攻擊數(shù)據(jù)和程序,將把其攔截在網(wǎng)絡(luò)系統(tǒng)之外,不允許其進(jìn)入到網(wǎng)絡(luò)系統(tǒng)內(nèi)部,防止對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)部造成破壞。防火墻起到監(jiān)控網(wǎng)絡(luò)系統(tǒng)傳輸數(shù)據(jù)的功能,對(duì)于存在隱患的數(shù)據(jù)限制傳輸。從網(wǎng)絡(luò)系統(tǒng)攻防角度來講,防火墻主要是針對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)攻方,防止網(wǎng)絡(luò)系統(tǒng)進(jìn)攻方針對(duì)網(wǎng)絡(luò)系統(tǒng)的安全攻擊。
3、加密數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的攻擊者一旦穿過了防火墻進(jìn)入網(wǎng)絡(luò)系統(tǒng)內(nèi)部,如果采用普通數(shù)據(jù),系統(tǒng)攻擊者將會(huì)比較輕松的獲得網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù),損失慘重。如果將數(shù)據(jù)進(jìn)行加密,則為網(wǎng)絡(luò)系統(tǒng)攻擊者增加了障礙,有利于降低對(duì)網(wǎng)絡(luò)系統(tǒng)的損失。加密技術(shù)的發(fā)展比較早,目前網(wǎng)絡(luò)加密數(shù)據(jù)技術(shù)已經(jīng)發(fā)展的相對(duì)比較成熟。網(wǎng)絡(luò)加密的手段比較多,目前比較常用的是對(duì)稱密鑰和非對(duì)稱密鑰,網(wǎng)絡(luò)安全維護(hù)者可以根據(jù)實(shí)際的網(wǎng)絡(luò)環(huán)境合理的選擇使用對(duì)稱密鑰或者非對(duì)稱密鑰,必要時(shí),可以同時(shí)使用。
4、數(shù)字簽名數(shù)據(jù)在網(wǎng)絡(luò)系統(tǒng)雙方之間進(jìn)行傳輸時(shí),發(fā)送數(shù)據(jù)方可以在數(shù)據(jù)上進(jìn)行數(shù)字簽名,數(shù)字簽名起到鑒別發(fā)送者的作用,避免接收者對(duì)數(shù)據(jù)誤解而錯(cuò)接了含有病毒的數(shù)據(jù),造成意外損失。數(shù)字簽名還有另外一個(gè)作用,加入數(shù)字簽名之后,接收者可以明確看出數(shù)據(jù)或者程序是否有缺失。
5、數(shù)字證書網(wǎng)絡(luò)系統(tǒng)中使用的數(shù)字證書與人們?cè)趯?shí)際生活中使用的身份證作用相同,是一個(gè)用戶身份的證明。身份證需要到民政部門辦理,網(wǎng)絡(luò)數(shù)字證書同樣需要經(jīng)過合法的第三方進(jìn)行認(rèn)證,只有經(jīng)過認(rèn)證之后,才能起到作用。在網(wǎng)絡(luò)系統(tǒng)進(jìn)行傳輸數(shù)據(jù)時(shí),加入數(shù)字證書認(rèn)證,能夠有效的進(jìn)行保密,防止惡意攻擊。
四、總結(jié)
科學(xué)技術(shù)的發(fā)展加快了網(wǎng)絡(luò)系統(tǒng)的發(fā)展,網(wǎng)絡(luò)系統(tǒng)已經(jīng)與人們的生活和工作產(chǎn)生了密切的聯(lián)系。由于網(wǎng)絡(luò)系統(tǒng)自身的技術(shù)特點(diǎn),造成網(wǎng)絡(luò)系統(tǒng)存在被攻擊和破壞的可能性。人們?cè)谑褂镁W(wǎng)絡(luò)系統(tǒng)的時(shí)候,不可避免的會(huì)遇到網(wǎng)絡(luò)的安全問題,并且目前網(wǎng)絡(luò)安全問題有日益突出的趨勢(shì)。網(wǎng)絡(luò)系統(tǒng)的安全問題與網(wǎng)絡(luò)系統(tǒng)的開放性質(zhì)有關(guān),與網(wǎng)絡(luò)系統(tǒng)的攻防特點(diǎn)也密切相關(guān)。本文首先簡(jiǎn)單介紹了網(wǎng)絡(luò)攻擊系統(tǒng)和網(wǎng)絡(luò)防御系統(tǒng)概念,然后介紹了網(wǎng)絡(luò)系統(tǒng)攻防特點(diǎn),網(wǎng)絡(luò)系統(tǒng)攻防特點(diǎn)主要包括攻網(wǎng)絡(luò)防技術(shù)的特點(diǎn)、網(wǎng)絡(luò)攻防成本的特點(diǎn)、網(wǎng)絡(luò)攻防主體、網(wǎng)絡(luò)攻防空間的特點(diǎn)和網(wǎng)絡(luò)攻防發(fā)展的特點(diǎn)。最后結(jié)合網(wǎng)絡(luò)系統(tǒng)自身的特點(diǎn)、網(wǎng)絡(luò)攻擊系統(tǒng)、網(wǎng)絡(luò)防御系統(tǒng)特點(diǎn)以及目前的網(wǎng)絡(luò)系統(tǒng)安全問題,闡述了網(wǎng)絡(luò)系統(tǒng)安全策略。網(wǎng)絡(luò)系統(tǒng)安全策略包括網(wǎng)絡(luò)病毒防范、安裝防火墻、加密數(shù)據(jù)、數(shù)字簽名和數(shù)字證書。只有做好了各個(gè)環(huán)節(jié)的安全策略,才可能保證網(wǎng)絡(luò)系統(tǒng)整體的安全性。
參考文獻(xiàn)
[1]向陽霞.基于虛擬靶機(jī)的方法在網(wǎng)絡(luò)攻防實(shí)驗(yàn)教學(xué)中的應(yīng)用[J].網(wǎng)絡(luò)與通信技術(shù),2010(5)
[2]鄧曉勇.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)攻擊特點(diǎn)及對(duì)策[J].內(nèi)蒙古科技與經(jīng)濟(jì),2008(11)
在全面研究分析我國信息安全發(fā)展現(xiàn)狀后,各位專家從多方面提出了針對(duì)性的建議與意見。沈昌祥院士說:“當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵檢測(cè)和病毒防范等組成,稱為‘老三樣’,而消極被動(dòng)的封殺堵截是防不勝防的。經(jīng)過反思以后,從正面總結(jié),我們不能關(guān)起門來創(chuàng)新,要善于利用全人類的財(cái)富,引進(jìn)消化吸收再創(chuàng)新已有的科學(xué)成果,取其精髓去其糟粕,動(dòng)腦創(chuàng)新可知體系。現(xiàn)在軟件硬化,硬件軟化,IT是可編的。所以可編不僅能驗(yàn)證我們拿得東西全不全,更重要的是我們消化吸收。同時(shí)重構(gòu)也很重要。從過程體系結(jié)構(gòu)上、數(shù)據(jù)結(jié)構(gòu)上要變?yōu)楦行А⒏@性、更創(chuàng)新的東西,創(chuàng)新是重構(gòu)。所以有人問自主可控是什么?我說如果重構(gòu)了就可控了,沒有重構(gòu)那就是吸收引進(jìn)??尚乓彩且粋€(gè)重構(gòu)的一個(gè)很重要的措施。也是加強(qiáng)安全,加強(qiáng)我們自主可控的發(fā)展的趨勢(shì)。”用可信來構(gòu)建體系結(jié)構(gòu)可信,操作行為可信,資源制約可信,數(shù)據(jù)存儲(chǔ)可信,策略管理可信,有免疫能力的計(jì)算系統(tǒng)。構(gòu)建我們國家當(dāng)前保護(hù)最重要的結(jié)構(gòu)。因此說我們可信計(jì)算不僅能解決安全問題,而且能保護(hù)我們自主可控的信息中心走下去,還能走到一個(gè)比較簡(jiǎn)便比較成本低的風(fēng)險(xiǎn)小的安全加權(quán)的建設(shè)提出路線。
劉權(quán)所長也表示我國要加快出臺(tái)網(wǎng)絡(luò)安全戰(zhàn)略,加強(qiáng)統(tǒng)籌規(guī)劃和頂層設(shè)計(jì)。一是加快網(wǎng)絡(luò)安全戰(zhàn)略研究制定。該戰(zhàn)略應(yīng)針對(duì)工作中面臨的最實(shí)際、最重大、最有待解決的問題,提出相應(yīng)目標(biāo)、原則和措施。二是加強(qiáng)網(wǎng)絡(luò)安全統(tǒng)籌協(xié)調(diào)。中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組應(yīng)發(fā)揮統(tǒng)籌協(xié)調(diào)作用,合理分配資源,合理劃分職責(zé)。三是加大網(wǎng)絡(luò)安全領(lǐng)域重大問題研究,及時(shí)跟蹤國內(nèi)外網(wǎng)絡(luò)安全最新動(dòng)態(tài),深刻認(rèn)識(shí)可能影響我國網(wǎng)絡(luò)安全大局的戰(zhàn)略性、前瞻性問題,加強(qiáng)頂層設(shè)計(jì)。
同時(shí),著力提升網(wǎng)絡(luò)安全積極防御能力。一是建立網(wǎng)絡(luò)空間戰(zhàn)略預(yù)警平臺(tái)。實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)空間的全局感知、精確預(yù)警、準(zhǔn)確溯源、有效反制。二是完善信息安全應(yīng)急處置體系。提高國家對(duì)信息安全事件的處置能力。三是提升網(wǎng)絡(luò)攻防能力。建設(shè)國家網(wǎng)絡(luò)空間攻防實(shí)驗(yàn)環(huán)境,嘗試開展多種形式的網(wǎng)絡(luò)空間防御演練,提高防御能力。
提升核心技術(shù)自主研發(fā)能力,增強(qiáng)保障能力建設(shè)。一是提升網(wǎng)絡(luò)安全核心技術(shù)和產(chǎn)品的自主研發(fā)能力。深入調(diào)研當(dāng)前我國在網(wǎng)絡(luò)安全核心技術(shù)和產(chǎn)品方面的需求,爭(zhēng)取在短期內(nèi)取得突破。二是加強(qiáng)對(duì)國外信息技術(shù)產(chǎn)品的安全審查工作。盡快出臺(tái)國家網(wǎng)絡(luò)安全審查制度,加強(qiáng)對(duì)進(jìn)口信息技術(shù)和產(chǎn)品的安全審查,提升安全隱患的發(fā)現(xiàn)能力和預(yù)防能力,盡最大可能地確保國家網(wǎng)絡(luò)安全。三是推動(dòng)核心產(chǎn)品的國產(chǎn)化替代。相關(guān)部門盡快完善政府信息技術(shù)產(chǎn)品和服務(wù)采購措施,制定出臺(tái)采購管理辦法,從政策、監(jiān)管、技術(shù)標(biāo)準(zhǔn)等方面把住市場(chǎng)準(zhǔn)入關(guān),明確各級(jí)政府或國有企業(yè)應(yīng)使用擁有自主知識(shí)產(chǎn)權(quán)的國產(chǎn)化網(wǎng)絡(luò)安全產(chǎn)品。
網(wǎng)絡(luò)社會(huì)如同現(xiàn)實(shí)社會(huì)一樣存在著治安和秩序的問題。網(wǎng)絡(luò)安全問題大多針對(duì)網(wǎng)絡(luò)違規(guī)行為控制,因此網(wǎng)絡(luò)安全技術(shù)多集中在發(fā)展網(wǎng)絡(luò)攻防系統(tǒng)。以防火墻、UTM為代表的安全設(shè)備屬于網(wǎng)絡(luò)安全攻防系統(tǒng),較少關(guān)注網(wǎng)絡(luò)秩序;網(wǎng)絡(luò)內(nèi)容審計(jì)和上網(wǎng)行為管理的產(chǎn)品則缺少全程管控與安全事件系統(tǒng)協(xié)同處理的能力。因此,這些主要的防護(hù)機(jī)制無法從根本上解決日益嚴(yán)重的網(wǎng)絡(luò)無序化問題。
“完善和加強(qiáng)秩序體系來保障網(wǎng)絡(luò)社會(huì)的有序和規(guī)范,已成為網(wǎng)絡(luò)安全管理領(lǐng)域的新課題?!?北京中興網(wǎng)安科技有限公司CEO朱永民表示,“基于現(xiàn)實(shí)社會(huì)中的平安城市模式,我們構(gòu)建了平安網(wǎng)絡(luò)的安全理念,并開發(fā)出一體化協(xié)同安全網(wǎng)關(guān)(CTM)這樣的創(chuàng)新產(chǎn)品?!?/p>
平安網(wǎng)絡(luò)在中興網(wǎng)安看來就是一個(gè)能夠系統(tǒng)、綜合、全面地解決互聯(lián)網(wǎng)安全秩序問題的大型管理體系。它應(yīng)該是全程、全網(wǎng)、協(xié)同防御的,不僅具備網(wǎng)絡(luò)感知、全信息記錄和海量存儲(chǔ)功能,還能夠?qū)崿F(xiàn)對(duì)互聯(lián)網(wǎng)流量的指揮、調(diào)度、攔截和限制,并且能在網(wǎng)絡(luò)安全事件發(fā)生后進(jìn)行信息分析和源頭追溯,以分布式部署和全程協(xié)同防御機(jī)制來實(shí)現(xiàn)網(wǎng)絡(luò)社會(huì)中的治安管理、交通流量控制、聯(lián)防安全監(jiān)控和應(yīng)急指揮管理等安全保障體系。朱永民認(rèn)為:“這就像是網(wǎng)絡(luò)空間上的平安城市一樣,實(shí)現(xiàn)網(wǎng)絡(luò)安全狀態(tài)可感知、可記錄、可指揮、可追溯?!?/p>
具體到CTM產(chǎn)品,它通過上網(wǎng)全信息記錄模塊進(jìn)行實(shí)時(shí)網(wǎng)絡(luò)數(shù)據(jù)鏡像,記錄網(wǎng)絡(luò)信息并能夠存儲(chǔ)60天的信息記錄數(shù)據(jù),如同架設(shè)在網(wǎng)絡(luò)上的“攝像頭+錄像機(jī)”,建立有效的網(wǎng)絡(luò)安全事先預(yù)防機(jī)制。此外,CTM的多節(jié)點(diǎn)多層級(jí)的協(xié)同式防御功能,對(duì)于任意規(guī)模的網(wǎng)絡(luò)結(jié)構(gòu)都可提供點(diǎn)對(duì)多點(diǎn)的CTM通信機(jī)制,并可通過建立上一級(jí)CTM安全控制中心的組網(wǎng)模式,實(shí)現(xiàn)全程全網(wǎng)的統(tǒng)一監(jiān)控管理,同時(shí)通過安全事件自動(dòng)上報(bào)和策略更新下發(fā)機(jī)制實(shí)現(xiàn)“紅綠燈+交通崗?fù)ぁ笔降木W(wǎng)絡(luò)安全統(tǒng)一調(diào)度和控制功能。同時(shí),CTM還內(nèi)嵌了UTM產(chǎn)品的主要功能,例如防火墻、反病毒、入侵檢測(cè)、惡意流量攔截、垃圾郵件過濾、VPN等,并支持透明、路由、混合等多種接入方式。這樣,它就實(shí)現(xiàn)了網(wǎng)絡(luò)安全防護(hù)從“事后控制到事先預(yù)防”,從“以堵防漏到追蹤溯源”,從“孤點(diǎn)守衛(wèi)到協(xié)同防御”的轉(zhuǎn)變,進(jìn)一步提升了網(wǎng)絡(luò)整體安全防范控制能力。
關(guān)鍵詞:網(wǎng)絡(luò)攻防;課程建設(shè);實(shí)踐教學(xué)
中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:A
文章編號(hào):1672-5913 (2007) 24-0049-03
1引言
“網(wǎng)絡(luò)攻防技術(shù)”課程是我院近兩年新開設(shè)的網(wǎng)絡(luò)與安全方向工程碩士的一門專業(yè)選修課,是一門具有一定難度的課程,其特點(diǎn)是:
1) 涉及知識(shí)多,需要學(xué)生具有較好的專業(yè)知識(shí)基礎(chǔ);
2) 內(nèi)容廣泛,作為一門選修課,要想在32學(xué)時(shí)中把網(wǎng)絡(luò)攻防技術(shù)全部學(xué)完、學(xué)好十分困難;
3) 實(shí)驗(yàn)難做,實(shí)驗(yàn)環(huán)境的建立需要投入較多的時(shí)間和精力,并且還要考慮并避免實(shí)驗(yàn)中對(duì)周圍環(huán)境可能產(chǎn)生的影響。選修該課程的學(xué)生一般都對(duì)該課程有著濃厚的興趣,但要在有限的學(xué)時(shí)和現(xiàn)有條件設(shè)備下達(dá)到較好的學(xué)習(xí)效果,還需要任課教師在教學(xué)內(nèi)容和方法上進(jìn)行研究和實(shí)踐。幾年來,筆者在這門課程的教學(xué)中,做了一些研究和實(shí)踐,下面就該課程的建設(shè)談?wù)剛€(gè)人的看法和體會(huì)。
2明確教學(xué)目的
只有明確了教學(xué)目的,才能“有的放矢”。本課程以黑客攻擊步驟為線索向?qū)W生介紹黑客攻擊各階段常用的攻擊方法、技術(shù)和工具,以及相應(yīng)的防御方法和技術(shù),并通過實(shí)踐環(huán)節(jié)加強(qiáng)學(xué)生對(duì)相關(guān)技術(shù)和方法的理解,使學(xué)生較為全面地了解一般攻擊步驟,理解常見的攻擊技術(shù),并掌握主要的安全防范技術(shù),從而增強(qiáng)安全防范意識(shí),為今后從事相關(guān)工作打下基礎(chǔ)。教學(xué)目標(biāo)在整個(gè)課程的教和學(xué)中起著指引作用,一切教學(xué)活動(dòng)都應(yīng)圍繞教學(xué)目的來開展。
3根據(jù)教學(xué)目的設(shè)計(jì)編排教學(xué)內(nèi)容
優(yōu)化課程體系和改革教學(xué)內(nèi)容是實(shí)現(xiàn)人才培養(yǎng)目標(biāo)的基礎(chǔ)。本課程依據(jù)我院“面向國際、面向企業(yè)、面向社會(huì)”的人才培養(yǎng)目標(biāo)和要求,本著“厚基礎(chǔ)、寬口徑、強(qiáng)能力、高素質(zhì)、廣適應(yīng)”的原則,制定了該課程的教學(xué)內(nèi)容和教學(xué)計(jì)劃。在制定教學(xué)計(jì)劃過程中一方面注重該課程和其它課程的聯(lián)系,另一方面也要努力避免不必要的重復(fù)和脫節(jié)現(xiàn)象。在教學(xué)內(nèi)容方面,本著先進(jìn)性與基礎(chǔ)性相統(tǒng)一,深入性與廣泛性相結(jié)合的原則,力求理論適中、實(shí)例豐富、系統(tǒng)性強(qiáng),體現(xiàn)科學(xué)性、系統(tǒng)性、完整性,同時(shí)注意“與時(shí)俱進(jìn)”,根據(jù)網(wǎng)絡(luò)安全技術(shù)的新發(fā)展,將新知識(shí)、新理論和新技術(shù)不斷充實(shí)到教學(xué)內(nèi)容中,以適應(yīng)學(xué)生綜合素質(zhì)的提高、創(chuàng)新思維和創(chuàng)新能力的培養(yǎng)。
目前網(wǎng)絡(luò)安全類的很多課程存在內(nèi)容陳舊、與其它課程內(nèi)容重復(fù)較多,沒有體現(xiàn)當(dāng)今迅速發(fā)展的網(wǎng)絡(luò)安全等諸多問題,不能滿足信息時(shí)代新形勢(shì)下網(wǎng)絡(luò)信息安全專業(yè)學(xué)生的需要。鑒于以上不足,我們根據(jù)《網(wǎng)絡(luò)攻防技術(shù)》課程自身的綜合性和實(shí)踐性強(qiáng)的特點(diǎn),及其教學(xué)性質(zhì)、教學(xué)目的和課時(shí)少等教學(xué)特點(diǎn),對(duì)其教學(xué)內(nèi)容進(jìn)行設(shè)置。
首先,選修本課程的學(xué)生,應(yīng)該已經(jīng)學(xué)習(xí)過計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)以及一門高級(jí)程序設(shè)計(jì)語言,因?yàn)楹诳凸魰?huì)涉及到這些課程的很多知識(shí),尤其是計(jì)算機(jī)網(wǎng)絡(luò)方面的知識(shí)。如果沒有這些基礎(chǔ),很多知識(shí)理解起來就會(huì)有一定困難。因此,沒有學(xué)過這些課程的學(xué)生,如果想選修該課程,應(yīng)首先對(duì)這些課程進(jìn)行補(bǔ)課學(xué)習(xí)。
其次,由于典型的黑客攻擊并不是一個(gè)簡(jiǎn)單的、一步到位的過程,很多時(shí)候,黑客需要綜合使用多種技術(shù),才能逐漸繞過目標(biāo)系統(tǒng)的多層保護(hù)。“知己知彼,百戰(zhàn)不殆”。因此,網(wǎng)絡(luò)攻防技術(shù)應(yīng)以黑客實(shí)施攻擊的各階段為線索進(jìn)行介紹,這樣學(xué)生能較清晰地認(rèn)識(shí)黑客攻擊的本質(zhì),學(xué)習(xí)效果也會(huì)更好。
該課程的主要內(nèi)容設(shè)置情況如下:
第一章緒論部分,首先對(duì)目前互聯(lián)網(wǎng)安全狀況進(jìn)行分析,介紹一些主要的安全術(shù)語、網(wǎng)絡(luò)安全的基本需求,以及黑客與黑客文化,并融入思想道德和互聯(lián)網(wǎng)法律法規(guī)教育,讓學(xué)生樹立這樣的思想,即“黑客不光具有高超的技術(shù)和出眾的能力,還要具有共享和正義的精神,真正的黑客不會(huì)隨便破壞他人的系統(tǒng),不會(huì)做違背社會(huì)道德和國家法律的事情”。
第二部分向?qū)W生簡(jiǎn)要介紹網(wǎng)絡(luò)攻防中所涉及的基礎(chǔ)知識(shí),主要包括:計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)的簡(jiǎn)介,如TCP/IP協(xié)議、UDP、ARP、ICMP、DNS、服務(wù)與端口號(hào)等;典型系統(tǒng)漏洞與防范,如Windows和Linux系統(tǒng)的安全漏洞與安全機(jī)制。為了避免不同課程內(nèi)容的重復(fù),同時(shí)兼顧知識(shí)的系統(tǒng)性和整體性,這里把重點(diǎn)放在對(duì)容易被黑客利用的脆弱性的分析上,以便為下面的學(xué)習(xí)做好鋪墊。
第三部分是本課程的重點(diǎn),介紹黑客攻擊技術(shù)及相應(yīng)的防范對(duì)策。主要包括:攻擊分類、攻擊步驟、各步驟所使用的黑客技術(shù)原理和實(shí)例(如:掃描技術(shù),網(wǎng)絡(luò)監(jiān)聽與sniffer技術(shù),密碼攻擊,電子欺騙攻擊,拒絕服務(wù)攻擊,緩沖溢出攻擊,Web攻擊,木馬和后門技術(shù),病毒技術(shù)等),以及相應(yīng)的防御策略,常見黑客工具和攻擊發(fā)展趨勢(shì)介紹等。對(duì)于較簡(jiǎn)單的、容易理解的攻擊技術(shù),點(diǎn)到為止,如密碼攻擊、社會(huì)工程學(xué);對(duì)于重要的攻擊技術(shù)和防范方法,要詳細(xì)分析并通過實(shí)驗(yàn)來加深學(xué)生對(duì)該技術(shù)的認(rèn)識(shí)和思考。
第四部分向?qū)W生介紹幾種主要的安全技術(shù),如密碼學(xué)技術(shù)、防火墻技術(shù)、防病毒技術(shù)、入侵檢測(cè)技術(shù),重點(diǎn)放在這幾種技術(shù)的工作原理,以及對(duì)能夠解決和不能解決的安全問題分析上。另外,簡(jiǎn)要介紹幾種新出現(xiàn)的安全技術(shù)和未來網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)等。
第五部分是綜合案例研究,需要教師平時(shí)注意收集這方面的案例,同時(shí)鼓勵(lì)學(xué)生結(jié)合自己工作實(shí)際上講臺(tái)介紹自己身邊的案例,通過案例研究讓學(xué)生自己得出相應(yīng)的結(jié)論,比如,對(duì)于某種入侵如何做到防患于未然,發(fā)生了入侵又該如何應(yīng)對(duì)等等。
4采取形式多樣的教學(xué)方法和手段,激發(fā)學(xué)生的積極性
“網(wǎng)絡(luò)攻防技術(shù)”課程是一門綜合性、實(shí)踐性都很強(qiáng)的課程,在課堂上需要教師發(fā)揮以學(xué)生為主體的引導(dǎo)作用。通過“講課+課堂演示+課堂討論+實(shí)驗(yàn)”四個(gè)環(huán)節(jié),采用多樣的課堂形式和案例,激發(fā)學(xué)生的學(xué)習(xí)興趣和自主學(xué)習(xí)的積極性,提高學(xué)生綜合應(yīng)用知識(shí)的能力。課堂演示在虛擬機(jī)構(gòu)成的網(wǎng)絡(luò)環(huán)境下進(jìn)行,這樣一方面減少了演示實(shí)驗(yàn)可能對(duì)教師機(jī)產(chǎn)生的破壞,另一方面也方便了教師操作演示,節(jié)約了有限的課堂時(shí)間和硬件資源。另外,建立課程的FTP站點(diǎn),把教學(xué)大綱、課件、實(shí)驗(yàn)、習(xí)題及答案、學(xué)習(xí)資料等教學(xué)相關(guān)的材料分門別類掛在FTP上,幫助同學(xué)們課余自學(xué);并把教師的E-mail地址公布給學(xué)生,方便師生間的交流。同時(shí),建議學(xué)生相應(yīng)地采用“聽課+課下查資料+交流+實(shí)踐”的方法進(jìn)行學(xué)習(xí)。這種多元化的教學(xué)形式,有效提高了教學(xué)效率和學(xué)習(xí)效果。
對(duì)于本課程的主要內(nèi)容,每次課給大家留幾個(gè)課堂討論的主題(基礎(chǔ)好的學(xué)生也可自己選擇題目),作為作業(yè)由學(xué)生在課下準(zhǔn)備,要求每人準(zhǔn)備10分鐘左右的發(fā)言。作業(yè)采取課堂發(fā)言和提交報(bào)告的形式進(jìn)行檢查,通過課后收集資料和課堂討論,進(jìn)一步加深學(xué)生對(duì)攻擊的認(rèn)識(shí)和了解,使其掌握相應(yīng)的攻擊防范技術(shù)和方法。
恰當(dāng)?shù)目己四繕?biāo)和考核形式,不僅可以科學(xué)地檢測(cè)教學(xué)效果,更能夠有效地引導(dǎo)學(xué)生完成各個(gè)學(xué)習(xí)環(huán)節(jié)中的任務(wù)。為了充分調(diào)動(dòng)學(xué)生參與課程的積極性,采用閉卷考試與實(shí)驗(yàn)、作業(yè)相結(jié)合的形式對(duì)其學(xué)習(xí)效果進(jìn)行考核,即最后考試成績(jī) = 筆試(40%)+ 實(shí)驗(yàn)(30%)+ 作業(yè)(30%)。其中,筆試部分主要考查學(xué)生對(duì)基本概念和知識(shí)的理解;實(shí)驗(yàn)部分包括實(shí)驗(yàn)結(jié)果演示和說明、以及實(shí)驗(yàn)報(bào)告;作業(yè)以調(diào)研報(bào)告的形式布置下去,資料收集情況和課堂發(fā)言情況各占15%。這種考核方式不僅較全面地考查了學(xué)生利用所學(xué)知識(shí)解決實(shí)際問題的能力,而且能夠激發(fā)學(xué)生學(xué)習(xí)的積極性和創(chuàng)新精神。
5做好實(shí)踐環(huán)節(jié)的設(shè)計(jì)
網(wǎng)絡(luò)信息安全是一個(gè)整體概念,并且在實(shí)際生活中專業(yè)技術(shù)人員經(jīng)常需要解決綜合性問題,因此需要培養(yǎng)學(xué)生綜合的應(yīng)用技能。傳統(tǒng)教學(xué)的實(shí)驗(yàn)內(nèi)容通常比較單一,不同實(shí)驗(yàn)之間相對(duì)獨(dú)立,缺少綜合性實(shí)驗(yàn)。因此,在本課程的學(xué)習(xí)中,除了針對(duì)典型攻擊或防御技術(shù),設(shè)計(jì)一些小實(shí)驗(yàn)讓學(xué)生課下自己親自動(dòng)手實(shí)驗(yàn)外,在課程全部?jī)?nèi)容學(xué)習(xí)完成后,還給學(xué)生布置一個(gè)網(wǎng)絡(luò)攻防綜合實(shí)驗(yàn),通過這些實(shí)驗(yàn)加深學(xué)生對(duì)知識(shí)的理解和認(rèn)識(shí)。這里應(yīng)當(dāng)注意的是,在課堂以外,應(yīng)弱化教師的主導(dǎo)地位,強(qiáng)化學(xué)生的主體作用,教師可以平等的姿態(tài),以參與者的身份同學(xué)生一起參加這些實(shí)踐活動(dòng),共同探討問題的解決方案。
為了防止實(shí)驗(yàn)可能給周圍環(huán)境帶來的影響和破壞,學(xué)生可以在由虛擬機(jī)搭建的局域網(wǎng)環(huán)境中進(jìn)行實(shí)驗(yàn)。通過模擬攻擊過程,讓學(xué)生進(jìn)一步了解該種攻擊的工作原理,并探索針對(duì)該攻擊的有效防御措施。學(xué)生可以自由選擇自己熟悉或感興趣的某種攻擊,利用現(xiàn)有的攻擊軟件,對(duì)虛擬機(jī)搭建的局域網(wǎng)中的一臺(tái)主機(jī)進(jìn)行入侵,觀察被攻擊主機(jī)的異常情況,并進(jìn)行記錄;通過觀察主機(jī)對(duì)攻擊的反應(yīng),研究該攻擊的工作原理,并針對(duì)該攻擊設(shè)計(jì)防御體系;部署防御體系,再次對(duì)該主機(jī)進(jìn)行攻擊,驗(yàn)證其防御體系是否可靠。
在實(shí)驗(yàn)中,學(xué)生自由組合成2~3人的小組,分工協(xié)作,共同完成該實(shí)驗(yàn),從而培養(yǎng)學(xué)生的合作與團(tuán)隊(duì)精神;同時(shí)各個(gè)小組完成實(shí)驗(yàn)后向大家介紹實(shí)驗(yàn)情況,并提交實(shí)驗(yàn)報(bào)告,報(bào)告中要求寫明實(shí)驗(yàn)人員的分工情況。
為了不妨礙大家的積極性和創(chuàng)新性,對(duì)于該實(shí)驗(yàn)的具體內(nèi)容,對(duì)學(xué)生并不作硬性要求,只要是涉及網(wǎng)絡(luò)上攻和防兩方面的實(shí)驗(yàn)均可。在這次綜合實(shí)驗(yàn)中,有個(gè)小組模擬了木馬的安裝過程,并提出了對(duì)該種木馬的檢測(cè)、清除和防范方法;另有3名學(xué)生沒有使用虛擬局域網(wǎng),而是結(jié)合自己實(shí)際工作,通過掃描工具對(duì)自己?jiǎn)挝坏木W(wǎng)站進(jìn)行掃描,發(fā)現(xiàn)了單位網(wǎng)頁上存在的SQL注入漏洞問題,并進(jìn)行了修補(bǔ),排除了該漏洞給本單位可能帶來的隱患。后來這幾名同學(xué)慶幸地告訴我,多虧選修了這門課程,讓他們利用所學(xué)知識(shí)幫他們單位網(wǎng)站排除了一大隱患。通過綜合實(shí)驗(yàn),每個(gè)小組都有很大收獲,并談了自己的心得體會(huì)。
6重視教材的選擇和建設(shè)
好的教材有利于學(xué)生課后自學(xué)和知識(shí)深化。目前,由于一直沒有找到一本適用的教材,所以授課內(nèi)容主要來自兩本書的綜合和提煉:一本是Ed Skoudis編寫的《反擊黑客》,由機(jī)械工業(yè)出版社出版,這本書把黑客攻擊劃分為五個(gè)階段,并按這五個(gè)階段對(duì)黑客常用的技術(shù)及相應(yīng)的防范方法進(jìn)行介紹;另一本書是卿斯?jié)h和蔣建春編著的《網(wǎng)絡(luò)攻防技術(shù)原理與實(shí)戰(zhàn)》,由科學(xué)出版社出版,該書將攻擊分為七個(gè)階段,按階段羅列出了黑客所使用的各種技術(shù)或方法。另外,在演示實(shí)驗(yàn)上主要參考了另外兩本書的內(nèi)容,即陳三堰、沈陽編著的《網(wǎng)絡(luò)攻防技術(shù)與實(shí)踐》,由科學(xué)出版社出版;鄧吉、柳靖編著的《黑客攻防實(shí)戰(zhàn)詳解》,由電子工業(yè)出版社出版。將這些書推薦給學(xué)生,由學(xué)生課下自由選擇和學(xué)習(xí)。
鑒于目前缺少針對(duì)專業(yè)教學(xué)編著的《網(wǎng)絡(luò)攻防技術(shù)》教材,而且現(xiàn)有的很多網(wǎng)絡(luò)攻防方面的書籍都把重點(diǎn)放在了黑客攻擊技術(shù)和手法上,“防”的方面涉及較少,也不詳細(xì),因此有必要針對(duì)該專業(yè)的實(shí)際情況和教學(xué)目標(biāo)編寫一本適合網(wǎng)絡(luò)信息安全專業(yè)的《網(wǎng)絡(luò)攻防技術(shù)》教材。教材的編寫應(yīng)面向就業(yè)和社會(huì)需求,在傳授知識(shí)和方法的同時(shí),注重對(duì)學(xué)生實(shí)際應(yīng)用能力和創(chuàng)新能力的激勵(lì)和培養(yǎng)。
7結(jié)束語
“網(wǎng)絡(luò)攻防技術(shù)”課程圍繞黑客行為、動(dòng)機(jī)和入侵手段,研究了相應(yīng)的防范對(duì)策和技術(shù),重點(diǎn)在于培養(yǎng)學(xué)生認(rèn)識(shí)黑客行為和增強(qiáng)安全防范的能力。課程中所涉及的內(nèi)容發(fā)展很快,教師應(yīng)當(dāng)緊跟計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的步伐,并根據(jù)社會(huì)發(fā)展的需要不斷更新自己的教學(xué)內(nèi)容。此外,在教授理論和方法的同時(shí),還應(yīng)重視學(xué)生實(shí)際應(yīng)用能力的培養(yǎng)。
課程建設(shè)是高等學(xué)校教學(xué)基本建設(shè),是提高教學(xué)質(zhì)量的中心環(huán)節(jié)。搞好課程建設(shè)是深入開展教育教學(xué)改革的需要,是提高教學(xué)質(zhì)量的根本保證。因此,我們還要加大力度進(jìn)行課程的教學(xué)改革和創(chuàng)新,力求培養(yǎng)出更多具有較強(qiáng)動(dòng)手能力和創(chuàng)新精神的社會(huì)實(shí)用性人才。
Research and Practice on the Course Construction of “Technology of Network Attack and Defense”
Abstract: Based on the characteristics of the course of network attack and defense technology, this paper research and practice on teaching contents, teaching methods, practice aspects and teaching materials construction according to teaching goals, and gave some opinions and experience.
Keywords: network attack and defense, course construction
參考文獻(xiàn)
[1] 張然等. 網(wǎng)絡(luò)信息安全專業(yè)人才培養(yǎng)模式探討[J]. 信息技術(shù),2007,(24).
[2] 鄭莉. 課程建設(shè)解決方案探討[J]. 計(jì)算機(jī)教育,2007,(6).
作者簡(jiǎn)介:
張然,女,博士,講師,主要研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全
E-mail:
應(yīng)急響應(yīng)彰顯技術(shù)實(shí)力
據(jù)悉,中國計(jì)算機(jī)網(wǎng)絡(luò)安全年會(huì)以“服務(wù)信息社會(huì)、共建和諧網(wǎng)絡(luò)”為宗旨,自2004年舉辦以來,歷經(jīng)十余年的發(fā)展,吸引了政府和重要信息系統(tǒng)部門、行業(yè)企業(yè)、高校和科研院所等組織與機(jī)構(gòu),目前已成為國內(nèi)外網(wǎng)絡(luò)安全領(lǐng)域技術(shù)交流的重要平臺(tái)。
本屆年會(huì)以“智能網(wǎng)絡(luò) 安全護(hù)航”為主題,圍繞網(wǎng)絡(luò)安全治理、智能網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全與生活、CNCERT-CIE網(wǎng)絡(luò)安全學(xué)術(shù)論壇等四個(gè)專題設(shè)置分論壇,并邀請(qǐng)政府和重要信息系統(tǒng)部門、國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)界的領(lǐng)導(dǎo)和知名專家做主題報(bào)告。東軟研究院副院長聞?dòng)⒂岩浴爸悄芑ヂ?lián)網(wǎng)絡(luò)應(yīng)用中的數(shù)據(jù)融合安全問題探討”為題,在會(huì)上做了主題報(bào)告,其新穎的觀點(diǎn)、精彩的詮釋引起了與會(huì)嘉賓的濃厚興趣。
在本屆年會(huì)上,每?jī)赡昱e辦一次的國家應(yīng)急響應(yīng)支撐單位評(píng)選宣布了最終的結(jié)果,申報(bào)的13家單位經(jīng)過來自國家應(yīng)急中心領(lǐng)導(dǎo)及各省應(yīng)急分中心領(lǐng)導(dǎo)的嚴(yán)格評(píng)審,以及針對(duì)申報(bào)企業(yè)技術(shù)能力、全國服務(wù)能力、企業(yè)綜合實(shí)力、全國實(shí)踐案例等多項(xiàng)指標(biāo)的打分,東軟、安恒、360、安天、啟明星辰、天融信、恒安嘉新、中國電信等8家國內(nèi)安全企業(yè)和單位最終入圍。
據(jù)悉,為了保證評(píng)審的公平和嚴(yán)肅,今年主辦方增加了評(píng)選的難度,將候選單位獲得各省中心的一致同意推薦數(shù)由不低于5家提升至不低于10家。因此,在本次評(píng)選中,各申報(bào)單位間的競(jìng)爭(zhēng)異常激烈。東軟網(wǎng)絡(luò)安全事業(yè)部副總經(jīng)理路娜、咨詢總監(jiān)王軍民代表東軟安全參加了答辯會(huì),并以優(yōu)異的成績(jī)得到了評(píng)審專家的一致好評(píng)。
最終,東軟安全在13家候選單位中脫穎而出,再次獲得“國家應(yīng)急響應(yīng)支撐單位”稱號(hào)。至此,東軟安全已連續(xù)第六屆獲此殊榮。
用技術(shù)實(shí)力和實(shí)踐經(jīng)驗(yàn)說話
以承接國家95信息安全攻關(guān)項(xiàng)目為契機(jī),東軟NetEye自1996年正式進(jìn)入信息安全領(lǐng)域,先后在沈陽和北京兩地建立了信息安全技術(shù)研發(fā)基地和解決方案驗(yàn)證中心,并于2000年成立了攻防研究實(shí)驗(yàn)室和東軟信息安全服務(wù)團(tuán)隊(duì),至今已積累了19年的信息安全技術(shù)研究和應(yīng)急響應(yīng)服務(wù)經(jīng)驗(yàn)。
長期以來,東軟積極參與國家信息安全風(fēng)險(xiǎn)評(píng)估的一系列標(biāo)準(zhǔn)的制定工作,并多次協(xié)助國家有關(guān)部門對(duì)電信、稅務(wù)等行業(yè)開展了全國性的信息安全大檢查。
東軟長期配合政府部門進(jìn)行漏洞挖掘、標(biāo)準(zhǔn)研究、重大安全事件追查處理等技術(shù)支持工作。東軟還多次配合公安機(jī)關(guān)追蹤調(diào)查多項(xiàng)重大計(jì)算機(jī)案件,承擔(dān)著國家重大信息安全事件的技術(shù)響應(yīng)支持工作,比如2002年中國跨省現(xiàn)場(chǎng)抓獲DDoS攻擊者案件、2008年北京奧運(yùn)會(huì)、2009年國慶、2010年世博會(huì)、亞運(yùn)會(huì),以及近幾年在國家“兩會(huì)”期間,為多個(gè)國家部委和金融、電力、交通等基礎(chǔ)行業(yè)的客戶提供信息安全保障技術(shù)服務(wù)。更為難得的是,十多年來,東軟NetEye提供的信息安全應(yīng)急響應(yīng)服務(wù)達(dá)到非常高的客戶滿意度。
近年來,東軟NetEye不斷總結(jié)和完善應(yīng)急響應(yīng)機(jī)制,制定了一整套應(yīng)急響應(yīng)工作規(guī)范與流程,從接到應(yīng)急響應(yīng)需求的那一刻起,第一時(shí)間啟動(dòng)應(yīng)急機(jī)制,判斷安全事件類別。東軟安全小組會(huì)在24小時(shí)內(nèi)趕赴客戶現(xiàn)場(chǎng)進(jìn)行檢測(cè)、分析與取證,查找系統(tǒng)漏洞、惡意代碼或后門等,分析入侵方式,協(xié)助客戶盡快恢復(fù)和加固系統(tǒng),并持續(xù)進(jìn)行監(jiān)控與追查,最終形成總結(jié)報(bào)告。
應(yīng)急響應(yīng)服務(wù)說到底是依托人來完成的
優(yōu)秀的人才是東軟寶貴的財(cái)富。19年來,東軟NetEye培養(yǎng)了一批優(yōu)秀的技術(shù)骨干,在全國各個(gè)分支機(jī)構(gòu)中都有專職的信息安全工程師,可為全國用戶提供7×24小時(shí)的不間斷服務(wù)。不僅在安全領(lǐng)域,就是在用戶核心業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)、主機(jī)等方面,東軟都擁有強(qiáng)大的專業(yè)技術(shù)團(tuán)隊(duì),同時(shí)與國內(nèi)外眾多廠商結(jié)成戰(zhàn)略聯(lián)盟,共享第一手信息資源和技術(shù)成果。
安全攻防研究實(shí)驗(yàn)室:負(fù)責(zé)追蹤研究國內(nèi)外新的攻防技術(shù),并提供新的漏洞信息和安全事件信息等。
安全服務(wù)部:負(fù)責(zé)全國范圍內(nèi)重點(diǎn)安全服務(wù)項(xiàng)目和重大安全事件應(yīng)急響應(yīng)的技術(shù)支持。
安全工程實(shí)施部:分布在全國八個(gè)大區(qū),提供全國范圍內(nèi)安全服務(wù)項(xiàng)目及一般性應(yīng)急響應(yīng)服務(wù)技術(shù)支持,具備豐富的一線服務(wù)工作經(jīng)驗(yàn)。
IT服務(wù)部:擁有多名通過微軟、Cisco、IBM、HP、Oracle等公司專業(yè)認(rèn)證的IT專家,他們組成了安全服務(wù)項(xiàng)目中專業(yè)的技術(shù)支持團(tuán)隊(duì)。
自2004年成為國家應(yīng)急服務(wù)技術(shù)支持單位以來,東軟在大量的實(shí)際工作中積累了豐富的經(jīng)驗(yàn)與成功案例,設(shè)計(jì)了專門的應(yīng)急響應(yīng)培訓(xùn)課程,并已用于大量的用戶培訓(xùn),取得了非常好的效果。
未來,東軟計(jì)劃將這些前端的實(shí)戰(zhàn)經(jīng)驗(yàn)融入到東軟在沈陽、大連、成都、南海四個(gè)學(xué)院的高校教材,并進(jìn)行推廣與普及。
更好地提高應(yīng)急響應(yīng)工作的效率和質(zhì)量,是東軟NetEye近年來重點(diǎn)考慮的問題?;诖罅繎?yīng)急事件分析、總結(jié)后產(chǎn)生的需求,東軟NetEye自主研發(fā),推出了IDS、IPS、NTARS等一系列產(chǎn)品。由此可見,應(yīng)急響應(yīng)工作已經(jīng)成為東軟產(chǎn)品發(fā)展的重要推動(dòng)力之一。
關(guān)鍵詞:網(wǎng)絡(luò)攻防;技術(shù);模擬方法;特點(diǎn)
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)08-1772-02
Network Attack and Defense Technology and the Characteristics of Network Attack and Defense Simulation Development
TAN Jian
(Wenzhou City radio and Television University,Wenzhou 325000,China)
Abstract: In recent years, along with the computer network the rapid development of communications technology, network security and reliability has become the network user issues of common concern. This article from the network attack and defense technology related concepts, and then a detailed analysis of the network attack and defense technology characteristic, finally on the network attack and defense simulation method development are expounded and illustrated.
Key words: network attack; technology; the simulation method; characteristics
隨著網(wǎng)絡(luò)數(shù)據(jù)傳輸量的不斷增加的同時(shí),網(wǎng)上傳輸?shù)臄?shù)據(jù)也遭到了不同程度的攻擊和破壞。為了提高網(wǎng)絡(luò)的安全性,基于各種網(wǎng)絡(luò)攻擊的防御技術(shù)也應(yīng)運(yùn)而生,同時(shí)網(wǎng)絡(luò)攻防模擬方法的提出為分析網(wǎng)絡(luò)攻防技術(shù)的特點(diǎn)以及進(jìn)行網(wǎng)絡(luò)攻防的實(shí)驗(yàn)提供了一個(gè)很好的平臺(tái)。
1網(wǎng)絡(luò)攻防技術(shù)概述
1.1認(rèn)識(shí)網(wǎng)絡(luò)攻擊
1.1.1網(wǎng)絡(luò)攻擊的概念
所謂的網(wǎng)絡(luò)攻擊就是通過對(duì)網(wǎng)絡(luò)系統(tǒng)的相關(guān)信息進(jìn)行收集、整理和分析后,找到網(wǎng)絡(luò)系統(tǒng)中目標(biāo)系統(tǒng)所存在的漏洞,有針對(duì)性地對(duì)目標(biāo)系統(tǒng)的服務(wù)器或其他網(wǎng)絡(luò)通信設(shè)備等進(jìn)行資源入侵與破壞,竊取網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息以及對(duì)網(wǎng)絡(luò)數(shù)據(jù)的傳輸進(jìn)行監(jiān)視與控制的活動(dòng)。
1.1.2網(wǎng)絡(luò)攻擊的步驟
1)隱藏自己的位置,一般網(wǎng)絡(luò)攻擊者進(jìn)行網(wǎng)絡(luò)攻擊時(shí)都會(huì)隱藏自己的真實(shí)IP地址。
2)尋找要攻擊的目標(biāo),并對(duì)目標(biāo)主機(jī)的系統(tǒng)進(jìn)行分析,為入侵作好充分的準(zhǔn)備。
3)獲取登錄目標(biāo)主機(jī)的賬號(hào)和密碼,然后登錄到目標(biāo)主機(jī)。
4)獲得對(duì)目標(biāo)機(jī)的控制權(quán),網(wǎng)絡(luò)攻擊者往往會(huì)通過更改系統(tǒng)的某些設(shè)置或者在系統(tǒng)中置入一些木馬或其他一些遠(yuǎn)程操縱程序,為再次進(jìn)入目標(biāo)主機(jī)的系統(tǒng)留下后門。
5)進(jìn)行網(wǎng)絡(luò)攻擊,竊取網(wǎng)絡(luò)資源或致使目標(biāo)機(jī)的網(wǎng)絡(luò)系統(tǒng)癱瘓等。
1.1.3網(wǎng)絡(luò)攻擊的類別
常見的網(wǎng)絡(luò)攻擊類別主要有如下幾種:一是口令入侵的方式,就是利用用戶的賬號(hào)和口令登錄到目的主機(jī),然后再實(shí)施攻擊活動(dòng)的入侵方式;二是利用木馬程序進(jìn)行攻擊的方式;三是基于萬維網(wǎng)欺騙技術(shù)的網(wǎng)絡(luò)攻擊方式;四是基于電子郵件服務(wù)的網(wǎng)絡(luò)攻擊方式;五是利用黑客軟件進(jìn)行網(wǎng)絡(luò)攻擊的方式;六是利用系統(tǒng)的安全漏洞進(jìn)行網(wǎng)絡(luò)攻擊的方式;七是基于端口掃描的網(wǎng)絡(luò)攻擊方式。
1.2認(rèn)識(shí)網(wǎng)絡(luò)防御技術(shù)
網(wǎng)絡(luò)防御技術(shù)主要包括局域網(wǎng)網(wǎng)絡(luò)防御技術(shù)和廣域網(wǎng)網(wǎng)絡(luò)防御技術(shù),以下將分別給予詳細(xì)的說明。
1.2.1局域網(wǎng)網(wǎng)絡(luò)防御技術(shù)
目前常用的局域網(wǎng)網(wǎng)絡(luò)防御技術(shù)主要有如下三種:
1)基于網(wǎng)絡(luò)分段的局域網(wǎng)網(wǎng)絡(luò)防御技術(shù),網(wǎng)絡(luò)分段通常被認(rèn)為是控制網(wǎng)絡(luò)廣播風(fēng)暴的一種有效手段,同時(shí)它也是保證網(wǎng)絡(luò)安全的一項(xiàng)重要舉措,可以有效防范局域網(wǎng)內(nèi)部的非法竊聽。
2)用交換式集線器代替共享式集線器來實(shí)現(xiàn)局域網(wǎng)網(wǎng)絡(luò)防御的技術(shù),這一技術(shù)的應(yīng)用可以有效防范網(wǎng)絡(luò)黑客的攻擊。
3)基于VLAN劃分技術(shù)的局域網(wǎng)網(wǎng)絡(luò)防御技術(shù),該技術(shù)可以將以太網(wǎng)通信變?yōu)辄c(diǎn)到點(diǎn)通信,從而可以有效防止絕大多數(shù)基于網(wǎng)絡(luò)偵聽的網(wǎng)絡(luò)攻擊。
1.2.2廣域網(wǎng)網(wǎng)絡(luò)防御技術(shù)
目前常用的廣域網(wǎng)網(wǎng)絡(luò)防御技術(shù)主要有如下三種:
1)加密技術(shù)。加密技術(shù)的基本思想是不依賴于網(wǎng)絡(luò)中數(shù)據(jù)通道的安全性來實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全,而是通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性。
2) VPN技術(shù)。所謂的VPN技術(shù)即虛擬專網(wǎng)技術(shù),該技術(shù)的核心技術(shù)就是隧道技術(shù),將企業(yè)專網(wǎng)的數(shù)據(jù)加密封裝后,通過虛擬的公網(wǎng)隧道進(jìn)行傳輸,可以有效防止網(wǎng)絡(luò)傳輸中數(shù)據(jù)的竊取。
3)身份認(rèn)證技術(shù)。所謂的身份認(rèn)證技術(shù),就是一種基于對(duì)登錄系統(tǒng)用戶的身份進(jìn)行驗(yàn)證并記錄完備的登錄日志的網(wǎng)絡(luò)防御技術(shù)。
2網(wǎng)絡(luò)攻防技術(shù)的特點(diǎn)剖析
2.1網(wǎng)絡(luò)攻擊技術(shù)的特點(diǎn)剖析
2.1.1造成的損失比較大
網(wǎng)絡(luò)攻擊的對(duì)象多是網(wǎng)絡(luò)上的計(jì)算機(jī),網(wǎng)絡(luò)攻擊的后果就是使網(wǎng)絡(luò)的計(jì)算機(jī)處于癱瘓狀態(tài),從而會(huì)給計(jì)算機(jī)用戶帶來巨大的經(jīng)濟(jì)損失。
2.1.2網(wǎng)絡(luò)攻擊手段具有多元化和隱蔽性的特點(diǎn)
正如前文中所介紹的,網(wǎng)絡(luò)攻擊的手段和方式往往是多種多樣的,具有顯著的多元化的特點(diǎn),而且攻擊者在進(jìn)行網(wǎng)絡(luò)攻擊時(shí)往往不留任何痕跡,具有很好的隱蔽性。
2.1.3網(wǎng)絡(luò)攻擊技術(shù)主要以軟件攻擊為主
絕大多數(shù)的網(wǎng)絡(luò)攻擊都是通過對(duì)軟件的截取和攻擊從而破壞整個(gè)計(jì)算機(jī)系統(tǒng)的?;谲浖墓羰蔷W(wǎng)絡(luò)攻擊技術(shù)常用的方法和手段。
2.2網(wǎng)絡(luò)防御技術(shù)的特點(diǎn)剖析
2.2.1程序行為監(jiān)控并舉
多數(shù)網(wǎng)絡(luò)防御技術(shù)在全面監(jiān)視程序運(yùn)行的同時(shí),自主分析程序行為,發(fā)現(xiàn)有網(wǎng)絡(luò)攻擊的時(shí)候,自動(dòng)阻止相應(yīng)的程序運(yùn)行,從而起到網(wǎng)絡(luò)防御的效果。
2.2.2可以實(shí)現(xiàn)多重防護(hù)
在采用動(dòng)態(tài)仿真技術(shù)的同時(shí),有效克服特征值掃描技術(shù)滯后于網(wǎng)絡(luò)攻擊的缺陷,有效實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊的快速檢測(cè),從而使用戶系統(tǒng)得到安全高效的多重防護(hù)。
2.2.3提供可視化的顯示監(jiān)控信息
當(dāng)前一些常用的網(wǎng)絡(luò)防御軟件都為用戶提供了可視化的顯示監(jiān)控信息,通過這些軟件用戶直觀掌握系統(tǒng)運(yùn)行狀態(tài),并依據(jù)其分析系統(tǒng)安全性。
3網(wǎng)絡(luò)攻防模擬方法的發(fā)展
筆者查閱相關(guān)文獻(xiàn),總結(jié)一下,認(rèn)為網(wǎng)絡(luò)攻防模擬方法的發(fā)展主要經(jīng)歷了基于限制性對(duì)抗、嗅探器和網(wǎng)絡(luò)設(shè)計(jì)工具相結(jié)合以及角色扮演三個(gè)不同的網(wǎng)絡(luò)攻防模擬方法。以下將分別給予詳細(xì)的說明。
3.1基于限制性對(duì)抗的網(wǎng)絡(luò)攻防模擬方法
限制性對(duì)抗模擬方法主要是從戰(zhàn)術(shù)層面來對(duì)網(wǎng)絡(luò)的攻擊和防御進(jìn)行模擬,它是通過建立包括服務(wù)器、客戶機(jī)、交換器和路由器等網(wǎng)絡(luò)通信設(shè)備在內(nèi)的實(shí)際的、相對(duì)獨(dú)立的網(wǎng)絡(luò),形成一個(gè)限制性的網(wǎng)絡(luò)環(huán)境,來進(jìn)行網(wǎng)絡(luò)攻防實(shí)驗(yàn)的。
3.2基于嗅探器和網(wǎng)絡(luò)設(shè)計(jì)工具相結(jié)合的網(wǎng)絡(luò)攻防模擬方法
這是應(yīng)用最為廣泛的網(wǎng)絡(luò)攻防仿真工具,嗅探器和網(wǎng)絡(luò)設(shè)計(jì)工具的綜合應(yīng)用為用戶提供“真實(shí)”的網(wǎng)絡(luò)虛擬服務(wù),來進(jìn)行網(wǎng)絡(luò)攻防實(shí)驗(yàn)。
3.3基于角色扮演的網(wǎng)絡(luò)攻防模擬方法
這種模擬方法不是基于計(jì)算機(jī)進(jìn)行仿真,而是面向參與者的仿真。這種模擬方法通過對(duì)網(wǎng)絡(luò)攻防情節(jié)進(jìn)行模擬,使人們能更好地理解在網(wǎng)絡(luò)攻擊時(shí)各自的角色。
4結(jié)束語
明確網(wǎng)絡(luò)攻防技術(shù)的特點(diǎn),采用有效的網(wǎng)絡(luò)防御措施做好網(wǎng)絡(luò)的防御工作對(duì)提高網(wǎng)絡(luò)運(yùn)行的安全性具有非常重要的意義。同時(shí)隨著研究的深入和訓(xùn)練要求的提出,網(wǎng)絡(luò)攻防模擬方法成為了一個(gè)新的研究方向,我們可以通過網(wǎng)絡(luò)攻防模擬方法營造網(wǎng)絡(luò)攻防的虛擬環(huán)境,進(jìn)而可以更好的學(xué)習(xí)網(wǎng)絡(luò)攻防技術(shù)的原理。
參考文獻(xiàn):
[1]向陽霞.基于虛擬靶機(jī)的方法在網(wǎng)絡(luò)攻防實(shí)驗(yàn)教學(xué)中的應(yīng)用[J].網(wǎng)絡(luò)與通信技術(shù),2010(5).
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫