网络攻防技术与信息安全实验室建设探究
来源:用户上传
作者:
摘要:近年来,我国社会经济快速发展,与此同时,互联网技术也在不断的发展与完善当中,随着互联网时代的带来,网络已经成为人们日常生活当中不可或缺的组成部分,关乎着人们的衣食住行,在信息爆炸的时代中,网络信息安全逐渐成为人们最为关心的话题。为了不断提高网络信息的安全性,就必须针对当前的社会现状,制定科学有效的网络攻防技术管理机制,进一步加强对网络信息安全实验室的规划建设,不断提升网络信息安全建设力度,逐渐明确信息安全相关功能的具体操作模式,完善技术方式以及标准,使网络攻防技术操作效果得到整体提高,保障网络信息的安全合理化。
关键词:网络攻防;信息安全;实验室建设
前言:
由于当前网络信息逐渐向多元化的方向发展,且当前的信息具有广泛性的特点,因此,在具体的网络信息安全攻防技术应用过程中,必须要结合实际情况,从整体角度出发,对信息安全实验室进行搭建,且对该行业的标准规定水平有一定的了解,在此基础上,科学合理的设计实验室的具体建设规划,将具体的设计方案更加的细致化、标准化,进一步加强对网络信息的综合应用,提高信息安全实验室的整体水准,建立科学合理化的网络信息安全试验室,提高网络攻防技术的整体水平。
1、信息安全攻防实验室简述
1.1、目标
信息安全实验室的规划建设,其主要目的是针对当前在网络应用过程当中存在的风险以及攻击,不断提升网络攻防技术水平,在保障互联网安全的前提下,使得安全攻防试验能够正常稳定的进行,不断提升互联网安全应用管理工作效率,及时发现互联网在具体使用过程中存在的威胁以及漏洞,对结合实际情况,做好一定的攻防措施,通过安全测评,提升信息系统的安全性,且对于生产系统做出合理化的渗透测试。
1.2、建立攻防实验室的必要性
目前,由于缺乏一定的管理机制,导致互联网信息存在着极大的风险,为了进一步了解到信息安全威胁所造成的负面影响,就必须不断提升信息安全防护技术,且信息安全实验室的建立在这一方面能够起到巨大的作用,如,对于一些主要的领域进行集中化管理,减少信息安全威胁,在这个过程当中,可以结合相关技术对一些特定领域中的信息安全威胁进行全面的展示分析,如有需要,可以根据实际状况,进行攻防演练的搭建,在不断完善信息安全攻防技术的前提下,为实验室的建设工作提供一些较为特定的培训,并进行信息安全攻防试验相关展示,加强对信息安全重要性的认识,为其提供较为特殊的学习以及研究试验平台[1]。
1.3、研究领域
当前由于互联网的快速普及,且更新速度也在逐渐加快,因此,在互联网信息应用过程当中,信息安全包含的领域极其的广泛,这次的建设探究主要涵盖了以下几个方面:网络、主机、应用和数据库安全等相关领域。
2、信息安全攻防实验室组成部分
2.1、总体架构
一般来说,信息安全攻防实验室主要有六个系统组成,主要是网络、操作平台、检测、防御、攻击以及目标等相关系统,此外还涵盖了展示平台以及培训。当中的网络平台通常是根据实际情况,根据不同实验室网络状况进行仿真,此外,平台之间是互联的。当中的操作平台用于对攻守双方进行操作,针对系统操作,建立终端,可以在攻守双方接入相关自带设备。攻击系统一般是提供攻击工具给攻击方。检测以及防御系统为防守方提供相应的工具,以此来检测以及防御相应的攻击行为。目标系统主要是提供仿真以及数据库系统。而展示平台以及培训是为了授课与进行相关试验演示。
2.2、网络平台
网络平台主要涵盖了:路由器、交换机、防火墙等。
2.3、操作平台
操作平台主要是方便学员以及攻防实验室工作人员进行学习以及试验。操作平台可以根据实验室的具体需要进行划分,主要分为防御以及攻击两个平台。当中的防御操作平台能够为防守方提供良好的环境,攻击操作是为攻击方提供操作环境。
2.4、攻击系统
此次实验主要分为两部分,即漏洞扫描工具以及攻击工具,还包括第三方网络,且大多数的常见攻击工具也都包含在内,相关试验人员能够利用软件库当中的相关软件近一步完善所需要的攻击工具。
2.5、检测和防御系统
防火墙是保护屏障,其主要是保障部分网络以及公共网络的安全性,且涵盖了软件、硬件等设备,将硬软件更好的结合在一块,更好的保护其内部网,使其不会受到非法用户入侵,Web应用防火墙主要是针对网站,其主要功能有:对设备进行审计,主要是对于一些数据提供相应的规则;其次是控制访问设备,且包括主动安全模式以及被动安全模式,三是网络设计工具,对相关基础功能进行集中控制,最后是加固工具,由于Web的应用安全性较强,能够对因编程产生的失误造成安全隐患实施保护。
2.6、目标系统
该系统是一种信息系统设施,有不同的安全漏洞,其主要包含了主机、应用系统以及数据库系统等,系统运用了虚拟化技术,利用科学合理布置部分常见漏洞,使其逐渐进入到虚拟系统当中,将这些虚拟系统進行固化,当重启之后可恢复到原始状态。
3、信息安全攻防实验室功能
3.1、信息安全攻防对抗演习
信息安全攻防实验室的建立能够进行信息安全攻防对抗演习,攻防双方之间主要是在相关仿真平台上进行攻防演习,攻防能够利用一定的手段以及相关工具对目标进行攻击,防御系统则能够利用防御以及检测系统进行抵御,防御攻击手段通常情况下还包含了安全加固信息系统,信息安全攻防对抗演习是目前极为有效的方法,能够对安全防御以及攻击相关能力进行全面的评估,还能够更好的验证信息系统是否具备一定的安全性[2]。
3.2、安全验证
该项环节主要是针对于信息系统,对其运行的生命安全周期进行一定的安全测评。其主要涵盖的工作内容通常与测评工作相关,且涉及到信息系统的相关验收测试、且能够对生产环境进行测评,就当前的信息系统上线前相关测评工作而言,其主要是为了能够全面的对运行环境进行安全测评,此外,对其安全性采取加固方法进行协助,确保系统在上线运行的时候其安全性能够满足相关要求。
3.3、渗透测试
如果要对生产系统进行风险评估,就一定要进行渗透测试,当前,信息安全攻防实验室当中便有这样的接口,相关测试人员能够借助实验室当中的攻击系统逐渐完成采取渗透测试,此外还能够借助攻击系统相关功能实施监控,对这一测试环境进行评估。部分接口能够直接连到网络,测试人员通常可以利用实验室当中的一些工具对其进行渗透测试,如可以采用数据库弱点扫描器等攻击工具。利用实验室对生产系统开展渗透测试,有两点好处:首先,实验室具备全面的扫描以及相关测试工具,其次,实验室中有着不同信息安全威胁以及漏洞。其涵盖了验证试验环境。这些都是实施渗透测试工作当中极为有利的条件[3]。
4、结束语
随着互联网信息技术的不断普及应用,在为人们提供极大便利的同时,也面临着信息安全问题,且随着网络用户的逐年增多,这一问题日益突出,在信息安全实验室当中应用网络攻防技术,其主要目的是为了进一步研究Web的实际应用以及数据库的安全性,创造良好的科研环境,为顺利开展相关工作提供些许借鉴。
参考文献
[1]陈威,王刚,陈乐然,et al.网络攻防技术与信息安全实验室建设构想[J].华北电力技术,2017(12):55-59.
[2]龙玉江,刘俊荣.网络攻防技术与信息安全实验室建设构想[J].科教导刊(电子版),2018.
[3]肖丹.网络攻防技术及信息安全实验室建设构想[J].科技经济导刊,2018,v.26;No.636(10):24+43.
转载注明来源:https://www.xzbu.com/1/view-14850115.htm
