返回
网络安全技术训练平台功能构建设想.doc

网络安全技术训练平台功能构建设想.doc

ID:61806422

大小:27.00 KB

页数:4页

时间:2021-03-21

网络安全技术训练平台功能构建设想.doc_第1页
网络安全技术训练平台功能构建设想.doc_第2页
网络安全技术训练平台功能构建设想.doc_第3页
网络安全技术训练平台功能构建设想.doc_第4页
资源描述:

《网络安全技术训练平台功能构建设想.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、学无止境网络安全技术训练平台功能构建设想【摘要】随着互联网相关技术的迅速发展、国家对网络空间安全人才的需求与日俱增。市场对于网络安全技术人才的需求急剧增加,本文以辅助提升网络安全技能为出发点,对一套实用型网络安全技术训练平台做初步构建设想,并对各功能模块做一个初步说明,以能为未来训练平台实现提供理论基础。【关键词】网络安全云平台;虚拟攻击模块;虚拟防御模块;行为收集1训练平台主要作用随着互联网技术的飞速发展,网络安全已经上升为国家战略,社会信息化需求量剧增,国家对网络信息安全人才质和量的需求日益迫切。市场对于网络安全技术人才的需求也随之急剧增加。本网络安全技术训练平台包含主机安

2、全、网络攻防、容灾备份、无线安全、生物特征和密码学及应用等方面实训场景,使学生能够全面的了解计算机原理、程序设计、计算机网络、操作系统、数据库基础知识以及网络网络空间安全工具等方面的知识,使网络安全平台成为一个开放式、综合性的网络安全技术训练系统。2训练平台主要功能构建本次设想的网络安全实训平台应具备如下主要功能:主机安全、网络攻防、容灾备份、无线安全、生物特征和密码学及应用等方面实训场景,使学生能够全面的了解计算机组成原理、计算机网络技术、网络规划与构建、软件工程、应用编程设计、操作系统及应用、数据库基础知识以及网络信息安全等方面的知识;使网络安全技能训练平台能提供一个多功能

3、开放式、综合性的网络技术训练环境。对于成熟度较高,功能模块齐全,操作界面友好的网络安全技术训练平台来说。不仅需要技术先进网络硬件设备作为支撑,更需要包含多种的情景、灵活的教学模式、多样的学习方法集于一体,力求生动、真实、丰富的网络安全全景实验实训的模拟真实的环境,用来保证训练效果。3平台功能模块构建设想3.1网络安全云端资源服务器4学海无涯学无止境在现有的互连网大环境中,攻击者对网络中链接的主机的服务、端口、操作系统后门、应用程序漏洞等一切能够拿来利用的缺陷。进行嗅探、踩点、扫描、分析等操作,从中选取防御级别低、安全管理意薄弱的系统,将其入侵、控制;用于实现自己各种不法行为。日

4、常用户计算机系统则时刻处于遭受网络威胁的状态中。在虚拟的网络安全训练系统中,端口、服务、漏洞、后门等缺陷将被虚拟为真实环境。所有可能出现的网络威胁将按虚拟模块进行分类分组,并搭配组合成组合为各单元,用于训练测评。这就要求实验系统中所有信息资源都必须以虚拟的方式来还原和实现,资源需集中,服务器存放于云端服务器,方便客户机访问和维护人员管理。3.2虚拟攻击模块虚拟攻击模块的主要目的:一是让客户机使用者通过虚拟仿真的攻击模型作为依据,独自建立网络攻击模型架构,对有代表性的网络攻击实例。特别是有可能产生出的攻击过程和攻击结果进行多角度分析评估。使用者可以通过端口扫描工具扫描所有虚拟的主

5、机端口,从中找出能被用来攻击和入侵的环节,随后对该目标进行漏洞信息测试,在帮助中可以找到操作指导,参考后根据端口扫描结果选择攻击对象(虚拟)并制定攻击计划,灵活地按步骤完成训练内容并取得相应得分。虚拟网络攻击模块按照现实常见的攻击手段,制定相应的训练模块体系。体系中主要包含了四大类实验攻击模块:(1)信息收集实验模块:包含IP地址扫描、数据包捕获、数据包嗅探、端口扫描、地址映射、网络结构扫描、DNS域名查询、Finger-LDAP服务等;(2)入侵实验模块:包含密码破解、特洛伊木马使用、缓冲区溢出等;(3)DOS攻击实验模块:包括TCP链接劫持、pingofdeath、UDP—

6、Flood、SYN—Flood、Surmf、邮件炸弹、提权等;(4)欺骗攻击实验模块:主要包括DNS欺骗攻击、ARP欺骗、电子邮件欺骗等。3.3虚拟防御模块4学海无涯学无止境虚拟防御模块的要功能围绕两个问题来实现:(1)描述网络结构及建立系统的正常行为日志;(2)识别攻击,能最短的时间对已经识别的攻击做出响应。在这里选择虚拟蜜罐技术对攻击行为进行分析并统计相关数据,以此提高分析效率和准确性。在整个模块中,数据传输状态将被分为正常状态和非正常状态,并为不同特征数据流“打标”,虚拟蜜罐从中统计其相关数据,判断是否存在攻击威胁,用以判断攻击的类型和攻击来源。虚拟主机会以虚拟蜜罐的提供

7、的参数为客户机使用者作为参考,使用者能根据提示以及参数状态判断攻击类型及来源,随后制定对应防御措施,如:端口封闭、安装漏洞补丁、操作系统加固等。3.4资源损失评估模块本模块的主要功能是描述网络攻击的危害程度。常规入侵检测系统多数时候只检测是否存在入侵、以及入侵类别,并不能量化被网络攻击对主机遭受的危害程度。资源损失评估模能够根据攻击强度的变化来量化所遭受的资源损失情况。能给与使用者全新感受与认识。在此实验系统模块中,模拟了多个指标作为使用者参考依据。例如:CPU使用率、内存使用率、带宽变化、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。