網(wǎng)絡(luò)安全與攻防技術(shù)精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全與攻防技術(shù)主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網(wǎng)絡(luò)安全與攻防技術(shù)范文
關(guān)鍵詞:網(wǎng)絡(luò)工程;安全防護(hù)技術(shù);思考
引言
網(wǎng)絡(luò)信息技術(shù)的快速普及應(yīng)用極大地提高了人們的生活和工作效率,但與此同時,由于網(wǎng)絡(luò)信息技術(shù)自身所具有的開放性、交互性等特征,網(wǎng)絡(luò)工程在帶給人們巨大便捷的同時也面臨著日益嚴(yán)峻的安全問題。因而如何切實加強網(wǎng)絡(luò)工程安全防護(hù),形成和發(fā)展與快速發(fā)展的網(wǎng)絡(luò)信息技術(shù)相適應(yīng)的網(wǎng)絡(luò)工程安全防護(hù)能力,就成為現(xiàn)代社會網(wǎng)絡(luò)信息化建設(shè)的焦點問題之一。
1網(wǎng)絡(luò)工程中存在的主要安全問題
進(jìn)入新世紀(jì)以來,隨著網(wǎng)絡(luò)工程的使用進(jìn)一步走向深層次和綜合化,網(wǎng)絡(luò)工程中面臨的安全隱患也進(jìn)一步加劇,主要表現(xiàn)在以下幾個方面:
1.1云端安全隱患突出
隨著以“互聯(lián)網(wǎng)+”、“云計算”等新興的互聯(lián)網(wǎng)技術(shù)的進(jìn)一步普及應(yīng)用,各種針對云端的病毒、漏洞等的攻擊也隨之增多,并日益威脅到云端等技術(shù)平臺的安全使用,而各種針對云端的網(wǎng)絡(luò)攻擊,也給目前逐漸普及應(yīng)用的云計算等帶來了潛在的危害,例如2011年亞馬遜數(shù)據(jù)中心發(fā)生的宕機事故,直接導(dǎo)致大量業(yè)務(wù)中斷,而時隔一年之后,亞馬遜的云計算平臺數(shù)據(jù)中心再次發(fā)生宕機事故,導(dǎo)致Heroku、Reddit和Flipboard等知名網(wǎng)站和信息服務(wù)商受到嚴(yán)重影響,而這也已經(jīng)是過去一年半里亞馬遜云計算平臺發(fā)生的第五次宕機事故,而隨著云計算等的進(jìn)一步普及,云端安全隱患也將進(jìn)一步突出。
1.2網(wǎng)絡(luò)安全攻擊事件頻發(fā)
網(wǎng)絡(luò)安全攻擊事件頻發(fā)是近年來網(wǎng)絡(luò)工程所遭遇的最為顯著和嚴(yán)重的安全問題之一,數(shù)據(jù)顯示,僅在2015年,全球就發(fā)生的各種網(wǎng)絡(luò)安全攻擊事件就超過了一萬件次,直接經(jīng)濟損失高達(dá)兩千億美元,例如2015年5月27日,美國國家稅務(wù)總局遭遇黑客襲擊,超過十萬名美國納稅人的信息被盜取,直接經(jīng)濟損失高達(dá)5000萬美元;2015年12月1日,香港偉易達(dá)公司遭遇黑客襲擊,導(dǎo)致全球超過500萬名消費者的資料被泄露,可以想見,隨著未來網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)安全保護(hù)的形勢還將進(jìn)一步嚴(yán)峻化。
1.3移動設(shè)備及移動支付的安全問題加劇
隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,現(xiàn)代社會已經(jīng)逐漸進(jìn)入到了“無現(xiàn)金”時代,移動設(shè)備的進(jìn)一步普及以及移動支付的出現(xiàn)使得人們的日常消費活動更為便捷,但與此同時,各種移動支付和移動設(shè)備的安全問題也隨之開始浮出水面,目前來看,移動支付過程匯總所面臨的安全問題主要體現(xiàn)在兩個方面:一是利用移動終端進(jìn)行支付的過程中面臨著較大的安全風(fēng)險,如操作系統(tǒng)風(fēng)險、木馬植入等,二是現(xiàn)有的移動支付的主要驗證手段為短信驗證,這種驗證方式較為單一且安全系數(shù)較差,這些都是許多用戶對移動支付說“不”的原因之一。據(jù)中國支付清算協(xié)會的《2016年移動支付報告》顯示,移動支付的安全問題仍是未來移動支付所面臨的和需要應(yīng)對的核心問題,如何進(jìn)一步強化移動支付的安全“盾牌”,仍將是未來移動支付長遠(yuǎn)發(fā)展的現(xiàn)實挑戰(zhàn)之一。
1.4網(wǎng)絡(luò)黑客的頻繁攻擊
網(wǎng)絡(luò)黑客是目前網(wǎng)絡(luò)工程所面臨的安全問題的根源之一,可以說,如前所述的各種網(wǎng)絡(luò)安全問題有很多都來源于網(wǎng)絡(luò)黑客攻擊,近年來,隨著網(wǎng)絡(luò)黑客技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)黑客對全球網(wǎng)絡(luò)工程的破壞性攻擊也越來越多,且逐漸呈現(xiàn)出從傳統(tǒng)互聯(lián)網(wǎng)領(lǐng)域向工控領(lǐng)域進(jìn)行發(fā)展以及黑客活動政治化等趨勢,例如今年年初美國總統(tǒng)大選就曾遭遇過網(wǎng)絡(luò)黑客的攻擊,所幸此次大選并未受到實質(zhì)性影響。
2網(wǎng)絡(luò)工程安全防護(hù)技術(shù)提升的路徑分析
隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的實施以及網(wǎng)絡(luò)安全被上升到了國家安全的高度,加強網(wǎng)絡(luò)工程的安全防護(hù)已經(jīng)被提高到了一個前所未有的高度。而網(wǎng)絡(luò)工程安全防護(hù)的提升則可以說是一項較為復(fù)雜的系統(tǒng)性工程,除了要在資金、人力、管理等方面上繼續(xù)下功夫以外,還必須要將加強網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的創(chuàng)新與改進(jìn)放在一個關(guān)鍵的位置上,不斷強化網(wǎng)絡(luò)工程安全防護(hù)系數(shù)。
2.1合理使用防火墻技術(shù)
防火墻是網(wǎng)絡(luò)工程安全防護(hù)中所使用的常規(guī)性的網(wǎng)絡(luò)安全防護(hù)技術(shù)之一,也是目前主要應(yīng)用于防護(hù)計算機系統(tǒng)安全漏洞的主要技術(shù)手段。一般來說,防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng),同時具有訪問控制、內(nèi)容過濾、防病毒、NAT、IPSECVPN、SSLVPN、帶寬管理、負(fù)載均衡、雙機熱備等多種功能,因此在利用防火墻技術(shù)來加強網(wǎng)絡(luò)工程安全防護(hù)時,首先必須選擇口碑良好、有市場的防火墻產(chǎn)品如NGFW4000、NGFW4000-UF等等,利用防火墻來進(jìn)行可靠的信息過濾,另一方面,需要對防火墻進(jìn)行定期升級,確保防火墻的始終處于最新版本,切實利用防火墻技術(shù)來提高網(wǎng)絡(luò)工程安全防護(hù)系數(shù)。圖1防火墻工作原理模型圖
2.2加強網(wǎng)絡(luò)工程病毒防護(hù)體系建設(shè)
計算機病毒是網(wǎng)絡(luò)工程所面臨著的主要安全問題之一,因此有效加強網(wǎng)絡(luò)工程的病毒防護(hù)體系尤其關(guān)鍵。眾所周知,計算機病毒往往具有傳染性強、傳播方式多樣、破壞性大且徹底清除的難度較高等特點,因而一旦感染很有可能導(dǎo)致一個局域網(wǎng)中的所有計算機都受到影響,尤其是在網(wǎng)絡(luò)工程的使用環(huán)境中,一旦感染計算機病毒將很可能導(dǎo)致其他的相關(guān)計算機癱瘓,這就需要企業(yè)不僅要在殺毒軟件、防火墻技術(shù)的更新等方面下足功夫,更重要的是要努力建立起多層次、立體化的病毒防護(hù)體系,同時努力搭建起便捷智能化的計算機病毒立體化管理系統(tǒng),對整個系統(tǒng)中用戶設(shè)備進(jìn)行集中式的安全管理,切實提升對計算機病毒的防護(hù)效率,嚴(yán)格確保計算機不受病毒的侵染。
2.3搭配反垃圾郵件系統(tǒng)
隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,電子郵件已經(jīng)成為互聯(lián)網(wǎng)信息時代下最受歡迎的通訊方式之一,但與此同時越來越多的垃圾郵件的出現(xiàn)也日漸困擾著人們的正常工作,垃圾郵件不僅占用了人們的寶貴的精力和時間,更重要的是它有可能給企業(yè)帶來嚴(yán)重的損失,我國是世界上的垃圾郵件大國之一,每年垃圾郵件的接收在全球位居前列,為此,不斷提升網(wǎng)絡(luò)工程的安全防護(hù)需要同時搭配有先進(jìn)成熟的反垃圾郵件系統(tǒng),有效搭建企業(yè)內(nèi)部的“郵箱防護(hù)墻”,確保企業(yè)內(nèi)外部的郵件安全。
2.4強化網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)使用
針對當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)信息頻繁泄露的現(xiàn)實情況,加強網(wǎng)絡(luò)工程安全防護(hù)技術(shù)必須要努力強化網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)的使用,在實際使用過程中,可以通過對網(wǎng)絡(luò)工程中的相關(guān)軟件、網(wǎng)絡(luò)數(shù)據(jù)庫等進(jìn)行加密處理,提高和強化網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)的普及使用。
3總結(jié)
總之,加強網(wǎng)絡(luò)工程安全防護(hù)是一項較為復(fù)雜的系統(tǒng)性工程,需要涉及到方方面面的技術(shù)條件乃至相應(yīng)的管理、人力物力等方面的投入,更為重要的是,需要經(jīng)過系統(tǒng)的分析從而將這些技術(shù)手段有機結(jié)合起來,使之形成一個系統(tǒng),從而更好地在網(wǎng)絡(luò)工程安全防范中發(fā)揮整體合力,有效提高網(wǎng)絡(luò)工程安全防范實效。
參考文獻(xiàn):
[1]鄭邦毅,蔡友芬.網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的探討[J].電子技術(shù)與軟件工程,2016.
[2]謝超亞.網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].信息化建設(shè),2015.
[3]陳健,唐彥儒.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].價值工程,2015.
[4]彭海琴.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].電子技術(shù)與軟件工程,2014.
第2篇:網(wǎng)絡(luò)安全與攻防技術(shù)范文
關(guān)鍵詞:網(wǎng)絡(luò)攻防;信息系統(tǒng)安全;操作系統(tǒng)
中圖分類號:G424 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2016)30-0158-02
1 概述
網(wǎng)絡(luò)安全是當(dāng)今世界各國都在關(guān)注的焦點,國家安全不僅包含領(lǐng)土,領(lǐng)海和領(lǐng)空,而且還包含網(wǎng)絡(luò)空間的安全。美國的黑客部隊,俗稱 “黑色精鷹”,通常用來攻擊其他國家中心的核心計算機,來獲取絕密信息,或者進(jìn)行網(wǎng)絡(luò)打擊,起到比傳統(tǒng)軍隊更具破壞力的作用。我國為維護(hù)自己的國家安全,也在培養(yǎng)自己的技術(shù)人員來守衛(wèi)我們的國家安全。攻防技術(shù)是網(wǎng)絡(luò)安全中的核心技能,培養(yǎng)學(xué)生能使用現(xiàn)有的主流信息安全的技術(shù),熟練攻擊與防范技術(shù)的原理及其實現(xiàn),是適應(yīng)現(xiàn)代互聯(lián)網(wǎng)安全技術(shù)飛速發(fā)展的需要,是國家產(chǎn)業(yè)政策的指導(dǎo)方向,也是將來緊缺人才必備的技術(shù)之一。本文針對網(wǎng)絡(luò)技術(shù)人員如何維護(hù)網(wǎng)絡(luò)安全的角度出發(fā),為學(xué)生多維度設(shè)計網(wǎng)絡(luò)攻防的教學(xué)內(nèi)容。
2 課程特點
《網(wǎng)絡(luò)攻防技術(shù)》課程學(xué)習(xí)需要搭建專用的硬件的網(wǎng)絡(luò)攻防平臺,典型的操作系統(tǒng)及軟件環(huán)境,在教學(xué)中具有如下特點:
1) 涉及范圍廣
《網(wǎng)絡(luò)攻防技術(shù)》課程內(nèi)容包括網(wǎng)絡(luò)攻防技術(shù)概述,網(wǎng)絡(luò)攻防實驗環(huán)境構(gòu)建,網(wǎng)絡(luò)信息收集技術(shù),網(wǎng)絡(luò)嗅探與協(xié)議分析,TCP/IP網(wǎng)絡(luò)協(xié)議攻擊,Windows攻擊技術(shù),Windows防護(hù)和加固,等內(nèi)容,可見內(nèi)容涉獵之廣。
2) 理論基礎(chǔ)要雄厚,功底扎實
本課的主要功能是使學(xué)生了解網(wǎng)絡(luò)攻防的基礎(chǔ)知識,具備網(wǎng)絡(luò)安全管理的工作能力,能勝任系統(tǒng)管理、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全工程師等一線崗位。
本課程的前導(dǎo)課程是《信息安全技術(shù)》和《網(wǎng)絡(luò)設(shè)備安全配置》、《CCNA安全綜合實訓(xùn)》、《網(wǎng)絡(luò)安全防護(hù)技術(shù)》,以強化網(wǎng)絡(luò)安全管理的專業(yè)服務(wù)理念,所以要求學(xué)生的理論功底要深厚,否則無法了解攻防原理,從而也沒辦法實現(xiàn)有效的網(wǎng)絡(luò)安全防御措施。
3) 技術(shù)背景更新快,黑客技術(shù)發(fā)展迅猛
隨著互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展,黑客工具的普及,掌握黑客技術(shù)的群體不斷增加,素質(zhì)也參差不齊,網(wǎng)絡(luò)攻擊越來越泛濫,網(wǎng)路安全的形勢呈現(xiàn)道高一尺,魔高一丈的態(tài)勢,所以網(wǎng)絡(luò)防御技術(shù)也要緊緊跟隨,所以課程內(nèi)容也是不斷更新,難度不斷在加大。
4) 解決實際問題,可操作性強
本課程的教學(xué)目標(biāo)是使學(xué)生掌握網(wǎng)絡(luò)攻防的一些基本概念、方法與協(xié)議,熟練掌握與使用現(xiàn)有的主流信息安全的技術(shù),熟練攻擊與防范技術(shù)的原理及其實現(xiàn)。學(xué)生通過本課程的學(xué)習(xí),能夠負(fù)責(zé)企業(yè)的網(wǎng)絡(luò)的系統(tǒng)安全工作。
3 《網(wǎng)絡(luò)攻防技術(shù)》的教學(xué)設(shè)計
根據(jù)上述本課程的教學(xué)目標(biāo),從任務(wù)驅(qū)動、技能知識的基本要求與攻防所需的技能等方面對課程內(nèi)容進(jìn)行整合設(shè)計,以適應(yīng)當(dāng)前多變的網(wǎng)絡(luò)管理需求。
本課程是一門以攻防技能為主的課程,因而教學(xué)要以操作為主線,力求把理論層面的相關(guān)內(nèi)容,比如攻防原理,系統(tǒng)安全等級等知識貫穿到到實踐教學(xué)中,實行理實一體化教學(xué)。學(xué)生自己搭建攻防平臺,或者讓優(yōu)秀的學(xué)生去學(xué)院的信息中心,或合作企業(yè)進(jìn)行短期實踐。可設(shè)計的項目包括信息收集、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防御三個項目。
1) 教學(xué)目標(biāo)設(shè)計
目前的企業(yè)操作系統(tǒng)大部分是Windows Server 2008,所以針對該系統(tǒng)為主,同時兼顧LUNIX系統(tǒng)的加固及防御,對網(wǎng)絡(luò)信息安全有較為完整的認(rèn)識,掌握攻防環(huán)境構(gòu)建、網(wǎng)絡(luò)踩點、網(wǎng)絡(luò)監(jiān)聽、Windows系統(tǒng)環(huán)境滲透、網(wǎng)絡(luò)系統(tǒng)加固及主流攻擊與防御技術(shù)等技能。
2) 教學(xué)內(nèi)容設(shè)計
① 網(wǎng)絡(luò)攻防技術(shù)概述:網(wǎng)絡(luò)攻擊和取證分析案例,黑客與黑客道德,物理攻擊與社會工程學(xué)
② 網(wǎng)絡(luò)攻防實驗環(huán)境構(gòu)建:Windows攻擊系統(tǒng)和靶機介紹,Linux攻擊系統(tǒng)和靶機介紹,基于虛擬蜜網(wǎng)的網(wǎng)絡(luò)攻防實驗環(huán)境
③ 網(wǎng)絡(luò)信息收集技術(shù):網(wǎng)絡(luò)信息采集技術(shù)概述,網(wǎng)絡(luò)踩點技術(shù),網(wǎng)絡(luò)掃描技術(shù)
④ 網(wǎng)絡(luò)嗅探與協(xié)議分析:網(wǎng)絡(luò)嗅探技術(shù),網(wǎng)絡(luò)基礎(chǔ)協(xié)議分析,網(wǎng)絡(luò)嗅探軟件的使用
⑤ TCP/IP網(wǎng)絡(luò)協(xié)議攻擊:傳輸層網(wǎng)絡(luò)協(xié)議攻擊原理,網(wǎng)絡(luò)層網(wǎng)絡(luò)協(xié)議攻擊原理,TCP/IP網(wǎng)絡(luò)協(xié)議棧攻擊防范措施
⑥ Windows攻擊技術(shù):Windows操作系統(tǒng)簡介,Windows操作系統(tǒng)遠(yuǎn)程攻擊技術(shù),Windows滲透攻擊技術(shù)
⑦ Windows防護(hù)和加固:Windows防護(hù)技術(shù)介紹,Windows系統(tǒng)加固介紹,Windows風(fēng)險評估報告介紹
3) 教學(xué)案例設(shè)計
案例一:系統(tǒng)平臺搭建,測試平臺的漏洞及堅固性,形成報告。
案例二:各種常用系統(tǒng)安全工具的靈活運用,攻防雙方各行其職
案例三:運用編程語言,編寫相應(yīng)的攻防腳本。
案例四:攻防雙方交換角色,實踐安全防護(hù)。
4) 考核方案的設(shè)計
針對這種實踐性強的課程設(shè)計著重考核學(xué)生的動手能力,解決實際問題的能力,分項目考核,每個項目的成績根據(jù)項目的驗收結(jié)果,完成的速度和質(zhì)量打分,教師打分,小組互評,自我評價相結(jié)合。
平時分為30分,三個項目考核為60分,答辯為10分。
4 《網(wǎng)絡(luò)攻防技術(shù)》的教學(xué)展望
網(wǎng)絡(luò)攻擊和防御是信息安全領(lǐng)域的一對矛盾體。信息技術(shù)的迅猛發(fā)展,使得網(wǎng)絡(luò)攻防技術(shù)的內(nèi)容日新月異,隨之而來的是網(wǎng)絡(luò)攻防技術(shù)的教學(xué)迎來了更大的挑戰(zhàn)和機遇,采用攻防角色分組的情境教學(xué)方式是我們在多年教學(xué)中采用的非常有效的探索,分等級(初、中、高)、分角色(攻擊、防御)教學(xué)。除了技術(shù)上的提高,還要與安全設(shè)備的廠商和軟件安全廠商開展深度的合作,讓教學(xué)永遠(yuǎn)跟上時代的步伐,培養(yǎng)出適應(yīng)網(wǎng)絡(luò)安全發(fā)展的緊缺人才。
5 結(jié)束語
《網(wǎng)絡(luò)攻擊與防御》課程是網(wǎng)絡(luò)技術(shù)專業(yè)的必修課程,通過學(xué)習(xí)這門該門課程,學(xué)生在熟練掌握攻擊與防御技術(shù)的核心內(nèi)容的同時,ν絡(luò)安全應(yīng)用領(lǐng)域的主流軟件環(huán)境和硬件環(huán)境熟練掌握,為以后從事相關(guān)的信息安全崗位工作奠定扎實的基本功。正如課程的教學(xué)目標(biāo)提出的一樣,學(xué)生完全可以承擔(dān)中小企業(yè)系統(tǒng)管理員,網(wǎng)絡(luò)工程師,信息安全員等技術(shù)崗位的工作。同時,學(xué)生可以參加國家網(wǎng)絡(luò)工程師、信息安全師等證書的考試,目前有相當(dāng)一部分學(xué)生通過了這些考試。以后我們會開展與高科技網(wǎng)絡(luò)技術(shù)公司的深度合作,為學(xué)生提供公司一線的崗位去實踐,將教學(xué)與企業(yè)無縫對接。
本課程的教學(xué)不僅培養(yǎng)學(xué)生的專業(yè)素養(yǎng)、分析案例、應(yīng)急處理網(wǎng)絡(luò)突發(fā)安全事件的能力,而且培養(yǎng)學(xué)生協(xié)作精神,使學(xué)生迅速成為企業(yè)的技術(shù)骨干。
通過多年的教學(xué)實踐,經(jīng)過多年的教學(xué)實踐,網(wǎng)絡(luò)專業(yè)和信息安全專業(yè)的畢業(yè)生,深受企業(yè)的青睞,呈現(xiàn)供不應(yīng)求的態(tài)勢,分等級(初、中、高)、分角色(攻擊、防御)教學(xué)方式是讓學(xué)生們在技能上獲得長足的進(jìn)展。
參考文獻(xiàn):
第3篇:網(wǎng)絡(luò)安全與攻防技術(shù)范文
關(guān)鍵詞:網(wǎng)絡(luò)安全;實驗教學(xué);課程體系
作者簡介:廉龍穎(1981-),女,遼寧莊河人,黑龍江科技大學(xué)計算機學(xué)院,講師。
基金項目:本文系黑龍江省高教學(xué)會十二五教研課題(項目編號:HGJXH C110918)、黑龍江科技學(xué)院青年才俊資助項目的研究成果。
中圖分類號:G642.0 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-0079(2013)14-0089-02
“網(wǎng)絡(luò)安全”課程是黑龍江科技學(xué)院(以下簡稱“我校”)針對網(wǎng)絡(luò)工程專業(yè)本科生開設(shè)的一門專業(yè)主干課程。根據(jù)調(diào)查問卷顯示,現(xiàn)代企業(yè)對所需網(wǎng)絡(luò)安全人才的職業(yè)素質(zhì)要求排序,第一為工程實踐能力(87%),其次為工作責(zé)任心(9%)、團隊協(xié)作能力(4%)。這些數(shù)據(jù)表明,“網(wǎng)絡(luò)安全”課程必須強化實踐能力培養(yǎng),而培養(yǎng)實踐能力的基礎(chǔ)和重點來自于實驗課程。實驗教學(xué)直接影響到學(xué)生的實踐能力和職業(yè)素質(zhì),加強實驗課程體系建設(shè),有利于為開展后續(xù)實踐教學(xué)任務(wù)打下一個堅實的基礎(chǔ),有利于進(jìn)一步推動大學(xué)生實踐教學(xué)的改革和發(fā)展。
課程組通過對網(wǎng)絡(luò)安全實驗教學(xué)進(jìn)行改革,建設(shè)了一套完整的網(wǎng)絡(luò)安全實驗課程體系,不僅提高了“網(wǎng)絡(luò)安全”課程的教學(xué)質(zhì)量,而且大大提高了學(xué)生的就業(yè)競爭能力,為學(xué)生今后從事網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)安全產(chǎn)品研發(fā)打下了堅實的基礎(chǔ)。本文以“網(wǎng)絡(luò)安全”課程教學(xué)改革為出發(fā)點,搭建了網(wǎng)絡(luò)安全實驗教學(xué)軟環(huán)境,闡述了網(wǎng)絡(luò)安全教學(xué)內(nèi)容設(shè)置情況,改革了實驗教學(xué)方法,最終構(gòu)建了適合我校特點的網(wǎng)絡(luò)安全實驗課程體系。
一、網(wǎng)絡(luò)安全技術(shù)實驗教學(xué)中存在的問題
“網(wǎng)絡(luò)安全”是與實踐結(jié)合非常緊密的應(yīng)用型課程,2010年課程組對學(xué)生進(jìn)行了抽樣調(diào)查,如圖1所示。根據(jù)抽樣調(diào)查統(tǒng)計發(fā)現(xiàn)82.4%的學(xué)生缺乏實踐能力,當(dāng)遇到實際網(wǎng)絡(luò)安全問題時想用理論知識解決但又不知如何使用。之所以導(dǎo)致這一狀況,主要原因是網(wǎng)絡(luò)安全實驗教學(xué)過程中存在著實驗軟硬件環(huán)境落后,實驗教學(xué)內(nèi)容單一,實驗教學(xué)方法守舊等問題,理論教學(xué)與實驗教學(xué)嚴(yán)重脫節(jié),能力培養(yǎng)未能具體落實,導(dǎo)致學(xué)生對一些網(wǎng)絡(luò)安全的知識沒有真正理解,同時也為開展后續(xù)的課程設(shè)計、工程實訓(xùn)以及畢業(yè)設(shè)計等實踐環(huán)節(jié)帶來一定的困難。
二、構(gòu)建網(wǎng)絡(luò)安全實驗課程體系
1.實驗教學(xué)環(huán)境建設(shè)
網(wǎng)絡(luò)安全實驗具有綜合性、應(yīng)用性、攻防性、工程性等特點,對實驗環(huán)境提出了更高的要求。為全面提高“網(wǎng)絡(luò)安全”課程教學(xué)質(zhì)量,提高學(xué)生的網(wǎng)絡(luò)安全實踐能力,學(xué)校建設(shè)專業(yè)的網(wǎng)絡(luò)安全實驗環(huán)境是十分必要的。網(wǎng)絡(luò)安全實驗環(huán)境建設(shè)采用插件化無縫建設(shè)模式,建成后的實驗教學(xué)環(huán)境拓?fù)浣Y(jié)構(gòu)如圖2所示,各高校可根據(jù)實際教學(xué)情況進(jìn)行個性化結(jié)構(gòu)調(diào)整,為學(xué)生實驗提供全方位的支持。網(wǎng)絡(luò)安全實驗環(huán)境應(yīng)具備以下特點:
(1)實戰(zhàn)性。實驗環(huán)境中選取Web服務(wù)器、數(shù)據(jù)庫服務(wù)器、郵件服務(wù)器等Internet中廣泛應(yīng)用的信息系統(tǒng),模擬出復(fù)雜的企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)作為網(wǎng)絡(luò)攻防實戰(zhàn)對象。
(2)真實性。在網(wǎng)絡(luò)攻防實戰(zhàn)對象中存在的各種漏洞均來源于真實的網(wǎng)絡(luò)應(yīng)用,各服務(wù)器系統(tǒng)應(yīng)用不同的安全級別,以交互式體現(xiàn)網(wǎng)絡(luò)攻擊和防御過程。
(3)合作性。每個實驗小組由五名學(xué)生組成,小組內(nèi)部形成一個小型局域網(wǎng),實驗項目由小組協(xié)作完成,在培養(yǎng)學(xué)生獨立思維能力的同時,注重增強學(xué)生的團隊合作意識。
2.實驗教學(xué)內(nèi)容設(shè)置
實驗教學(xué)內(nèi)容包含網(wǎng)絡(luò)安全基礎(chǔ)、網(wǎng)絡(luò)安全編程、隱藏IP技術(shù)、網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)后門與清除日志、病毒攻防、防火墻技術(shù)、入侵檢測、信息加密等十大專題,為每一專題中的重點理論教學(xué)內(nèi)容設(shè)計一個配套的具有綜合性、典型性、真實性、障礙性的實驗項目,實驗項目的設(shè)計采用由演示到應(yīng)用再到設(shè)計的“進(jìn)階式”方式。學(xué)生完成各種攻防式實驗項目,不僅可以增強學(xué)生的學(xué)習(xí)興趣,促進(jìn)學(xué)生加深對理論知識的理解,還可以鍛煉學(xué)生的工程實踐能力。在實驗教學(xué)項目的選取上應(yīng)注重以下幾點:
(1)綜合性。將課程中的基本原理和方法與基本實驗內(nèi)容進(jìn)行有機融合,設(shè)置綜合的項目式實驗教學(xué)內(nèi)容,每個實驗項目相對獨立和完整,使學(xué)生能夠?qū)Ω鞣N網(wǎng)絡(luò)安全問題形成一種感性認(rèn)識,通過完成實驗項目,提高解決實際網(wǎng)絡(luò)安全問題的能力。
(2)典型性。實驗項目能突出某個網(wǎng)絡(luò)安全理論在實踐中的典型應(yīng)用,通過完成這些典型實驗項目,當(dāng)學(xué)生在實際工作中遇到相似問題時,能夠借鑒這些典型實驗項目的解決方法。
(3)真實性。每個實驗項目都從某一個網(wǎng)絡(luò)安全事件入手,通過新聞視頻對本項目所依托的真實案例進(jìn)行闡述,從而引發(fā)學(xué)生濃厚的興趣,引出實驗?zāi)繕?biāo)。
(4)障礙性。在網(wǎng)絡(luò)配置和服務(wù)器配置上使用多個網(wǎng)絡(luò)安全技術(shù)進(jìn)行保護(hù),這樣,學(xué)生在進(jìn)行網(wǎng)絡(luò)安全攻擊實驗時,將遇到一些實際的障礙,學(xué)生需要根據(jù)所學(xué)的網(wǎng)絡(luò)安全知識來進(jìn)行創(chuàng)造性的發(fā)揮,找出解決障礙的方法和途徑。設(shè)計障礙性的實驗項目,可以大大提高實驗教學(xué)的吸引力,充分鍛煉學(xué)生解決實際網(wǎng)絡(luò)安全問題的能力。所開設(shè)的實驗內(nèi)容見表1。
實驗項目從“攻擊準(zhǔn)備”開始,到“網(wǎng)絡(luò)攻擊”,再到“網(wǎng)絡(luò)防御”,其中包括黑客攻擊步驟以及網(wǎng)絡(luò)安全防御方法,完整再現(xiàn)了一個“網(wǎng)絡(luò)安全”課程的攻防體系,從而讓學(xué)生在完成實驗的過程中真正體會到一個網(wǎng)絡(luò)安全工程師的工作過程。
3.實驗教學(xué)方法實施
在實驗教學(xué)方法實施過程中,采用開放性的方式進(jìn)行,不強求實驗進(jìn)度、不要求實驗結(jié)果,給學(xué)生一定的自由發(fā)揮的空間,重點考查學(xué)生的學(xué)習(xí)效果和實踐能力。
(1)實驗指導(dǎo)改“細(xì)”為“粗”。在實驗課堂中,將采用學(xué)生為主體、教師適當(dāng)引導(dǎo)和個別輔導(dǎo)的方式。教師僅提出實驗項目需要解決的問題和達(dá)到的實驗效果,不規(guī)定具體的實驗步驟和方法,具體實驗方案的設(shè)計、實驗軟件的選擇、實驗步驟的實施都由學(xué)生獨立思考來完成,培養(yǎng)學(xué)生開放性思維,鼓勵學(xué)生提出不同的解決方案,結(jié)合實驗結(jié)果進(jìn)行探討。
(2)實驗項目改“實”為“虛”。不對實驗項目固定化、模式化,鼓勵學(xué)生根據(jù)理論教學(xué)內(nèi)容查閱資料、確定方案、選用軟件、分析效果來自行設(shè)計實驗步驟,在設(shè)計實驗步驟的過程中培養(yǎng)學(xué)生發(fā)現(xiàn)、分析、解決問題的能力。
(3)成績評定改“一”為“多”。在實驗成績評定中,摒棄單一的由教師評定成績的方式,采用教師評定、學(xué)生互評以及學(xué)生自評相結(jié)合的方式,提高學(xué)生的積極性和主動性。
通過對網(wǎng)絡(luò)安全實驗課程體系的建設(shè)研究,建立以網(wǎng)絡(luò)安全攻防體系為核心,以實驗環(huán)境建設(shè)為基礎(chǔ),以實驗項目為驅(qū)動,以改革實驗教學(xué)方法為依托的實驗課程體系,力求讓學(xué)生體驗實際網(wǎng)絡(luò)安全攻防場景,充分發(fā)揮學(xué)生的創(chuàng)新潛能,真正鍛煉出解決實際網(wǎng)絡(luò)安全問題的能力。
三、結(jié)語
經(jīng)過近3年的教學(xué)實踐,“網(wǎng)絡(luò)安全”課程的實驗課程體系建設(shè)已取得初步成效。實踐證明,建立完善的實驗課程體系,開展攻防式的網(wǎng)絡(luò)安全實驗項目,不僅使理論課程與實驗課程同步進(jìn)行,實驗項目和課程內(nèi)容結(jié)合十分緊密,更重要的是拓寬了學(xué)生的知識面,激發(fā)了學(xué)生的學(xué)習(xí)熱情,培養(yǎng)了學(xué)生的網(wǎng)絡(luò)安全管理能力和工程素質(zhì)。
參考文獻(xiàn):
第4篇:網(wǎng)絡(luò)安全與攻防技術(shù)范文
科學(xué)技術(shù)的發(fā)展帶動了網(wǎng)絡(luò)系統(tǒng)的發(fā)展,網(wǎng)絡(luò)系統(tǒng)的使用越來越普及,網(wǎng)絡(luò)系統(tǒng)已經(jīng)與人們?nèi)粘9ぷ鳌W(xué)習(xí)和生活產(chǎn)生了緊密的聯(lián)系。但是,在計算機網(wǎng)絡(luò)普及的同時,網(wǎng)絡(luò)系統(tǒng)的安全性問題越來越多的暴露出來,已經(jīng)成為制約網(wǎng)絡(luò)系統(tǒng)發(fā)展的重要因素之一。
[關(guān)鍵詞]
網(wǎng)絡(luò)系統(tǒng);攻防特點;安全策略
一、引言
伴隨著網(wǎng)絡(luò)系統(tǒng)使用的范圍不斷擴大,網(wǎng)絡(luò)系統(tǒng)的安全問題也越來越多的暴露出來。網(wǎng)絡(luò)系統(tǒng)的安全問題與網(wǎng)絡(luò)系統(tǒng)攻防特點有直接的關(guān)系。本文介紹了網(wǎng)絡(luò)系統(tǒng)攻防的特點,主要包括攻網(wǎng)絡(luò)防技術(shù)的特點、網(wǎng)絡(luò)攻防成本的特點、網(wǎng)絡(luò)攻防主體、網(wǎng)絡(luò)攻防空間的特點和網(wǎng)絡(luò)攻防發(fā)展的特點。結(jié)合目前網(wǎng)絡(luò)系統(tǒng)安全性現(xiàn)狀,做出了維護(hù)網(wǎng)絡(luò)系統(tǒng)安全性的安全策略。希望通過本文的介紹,能夠為維護(hù)網(wǎng)絡(luò)系統(tǒng)安全提供理論依據(jù)和指導(dǎo)意見。
二、網(wǎng)絡(luò)系統(tǒng)攻防特點
網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)絡(luò)攻擊系統(tǒng)和網(wǎng)絡(luò)防御系統(tǒng),網(wǎng)絡(luò)攻擊系統(tǒng)和網(wǎng)絡(luò)防御系統(tǒng)的聯(lián)系是非常密切的。所謂網(wǎng)絡(luò)攻擊系統(tǒng)是指攻擊者利用網(wǎng)絡(luò)系統(tǒng)搜集被攻擊網(wǎng)絡(luò)的信息,搜集之后進(jìn)行對比、研究,發(fā)現(xiàn)被攻擊網(wǎng)絡(luò)的漏洞,針對漏洞進(jìn)行攻擊,進(jìn)而達(dá)到監(jiān)視或者控制被攻擊網(wǎng)絡(luò)的目的,甚至造成被攻擊網(wǎng)絡(luò)癱瘓。網(wǎng)絡(luò)攻擊可以是大范圍的攻擊,采用的方式有很多種,并且攻擊的隱蔽性好。網(wǎng)絡(luò)防御系統(tǒng)是與網(wǎng)絡(luò)攻擊系統(tǒng)對立的,網(wǎng)絡(luò)防御系統(tǒng)通過加密技術(shù)和身份認(rèn)證等技術(shù),保護(hù)網(wǎng)絡(luò)能夠抵御外界攻擊并且保證傳輸?shù)臄?shù)據(jù)信息等不被監(jiān)視。網(wǎng)絡(luò)防御的范圍相對比較小,只能對特定范圍的計算機網(wǎng)絡(luò)進(jìn)行保護(hù)。網(wǎng)絡(luò)系統(tǒng)攻防特點主要包括攻網(wǎng)絡(luò)防技術(shù)的特點、網(wǎng)絡(luò)攻防成本的特點、網(wǎng)絡(luò)攻防主體、網(wǎng)絡(luò)攻防空間的特點和網(wǎng)絡(luò)攻防發(fā)展的特點。下面對網(wǎng)絡(luò)系統(tǒng)攻防的特點逐條進(jìn)行介紹。
1、網(wǎng)絡(luò)攻防技術(shù)的特點網(wǎng)絡(luò)系統(tǒng)本身是屬于技術(shù)含量非常高的,但是,正是由于科學(xué)技術(shù)的不斷發(fā)展,產(chǎn)生了一系列雖然本身技術(shù)含量高,可是操作卻相對比較容易的網(wǎng)絡(luò)攻擊系統(tǒng)。攻擊的操作者不需要對網(wǎng)絡(luò)有太高深的理解,只要按照相關(guān)提示進(jìn)行操作便可實現(xiàn)網(wǎng)絡(luò)攻擊。針對網(wǎng)絡(luò)應(yīng)用軟件、網(wǎng)站等等存在漏洞和缺陷是可以理解的,正是由于存在漏洞的缺陷在能促進(jìn)其不斷完善。正常情況下有關(guān)應(yīng)用軟件、網(wǎng)站的漏洞和缺陷應(yīng)該屬于機密,外界人員是不能知道的,但是,目前這些本應(yīng)屬于機密的文件在網(wǎng)絡(luò)上可以很輕易地獲知,這就對應(yīng)用軟件和網(wǎng)站構(gòu)成了潛在的威脅,導(dǎo)致網(wǎng)絡(luò)的安全性和穩(wěn)定性處在隨時可能被破壞的陰影之下。一些網(wǎng)絡(luò)攻擊者本身對網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)攻防系統(tǒng)非常了解,進(jìn)而開發(fā)了網(wǎng)絡(luò)攻擊工具或者網(wǎng)絡(luò)攻擊軟件,配備詳細(xì)的使用說明進(jìn)行銷售,從而使得很多人都能夠應(yīng)用這些攻擊工具或者網(wǎng)絡(luò)攻擊軟件進(jìn)行網(wǎng)絡(luò)攻擊,破壞性和不良影響非常巨大。與網(wǎng)絡(luò)攻擊系統(tǒng)向?qū)α⒌木W(wǎng)絡(luò)防御系統(tǒng),對防御技術(shù)的要求就要高很多。目前,很多人都只具備簡單的網(wǎng)絡(luò)常識,例如安裝防護(hù)軟件,網(wǎng)絡(luò)查殺病毒等等。當(dāng)遇到有針對性的攻擊時,往往素手無策,需要專業(yè)的人員才能解決問題。
2、網(wǎng)絡(luò)攻防成本的特點通常網(wǎng)絡(luò)系統(tǒng)的攻擊成本是非常廉價的,只要一臺能夠上網(wǎng)的計算機就能實現(xiàn),并且很有可能只是通過這樣廉價的設(shè)施在短時間內(nèi)就能破壞很大的網(wǎng)絡(luò)系統(tǒng),造成網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)損失或者整個網(wǎng)絡(luò)系統(tǒng)運行癱瘓,損失的人力和金錢是相當(dāng)巨大的。網(wǎng)絡(luò)攻擊甚至能夠針對衛(wèi)星進(jìn)行攻擊,特別是發(fā)射時間比較靠前的衛(wèi)星,因為缺乏必要的安全防護(hù)措施,在受到攻擊之后不具備防御能力,非常容易遭到干擾。就算是針對近年來發(fā)射的本身自帶防御措施的衛(wèi)星,網(wǎng)絡(luò)攻擊者仍然能夠有漏洞可以鉆,潛在的危害非常大。
3、網(wǎng)絡(luò)攻防主體的特點傳統(tǒng)的實體較量中,攻防較量的雙方通常應(yīng)該是整體實力相差不多。在實體較量中,實力非常弱的一方去挑戰(zhàn)實力非常強的一方現(xiàn)象是很少出現(xiàn)的。在網(wǎng)絡(luò)系統(tǒng)中,這種定律被打破了。不同實力的雙方進(jìn)行較量時,較量的結(jié)果是不確定的,不再一定是實力強一方獲勝了。基于網(wǎng)絡(luò)攻防主體的特點,促進(jìn)了不同等級的網(wǎng)絡(luò)主體進(jìn)行較量,任何一方都可以主動發(fā)起挑戰(zhàn)。弱國不再一直處于防守狀態(tài),強國也不再一直處在攻擊狀態(tài)。
4、網(wǎng)絡(luò)攻防空間的特點傳統(tǒng)的實體進(jìn)行較量,對空間有要求,需要空間位置上的接近。網(wǎng)絡(luò)攻防打破了對空間上的約束。攻擊者可以位于世界上的任何一個有網(wǎng)的地方,對世界上任何地方的網(wǎng)絡(luò)進(jìn)行攻擊。網(wǎng)絡(luò)攻擊的隱蔽性好,可以通過多個網(wǎng)絡(luò)平臺之后再進(jìn)行攻擊,能夠有效的將自己隱藏起來,防御方想要確定攻擊位置和攻擊方都存在很大的困難。
5、網(wǎng)絡(luò)攻防發(fā)展的特點網(wǎng)絡(luò)攻防系統(tǒng)是相互對立,并且相互制約的,但是網(wǎng)絡(luò)攻防的發(fā)展是不同步的。網(wǎng)絡(luò)防御技術(shù)的發(fā)展要落后于網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展,往往是攻擊者根據(jù)掌握了網(wǎng)絡(luò)知識和攻擊技巧后,通過網(wǎng)絡(luò)攻擊系統(tǒng)向網(wǎng)絡(luò)防御系統(tǒng)發(fā)出攻擊,網(wǎng)絡(luò)防御系統(tǒng)為了保證自身的安全性和穩(wěn)定性作出防御反應(yīng)。通常正是由于攻擊系統(tǒng)的不斷攻擊,才促進(jìn)了防御系統(tǒng)的發(fā)展與進(jìn)步。正是這種攻擊與被攻擊、進(jìn)步與被進(jìn)步的緊密聯(lián)系促進(jìn)了網(wǎng)絡(luò)系統(tǒng)的發(fā)展,同時也證明了,一個網(wǎng)絡(luò)系統(tǒng)要想長期安全、穩(wěn)定的發(fā)展下去,需要始終保持發(fā)展的眼光。
三、網(wǎng)絡(luò)系統(tǒng)安全策慮
網(wǎng)絡(luò)系統(tǒng)給人們的工作、生活和學(xué)習(xí)帶來了相當(dāng)大的便利,人們的工作、生活和學(xué)習(xí)已經(jīng)離不開網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)存在的網(wǎng)絡(luò)安全是一種潛在的威脅,一旦出現(xiàn)網(wǎng)絡(luò)安全問題有可能造成很大的損失,因此需要加強對網(wǎng)絡(luò)系統(tǒng)安全問題的重視。網(wǎng)絡(luò)系統(tǒng)安全問題與網(wǎng)絡(luò)系統(tǒng)攻防有著必然的聯(lián)系,網(wǎng)絡(luò)系統(tǒng)的攻防較量決定了網(wǎng)絡(luò)系統(tǒng)的安全性。上一章已經(jīng)對網(wǎng)絡(luò)系統(tǒng)攻防特點進(jìn)行了介紹,本章將對網(wǎng)絡(luò)系統(tǒng)安全策略進(jìn)行介紹。
1、網(wǎng)絡(luò)病毒防范網(wǎng)絡(luò)系統(tǒng)中的安裝軟件和程序往往是存在漏洞和缺陷的,計算機病毒正是利用了相關(guān)的漏洞和缺陷產(chǎn)生的。網(wǎng)絡(luò)系統(tǒng)的發(fā)展一方面方便了用戶,另一方面也導(dǎo)致網(wǎng)絡(luò)病毒的種類越來越多,傳播速度越來越快,造成的破壞力也越來越大。對網(wǎng)絡(luò)病毒進(jìn)行防范是比較直接的降低網(wǎng)絡(luò)安全問題的一個策略。可以再計算機中安裝正規(guī)的殺毒軟件,殺毒軟件通常可操作性強,對于網(wǎng)絡(luò)知識比較薄弱的人來說也比較容易使用。對于安全性未知的網(wǎng)站不要輕易登錄,不下載和使用來歷不明的軟件和程序,對于下載的軟件和程序首先要進(jìn)行殺毒,確保沒有病毒之后才能進(jìn)行后續(xù)的安裝。對系統(tǒng)隨時進(jìn)行更新,減少漏洞和缺陷,避免因為存在明顯的漏洞而被網(wǎng)絡(luò)攻擊者有機可乘。
2、安裝防護(hù)墻防火墻位于網(wǎng)絡(luò)系統(tǒng)內(nèi)部和網(wǎng)絡(luò)系統(tǒng)外部之間,用于保證網(wǎng)絡(luò)系統(tǒng)內(nèi)部的安全,可以說是保證網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全性的一道關(guān)卡。防火墻能夠?qū)W(wǎng)絡(luò)系統(tǒng)外部的數(shù)據(jù)和程序進(jìn)行甄別,確定是否為惡意攻擊數(shù)據(jù)和程序,如果確定為攻擊數(shù)據(jù)和程序,將把其攔截在網(wǎng)絡(luò)系統(tǒng)之外,不允許其進(jìn)入到網(wǎng)絡(luò)系統(tǒng)內(nèi)部,防止對網(wǎng)絡(luò)系統(tǒng)內(nèi)部造成破壞。防火墻起到監(jiān)控網(wǎng)絡(luò)系統(tǒng)傳輸數(shù)據(jù)的功能,對于存在隱患的數(shù)據(jù)限制傳輸。從網(wǎng)絡(luò)系統(tǒng)攻防角度來講,防火墻主要是針對網(wǎng)絡(luò)系統(tǒng)進(jìn)攻方,防止網(wǎng)絡(luò)系統(tǒng)進(jìn)攻方針對網(wǎng)絡(luò)系統(tǒng)的安全攻擊。
3、加密數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的攻擊者一旦穿過了防火墻進(jìn)入網(wǎng)絡(luò)系統(tǒng)內(nèi)部,如果采用普通數(shù)據(jù),系統(tǒng)攻擊者將會比較輕松的獲得網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù),損失慘重。如果將數(shù)據(jù)進(jìn)行加密,則為網(wǎng)絡(luò)系統(tǒng)攻擊者增加了障礙,有利于降低對網(wǎng)絡(luò)系統(tǒng)的損失。加密技術(shù)的發(fā)展比較早,目前網(wǎng)絡(luò)加密數(shù)據(jù)技術(shù)已經(jīng)發(fā)展的相對比較成熟。網(wǎng)絡(luò)加密的手段比較多,目前比較常用的是對稱密鑰和非對稱密鑰,網(wǎng)絡(luò)安全維護(hù)者可以根據(jù)實際的網(wǎng)絡(luò)環(huán)境合理的選擇使用對稱密鑰或者非對稱密鑰,必要時,可以同時使用。
4、數(shù)字簽名數(shù)據(jù)在網(wǎng)絡(luò)系統(tǒng)雙方之間進(jìn)行傳輸時,發(fā)送數(shù)據(jù)方可以在數(shù)據(jù)上進(jìn)行數(shù)字簽名,數(shù)字簽名起到鑒別發(fā)送者的作用,避免接收者對數(shù)據(jù)誤解而錯接了含有病毒的數(shù)據(jù),造成意外損失。數(shù)字簽名還有另外一個作用,加入數(shù)字簽名之后,接收者可以明確看出數(shù)據(jù)或者程序是否有缺失。
5、數(shù)字證書網(wǎng)絡(luò)系統(tǒng)中使用的數(shù)字證書與人們在實際生活中使用的身份證作用相同,是一個用戶身份的證明。身份證需要到民政部門辦理,網(wǎng)絡(luò)數(shù)字證書同樣需要經(jīng)過合法的第三方進(jìn)行認(rèn)證,只有經(jīng)過認(rèn)證之后,才能起到作用。在網(wǎng)絡(luò)系統(tǒng)進(jìn)行傳輸數(shù)據(jù)時,加入數(shù)字證書認(rèn)證,能夠有效的進(jìn)行保密,防止惡意攻擊。
四、總結(jié)
科學(xué)技術(shù)的發(fā)展加快了網(wǎng)絡(luò)系統(tǒng)的發(fā)展,網(wǎng)絡(luò)系統(tǒng)已經(jīng)與人們的生活和工作產(chǎn)生了密切的聯(lián)系。由于網(wǎng)絡(luò)系統(tǒng)自身的技術(shù)特點,造成網(wǎng)絡(luò)系統(tǒng)存在被攻擊和破壞的可能性。人們在使用網(wǎng)絡(luò)系統(tǒng)的時候,不可避免的會遇到網(wǎng)絡(luò)的安全問題,并且目前網(wǎng)絡(luò)安全問題有日益突出的趨勢。網(wǎng)絡(luò)系統(tǒng)的安全問題與網(wǎng)絡(luò)系統(tǒng)的開放性質(zhì)有關(guān),與網(wǎng)絡(luò)系統(tǒng)的攻防特點也密切相關(guān)。本文首先簡單介紹了網(wǎng)絡(luò)攻擊系統(tǒng)和網(wǎng)絡(luò)防御系統(tǒng)概念,然后介紹了網(wǎng)絡(luò)系統(tǒng)攻防特點,網(wǎng)絡(luò)系統(tǒng)攻防特點主要包括攻網(wǎng)絡(luò)防技術(shù)的特點、網(wǎng)絡(luò)攻防成本的特點、網(wǎng)絡(luò)攻防主體、網(wǎng)絡(luò)攻防空間的特點和網(wǎng)絡(luò)攻防發(fā)展的特點。最后結(jié)合網(wǎng)絡(luò)系統(tǒng)自身的特點、網(wǎng)絡(luò)攻擊系統(tǒng)、網(wǎng)絡(luò)防御系統(tǒng)特點以及目前的網(wǎng)絡(luò)系統(tǒng)安全問題,闡述了網(wǎng)絡(luò)系統(tǒng)安全策略。網(wǎng)絡(luò)系統(tǒng)安全策略包括網(wǎng)絡(luò)病毒防范、安裝防火墻、加密數(shù)據(jù)、數(shù)字簽名和數(shù)字證書。只有做好了各個環(huán)節(jié)的安全策略,才可能保證網(wǎng)絡(luò)系統(tǒng)整體的安全性。
參考文獻(xiàn)
[1]向陽霞.基于虛擬靶機的方法在網(wǎng)絡(luò)攻防實驗教學(xué)中的應(yīng)用[J].網(wǎng)絡(luò)與通信技術(shù),2010(5)
[2]鄧曉勇.淺談計算機網(wǎng)絡(luò)攻擊特點及對策[J].內(nèi)蒙古科技與經(jīng)濟,2008(11)
第5篇:網(wǎng)絡(luò)安全與攻防技術(shù)范文
在全面研究分析我國信息安全發(fā)展現(xiàn)狀后,各位專家從多方面提出了針對性的建議與意見。沈昌祥院士說:“當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵檢測和病毒防范等組成,稱為‘老三樣’,而消極被動的封殺堵截是防不勝防的。經(jīng)過反思以后,從正面總結(jié),我們不能關(guān)起門來創(chuàng)新,要善于利用全人類的財富,引進(jìn)消化吸收再創(chuàng)新已有的科學(xué)成果,取其精髓去其糟粕,動腦創(chuàng)新可知體系。現(xiàn)在軟件硬化,硬件軟化,IT是可編的。所以可編不僅能驗證我們拿得東西全不全,更重要的是我們消化吸收。同時重構(gòu)也很重要。從過程體系結(jié)構(gòu)上、數(shù)據(jù)結(jié)構(gòu)上要變?yōu)楦行А⒏@性、更創(chuàng)新的東西,創(chuàng)新是重構(gòu)。所以有人問自主可控是什么?我說如果重構(gòu)了就可控了,沒有重構(gòu)那就是吸收引進(jìn)。可信也是一個重構(gòu)的一個很重要的措施。也是加強安全,加強我們自主可控的發(fā)展的趨勢。”用可信來構(gòu)建體系結(jié)構(gòu)可信,操作行為可信,資源制約可信,數(shù)據(jù)存儲可信,策略管理可信,有免疫能力的計算系統(tǒng)。構(gòu)建我們國家當(dāng)前保護(hù)最重要的結(jié)構(gòu)。因此說我們可信計算不僅能解決安全問題,而且能保護(hù)我們自主可控的信息中心走下去,還能走到一個比較簡便比較成本低的風(fēng)險小的安全加權(quán)的建設(shè)提出路線。
劉權(quán)所長也表示我國要加快出臺網(wǎng)絡(luò)安全戰(zhàn)略,加強統(tǒng)籌規(guī)劃和頂層設(shè)計。一是加快網(wǎng)絡(luò)安全戰(zhàn)略研究制定。該戰(zhàn)略應(yīng)針對工作中面臨的最實際、最重大、最有待解決的問題,提出相應(yīng)目標(biāo)、原則和措施。二是加強網(wǎng)絡(luò)安全統(tǒng)籌協(xié)調(diào)。中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組應(yīng)發(fā)揮統(tǒng)籌協(xié)調(diào)作用,合理分配資源,合理劃分職責(zé)。三是加大網(wǎng)絡(luò)安全領(lǐng)域重大問題研究,及時跟蹤國內(nèi)外網(wǎng)絡(luò)安全最新動態(tài),深刻認(rèn)識可能影響我國網(wǎng)絡(luò)安全大局的戰(zhàn)略性、前瞻性問題,加強頂層設(shè)計。
同時,著力提升網(wǎng)絡(luò)安全積極防御能力。一是建立網(wǎng)絡(luò)空間戰(zhàn)略預(yù)警平臺。實現(xiàn)對網(wǎng)絡(luò)空間的全局感知、精確預(yù)警、準(zhǔn)確溯源、有效反制。二是完善信息安全應(yīng)急處置體系。提高國家對信息安全事件的處置能力。三是提升網(wǎng)絡(luò)攻防能力。建設(shè)國家網(wǎng)絡(luò)空間攻防實驗環(huán)境,嘗試開展多種形式的網(wǎng)絡(luò)空間防御演練,提高防御能力。
提升核心技術(shù)自主研發(fā)能力,增強保障能力建設(shè)。一是提升網(wǎng)絡(luò)安全核心技術(shù)和產(chǎn)品的自主研發(fā)能力。深入調(diào)研當(dāng)前我國在網(wǎng)絡(luò)安全核心技術(shù)和產(chǎn)品方面的需求,爭取在短期內(nèi)取得突破。二是加強對國外信息技術(shù)產(chǎn)品的安全審查工作。盡快出臺國家網(wǎng)絡(luò)安全審查制度,加強對進(jìn)口信息技術(shù)和產(chǎn)品的安全審查,提升安全隱患的發(fā)現(xiàn)能力和預(yù)防能力,盡最大可能地確保國家網(wǎng)絡(luò)安全。三是推動核心產(chǎn)品的國產(chǎn)化替代。相關(guān)部門盡快完善政府信息技術(shù)產(chǎn)品和服務(wù)采購措施,制定出臺采購管理辦法,從政策、監(jiān)管、技術(shù)標(biāo)準(zhǔn)等方面把住市場準(zhǔn)入關(guān),明確各級政府或國有企業(yè)應(yīng)使用擁有自主知識產(chǎn)權(quán)的國產(chǎn)化網(wǎng)絡(luò)安全產(chǎn)品。
第6篇:網(wǎng)絡(luò)安全與攻防技術(shù)范文
網(wǎng)絡(luò)社會如同現(xiàn)實社會一樣存在著治安和秩序的問題。網(wǎng)絡(luò)安全問題大多針對網(wǎng)絡(luò)違規(guī)行為控制,因此網(wǎng)絡(luò)安全技術(shù)多集中在發(fā)展網(wǎng)絡(luò)攻防系統(tǒng)。以防火墻、UTM為代表的安全設(shè)備屬于網(wǎng)絡(luò)安全攻防系統(tǒng),較少關(guān)注網(wǎng)絡(luò)秩序;網(wǎng)絡(luò)內(nèi)容審計和上網(wǎng)行為管理的產(chǎn)品則缺少全程管控與安全事件系統(tǒng)協(xié)同處理的能力。因此,這些主要的防護(hù)機制無法從根本上解決日益嚴(yán)重的網(wǎng)絡(luò)無序化問題。
“完善和加強秩序體系來保障網(wǎng)絡(luò)社會的有序和規(guī)范,已成為網(wǎng)絡(luò)安全管理領(lǐng)域的新課題。” 北京中興網(wǎng)安科技有限公司CEO朱永民表示,“基于現(xiàn)實社會中的平安城市模式,我們構(gòu)建了平安網(wǎng)絡(luò)的安全理念,并開發(fā)出一體化協(xié)同安全網(wǎng)關(guān)(CTM)這樣的創(chuàng)新產(chǎn)品。”
平安網(wǎng)絡(luò)在中興網(wǎng)安看來就是一個能夠系統(tǒng)、綜合、全面地解決互聯(lián)網(wǎng)安全秩序問題的大型管理體系。它應(yīng)該是全程、全網(wǎng)、協(xié)同防御的,不僅具備網(wǎng)絡(luò)感知、全信息記錄和海量存儲功能,還能夠?qū)崿F(xiàn)對互聯(lián)網(wǎng)流量的指揮、調(diào)度、攔截和限制,并且能在網(wǎng)絡(luò)安全事件發(fā)生后進(jìn)行信息分析和源頭追溯,以分布式部署和全程協(xié)同防御機制來實現(xiàn)網(wǎng)絡(luò)社會中的治安管理、交通流量控制、聯(lián)防安全監(jiān)控和應(yīng)急指揮管理等安全保障體系。朱永民認(rèn)為:“這就像是網(wǎng)絡(luò)空間上的平安城市一樣,實現(xiàn)網(wǎng)絡(luò)安全狀態(tài)可感知、可記錄、可指揮、可追溯。”
具體到CTM產(chǎn)品,它通過上網(wǎng)全信息記錄模塊進(jìn)行實時網(wǎng)絡(luò)數(shù)據(jù)鏡像,記錄網(wǎng)絡(luò)信息并能夠存儲60天的信息記錄數(shù)據(jù),如同架設(shè)在網(wǎng)絡(luò)上的“攝像頭+錄像機”,建立有效的網(wǎng)絡(luò)安全事先預(yù)防機制。此外,CTM的多節(jié)點多層級的協(xié)同式防御功能,對于任意規(guī)模的網(wǎng)絡(luò)結(jié)構(gòu)都可提供點對多點的CTM通信機制,并可通過建立上一級CTM安全控制中心的組網(wǎng)模式,實現(xiàn)全程全網(wǎng)的統(tǒng)一監(jiān)控管理,同時通過安全事件自動上報和策略更新下發(fā)機制實現(xiàn)“紅綠燈+交通崗?fù)ぁ笔降木W(wǎng)絡(luò)安全統(tǒng)一調(diào)度和控制功能。同時,CTM還內(nèi)嵌了UTM產(chǎn)品的主要功能,例如防火墻、反病毒、入侵檢測、惡意流量攔截、垃圾郵件過濾、VPN等,并支持透明、路由、混合等多種接入方式。這樣,它就實現(xiàn)了網(wǎng)絡(luò)安全防護(hù)從“事后控制到事先預(yù)防”,從“以堵防漏到追蹤溯源”,從“孤點守衛(wèi)到協(xié)同防御”的轉(zhuǎn)變,進(jìn)一步提升了網(wǎng)絡(luò)整體安全防范控制能力。
第7篇:網(wǎng)絡(luò)安全與攻防技術(shù)范文
關(guān)鍵詞:網(wǎng)絡(luò)攻防;課程建設(shè);實踐教學(xué)
中圖分類號:G642 文獻(xiàn)標(biāo)識碼:A
文章編號:1672-5913 (2007) 24-0049-03
1引言
“網(wǎng)絡(luò)攻防技術(shù)”課程是我院近兩年新開設(shè)的網(wǎng)絡(luò)與安全方向工程碩士的一門專業(yè)選修課,是一門具有一定難度的課程,其特點是:
1) 涉及知識多,需要學(xué)生具有較好的專業(yè)知識基礎(chǔ);
2) 內(nèi)容廣泛,作為一門選修課,要想在32學(xué)時中把網(wǎng)絡(luò)攻防技術(shù)全部學(xué)完、學(xué)好十分困難;
3) 實驗難做,實驗環(huán)境的建立需要投入較多的時間和精力,并且還要考慮并避免實驗中對周圍環(huán)境可能產(chǎn)生的影響。選修該課程的學(xué)生一般都對該課程有著濃厚的興趣,但要在有限的學(xué)時和現(xiàn)有條件設(shè)備下達(dá)到較好的學(xué)習(xí)效果,還需要任課教師在教學(xué)內(nèi)容和方法上進(jìn)行研究和實踐。幾年來,筆者在這門課程的教學(xué)中,做了一些研究和實踐,下面就該課程的建設(shè)談?wù)剛€人的看法和體會。
2明確教學(xué)目的
只有明確了教學(xué)目的,才能“有的放矢”。本課程以黑客攻擊步驟為線索向?qū)W生介紹黑客攻擊各階段常用的攻擊方法、技術(shù)和工具,以及相應(yīng)的防御方法和技術(shù),并通過實踐環(huán)節(jié)加強學(xué)生對相關(guān)技術(shù)和方法的理解,使學(xué)生較為全面地了解一般攻擊步驟,理解常見的攻擊技術(shù),并掌握主要的安全防范技術(shù),從而增強安全防范意識,為今后從事相關(guān)工作打下基礎(chǔ)。教學(xué)目標(biāo)在整個課程的教和學(xué)中起著指引作用,一切教學(xué)活動都應(yīng)圍繞教學(xué)目的來開展。
3根據(jù)教學(xué)目的設(shè)計編排教學(xué)內(nèi)容
優(yōu)化課程體系和改革教學(xué)內(nèi)容是實現(xiàn)人才培養(yǎng)目標(biāo)的基礎(chǔ)。本課程依據(jù)我院“面向國際、面向企業(yè)、面向社會”的人才培養(yǎng)目標(biāo)和要求,本著“厚基礎(chǔ)、寬口徑、強能力、高素質(zhì)、廣適應(yīng)”的原則,制定了該課程的教學(xué)內(nèi)容和教學(xué)計劃。在制定教學(xué)計劃過程中一方面注重該課程和其它課程的聯(lián)系,另一方面也要努力避免不必要的重復(fù)和脫節(jié)現(xiàn)象。在教學(xué)內(nèi)容方面,本著先進(jìn)性與基礎(chǔ)性相統(tǒng)一,深入性與廣泛性相結(jié)合的原則,力求理論適中、實例豐富、系統(tǒng)性強,體現(xiàn)科學(xué)性、系統(tǒng)性、完整性,同時注意“與時俱進(jìn)”,根據(jù)網(wǎng)絡(luò)安全技術(shù)的新發(fā)展,將新知識、新理論和新技術(shù)不斷充實到教學(xué)內(nèi)容中,以適應(yīng)學(xué)生綜合素質(zhì)的提高、創(chuàng)新思維和創(chuàng)新能力的培養(yǎng)。
目前網(wǎng)絡(luò)安全類的很多課程存在內(nèi)容陳舊、與其它課程內(nèi)容重復(fù)較多,沒有體現(xiàn)當(dāng)今迅速發(fā)展的網(wǎng)絡(luò)安全等諸多問題,不能滿足信息時代新形勢下網(wǎng)絡(luò)信息安全專業(yè)學(xué)生的需要。鑒于以上不足,我們根據(jù)《網(wǎng)絡(luò)攻防技術(shù)》課程自身的綜合性和實踐性強的特點,及其教學(xué)性質(zhì)、教學(xué)目的和課時少等教學(xué)特點,對其教學(xué)內(nèi)容進(jìn)行設(shè)置。
首先,選修本課程的學(xué)生,應(yīng)該已經(jīng)學(xué)習(xí)過計算機網(wǎng)絡(luò)、操作系統(tǒng)以及一門高級程序設(shè)計語言,因為黑客攻擊會涉及到這些課程的很多知識,尤其是計算機網(wǎng)絡(luò)方面的知識。如果沒有這些基礎(chǔ),很多知識理解起來就會有一定困難。因此,沒有學(xué)過這些課程的學(xué)生,如果想選修該課程,應(yīng)首先對這些課程進(jìn)行補課學(xué)習(xí)。
其次,由于典型的黑客攻擊并不是一個簡單的、一步到位的過程,很多時候,黑客需要綜合使用多種技術(shù),才能逐漸繞過目標(biāo)系統(tǒng)的多層保護(hù)。“知己知彼,百戰(zhàn)不殆”。因此,網(wǎng)絡(luò)攻防技術(shù)應(yīng)以黑客實施攻擊的各階段為線索進(jìn)行介紹,這樣學(xué)生能較清晰地認(rèn)識黑客攻擊的本質(zhì),學(xué)習(xí)效果也會更好。
該課程的主要內(nèi)容設(shè)置情況如下:
第一章緒論部分,首先對目前互聯(lián)網(wǎng)安全狀況進(jìn)行分析,介紹一些主要的安全術(shù)語、網(wǎng)絡(luò)安全的基本需求,以及黑客與黑客文化,并融入思想道德和互聯(lián)網(wǎng)法律法規(guī)教育,讓學(xué)生樹立這樣的思想,即“黑客不光具有高超的技術(shù)和出眾的能力,還要具有共享和正義的精神,真正的黑客不會隨便破壞他人的系統(tǒng),不會做違背社會道德和國家法律的事情”。
第二部分向?qū)W生簡要介紹網(wǎng)絡(luò)攻防中所涉及的基礎(chǔ)知識,主要包括:計算機網(wǎng)絡(luò)知識的簡介,如TCP/IP協(xié)議、UDP、ARP、ICMP、DNS、服務(wù)與端口號等;典型系統(tǒng)漏洞與防范,如Windows和Linux系統(tǒng)的安全漏洞與安全機制。為了避免不同課程內(nèi)容的重復(fù),同時兼顧知識的系統(tǒng)性和整體性,這里把重點放在對容易被黑客利用的脆弱性的分析上,以便為下面的學(xué)習(xí)做好鋪墊。
第三部分是本課程的重點,介紹黑客攻擊技術(shù)及相應(yīng)的防范對策。主要包括:攻擊分類、攻擊步驟、各步驟所使用的黑客技術(shù)原理和實例(如:掃描技術(shù),網(wǎng)絡(luò)監(jiān)聽與sniffer技術(shù),密碼攻擊,電子欺騙攻擊,拒絕服務(wù)攻擊,緩沖溢出攻擊,Web攻擊,木馬和后門技術(shù),病毒技術(shù)等),以及相應(yīng)的防御策略,常見黑客工具和攻擊發(fā)展趨勢介紹等。對于較簡單的、容易理解的攻擊技術(shù),點到為止,如密碼攻擊、社會工程學(xué);對于重要的攻擊技術(shù)和防范方法,要詳細(xì)分析并通過實驗來加深學(xué)生對該技術(shù)的認(rèn)識和思考。
第四部分向?qū)W生介紹幾種主要的安全技術(shù),如密碼學(xué)技術(shù)、防火墻技術(shù)、防病毒技術(shù)、入侵檢測技術(shù),重點放在這幾種技術(shù)的工作原理,以及對能夠解決和不能解決的安全問題分析上。另外,簡要介紹幾種新出現(xiàn)的安全技術(shù)和未來網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢等。
第五部分是綜合案例研究,需要教師平時注意收集這方面的案例,同時鼓勵學(xué)生結(jié)合自己工作實際上講臺介紹自己身邊的案例,通過案例研究讓學(xué)生自己得出相應(yīng)的結(jié)論,比如,對于某種入侵如何做到防患于未然,發(fā)生了入侵又該如何應(yīng)對等等。
4采取形式多樣的教學(xué)方法和手段,激發(fā)學(xué)生的積極性
“網(wǎng)絡(luò)攻防技術(shù)”課程是一門綜合性、實踐性都很強的課程,在課堂上需要教師發(fā)揮以學(xué)生為主體的引導(dǎo)作用。通過“講課+課堂演示+課堂討論+實驗”四個環(huán)節(jié),采用多樣的課堂形式和案例,激發(fā)學(xué)生的學(xué)習(xí)興趣和自主學(xué)習(xí)的積極性,提高學(xué)生綜合應(yīng)用知識的能力。課堂演示在虛擬機構(gòu)成的網(wǎng)絡(luò)環(huán)境下進(jìn)行,這樣一方面減少了演示實驗可能對教師機產(chǎn)生的破壞,另一方面也方便了教師操作演示,節(jié)約了有限的課堂時間和硬件資源。另外,建立課程的FTP站點,把教學(xué)大綱、課件、實驗、習(xí)題及答案、學(xué)習(xí)資料等教學(xué)相關(guān)的材料分門別類掛在FTP上,幫助同學(xué)們課余自學(xué);并把教師的E-mail地址公布給學(xué)生,方便師生間的交流。同時,建議學(xué)生相應(yīng)地采用“聽課+課下查資料+交流+實踐”的方法進(jìn)行學(xué)習(xí)。這種多元化的教學(xué)形式,有效提高了教學(xué)效率和學(xué)習(xí)效果。
對于本課程的主要內(nèi)容,每次課給大家留幾個課堂討論的主題(基礎(chǔ)好的學(xué)生也可自己選擇題目),作為作業(yè)由學(xué)生在課下準(zhǔn)備,要求每人準(zhǔn)備10分鐘左右的發(fā)言。作業(yè)采取課堂發(fā)言和提交報告的形式進(jìn)行檢查,通過課后收集資料和課堂討論,進(jìn)一步加深學(xué)生對攻擊的認(rèn)識和了解,使其掌握相應(yīng)的攻擊防范技術(shù)和方法。
恰當(dāng)?shù)目己四繕?biāo)和考核形式,不僅可以科學(xué)地檢測教學(xué)效果,更能夠有效地引導(dǎo)學(xué)生完成各個學(xué)習(xí)環(huán)節(jié)中的任務(wù)。為了充分調(diào)動學(xué)生參與課程的積極性,采用閉卷考試與實驗、作業(yè)相結(jié)合的形式對其學(xué)習(xí)效果進(jìn)行考核,即最后考試成績 = 筆試(40%)+ 實驗(30%)+ 作業(yè)(30%)。其中,筆試部分主要考查學(xué)生對基本概念和知識的理解;實驗部分包括實驗結(jié)果演示和說明、以及實驗報告;作業(yè)以調(diào)研報告的形式布置下去,資料收集情況和課堂發(fā)言情況各占15%。這種考核方式不僅較全面地考查了學(xué)生利用所學(xué)知識解決實際問題的能力,而且能夠激發(fā)學(xué)生學(xué)習(xí)的積極性和創(chuàng)新精神。
5做好實踐環(huán)節(jié)的設(shè)計
網(wǎng)絡(luò)信息安全是一個整體概念,并且在實際生活中專業(yè)技術(shù)人員經(jīng)常需要解決綜合性問題,因此需要培養(yǎng)學(xué)生綜合的應(yīng)用技能。傳統(tǒng)教學(xué)的實驗內(nèi)容通常比較單一,不同實驗之間相對獨立,缺少綜合性實驗。因此,在本課程的學(xué)習(xí)中,除了針對典型攻擊或防御技術(shù),設(shè)計一些小實驗讓學(xué)生課下自己親自動手實驗外,在課程全部內(nèi)容學(xué)習(xí)完成后,還給學(xué)生布置一個網(wǎng)絡(luò)攻防綜合實驗,通過這些實驗加深學(xué)生對知識的理解和認(rèn)識。這里應(yīng)當(dāng)注意的是,在課堂以外,應(yīng)弱化教師的主導(dǎo)地位,強化學(xué)生的主體作用,教師可以平等的姿態(tài),以參與者的身份同學(xué)生一起參加這些實踐活動,共同探討問題的解決方案。
為了防止實驗可能給周圍環(huán)境帶來的影響和破壞,學(xué)生可以在由虛擬機搭建的局域網(wǎng)環(huán)境中進(jìn)行實驗。通過模擬攻擊過程,讓學(xué)生進(jìn)一步了解該種攻擊的工作原理,并探索針對該攻擊的有效防御措施。學(xué)生可以自由選擇自己熟悉或感興趣的某種攻擊,利用現(xiàn)有的攻擊軟件,對虛擬機搭建的局域網(wǎng)中的一臺主機進(jìn)行入侵,觀察被攻擊主機的異常情況,并進(jìn)行記錄;通過觀察主機對攻擊的反應(yīng),研究該攻擊的工作原理,并針對該攻擊設(shè)計防御體系;部署防御體系,再次對該主機進(jìn)行攻擊,驗證其防御體系是否可靠。
在實驗中,學(xué)生自由組合成2~3人的小組,分工協(xié)作,共同完成該實驗,從而培養(yǎng)學(xué)生的合作與團隊精神;同時各個小組完成實驗后向大家介紹實驗情況,并提交實驗報告,報告中要求寫明實驗人員的分工情況。
為了不妨礙大家的積極性和創(chuàng)新性,對于該實驗的具體內(nèi)容,對學(xué)生并不作硬性要求,只要是涉及網(wǎng)絡(luò)上攻和防兩方面的實驗均可。在這次綜合實驗中,有個小組模擬了木馬的安裝過程,并提出了對該種木馬的檢測、清除和防范方法;另有3名學(xué)生沒有使用虛擬局域網(wǎng),而是結(jié)合自己實際工作,通過掃描工具對自己單位的網(wǎng)站進(jìn)行掃描,發(fā)現(xiàn)了單位網(wǎng)頁上存在的SQL注入漏洞問題,并進(jìn)行了修補,排除了該漏洞給本單位可能帶來的隱患。后來這幾名同學(xué)慶幸地告訴我,多虧選修了這門課程,讓他們利用所學(xué)知識幫他們單位網(wǎng)站排除了一大隱患。通過綜合實驗,每個小組都有很大收獲,并談了自己的心得體會。
6重視教材的選擇和建設(shè)
好的教材有利于學(xué)生課后自學(xué)和知識深化。目前,由于一直沒有找到一本適用的教材,所以授課內(nèi)容主要來自兩本書的綜合和提煉:一本是Ed Skoudis編寫的《反擊黑客》,由機械工業(yè)出版社出版,這本書把黑客攻擊劃分為五個階段,并按這五個階段對黑客常用的技術(shù)及相應(yīng)的防范方法進(jìn)行介紹;另一本書是卿斯?jié)h和蔣建春編著的《網(wǎng)絡(luò)攻防技術(shù)原理與實戰(zhàn)》,由科學(xué)出版社出版,該書將攻擊分為七個階段,按階段羅列出了黑客所使用的各種技術(shù)或方法。另外,在演示實驗上主要參考了另外兩本書的內(nèi)容,即陳三堰、沈陽編著的《網(wǎng)絡(luò)攻防技術(shù)與實踐》,由科學(xué)出版社出版;鄧吉、柳靖編著的《黑客攻防實戰(zhàn)詳解》,由電子工業(yè)出版社出版。將這些書推薦給學(xué)生,由學(xué)生課下自由選擇和學(xué)習(xí)。
鑒于目前缺少針對專業(yè)教學(xué)編著的《網(wǎng)絡(luò)攻防技術(shù)》教材,而且現(xiàn)有的很多網(wǎng)絡(luò)攻防方面的書籍都把重點放在了黑客攻擊技術(shù)和手法上,“防”的方面涉及較少,也不詳細(xì),因此有必要針對該專業(yè)的實際情況和教學(xué)目標(biāo)編寫一本適合網(wǎng)絡(luò)信息安全專業(yè)的《網(wǎng)絡(luò)攻防技術(shù)》教材。教材的編寫應(yīng)面向就業(yè)和社會需求,在傳授知識和方法的同時,注重對學(xué)生實際應(yīng)用能力和創(chuàng)新能力的激勵和培養(yǎng)。
7結(jié)束語
“網(wǎng)絡(luò)攻防技術(shù)”課程圍繞黑客行為、動機和入侵手段,研究了相應(yīng)的防范對策和技術(shù),重點在于培養(yǎng)學(xué)生認(rèn)識黑客行為和增強安全防范的能力。課程中所涉及的內(nèi)容發(fā)展很快,教師應(yīng)當(dāng)緊跟計算機網(wǎng)絡(luò)技術(shù)發(fā)展的步伐,并根據(jù)社會發(fā)展的需要不斷更新自己的教學(xué)內(nèi)容。此外,在教授理論和方法的同時,還應(yīng)重視學(xué)生實際應(yīng)用能力的培養(yǎng)。
課程建設(shè)是高等學(xué)校教學(xué)基本建設(shè),是提高教學(xué)質(zhì)量的中心環(huán)節(jié)。搞好課程建設(shè)是深入開展教育教學(xué)改革的需要,是提高教學(xué)質(zhì)量的根本保證。因此,我們還要加大力度進(jìn)行課程的教學(xué)改革和創(chuàng)新,力求培養(yǎng)出更多具有較強動手能力和創(chuàng)新精神的社會實用性人才。
Research and Practice on the Course Construction of “Technology of Network Attack and Defense”
Abstract: Based on the characteristics of the course of network attack and defense technology, this paper research and practice on teaching contents, teaching methods, practice aspects and teaching materials construction according to teaching goals, and gave some opinions and experience.
Keywords: network attack and defense, course construction
參考文獻(xiàn)
[1] 張然等. 網(wǎng)絡(luò)信息安全專業(yè)人才培養(yǎng)模式探討[J]. 信息技術(shù),2007,(24).
[2] 鄭莉. 課程建設(shè)解決方案探討[J]. 計算機教育,2007,(6).
作者簡介:
張然,女,博士,講師,主要研究方向為計算機網(wǎng)絡(luò)與網(wǎng)絡(luò)安全
E-mail:
第8篇:網(wǎng)絡(luò)安全與攻防技術(shù)范文
應(yīng)急響應(yīng)彰顯技術(shù)實力
據(jù)悉,中國計算機網(wǎng)絡(luò)安全年會以“服務(wù)信息社會、共建和諧網(wǎng)絡(luò)”為宗旨,自2004年舉辦以來,歷經(jīng)十余年的發(fā)展,吸引了政府和重要信息系統(tǒng)部門、行業(yè)企業(yè)、高校和科研院所等組織與機構(gòu),目前已成為國內(nèi)外網(wǎng)絡(luò)安全領(lǐng)域技術(shù)交流的重要平臺。
本屆年會以“智能網(wǎng)絡(luò) 安全護(hù)航”為主題,圍繞網(wǎng)絡(luò)安全治理、智能網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全與生活、CNCERT-CIE網(wǎng)絡(luò)安全學(xué)術(shù)論壇等四個專題設(shè)置分論壇,并邀請政府和重要信息系統(tǒng)部門、國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)界的領(lǐng)導(dǎo)和知名專家做主題報告。東軟研究院副院長聞英友以“智能互聯(lián)網(wǎng)絡(luò)應(yīng)用中的數(shù)據(jù)融合安全問題探討”為題,在會上做了主題報告,其新穎的觀點、精彩的詮釋引起了與會嘉賓的濃厚興趣。
在本屆年會上,每兩年舉辦一次的國家應(yīng)急響應(yīng)支撐單位評選宣布了最終的結(jié)果,申報的13家單位經(jīng)過來自國家應(yīng)急中心領(lǐng)導(dǎo)及各省應(yīng)急分中心領(lǐng)導(dǎo)的嚴(yán)格評審,以及針對申報企業(yè)技術(shù)能力、全國服務(wù)能力、企業(yè)綜合實力、全國實踐案例等多項指標(biāo)的打分,東軟、安恒、360、安天、啟明星辰、天融信、恒安嘉新、中國電信等8家國內(nèi)安全企業(yè)和單位最終入圍。
據(jù)悉,為了保證評審的公平和嚴(yán)肅,今年主辦方增加了評選的難度,將候選單位獲得各省中心的一致同意推薦數(shù)由不低于5家提升至不低于10家。因此,在本次評選中,各申報單位間的競爭異常激烈。東軟網(wǎng)絡(luò)安全事業(yè)部副總經(jīng)理路娜、咨詢總監(jiān)王軍民代表東軟安全參加了答辯會,并以優(yōu)異的成績得到了評審專家的一致好評。
最終,東軟安全在13家候選單位中脫穎而出,再次獲得“國家應(yīng)急響應(yīng)支撐單位”稱號。至此,東軟安全已連續(xù)第六屆獲此殊榮。
用技術(shù)實力和實踐經(jīng)驗說話
以承接國家95信息安全攻關(guān)項目為契機,東軟NetEye自1996年正式進(jìn)入信息安全領(lǐng)域,先后在沈陽和北京兩地建立了信息安全技術(shù)研發(fā)基地和解決方案驗證中心,并于2000年成立了攻防研究實驗室和東軟信息安全服務(wù)團隊,至今已積累了19年的信息安全技術(shù)研究和應(yīng)急響應(yīng)服務(wù)經(jīng)驗。
長期以來,東軟積極參與國家信息安全風(fēng)險評估的一系列標(biāo)準(zhǔn)的制定工作,并多次協(xié)助國家有關(guān)部門對電信、稅務(wù)等行業(yè)開展了全國性的信息安全大檢查。
東軟長期配合政府部門進(jìn)行漏洞挖掘、標(biāo)準(zhǔn)研究、重大安全事件追查處理等技術(shù)支持工作。東軟還多次配合公安機關(guān)追蹤調(diào)查多項重大計算機案件,承擔(dān)著國家重大信息安全事件的技術(shù)響應(yīng)支持工作,比如2002年中國跨省現(xiàn)場抓獲DDoS攻擊者案件、2008年北京奧運會、2009年國慶、2010年世博會、亞運會,以及近幾年在國家“兩會”期間,為多個國家部委和金融、電力、交通等基礎(chǔ)行業(yè)的客戶提供信息安全保障技術(shù)服務(wù)。更為難得的是,十多年來,東軟NetEye提供的信息安全應(yīng)急響應(yīng)服務(wù)達(dá)到非常高的客戶滿意度。
近年來,東軟NetEye不斷總結(jié)和完善應(yīng)急響應(yīng)機制,制定了一整套應(yīng)急響應(yīng)工作規(guī)范與流程,從接到應(yīng)急響應(yīng)需求的那一刻起,第一時間啟動應(yīng)急機制,判斷安全事件類別。東軟安全小組會在24小時內(nèi)趕赴客戶現(xiàn)場進(jìn)行檢測、分析與取證,查找系統(tǒng)漏洞、惡意代碼或后門等,分析入侵方式,協(xié)助客戶盡快恢復(fù)和加固系統(tǒng),并持續(xù)進(jìn)行監(jiān)控與追查,最終形成總結(jié)報告。
應(yīng)急響應(yīng)服務(wù)說到底是依托人來完成的
優(yōu)秀的人才是東軟寶貴的財富。19年來,東軟NetEye培養(yǎng)了一批優(yōu)秀的技術(shù)骨干,在全國各個分支機構(gòu)中都有專職的信息安全工程師,可為全國用戶提供7×24小時的不間斷服務(wù)。不僅在安全領(lǐng)域,就是在用戶核心業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)、主機等方面,東軟都擁有強大的專業(yè)技術(shù)團隊,同時與國內(nèi)外眾多廠商結(jié)成戰(zhàn)略聯(lián)盟,共享第一手信息資源和技術(shù)成果。
安全攻防研究實驗室:負(fù)責(zé)追蹤研究國內(nèi)外新的攻防技術(shù),并提供新的漏洞信息和安全事件信息等。
安全服務(wù)部:負(fù)責(zé)全國范圍內(nèi)重點安全服務(wù)項目和重大安全事件應(yīng)急響應(yīng)的技術(shù)支持。
安全工程實施部:分布在全國八個大區(qū),提供全國范圍內(nèi)安全服務(wù)項目及一般性應(yīng)急響應(yīng)服務(wù)技術(shù)支持,具備豐富的一線服務(wù)工作經(jīng)驗。
IT服務(wù)部:擁有多名通過微軟、Cisco、IBM、HP、Oracle等公司專業(yè)認(rèn)證的IT專家,他們組成了安全服務(wù)項目中專業(yè)的技術(shù)支持團隊。
自2004年成為國家應(yīng)急服務(wù)技術(shù)支持單位以來,東軟在大量的實際工作中積累了豐富的經(jīng)驗與成功案例,設(shè)計了專門的應(yīng)急響應(yīng)培訓(xùn)課程,并已用于大量的用戶培訓(xùn),取得了非常好的效果。
未來,東軟計劃將這些前端的實戰(zhàn)經(jīng)驗融入到東軟在沈陽、大連、成都、南海四個學(xué)院的高校教材,并進(jìn)行推廣與普及。
更好地提高應(yīng)急響應(yīng)工作的效率和質(zhì)量,是東軟NetEye近年來重點考慮的問題。基于大量應(yīng)急事件分析、總結(jié)后產(chǎn)生的需求,東軟NetEye自主研發(fā),推出了IDS、IPS、NTARS等一系列產(chǎn)品。由此可見,應(yīng)急響應(yīng)工作已經(jīng)成為東軟產(chǎn)品發(fā)展的重要推動力之一。
第9篇:網(wǎng)絡(luò)安全與攻防技術(shù)范文
關(guān)鍵詞:網(wǎng)絡(luò)攻防;技術(shù);模擬方法;特點
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2012)08-1772-02
Network Attack and Defense Technology and the Characteristics of Network Attack and Defense Simulation Development
TAN Jian
(Wenzhou City radio and Television University,Wenzhou 325000,China)
Abstract: In recent years, along with the computer network the rapid development of communications technology, network security and reliability has become the network user issues of common concern. This article from the network attack and defense technology related concepts, and then a detailed analysis of the network attack and defense technology characteristic, finally on the network attack and defense simulation method development are expounded and illustrated.
Key words: network attack; technology; the simulation method; characteristics
隨著網(wǎng)絡(luò)數(shù)據(jù)傳輸量的不斷增加的同時,網(wǎng)上傳輸?shù)臄?shù)據(jù)也遭到了不同程度的攻擊和破壞。為了提高網(wǎng)絡(luò)的安全性,基于各種網(wǎng)絡(luò)攻擊的防御技術(shù)也應(yīng)運而生,同時網(wǎng)絡(luò)攻防模擬方法的提出為分析網(wǎng)絡(luò)攻防技術(shù)的特點以及進(jìn)行網(wǎng)絡(luò)攻防的實驗提供了一個很好的平臺。
1網(wǎng)絡(luò)攻防技術(shù)概述
1.1認(rèn)識網(wǎng)絡(luò)攻擊
1.1.1網(wǎng)絡(luò)攻擊的概念
所謂的網(wǎng)絡(luò)攻擊就是通過對網(wǎng)絡(luò)系統(tǒng)的相關(guān)信息進(jìn)行收集、整理和分析后,找到網(wǎng)絡(luò)系統(tǒng)中目標(biāo)系統(tǒng)所存在的漏洞,有針對性地對目標(biāo)系統(tǒng)的服務(wù)器或其他網(wǎng)絡(luò)通信設(shè)備等進(jìn)行資源入侵與破壞,竊取網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息以及對網(wǎng)絡(luò)數(shù)據(jù)的傳輸進(jìn)行監(jiān)視與控制的活動。
1.1.2網(wǎng)絡(luò)攻擊的步驟
1)隱藏自己的位置,一般網(wǎng)絡(luò)攻擊者進(jìn)行網(wǎng)絡(luò)攻擊時都會隱藏自己的真實IP地址。
2)尋找要攻擊的目標(biāo),并對目標(biāo)主機的系統(tǒng)進(jìn)行分析,為入侵作好充分的準(zhǔn)備。
3)獲取登錄目標(biāo)主機的賬號和密碼,然后登錄到目標(biāo)主機。
4)獲得對目標(biāo)機的控制權(quán),網(wǎng)絡(luò)攻擊者往往會通過更改系統(tǒng)的某些設(shè)置或者在系統(tǒng)中置入一些木馬或其他一些遠(yuǎn)程操縱程序,為再次進(jìn)入目標(biāo)主機的系統(tǒng)留下后門。
5)進(jìn)行網(wǎng)絡(luò)攻擊,竊取網(wǎng)絡(luò)資源或致使目標(biāo)機的網(wǎng)絡(luò)系統(tǒng)癱瘓等。
1.1.3網(wǎng)絡(luò)攻擊的類別
常見的網(wǎng)絡(luò)攻擊類別主要有如下幾種:一是口令入侵的方式,就是利用用戶的賬號和口令登錄到目的主機,然后再實施攻擊活動的入侵方式;二是利用木馬程序進(jìn)行攻擊的方式;三是基于萬維網(wǎng)欺騙技術(shù)的網(wǎng)絡(luò)攻擊方式;四是基于電子郵件服務(wù)的網(wǎng)絡(luò)攻擊方式;五是利用黑客軟件進(jìn)行網(wǎng)絡(luò)攻擊的方式;六是利用系統(tǒng)的安全漏洞進(jìn)行網(wǎng)絡(luò)攻擊的方式;七是基于端口掃描的網(wǎng)絡(luò)攻擊方式。
1.2認(rèn)識網(wǎng)絡(luò)防御技術(shù)
網(wǎng)絡(luò)防御技術(shù)主要包括局域網(wǎng)網(wǎng)絡(luò)防御技術(shù)和廣域網(wǎng)網(wǎng)絡(luò)防御技術(shù),以下將分別給予詳細(xì)的說明。
1.2.1局域網(wǎng)網(wǎng)絡(luò)防御技術(shù)
目前常用的局域網(wǎng)網(wǎng)絡(luò)防御技術(shù)主要有如下三種:
1)基于網(wǎng)絡(luò)分段的局域網(wǎng)網(wǎng)絡(luò)防御技術(shù),網(wǎng)絡(luò)分段通常被認(rèn)為是控制網(wǎng)絡(luò)廣播風(fēng)暴的一種有效手段,同時它也是保證網(wǎng)絡(luò)安全的一項重要舉措,可以有效防范局域網(wǎng)內(nèi)部的非法竊聽。
2)用交換式集線器代替共享式集線器來實現(xiàn)局域網(wǎng)網(wǎng)絡(luò)防御的技術(shù),這一技術(shù)的應(yīng)用可以有效防范網(wǎng)絡(luò)黑客的攻擊。
3)基于VLAN劃分技術(shù)的局域網(wǎng)網(wǎng)絡(luò)防御技術(shù),該技術(shù)可以將以太網(wǎng)通信變?yōu)辄c到點通信,從而可以有效防止絕大多數(shù)基于網(wǎng)絡(luò)偵聽的網(wǎng)絡(luò)攻擊。
1.2.2廣域網(wǎng)網(wǎng)絡(luò)防御技術(shù)
目前常用的廣域網(wǎng)網(wǎng)絡(luò)防御技術(shù)主要有如下三種:
1)加密技術(shù)。加密技術(shù)的基本思想是不依賴于網(wǎng)絡(luò)中數(shù)據(jù)通道的安全性來實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全,而是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性。
2) VPN技術(shù)。所謂的VPN技術(shù)即虛擬專網(wǎng)技術(shù),該技術(shù)的核心技術(shù)就是隧道技術(shù),將企業(yè)專網(wǎng)的數(shù)據(jù)加密封裝后,通過虛擬的公網(wǎng)隧道進(jìn)行傳輸,可以有效防止網(wǎng)絡(luò)傳輸中數(shù)據(jù)的竊取。
3)身份認(rèn)證技術(shù)。所謂的身份認(rèn)證技術(shù),就是一種基于對登錄系統(tǒng)用戶的身份進(jìn)行驗證并記錄完備的登錄日志的網(wǎng)絡(luò)防御技術(shù)。
2網(wǎng)絡(luò)攻防技術(shù)的特點剖析
2.1網(wǎng)絡(luò)攻擊技術(shù)的特點剖析
2.1.1造成的損失比較大
網(wǎng)絡(luò)攻擊的對象多是網(wǎng)絡(luò)上的計算機,網(wǎng)絡(luò)攻擊的后果就是使網(wǎng)絡(luò)的計算機處于癱瘓狀態(tài),從而會給計算機用戶帶來巨大的經(jīng)濟損失。
2.1.2網(wǎng)絡(luò)攻擊手段具有多元化和隱蔽性的特點
正如前文中所介紹的,網(wǎng)絡(luò)攻擊的手段和方式往往是多種多樣的,具有顯著的多元化的特點,而且攻擊者在進(jìn)行網(wǎng)絡(luò)攻擊時往往不留任何痕跡,具有很好的隱蔽性。
2.1.3網(wǎng)絡(luò)攻擊技術(shù)主要以軟件攻擊為主
絕大多數(shù)的網(wǎng)絡(luò)攻擊都是通過對軟件的截取和攻擊從而破壞整個計算機系統(tǒng)的。基于軟件的攻擊是網(wǎng)絡(luò)攻擊技術(shù)常用的方法和手段。
2.2網(wǎng)絡(luò)防御技術(shù)的特點剖析
2.2.1程序行為監(jiān)控并舉
多數(shù)網(wǎng)絡(luò)防御技術(shù)在全面監(jiān)視程序運行的同時,自主分析程序行為,發(fā)現(xiàn)有網(wǎng)絡(luò)攻擊的時候,自動阻止相應(yīng)的程序運行,從而起到網(wǎng)絡(luò)防御的效果。
2.2.2可以實現(xiàn)多重防護(hù)
在采用動態(tài)仿真技術(shù)的同時,有效克服特征值掃描技術(shù)滯后于網(wǎng)絡(luò)攻擊的缺陷,有效實現(xiàn)對網(wǎng)絡(luò)攻擊的快速檢測,從而使用戶系統(tǒng)得到安全高效的多重防護(hù)。
2.2.3提供可視化的顯示監(jiān)控信息
當(dāng)前一些常用的網(wǎng)絡(luò)防御軟件都為用戶提供了可視化的顯示監(jiān)控信息,通過這些軟件用戶直觀掌握系統(tǒng)運行狀態(tài),并依據(jù)其分析系統(tǒng)安全性。
3網(wǎng)絡(luò)攻防模擬方法的發(fā)展
筆者查閱相關(guān)文獻(xiàn),總結(jié)一下,認(rèn)為網(wǎng)絡(luò)攻防模擬方法的發(fā)展主要經(jīng)歷了基于限制性對抗、嗅探器和網(wǎng)絡(luò)設(shè)計工具相結(jié)合以及角色扮演三個不同的網(wǎng)絡(luò)攻防模擬方法。以下將分別給予詳細(xì)的說明。
3.1基于限制性對抗的網(wǎng)絡(luò)攻防模擬方法
限制性對抗模擬方法主要是從戰(zhàn)術(shù)層面來對網(wǎng)絡(luò)的攻擊和防御進(jìn)行模擬,它是通過建立包括服務(wù)器、客戶機、交換器和路由器等網(wǎng)絡(luò)通信設(shè)備在內(nèi)的實際的、相對獨立的網(wǎng)絡(luò),形成一個限制性的網(wǎng)絡(luò)環(huán)境,來進(jìn)行網(wǎng)絡(luò)攻防實驗的。
3.2基于嗅探器和網(wǎng)絡(luò)設(shè)計工具相結(jié)合的網(wǎng)絡(luò)攻防模擬方法
這是應(yīng)用最為廣泛的網(wǎng)絡(luò)攻防仿真工具,嗅探器和網(wǎng)絡(luò)設(shè)計工具的綜合應(yīng)用為用戶提供“真實”的網(wǎng)絡(luò)虛擬服務(wù),來進(jìn)行網(wǎng)絡(luò)攻防實驗。
3.3基于角色扮演的網(wǎng)絡(luò)攻防模擬方法
這種模擬方法不是基于計算機進(jìn)行仿真,而是面向參與者的仿真。這種模擬方法通過對網(wǎng)絡(luò)攻防情節(jié)進(jìn)行模擬,使人們能更好地理解在網(wǎng)絡(luò)攻擊時各自的角色。
4結(jié)束語
明確網(wǎng)絡(luò)攻防技術(shù)的特點,采用有效的網(wǎng)絡(luò)防御措施做好網(wǎng)絡(luò)的防御工作對提高網(wǎng)絡(luò)運行的安全性具有非常重要的意義。同時隨著研究的深入和訓(xùn)練要求的提出,網(wǎng)絡(luò)攻防模擬方法成為了一個新的研究方向,我們可以通過網(wǎng)絡(luò)攻防模擬方法營造網(wǎng)絡(luò)攻防的虛擬環(huán)境,進(jìn)而可以更好的學(xué)習(xí)網(wǎng)絡(luò)攻防技術(shù)的原理。
參考文獻(xiàn):
[1]向陽霞.基于虛擬靶機的方法在網(wǎng)絡(luò)攻防實驗教學(xué)中的應(yīng)用[J].網(wǎng)絡(luò)與通信技術(shù),2010(5).
相關(guān)熱門標(biāo)簽
相關(guān)文章閱讀
- 1虛擬網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)安全中的運用
- 2網(wǎng)絡(luò)時代網(wǎng)絡(luò)文學(xué)論文
- 3網(wǎng)絡(luò)傳播與網(wǎng)絡(luò)輿論的生成及特征
- 4網(wǎng)絡(luò)時代網(wǎng)絡(luò)會計論文
- 5網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)維護(hù)中的應(yīng)用
- 6網(wǎng)絡(luò)傳播及網(wǎng)絡(luò)輿論的生成作用
- 7網(wǎng)絡(luò)主權(quán)及網(wǎng)絡(luò)安全的關(guān)系分析
- 8計算機網(wǎng)絡(luò)黑客與網(wǎng)絡(luò)攻防技術(shù)
- 9小議網(wǎng)絡(luò)會計與網(wǎng)絡(luò)會計控制
- 10校園網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)完全論文
