網(wǎng)絡(luò)攻防技術(shù)論文范文精選

對(duì)于信息系統(tǒng)的非法入侵和破壞活動(dòng)正以驚人的速度在全世界蔓延，帶來(lái)巨大的經(jīng)濟(jì)損失和安全威脅。面對(duì)不容樂(lè)觀(guān)的網(wǎng)絡(luò)環(huán)境，無(wú)論是國(guó)家，網(wǎng)絡(luò)管理人，乃至個(gè)人，都應(yīng)該掌握基本的網(wǎng)絡(luò)攻防技術(shù)，了解網(wǎng)絡(luò)攻防的基礎(chǔ)技術(shù)，做好自身防范，增強(qiáng)抵御黑客攻擊的意識(shí)和能力。 下面小編為大家?guī)?lái)了網(wǎng)絡(luò)攻防技術(shù)論文，僅供參考，希望能夠幫到大家。

網(wǎng)絡(luò)攻防技術(shù)論文1

摘要：隨著因特網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題已成為關(guān)乎國(guó)家安全與穩(wěn)定的重大問(wèn)題。為了研究網(wǎng)絡(luò)攻防武器，需要一個(gè)既能代表真實(shí)網(wǎng)絡(luò)主機(jī)對(duì)戰(zhàn)的環(huán)境又能快速完成網(wǎng)絡(luò)部署的攻防平臺(tái)。使用仿真軟件將使實(shí)驗(yàn)脫離真實(shí)網(wǎng)絡(luò)環(huán)境，直接使用物理設(shè)備搭建平臺(tái)則面臨著開(kāi)銷(xiāo)大、管理難等問(wèn)題。該文使用虛擬化技術(shù)設(shè)計(jì)網(wǎng)絡(luò)攻防平臺(tái)，將有限的物理資源進(jìn)行整合，模擬出一個(gè)易于擴(kuò)展和可自動(dòng)化配置的實(shí)驗(yàn)環(huán)境，實(shí)現(xiàn)硬件資源部署自動(dòng)化、虛擬資源管理自動(dòng)化、實(shí)驗(yàn)網(wǎng)絡(luò)構(gòu)建自動(dòng)化，具有較大的實(shí)用價(jià)值。

關(guān)鍵詞：虛擬化；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)攻防

網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代信息社會(huì)必不可少的部分，社會(huì)對(duì)網(wǎng)絡(luò)的依賴(lài)，一方面促進(jìn)了網(wǎng)絡(luò)技術(shù)的發(fā)展，另一方面也帶來(lái)許多安全問(wèn)題。據(jù)統(tǒng)計(jì)，2011年全國(guó)每天平均有超過(guò)853萬(wàn)臺(tái)計(jì)算機(jī)受到病毒或木馬攻擊，占每天開(kāi)機(jī)聯(lián)網(wǎng)計(jì)算機(jī)總數(shù)的5、7% [1]。近期美國(guó)的“棱鏡門(mén)”事件，更是將網(wǎng)絡(luò)安全問(wèn)題推到風(fēng)口浪尖上，國(guó)家之間的信息化戰(zhàn)愈演愈烈，我國(guó)的信息安全也處于十分危險(xiǎn)的地步。

為應(yīng)對(duì)網(wǎng)絡(luò)安全以及信息化戰(zhàn)爭(zhēng)的攻擊，許多國(guó)家都開(kāi)始建立網(wǎng)絡(luò)武器訓(xùn)練場(chǎng)??“靶場(chǎng)”。2008年美國(guó)防高級(jí)研究計(jì)劃局發(fā)布關(guān)于展開(kāi)“國(guó)家網(wǎng)絡(luò)靶場(chǎng)”（National Cyber Range Program）項(xiàng)目研發(fā)工作的公告[2]；2010年諾?格公司在英國(guó)的首個(gè)商用聯(lián)合賽博試驗(yàn)靶場(chǎng)法漢姆（Fareham）工廠(chǎng)正式成立[3]�！鞍袌�(chǎng)”被用來(lái)模擬大型的復(fù)雜網(wǎng)絡(luò)，并在安全可控的試驗(yàn)環(huán)境下進(jìn)行基礎(chǔ)設(shè)施生存能力和可靠性方面的試驗(yàn)評(píng)估。我國(guó)開(kāi)展網(wǎng)絡(luò)戰(zhàn)研究已有20年的歷程，但由于經(jīng)費(fèi)投入和技術(shù)水平有限，網(wǎng)絡(luò)戰(zhàn)研究需要的條件還不完善。

當(dāng)前國(guó)內(nèi)用來(lái)模擬網(wǎng)絡(luò)對(duì)戰(zhàn)的方法主要有兩種類(lèi)型：一是通過(guò)OPNET、NS2等網(wǎng)絡(luò)仿真軟件來(lái)實(shí)現(xiàn)，另一種則是通過(guò)真實(shí)的物理主機(jī)來(lái)搭建實(shí)驗(yàn)網(wǎng)絡(luò)環(huán)境[4]。網(wǎng)絡(luò)仿真軟件存在仿真對(duì)象單一、平臺(tái)制約多以及采集數(shù)據(jù)少等問(wèn)題，而使用真實(shí)的物理平臺(tái)則存在價(jià)格昂貴、管理困難和模擬規(guī)模有限的問(wèn)題。該文使用虛擬化技術(shù)來(lái)設(shè)計(jì)網(wǎng)絡(luò)攻防平臺(tái)，將兩者的優(yōu)點(diǎn)進(jìn)行結(jié)合，不僅可以在較少主機(jī)規(guī)模的情況下模擬較大的網(wǎng)絡(luò)環(huán)境，還可以采集大量真實(shí)的數(shù)據(jù)信息用于后續(xù)分析，實(shí)現(xiàn)硬件資源部署自動(dòng)化、虛擬資源管理自動(dòng)化、實(shí)驗(yàn)網(wǎng)絡(luò)構(gòu)建自動(dòng)化，并為結(jié)果評(píng)估自動(dòng)化的部署基礎(chǔ)模塊，具有一定實(shí)用價(jià)值。

1、需求分析

基于虛擬化技術(shù)的網(wǎng)絡(luò)攻防平臺(tái)需求體現(xiàn)在四個(gè)方面：功能需求、主機(jī)需求、網(wǎng)絡(luò)需求和軟件需求。

首先，在功能方面，平臺(tái)需具備：

1、硬件管理功能，即通過(guò)平臺(tái)可靈活增加、刪除主機(jī)和交換機(jī)等硬件資源，對(duì)硬件資源進(jìn)行統(tǒng)一管理，并在數(shù)據(jù)庫(kù)中進(jìn)行相應(yīng)的更新；

2、虛擬機(jī)管理功能，即在指定物理主機(jī)上增加、刪除虛擬機(jī)，對(duì)虛擬機(jī)的啟動(dòng)、關(guān)機(jī)與使用等狀態(tài)管理；

3、操作系統(tǒng)管理功能，指對(duì)虛擬機(jī)的系統(tǒng)鏡像進(jìn)行管理；

4、攻防實(shí)驗(yàn)管理功能，一個(gè)攻防平臺(tái)絕不是用來(lái)完成一次實(shí)驗(yàn)就不再使用，極有可能要在調(diào)整攻擊或防御手段后重復(fù)歷史實(shí)驗(yàn)，因此系統(tǒng)需要對(duì)已經(jīng)進(jìn)行過(guò)的實(shí)驗(yàn)配置進(jìn)行記錄和管理，便于后續(xù)使用；

5、監(jiān)控管理功能，監(jiān)管并采集平臺(tái)中運(yùn)行實(shí)驗(yàn)的主機(jī)性能指標(biāo)，用于分析攻防代價(jià)；

6、自動(dòng)部署功能，自動(dòng)部署功能是平臺(tái)最復(fù)雜的功能，它包括自動(dòng)部署主機(jī)和自動(dòng)部署網(wǎng)絡(luò)兩部分，平臺(tái)需提供簡(jiǎn)便的網(wǎng)絡(luò)設(shè)計(jì)界面，在用戶(hù)設(shè)計(jì)完網(wǎng)絡(luò)拓?fù)浜笞詣?dòng)選擇合適主機(jī)進(jìn)行實(shí)驗(yàn)并配置網(wǎng)絡(luò)。

其次，在主機(jī)選擇方面，由于攻防平臺(tái)中的虛擬機(jī)都是運(yùn)行在真實(shí)的物理主機(jī)上，因此物理主機(jī)的性能直接決定了其上運(yùn)行虛擬主機(jī)的數(shù)量，繼而決定攻防實(shí)驗(yàn)的網(wǎng)絡(luò)規(guī)模。在物理主機(jī)選型時(shí)，該物理主機(jī)上運(yùn)行的虛擬機(jī)CPU總和，不超過(guò)物理主機(jī)的CPU核心數(shù)為宜。此外，物理主機(jī)的網(wǎng)卡數(shù)目不能少于兩個(gè)，充當(dāng)路由器的物理主機(jī)網(wǎng)卡數(shù)目不能少于三個(gè)。

再次，在網(wǎng)絡(luò)需求方面，需配置管理網(wǎng)絡(luò)和實(shí)驗(yàn)網(wǎng)絡(luò)兩部分，管理網(wǎng)絡(luò)用于完成各主機(jī)的配置、增刪等管理功能，實(shí)驗(yàn)網(wǎng)絡(luò)則為用戶(hù)根據(jù)實(shí)驗(yàn)需要定義的網(wǎng)絡(luò)，需要配備兩臺(tái)或以上交換機(jī)來(lái)組建平臺(tái)。

最后，軟件需求包含操作系統(tǒng)和應(yīng)用軟件兩部分。Linux操作系統(tǒng)集成了FTP、TFTP、DHCP等平臺(tái)搭建所需要的服務(wù)，且配置簡(jiǎn)單快捷，因此Linux系統(tǒng)為首選；應(yīng)用軟件部分主要有虛擬機(jī)軟件VMware、性能監(jiān)控軟件Ganglia、低交互蜜罐軟件Honeyd、網(wǎng)絡(luò)拓?fù)淅L制軟件NetlabClient等。

2、攻防實(shí)驗(yàn)流程

1）系統(tǒng)初始化。確認(rèn)各類(lèi)資源是否正常啟用，并以列表顯示可用的物理主機(jī)、系統(tǒng)鏡像，保證這些資源可遠(yuǎn)程登錄與管理。

2）準(zhǔn)備實(shí)驗(yàn)。使用NetlabClient軟件繪制實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)洌ㄈ鐖D2），并給拓?fù)渲械墓?jié)點(diǎn)指定系統(tǒng)鏡像、IP地址等信息，結(jié)果導(dǎo)出為、ns文件，用于解析網(wǎng)絡(luò)結(jié)構(gòu)及節(jié)點(diǎn)配置信息，如圖3所示。

3）調(diào)整實(shí)驗(yàn)拓?fù)�。�?shí)驗(yàn)拓?fù)涫怯蓪?shí)驗(yàn)操作人員任意繪制生成，因此無(wú)法保證當(dāng)前的有效實(shí)驗(yàn)資源能滿(mǎn)足其需求，在首次提交實(shí)驗(yàn)拓?fù)鋾r(shí)，并不會(huì)進(jìn)行步驟，只有當(dāng)步驟（4）報(bào)錯(cuò)時(shí)才需要進(jìn)行實(shí)驗(yàn)拓?fù)涞恼{(diào)整。

4）檢查實(shí)驗(yàn)資源。從步驟（2）和（3）得到的、ns文件中，解析實(shí)驗(yàn)需要用到的虛擬主機(jī)以及路由器數(shù)量，將其與數(shù)據(jù)庫(kù)中可用的資源進(jìn)行對(duì)比，當(dāng)請(qǐng)求數(shù)目小于可用數(shù)目時(shí)，則進(jìn)入步驟（5），否則報(bào)錯(cuò)，提示用戶(hù)修改實(shí)驗(yàn)拓?fù)洹?/p>

5）配置虛擬資源。在平臺(tái)初次進(jìn)行實(shí)驗(yàn)時(shí)，物理主機(jī)上并沒(méi)有虛擬機(jī)，此時(shí)首臺(tái)物理主機(jī)將從管理控制主機(jī)的FTP目錄下載需要的虛擬機(jī)鏡像，當(dāng)首臺(tái)物理主機(jī)上的虛擬機(jī)達(dá)到可容納的最大量時(shí)，下載工作轉(zhuǎn)到第二臺(tái)物理機(jī)上，直到下載的鏡像數(shù)目和類(lèi)型完全滿(mǎn)足實(shí)驗(yàn)所需。接下來(lái)管理服務(wù)器上發(fā)送指令啟動(dòng)這些虛擬機(jī)，并通過(guò)輪詢(xún)的方式判斷虛擬機(jī)的啟動(dòng)狀態(tài)。完全啟動(dòng)所有虛擬機(jī)后，系統(tǒng)通過(guò)管理網(wǎng)登錄到各虛擬主機(jī)上，給其實(shí)驗(yàn)網(wǎng)卡配置與第（2）步生成的、ns文件對(duì)應(yīng)的IP地址，然后與實(shí)驗(yàn)交換機(jī)進(jìn)行交互，劃分出對(duì)應(yīng)的VLAN。當(dāng)虛擬主機(jī)和網(wǎng)絡(luò)全部順利配置完成后，提示用戶(hù)開(kāi)始攻防實(shí)驗(yàn)，否則報(bào)告錯(cuò)誤，關(guān)閉所有虛擬主機(jī)，并退出配置過(guò)程。

6）開(kāi)始實(shí)驗(yàn)。用戶(hù)在第（5）步完成后，就可以在已構(gòu)建的實(shí)驗(yàn)網(wǎng)絡(luò)中開(kāi)始攻防演練。通常攻擊方會(huì)通過(guò)遠(yuǎn)程連接登錄若干主機(jī)，在其上面進(jìn)行一些攻擊武器的部署，然后通過(guò)監(jiān)控工具收集實(shí)驗(yàn)中各主機(jī)產(chǎn)生的數(shù)據(jù)。

3、平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)

基于虛擬化的網(wǎng)絡(luò)攻防平臺(tái)從硬件結(jié)構(gòu)上來(lái)看由四部分組成：管理控制服務(wù)器、管理交換機(jī)、實(shí)驗(yàn)交換機(jī)和物理主機(jī)，如圖4所示。

4、總結(jié)與展望

本文設(shè)計(jì)利用虛擬化技術(shù)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)攻防平臺(tái)的搭建，其中使用到的技術(shù)可適用其它許多的類(lèi)似的場(chǎng)景，如計(jì)算中心的上千臺(tái)物理主機(jī)自動(dòng)部署、數(shù)據(jù)中心的計(jì)算機(jī)性能監(jiān)控、云計(jì)算中心的虛擬主機(jī)管理等，平臺(tái)各部分的實(shí)現(xiàn)流程中許多技術(shù)的結(jié)合方法以及實(shí)現(xiàn)技巧都可以被相似的應(yīng)用場(chǎng)景借鑒，在實(shí)際的攻防演練中可以發(fā)揮一定的作用。但其存在一些需要改進(jìn)的地方，如將單純的命令行操作轉(zhuǎn)為WEB操作；在權(quán)限管理上引入用戶(hù)角色，實(shí)行用戶(hù)等級(jí)制度，控制使用資源的優(yōu)先級(jí)；當(dāng)部署的主機(jī)數(shù)量龐大時(shí)，如何調(diào)度資源使整個(gè)系統(tǒng)的利用率達(dá)到較高的水平也是非常值得研究的問(wèn)題。

參考文獻(xiàn)：

[1] 2011?2012中國(guó)互聯(lián)網(wǎng)安全報(bào)告[EB/OL]、 http：//wenku、it168、com/012、shtml

[2] The National Cyber Range： A National Testbed for Critical Security Research [EB/OL] 、http：//www、whitehouse、gov/files/cyber/DARPACyberRange_FactSheet、pdf

[3] 諾格英國(guó)賽博安全試驗(yàn)靶場(chǎng)[EB/OL]、www、cannews、com/2010/1028/80856、html

[4] Singh， Sankalp、 Automatic verification of security policy implementations[D]、 University of Illinois at Urbana?Champaign，2012

[5] YAO Luo?ye、 Implementation of Large?scale Rapid Deployment Linux [J]、 Computer and Modernization， 2011（05）

[6] LIU Qing?kun， YIN Yuan?you、 New Model to Linux Network Installation Based on Kickstart[J]、 Computer Engineering，2008

網(wǎng)絡(luò)攻防技術(shù)論文2

《網(wǎng)絡(luò)攻防技術(shù)》課程教學(xué)設(shè)計(jì)與研究

摘要：《網(wǎng)絡(luò)攻防技術(shù)》是高職網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)和信息安全專(zhuān)業(yè)的職業(yè)教育必修課，是在學(xué)生學(xué)習(xí)多門(mén)專(zhuān)業(yè)課程基礎(chǔ)上的綜合應(yīng)用性很強(qiáng)的課程，課程的內(nèi)涵廣泛，且因?yàn)榧夹g(shù)發(fā)展快，所以難度比較大。本文以Windows Server 2008系統(tǒng)為例，設(shè)計(jì)適合高校學(xué)生學(xué)習(xí)的一套教學(xué)方案，宗旨在于培養(yǎng)學(xué)生實(shí)際工作中對(duì)網(wǎng)絡(luò)安全的管理能力。

關(guān)鍵詞：網(wǎng)絡(luò)攻防；信息系統(tǒng)安全；操作系統(tǒng)

1、概述

網(wǎng)絡(luò)安全是當(dāng)今世界各國(guó)都在關(guān)注的焦點(diǎn)，國(guó)家安全不僅包含領(lǐng)土，領(lǐng)海和領(lǐng)空，而且還包含網(wǎng)絡(luò)空間的安全。美國(guó)的黑客部隊(duì)，俗稱(chēng) “黑色精鷹”，通常用來(lái)攻擊其他國(guó)家中心的核心計(jì)算機(jī)，來(lái)獲取絕密信息，或者進(jìn)行網(wǎng)絡(luò)打擊，起到比傳統(tǒng)軍隊(duì)更具破壞力的作用。我國(guó)為維護(hù)自己的國(guó)家安全，也在培養(yǎng)自己的技術(shù)人員來(lái)守衛(wèi)我們的國(guó)家安全。攻防技術(shù)是網(wǎng)絡(luò)安全中的核心技能，培養(yǎng)學(xué)生能使用現(xiàn)有的主流信息安全的技術(shù)，熟練攻擊與防范技術(shù)的原理及其實(shí)現(xiàn)，是適應(yīng)現(xiàn)代互聯(lián)網(wǎng)安全技術(shù)飛速發(fā)展的需要，是國(guó)家產(chǎn)業(yè)政策的指導(dǎo)方向，也是將來(lái)緊缺人才必備的技術(shù)之一。本文針對(duì)網(wǎng)絡(luò)技術(shù)人員如何維護(hù)網(wǎng)絡(luò)安全的角度出發(fā)，為學(xué)生多維度設(shè)計(jì)網(wǎng)絡(luò)攻防的教學(xué)內(nèi)容。

2、課程特點(diǎn)

《網(wǎng)絡(luò)攻防技術(shù)》課程學(xué)習(xí)需要搭建專(zhuān)用的硬件的網(wǎng)絡(luò)攻防平臺(tái)，典型的操作系統(tǒng)及軟件環(huán)境，在教學(xué)中具有如下特點(diǎn)：

1） 涉及范圍廣

《網(wǎng)絡(luò)攻防技術(shù)》課程內(nèi)容包括網(wǎng)絡(luò)攻防技術(shù)概述，網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境構(gòu)建，網(wǎng)絡(luò)信息收集技術(shù)，網(wǎng)絡(luò)嗅探與協(xié)議分析，TCP/IP網(wǎng)絡(luò)協(xié)議攻擊，Windows攻擊技術(shù)，Windows防護(hù)和加固，等內(nèi)容，可見(jiàn)內(nèi)容涉獵之廣。

2） 理論基礎(chǔ)要雄厚，功底扎實(shí)

本課的主要功能是使學(xué)生了解網(wǎng)絡(luò)攻防的基礎(chǔ)知識(shí)，具備網(wǎng)絡(luò)安全管理的工作能力，能勝任系統(tǒng)管理、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全工程師等一線(xiàn)崗位。

本課程的前導(dǎo)課程是《信息安全技術(shù)》和《網(wǎng)絡(luò)設(shè)備安全配置》、《CCNA安全綜合實(shí)訓(xùn)》、《網(wǎng)絡(luò)安全防護(hù)技術(shù)》，以強(qiáng)化網(wǎng)絡(luò)安全管理的專(zhuān)業(yè)服務(wù)理念，所以要求學(xué)生的理論功底要深厚，否則無(wú)法了解攻防原理，從而也沒(méi)辦法實(shí)現(xiàn)有效的網(wǎng)絡(luò)安全防御措施。

3） 技術(shù)背景更新快，黑客技術(shù)發(fā)展迅猛

隨著互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展，黑客工具的普及，掌握黑客技術(shù)的群體不斷增加，素質(zhì)也參差不齊，網(wǎng)絡(luò)攻擊越來(lái)越泛濫，網(wǎng)路安全的形勢(shì)呈現(xiàn)道高一尺，魔高一丈的態(tài)勢(shì)，所以網(wǎng)絡(luò)防御技術(shù)也要緊緊跟隨，所以課程內(nèi)容也是不斷更新，難度不斷在加大。

4） 解決實(shí)際問(wèn)題，可操作性強(qiáng)

本課程的教學(xué)目標(biāo)是使學(xué)生掌握網(wǎng)絡(luò)攻防的一些基本概念、方法與協(xié)議，熟練掌握與使用現(xiàn)有的主流信息安全的技術(shù)，熟練攻擊與防范技術(shù)的原理及其實(shí)現(xiàn)。學(xué)生通過(guò)本課程的學(xué)習(xí)，能夠負(fù)責(zé)企業(yè)的網(wǎng)絡(luò)的系統(tǒng)安全工作。

3、《網(wǎng)絡(luò)攻防技術(shù)》的教學(xué)設(shè)計(jì)

根據(jù)上述本課程的教學(xué)目標(biāo)，從任務(wù)驅(qū)動(dòng)、技能知識(shí)的基本要求與攻防所需的技能等方面對(duì)課程內(nèi)容進(jìn)行整合設(shè)計(jì)，以適應(yīng)當(dāng)前多變的網(wǎng)絡(luò)管理需求。

本課程是一門(mén)以攻防技能為主的課程，因而教學(xué)要以操作為主線(xiàn)，力求把理論層面的相關(guān)內(nèi)容，比如攻防原理，系統(tǒng)安全等級(jí)等知識(shí)貫穿到到實(shí)踐教學(xué)中，實(shí)行理實(shí)一體化教學(xué)。學(xué)生自己搭建攻防平臺(tái)，或者讓優(yōu)秀的學(xué)生去學(xué)院的信息中心，或合作企業(yè)進(jìn)行短期實(shí)踐。可設(shè)計(jì)的項(xiàng)目包括信息收集、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防御三個(gè)項(xiàng)目。

1） 教學(xué)目標(biāo)設(shè)計(jì)

目前的企業(yè)操作系統(tǒng)大部分是Windows Server 2008，所以針對(duì)該系統(tǒng)為主，同時(shí)兼顧LUNIX系統(tǒng)的加固及防御，對(duì)網(wǎng)絡(luò)信息安全有較為完整的認(rèn)識(shí)，掌握攻防環(huán)境構(gòu)建、網(wǎng)絡(luò)踩點(diǎn)、網(wǎng)絡(luò)監(jiān)聽(tīng)、Windows系統(tǒng)環(huán)境滲透、網(wǎng)絡(luò)系統(tǒng)加固及主流攻擊與防御技術(shù)等技能。

2） 教學(xué)內(nèi)容設(shè)計(jì)

① 網(wǎng)絡(luò)攻防技術(shù)概述：網(wǎng)絡(luò)攻擊和取證分析案例，黑客與黑客道德，物理攻擊與社會(huì)工程學(xué)

② 網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境構(gòu)建：Windows攻擊系統(tǒng)和靶機(jī)介紹，Linux攻擊系統(tǒng)和靶機(jī)介紹，基于虛擬蜜網(wǎng)的網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境

③ 網(wǎng)絡(luò)信息收集技術(shù)：網(wǎng)絡(luò)信息采集技術(shù)概述，網(wǎng)絡(luò)踩點(diǎn)技術(shù)，網(wǎng)絡(luò)掃描技術(shù)

④ 網(wǎng)絡(luò)嗅探與協(xié)議分析：網(wǎng)絡(luò)嗅探技術(shù)，網(wǎng)絡(luò)基礎(chǔ)協(xié)議分析，網(wǎng)絡(luò)嗅探軟件的使用

⑤ TCP/IP網(wǎng)絡(luò)協(xié)議攻擊：傳輸層網(wǎng)絡(luò)協(xié)議攻擊原理，網(wǎng)絡(luò)層網(wǎng)絡(luò)協(xié)議攻擊原理，TCP/IP網(wǎng)絡(luò)協(xié)議棧攻擊防范措施

⑥ Windows攻擊技術(shù)：Windows操作系統(tǒng)簡(jiǎn)介，Windows操作系統(tǒng)遠(yuǎn)程攻擊技術(shù)，Windows滲透攻擊技術(shù)

⑦ Windows防護(hù)和加固：Windows防護(hù)技術(shù)介紹，Windows系統(tǒng)加固介紹，Windows風(fēng)險(xiǎn)評(píng)估報(bào)告介紹

3） 教學(xué)案例設(shè)計(jì)

案例一：系統(tǒng)平臺(tái)搭建，測(cè)試平臺(tái)的漏洞及堅(jiān)固性，形成報(bào)告。

案例二：各種常用系統(tǒng)安全工具的靈活運(yùn)用，攻防雙方各行其職

案例三：運(yùn)用編程語(yǔ)言，編寫(xiě)相應(yīng)的攻防腳本。

案例四：攻防雙方交換角色，實(shí)踐安全防護(hù)。

4） 考核方案的設(shè)計(jì)

針對(duì)這種實(shí)踐性強(qiáng)的課程設(shè)計(jì)著重考核學(xué)生的動(dòng)手能力，解決實(shí)際問(wèn)題的能力，分項(xiàng)目考核，每個(gè)項(xiàng)目的成績(jī)根據(jù)項(xiàng)目的驗(yàn)收結(jié)果，完成的速度和質(zhì)量打分，教師打分，小組互評(píng)，自我評(píng)價(jià)相結(jié)合。

平時(shí)分為30分，三個(gè)項(xiàng)目考核為60分，答辯為10分。

4、《網(wǎng)絡(luò)攻防技術(shù)》的教學(xué)展望

網(wǎng)絡(luò)攻擊和防御是信息安全領(lǐng)域的一對(duì)矛盾體。信息技術(shù)的迅猛發(fā)展，使得網(wǎng)絡(luò)攻防技術(shù)的內(nèi)容日新月異，隨之而來(lái)的是網(wǎng)絡(luò)攻防技術(shù)的教學(xué)迎來(lái)了更大的挑戰(zhàn)和機(jī)遇，采用攻防角色分組的情境教學(xué)方式是我們?cè)诙嗄杲虒W(xué)中采用的非常有效的探索，分等級(jí)（初、中、高）、分角色（攻擊、防御）教學(xué)。除了技術(shù)上的提高，還要與安全設(shè)備的廠(chǎng)商和軟件安全廠(chǎng)商開(kāi)展深度的合作，讓教學(xué)永遠(yuǎn)跟上時(shí)代的步伐，培養(yǎng)出適應(yīng)網(wǎng)絡(luò)安全發(fā)展的緊缺人才。

5、結(jié)束語(yǔ)

《網(wǎng)絡(luò)攻擊與防御》課程是網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)的必修課程，通過(guò)學(xué)習(xí)這門(mén)該門(mén)課程，學(xué)生在熟練掌握攻擊與防御技術(shù)的核心內(nèi)容的同時(shí)，網(wǎng)絡(luò)安全應(yīng)用領(lǐng)域的主流軟件環(huán)境和硬件環(huán)境熟練掌握，為以后從事相關(guān)的信息安全崗位工作奠定扎實(shí)的基本功。正如課程的教學(xué)目標(biāo)提出的一樣，學(xué)生完全可以承擔(dān)中小企業(yè)系統(tǒng)管理員，網(wǎng)絡(luò)工程師，信息安全員等技術(shù)崗位的工作。同時(shí)，學(xué)生可以參加國(guó)家網(wǎng)絡(luò)工程師、信息安全師等證書(shū)的考試，目前有相當(dāng)一部分學(xué)生通過(guò)了這些考試。以后我們會(huì)開(kāi)展與高科技網(wǎng)絡(luò)技術(shù)公司的深度合作，為學(xué)生提供公司一線(xiàn)的崗位去實(shí)踐，將教學(xué)與企業(yè)無(wú)縫對(duì)接。

本課程的教學(xué)不僅培養(yǎng)學(xué)生的專(zhuān)業(yè)素養(yǎng)、分析案例、應(yīng)急處理網(wǎng)絡(luò)突發(fā)安全事件的能力，而且培養(yǎng)學(xué)生協(xié)作精神，使學(xué)生迅速成為企業(yè)的技術(shù)骨干。

通過(guò)多年的教學(xué)實(shí)踐，經(jīng)過(guò)多年的教學(xué)實(shí)踐，網(wǎng)絡(luò)專(zhuān)業(yè)和信息安全專(zhuān)業(yè)的畢業(yè)生，深受企業(yè)的青睞，呈現(xiàn)供不應(yīng)求的態(tài)勢(shì)，分等級(jí)（初、中、高）、分角色（攻擊、防御）教學(xué)方式是讓學(xué)生們?cè)诩寄苌汐@得長(zhǎng)足的進(jìn)展。

參考文獻(xiàn)：

[1] 魏為民，袁仲雄、網(wǎng)絡(luò)攻擊與防御技術(shù)的研究與實(shí)踐[J]、技術(shù)與研究，2012（12）

[2] 張玉清、網(wǎng)絡(luò)攻擊與防御技術(shù)[M]、清華大學(xué)出版社，2012

網(wǎng)絡(luò)攻防技術(shù)論文3

網(wǎng)絡(luò)攻防技術(shù)的特點(diǎn)和網(wǎng)絡(luò)攻防模擬方法的發(fā)展

摘要：近些年來(lái)，隨著計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的快速發(fā)展，網(wǎng)絡(luò)的安全性和可靠性已成為當(dāng)前網(wǎng)絡(luò)用戶(hù)共同關(guān)心的問(wèn)題。該文從網(wǎng)絡(luò)攻防技術(shù)的相關(guān)概念談起，然后詳細(xì)剖析了網(wǎng)絡(luò)攻防技術(shù)的特點(diǎn)，最后就網(wǎng)絡(luò)攻防模擬方法的發(fā)展進(jìn)行系統(tǒng)的論述和說(shuō)明。

關(guān)鍵詞：網(wǎng)絡(luò)攻防；技術(shù)；模擬方法；特點(diǎn)

隨著網(wǎng)絡(luò)數(shù)據(jù)傳輸量的不斷增加的同時(shí)，網(wǎng)上傳輸?shù)臄?shù)據(jù)也遭到了不同程度的攻擊和破壞。為了提高網(wǎng)絡(luò)的安全性，基于各種網(wǎng)絡(luò)攻擊的防御技術(shù)也應(yīng)運(yùn)而生，同時(shí)網(wǎng)絡(luò)攻防模擬方法的提出為分析網(wǎng)絡(luò)攻防技術(shù)的特點(diǎn)以及進(jìn)行網(wǎng)絡(luò)攻防的實(shí)驗(yàn)提供了一個(gè)很好的平臺(tái)。

1、網(wǎng)絡(luò)攻防技術(shù)概述

1、1認(rèn)識(shí)網(wǎng)絡(luò)攻擊

1、1、1網(wǎng)絡(luò)攻擊的概念

所謂的網(wǎng)絡(luò)攻擊就是通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)的相關(guān)信息進(jìn)行收集、整理和分析后，找到網(wǎng)絡(luò)系統(tǒng)中目標(biāo)系統(tǒng)所存在的漏洞，有針對(duì)性地對(duì)目標(biāo)系統(tǒng)的服務(wù)器或其他網(wǎng)絡(luò)通信設(shè)備等進(jìn)行資源入侵與破壞，竊取網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息以及對(duì)網(wǎng)絡(luò)數(shù)據(jù)的傳輸進(jìn)行監(jiān)視與控制的活動(dòng)。

1、1、2網(wǎng)絡(luò)攻擊的步驟

1）隱藏自己的位置，一般網(wǎng)絡(luò)攻擊者進(jìn)行網(wǎng)絡(luò)攻擊時(shí)都會(huì)隱藏自己的真實(shí)IP地址。

2）尋找要攻擊的目標(biāo)，并對(duì)目標(biāo)主機(jī)的系統(tǒng)進(jìn)行分析，為入侵作好充分的準(zhǔn)備。

3）獲取登錄目標(biāo)主機(jī)的賬號(hào)和密碼，然后登錄到目標(biāo)主機(jī)。

4）獲得對(duì)目標(biāo)機(jī)的控制權(quán)，網(wǎng)絡(luò)攻擊者往往會(huì)通過(guò)更改系統(tǒng)的某些設(shè)置或者在系統(tǒng)中置入一些木馬或其他一些遠(yuǎn)程操縱程序，為再次進(jìn)入目標(biāo)主機(jī)的系統(tǒng)留下后門(mén)。

5）進(jìn)行網(wǎng)絡(luò)攻擊，竊取網(wǎng)絡(luò)資源或致使目標(biāo)機(jī)的網(wǎng)絡(luò)系統(tǒng)癱瘓等。

1、1、3網(wǎng)絡(luò)攻擊的類(lèi)別

常見(jiàn)的網(wǎng)絡(luò)攻擊類(lèi)別主要有如下幾種：一是口令入侵的方式，就是利用用戶(hù)的賬號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)的入侵方式；二是利用木馬程序進(jìn)行攻擊的方式；三是基于萬(wàn)維網(wǎng)欺騙技術(shù)的網(wǎng)絡(luò)攻擊方式；四是基于電子郵件服務(wù)的網(wǎng)絡(luò)攻擊方式；五是利用黑客軟件進(jìn)行網(wǎng)絡(luò)攻擊的方式；六是利用系統(tǒng)的安全漏洞進(jìn)行網(wǎng)絡(luò)攻擊的方式；七是基于端口掃描的網(wǎng)絡(luò)攻擊方式。

1、2認(rèn)識(shí)網(wǎng)絡(luò)防御技術(shù)

網(wǎng)絡(luò)防御技術(shù)主要包括局域網(wǎng)網(wǎng)絡(luò)防御技術(shù)和廣域網(wǎng)網(wǎng)絡(luò)防御技術(shù)，以下將分別給予詳細(xì)的說(shuō)明。

1、2、1局域網(wǎng)網(wǎng)絡(luò)防御技術(shù)

目前常用的局域網(wǎng)網(wǎng)絡(luò)防御技術(shù)主要有如下三種：

1）基于網(wǎng)絡(luò)分段的局域網(wǎng)網(wǎng)絡(luò)防御技術(shù)，網(wǎng)絡(luò)分段通常被認(rèn)為是控制網(wǎng)絡(luò)廣播風(fēng)暴的一種有效手段，同時(shí)它也是保證網(wǎng)絡(luò)安全的一項(xiàng)重要舉措，可以有效防范局域網(wǎng)內(nèi)部的非法qie聽(tīng)。

2）用交換式集線(xiàn)器代替共享式集線(xiàn)器來(lái)實(shí)現(xiàn)局域網(wǎng)網(wǎng)絡(luò)防御的技術(shù)，這一技術(shù)的應(yīng)用可以有效防范網(wǎng)絡(luò)黑客的攻擊。

3）基于VLAN劃分技術(shù)的局域網(wǎng)網(wǎng)絡(luò)防御技術(shù)，該技術(shù)可以將以太網(wǎng)通信變?yōu)辄c(diǎn)到點(diǎn)通信，從而可以有效防止絕大多數(shù)基于網(wǎng)絡(luò)偵聽(tīng)的網(wǎng)絡(luò)攻擊。

1、2、2廣域網(wǎng)網(wǎng)絡(luò)防御技術(shù)

目前常用的廣域網(wǎng)網(wǎng)絡(luò)防御技術(shù)主要有如下三種：

1）加密技術(shù)。加密技術(shù)的基本思想是不依賴(lài)于網(wǎng)絡(luò)中數(shù)據(jù)通道的安全性來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全，而是通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來(lái)保障網(wǎng)絡(luò)的安全可靠性。

2） VPN技術(shù)。所謂的VPN技術(shù)即虛擬專(zhuān)網(wǎng)技術(shù)，該技術(shù)的核心技術(shù)就是隧道技術(shù)，將企業(yè)專(zhuān)網(wǎng)的數(shù)據(jù)加密封裝后，通過(guò)虛擬的公網(wǎng)隧道進(jìn)行傳輸，可以有效防止網(wǎng)絡(luò)傳輸中數(shù)據(jù)的竊取。

3）身份認(rèn)證技術(shù)。所謂的身份認(rèn)證技術(shù)，就是一種基于對(duì)登錄系統(tǒng)用戶(hù)的身份進(jìn)行驗(yàn)證并記錄完備的登錄日志的網(wǎng)絡(luò)防御技術(shù)。

2、網(wǎng)絡(luò)攻防技術(shù)的特點(diǎn)剖析

2、1網(wǎng)絡(luò)攻擊技術(shù)的特點(diǎn)剖析

2、1、1造成的損失比較大

網(wǎng)絡(luò)攻擊的對(duì)象多是網(wǎng)絡(luò)上的計(jì)算機(jī)，網(wǎng)絡(luò)攻擊的后果就是使網(wǎng)絡(luò)的計(jì)算機(jī)處于癱瘓狀態(tài)，從而會(huì)給計(jì)算機(jī)用戶(hù)帶來(lái)巨大的經(jīng)濟(jì)損失。

2、1、2網(wǎng)絡(luò)攻擊手段具有多元化和隱蔽性的特點(diǎn)

正如前文中所介紹的，網(wǎng)絡(luò)攻擊的手段和方式往往是多種多樣的，具有顯著的多元化的特點(diǎn)，而且攻擊者在進(jìn)行網(wǎng)絡(luò)攻擊時(shí)往往不留任何痕跡，具有很好的隱蔽性。

2、1、3網(wǎng)絡(luò)攻擊技術(shù)主要以軟件攻擊為主

絕大多數(shù)的網(wǎng)絡(luò)攻擊都是通過(guò)對(duì)軟件的截取和攻擊從而破壞整個(gè)計(jì)算機(jī)系統(tǒng)的�；谲浖墓羰蔷W(wǎng)絡(luò)攻擊技術(shù)常用的方法和手段。

2、2網(wǎng)絡(luò)防御技術(shù)的特點(diǎn)剖析

2、2、1程序行為監(jiān)控并舉

多數(shù)網(wǎng)絡(luò)防御技術(shù)在全面監(jiān)視程序運(yùn)行的同時(shí)，自主分析程序行為，發(fā)現(xiàn)有網(wǎng)絡(luò)攻擊的時(shí)候，自動(dòng)阻止相應(yīng)的程序運(yùn)行，從而起到網(wǎng)絡(luò)防御的效果。

2、2、2可以實(shí)現(xiàn)多重防護(hù)

在采用動(dòng)態(tài)仿真技術(shù)的同時(shí)，有效克服特征值掃描技術(shù)滯后于網(wǎng)絡(luò)攻擊的缺陷，有效實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊的快速檢測(cè)，從而使用戶(hù)系統(tǒng)得到安全高效的多重防護(hù)。

2、2、3提供可視化的顯示監(jiān)控信息

當(dāng)前一些常用的網(wǎng)絡(luò)防御軟件都為用戶(hù)提供了可視化的顯示監(jiān)控信息，通過(guò)這些軟件用戶(hù)直觀(guān)掌握系統(tǒng)運(yùn)行狀態(tài)，并依據(jù)其分析系統(tǒng)安全性。

3、網(wǎng)絡(luò)攻防模擬方法的發(fā)展

筆者查閱相關(guān)文獻(xiàn)，總結(jié)一下，認(rèn)為網(wǎng)絡(luò)攻防模擬方法的發(fā)展主要經(jīng)歷了基于限制性對(duì)抗、嗅探器和網(wǎng)絡(luò)設(shè)計(jì)工具相結(jié)合以及角色扮演三個(gè)不同的網(wǎng)絡(luò)攻防模擬方法。以下將分別給予詳細(xì)的說(shuō)明。

3、1基于限制性對(duì)抗的網(wǎng)絡(luò)攻防模擬方法

限制性對(duì)抗模擬方法主要是從戰(zhàn)術(shù)層面來(lái)對(duì)網(wǎng)絡(luò)的攻擊和防御進(jìn)行模擬，它是通過(guò)建立包括服務(wù)器、客戶(hù)機(jī)、交換器和路由器等網(wǎng)絡(luò)通信設(shè)備在內(nèi)的實(shí)際的、相對(duì)獨(dú)立的網(wǎng)絡(luò)，形成一個(gè)限制性的網(wǎng)絡(luò)環(huán)境，來(lái)進(jìn)行網(wǎng)絡(luò)攻防實(shí)驗(yàn)的。

3、2基于嗅探器和網(wǎng)絡(luò)設(shè)計(jì)工具相結(jié)合的網(wǎng)絡(luò)攻防模擬方法

這是應(yīng)用最為廣泛的網(wǎng)絡(luò)攻防仿真工具，嗅探器和網(wǎng)絡(luò)設(shè)計(jì)工具的綜合應(yīng)用為用戶(hù)提供“真實(shí)”的網(wǎng)絡(luò)虛擬服務(wù)，來(lái)進(jìn)行網(wǎng)絡(luò)攻防實(shí)驗(yàn)。

3、3基于角色扮演的網(wǎng)絡(luò)攻防模擬方法

這種模擬方法不是基于計(jì)算機(jī)進(jìn)行仿真，而是面向參與者的仿真。這種模擬方法通過(guò)對(duì)網(wǎng)絡(luò)攻防情節(jié)進(jìn)行模擬，使人們能更好地理解在網(wǎng)絡(luò)攻擊時(shí)各自的角色。

4、結(jié)束語(yǔ)

明確網(wǎng)絡(luò)攻防技術(shù)的特點(diǎn)，采用有效的網(wǎng)絡(luò)防御措施做好網(wǎng)絡(luò)的防御工作對(duì)提高網(wǎng)絡(luò)運(yùn)行的安全性具有非常重要的意義。同時(shí)隨著研究的深入和訓(xùn)練要求的提出，網(wǎng)絡(luò)攻防模擬方法成為了一個(gè)新的研究方向，我們可以通過(guò)網(wǎng)絡(luò)攻防模擬方法營(yíng)造網(wǎng)絡(luò)攻防的虛擬環(huán)境，進(jìn)而可以更好的學(xué)習(xí)網(wǎng)絡(luò)攻防技術(shù)的原理。

參考文獻(xiàn)：

[1]向陽(yáng)霞、基于虛擬靶機(jī)的方法在網(wǎng)絡(luò)攻防實(shí)驗(yàn)教學(xué)中的應(yīng)用[J]、網(wǎng)絡(luò)與通信技術(shù)，2010（5）

[2]鄧曉勇、淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)攻擊特點(diǎn)及對(duì)策[J]、內(nèi)蒙古科技與經(jīng)濟(jì)，2008（11）

[3]張艷紅、網(wǎng)絡(luò)攻防模擬環(huán)境的設(shè)計(jì)與實(shí)現(xiàn)[J]、網(wǎng)絡(luò)與通信技術(shù)，2005（12）

網(wǎng)絡(luò)攻防技術(shù)論文4

基于虛擬蜜網(wǎng)技術(shù)的網(wǎng)絡(luò)攻防實(shí)驗(yàn)平臺(tái)構(gòu)建

摘要：隨著我國(guó)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問(wèn)題一直是集成工程師不斷探索的重點(diǎn)，同時(shí)也進(jìn)行了大量的網(wǎng)絡(luò)攻防實(shí)驗(yàn)，來(lái)進(jìn)一步提高網(wǎng)絡(luò)平臺(tái)的安全性。虛擬蜜網(wǎng)技術(shù)是網(wǎng)絡(luò)攻防實(shí)驗(yàn)中主要應(yīng)用的技術(shù)，通過(guò)應(yīng)用虛擬的操作系統(tǒng)軟件，使工程師可以在虛擬主機(jī)上進(jìn)行網(wǎng)絡(luò)平臺(tái)的構(gòu)建，這種技術(shù)的應(yīng)用，既優(yōu)化了網(wǎng)絡(luò)構(gòu)建的環(huán)境，又提高了實(shí)驗(yàn)的準(zhǔn)確性，是探索網(wǎng)絡(luò)攻防過(guò)程中不可缺少的技術(shù)支持。本文通過(guò)對(duì)虛擬蜜網(wǎng)技術(shù)進(jìn)行分析，從而探索網(wǎng)絡(luò)攻防實(shí)驗(yàn)平臺(tái)的構(gòu)建過(guò)程及結(jié)果。

關(guān)鍵詞：虛擬蜜網(wǎng)技術(shù) 網(wǎng)絡(luò)攻防實(shí)驗(yàn) 平臺(tái)構(gòu)建

科學(xué)技術(shù)的發(fā)展，使得普通的殺毒軟件根本無(wú)法對(duì)抗高級(jí)別的病毒，病毒會(huì)很容易攻破主機(jī)的防火墻，成功侵入到主機(jī)中，所以，網(wǎng)絡(luò)攻防實(shí)驗(yàn)的開(kāi)展是探索網(wǎng)絡(luò)安全的重要方式，也是健全網(wǎng)絡(luò)技術(shù)的重要途徑。應(yīng)用虛擬蜜網(wǎng)技術(shù)可以實(shí)現(xiàn)攻防實(shí)驗(yàn)的平臺(tái)構(gòu)建，可以集成多種的攻防軟件，虛擬蜜網(wǎng)技術(shù)的應(yīng)用成本非常低，操作過(guò)程也比較簡(jiǎn)便，保障了網(wǎng)絡(luò)攻防實(shí)驗(yàn)的順利進(jìn)行，同時(shí)滿(mǎn)足單人、多人實(shí)驗(yàn)的要求。

1、創(chuàng)建平臺(tái)的重要技術(shù)

1、1 蜜網(wǎng)技術(shù)

隨著網(wǎng)絡(luò)的快速發(fā)展，傳統(tǒng)的網(wǎng)絡(luò)攻防技術(shù)如：防火墻、訪(fǎng)問(wèn)控制等，雖然已經(jīng)形成了統(tǒng)一的預(yù)防結(jié)構(gòu)，但只能對(duì)已知的病毒進(jìn)行防范，已經(jīng)不能滿(mǎn)足網(wǎng)絡(luò)安全的需要。蜜網(wǎng)技術(shù)的應(yīng)用可以全面的了解到病毒的特征和行為，可以充分的掌握病毒的資料，從而探索出更加有效的預(yù)防措施，并能在病毒攻擊主機(jī)前，就找到解決的方法，很大程度上避免了主機(jī)系統(tǒng)的損壞。蜜網(wǎng)技術(shù)通過(guò)操作系統(tǒng)和應(yīng)用軟件來(lái)控制實(shí)現(xiàn)，并且在不容易被病毒察覺(jué)的情況下，進(jìn)行數(shù)據(jù)信息的交換，給防御工作創(chuàng)造了足夠的時(shí)間。

1、2 虛擬蜜網(wǎng)技術(shù)

虛擬蜜網(wǎng)是蜜網(wǎng)技術(shù)的主要實(shí)施方案，通過(guò)虛擬機(jī)來(lái)完成多個(gè)操作系統(tǒng)的實(shí)驗(yàn)工作，并在系統(tǒng)之間構(gòu)建虛擬網(wǎng)絡(luò)，實(shí)現(xiàn)單一主機(jī)操作的蜜網(wǎng)系統(tǒng)。虛擬蜜網(wǎng)技術(shù)擁有蜜網(wǎng)技術(shù)的所有技能，而且在具體的網(wǎng)絡(luò)攻防實(shí)驗(yàn)中，虛擬蜜網(wǎng)的拓?fù)渑渲梅浅Ｓ欣陬A(yù)防病毒的入侵，也節(jié)約了大量的硬件資源，降低了實(shí)驗(yàn)的成本，由于本身就是虛擬的網(wǎng)絡(luò)，所以，即使遭遇到病毒的入侵，也不會(huì)給主機(jī)造成損失，保護(hù)了系統(tǒng)的安全。

1、3 虛擬機(jī)

虛擬機(jī)在物理計(jì)算機(jī)上實(shí)現(xiàn)，通過(guò)軟件來(lái)具體的模擬出硬件計(jì)算機(jī)系統(tǒng)，從而實(shí)現(xiàn)數(shù)據(jù)信息的傳遞，這些物理計(jì)算機(jī)之間互不干擾，獨(dú)立完成網(wǎng)絡(luò)構(gòu)建的任務(wù)，形成統(tǒng)一的網(wǎng)絡(luò)平臺(tái)。虛擬機(jī)上面可以操作很多的常用軟件，并備份數(shù)據(jù)，部分虛擬機(jī)可以實(shí)現(xiàn)視頻、截圖的功能，方便了用戶(hù)的使用，使虛擬機(jī)可以更好的預(yù)防病毒的攻擊。

2、網(wǎng)絡(luò)攻防實(shí)驗(yàn)的具體實(shí)施

2、1 設(shè)計(jì)體系結(jié)構(gòu)

在網(wǎng)絡(luò)攻防實(shí)驗(yàn)進(jìn)行時(shí)，首先，工程師應(yīng)該設(shè)計(jì)出實(shí)驗(yàn)的體系結(jié)構(gòu)，基于蜜網(wǎng)技術(shù)的支持，合理的設(shè)置虛擬機(jī)的數(shù)量和配置，使實(shí)驗(yàn)的結(jié)果真實(shí)可靠。應(yīng)以一臺(tái)公共的主機(jī)作為實(shí)驗(yàn)的基礎(chǔ)，并保證該主機(jī)的系統(tǒng)配置可以滿(mǎn)足實(shí)驗(yàn)的要求，然后在主機(jī)上面安裝虛擬機(jī)的軟件，可以創(chuàng)建4個(gè)虛擬的計(jì)算機(jī)，選擇其中一臺(tái)安裝蜜網(wǎng)操作系統(tǒng)，另外三臺(tái)中的一臺(tái)需要安裝具有教學(xué)意義的黑客工具，其余兩臺(tái)計(jì)算機(jī)設(shè)置為虛擬蜜罐，四臺(tái)計(jì)算機(jī)要可以實(shí)現(xiàn)服務(wù)器的運(yùn)轉(zhuǎn)，保障網(wǎng)絡(luò)攻防實(shí)驗(yàn)的順利進(jìn)行。

2、2 設(shè)置數(shù)據(jù)控制

數(shù)據(jù)控制是蜜網(wǎng)技術(shù)的重要功能，由于蜜網(wǎng)技術(shù)防御病毒攻擊的過(guò)程，是通過(guò)流入的病毒數(shù)據(jù)進(jìn)行抵制，所以，不控制數(shù)據(jù)的流入，但又要防止病毒通過(guò)蜜罐計(jì)算機(jī)去攻擊別的系統(tǒng)，因此要對(duì)流入的蜜網(wǎng)數(shù)據(jù)進(jìn)行控制。在網(wǎng)絡(luò)攻防實(shí)驗(yàn)中，數(shù)據(jù)控制功能是保證實(shí)驗(yàn)順利進(jìn)行的核心功能，通過(guò)數(shù)據(jù)控制可以實(shí)現(xiàn)操作系統(tǒng)的安全操作，有效的防止了病毒的入侵。在實(shí)際的實(shí)驗(yàn)過(guò)程中，構(gòu)建平臺(tái)上的蜜網(wǎng)數(shù)據(jù)控制由防火墻技術(shù)和入侵檢測(cè)構(gòu)成，防火墻負(fù)責(zé)把所有流入的信息進(jìn)行比對(duì)，根據(jù)匹配的結(jié)果來(lái)判斷信息的可靠性，入侵檢測(cè)負(fù)責(zé)檢查傳遞的數(shù)據(jù)包中是否存在惡意代碼，從而保證計(jì)算機(jī)系統(tǒng)的安全。

2、3 數(shù)據(jù)捕獲功能

數(shù)據(jù)捕獲通過(guò)對(duì)相關(guān)數(shù)據(jù)進(jìn)行抓包分析，從而檢測(cè)數(shù)據(jù)包的信息，具體的捕獲對(duì)象有防火墻、入侵計(jì)算機(jī)系統(tǒng)日志、數(shù)據(jù)包及蜜罐主機(jī)系統(tǒng)的日志。系統(tǒng)日志的信息通過(guò)防火墻和系統(tǒng)自身日志的傳遞來(lái)獲得，數(shù)據(jù)包通過(guò)網(wǎng)絡(luò)嗅探器的檢測(cè)捕獲數(shù)據(jù)，并通過(guò)數(shù)據(jù)包內(nèi)的功能將其保存。蜜罐主機(jī)上面會(huì)對(duì)攻擊的病毒進(jìn)行記錄，通過(guò)虛擬主機(jī)的操作，把所有來(lái)往的數(shù)據(jù)進(jìn)行包裝，使病毒認(rèn)為是正常的網(wǎng)絡(luò)數(shù)據(jù)，從而會(huì)把數(shù)據(jù)發(fā)送到蜜網(wǎng)網(wǎng)關(guān)中。

2、4 數(shù)據(jù)監(jiān)測(cè)和警報(bào)

通過(guò)數(shù)據(jù)捕獲功能捕獲得到的數(shù)據(jù)包，其內(nèi)部的數(shù)據(jù)信息非常復(fù)雜，又由于數(shù)據(jù)包的來(lái)源軟件各不相同，如果通過(guò)人工的方法進(jìn)行分析，工作量非常大，并且會(huì)浪費(fèi)大量的時(shí)間。數(shù)據(jù)監(jiān)測(cè)就可以實(shí)現(xiàn)分析數(shù)據(jù)包信息的功能，首先，把捕獲來(lái)的信息通過(guò)數(shù)據(jù)庫(kù)進(jìn)行標(biāo)記，并在蜜網(wǎng)網(wǎng)關(guān)上面安裝數(shù)據(jù)監(jiān)測(cè)的軟件，使其可以分析出大量的數(shù)據(jù)包信息。同時(shí)給數(shù)據(jù)監(jiān)測(cè)軟件構(gòu)建一個(gè)數(shù)據(jù)分析的平臺(tái)，通過(guò)瀏覽器從管理平臺(tái)上進(jìn)行細(xì)致全面的分析，從而保障數(shù)據(jù)包信息分析的準(zhǔn)確性。警報(bào)功能可以在數(shù)據(jù)監(jiān)測(cè)軟件分析出可疑信息的第一時(shí)間發(fā)出警報(bào)，通過(guò)瀏覽器將警報(bào)傳遞給虛擬主機(jī)，從而發(fā)現(xiàn)病毒可能存在的路徑。

3、結(jié)語(yǔ)

網(wǎng)絡(luò)快速發(fā)展的同時(shí)，也帶來(lái)了網(wǎng)絡(luò)安全的問(wèn)題，隨著人們頻繁的網(wǎng)上交易活動(dòng)，對(duì)于網(wǎng)絡(luò)安全也提出了更高的要求，從而保障網(wǎng)絡(luò)運(yùn)行的真實(shí)可靠。網(wǎng)絡(luò)病毒已經(jīng)完成了自身的革新，普通的防火墻軟件不能很好的進(jìn)行防范，所以，就要求網(wǎng)絡(luò)工程師應(yīng)該探索出更有效的方法進(jìn)行預(yù)防。虛擬蜜網(wǎng)技術(shù)的應(yīng)用使網(wǎng)絡(luò)攻防實(shí)驗(yàn)具備了預(yù)防病毒的性能，并能很好的偽裝，成功的捕獲病毒，對(duì)病毒數(shù)據(jù)進(jìn)行細(xì)致的分析，從而實(shí)現(xiàn)完善網(wǎng)絡(luò)防御功能的目標(biāo)。

參考文獻(xiàn)

[1]王春海、虛擬機(jī)配置與應(yīng)用安全手冊(cè)[M]、北京：人民郵電出版社，2012

[2]陶文林、基于Hyper?V技術(shù)的虛擬蜜網(wǎng)系統(tǒng)的研究[J]、蘇州市職業(yè)大學(xué)學(xué)報(bào)，2010，21（12）：139?142

[3]章英，向宏，田慶宜、基于蜜網(wǎng)的網(wǎng)絡(luò)攻防平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[J]、微計(jì)算機(jī)信息，2012，52（14）：411?412

[4]韓迎春、使用虛擬機(jī)技術(shù)搭建網(wǎng)絡(luò)安全教學(xué)的平臺(tái)[J]、昆明冶金高等專(zhuān)科學(xué)校學(xué)報(bào)，2012，48（56）：152?153

[5]周雪松，豐美麗，馬幼捷，等、虛擬實(shí)驗(yàn)技術(shù)的研究現(xiàn)狀及發(fā)展趨勢(shì)[J]、自動(dòng)化儀表，2013，56（23）：325?326