發(fā)布時(shí)間:2023-10-13 16:07:54
序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全與攻防樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請盡情閱讀。
【關(guān)鍵詞】辦公自動(dòng)化、網(wǎng)絡(luò)、網(wǎng)絡(luò)安全、病毒、黑客
一、辦公自動(dòng)化網(wǎng)絡(luò)常見的安全問題
1黑客入侵
目前的辦公自動(dòng)化網(wǎng)絡(luò)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)。在同一以太網(wǎng)中,任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包,不僅可以為這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收,也同時(shí)能夠?yàn)樘幵谕灰蕴W(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。另外,為了工作方便,辦公自動(dòng)化網(wǎng)絡(luò)都備有與外網(wǎng)和國際互聯(lián)網(wǎng)相互連接的出入口,因此,外網(wǎng)及國際互聯(lián)網(wǎng)中的黑客只要侵入辦公自動(dòng)化網(wǎng)絡(luò)中的任意節(jié)點(diǎn)進(jìn)行偵聽,就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包,對其進(jìn)行解包分析,從而竊取關(guān)鍵信息;而本網(wǎng)絡(luò)中的黑客則有可能非常方便的截取任何數(shù)據(jù)包,從而造成信息的失竊。
2病毒感染
隨著計(jì)算機(jī)和網(wǎng)絡(luò)的進(jìn)步和普及,計(jì)算機(jī)病毒也不斷出現(xiàn),總數(shù)已經(jīng)超過20000種,并以每月300種的速度增加,其破環(huán)性也不斷增加,而網(wǎng)絡(luò)病毒破壞性就更強(qiáng)。一旦文件服務(wù)器的硬盤被病毒感染,就可能造成系統(tǒng)損壞、數(shù)據(jù)丟失,使網(wǎng)絡(luò)服務(wù)器無法起動(dòng),應(yīng)用程序和數(shù)據(jù)無法正確使用,甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,造成不可估量的損失。
3數(shù)據(jù)破壞
在辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)中,有多種因素可能導(dǎo)致數(shù)據(jù)的破壞。首先是黑客侵入,黑客基于各種原因侵入網(wǎng)絡(luò),其中惡意侵入對網(wǎng)絡(luò)的危害可能是多方面的。其中一種危害就是破壞數(shù)據(jù),可能破壞服務(wù)器硬盤引導(dǎo)區(qū)數(shù)據(jù)、刪除或覆蓋原始數(shù)據(jù)庫、破壞應(yīng)用程序數(shù)據(jù)等。其次是病毒破壞,病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū),包括硬盤主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等;病毒還可能攻擊文件數(shù)據(jù)區(qū),使文件數(shù)據(jù)被刪除、改名、替換、丟失部分程序代碼、丟失數(shù)據(jù)文件;病毒還可能攻擊CMOS,破壞系統(tǒng)CMOS中的數(shù)據(jù)。第三是災(zāi)難破壞,由于自然災(zāi)害、突然停電、強(qiáng)烈震動(dòng)、誤操作等造成數(shù)據(jù)破壞。重要數(shù)據(jù)遭到破壞和丟失,會(huì)造成企業(yè)經(jīng)營困難、人力、物力、財(cái)力的巨大浪費(fèi)。
二、網(wǎng)絡(luò)安全策略
1網(wǎng)絡(luò)安全預(yù)警
辦公自動(dòng)化網(wǎng)絡(luò)安全預(yù)誓系統(tǒng)分為入侵預(yù)警和病毒預(yù)警兩部分。
入侵預(yù)警系統(tǒng)中,入侵檢測可以分析確定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過授權(quán)。一旦檢測到入侵信息,將發(fā)出警告,從而減少對網(wǎng)絡(luò)的威脅。它把包括網(wǎng)絡(luò)掃描、互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、實(shí)時(shí)監(jiān)控和第三方的防火墻產(chǎn)生的重要安全數(shù)據(jù)綜合起來,提供內(nèi)部和外部的分析并在實(shí)際網(wǎng)絡(luò)中發(fā)現(xiàn)風(fēng)險(xiǎn)源和直接響應(yīng)。它提供企業(yè)安全風(fēng)險(xiǎn)管理報(bào)告,報(bào)告集中于重要的風(fēng)險(xiǎn)管理范圍,如實(shí)時(shí)風(fēng)險(xiǎn)、攻擊條件、安全漏洞和攻擊分析;提供詳細(xì)的入侵告警報(bào)告,顯示入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻擊特征),并跟蹤分析入侵趨勢,以確定網(wǎng)絡(luò)的安全狀態(tài);信息可以發(fā)往相關(guān)數(shù)據(jù)庫,作為有關(guān)網(wǎng)絡(luò)安全的決策依據(jù)。
病毒預(yù)警系統(tǒng)通過對所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包實(shí)施不間斷的持續(xù)掃描,保持全天24小時(shí)監(jiān)控所有進(jìn)出網(wǎng)絡(luò)的文件,發(fā)現(xiàn)病毒時(shí)可立即產(chǎn)生報(bào)警信息,通知管理員,并可以通過IP地址定位、端口定位追蹤病毒來源,并產(chǎn)生功能強(qiáng)大的掃描日志與報(bào)告,記錄規(guī)定時(shí)間內(nèi)追蹤網(wǎng)絡(luò)所有病毒的活動(dòng)。
2數(shù)據(jù)安全保護(hù)
對于數(shù)據(jù)庫來說,其物理完整性、邏輯完整性、數(shù)據(jù)元素完整性都是十分重要的。數(shù)據(jù)庫中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類,入侵保護(hù)應(yīng)主要考慮以下幾條原則:物理設(shè)備和安全防護(hù),包括服務(wù)器、有線、無線通信線路的安全防護(hù);服務(wù)器安全保護(hù),不同類型、不同重要程度的數(shù)據(jù)應(yīng)盡可能在不同的服務(wù)器上實(shí)現(xiàn),重要數(shù)據(jù)采用分布式管理,服務(wù)器應(yīng)有合理的訪問控制和身份認(rèn)證措施保護(hù),并記錄訪問日志。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫中應(yīng)有加密和驗(yàn)證措施。
3入侵防范
1)內(nèi)外網(wǎng)隔離
在內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)和外網(wǎng)之間,設(shè)置物理隔離,以實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離是保護(hù)辦公自動(dòng)化網(wǎng)絡(luò)安全的最主要、同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。
第一層隔離防護(hù)措施是路由器。路由器濾掉被屏蔽的IP地址和服務(wù)。可以首先屏蔽所有的IP地址,然后有選擇的放行一些地址進(jìn)入辦公自動(dòng)化網(wǎng)絡(luò)。
第二層隔離防護(hù)措施是防火墻。大多數(shù)防火墻都有認(rèn)證機(jī)制,無論何種類型防火墻,從總體上看,都應(yīng)具有以下五大基本功能:過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動(dòng);對網(wǎng)絡(luò)攻擊的檢測和告警。
2)訪問控制
辦公自動(dòng)化網(wǎng)絡(luò)應(yīng)采用訪問控制的安全措施,將整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)分為三部分,內(nèi)部網(wǎng)絡(luò)、隔離區(qū)以及外網(wǎng)。每個(gè)部分設(shè)置不同的訪問控制方式。其中:內(nèi)部網(wǎng)絡(luò)是不對外開放的區(qū)域,它不對外提供任何服務(wù),所以外部用戶檢測不到它的IP地址,也難以對它進(jìn)行攻擊。隔離區(qū)對外提供服務(wù),系統(tǒng)開放的信息都放在該區(qū),由于它的開放性,就使它成為黑客們攻擊的對象,但由于它與內(nèi)部網(wǎng)是隔離開的,所以即使受到了攻擊也不會(huì)危及內(nèi)部網(wǎng),這樣雙重保護(hù)了內(nèi)部網(wǎng)絡(luò)的資源不受侵害,也方便管理員監(jiān)視和診斷網(wǎng)絡(luò)故障。
3)內(nèi)部網(wǎng)絡(luò)的隔離及分段管理
內(nèi)部網(wǎng)絡(luò)分段是保證安全的一項(xiàng)重要措施,同時(shí)也是一項(xiàng)基本措施,其指導(dǎo)思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離,從而達(dá)到限制用戶非法訪問的目的。辦公自動(dòng)化網(wǎng)絡(luò)可以根據(jù)部門或業(yè)務(wù)需要分段。網(wǎng)絡(luò)分段可采用物理分段或邏輯分段兩種方式:物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段,各網(wǎng)段相互之間無法進(jìn)行直接通訊;邏輯分段則是指將整個(gè)系統(tǒng)在網(wǎng)絡(luò)層上進(jìn)行分段。并能實(shí)現(xiàn)子網(wǎng)隔離。在實(shí)際應(yīng)用過程中,通常采取物理分段與邏輯分段相結(jié)合的方法來實(shí)現(xiàn)隔離。
4)病毒防治
相對于單機(jī)病毒的防護(hù)來說,網(wǎng)絡(luò)病毒的防治具有更大的難度,網(wǎng)絡(luò)病毒防治應(yīng)與網(wǎng)絡(luò)管理緊密結(jié)合。網(wǎng)絡(luò)防病毒最大的特點(diǎn)在于網(wǎng)絡(luò)的管理功能,如果沒有管理功能,很難完成網(wǎng)絡(luò)防毒的任務(wù)。只有管理與防范相結(jié)合,才能保證系統(tǒng)正常運(yùn)行。
5)數(shù)據(jù)恢復(fù)
辦公自動(dòng)化系統(tǒng)數(shù)據(jù)遭到破壞之后,其數(shù)據(jù)恢復(fù)程度依賴于數(shù)據(jù)備份方案。數(shù)據(jù)備份的目的在于盡可能快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機(jī)制有:實(shí)時(shí)高速度、大容量自動(dòng)的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù);定期的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù);對系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用,同時(shí)亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。
在為人們提供便捷服務(wù)的同時(shí),互聯(lián)網(wǎng)應(yīng)用也存在很多安全問題及威脅,如計(jì)算機(jī)病毒、變異木馬等,利用大規(guī)模互聯(lián)網(wǎng)集成在一起產(chǎn)生的漏洞攻擊網(wǎng)絡(luò),導(dǎo)致數(shù)據(jù)泄露或被篡改,甚至使整個(gè)網(wǎng)絡(luò)系統(tǒng)無法正常運(yùn)行。隨著網(wǎng)絡(luò)接入用戶的增多,互聯(lián)網(wǎng)接入的軟硬件資源也更多,因此對網(wǎng)絡(luò)安全處理速度就會(huì)有更高的要求,以便能夠提高木馬或病毒處理速度,降低網(wǎng)絡(luò)病毒的感染范圍,積極的響應(yīng)應(yīng)用軟件,具有重要的作用和意義。
2網(wǎng)絡(luò)安全防御技術(shù)應(yīng)用發(fā)展現(xiàn)狀
目前,人們已經(jīng)進(jìn)入到了“互聯(lián)網(wǎng)+”時(shí)代,面臨的安全威脅也更多,比如木馬病毒、DDOS攻擊和數(shù)據(jù)盜竊等。互聯(lián)網(wǎng)受到的攻擊也會(huì)給人們帶來嚴(yán)重的損失,比如勒索病毒攻擊了許多的大型跨國公司、證券銀行等,到這這些政企單位的辦公電腦全都發(fā)生了藍(lán)屏現(xiàn)象,用戶無法進(jìn)入到操作系統(tǒng)進(jìn)行文件處理,勒索病毒要求這些單位支付一定額度的贖金才可以正常使用系統(tǒng),導(dǎo)致許多公司損失了很多的資金。分布式服務(wù)器攻擊(DDOS)也非常嚴(yán)重,模擬大量的用戶并發(fā)訪問網(wǎng)絡(luò)服務(wù)器,導(dǎo)致正常用戶無法登陸服務(wù)器。因此,為了提高信息安全,人們提出了防火墻、殺毒軟件或訪問控制列表等安全防御技術(shù)
2.1防火墻
防火墻是一種比較先進(jìn)的網(wǎng)絡(luò)安全防御軟件,這種軟件可以設(shè)計(jì)很多先進(jìn)的規(guī)則,這些規(guī)則不屬于互聯(lián)網(wǎng)的傳輸層或網(wǎng)絡(luò)層,可以運(yùn)行于互聯(lián)網(wǎng)TCP/IP傳輸協(xié)議棧,使用循環(huán)枚舉的基本原則,逐個(gè)檢查每一個(gè)通過網(wǎng)絡(luò)的數(shù)據(jù)包,如果發(fā)現(xiàn)某個(gè)數(shù)據(jù)包的包頭IP地址和目的地IP地址及包內(nèi)容等存在威脅,就可以及時(shí)的將其清除,不允許通過網(wǎng)絡(luò)。
2.2殺毒軟件
殺毒軟件是一種非常先進(jìn)的程序代碼,其可以查殺網(wǎng)絡(luò)中存在的安全威脅,利用病毒庫中一些收錄的病毒或木馬特征,判斷互聯(lián)網(wǎng)中是否存在這些類似的病毒或木馬。殺毒軟件采用了很多技術(shù),如主動(dòng)防御、啟發(fā)技術(shù)、特征碼技術(shù)、脫殼技術(shù)、行為分析等,這些都可以實(shí)時(shí)的監(jiān)控訪問互聯(lián)網(wǎng)的運(yùn)行狀態(tài),確保網(wǎng)絡(luò)正常使用。目前,許多大中型企業(yè)都開發(fā)了殺毒軟件,比如360安全衛(wèi)士、江民殺毒、騰訊衛(wèi)士、卡巴斯基等,取得了顯著的應(yīng)用成效。
3基于人工智能的網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)
3.1系統(tǒng)功能分析
基于人工智能的網(wǎng)絡(luò)安全防御系統(tǒng)利用機(jī)器學(xué)習(xí)或模式識別技術(shù),從互聯(lián)網(wǎng)中采集流量數(shù)據(jù),將這些數(shù)據(jù)發(fā)送給人工智能模型進(jìn)行分析,發(fā)現(xiàn)網(wǎng)絡(luò)中是否存在網(wǎng)絡(luò)病毒。具體的網(wǎng)絡(luò)安全防御系統(tǒng)的功能包括以下幾個(gè)方面:
3.1.1自動(dòng)感知功能
自動(dòng)感知是人工還能應(yīng)用的一個(gè)重要亮點(diǎn),這也是網(wǎng)絡(luò)安全系統(tǒng)最為關(guān)鍵的功能,自動(dòng)感知可以主動(dòng)的分析互聯(lián)網(wǎng)中是否存在安全隱患,比如病毒、木馬等數(shù)據(jù)片段,利用這些片段特征實(shí)現(xiàn)網(wǎng)絡(luò)病毒的判斷。
3.1.2智能響應(yīng)功能
人工智能在網(wǎng)絡(luò)安全系統(tǒng)中可以實(shí)現(xiàn)智能響應(yīng),如果一旦發(fā)現(xiàn)某一個(gè)病毒或木馬侵入網(wǎng)絡(luò),此時(shí)就需要按照實(shí)際影響范圍進(jìn)行智能度量,影響范圍大、造成的損失較多就可以啟用全面殺毒;影響范圍小、造成的損失較少就可以啟動(dòng)局部殺毒,這樣既可以清除網(wǎng)絡(luò)中的病毒或木馬,還可以降低網(wǎng)絡(luò)的負(fù)載,實(shí)現(xiàn)按需殺毒服務(wù)。
3.2人工智能應(yīng)用設(shè)計(jì)
人工智能在網(wǎng)絡(luò)安全防御中的應(yīng)用流程如下所述:目前互聯(lián)網(wǎng)接入的設(shè)備非常多,來源于網(wǎng)絡(luò)的數(shù)據(jù)攻擊也非常多,比如DDOS攻擊、網(wǎng)站篡改、設(shè)備漏洞等,因此可以利用人工智能技術(shù),從根本上發(fā)現(xiàn)、分析、挖掘異常流量中的問題,基于人工智能的網(wǎng)絡(luò)安全系統(tǒng)具有一個(gè)顯著的特征,這個(gè)特征就是利用先進(jìn)的機(jī)器學(xué)習(xí)技術(shù)構(gòu)建一個(gè)主動(dòng)化防御模型,這個(gè)模型可以清楚網(wǎng)絡(luò)中的木馬或病毒,能夠有效的避免互聯(lián)網(wǎng)受到攻擊,也可以將這些病毒或木馬牽引到一些備用服務(wù)器,在備用服務(wù)器上進(jìn)行識別、追蹤,判斷網(wǎng)絡(luò)病毒的來源,從而可以徹底根除后患。人工智能在網(wǎng)絡(luò)安全防御中引入很多先進(jìn)的殺毒技術(shù),比如自我保護(hù)技術(shù)、實(shí)時(shí)監(jiān)控技術(shù),基于卷積神經(jīng)網(wǎng)絡(luò)、機(jī)器學(xué)習(xí)、自動(dòng)審計(jì)等,可以自動(dòng)化快速識別網(wǎng)絡(luò)中的病毒及其變異模式,將其從互聯(lián)網(wǎng)中清除,同時(shí)還可以自我升級服務(wù)。
4結(jié)束語
目前,互聯(lián)網(wǎng)承載的應(yīng)用軟件非常多,運(yùn)行積累了海量的數(shù)據(jù)資源,因此安全防御系統(tǒng)可以引入數(shù)據(jù)挖掘構(gòu)建智能分析系統(tǒng),可以利用人工智能等方法分析網(wǎng)絡(luò)中是否存在一些病毒特征,即使這些病毒特征發(fā)生了變異,人工智能處理方法也可以利用先進(jìn)的機(jī)器學(xué)習(xí)技術(shù)發(fā)現(xiàn)這些病毒的蹤跡,從而可以更加準(zhǔn)確的判斷病毒或木馬,及時(shí)的啟動(dòng)智能響應(yīng)模塊,將這些病毒或木馬清除。人工智能在查殺的時(shí)候還可以按需提供服務(wù),不需要時(shí)刻占據(jù)所有的負(fù)載,提高了網(wǎng)絡(luò)利用率。
參考文獻(xiàn)
[1]于成麗,安青邦,周麗麗.人工智能在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用和發(fā)展新趨勢[J].保密科學(xué)技術(shù),2017(11):10-14.
[2]王海濤.基于大數(shù)據(jù)和人工智能技術(shù)的信息安全態(tài)勢感知系統(tǒng)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(03):114-115.
關(guān)鍵詞:wifi;信息安全;無線滲透;kali-linux
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2016)22-0015-02
Abstract: Nowaday, the internet is growing fast and wifi has change our life. When it comes to information security. The question is how to take measures to protect our security of privacy and property effectively. This article try to answer this question. It contain wireless penetration,wpa2-psk.And how to use kali-linux and offer some safety tips.
Key words: wifi; information security; wireless penetration; kali-linux
1 互聯(lián)網(wǎng)現(xiàn)狀
1.1 背景
在國家的大力支持創(chuàng)新型技術(shù)的背景下,互聯(lián)網(wǎng)逐漸出現(xiàn)在我們的視野下。人們最早的接觸信息的方式還是通過報(bào)紙,電視,看著一幀一幀的畫面在電視里閃動(dòng)已經(jīng)是不可思議了,然而網(wǎng)絡(luò)的出現(xiàn)將這種浪潮瞬間激起。
許多新奇的東西噴涌而現(xiàn),諸如QQ,網(wǎng)游,百度等等產(chǎn)品充斥著青少年的生活。究其緣由無非就是它帶給我們不一樣的感受,源于對技術(shù)的癡迷,使得網(wǎng)絡(luò)發(fā)展更加迅速。現(xiàn)如今Virtual Reality已經(jīng)成為了現(xiàn)實(shí),設(shè)想還有什么不可能的,只是時(shí)間問題。
1.2 信息安全
隨之來臨的就是互聯(lián)網(wǎng)安全問題。就拿網(wǎng)頁傳輸密碼來說,在post方式下,密碼是明文的,這無疑暴露了很大的風(fēng)險(xiǎn)。當(dāng)然這只是以前的情況,現(xiàn)在都會(huì)以加密的形式傳輸,在服務(wù)器端進(jìn)行解密。廠商們可以使用的加密手段有很多種,其中不乏一些安全性高的技術(shù)手段。但是相對于用戶而言是透明的,即用戶無需關(guān)心其實(shí)現(xiàn),注重的是體驗(yàn)。
2 Wifi安全
2.1 簡述
WIFI現(xiàn)在已經(jīng)被許多人熟知,其中很重要的一個(gè)因素就是其能減輕人們的流量負(fù)擔(dān)。所以一些FreeWifi受到了大部分人的青睞,這是否意味著一些加密的wifi就可以放心地使用呢?答案是否定的,畢竟沒有最鋒利的矛,也沒有最鋒利的盾。在人們的安全意識提高以及廠商的重視后,基本上是不用考慮它的安全性的。但是如果被別有用心的人盯上了,也只是相當(dāng)于穿了一件透明的衣服,在外面看來已暴露無遺。
現(xiàn)如今Wifi普遍的加密方式都是wp2-psk,可以說是安全級別較高的一種方式了。但是接下來筆者將展示如何在不知不覺中將你的信息取走。
3 無線滲透
3.1 基本環(huán)境
注:本節(jié)只是向讀者展示如何滲透及獲取用戶的信息,不代表筆者推崇此種方式。
我們所需要準(zhǔn)備的:虛擬機(jī)(Vbox),kali-linux 4.6.0,usb網(wǎng)卡。經(jīng)如下所示命令即可得到想要的安全信息。由于kali本身集成了許多開發(fā)者用于滲透測試和研究的工具,免去了不必要的麻煩,也便于筆者進(jìn)行展示。
① 輸入airmon-ng 查看我們當(dāng)前的網(wǎng)卡,此時(shí)是筆者當(dāng)前的usb無線網(wǎng)卡的具體信息。
② 繼續(xù)輸入cd fluxion-master
./fluxion 此是為了進(jìn)入到此次所使用的一個(gè)工具,該工具具有強(qiáng)大的功能,也由于其是開源的項(xiàng)目而被筆者所熟悉,它集成了常用的滲透工具,如airmon, Pyrit等。均能在linux環(huán)境下能發(fā)揮最大化的作用。如圖1。接下來就開始檢索之前插入在虛擬機(jī)上的網(wǎng)卡了,此步驟需要耗費(fèi)一些時(shí)間去掃描當(dāng)前設(shè)備上的終端無線網(wǎng)絡(luò)設(shè)備,需要等待一會(huì)。
③ 下一步需要按照步驟一路選擇下去,分別是選擇crack功能,需要操作的網(wǎng)卡,對應(yīng)的信道.這里就不作贅述。當(dāng)中所做的主要有選擇一個(gè)網(wǎng)卡以及所對應(yīng)的信道,標(biāo)準(zhǔn)的路由設(shè)備IEEE802.11g都支持11個(gè)信道,為了減少干擾和沖突,建議選擇auto也就是默認(rèn)所有信道,由路由設(shè)備自動(dòng)探測分配從而比較全面。如圖2就可以看到已經(jīng)開始掃描我們周圍所處的網(wǎng)絡(luò)wifi信號了。注:其中某些重要信息已經(jīng)被筆者隱藏掉了,如BSSID,ESSID,MAC等設(shè)備信息,此處僅為教學(xué)用途。
1人工智能技術(shù)的優(yōu)勢分析
1.1具有比較強(qiáng)的學(xué)習(xí)推理能力
網(wǎng)絡(luò)環(huán)境的治理必須要依靠先進(jìn)的網(wǎng)絡(luò)技術(shù),這就需要人工智能技術(shù)充分發(fā)揮其自身的作用.傳統(tǒng)意義上,我們會(huì)認(rèn)為網(wǎng)絡(luò)安全的保障工作主要是實(shí)現(xiàn)預(yù)防和控制之間的相互協(xié)調(diào),并不會(huì)對相關(guān)措施的學(xué)習(xí)和推理能力進(jìn)行關(guān)注,這雖然能解決基本的安全防御問題,但是并不能從根本上對網(wǎng)絡(luò)安全提供保障.基于傳統(tǒng)防治方式的局限性,這就會(huì)導(dǎo)致網(wǎng)絡(luò)信息處理存在較大的不確定性.但是,在應(yīng)用人工智能技術(shù)后,完全可以解決這種弊端,真正意義上實(shí)現(xiàn)了網(wǎng)絡(luò)防御與理論知識的有機(jī)結(jié)合,使網(wǎng)絡(luò)防御手段具備了基本的學(xué)習(xí)和推理能力.同時(shí),我國互聯(lián)網(wǎng)網(wǎng)民的數(shù)量呈現(xiàn)出比較快的增長速度,這也會(huì)產(chǎn)生大量的處理數(shù)據(jù),增加了網(wǎng)絡(luò)安全防御的難度系數(shù).人工智能技術(shù)在發(fā)揮其學(xué)習(xí)推理能力后,就能夠提高信息數(shù)據(jù)的處理效率,對維護(hù)我國的網(wǎng)絡(luò)環(huán)境安全具有重要作用.
1.2強(qiáng)大的模糊信息處理能力
眾所周知,人工智能技術(shù)在網(wǎng)絡(luò)安全的防御過程中扮演著重要的角色,這也就決定了人工智能技術(shù)的重要價(jià)值.人工智能技術(shù)應(yīng)用后,可以充分發(fā)揮其自身所具備的模糊信息處理能力,提高傳統(tǒng)網(wǎng)絡(luò)安全防御中我們所面臨的處理不確定性和不可知的問題處理能力.我們的網(wǎng)絡(luò)運(yùn)營環(huán)境基本都是處于比較開放的環(huán)境中,所以會(huì)使多種數(shù)據(jù)信息的傳播速率不斷加快,再加上互聯(lián)網(wǎng)的溝通和互聯(lián)功能,這就會(huì)使得很多信息無法確定,網(wǎng)絡(luò)安全的管理工作顯得格外重要,在進(jìn)行對信息分析處理的工作中,運(yùn)用人工智能技術(shù)將會(huì)事半功倍,結(jié)合不準(zhǔn)確以及不確定信息來控制管理網(wǎng)絡(luò)資源,其信息處理能力頗為出色.
1.3網(wǎng)絡(luò)防御協(xié)助能力比較強(qiáng)
在上文中已經(jīng)提到,目前所面臨的網(wǎng)絡(luò)環(huán)境是呈現(xiàn)復(fù)雜狀態(tài)的,這就是說,我們的網(wǎng)絡(luò)安全防御的保障工作也是復(fù)雜的,是一項(xiàng)系統(tǒng)化的工程.我國的網(wǎng)絡(luò)環(huán)境規(guī)模也逐漸的擴(kuò)大,并且其內(nèi)在的結(jié)構(gòu)也是更加趨向于復(fù)雜,這無形中就給我們的網(wǎng)絡(luò)安全防御工作提出了更高的要求.為了有效的避免其存在的誤區(qū),必須要加強(qiáng)各方面措施的協(xié)調(diào)、協(xié)同、協(xié)作,充分實(shí)現(xiàn)各個(gè)防御環(huán)節(jié)的共同優(yōu)勢.我認(rèn)為,人工智能技術(shù)應(yīng)用于網(wǎng)路安全防御中時(shí),需要?jiǎng)澐譃槿齻€(gè)不同的層次,這也就需要我們實(shí)現(xiàn)分層次的管理.一般來講,就是上層管理者對中層管理者實(shí)行輪詢監(jiān)督,中層管理者對下層管理者實(shí)行輪詢監(jiān)督,從而構(gòu)建起一個(gè)完整的工作體系,這也就能夠提升網(wǎng)絡(luò)安全防御的質(zhì)量.
1.4計(jì)算的成本比較低
傳統(tǒng)的網(wǎng)絡(luò)安全保障體系會(huì)在計(jì)算過程中耗費(fèi)大量數(shù)據(jù)資源,保障的效率也就比較低,這會(huì)使整體的網(wǎng)絡(luò)安全防御成本比較高,不利于相關(guān)部門經(jīng)濟(jì)效益和社會(huì)效益的實(shí)現(xiàn).人工智能技術(shù)在網(wǎng)絡(luò)安全防御中應(yīng)用后,就有效的規(guī)避了傳統(tǒng)防御方式的成本高問題,這是因?yàn)槿斯ぶ悄芗夹g(shù)能夠利用大量的先進(jìn)算法,實(shí)現(xiàn)精準(zhǔn)的數(shù)據(jù)開發(fā),對相關(guān)的數(shù)據(jù)進(jìn)行計(jì)算,因此在很大程度上提高了各種資源的利用效率,實(shí)現(xiàn)了網(wǎng)絡(luò)數(shù)據(jù)的優(yōu)化配置,這種從成本計(jì)算方面有效的降低了軟硬件系統(tǒng)的開發(fā)成本,為人工智能技術(shù)的深度推廣奠定了堅(jiān)實(shí)的基礎(chǔ).
2我國的網(wǎng)絡(luò)安全防御現(xiàn)狀分析
我國已經(jīng)進(jìn)入互聯(lián)網(wǎng)信息時(shí)代,這主要是得益于互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,同時(shí),人工智能技術(shù)也得到了長足的發(fā)展,為計(jì)算機(jī)網(wǎng)絡(luò)信息資源的共享和配置提供了條件.在這形勢大好的基礎(chǔ)下,網(wǎng)絡(luò)信息安全出現(xiàn)了負(fù)面狀況,嚴(yán)重制約著安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境的構(gòu)建.根據(jù)相關(guān)部門的統(tǒng)計(jì)數(shù)據(jù),網(wǎng)絡(luò)安全問題對世界經(jīng)濟(jì)產(chǎn)生了比較嚴(yán)重的負(fù)面影響,它會(huì)帶來嚴(yán)重的經(jīng)濟(jì)損失,數(shù)額高達(dá)七十五億美元.并且網(wǎng)絡(luò)安全問題一直都是我們的難點(diǎn),無法從根本上對其進(jìn)行治理.并且網(wǎng)絡(luò)安全問題的發(fā)生概率也是比較大的,平均每二十秒就會(huì)產(chǎn)生一件網(wǎng)絡(luò)安全事件,這些事件或大或小,無不對社會(huì)穩(wěn)定產(chǎn)生負(fù)面效應(yīng).我國接入互聯(lián)網(wǎng)的時(shí)間并不是很長,但是發(fā)展的速度確實(shí)比較快速的.尤其是在近幾年,我國已經(jīng)步入了互聯(lián)網(wǎng)高速發(fā)展的階段,互聯(lián)網(wǎng)已經(jīng)融入到各行各業(yè),形成了“互聯(lián)網(wǎng)+”的發(fā)展業(yè)態(tài),這也就為人工智能技術(shù)的發(fā)展提供了條件.網(wǎng)絡(luò)安全問題主要是人為因素所產(chǎn)生的,主要表現(xiàn)在數(shù)據(jù)信息的泄露,嚴(yán)重破壞了網(wǎng)絡(luò)環(huán)境安全的穩(wěn)定性和保密性.用戶信息在受到非法入侵后,其所有的信息都會(huì)被外界所監(jiān)聽,并且其信息資源不能正常的進(jìn)行訪問,多會(huì)被非法拒絕或者是訪問延遲.基于此,我們完全可以對我國的網(wǎng)絡(luò)安全現(xiàn)狀有一個(gè)具體的了解,那么,人工智能技術(shù)引入就是大勢所趨,也是未來的一個(gè)發(fā)展方向,我們需要利用人工智能技術(shù)將互聯(lián)網(wǎng)打造成一個(gè)完整且安全的網(wǎng)絡(luò)體系.人工智能在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用,可以顯著的提升規(guī)則化安全工作的效率,彌補(bǔ)專業(yè)人員人手的不足,未來不管是執(zhí)行層面還是戰(zhàn)略層面,人工智能的應(yīng)用會(huì)更加廣泛,網(wǎng)絡(luò)安全的防御也更加智能.
3人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的具體表現(xiàn)
3.1智能防火墻在安全防御中的應(yīng)用
我們經(jīng)常會(huì)在電腦系統(tǒng)中看到防火墻的相關(guān)設(shè)置,這就是人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的初步應(yīng)用.防火墻技術(shù)是一種隔離控制技術(shù),我們可以在一定基礎(chǔ)上對其進(jìn)行預(yù)定義安全策略對內(nèi)外網(wǎng)通信強(qiáng)制訪問控制.防火墻技術(shù)是一種比較復(fù)雜的技術(shù),其自身包含著諸多的子技術(shù),比如包過濾技術(shù)和狀態(tài)監(jiān)測技術(shù)等.包過濾技術(shù)主要是在網(wǎng)絡(luò)層中對數(shù)據(jù)包進(jìn)行選擇的一種技術(shù),我們可以根據(jù)系統(tǒng)的個(gè)性化需求對數(shù)據(jù)包的地址就行分析,最終實(shí)現(xiàn)外來信息的檢查,防止負(fù)面狀況的發(fā)生.同時(shí),狀態(tài)監(jiān)測技術(shù)則是基于連接狀態(tài)下的一種監(jiān)測機(jī)制,它主要是將所有的數(shù)據(jù)包當(dāng)做整體數(shù)據(jù)流,在此基礎(chǔ)上,形成一種全新的連接狀態(tài),有力的保障了網(wǎng)絡(luò)環(huán)境的安全.最后,相比于傳統(tǒng)的防御方法,防火墻技術(shù)具有著高度的靈活性和安全性,對網(wǎng)絡(luò)安全防御具有著重要的作用.
3.2垃圾郵件自動(dòng)檢測技術(shù)在安全防御中的應(yīng)用
得益于互聯(lián)網(wǎng)信息技術(shù),我們對郵箱的使用頻率不斷的增加.在實(shí)際的工作過程中,我們經(jīng)常會(huì)收到不同類型的垃圾郵件,這對我們的正常生活和工作造成了不必要的損害.郵件已經(jīng)成為了我們的信息傳遞的重要溝通橋梁,也是比較正式的溝通方式.但是,在郵件的制作和發(fā)送過程中,郵件中存在的漏洞,很可能會(huì)被不法分子利用,然后傳遞不正當(dāng)?shù)男畔ⅲ粌H可能會(huì)給我們造成經(jīng)濟(jì)損失,還肯定給我們造成困擾.人工智能技術(shù)應(yīng)用于網(wǎng)絡(luò)安全防御中,垃圾郵件自動(dòng)檢測技術(shù)就能夠發(fā)揮其自身的優(yōu)勢,采用智能化的反垃圾郵件系統(tǒng),有效的避免垃圾郵件進(jìn)去郵箱的內(nèi)部系統(tǒng),能夠起到全時(shí)段檢測的作用.這主要是利用垃圾啟發(fā)式掃描引擎,對相關(guān)的郵件信息進(jìn)行分析和統(tǒng)計(jì)評分,智能化的對垃圾郵件進(jìn)行攔截或者是刪除,這就會(huì)很大程度上避免了人為的操作,減少了我們的工作量,這也為網(wǎng)絡(luò)信息安全提供了保障.
3.3人工神經(jīng)網(wǎng)絡(luò)技術(shù)在安全防御中的應(yīng)用
網(wǎng)絡(luò)安全防御過程中,通過人工神經(jīng)網(wǎng)絡(luò)技術(shù)就能夠?qū)W(wǎng)絡(luò)安全產(chǎn)生積極的作用,并且能夠?yàn)榫W(wǎng)絡(luò)安全提供比較重要的保障.人工神經(jīng)網(wǎng)絡(luò)技術(shù)具有多方面的積極意義,它的分辨能力是非常強(qiáng)大的,并且其自身會(huì)帶有噪音和畸變?nèi)肭值姆直婺J剑軌蛲耆m應(yīng)網(wǎng)絡(luò)環(huán)境的個(gè)性化防御功能.人工神經(jīng)網(wǎng)絡(luò)技術(shù)是在生物神經(jīng)網(wǎng)絡(luò)的基礎(chǔ)上發(fā)展起來的,這就證明其具有重要的靈活度和創(chuàng)造價(jià)值,會(huì)具有一定程度的學(xué)習(xí)能力,并且還會(huì)具備強(qiáng)大的數(shù)據(jù)計(jì)算能力,還有對數(shù)據(jù)信息的儲(chǔ)存和共享能力,以上的種種優(yōu)勢都展現(xiàn)出人工神經(jīng)網(wǎng)絡(luò)技術(shù)的水平.它完全可以在自身基礎(chǔ)上建立起完整的時(shí)間序列預(yù)測模型,對計(jì)算機(jī)病毒進(jìn)行有效的識別,使我們能夠得到精確的防御結(jié)果,為當(dāng)前我國的網(wǎng)絡(luò)信息安全防御做出了重要貢獻(xiàn).
結(jié)語
綜上所述,人工智能技術(shù)在網(wǎng)絡(luò)信息安全防御的過程中具有顯著的作用,它能夠有效的規(guī)避傳統(tǒng)防御方式的弊端,為新形勢下網(wǎng)絡(luò)信息安全保障工作做出了重要貢獻(xiàn).總之,人工智能技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用是全方位的,是一項(xiàng)系統(tǒng)工程,我們也需要運(yùn)用綜合的方法,比如明確智能防火墻技術(shù)、人工神經(jīng)網(wǎng)絡(luò)技術(shù)、垃圾郵件自動(dòng)檢測技術(shù)等在網(wǎng)絡(luò)安全防御中的應(yīng)用,為我國的網(wǎng)絡(luò)安全環(huán)境提供基本的理論支撐.
參考文獻(xiàn):
〔1〕李澤宇.人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的應(yīng)用探析[J].信息通信,2018(1):196-197.
〔2〕吳京京.人工智能技術(shù)在網(wǎng)絡(luò)安全防御中的應(yīng)用探析[J].計(jì)算機(jī)與網(wǎng)絡(luò),2017,43(14):60-61.
關(guān)鍵詞:網(wǎng)絡(luò)安全;系統(tǒng);攻擊
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2011)18-4324-02
網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運(yùn)行的前提。網(wǎng)絡(luò)安全不僅是單點(diǎn)的安全,還是整個(gè)信息網(wǎng)絡(luò)的安全,需要從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理方面進(jìn)行立體的防護(hù)。網(wǎng)絡(luò)安全系統(tǒng)必須包括技術(shù)和管理兩方面,涵蓋物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層和管理層各個(gè)層面上的諸多風(fēng)險(xiǎn)類。
目前,造成網(wǎng)絡(luò)不安全的主要因素是系統(tǒng)、協(xié)議及數(shù)據(jù)庫等的設(shè)計(jì)上存在缺陷。由于當(dāng)今網(wǎng)絡(luò)操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計(jì)和代碼設(shè)計(jì)時(shí)偏重考慮系統(tǒng)使用時(shí)的方便性,導(dǎo)致了系統(tǒng)在遠(yuǎn)程訪問、權(quán)限控制和口令管理等許多方面存在安全漏洞,成為被攻擊的目標(biāo)。
1 網(wǎng)絡(luò)模擬攻擊的過程
1.1 信息的收集
信息的收集并不對目標(biāo)產(chǎn)生危害,只是為進(jìn)一步的入侵提供有用信息。攻擊者會(huì)利用下列的公開協(xié)議或工具,收集駐留在網(wǎng)絡(luò)系統(tǒng)中的各個(gè)主機(jī)系統(tǒng)的相關(guān)信息:
1) TraceRoute程序能夠用獲得到達(dá)目標(biāo)主機(jī)所要經(jīng)過的網(wǎng)絡(luò)數(shù)和路由器數(shù)。
2) SNMP協(xié)議用來查閱網(wǎng)絡(luò)系統(tǒng)路由器的路由表,從而了解目標(biāo)主機(jī)所在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)及其內(nèi)部細(xì)節(jié)。
3) DNS服務(wù)器提供了系統(tǒng)中可以訪問的主機(jī)IP地址表和它們所對應(yīng)的主機(jī)名。
4) Whois協(xié)議的服務(wù)信息能提供所有有關(guān)的DNS域和相關(guān)的管理參數(shù)。
5) Ping實(shí)用程序可以用來確定一個(gè)指定的主機(jī)的位置或網(wǎng)線是否連通。
1.2 系統(tǒng)安全弱點(diǎn)的探測
在收集到一些準(zhǔn)備要攻擊目標(biāo)的信息后,攻擊者會(huì)探測目標(biāo)網(wǎng)絡(luò)上的每臺(tái)主機(jī),來尋求系統(tǒng)內(nèi)部的安全漏洞,主要探測的方式有如下兩種:
1) 慢速掃描
由于一般掃描偵測器的實(shí)現(xiàn)是通過監(jiān)視某個(gè)時(shí)間段里一臺(tái)特定主機(jī)發(fā)起的連接的數(shù)目來決定是否在被掃描。針對這一漏洞,完全可以通過使用掃描速度慢一些的掃描軟件逃避偵測。
2) 體系結(jié)構(gòu)探測
攻擊者利用一些特殊的數(shù)據(jù)包傳送給目標(biāo)主機(jī),使其作出相對應(yīng)的響應(yīng)。由于每種操作系統(tǒng)的響應(yīng)時(shí)間和方式都是不一樣的,\客利用這種特征把得到的結(jié)果與準(zhǔn)備好的數(shù)據(jù)庫中的資料相對照,從中便可輕而易舉地判斷出目標(biāo)主機(jī)操作系統(tǒng)所用的版本及其他相關(guān)信息。
1.3 拒絕服務(wù)攻擊
拒絕服務(wù)攻擊是攻擊者加載過多的服務(wù)將對方資源全部占用,使得其沒有多余資源供其他用戶無法使用。SYN Flood就是典型的拒絕服務(wù)攻擊。
SYN Flood常常是源IP地址欺騙攻擊的前奏,每當(dāng)我們進(jìn)行一次標(biāo)準(zhǔn)的TCP連接,就會(huì)經(jīng)歷一個(gè)“三次握手”的過程。而SYN Flood只實(shí)現(xiàn)“三次握手”的前兩個(gè)步驟,當(dāng)服務(wù)方收到請求方的SYN并回送SYN-ACK確認(rèn)報(bào)文后,請求方由于采用源地址欺騙等手段,致使服務(wù)方得不到ACK回應(yīng)。這樣,服務(wù)方會(huì)在一定時(shí)間內(nèi)處于等待接收請求方ACK報(bào)文的狀態(tài),一臺(tái)服務(wù)器可用的TCP連接是有限的,如果惡意攻擊方快速連續(xù)的發(fā)送此類連接請求,則服務(wù)器的系統(tǒng)可用資源、網(wǎng)絡(luò)可用帶寬急劇下降,將無法向其它用戶提供正常的網(wǎng)絡(luò)服務(wù)。
1.4 協(xié)議欺騙攻擊
1) 源IP地址欺騙攻擊
許多應(yīng)用程序都認(rèn)為若數(shù)據(jù)包沿著路由到達(dá)目的地,并且應(yīng)答包也可回到源地,那么源IP地址一定是有效的,而這卻可以被源IP地址欺騙攻擊所利用。
假設(shè)同一網(wǎng)段有A和B兩臺(tái)主機(jī),A給B賦予了某些特權(quán)。另一網(wǎng)段的C主機(jī)為了獲得和B一樣的特權(quán),而對A采取了欺騙攻擊。首先,C會(huì)代替B給A發(fā)送一個(gè)請求,然后A給B發(fā)送一個(gè)應(yīng)答。但是,這時(shí)的B正遭到C實(shí)施的拒絕服務(wù)攻擊,導(dǎo)致服務(wù)失效。為了完成通信的“三次握手”,C還需要回復(fù)A的應(yīng)答。由于不在一個(gè)網(wǎng)段,C只能利用TCP順序號估算法來預(yù)測應(yīng)答包。如果猜對了,它就成功獲得了特權(quán)。
2) 源路由欺騙攻擊
通常,信息包從起點(diǎn)到終點(diǎn)所走的路,是由位于此兩點(diǎn)間的路由器決定的。源路由可使發(fā)送者將此信息包要經(jīng)過的路徑寫進(jìn)數(shù)據(jù)里,使信息包循著一個(gè)對方不可預(yù)料的路徑到達(dá)目的主機(jī)。
假設(shè)主機(jī)A享有主機(jī)B的某些特權(quán),主機(jī)C想冒充主機(jī)A從主機(jī)B獲得某些服務(wù)。首先,攻擊者修改距離C最近的路由器,使得到達(dá)此路由器且包含目的地址的數(shù)據(jù)包,以主機(jī)C所在的網(wǎng)絡(luò)為目的地。然后,攻擊者利用IP欺騙向主機(jī)B發(fā)送源路由數(shù)據(jù)包。當(dāng)B回送數(shù)據(jù)包時(shí),就傳送到被更改過的路由器。這就可以假冒一個(gè)主機(jī)的名義,通過一個(gè)特殊的路徑來獲得某些被保護(hù)數(shù)據(jù)。
2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)概要分析
2.1 對網(wǎng)絡(luò)結(jié)構(gòu)的分析
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。基于網(wǎng)絡(luò)系統(tǒng)的范圍大、函蓋面廣,內(nèi)部網(wǎng)絡(luò)將面臨更加嚴(yán)重的安全威脅,入侵者每天都在試圖闖入網(wǎng)絡(luò)節(jié)點(diǎn)。假如在外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時(shí),網(wǎng)絡(luò)系統(tǒng)中辦公系統(tǒng)及員工主機(jī)上都有信息,假如內(nèi)部網(wǎng)絡(luò)的一臺(tái)電腦被攻擊或者被病毒感染,內(nèi)部網(wǎng)絡(luò)的安全就會(huì)受到威脅,同時(shí)也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。影響所及,還可能涉及法律、金融等安全敏感領(lǐng)域。
因此,我們在設(shè)計(jì)時(shí)有必要將公開服務(wù)器(WEB、DNS、EMAIL等)和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄;同時(shí),改變基于地址的信任策略,不允許r類遠(yuǎn)程調(diào)用命令的使用。使用加密方法,對網(wǎng)內(nèi)相互傳遞的信息包進(jìn)行加密處理,以屏蔽來自外網(wǎng)的各種欺騙性的攻擊。
2.2 對操作系統(tǒng)的分析
所謂系統(tǒng)的安全,是指整個(gè)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺(tái)是否可靠且值得信任。操作系統(tǒng)要做到絕對安全,就目前來講是很難達(dá)到的。無論是微軟的Windows NT還是任何商用的UNIX操作系統(tǒng),其開發(fā)廠商必然有其后門。因此,我們應(yīng)該從不同的方面需求對網(wǎng)絡(luò)作詳盡的分析,以選擇安全性盡可能高的操作系統(tǒng)。
不單要選用盡可能可靠的操作系統(tǒng)和硬件平臺(tái),而且還要對操作系統(tǒng)進(jìn)行安全配置,必須加強(qiáng)登錄過程的認(rèn)證(特別是在登錄服務(wù)器主機(jī)之前的認(rèn)證),確保用戶的合法性。另外,還應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限,將其完成的操作限制在最小的范圍內(nèi)。
2.3 對應(yīng)用的分析
應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān),它涉及面廣。由于應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的,這就需要我們對不同的應(yīng)用,檢測安全漏洞,采取相應(yīng)的安全措施,降低應(yīng)用的安全風(fēng)險(xiǎn)。主要有文件服務(wù)器的安全風(fēng)險(xiǎn)、數(shù)據(jù)庫服務(wù)器的安全風(fēng)險(xiǎn)、病毒侵害的安全風(fēng)險(xiǎn)、數(shù)據(jù)信息的安全風(fēng)險(xiǎn)等應(yīng)用的安全。以目前Internet上應(yīng)用最為廣泛的E-mail系統(tǒng)來說,其解決方案有Sendmail、Netscape Messaging Server、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。
根據(jù)模擬攻擊下,通過系統(tǒng)檢測工具日志,對模擬攻擊做出分析,發(fā)現(xiàn)系統(tǒng)中存在的漏洞。修補(bǔ)隱藏的漏洞,提高系統(tǒng)的安全性。
2.4 管理的安全分析
管理是網(wǎng)絡(luò)安全重要的部分,責(zé)權(quán)不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí),例如:內(nèi)部人員的違規(guī)操作等,就會(huì)無法進(jìn)行實(shí)時(shí)的檢測、監(jiān)控、報(bào)告與預(yù)警。同時(shí),當(dāng)事故發(fā)生后,更無法提供黑客攻擊行為的追蹤線索及破案依據(jù)。這就要求我們必須對站點(diǎn)的訪問活動(dòng)進(jìn)行多層次的記錄,及時(shí)發(fā)現(xiàn)非法入侵行為。
建立全新網(wǎng)絡(luò)安全機(jī)制,必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案,因此,最可行的做法是制定健全的管理制度和嚴(yán)格管理相結(jié)合,保障網(wǎng)絡(luò)的安全運(yùn)行,使其成為一個(gè)具有良好的安全性、可擴(kuò)充性和易管理性的信息網(wǎng)絡(luò)。
3 網(wǎng)絡(luò)安全的實(shí)際風(fēng)險(xiǎn)分析
通過模擬攻擊,進(jìn)行網(wǎng)絡(luò)安全分析存在很多的局限性。在實(shí)際中,隨著網(wǎng)絡(luò)發(fā)展和編程技術(shù)的進(jìn)步,黑客的各種攻擊手法也是層出不窮,很難做到一定時(shí)期內(nèi)的不變。基于現(xiàn)今網(wǎng)絡(luò)攻擊最常用的手段和特點(diǎn),本文總結(jié)出網(wǎng)絡(luò)安全中存在的威脅,主要表現(xiàn)在以下幾個(gè)方面:
3.1 非授權(quán)訪問
指黑客,對網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用或越權(quán)使用。給用戶造成的損失表現(xiàn)為:商業(yè)機(jī)密泄露、用戶個(gè)人資料被復(fù)制,以及賬戶資金被盜等,同時(shí),也會(huì)給該用戶帶來進(jìn)一步的安全風(fēng)險(xiǎn)。
3.2 冒充合法用戶
主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限,以達(dá)到非法占用或訪問合法用戶資源的目的。通常,它是非法訪問的前沿工作。
3.3 破壞數(shù)據(jù)的完整性
指使用非法手段,刪除、修改、重發(fā)某些重要信息,直接干擾了用戶的正常使用,嚴(yán)重的話,還會(huì)破壞整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常工作,造成的損失無法估量。
3.4 干擾系統(tǒng)正常運(yùn)行
指改變系統(tǒng)的正常運(yùn)行方法,減慢系統(tǒng)的響應(yīng)時(shí)間等手段。通常情況下,黑客都是在非法訪問后,在目標(biāo)主機(jī)上種植木馬程序來完成的,用以干擾目標(biāo)主機(jī)安全防護(hù)軟件的正常工作,或是純粹的惡作劇。
3.5 病毒與惡意攻擊
指通過網(wǎng)絡(luò)傳播病毒或惡意Java、XActive等。這種方法是現(xiàn)今互聯(lián)網(wǎng)上最常用攻擊手段,攻擊者通過在網(wǎng)頁上設(shè)置木馬程序,或是發(fā)病毒郵件等,把惡意代碼程序植入其他主機(jī)系統(tǒng)內(nèi),以達(dá)到非法訪問、竊取數(shù)據(jù)等目的。
3.6 線路竊聽
指利用通信介質(zhì)的電磁泄漏或搭線竊聽等手段獲取非法信息。該安全隱患,主要是網(wǎng)絡(luò)結(jié)構(gòu)設(shè)置上的漏洞和安全管理不到位造成的。竊聽利用的主要媒介是路由器或網(wǎng)關(guān)。由于網(wǎng)絡(luò)化的普及,一些企業(yè)和機(jī)構(gòu)網(wǎng)絡(luò)設(shè)計(jì)只側(cè)重于簡潔性,網(wǎng)絡(luò)節(jié)點(diǎn)使用無線路由,同時(shí)常不做任何加密設(shè)置,從而給不法分子造就了可乘之機(jī)。
4 結(jié)論
針對攻擊的網(wǎng)絡(luò)安全分析,除了對網(wǎng)絡(luò)設(shè)計(jì)、操作系統(tǒng)、應(yīng)用軟件,以及相關(guān)管理重點(diǎn)關(guān)注外,還應(yīng)該注意計(jì)算機(jī)的使用規(guī)范、防火墻軟件和硬件設(shè)置等問題。良好的操作習(xí)慣,應(yīng)該盡可能地減少計(jì)算機(jī)的無用負(fù)載,遠(yuǎn)離那些可能存在危險(xiǎn)的資源(例如:免費(fèi)資源網(wǎng)站,以及來歷不明的郵件等),保持系統(tǒng)正常的運(yùn)行狀態(tài),從而減少和黑客接觸面,降低系統(tǒng)資源受侵害的幾率。
參考文獻(xiàn):
[1] 呂慧穎,曹元大,時(shí)萃霞.基于網(wǎng)絡(luò)攻擊模擬的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析方法[J].北京理工大學(xué)報(bào),2008(4).
[2] 謝麗果.計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析與解決方案[J].現(xiàn)代經(jīng)濟(jì)信息,2010(3).
[3] 張永正.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析與需求分析[J].電腦知識與技術(shù),2009(6).
關(guān)鍵詞:網(wǎng)絡(luò)管理與安全課程群;綜合課程設(shè)計(jì);項(xiàng)目角色劃分;協(xié)同設(shè)計(jì)
中圖分類號:G642.0 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-0568(2013)29-0094-03
作者簡介:徐慧,女,博士,講師,研究方向?yàn)榫W(wǎng)絡(luò)與服務(wù)管理;邵雄凱,男,博士,教授,碩士生導(dǎo)師,教學(xué)副院長,研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)、移動(dòng)數(shù)據(jù)庫技術(shù)和Web信息服務(wù);陳卓,女,博士,教授,碩士生導(dǎo)師,研究方向?yàn)樾畔踩蝗铤t,男,博士,講師,研究方向?yàn)榫W(wǎng)絡(luò)安全。
作為一所地方工科院校,湖北工業(yè)大學(xué)(以下簡稱“我校”)目前面向本科生穩(wěn)步推進(jìn)“721”梯級、分類、多元人才培養(yǎng)模式改革:針對70%左右的本科生,以就業(yè)為導(dǎo)向,實(shí)施以培養(yǎng)實(shí)踐動(dòng)手能力為主體、創(chuàng)新創(chuàng)業(yè)精神為兩翼的高素質(zhì)應(yīng)用型人才培養(yǎng)模式;針對20%左右的本科生,培養(yǎng)具有一專多能、湖北工業(yè)經(jīng)濟(jì)發(fā)展急需的復(fù)合型中堅(jiān)人才;針對10%左右的本科生,扎實(shí)推進(jìn)卓越工程師項(xiàng)目計(jì)劃,培養(yǎng)高素質(zhì)創(chuàng)新型的、未來湖北工業(yè)經(jīng)濟(jì)發(fā)展的領(lǐng)軍人物。在這一背景下,網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)在培養(yǎng)方案設(shè)置和修訂的過程中,考慮利用科研平臺(tái)、培訓(xùn)、競賽等方式,切實(shí)加強(qiáng)實(shí)踐環(huán)節(jié)的設(shè)計(jì),進(jìn)一步推進(jìn)我校“721”人才培養(yǎng)模式改革,并以此為契機(jī),進(jìn)行培養(yǎng)和提高學(xué)生的創(chuàng)新精神和實(shí)踐動(dòng)手能力的教學(xué)改革與實(shí)踐。本文旨在討論網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的改革實(shí)踐。
一、網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的定位
按照“721”梯級、分類、多元人才培養(yǎng)模式改革思路,我校依據(jù)學(xué)科專業(yè)特點(diǎn)探索實(shí)施“實(shí)驗(yàn)教學(xué)――實(shí)習(xí)實(shí)訓(xùn)――畢業(yè)設(shè)計(jì)(論文)――創(chuàng)新教育――課外科技活動(dòng)――社會(huì)實(shí)踐”六元結(jié)合的實(shí)踐教學(xué)體系。在這一實(shí)踐教學(xué)體系的規(guī)劃下,網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的人才培養(yǎng)方案都明確規(guī)定六大內(nèi)容的基本要求和學(xué)分,并分為基礎(chǔ)層次(基礎(chǔ)課程實(shí)驗(yàn)、生產(chǎn)勞動(dòng)、認(rèn)知實(shí)習(xí)等)、提高層次(學(xué)科基礎(chǔ)實(shí)驗(yàn)、課程設(shè)計(jì)、專業(yè)實(shí)習(xí)或生產(chǎn)實(shí)習(xí)、學(xué)年論文等)、綜合層次(設(shè)計(jì)性實(shí)驗(yàn)及科研訓(xùn)練、學(xué)科競賽、畢業(yè)實(shí)習(xí)、畢業(yè)設(shè)計(jì)或論文等)三個(gè)層次,從低年級到高年級前后銜接,循序漸進(jìn),貫穿整個(gè)本科生培養(yǎng)過程,旨在增強(qiáng)本科生的創(chuàng)新意識,提高他們的實(shí)踐能力。
面向網(wǎng)絡(luò)工程專業(yè)本科生的網(wǎng)絡(luò)管理與安全課程群,主要包括“信息安全概論”、“應(yīng)用密碼學(xué)”、“計(jì)算機(jī)網(wǎng)絡(luò)管理”、“網(wǎng)絡(luò)防御技術(shù)”、“網(wǎng)絡(luò)性能分析”和“網(wǎng)絡(luò)安全編程與實(shí)踐”這六門專業(yè)課程。在課程安排上,“信息安全概論”課程首先引入信息安全的基本概念和基本原理,包括消息鑒別與數(shù)字簽名、身份認(rèn)證、操作系統(tǒng)安全、數(shù)據(jù)庫安全技術(shù)以及數(shù)據(jù)的備份與恢復(fù)等知識點(diǎn);而“應(yīng)用密碼學(xué)”課程則介紹密碼學(xué)基本概念、基本理論以及主要密碼體制的算法與應(yīng)用;更進(jìn)一步,“計(jì)算機(jī)網(wǎng)絡(luò)管理”課程以協(xié)議分析為導(dǎo)向講授網(wǎng)絡(luò)管理的相關(guān)理論,包括功能域、體系結(jié)構(gòu)、協(xié)議規(guī)范、信息表示等知識點(diǎn);“網(wǎng)絡(luò)防御技術(shù)”課程以統(tǒng)一網(wǎng)絡(luò)安全管理能力作為培養(yǎng)目標(biāo),闡述網(wǎng)絡(luò)攻擊的手段和方法以及網(wǎng)絡(luò)防御的基本原理;在此基礎(chǔ)上,“網(wǎng)絡(luò)性能分析”課程著重討論網(wǎng)絡(luò)性能管理的理論與應(yīng)用;“網(wǎng)絡(luò)安全編程與實(shí)踐”課程討論網(wǎng)絡(luò)安全編程實(shí)現(xiàn)的基本技術(shù)。值得注意的是,網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)管理與安全課程群建設(shè)成果,目前正在為面向物聯(lián)網(wǎng)工程專業(yè)的相關(guān)課程體系設(shè)置與教學(xué)方法改革所借鑒。
網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)介于實(shí)踐教學(xué)體系中提高層次到綜合層次的過渡階段,作為網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)本科生第四學(xué)年實(shí)踐能力培養(yǎng)的一個(gè)重要環(huán)節(jié),有利于深入培養(yǎng)相關(guān)專業(yè)本科生的網(wǎng)絡(luò)管理與安全綜合實(shí)踐能力。
二、基于項(xiàng)目角色劃分的實(shí)施方案
為了培養(yǎng)網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)本科生的工程實(shí)踐能力,網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)實(shí)施過程的改革思路是:采用自主團(tuán)隊(duì)方式,選擇并完成一個(gè)網(wǎng)絡(luò)管理與安全項(xiàng)目。對于相關(guān)專業(yè)本科生而言,因?yàn)槭亲杂山M成團(tuán)隊(duì),項(xiàng)目角色劃分顯得尤為重要。在這一背景下,提出基于項(xiàng)目角色劃分的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)實(shí)施方案。
網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)并不是要求本科生在短時(shí)間內(nèi)便可以完成一個(gè)很大的網(wǎng)絡(luò)管理與安全項(xiàng)目,主要是希望他們能夠利用已有網(wǎng)絡(luò)管理與安全課程群的知識基礎(chǔ),按照軟件工程的思路合作完成一個(gè)規(guī)模適中的網(wǎng)絡(luò)管理與安全項(xiàng)目,提高網(wǎng)絡(luò)管理與安全綜合實(shí)踐能力。基于不太大的項(xiàng)目規(guī)模,網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的項(xiàng)目角色劃分與相應(yīng)職責(zé)見表1。
三、網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的協(xié)同設(shè)計(jì)
作為一所地方工科院校,我校自2008年開始面向本科生開設(shè)網(wǎng)絡(luò)工程專業(yè),并于2012年面向本科生開設(shè)物聯(lián)網(wǎng)工程專業(yè),同時(shí)已獲批“湖北省高等學(xué)校戰(zhàn)略性新興(支柱)產(chǎn)業(yè)人才培養(yǎng)計(jì)劃本科項(xiàng)目”。網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)雖然是兩個(gè)不同的專業(yè),卻具有一定的關(guān)聯(lián)性,如何保證網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的實(shí)施方案對于這兩個(gè)專業(yè)的協(xié)同設(shè)計(jì),是專業(yè)改革實(shí)踐過程中需要考慮的問題。圖1給出網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)在實(shí)施過程中網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的協(xié)同設(shè)計(jì)方案:
如圖1所示,網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的選題主要包括四個(gè)方向,即“信息安全與密碼學(xué)”、“網(wǎng)絡(luò)防御技術(shù)”、“計(jì)算機(jī)網(wǎng)絡(luò)管理”與“統(tǒng)一網(wǎng)絡(luò)安全管理”。其基本的選題思路在于幫助本科生熟悉常用的網(wǎng)絡(luò)管理與安全編程開發(fā)包,并掌握網(wǎng)絡(luò)管理與安全項(xiàng)目實(shí)踐的基本技術(shù),為將來從事網(wǎng)絡(luò)管理與安全方面的研發(fā)工作打下一定的基礎(chǔ),各方向的參考選題見表2。
更進(jìn)一步,較之網(wǎng)絡(luò)工程專業(yè),物聯(lián)網(wǎng)工程專業(yè)具有更強(qiáng)的整合性與自身的特色,見圖1,物聯(lián)網(wǎng)工程專業(yè)的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的選題主要包括兩個(gè)方向,即“物聯(lián)網(wǎng)安全”與“物聯(lián)網(wǎng)管理”,各方向的參考選題如表3所示。[1,2]
按照我校“721”梯級、分類、多元人才培養(yǎng)模式改革思路,作為實(shí)踐教學(xué)體系中提高層次到綜合層次過渡階段的一個(gè)重要環(huán)節(jié),網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)在改革實(shí)踐過程中,考慮采用基于項(xiàng)目角色劃分的實(shí)施方案,并嘗試實(shí)現(xiàn)該方案在網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的協(xié)同設(shè)計(jì),同時(shí)給出這兩個(gè)專業(yè)不同方向的參考選題。
參考文獻(xiàn):
>> 網(wǎng)絡(luò)安全課程實(shí)驗(yàn)教學(xué)設(shè)計(jì)與實(shí)踐 網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)探索 網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略下的新型網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)模式探索 計(jì)算機(jī)網(wǎng)絡(luò)安全課程實(shí)驗(yàn)教學(xué)探索 計(jì)算機(jī)網(wǎng)絡(luò)安全課程實(shí)驗(yàn)教學(xué)研究與實(shí)踐 基于虛擬機(jī)的網(wǎng)絡(luò)安全課程實(shí)驗(yàn)教學(xué)研究與應(yīng)用 基于計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)改革的探討 網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)教學(xué)研究 基于結(jié)對實(shí)驗(yàn)的任務(wù)驅(qū)動(dòng)型網(wǎng)絡(luò)安全教學(xué)探討 《網(wǎng)絡(luò)安全》課程教學(xué)模式改革初探 網(wǎng)絡(luò)安全課程教學(xué)研究與探討 探究型實(shí)驗(yàn)教學(xué)模式的應(yīng)用 高職高專《網(wǎng)絡(luò)安全》實(shí)驗(yàn)教學(xué)工程化方案 基于虛擬環(huán)境的網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)探索 差異性的網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)方法研究 微課在網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)中的應(yīng)用研究 GNS3在網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)中的應(yīng)用 “網(wǎng)絡(luò)技術(shù)基礎(chǔ)”課程實(shí)驗(yàn)教學(xué)探討 初中化學(xué)探究式實(shí)驗(yàn)教學(xué)模式探討 道路建筑材料課程實(shí)驗(yàn)教學(xué)模式探討 常見問題解答 當(dāng)前所在位置:;第五,打開該主頁,輸入用戶名和密碼;第六,在index.htm的目錄下創(chuàng)建文件夾并刷新;第七,在主頁文件夾下刪除創(chuàng)立的文件夾,直至看不到目錄;第八,用smtp服務(wù)器發(fā)送郵件,實(shí)驗(yàn)成功[4]。
計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)課程的本質(zhì),是對計(jì)算機(jī)的軟件和硬件技術(shù)通過網(wǎng)絡(luò)空間進(jìn)行攻防對抗,兩者可以從多角度來看待。所以,在網(wǎng)絡(luò)安全課程的實(shí)驗(yàn)教學(xué)模式的探究中,為了達(dá)到網(wǎng)絡(luò)安全課程實(shí)驗(yàn)教學(xué)的最大效果,必須推進(jìn)實(shí)驗(yàn)教學(xué)平臺(tái)的網(wǎng)絡(luò)攻防實(shí)驗(yàn)進(jìn)程。教師要注意對實(shí)驗(yàn)教學(xué)模式的難易程度做合理的規(guī)劃,比如,可以將遠(yuǎn)程機(jī)管理員權(quán)限的獲取,進(jìn)行簡單的分層:“簡單――一般――困難”。
使學(xué)生遞進(jìn)式地理解實(shí)驗(yàn)教學(xué)的內(nèi)容。針對學(xué)習(xí)水平有差異的同學(xué),設(shè)計(jì)符合當(dāng)前階段難度的實(shí)驗(yàn)題目,使進(jìn)行“獲取遠(yuǎn)程機(jī)的權(quán)限”學(xué)生在實(shí)驗(yàn)教學(xué)中,獲得寶貴的操作經(jīng)驗(yàn)。同時(shí),教師還要拓寬學(xué)生在網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)中的實(shí)驗(yàn)渠道。比如,可以讓學(xué)生在校園網(wǎng)、無線網(wǎng)安全問題上做攻防實(shí)驗(yàn),來培養(yǎng)學(xué)生在探究實(shí)驗(yàn)教學(xué)模式時(shí),解決實(shí)際問題的能力。
3.探究試驗(yàn)方法,在實(shí)踐中激發(fā)興趣。學(xué)生通過實(shí)驗(yàn)教學(xué)平臺(tái),掌握不同計(jì)算機(jī)管理員權(quán)限獲取的攻防技術(shù),教師可以與學(xué)生互相交流,分享計(jì)算機(jī)管理員權(quán)限獲取的最新科研成果,引導(dǎo)學(xué)生對計(jì)算機(jī)網(wǎng)絡(luò)安全問題的關(guān)注,誘導(dǎo)學(xué)生積極參與遠(yuǎn)程機(jī)權(quán)限獲取的攻防實(shí)驗(yàn),使學(xué)生了解計(jì)算機(jī)技術(shù)的發(fā)展,有利于培養(yǎng)學(xué)生對實(shí)驗(yàn)教學(xué)的興趣,也有利于綜合開發(fā)學(xué)生的創(chuàng)新思維能力。
教師實(shí)行靈活分配團(tuán)體的實(shí)驗(yàn)教學(xué)方法。在網(wǎng)絡(luò)安全課程探究型實(shí)驗(yàn)教學(xué)模式里,可以將實(shí)驗(yàn)教學(xué)模式分成各個(gè)團(tuán)體來進(jìn)行試驗(yàn),在進(jìn)行實(shí)驗(yàn)教學(xué)實(shí)驗(yàn)時(shí),各個(gè)小團(tuán)體互相比賽,爭奪團(tuán)體之間的榮譽(yù),在競爭中求發(fā)展。這種分配方式,可以更好地培養(yǎng)學(xué)生之間的協(xié)作能力和對抗能力,推動(dòng)建立以學(xué)生為主體的學(xué)習(xí)機(jī)制,營造出高效的學(xué)習(xí)氛圍。計(jì)算機(jī)技術(shù)日新月異的發(fā)展,傳統(tǒng)的教師授課,不能有效地鍛煉學(xué)生的實(shí)踐操作能力,運(yùn)用網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)模式,使教師在結(jié)合理論的基礎(chǔ)上,由淺入深地總結(jié)實(shí)踐經(jīng)驗(yàn),從而推動(dòng)網(wǎng)絡(luò)安全進(jìn)程的發(fā)展。
結(jié)束語:
在網(wǎng)絡(luò)安全課程探究型實(shí)驗(yàn)教學(xué)中,實(shí)驗(yàn)教學(xué)平臺(tái)在實(shí)際中的應(yīng)用表現(xiàn)出性能穩(wěn)定、運(yùn)行良好的特點(diǎn)。實(shí)驗(yàn)平臺(tái)為傳播網(wǎng)絡(luò)安全課程的教學(xué)策略,提供了巨大的幫助。筆者希望更多的專業(yè)人士能投入到該課題研究中,針對文中存在的不足,提出指正建議,為提高我國網(wǎng)絡(luò)安全課程探究型實(shí)驗(yàn)教學(xué)工作做出重要貢獻(xiàn)。
參考文獻(xiàn):
[1]尚濤,劉建偉.網(wǎng)絡(luò)安全課程探究型實(shí)驗(yàn)教學(xué)模式構(gòu)建[J].工業(yè)和信息化教育,2015,(05):6-9+5.
[2]郭喜春.高校計(jì)算機(jī)程序設(shè)計(jì)類課程實(shí)驗(yàn)教學(xué)模式研究[D].內(nèi)蒙古師范大學(xué),2011.
1.1概述
構(gòu)建積極主動(dòng)的網(wǎng)絡(luò)安全態(tài)勢感知體系,目的是實(shí)現(xiàn)更主動(dòng)、能力更強(qiáng)的網(wǎng)絡(luò)威脅感知。在安全態(tài)勢感知的三個(gè)層次上,態(tài)勢理解和態(tài)勢預(yù)測除了因威脅數(shù)據(jù)種類和數(shù)量更多所帶來的集成、融合與關(guān)聯(lián)分析壓力以及評估內(nèi)容的增多,在關(guān)鍵方法與技術(shù)上沒有太大變化,最大的區(qū)別來自于態(tài)勢察覺層次即傳感器網(wǎng)絡(luò)的不同。由于要進(jìn)行有目標(biāo)、有針對性的數(shù)據(jù)獲取,需要在理想狀態(tài)下實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊行為的全程感知,因而建立主動(dòng)探測與被動(dòng)監(jiān)測相結(jié)合的傳感器網(wǎng)絡(luò)非常關(guān)鍵。
1.2體系結(jié)構(gòu)
積極主動(dòng)的網(wǎng)絡(luò)安全態(tài)勢感知體系由主動(dòng)探測與被動(dòng)監(jiān)測相結(jié)合的數(shù)據(jù)采集、面向網(wǎng)絡(luò)攻防對抗的安全態(tài)勢評估、基于網(wǎng)絡(luò)威脅的安全態(tài)勢預(yù)測三部分構(gòu)成。
1)數(shù)據(jù)采集
傳感器網(wǎng)絡(luò)通過主動(dòng)探測與被動(dòng)監(jiān)測相結(jié)合的態(tài)勢要素采集數(shù)據(jù),針對以下五種類型的數(shù)據(jù):一是來自網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的數(shù)據(jù),例如防火墻、IDS、漏洞掃描與流量審計(jì)等設(shè)備的日志或告警數(shù)據(jù);二是來自重要服務(wù)器與主機(jī)的數(shù)據(jù),例如服務(wù)器安全日志、進(jìn)程調(diào)用和文件訪問等信息,基于網(wǎng)絡(luò)與基于主機(jī)的協(xié)同能夠大大提升網(wǎng)絡(luò)威脅感知能力;三是網(wǎng)絡(luò)骨干節(jié)點(diǎn)的數(shù)據(jù),例如電信運(yùn)營商管理的骨干路由器的原始網(wǎng)絡(luò)數(shù)據(jù),網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)采集的越多,追蹤、確認(rèn)網(wǎng)絡(luò)攻擊路徑的可能性就越大;四是直接的威脅感知數(shù)據(jù),例如Honeynet誘捕的網(wǎng)絡(luò)攻擊數(shù)據(jù),對網(wǎng)絡(luò)攻擊源及攻擊路徑的追蹤探測數(shù)據(jù);五是協(xié)同合作數(shù)據(jù),包括權(quán)威部門的病毒蠕蟲爆發(fā)的預(yù)警數(shù)據(jù),網(wǎng)絡(luò)安全公司或研究機(jī)構(gòu)提供的攻擊行為分析報(bào)告等。除了第一、第二種類型數(shù)據(jù)的采集,后面三種類型的數(shù)據(jù)采集都可以體現(xiàn)積極主動(dòng)的安全態(tài)勢感知。如果通過某種方式擁有骨干網(wǎng)絡(luò)設(shè)備的控制權(quán),借助設(shè)備的鏡像等功能,就能夠獲取流經(jīng)網(wǎng)絡(luò)設(shè)備的特定數(shù)據(jù)。最近斯諾登披露的美國國家安全局“棱鏡”計(jì)劃中就有利用思科路由器的“后門”,獲取境外骨干網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)的內(nèi)容;而且,該計(jì)劃通過要求一些公司提供有關(guān)數(shù)據(jù),來完善其監(jiān)控信息。
2)安全態(tài)勢評估
評估分為數(shù)據(jù)預(yù)處理、數(shù)據(jù)集成、脆弱性評估、威脅評估和安全評估五個(gè)步驟。對異源異構(gòu)的傳感器數(shù)據(jù),需在數(shù)據(jù)分類的基礎(chǔ)上進(jìn)行格式歸一化處理,然后在相關(guān)知識庫與技術(shù)手段的支撐下,根據(jù)威脅、脆弱性或安全事件等的標(biāo)識,進(jìn)行數(shù)據(jù)去重、集成和關(guān)聯(lián),再依次進(jìn)行面向脆弱性、威脅和安全性的專項(xiàng)評估。由于當(dāng)前數(shù)據(jù)集成與融合的相關(guān)技術(shù)尚不完善,這里側(cè)重于以威脅識別為牽引,來評估因?yàn)橥{變化而引發(fā)的安全狀態(tài)變化,即面向網(wǎng)絡(luò)攻防對抗的安全態(tài)勢評估。為此,需解決三個(gè)基礎(chǔ)問題:
(1)對網(wǎng)絡(luò)威脅主動(dòng)探測數(shù)據(jù)的利用。這些數(shù)據(jù)雖然可能不完整、不系統(tǒng),但指向性很強(qiáng),能夠明確作為威脅存在的證據(jù),可用于確認(rèn)安全事件、新威脅發(fā)現(xiàn)和攻擊路徑還原。
(2)將宏觀的骨干網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)與具體的涉及某個(gè)信息系統(tǒng)的數(shù)據(jù)進(jìn)行關(guān)聯(lián)。從具體的數(shù)據(jù)中提取關(guān)鍵字段,比如IP地址或攻擊特征,然后基于這些字段在宏觀網(wǎng)絡(luò)數(shù)據(jù)中找出相關(guān)的數(shù)據(jù),解決宏觀與微觀數(shù)據(jù)的關(guān)聯(lián)問題。
(3)從海量網(wǎng)絡(luò)數(shù)據(jù)中提取可疑的網(wǎng)絡(luò)攻擊行為數(shù)據(jù)。以特征匹配技術(shù)為支撐,深化攻擊模式與數(shù)據(jù)流特征提取,以0Day漏洞的研究與利用為基礎(chǔ),提升對新威脅的監(jiān)測能力。
3)安全態(tài)勢預(yù)測相對于脆弱性的出現(xiàn)與安全策略的調(diào)整,網(wǎng)絡(luò)威脅的變化頻率要高很多。因此,在全面獲取網(wǎng)絡(luò)威脅相關(guān)狀態(tài)數(shù)據(jù)的情況下,想定不同的場景和條件,根據(jù)網(wǎng)絡(luò)安全的歷史和當(dāng)前狀態(tài)信息,基于網(wǎng)絡(luò)威脅來進(jìn)行態(tài)勢預(yù)測,就能夠較好地反映網(wǎng)絡(luò)安全在未來一段時(shí)間內(nèi)的發(fā)展趨勢。態(tài)勢預(yù)測的目標(biāo)不是產(chǎn)生準(zhǔn)確的預(yù)警信息,而是要將預(yù)測結(jié)果用于決策分析與支持,特別是要上升到支持網(wǎng)絡(luò)攻防對抗的層次上。
2傳感器網(wǎng)絡(luò)
2.1概述
主動(dòng)探測與被動(dòng)監(jiān)測相結(jié)合的安全要素提取,分別由主動(dòng)探測型和被動(dòng)監(jiān)測型兩種傳感器來完成。其中前者主要面向網(wǎng)絡(luò)威脅,后者則全面關(guān)注安全態(tài)勢要素?cái)?shù)據(jù)。兩者在數(shù)據(jù)采集上都體現(xiàn)了積極主動(dòng)的策略,例如,通過反制威脅獲得其服務(wù)器的控制權(quán),進(jìn)而采集其數(shù)據(jù),或利用Honeynet來誘捕分析網(wǎng)絡(luò)攻擊。這種積極的策略體現(xiàn)了網(wǎng)絡(luò)攻防對抗,需考慮傳感器的安全性。
2.2主動(dòng)探測型傳感器
主動(dòng)探測型傳感器以主動(dòng)探測網(wǎng)絡(luò)威脅相關(guān)信息的方式來進(jìn)行數(shù)據(jù)獲取,在有效降低采集數(shù)據(jù)量的同時(shí),大幅度提升威脅感知的準(zhǔn)確性。這是目前安全態(tài)勢感知系統(tǒng)所欠缺的,可以有如下幾種方式:
1)重大威脅源公開信息收集:除了權(quán)威部門的威脅預(yù)警信息,對一些有名的黑客組織與非法團(tuán)體,例如近期著名的“匿名者(Anonymous)”,還可收集其歷史行動(dòng)、使用手段和公開言論等信息,來分析評判其可能采取的攻擊行動(dòng)。
2)蜜網(wǎng)(Honeynet)或蜜罐(Honeypot)傳感器:在關(guān)鍵信息系統(tǒng)或基礎(chǔ)設(shè)施中部署蜜網(wǎng)或蜜罐系統(tǒng),對網(wǎng)絡(luò)威脅進(jìn)行誘捕和分析,可實(shí)現(xiàn)更深層次的威脅感知。
3)可疑目標(biāo)主動(dòng)探測:對曾經(jīng)發(fā)起網(wǎng)絡(luò)攻擊的威脅源,依托網(wǎng)絡(luò)反制手段,對其開展具有針對性的網(wǎng)絡(luò)追蹤(例如攻擊路徑所涉及的IP地址、域名等)來獲得相關(guān)數(shù)據(jù)。如同有目標(biāo)的高級攻擊,這能夠非常有針對性的對潛在的威脅進(jìn)行感知。
2.3被動(dòng)監(jiān)測型傳感器
被動(dòng)監(jiān)測型傳感器以被動(dòng)采集網(wǎng)絡(luò)流量或主機(jī)資源信息的方式來進(jìn)行數(shù)據(jù)獲取,這是目前網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的主要數(shù)據(jù)采集方式,常用的技術(shù)有如下幾種:
1)網(wǎng)絡(luò)安全防護(hù)設(shè)備傳感器:防火墻、IDS、防病毒和終端安全管理系統(tǒng)等安全防護(hù)設(shè)備的日志與告警信息是基礎(chǔ)的態(tài)勢要素?cái)?shù)據(jù),基于這些數(shù)據(jù)能夠獲得一個(gè)網(wǎng)絡(luò)信息系統(tǒng)的基本安全狀態(tài)。
2)網(wǎng)絡(luò)設(shè)備傳感器:利用網(wǎng)絡(luò)設(shè)備如路由器、交換機(jī)的流量鏡像等功能,獲取流經(jīng)這些設(shè)備的網(wǎng)絡(luò)數(shù)據(jù),如果具有網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)或攻擊源網(wǎng)絡(luò)設(shè)備的控制權(quán),對網(wǎng)絡(luò)威脅的感知信息就能夠更加完整。
3)服務(wù)器主機(jī)傳感器:在關(guān)鍵服務(wù)器與主機(jī)上部署主機(jī),實(shí)現(xiàn)本機(jī)網(wǎng)絡(luò)流量與主機(jī)資源(內(nèi)存使用、進(jìn)程、日志、文件訪問等)信息的捕獲,這對安全事件確認(rèn)和危害分析非常重要。
4)重點(diǎn)目標(biāo)傳感器:針對APT攻擊與0Day漏洞利用等高級威脅,尤其是重點(diǎn)保護(hù)對象(如政府、金融、工業(yè)與能源等行業(yè)的信息系統(tǒng)與外部公共網(wǎng)絡(luò)的出入口)的安全威脅數(shù)據(jù)的捕獲。
3結(jié)束語
