2016年,《國家網絡空間安全戰略》發布,強調“沒有網絡安全就沒有國家安全”,網絡安全的重要性和意義(yi) 不斷得到提升。為(wei) 有效加強信息係統安全,目前我國已形成從(cong) 各大高校、研究機構到企業(ye) 廠商、政府機關(guan) 產(chan) 學研一體(ti) 化信息安全人才培養(yang) 鏈,網絡攻防對抗是培養(yang) 高質量信息安全人才的關(guan) 鍵內(nei) 容。
目前,網絡攻防相關(guan) 教學過程中缺乏有效的實踐環境與(yu) 實戰平台,建立相對完善的網絡攻防實驗室需要成本高昂、係統複雜的網絡環境和設備,不僅(jin) 教學實施難,教學效果也不佳,不利於(yu) 網絡攻防對抗能力培養(yang) 。因此,亟須為(wei) 網絡攻防對抗教學提供實戰化、定製化平台,為(wei) 快速提升網絡對抗能力提供有力支撐。
蜜網(HoneyNet)是一種包含蜜罐(HoneyPot)、防火牆、係統行為(wei) 記錄和輔助分析等係統和工具在內(nei) 的高度可控的網絡[1,2],是蜜罐技術的擴展。其優(you) 點是能夠與(yu) 攻擊者進行透明的密切交互,在攻擊者實施攻擊過程中全麵收集其入侵信息,並對其入侵數據進行分析與(yu) 控製;防禦者則可根據捕獲到的攻擊信息,利用防禦工具實施有效防護。第三代蜜網是基於(yu) 虛擬機技術的新一代蜜網係統,其可以在虛擬化的攻防環境中,為(wei) 攻防兩(liang) 端提供優(you) 化、高效的數據捕獲、分析與(yu) 展示等功能。本文利用第三代蜜網技術,以學生為(wei) 中心,以麵向實戰為(wei) 指導,以提高學生網絡空間實戰對抗能力為(wei) 核心,構建基於(yu) 蜜網的虛擬化網絡對抗實訓平台以滿足實踐教學與(yu) 實兵對抗需求。
1 基於(yu) 蜜網的攻防實訓平台功能設計
2 搭建基於(yu) 蜜網的攻防實訓平台
3 攻防教學平台應用及效果
4 結語
針對現有網絡攻防對抗教學過程中缺乏有效實戰環境的問題,構建基於(yu) 蜜網的實戰化網絡對抗教學平台,以滿足網絡對抗培訓的實戰化、便捷化和一體(ti) 化,為(wei) 快速提升網絡對抗能力提供有力支撐。與(yu) 已有相關(guan) 實驗平台相比[4,5],本文提出的教學平台更具可操作性,且采用目前國產(chan) 化雲(yun) 平台係統,平台自身安全性更強。相關(guan) 專(zhuan) 業(ye) 培養(yang) 班次實踐教學表明,受訓學生能夠快速掌握攻防機理,實施有效的網絡安全防禦,較好地滿足了網絡攻防對抗過程中實戰能力培養(yang) 需求。
目前,該平台已逐步向其他專(zhuan) 業(ye) 方向實踐教學進行推廣,下一步將在提高係統利用率的同時,深入研究分析實戰化攻防對抗的效果評估機製,並進一步完善和擴展其功能。
參考文獻
[1] 諸葛建偉(wei) ,唐勇, 韓心慧,等.蜜罐技術研究與(yu) 應用進展[J].軟件學報,2013,24(4):825-842.
[2] 易秀雙,馬世偉(wei) ,王衛東(dong) .虛擬蜜網核心功能剖析與(yu) 實例部署[J].計算機科學,2012,39(3): 101-103.
[3] 洪家軍(jun) ,周原.基於(yu) vSphere的網絡攻防虛擬實驗平台建設與(yu) 實踐[J].榆林學院學報,2015(25):41-45.
[4] 張麗(li) 敏.基於(yu) 雲(yun) 計算技術的網絡安全攻防實驗平台設計與(yu) 研究[J].電子設計工程,2018,26(17):62-65.
[5] 王小妹,陳紅鬆,王建萍.基於(yu) 雲(yun) 平台的網絡攻防實驗室搭建與(yu) 實驗教學研究[J].米兰竞技足球俱乐部,2015(17):36-39.
常德顯 楊英傑 劉育楠 戰略支援部隊信息工程大學 |