網絡攻防技術與信息安全實驗室建設構想

龍玉江 劉俊榮

摘 要 信息安全攻防實驗室的建構對信息安全有重要的作用，故而筆者在本文對網絡攻防技術與信息安全實驗室建設提出構想。文章首先對網絡攻防技術進行分析；其次指出了信息安全攻防實驗室建構的目標及必要性；最后提出了信息安全實驗室建設構想，分別從總體架構、攻擊系統架構以及Web防火墻系統架構三個角度提出構想方案。希望本文的研究可以實現信息安全實驗室建設，促進信息安全。

關鍵詞 網絡攻防技術 信息安全 實驗室建設

中圖分類號：TN915 文獻標識碼：A

0引言

隨著科技的發展以及互聯網的普及，各行各業對互聯網的應用加深，故而對于互聯網的安全性重視度提升。作為一個綜合性的實驗平臺，信息安全實驗室的架構對于信息安全有重要的作用。故而在本文中，筆者從網絡攻防技術出發，提出了信息安全攻防實驗室建構的設想。

1網絡攻防技術分析

1.1網絡平臺分析

網絡平臺是網絡攻防技術的重要組成部分之一，而網絡平臺的構成元素也較多，如路由器、防護墻等，這些構成元素使網絡平臺的復雜性提升，使人們研究網絡平臺的難度提升。不過從網絡平臺的操作過程來看，網絡平臺主要包括兩大部分，即攻擊系統以及防御系統。其中攻擊系統主要是網絡平臺對一些侵入的病毒進行攻擊，并進行有效的解決；而防御系統則可以保障網絡平臺盡可能的免受一些病毒的入侵，從而為平臺使用者提供一個良好的環境，使其可以放心的操作網絡平臺。

1.2攻防技術

攻防技術是保障網絡平臺安全運行的重要技術。攻防技術主要包括兩個方面，其一為防火墻，其二為安全檢測，在構建信息安全實驗室時候，如果使用攻防技術，可以保障實驗室的安全性。具體來說，防火墻的主要作用是保護，包括對外部網絡以及專用公共網絡的的保護。通常情況下，防火墻處于互聯網的安全網關處，所以可以有效的保護內在的網絡。安全監測主要是對軟件與硬件的檢測，甚至可以通過遠程系統，對網絡的安全性進行全方位的保護，從而使網絡平臺的安全防護性能得到有效的提升。

2信息安全攻防實驗室建構的目標及必要性

2.1信息安全攻防實驗室建構的目標

信息安全攻防實驗室是一個實驗平臺，該平臺能夠實現大部分的互聯網應用安全攻防實驗。當前網絡上也有較多的攻防平添，如基于php和mysql的虛擬Web應用的DVWA - Damn Vulnerable Web Application，以及滲透框架Metasploit出品方rapid7提供的Metasploitable，還有有源碼有真相的DVWA-WooYun，這些平臺是獨立存在的，且側重點不同，而信息安全攻防實驗室則可以將這些平臺進行融合，將互聯網應用安全中的威脅與漏洞全部展現出來，從而實現對互聯網應用安全的培訓以及攻防實現，從而能夠對生產系統進行滲透測試，保障其安全性。

2.2信息安全攻防實驗室建構的必要性

從整體上來看，信息安全攻防實驗室的建構能夠使使用者對信息安全漏洞以及信息安全威脅進行充分的認識，使其信息安全防范技能提升。其主要的作用表現為六點。其一為能夠對所有的信息安全威脅進行集中管理；其二為能夠將特定領域的部分信息安全威脅進行可視化的展現，從而使使用者更為清晰的認識到這些漏洞；其三為能夠構建一種演練環境，滿足使用者的需求；其四為為部分使用者提供培訓與實驗的環境，提升其能力；其五為使觀摩者能夠在觀看后，對信息安全的認識度得到提升；其六則是能夠為相關的使用者提供研究學習的平臺。

3信息安全實驗室建設構想

3.1總體架構

在構建信息安全實驗室時候，必須要對其總體架構有明確的認識，只有在明確其總體架構之后，方能進行進一步的架構。從整體上來說，信息安全試驗平臺需要包括網絡平臺、攻擊系統、防火墻放于系統、網絡安全檢測等等系統，這些系統之下可以構建其子系統，從而使信息安全實驗室更為完善。當然，除卻縱向的系統構建之外，還需要將攻擊系統、防火系統等相聯結，才能保障信息安全實驗室的覆蓋范圍更廣，從而使信息安全實驗室更加穩定。

3.2攻擊系統架構

從攻防技術的角度來看，攻擊系統的架構是信息安全實驗室的重要組成部分，攻擊系統的架構可以通過漏洞掃描以及攻擊工具等子系統實現的。漏洞掃描可以發現信息安全實驗室內侵入的病毒，而攻擊工具則能對這些病毒進行攻擊處理，從而保障了信息安全實驗室的安全性。攻擊系統的架構還需要與其他系統相聯結，例如在漏洞掃描方面，可以與Web數據庫相聯結，從而使攻擊更加全面化。

3.3 Web防火墻系統架構

Web防火墻系統也是信息安全實驗室建設架構的重要組成部分，在防止病毒入侵方面有著重要的作用。首先，Web防火墻可以對外部網絡中的危險數據進行有效的攔截，同時還能對部分訪問活動進行有效的控制，最后對于一些錯誤的編程系統，Web防火墻還可以對其進行屏蔽，從而將安全隱患降到最低。從Web防火墻需要承擔的作用上來看，信息安全實驗室的Web防火墻系統需要包括訪問規則、驗證工具、包過濾和應用網四個子系統，才能實現其攔截病毒功能，保障信息安全實驗室的安全度。

4結語

信息安全實驗室的架構對于網絡信息安全有著重要的作用，筆者在本文中從攻防技術的角度出發，提出了信息安全實驗室的架構構想，希望可以給相關人員的研究起到一定的借鑒作用。

作者簡介：龍玉江（1976.02-）男，漢族，貴州惠水人，本科，高級工程師，研究方向：信息管理；劉俊榮（1990.03-）男，漢族，貴州貴陽人，本科，初級職稱，研究方向：信息安全。

參考文獻

[1] 底曉強，張宇昕，趙建平.基于云計算和虛擬化的計算機網絡攻防實驗教學平臺建設探索[J].實驗技術與管理，2016，32（04）：147-151.

[2] 高永明，盧昱，王宇.網絡對抗與信息安全實驗室建設構想[J].中國現代教育裝備，2016（11）：11-13.

[3] 馬李翠，黎妹紅，柳賢洙. 基于云的信息安全攻防實踐及競賽平臺開發[J]. 實驗技術與管理，2016，33（04）：138-142.