網(wǎng)絡(luò)安全技術(shù)在實驗教學(xué)中的應(yīng)用研究

沈群

摘要：當前的網(wǎng)絡(luò)安全并不完善，且面對諸多未知漏洞、攻擊等安全威脅，尤其靜態(tài)、相似、確定的IT系統(tǒng)架構(gòu)已成為網(wǎng)絡(luò)空間最大的安全漏洞。為進一步加強應(yīng)急響應(yīng)實驗教學(xué)體系的科學(xué)構(gòu)建，提高信息安全防范的實用操作技能，如何能夠快速、準確地完成信息化環(huán)境中故障及性能的判定、排查與優(yōu)化工作就變得尤為重要。需從網(wǎng)絡(luò)安全架構(gòu)設(shè)計、數(shù)據(jù)安全項目分析與實施等入手，調(diào)整實驗室信息化平臺建設(shè)，讓學(xué)生在真實的網(wǎng)絡(luò)環(huán)境進行教學(xué)，能親身感受各種網(wǎng)絡(luò)異常情況下的診斷處理技巧，真正學(xué)以致用。

關(guān)鍵詞：信息化;實驗教學(xué);網(wǎng)絡(luò)安全技術(shù)

中圖分類號：TP3 文獻標識碼：A

文章編號：1009-3044（2020）01-0023-02

隨著網(wǎng)絡(luò)信息化的不斷深度應(yīng)用，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、設(shè)備多樣化、應(yīng)用產(chǎn)品繁雜、各類用戶數(shù)量劇增等情況造成運維管理人員對信息化環(huán)境的有效管理越來越難。而當前的網(wǎng)絡(luò)安全并不完善，目前尤其是網(wǎng)站常用的Windows操作系統(tǒng)存在的漏洞，加之微軟的技術(shù)壟斷，Windows漏洞由于是將用戶信息與加密口令保存于SAM文件中，加密過程又比較簡單，很容易受到攻擊。

1實驗教學(xué)改革中增強網(wǎng)絡(luò)安全的必要性分析

面對諸多未知漏洞、攻擊等安全威脅，尤其靜態(tài)、相似、確定的IT系統(tǒng)架構(gòu)已成為網(wǎng)絡(luò)空間最大的安全漏洞。沒有網(wǎng)絡(luò)安全，就沒有國家安全，沒有信息化就沒有現(xiàn)代化，網(wǎng)絡(luò)安全和信息化是事關(guān)全國上下的戰(zhàn)略性問題。而如何快速、準確地完成信息化環(huán)境中故障及性能的判定、排查與優(yōu)化和構(gòu)建信息安全防范工作就變得尤為急迫。故怎樣利用計算機信息管理技術(shù)，使網(wǎng)絡(luò)安全發(fā)展從多方面地融入并普及到高校實驗教學(xué)中，是應(yīng)該急需改進的教學(xué)工作。

為保障網(wǎng)絡(luò)資源安全，防范網(wǎng)絡(luò)暴力攻擊。基于現(xiàn)在系統(tǒng)軟件存在的漏洞、防火墻安全漏洞、網(wǎng)絡(luò)協(xié)議存在的漏洞而出現(xiàn)的網(wǎng)絡(luò)攻擊，其中包括：AJAX/JSON web的威脅、SQL注入、第7層的DoS和DDoS、網(wǎng)絡(luò)暴力攻擊、網(wǎng)絡(luò)跨站腳本（XSS）、網(wǎng)絡(luò)跨站請求偽造、參數(shù)和HPP篡改、敏感的信息泄露、會話被劫持、緩沖區(qū)的溢出、Cookie的操作、多種編碼的攻擊、破壞性訪問控制、強迫機制的瀏覽、字段被隱藏的操作、走私漏洞的請求、XML bomb/DoS、Web信息的抓取、反向工程、代碼實施檢查、應(yīng)用被篡改等。建立基于實驗室網(wǎng)絡(luò)安全技術(shù)的實驗教學(xué)，系統(tǒng)訓(xùn)練學(xué)生的網(wǎng)絡(luò)工程技術(shù)和實際的動手能力（網(wǎng)絡(luò)安裝、布線、接線、編程、集成、開發(fā)、調(diào)試、運行、檢修、維護等），對學(xué)生實踐技能實戰(zhàn)的培養(yǎng)就顯得至關(guān)重要。

2網(wǎng)絡(luò)安全視域下實驗教學(xué)平臺的構(gòu)建

2.1架構(gòu)設(shè)計

而建立一個集網(wǎng)絡(luò)安全的實驗教學(xué)平臺，需從網(wǎng)絡(luò)安全架構(gòu)設(shè)計、數(shù)據(jù)安全項目分析與實施，利用過濾器與防火墻技術(shù)、VLAN技術(shù)與病毒查殺技術(shù)等入手調(diào)整實驗室信息化平臺建設(shè)。讓學(xué)生在真實的網(wǎng)絡(luò)環(huán)境進行如何識別攻擊行為、入侵檢測技術(shù)等的實驗教學(xué)，同時能親自實踐隨機出現(xiàn)的網(wǎng)絡(luò)異常的診斷處理技巧，加之植入實驗室安全教育體系，進而達到一個統(tǒng)一管理，進而建立跨越實驗室安全體系的功能。設(shè)置信息化技術(shù)與網(wǎng)絡(luò)安全實驗教學(xué)體系架構(gòu)實驗教學(xué)內(nèi)容，在網(wǎng)絡(luò)與信息化安全實驗教學(xué)體系上，構(gòu)建一個實驗教學(xué)和實踐教育實驗平臺架構(gòu)，增設(shè)《網(wǎng)絡(luò)與信息化安全》《網(wǎng)絡(luò)工程實戰(zhàn)》等實驗課程。

將上述實驗課程融入網(wǎng)絡(luò)信息化安全教育管理——《國家安全法》教育、政治安全（政權(quán)安全、制度安全、意識形態(tài)安全、執(zhí)法安全）、文化安全（國家意識形態(tài)的安全），重點突出以信息安全（信息的完整性、可用性、保密性、可靠性——主要包括硬、軟件的可靠性、人員可靠性及環(huán)境可靠性等）、信息網(wǎng)路犯罪的主要特點（有組織違法活動的聯(lián)絡(luò)智慧載體、成本低傳播迅速傳播范圍廣、計算機病毒、散布有害信息）等層面宣傳教育實踐內(nèi)容，配套建立安全教育網(wǎng)站公共微信號，著重于開展實驗室服務(wù)器及網(wǎng)站安全管理、實驗教學(xué)過程中的操作系統(tǒng)及實驗教學(xué)安全管理、數(shù)據(jù)庫安全管理、網(wǎng)絡(luò)安全管理等實驗教學(xué)項目等。且通過對實驗室網(wǎng)絡(luò)環(huán)境施行扁平化改造，對使用計算機各機的上機信息及登錄信息在網(wǎng)絡(luò)中心后臺統(tǒng)一集中登錄信息認證采集，以做后期突發(fā)事件信息查詢處理。

2.2教學(xué)內(nèi)容設(shè)置

實驗教學(xué)具體建設(shè)落實在以下網(wǎng)絡(luò)實驗安全管理實驗教

學(xué)項目內(nèi)容設(shè)置上：

1）實驗室服務(wù)器安全防護方案：DDOS防御、網(wǎng)絡(luò)訪問控制、系統(tǒng)安全加固、應(yīng)用層防護等。

2）實驗室網(wǎng)站正確設(shè)置網(wǎng)站目錄的權(quán)限和IIs權(quán)限，采用加密技術(shù)、防火墻、設(shè)定用戶權(quán)限、賬戶的密碼設(shè)置盡量以10位數(shù)的綜合型密碼等。

3）應(yīng)用程序設(shè)置中的執(zhí)行權(quán)限設(shè)置為“純文本”原則：[1]目錄有寫入權(quán)限，一定不要分配執(zhí)行權(quán)限;且數(shù)據(jù)庫的目錄一般需要分配“寫入”權(quán)限，但一定不要分配執(zhí)行權(quán)限[1]。

4）使用網(wǎng)絡(luò)資源的正確做法是：不下載來歷不明的文件，從可信任網(wǎng)站下載的文件必須先殺毒。

5）在對重要或機密文件的傳輸時，盡量減少互聯(lián)網(wǎng)遠程登錄及QQ傳遞文件方式，可采用刻錄光盤等形式。

6）通訊協(xié)議加密：建議只使用TCP/IP協(xié)議，禁用其他協(xié)議。

7）安裝補丁：因為操作系統(tǒng)漏洞可以使病毒和惡意軟件通過這個脆弱的后門進行非法攻擊，故一定要確保WIN7/WIN2008 SERVER/WIN8/WINl0的補丁為最新，可以在“補天漏洞平臺”下載系統(tǒng)所需補丁。

8）要安全瀏覽網(wǎng)頁，不應(yīng)該在他人計算機上使用“自動登陸”和“記住密碼”功能。

9）發(fā)現(xiàn)感染計算機病毒后，應(yīng)立即采取斷開網(wǎng)絡(luò)、使用查毒軟件檢測和清除、將樣本上報計算機病毒應(yīng)急處理中心。

10）當對數(shù)據(jù)庫進行遠程管理未采取加密措施（mysql安裝后默認會創(chuàng)建三個數(shù)據(jù)庫information_schema、raysql和test，其中名為“raysql”的數(shù)據(jù)庫里面保存有mysq的系統(tǒng)信息，用戶修改密碼和新增用戶，實際上就是針對該數(shù)據(jù)庫中的有關(guān)數(shù)據(jù)表進行操作。一定不要使用默認密碼（空密碼）和弱口令。如對初始變量設(shè)置登錄密碼：#mysql_u root password“123456789”;更改ROOT密碼：#mysql-u root-p123456789 password”987654321”）。

11）Windows操作系統(tǒng)網(wǎng)絡(luò)常用系統(tǒng)命令：

Hostname：查看主機名、ipconfig/all：查看網(wǎng)絡(luò)配置、netuser/localgroup/share/config：查看用戶傭戶組/共享/當前運行可配置服務(wù)、at：建立或查看系統(tǒng)作業(yè)、netstat：查看開放端口、secp01.rose：查看和修改本地安全配置、services.msc：查看和修改服務(wù)、eventvwr.msc：查看日志（通過“啟動和故障恢復(fù)”對話框中選擇“系統(tǒng)失敗”欄中的“將事件寫入系統(tǒng)日志（W）選項”）、regedit：打開注冊表、whoami：查看當前操作用戶的用戶名。

1 2）Windows操作系統(tǒng)常見端口：

80/8080/8081：HTTP協(xié)議代理服務(wù)器常用端口號、443：HTTP協(xié)議代理服務(wù)器常用端口、21：FTP文件傳輸協(xié)議、23：TELNET遠程登錄協(xié)議、22：SSH安全登陸及SCP文件傳輸、1521：oracle數(shù)據(jù)庫連接端口、1433：my sql server數(shù)據(jù)庫連接端口、1080：QQ連接端口、3306：mysql數(shù)據(jù)庫連接端口、25：SMTP簡單郵件傳輸協(xié)議等。

13）賬號及安全策略、禁止空鏈接（編輯DWord（32位值）一restrictanonymous數(shù)值為1（基數(shù)16進制））、修改默認遠程端口號（編輯DWord（32位值）-portnumber數(shù)值為所需端口號（基數(shù)10進制））、關(guān)閉135、139、445端口（“組件服務(wù)”中的“計算機”中的協(xié)議版本4下的屬性“高級”中的“WINS”標簽中選中“禁用TCP P上的netbios（s）”單選項1。

1 4）網(wǎng)絡(luò)工具有編碼工具、暴力破解、漏洞利用、文件編輯器、提權(quán)工具、掃描工具、嗅探工具、webshell、抓包工具、注入工具等。

3結(jié)束語

實踐證明，在實驗教學(xué)中網(wǎng)絡(luò)系統(tǒng)安全的技能訓(xùn)練，不僅要掌握現(xiàn)有的操作技巧，更需要培養(yǎng)善于去發(fā)現(xiàn)及防控網(wǎng)絡(luò)攻擊的能力，更需要不斷地研發(fā)軟件來抵制惡意文件，需要政府部門全方面支持網(wǎng)絡(luò)系統(tǒng)安全工作的進行;也需要人人自身開始提高防范意識，這樣數(shù)據(jù)資源被泄露的概率就會大大降低，保證安全、健康的網(wǎng)絡(luò)體系;進而提升實驗教學(xué)質(zhì)量及培養(yǎng)學(xué)生的嚴謹?shù)膶W(xué)習(xí)、工作作風(fēng)和良好的職業(yè)素養(yǎng)。