虛擬化攻防演練平臺及信息安全實(shí)驗(yàn)室建設(shè)可行性方案

虛擬化攻防演練平臺及信息安全實(shí)室建設(shè)可行性方案1

目錄第1章綜述..............................................................................................................4第2章實(shí)驗(yàn)室需求分析.............................................................................................62.1人才需求.............................................................................................................................62.2攻防需求.............................................................................................................................62.3研究需求.............................................................................................................................6第3章實(shí)驗(yàn)室概述....................................................................................................73.1實(shí)驗(yàn)室網(wǎng)絡(luò)結(jié).................................................................................................................73.2實(shí)驗(yàn)室典型配.................................................................................................................8第4章攻防演練系統(tǒng)系統(tǒng)介紹................................................................................104.1攻防演練系統(tǒng)系統(tǒng)概述.................................................................................................4.2攻防演練系統(tǒng)系統(tǒng)體系.................................................................................................第5章信息安全演練平臺介紹................................................................................135.1應(yīng)急響應(yīng)流..................................................................................................................5.2演練事件..........................................................................................................................息篡改事件..........................................................................................................絕服...................................................................................................................劫持.................................................................................................................意代...................................................................................................................第6章信息安全研究實(shí)驗(yàn)室介紹............................................................................6.1滲透平臺..........................................................................................................................2

6.2靶機(jī)平臺..........................................................................................................................6.3監(jiān)控平臺..........................................................................................................................第7章方案優(yōu)勢和特點(diǎn)...........................................................................................307.1實(shí)驗(yàn)室優(yōu)勢......................................................................................................................7.2實(shí)驗(yàn)室特點(diǎn)......................................................................................................................7.3安全研究能..................................................................................................................7.4培訓(xùn)服務(wù)及認(rèn)..............................................................................................................第8章電子政務(wù)網(wǎng)站檢測案例.....................................................錯(cuò)誤！未定義書簽。第9章實(shí)驗(yàn)室建設(shè)建議...........................................................................................349.1實(shí)驗(yàn)室建設(shè)步..............................................................................................................9.2實(shí)驗(yàn)室設(shè)備清..............................................................................................................3

第1章綜述為滿足電信、軍工、航天、網(wǎng)監(jiān)、教育等行業(yè)對信息安全人才培養(yǎng)、攻防演練、安全研究等需求京天融信科技有限公司基于虛擬化技術(shù)開發(fā)了安全實(shí)訓(xùn)系統(tǒng)以此系統(tǒng)為核心打造了信息安全實(shí)驗(yàn)室。以下是系統(tǒng)主要特點(diǎn)：通過擬化模板快速模擬真實(shí)系統(tǒng)環(huán)境通過融合虛擬網(wǎng)絡(luò)和真實(shí)物理網(wǎng)絡(luò)，簡單拖拽即可快速搭建模擬業(yè)務(wù)系統(tǒng)環(huán)境，并在拓?fù)浼芭渲贸霈F(xiàn)問題時(shí)，方便快速恢復(fù)。

多種虛擬化主機(jī)和網(wǎng)絡(luò)模板網(wǎng)絡(luò)拓?fù)渌娂此猛献Ｊ胶驼鎸?shí)的網(wǎng)絡(luò)可互通通過控平臺可實(shí)時(shí)觀察測試情況可通過實(shí)訓(xùn)系統(tǒng)監(jiān)控平臺、在線或遠(yuǎn)程的方式對所模擬的網(wǎng)絡(luò)測試環(huán)境進(jìn)行監(jiān)控。4

監(jiān)控主機(jī)服務(wù)程資源狀態(tài)監(jiān)控網(wǎng)絡(luò)協(xié)議定義和捕獲攻擊行為針對攻擊行為報(bào)警5

第2章實(shí)驗(yàn)室需求分析隨著互聯(lián)網(wǎng)、專用網(wǎng)絡(luò)化信息系統(tǒng)和各種網(wǎng)絡(luò)應(yīng)用的普及，網(wǎng)絡(luò)與信息安全已成為關(guān)系到國家政治、國防、社會的重要問題，它對培養(yǎng)具有網(wǎng)絡(luò)信息安全知識、應(yīng)用提出了更高要求。2.1人才需求近年來息技術(shù)已在人類的生產(chǎn)生活中發(fā)揮至關(guān)重要的作用之而來的信息安全問題也已成為關(guān)系國家安全濟(jì)發(fā)展和社會穩(wěn)定的關(guān)鍵性問題由于國內(nèi)專門從事信息安全工作技術(shù)人才嚴(yán)重短缺，阻礙了我國信息安全事業(yè)的發(fā)展。2.2攻防需求隨著信息安全的日益發(fā)展，網(wǎng)絡(luò)新型攻擊和病毒形式日益惡化，因此以安全運(yùn)維、快速響應(yīng)為目標(biāo)，以信息網(wǎng)絡(luò)技術(shù)為主要手段，提高在網(wǎng)絡(luò)空間開展信息監(jiān)察、預(yù)防、提高突發(fā)事件的處理能力。2.3研究需求以行業(yè)信息化、網(wǎng)絡(luò)安全、保密為主要出發(fā)點(diǎn)、重點(diǎn)研究信息管理和安全應(yīng)用，建設(shè)新技術(shù)開發(fā)與驗(yàn)證平臺，研究信息安全取證、破譯、解密等技術(shù)。并負(fù)責(zé)對電子數(shù)據(jù)證據(jù)進(jìn)行取證和技術(shù)鑒定。6

第3章實(shí)驗(yàn)室概述3.1實(shí)驗(yàn)室網(wǎng)絡(luò)結(jié)構(gòu)測、培訓(xùn)、究和管理

實(shí)驗(yàn)室及業(yè)務(wù)網(wǎng)絡(luò)中的小機(jī)和特殊備實(shí)室設(shè)備接區(qū)遠(yuǎn)接入?yún)^(qū)實(shí)平

實(shí)平

實(shí)平信安全實(shí)訓(xùn)臺（）滲平

監(jiān)平

靶平Unix滲環(huán)境

靶環(huán)境信安全檢測究平臺（）信息全培訓(xùn)平臺（是通過多臺專用信息安全虛擬化設(shè)備，虛擬出信息安全所需的場景，例如WEB攻防平臺、應(yīng)用攻防平臺、威脅分析平臺、數(shù)據(jù)挖掘平臺、基線掃描平臺、漏洞分析平臺、木馬分析平臺等等。同時(shí)系統(tǒng)提供相實(shí)驗(yàn)指導(dǎo)書和實(shí)驗(yàn)環(huán)境場景。信息全研究平臺（TopsecCP：通過智能信息安全靶機(jī)系統(tǒng)、信息安全智能滲透系統(tǒng)和信息安全監(jiān)控系統(tǒng)實(shí)現(xiàn)紅、藍(lán)對戰(zhàn)實(shí)戰(zhàn)。并對實(shí)戰(zhàn)過程進(jìn)行監(jiān)控，實(shí)現(xiàn)測試過程和結(jié)果動(dòng)態(tài)顯示。實(shí)驗(yàn)設(shè)備接入?yún)^(qū)：能夠滿足用戶在演練和實(shí)戰(zhàn)時(shí)通過接入特殊設(shè)備來完成用戶自定義的實(shí)驗(yàn)需求，例如小型機(jī)，無線、射頻等通過虛擬化技術(shù)無法完成的設(shè)備。測試培訓(xùn)、研究和管理區(qū)：相關(guān)人員通過B/S培訓(xùn)、研究和管理所用。7

遠(yuǎn)程接入?yún)^(qū)：能夠滿足用戶通過遠(yuǎn)程接入到信息安全實(shí)驗(yàn)室內(nèi)，進(jìn)行7*24小時(shí)的測試和研究。3.2實(shí)驗(yàn)室典型配置針對實(shí)驗(yàn)室對模擬網(wǎng)絡(luò)環(huán)境多樣性的要求，以下是信息安全研究實(shí)驗(yàn)室典型結(jié)構(gòu)：信息安全實(shí)驗(yàn)室示意圖信息安全實(shí)驗(yàn)室能夠模擬：業(yè)務(wù)系統(tǒng)出口安全區(qū)域DMZ安全區(qū)域、內(nèi)網(wǎng)接入安全區(qū)域、以及安全研究專區(qū)，這些模擬環(huán)境已經(jīng)涵蓋了目前所有企事業(yè)單位的大部分安全單元。在擁有豐富且全面的網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境的基礎(chǔ)上，相關(guān)人員還能接觸到大部分市場上主流的網(wǎng)絡(luò)安全設(shè)備。實(shí)驗(yàn)設(shè)備要涵蓋傳統(tǒng)的網(wǎng)絡(luò)防火墻關(guān)防病毒網(wǎng)關(guān)與流量控制網(wǎng)關(guān)等。在原有基礎(chǔ)網(wǎng)絡(luò)實(shí)驗(yàn)室的基礎(chǔ)上通過增加以下設(shè)備來完成信息安全實(shí)驗(yàn)室的搭建：8

信息安全實(shí)驗(yàn)室設(shè)備（每組）設(shè)備類別流量整形網(wǎng)關(guān)防火墻USG網(wǎng)關(guān)許可入侵檢測引擎實(shí)驗(yàn)室實(shí)訓(xùn)系統(tǒng)實(shí)驗(yàn)室研究系統(tǒng)

設(shè)備名稱TopFlowNGFW-4000TopRulesTopIDPTopsec-CPTopsec-SP

數(shù)量114211

單位臺臺臺套臺臺

備注網(wǎng)絡(luò)安全管理設(shè)備實(shí)驗(yàn)室管理系統(tǒng)實(shí)驗(yàn)室管理系統(tǒng)TopNM1

臺9

第4章攻防演練系統(tǒng)系統(tǒng)介紹4.1攻防演練系統(tǒng)系統(tǒng)概述攻防演練系統(tǒng)系統(tǒng)產(chǎn)品是北京天融信科技有限公司（以下簡稱）對于安全人才培養(yǎng)、攻防演練、安全研究的等需求專門設(shè)計(jì)開發(fā)的產(chǎn)品。攻防演練系統(tǒng)系統(tǒng)（簡稱多年來對信息安全趨勢的把握，同時(shí)分析企事業(yè)單位對人才培養(yǎng)及安全崗位技能需求的基礎(chǔ)上考大量優(yōu)秀的用廣泛的信息安全教材，TOPSEC提供了一套全面、專業(yè)、成熟且可擴(kuò)展的攻防演練系統(tǒng)系統(tǒng)。TOPSEC-CP系列產(chǎn)品以理論學(xué)習(xí)為基礎(chǔ)合最全面最專業(yè)的實(shí)訓(xùn)加技術(shù)人員對信息安全諸多領(lǐng)域的深入理解術(shù)人員提供堅(jiān)實(shí)的技術(shù)基礎(chǔ)防演練系統(tǒng)系統(tǒng)提供多個(gè)方面的實(shí)驗(yàn)及工程實(shí)踐蓋多層次的實(shí)驗(yàn)操作真實(shí)環(huán)境的真實(shí)案例為操作指南實(shí)際崗位能力要求。同時(shí)，配有強(qiáng)大的實(shí)驗(yàn)管理系統(tǒng)，能夠?yàn)樾畔踩虒W(xué)、攻防演練、安全研究提供一個(gè)完整的、一體化的實(shí)驗(yàn)教學(xué)環(huán)境。此外，北京天融信科技有限公司可與企事業(yè)單位從實(shí)驗(yàn)室建設(shè)、課題研發(fā)、培訓(xùn)認(rèn)證等方面進(jìn)行全方位合作。天融信“攻防演練系統(tǒng)系統(tǒng)同的課件和展示內(nèi)容，可以應(yīng)用于學(xué)校各行業(yè)乃至國際最好的虛擬化學(xué)習(xí)和研究系統(tǒng)。TOPSEC-CP系統(tǒng)參考信息安全類專業(yè)教學(xué)指導(dǎo)委員會制定的信息安全類專業(yè)知識結(jié)構(gòu)及能力要求開發(fā)了八大類信息安全課程體系多個(gè)方面的信息安全教學(xué)內(nèi)容，10

包括實(shí)驗(yàn)原理、教學(xué)虛擬化環(huán)境、實(shí)驗(yàn)指導(dǎo)書，技術(shù)人員可以自主學(xué)習(xí)實(shí)驗(yàn)，進(jìn)行實(shí)驗(yàn)驗(yàn)證與應(yīng)用，并進(jìn)行信息安全綜合分析及自主設(shè)計(jì)，實(shí)現(xiàn)多層次的實(shí)驗(yàn)操作。4.2攻防演練系系統(tǒng)體信息安全虛擬化實(shí)訓(xùn)系統(tǒng)體系包括：實(shí)驗(yàn)平臺、實(shí)驗(yàn)內(nèi)容和培訓(xùn)體系，提供實(shí)驗(yàn)工具管理、實(shí)驗(yàn)內(nèi)容管理、虛擬化調(diào)用APT等多種擴(kuò)展接口，方便各行業(yè)定制添加培訓(xùn)時(shí)候所需的實(shí)驗(yàn)。如圖所示：11

TOPSEC-CP有強(qiáng)大的實(shí)訓(xùn)系統(tǒng)息安全培訓(xùn)研提供一個(gè)完整的、一體化的實(shí)驗(yàn)環(huán)境，從而打造出全方位的專業(yè)信息安全實(shí)驗(yàn)室。12

第5章信息安全演練平臺介紹信息安全演練平臺是北京天融信有限公司在全國首創(chuàng)，推出的業(yè)內(nèi)第一款演練平臺，其獨(dú)創(chuàng)性取得了用戶的一致好評信有限公司公司于2012年推出的新一代演練平臺，目前，演練平臺在全國擁有廣泛的用戶群體，已經(jīng)在各類企業(yè)、學(xué)校實(shí)施，產(chǎn)品功能穩(wěn)定，性能卓越，受到了廣大用戶的熱烈好評。北京天融信科技有限公司所開發(fā)的信息安全演練平臺納入常見的攻擊實(shí)驗(yàn)方便用戶將攻防演練變成一種常態(tài)化的工作，同時(shí)，系統(tǒng)也可以快速自定義攻防演練的場景，已滿足各種用戶不同的需求。5.1應(yīng)急響應(yīng)流程緊急安全事件的處理過程，可以遵循以下流程執(zhí)行：到達(dá)

到達(dá)

圖5.1

安全事件應(yīng)急響應(yīng)流程13

5.2演練事件信息篡改模擬針對中央系統(tǒng)某網(wǎng)站首頁篡改事件的監(jiān)控和處理。拒絕服務(wù)模擬從外部發(fā)起的針對某網(wǎng)站的拒絕服務(wù)攻擊事件的監(jiān)控和處理。惡意代碼攻擊模擬內(nèi)網(wǎng)某服務(wù)器感染惡意代碼后的監(jiān)控和處理。劫持：次演練主要模擬某DNS務(wù)器的權(quán)威解析記錄被篡改事件的發(fā)現(xiàn)和處理。5.3.1信息篡改事件場景描述信息篡改是指未經(jīng)授權(quán)將信息系統(tǒng)中的信息更換為攻擊者所提供的信息而導(dǎo)致的信息安全事件，網(wǎng)頁篡改是最常見的信息篡改事件。網(wǎng)頁篡改一般分三種方式：部分網(wǎng)站服務(wù)器頁面被篡改、全部網(wǎng)站服務(wù)器頁面被篡改、網(wǎng)站動(dòng)態(tài)內(nèi)容被篡改等。本次應(yīng)急演練主要模擬中央系統(tǒng)中某網(wǎng)站首頁遭到篡改時(shí)的事件處理。頁面篡改安全事件過外部或內(nèi)部非正常途徑Web用服務(wù)漏洞或Web服務(wù)器系統(tǒng)漏洞，獲得相應(yīng)的權(quán)限替換中央系統(tǒng)WWW務(wù)器頁面（靜態(tài)頁面）的事件。本次演練模擬的網(wǎng)站拓?fù)洵h(huán)境如下：14

攻擊方演練環(huán)境介紹編號

設(shè)備名稱

設(shè)備用途

設(shè)備系統(tǒng)/軟件版本

IP址

備注操作系統(tǒng)說明：Windows

安裝關(guān)攻擊工具演2000server

19216

以用擊1

攻擊方

攻windows2003

823

的筆本擊設(shè)備server作系統(tǒng)。

現(xiàn)。防御方演練環(huán)境介紹編

設(shè)備名稱

設(shè)備用

設(shè)備系統(tǒng)/軟件

IP址

備注號

途主要用

版本于網(wǎng)絡(luò)

192．1

三層交換機(jī)

三層交換機(jī)連接和訪問控

80115

制。192．防火墻應(yīng)能針對防火Pix

阻斷攻

8112

、端口設(shè)置訪525

擊者。

192．問控制策略。821操作系統(tǒng)：linux為被攻

內(nèi)置as4

192．3web務(wù)器

擊設(shè)備。

模擬應(yīng)用軟件：

812網(wǎng)頁weblogic9.2安裝網(wǎng)絡(luò)部提供Windows

安全監(jiān)

的網(wǎng)站異常監(jiān)控

192．4機(jī)1

控用

軟件，具備顯示

822器安裝網(wǎng)絡(luò)部提供Windows

安全監(jiān)

192．5

的域名系統(tǒng)監(jiān)控機(jī)2

控用

824軟件,具備顯示器準(zhǔn)備階段1對www網(wǎng)站靜態(tài)頁面進(jìn)行備份。2準(zhǔn)備系統(tǒng)的基本快照。攻擊階段1攻擊者通過掃描發(fā)現(xiàn)，網(wǎng)站的服務(wù)器使用weblogic的默認(rèn)管理頁面對外開放，同時(shí)存在默認(rèn)的登陸口令（weblogic/weblogic16

2攻擊者通過弱口令登陸后，替換WWW站的首頁。監(jiān)測階段使用監(jiān)控組自主開發(fā)網(wǎng)站監(jiān)控軟件式檢查頁面的變化情況現(xiàn)頁面被篡改；處理階段1進(jìn)行系統(tǒng)臨時(shí)性恢復(fù)，迅速恢復(fù)系統(tǒng)被篡改的內(nèi)容；2檢查問題服務(wù)器WWW問日志統(tǒng)操作日志定篡改時(shí)間及能的手法；3分析系統(tǒng)日志messagessuloglastlog，確認(rèn)主機(jī)上有無異常權(quán)限用戶非法登陸，并記錄其IP址、登陸時(shí)間等信息；4檢查weblogic用日志，發(fā)現(xiàn)有無異常；5確定問題根源，修復(fù)問題。測試后上線；5.3.2拒絕服務(wù)

場景描述拒絕服務(wù)攻擊事件是指利用信息系統(tǒng)缺陷、或通過暴力攻擊的手段，以大量消耗信息系統(tǒng)的CPU、內(nèi)存、磁盤空間或網(wǎng)絡(luò)帶寬等資源，從而影響信息系統(tǒng)正常運(yùn)行為目的的信息安全事件。拒絕服務(wù)發(fā)起時(shí)往往表現(xiàn)為內(nèi)存、帶寬等的高利用率，同時(shí)由于攻擊手法和形式的多樣性，造成對攻擊形式攻擊特征分析帶來一定的難度。本次應(yīng)急演練主要模擬中研系統(tǒng)中網(wǎng)站遭受synflood拒絕服務(wù)攻擊時(shí)的事件處理。本方案以web用為例，攻擊者向Web口發(fā)起synflood絕服務(wù)攻擊，表現(xiàn)在分布式的大量針對80口的數(shù)據(jù)包服務(wù)的最大連接數(shù)或者消耗數(shù)據(jù)庫資源為目17

的。

準(zhǔn)備階段了解、總結(jié)日常Web問的流量特征

攻擊階段針對80口發(fā)送大量的synflood擊包。

監(jiān)測階段使用監(jiān)控組自主開發(fā)的“網(wǎng)站監(jiān)控軟件方式檢查網(wǎng)站的訪問情況；通過輪詢軟件發(fā)現(xiàn)頁面訪問不可達(dá)。

處理階段1對web問連接，進(jìn)行分析。2在web務(wù)器上，查看cpu內(nèi)存的負(fù)載及網(wǎng)絡(luò)流量等。3在防火墻或網(wǎng)絡(luò)設(shè)備上配置訪問控制策略，限制或過濾發(fā)送源地址的訪問。5.3.3DNS劫

場景描述主要模服務(wù)器的權(quán)威解析篡改事件服務(wù)器由于對外開啟18

管理服務(wù)上存在弱口令過掃描得到系統(tǒng)口令登陸控制服務(wù)器，然后修改DNS區(qū)域記錄文件，實(shí)施DNS劫持攻擊。監(jiān)控人員通過Watch件監(jiān)測到域名解析異常，然后通知維護(hù)人員，維護(hù)人員通過相關(guān)的事件處理，恢復(fù)正常的DNS業(yè)務(wù)。攻擊方演練環(huán)境介紹編號

設(shè)備名

設(shè)備用

設(shè)備系統(tǒng)/軟件版

IP址

備注稱

途

本作為演練的攻

操作系統(tǒng)說明：Windows2000

安裝相關(guān)的攻擊工擊設(shè)備

server

或192．16

具1

攻擊方windows2003server作系統(tǒng)。

823

攻擊方的筆記本實(shí)現(xiàn)。防御方演練環(huán)境介紹編號

設(shè)備名稱

設(shè)備用途

設(shè)備系統(tǒng)/軟件版本

IP址

備注19

操作系統(tǒng)：被攻擊DNS服

solaris9

192．16

配置dns1

的dns務(wù)器

應(yīng)用軟件：

828

信息服務(wù)器9.2安裝網(wǎng)絡(luò)部提供Window

安全監(jiān)

的網(wǎng)站異常監(jiān)控

192．162s機(jī)1Windo3ws主機(jī)2WINDO4WSXP的終端1WINDO5WSXP的終端準(zhǔn)備階段

控用安全監(jiān)控用事件處理用事件處理用

軟件，具備顯示器安裝網(wǎng)絡(luò)部提供的域名系統(tǒng)監(jiān)控軟件,具備顯示器用于事件處理的操作用于事件處理的操作

826192．16824192．16825192．168261對BIND件的配置文件等重要靜態(tài)文件進(jìn)行備份；2建立系統(tǒng)的快照。

攻擊階段DNS服務(wù)器由于對外開啟了SSH）管理服務(wù)，同時(shí)系統(tǒng)上存在弱口令，20

攻擊者通過掃描得到系統(tǒng)口令一步登陸控制服務(wù)器修改DNS區(qū)域記錄文件，實(shí)施DNS持攻擊。

監(jiān)測階段通過DNS名解析監(jiān)控軟件（DNS解析異常

處理階段1登錄服務(wù)器查投訴域名解析是否正常；檢查靜態(tài)配置是否正?，F(xiàn)異常，快速恢復(fù)原有配置；2登錄服務(wù)器，檢查文件修改日志；檢查文件修改人；3系統(tǒng)安全分析：確認(rèn)系統(tǒng)異常；4確定問題根源，修復(fù)問題；5測試，確保問題得到處理。5.3.4惡意代碼

場景描述主要模擬某惡意攻擊者，利用系統(tǒng)的弱口令，利用Windows系統(tǒng)遠(yuǎn)程管理服務(wù)（務(wù)器的控制權(quán)限?？刂屏诉@臺服務(wù)器后擊者有預(yù)謀的上傳了提前作好的自動(dòng)化程序始一些列的破壞活動(dòng)，包括造成性能迅速下降，在被感染主機(jī)中安裝僵尸網(wǎng)絡(luò)客戶端，開放后門端口。為了確保惡意程序的運(yùn)行，攻擊者停止了服務(wù)器上的防病毒軟件。監(jiān)控人員及時(shí)發(fā)現(xiàn)服務(wù)器上的趨勢防病毒軟件服務(wù)停止測到攻擊者的惡意行為位攻擊源并迅速切斷其對網(wǎng)絡(luò)的訪問護(hù)人員對被影響的服務(wù)器進(jìn)行安全檢查過全面的分析和有效的措施全控制并根除惡意行為事件進(jìn)行迅速控制并處理證了系統(tǒng)的有效21

運(yùn)行。該病毒主要的特征：1打開異常端口進(jìn)行監(jiān)聽，開啟異常進(jìn)程；2掃描其他服務(wù)器是否存在漏洞，對網(wǎng)絡(luò)造成異常流量；3將惡意程序添加到自動(dòng)運(yùn)行；4停止系統(tǒng)防病毒軟件的運(yùn)行；攻擊方演練環(huán)境介紹編號

設(shè)備

設(shè)備用

設(shè)備系統(tǒng)/軟版

IP址

備注稱

途

本操作系統(tǒng)說明：Windows2000

安裝相關(guān)的攻擊工演server

或192．16

具1

攻擊方

攻windows2003

823

攻擊方的擊設(shè)備server作系統(tǒng)。

筆記本實(shí)現(xiàn)。22

防御方演練環(huán)境介紹編號

設(shè)備稱

設(shè)備用途病毒程序

設(shè)備系統(tǒng)/軟版本提供安裝

IP址

備注Window

192．16

病毒事件模1

感染的服

WindowsServers務(wù)器

828

擬用務(wù)器安全監(jiān)控

服務(wù)器。裝網(wǎng)絡(luò)提供的Window

192．162

用

網(wǎng)站異常監(jiān)控軟件，s機(jī)1

824安全監(jiān)控

具備顯示器裝網(wǎng)絡(luò)提供的Window

192．163

用

域名系統(tǒng)監(jiān)控軟件,s機(jī)2

824WINDO

事件處理

具備顯示器于事件理的操192．164WSXP

用

作825的終端1WINDO

事件處理

于事件理的操192．165WSXP

用

作82

的終端2準(zhǔn)備階段1安裝McAfee毒軟件；2對系統(tǒng)進(jìn)程進(jìn)行快照，以便快捷的找出可疑進(jìn)程；23

攻擊階段通過掃描發(fā)現(xiàn)系統(tǒng)對外開放了3389端口，管理員administrator并存在弱口令，通過系統(tǒng)Windows程終端管理服務(wù)軟件，破壞系統(tǒng)。

監(jiān)測階段通過登陸發(fā)現(xiàn)防病毒軟件沒有正常工作器可能感染了惡意程序。

處理階段1設(shè)備隔離：拔掉網(wǎng)線；2在問題主機(jī)上，確定惡意代碼特征：進(jìn)程、端口等，通常以任務(wù)管理器netstat–na查看進(jìn)程和端口的綁定情況，分析出異常的端口或者進(jìn)程；3清除惡意代碼，一般先停止惡意進(jìn)程，同時(shí)將其相關(guān)文件刪除；4對操作系統(tǒng)進(jìn)行安全加固（修改弱口令5對系統(tǒng)進(jìn)行全面殺毒，開啟殺毒軟件實(shí)時(shí)安全防護(hù)功能；6恢復(fù)應(yīng)用系統(tǒng)，系統(tǒng)上線；24

第6章信息安全研究實(shí)驗(yàn)室介紹信息安全研究實(shí)驗(yàn)室由滲透平臺、靶機(jī)平臺、監(jiān)控平臺三部分組成。6.1滲透平臺實(shí)驗(yàn)室智能滲透平臺集成WindowsWindowsLinuxBT5等系統(tǒng)以及端口掃描，WEB腳本、跨站攻擊SQL注入，緩沖區(qū)溢出，拒絕服務(wù)攻擊，欺騙攻擊，口令破解等攻擊手段和工具。滲透系統(tǒng)分為四個(gè)級別：第一級別使用Windows系統(tǒng)、系統(tǒng)為攻擊平臺，使用傀儡主機(jī)、代理服務(wù)器對靶機(jī)系統(tǒng)進(jìn)行攻擊。25

第二級別使用Windows系統(tǒng)、系統(tǒng)為攻擊平臺，使用破解工具、注入工具對靶機(jī)系統(tǒng)進(jìn)行攻擊。第三級別使用Windows系統(tǒng)、系統(tǒng)為攻擊平臺，使用掃描工具、滲透工具對靶機(jī)系統(tǒng)進(jìn)行攻擊。第四級別使用Windows系統(tǒng)、系統(tǒng)為攻擊平臺，使用各種攻擊工具對靶機(jī)系統(tǒng)進(jìn)行攻擊。6.2靶機(jī)平臺模擬網(wǎng)絡(luò)環(huán)境中的被攻擊目標(biāo)，包括WindowsWindowsServerLinuxUnix等類型的主機(jī)系統(tǒng)面含有豐富的中間件和數(shù)據(jù)庫包括IIS、websphereNginx，數(shù)據(jù)庫包括MysqlOracleSybase，可以加載需要研究網(wǎng)絡(luò)環(huán)境的真實(shí)網(wǎng)絡(luò)拓?fù)?，如電子政?wù)系統(tǒng)等。針對系統(tǒng)本身存在的漏洞、管理權(quán)限的設(shè)定來進(jìn)行研究，真實(shí)的反應(yīng)出網(wǎng)絡(luò)環(huán)境中系統(tǒng)及應(yīng)用被攻破的動(dòng)態(tài)過程，利于進(jìn)一步提高現(xiàn)網(wǎng)的網(wǎng)絡(luò)安全。26

智能靶機(jī)系統(tǒng)包括：金牌靶機(jī)，銀牌靶機(jī)，銅牌靶機(jī)，誘騙靶機(jī)四個(gè)級別，同時(shí)可模擬真實(shí)的網(wǎng)絡(luò)環(huán)境。金牌機(jī)模擬網(wǎng)絡(luò)中的主機(jī)操作系統(tǒng)括Windows主機(jī)系統(tǒng)統(tǒng)系統(tǒng)、Unix系統(tǒng)，提供可定制的虛擬攻擊目標(biāo)，提供相應(yīng)的攻防所需要的權(quán)限和漏洞用來進(jìn)行掃描和滲透，模擬真實(shí)網(wǎng)絡(luò)環(huán)境，以交互方式體現(xiàn)網(wǎng)絡(luò)攻擊和防御實(shí)戰(zhàn)過程。銀牌機(jī)銀牌靶模擬網(wǎng)絡(luò)中的應(yīng)用服務(wù)器括數(shù)據(jù)庫靶機(jī)系統(tǒng)務(wù)器靶機(jī)系統(tǒng)等應(yīng)用服務(wù)器系統(tǒng)定制的虛擬攻擊目標(biāo)應(yīng)的攻防所需要的漏洞用來進(jìn)行掃描和滲透，模擬真實(shí)網(wǎng)絡(luò)環(huán)境，以交互方式體現(xiàn)網(wǎng)絡(luò)攻擊和防御實(shí)戰(zhàn)過程。銅牌機(jī)銅牌靶模擬網(wǎng)絡(luò)中的應(yīng)用服務(wù)器，包括郵件靶機(jī)系統(tǒng)、文件服務(wù)器靶機(jī)系統(tǒng)等應(yīng)用服務(wù)器系統(tǒng)，提供可定制的虛擬攻擊目標(biāo)，提供相應(yīng)的攻防所需要的漏洞用來進(jìn)行掃描和滲透，模擬真實(shí)網(wǎng)絡(luò)環(huán)境，以交互方式體現(xiàn)網(wǎng)絡(luò)攻擊和防御實(shí)戰(zhàn)過程。誘騙機(jī)27

誘騙靶機(jī)系統(tǒng)模擬網(wǎng)絡(luò)中的蜜罐服務(wù)器，包括各種主機(jī)系統(tǒng)和應(yīng)用服務(wù)器系統(tǒng)，提供可定制的虛擬攻擊目標(biāo)供相應(yīng)的攻防所需要的漏洞用來進(jìn)行掃描和滲透擬真實(shí)網(wǎng)絡(luò)環(huán)境，以交互方式體現(xiàn)網(wǎng)絡(luò)攻擊和防御實(shí)戰(zhàn)過程6.3監(jiān)控平臺實(shí)驗(yàn)室監(jiān)控平臺可以記錄和禁止網(wǎng)絡(luò)活動(dòng)，掃描當(dāng)前網(wǎng)絡(luò)的活動(dòng)，監(jiān)視和記錄網(wǎng)絡(luò)的流量，根據(jù)定義好的規(guī)則來過濾從主機(jī)網(wǎng)卡到網(wǎng)線上的流量，提供實(shí)時(shí)報(bào)警。監(jiān)控系統(tǒng)所能做到的不僅僅是記錄事件，它還可以確定事件發(fā)生的位置。通過追蹤來源，可以更多的了解攻擊者。不僅可以記錄下攻擊過程，同時(shí)也有助于確定應(yīng)用方案。通過與滲透平臺、靶機(jī)平臺的聯(lián)動(dòng)可以實(shí)時(shí)的監(jiān)控整個(gè)攻擊過程，并根據(jù)設(shè)置的評分標(biāo)準(zhǔn)對整個(gè)攻擊過程的滲透主機(jī)進(jìn)行評分和排名監(jiān)控平臺可以根據(jù)靶機(jī)系統(tǒng)的加固過程進(jìn)行評分和排名。28

29

第7章方案優(yōu)勢和特點(diǎn)7.1實(shí)驗(yàn)室優(yōu)勢提供多種模式課件實(shí)驗(yàn)室為計(jì)算機(jī)及網(wǎng)絡(luò)安全研究提供多模式的安全課件模擬軍工、醫(yī)療、能源等多種網(wǎng)絡(luò)環(huán)境，能夠進(jìn)行各種安全威脅的實(shí)際操作，針對不同的攻擊防御模式，提供多種實(shí)驗(yàn)課件選擇。開放式的平臺共建系統(tǒng)提供題庫管理、內(nèi)容管理等多種擴(kuò)展接口，方便單位定制添加已有實(shí)驗(yàn)，同時(shí)支持合作方式對平臺的二次開發(fā)。全程自主操作的攻防模擬信息安全實(shí)驗(yàn)室的全部課件均是將安全理論與實(shí)際環(huán)境和動(dòng)手操作相結(jié)合的實(shí)驗(yàn)課程，所有的實(shí)驗(yàn)過程中，都需要通過實(shí)際動(dòng)手進(jìn)行實(shí)驗(yàn)操作，完成課件要求的安全威脅攻擊以及針對該攻擊的安全防御措施過不同的實(shí)驗(yàn)課程讓相關(guān)人員親身體驗(yàn)計(jì)算機(jī)及網(wǎng)絡(luò)安全的攻防全過程，可以極大的提升相關(guān)人員的安全意識，進(jìn)一步提高對網(wǎng)絡(luò)安全的防范意識。真實(shí)的研究環(huán)境目標(biāo)網(wǎng)絡(luò)、操作系統(tǒng)、漏洞均模擬現(xiàn)網(wǎng)的真實(shí)環(huán)境，入侵、防護(hù)過程完全真實(shí)。并非像一些實(shí)驗(yàn)系統(tǒng)只能模擬輸出既定的結(jié)果，貼近實(shí)際。模塊化可獨(dú)立部署或融合部署：可單獨(dú)接入終端機(jī)器進(jìn)行安全實(shí)驗(yàn)，更可配合天融信實(shí)驗(yàn)室優(yōu)化版的各類產(chǎn)品，例如防火墻、UTM統(tǒng)一威脅管理系統(tǒng)IDS入侵檢測系統(tǒng)、內(nèi)網(wǎng)安全管理系統(tǒng)、交換機(jī)、路由器、接入認(rèn)證系統(tǒng)等基礎(chǔ)安全及網(wǎng)絡(luò)實(shí)驗(yàn)室模塊組合成為真實(shí)30

攻防的全局環(huán)境中。7.2實(shí)驗(yàn)室特點(diǎn)完整性實(shí)驗(yàn)室平臺體系涉及社會工程學(xué)、密碼學(xué)、病毒學(xué)、主機(jī)安全、操作系統(tǒng)安全（包括Windows列UnixBT5等礎(chǔ)、網(wǎng)絡(luò)攻防、容災(zāi)備份、無線安全等方面。實(shí)踐性理論與實(shí)踐操作緊密、完美的融合。實(shí)驗(yàn)操作中應(yīng)用的方法與技能可直接應(yīng)用到實(shí)際環(huán)境中，實(shí)驗(yàn)環(huán)境與實(shí)際環(huán)境的差異性大大的縮小。與此同時(shí)，本系統(tǒng)可以實(shí)現(xiàn)同主流設(shè)備的無縫結(jié)合，增強(qiáng)實(shí)驗(yàn)室應(yīng)用性建設(shè)，提高單位的設(shè)備利用率。先進(jìn)性實(shí)驗(yàn)室采用“進(jìn)階式”設(shè)計(jì)，實(shí)驗(yàn)內(nèi)容難度由淺入深，實(shí)驗(yàn)類型又驗(yàn)證到設(shè)計(jì)，實(shí)驗(yàn)對象層次由低到高程采化提高單位培養(yǎng)相關(guān)人員的安全意識，又可以滿足單位研究安全人員的實(shí)驗(yàn)需求。31

擴(kuò)展性該系統(tǒng)允許單位根據(jù)研究需要，自主擴(kuò)充實(shí)驗(yàn)內(nèi)容，設(shè)計(jì)實(shí)驗(yàn)步驟，制作實(shí)驗(yàn)拓?fù)?，并可靈活地設(shè)置和發(fā)布造實(shí)驗(yàn)研究位一體的全方位實(shí)驗(yàn)室系統(tǒng)。7.3安全研