网络攻防技术与信息安全实验室建设构想

网络攻防技术与信息安全实验室建设构想

龙玉江

摘

要

刘俊荣

贵州·贵阳

550002）

（贵州电网有限责任公司信息中心

信息安全攻防实验室的建构对信息安全有重要的作用，故而笔者在本文对网络攻防技术与信息安全实验室

建设提出构想。文章首先对网络攻防技术进行分析；其次指出了信息安全攻防实验室建构的目标及必要性；最后提出

了信息安全实验室建设构想，分别从总体架构、攻击系统架构以及Web防火墙系统架构三个角度提出构想方案。希望本文的研究可以实现信息安全实验室建设，促进信息安全。关键词网络攻防技术信息安全实验室建设

TN915A中图分类号：文献标识码：0引言

随着科技的发展以及互联网的普及，各行各业对互联网的应用加深，故而对于互联网的安全性重视度提升。作为一个综合性的实验平台，信息安全实验室的架构对于信息安全有重要的作用。故而在本文中，笔者从网络攻防技术出发，提出了信息安全攻防实验室建构的设想。

1网络攻防技术分析1.1网络平台分析

网络平台是网络攻防技术的重要组成部分之一，而网络平台的构成元素也较多，如路由器、防护墙等，这些构成元素使网络平台的复杂性提升，使人们研究网络平台的难度提升。不过从网络平台的操作过程来看，网络平台主要包括两大部分，即攻击系统以及防御系统。其中攻击系统主要是网络平台对一些侵入的病毒进行攻击，并进行有效的解决；而防御系统则可以保障网络平台尽可能的免受一些病毒的入侵，从而为平台使用者提供一个良好的环境，使其可以放心的操作网络平台。

1.2攻防技术

攻防技术是保障网络平台安全运行的重要技术。攻防技术主要包括两个方面，其一为防火墙，其二为安全检测，在构建信息安全实验室时候，如果使用攻防技术，可以保障实验室的安全性。具体来说，防火墙的主要作用是保护，包括对外部网络以及专用公共网络的的保护。通常情况下，防火墙处于互联网的安全网关处，所以可以有效的保护内在的网络。安全监测主要是对软件与硬件的检测，甚至可以通过远程系统，对网络的安全性进行全方位的保护，从而使网络平台的安全防护性能得到有效的提升。

2信息安全攻防实验室建构的目标及必要性2.1信息安全攻防实验室建构的目标

信息安全攻防实验室是一个实验平台，该平台能够实现大部分的互联网应用安全攻防实验。当前网络上也有较多的攻防平添，如基于php和mysql的虚拟Web应用的DVWA-DamnVulnerableWebApplication，以及渗透框架Metasploit出品方rapid7提供的Metasploitable，还有有源码有真相的DVWA-WooYun，这些平台是独立存在的，且侧重点不同，而信息安全攻防实验室则可以将这些平台进行融合，将互联网应用安全中的威胁与漏洞全部展现出来，从而实现对互联网应用安全的培训以及攻防实现，从而能够对生产系统进行渗透测试，保障其安全性。

2.2信息安全攻防实验室建构的必要性

从整体上来看，信息安全攻防实验室的建构能够使使用者对信息安全漏洞以及信息安全威胁进行充分的认识，使其信息安全防范技能提升。其主要的作用表现为六点。其一为能够对所有的信息安全威胁进行集中管理；其二为能够将特定领域的部分信息安全威胁进行可视化的展现，从而使使用者更为清晰的认识到这些漏洞；其三为能够构建一种演练环境，满足使用者的需求；其四为为部分使用者提供培训与实验的环境，提升其能力；其五为使观摩者能够在观看后，对信息安全的认识度得到提升；其六则是能够为相关的使用者提供研究学习的平台。

3信息安全实验室建设构想3.1总体架构

在构建信息安全实验室时候，必须要对其总体架构有明确的认识，只有在明确其总体架构之后，方能进行进一步的架构。从整体上来说，信息安全试验平台需要包括网络平台、攻击系统、防火墙放于系统、网络安全检测等等系统，这些系统之下可以构建其子系统，从而使信息安全实验室更为完善。当然，除却纵向的系统构建之外，还需要将攻击系统、防火系统等相联结，才能保障信息安全实验室的覆盖范围更广，从而使信息安全实验室更加稳定。

3.2攻击系统架构

从攻防技术的角度来看，攻击系统的架构是信息安全实验室的重要组成部分，攻击系统的架构可以通过漏洞扫描以及攻击工具等子系统实现的。漏洞扫描可以发现信息安全实验室内侵入的病毒，而攻击工具则能对这些病毒进行攻击处理，从而保障了信息安全实验室的安全性。攻击系统的架构还需要与其他系统相联结，例如在漏洞扫描方面，可以与Web数据库相联结，从而使攻击更加全面化。

3.3Web防火墙系统架构

Web防火墙系统也是信息安全实验室建设架构的重要组

Web防成部分，在防止病毒入侵方面有着重要的作用。首先，

火墙可以对外部网络中的危险数据进行有效的拦截，同时还能对部分访问活动进行有效的控制，最后对于一些错误的编

Web防火墙还可以对其进行屏蔽，程系统，从而将安全隐患降

到最低。从Web防火墙需要承担的作用上来看，信息安全实验室的Web防火墙系统需要包括访问规则、验证工具、包过滤和应用网四个子系统，才能实现其拦截病毒功能，保障信息安全实验室的安全度。

4结语

信息安全实验室的架构对于网络信息安全有着重要的作用，笔者在本文中从攻防技术的角度出发，提出了信息安全实验室的架构构想，希望可以给相关人员的研究起到一定的借鉴作用。

基金项目：本文为贵州电网有限责任公司科研项目：信

)QCSG211009B9研究成息安全攻防技术研究与应用（编号：

果。

作者简介：龙玉江（1976.02-）男，汉族，贵州惠水人，本科，高级工程师，研究方向：信息管理；刘俊荣（1990.03-）男，汉族，贵州贵阳人，本科，初级职称，研究方向：信息安全。参考文献

[1]

底晓强,张宇昕,赵建平.基于云计算和虚拟化的计算机网络攻防实验教学

平台建设探索[J].实验技术与管理,2016,32(04):147-151.

[2]高永明,卢昱,王宇.网络对抗与信息安全实验室建设构想[J].中国现代教育

装备,2016(11):11-13.

[3]马李翠,黎妹红,柳贤洙.基于云的信息安全攻防实践及竞赛平台开发[J].

实验技术与管理,2016,33(04):138-142.

—科教导刊（电子版）·2018年第01期/1月（上）—

261