• 碩博初稿查重系統(tǒng) 498.00元/篇
  ? 語種：中文,英文,小語種? 適用：雜志社投稿，職稱論文? 簡介：碩博初稿檢測（一般習(xí)慣叫做碩博預(yù)審版），論文查重檢測上千萬篇中文文獻(xiàn)，超百萬篇各類獨(dú)家文獻(xiàn)，超百萬港澳臺地區(qū)學(xué)術(shù)文獻(xiàn)過千...

  開始檢測
• 維普查重(大學(xué)生版） 4.00元/千字
  ? 語種：中文,英文? 適用：雜志社投稿，職稱論文? 簡介：學(xué)位論文查重,維普大學(xué)生版論文查重系統(tǒng)：高校，雜志社指定系統(tǒng)，可檢測期刊發(fā)表，大學(xué)生，碩博等論文。檢測報告支持PDF、網(wǎng)...

  開始檢測
• 本科高校內(nèi)部版系統(tǒng) 288.00元/篇
  ? 語種：中文,英文,小語種? 適用：雜志社投稿，職稱論文? 簡介：比定稿版少大學(xué)生聯(lián)合比對庫，其他數(shù)據(jù)庫一致。出結(jié)果快，價格相對低廉，不支持驗證，適合在修改中期使用，定稿推薦PMLC。—...

  開始檢測
• 萬方論文查重系統(tǒng) 4.00元/千字
  ? 語種：中文? 適用：雜志社投稿，職稱論文? 簡介：畢業(yè)論文查重,萬方查重系統(tǒng)，涵蓋期刊、學(xué)位論文、學(xué)術(shù)成果、學(xué)術(shù)會議論文的大型網(wǎng)絡(luò)數(shù)據(jù)庫；比肩中國知網(wǎng)的學(xué)術(shù)數(shù)據(jù)庫。最多支...

  開始檢測

　　摘要：分析了網(wǎng)絡(luò)攻防平臺建設(shè)的現(xiàn)狀，提出了建設(shè)基于虛擬化和云技術(shù)的網(wǎng)絡(luò)攻防實踐及競賽平臺，并給出了具體的建設(shè)方案。該平臺包括技能實訓(xùn)和攻防競賽兩個模塊，技能實訓(xùn)模塊主要實訓(xùn)內(nèi)容包括SQL注入攻擊、XSS跨站腳本攻擊、用戶密碼破解、漏洞利用攻擊等，攻防競賽模塊分為單兵作戰(zhàn)和紅藍(lán)對抗兩種類型。該方案轉(zhuǎn)變了傳統(tǒng)實驗?zāi)Ｊ胶凸芾砟Ｊ?，解決了目前高校網(wǎng)絡(luò)安全技術(shù)實踐環(huán)節(jié)破壞性大、成本高、維護(hù)難、效率低、資源共享困難等問題。

　　關(guān)鍵詞：網(wǎng)絡(luò)攻防;云計算;虛擬化技術(shù);攻防競賽

　　1.研究的背景

　　信息時代的戰(zhàn)爭，以網(wǎng)絡(luò)為中心，依靠信息力制勝，打“網(wǎng)絡(luò)戰(zhàn)+火力戰(zhàn)”。今年來，隨著網(wǎng)絡(luò)威脅日益嚴(yán)重，網(wǎng)絡(luò)空間安全已經(jīng)成為影響國家安全的重要領(lǐng)域，世界各國爭先發(fā)展自己的網(wǎng)絡(luò)攻防作戰(zhàn)力量。

　　目前我國還沒有形成完整的網(wǎng)絡(luò)空間作戰(zhàn)力量體系，缺少既會網(wǎng)絡(luò)技術(shù)又懂作戰(zhàn)指揮的高端人才，加快網(wǎng)絡(luò)攻防作戰(zhàn)力量建設(shè)勢在必行。網(wǎng)絡(luò)攻防對抗實訓(xùn)平臺作為發(fā)展網(wǎng)絡(luò)空間對抗、網(wǎng)絡(luò)攻防技術(shù)研究、網(wǎng)絡(luò)安全人才培養(yǎng)的基礎(chǔ)設(shè)施，是發(fā)展網(wǎng)絡(luò)攻防作戰(zhàn)力量重要的奠基石，受到了各行各界廣泛關(guān)注。

　　由于網(wǎng)絡(luò)安全技術(shù)的研究過程具有分析驗證難、演習(xí)推演難、培訓(xùn)學(xué)習(xí)難，研究范圍廣、研究方法多、研究過程存在破壞性等特點(diǎn),構(gòu)建一個能夠適應(yīng)網(wǎng)絡(luò)環(huán)境快速變化，整合多種技術(shù)的綜合的網(wǎng)絡(luò)攻防對抗實訓(xùn)平臺，成為提升網(wǎng)絡(luò)攻防意識，增長網(wǎng)絡(luò)攻防知識，實踐網(wǎng)絡(luò)攻防技術(shù)，培育網(wǎng)絡(luò)攻防人才，發(fā)展網(wǎng)絡(luò)空間安全能力，提升網(wǎng)絡(luò)攻防作戰(zhàn)力量的重點(diǎn)環(huán)節(jié)。

　　2.研究現(xiàn)狀

　　在網(wǎng)絡(luò)攻防對抗實訓(xùn)平臺建設(shè)方面, 美國走在了世界的前列, 除了建成多個小型網(wǎng)絡(luò)攻防平臺外, 已開展國家級的網(wǎng)絡(luò)攻防平臺建設(shè)。早在2008年，美軍就啟動了被稱為新世紀(jì)網(wǎng)絡(luò)安全“曼哈頓計劃”的國家網(wǎng)絡(luò)靶場項目(National Cyber Range, NCR)的建設(shè)，為美國防部模擬真實的網(wǎng)絡(luò)攻防作戰(zhàn)提供虛擬環(huán)境。其他國家, 如英國，日本等也正在建設(shè)自己的國家網(wǎng)絡(luò)攻防平臺。

　　國內(nèi)的網(wǎng)絡(luò)攻防對抗實訓(xùn)平臺, 主要有國防科技大學(xué)、中科院計算所、CNCERT/CC、哈爾濱工業(yè)大學(xué)、北京郵電大學(xué)等科研院所建設(shè)了自己的網(wǎng)絡(luò)攻防平臺, 在大規(guī)模網(wǎng)絡(luò)仿真、大規(guī)模網(wǎng)絡(luò)攻擊行為場景仿真, 網(wǎng)絡(luò)攻擊數(shù)據(jù)采集與安全效果評估, 以及系統(tǒng)安全管理等關(guān)鍵技術(shù)方面進(jìn)行了突破和技術(shù)積累, 合天網(wǎng)安實驗室和i 春秋網(wǎng)絡(luò)公司也建設(shè)了網(wǎng)絡(luò)試驗培訓(xùn)平臺和網(wǎng)絡(luò)攻防對抗平臺。

　　為加快網(wǎng)絡(luò)攻防對抗實訓(xùn)平臺的建設(shè)，很多專家學(xué)者一直致力于這方面的研究。方濱興等人發(fā)表的《網(wǎng)絡(luò)空間靶場研究》，介紹了網(wǎng)絡(luò)靶場相關(guān)技術(shù)的研究進(jìn)展,網(wǎng)絡(luò)靶場發(fā)展面臨的挑戰(zhàn)與發(fā)展趨勢。馬李翠等人在《基于云的信息安全攻防實踐及競賽平臺開發(fā)》一文中，分析了信息安全實踐教學(xué)的技術(shù)現(xiàn)狀，提出了建設(shè)基于云的信息安全攻防實踐及競賽平臺，并給出了具體的建設(shè)方案。呂俊霖《基于虛擬化的網(wǎng)絡(luò)攻防環(huán)境構(gòu)建系統(tǒng)設(shè)計與實現(xiàn)》中指出，利用虛擬技術(shù)、模擬軟件和滲透工具構(gòu)建了一個網(wǎng)絡(luò)攻防平臺。

　　目前眾多學(xué)者和企業(yè)研究的網(wǎng)絡(luò)攻防對抗實訓(xùn)平臺，要么不對外開放，要么不適合我院實際情況。因此，本課題準(zhǔn)備從我院網(wǎng)絡(luò)環(huán)境和信息安全專業(yè)學(xué)員學(xué)情出發(fā)進(jìn)行技術(shù)探索，構(gòu)建適合我院實情的網(wǎng)絡(luò)攻防對抗實訓(xùn)平臺，讓學(xué)員進(jìn)行各種計算機(jī)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備等實際操作，了解計算機(jī)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備原理，掌握計算機(jī)系統(tǒng)、網(wǎng)絡(luò)和安全信息知識和實際操作技能，真實體驗計算機(jī)系統(tǒng)、網(wǎng)絡(luò)和安全信息知識和實際操作演練過程。讓學(xué)員更深入地理解網(wǎng)絡(luò)安全基本理論，更真實地體驗網(wǎng)絡(luò)攻防實用技術(shù)，更牢固地掌握網(wǎng)絡(luò)防護(hù)手段，從而提高網(wǎng)絡(luò)安全意識，增強(qiáng)網(wǎng)絡(luò)安全保障能力，提升網(wǎng)絡(luò)攻防作戰(zhàn)力量。

　　3.具體建設(shè)方案

　　3.1功能模塊

　　網(wǎng)絡(luò)攻防訓(xùn)練平臺包括技能實訓(xùn)和攻防競賽兩個模塊。技能實訓(xùn)模塊包括初級技能：SQL注入攻擊、XSS跨站腳本攻擊、用戶密碼破解、漏洞利用攻擊、會話劫持攻擊、ARP欺騙攻擊，DDOS攻擊，防火墻和入侵檢測等實驗內(nèi)容，也為學(xué)員后續(xù)學(xué)習(xí)數(shù)據(jù)庫攻擊、網(wǎng)絡(luò)欺騙、日志清除、緩沖區(qū)溢出、流量監(jiān)控、蜜罐技術(shù)、數(shù)字簽名、身份認(rèn)證、安全審計、訪問控制、邊界確認(rèn)、漏洞修補(bǔ)、用戶輸入驗證等技術(shù)提供靶場環(huán)境和實驗指導(dǎo)，突出專業(yè)技能實訓(xùn)過程，強(qiáng)化學(xué)員對網(wǎng)絡(luò)安全相關(guān)理論和技術(shù)的認(rèn)知能力。

　　攻防競賽模塊分為單兵作戰(zhàn)和紅藍(lán)對抗兩種類型，通過理論賽、解題賽、闖關(guān)賽、攻防賽等多種模式，提供全方位貼近實戰(zhàn)的競賽場景，錘煉賽者實戰(zhàn)能力，是網(wǎng)絡(luò)安全以賽代練、以賽促學(xué)、以賽備戰(zhàn)的練兵場，網(wǎng)絡(luò)技術(shù)愛好者可在此模塊進(jìn)行“真刀真槍”的實戰(zhàn)練習(xí)，提高了網(wǎng)絡(luò)攻防實戰(zhàn)技能，同時也可以通過虛擬訓(xùn)練環(huán)境中的學(xué)習(xí)和競賽記錄可作為人才選拔的重要依據(jù)。

　　3.2技術(shù)實現(xiàn)

　　從我院網(wǎng)絡(luò)環(huán)境和信息安全專業(yè)學(xué)員學(xué)情出發(fā)進(jìn)行技術(shù)探索，擬構(gòu)建一個基于云技術(shù)和虛擬化的網(wǎng)絡(luò)攻防實訓(xùn)平臺，這種基于云技術(shù)和虛擬化的攻防平臺可以顯著減小對真實網(wǎng)絡(luò)和設(shè)備的破壞性，降低網(wǎng)絡(luò)和實驗成本，提高學(xué)習(xí)和管理效率。具體實現(xiàn)包括以下三個方面：

　　一，利用虛擬化技術(shù)，虛擬網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)環(huán)境。利用虛擬化技術(shù)在主操作系統(tǒng)上虛擬出不同的虛擬服務(wù)器，每個應(yīng)用層的實驗程序運(yùn)行在獨(dú)立的軟件環(huán)境中，同時啟動多項安全實驗，更大限度發(fā)揮系統(tǒng)資源的使用率，提高設(shè)備的性價比。

　　二、利用云技術(shù)，搭建云平臺。利用云計算技術(shù)進(jìn)行虛擬資源管理，管理攻防實驗中大量虛擬主機(jī)和虛擬網(wǎng)絡(luò)。把實驗用到的復(fù)雜網(wǎng)絡(luò)拓?fù)?、所有的計算和存儲任?wù)都集中在云服務(wù)器端, 在云平臺上為遠(yuǎn)程實驗者提供一套完整的攻防演練環(huán)境，遠(yuǎn)程實驗者僅通過web瀏覽器即可方便的遠(yuǎn)程完成所有安全攻防實驗，而不會對實際網(wǎng)絡(luò)運(yùn)行環(huán)境或設(shè)備造成任何危害。

　　三、裝載攻擊機(jī)和靶機(jī)。一方面,制作攻擊機(jī)鏡像，在攻擊機(jī)系統(tǒng)中裝載大量網(wǎng)絡(luò)滲透測試工具和模塊，包括各種網(wǎng)絡(luò)掃描，遠(yuǎn)程溢出、木馬攻擊、密碼破解、嗅探、ARP欺騙等。另一方面,制作web服務(wù)器靶機(jī)和系統(tǒng)靶機(jī)鏡像，web服務(wù)器靶機(jī)包含各種基于ASP，PHP和JSP技術(shù)的有已知漏洞的web網(wǎng)站用于web滲透測試。操作系統(tǒng)靶機(jī)是基于Windows Xp,Windows2003,Windows2007，lLinux等操作系統(tǒng)的鏡像，鏡像中包含系統(tǒng)漏洞,弱口令等用于系統(tǒng)攻擊，也包含防火墻、入侵檢測技術(shù)，反病毒軟件，蜜罐系統(tǒng)等用于系統(tǒng)防御。

　　4.結(jié)語

　　網(wǎng)絡(luò)攻防實訓(xùn)平臺利用云計算虛擬化技術(shù)，不但大大降低了教學(xué)成本，有效利用了課程資源，顯著減小對真實網(wǎng)絡(luò)和設(shè)備的破壞性，提高學(xué)習(xí)和管理效率。并使維護(hù)管理工作更加簡單，而且促進(jìn)學(xué)員自主學(xué)習(xí)、轉(zhuǎn)變學(xué)習(xí)方式。教員能夠輕松分配實驗、實現(xiàn)教學(xué)互動，此外，教員可利用平臺數(shù)據(jù)能夠有效掌握學(xué)員學(xué)習(xí)情況。由于網(wǎng)絡(luò)帶寬對信息安全攻防實踐及競賽平臺穩(wěn)定性有一定影響，服務(wù)器的負(fù)載調(diào)度正在測試和優(yōu)化中，后續(xù)的工作將著重研究服務(wù)器的調(diào)度算法，以降低網(wǎng)絡(luò)對平臺的影響，完善云平臺中數(shù)據(jù)的存儲和備份機(jī)制，改進(jìn)平臺的使用效果。——論文作者：楊芙容

　　相關(guān)期刊推薦：《電腦知識與技術(shù)》主要面向廣大的科技工作者、高等院校、各公共圖書館、情報所(室)、研究所以及廠礦，它對科技工作者、科學(xué)研究人員、廣大教師、研究生、博士生都具有重要的參考價值。學(xué)術(shù)交流版刊登的論文均有2名國內(nèi)同行專家審稿通過。