鮮輝

摘 要：本文對(duì)網(wǎng)絡(luò)攻防技術(shù)與信息安全實(shí)驗(yàn)室建設(shè)，進(jìn)行了簡(jiǎn)要的分析和闡述，其中主要包括有建設(shè)的目標(biāo)、攻防技術(shù)等各個(gè)方面。同時(shí)，在信息安全實(shí)驗(yàn)室建設(shè)構(gòu)想可以從兩個(gè)方面進(jìn)行闡述，第一是信息安全實(shí)驗(yàn)室的組建、第二是信息安全實(shí)驗(yàn)室的功能，從而在最大程度上體現(xiàn)了網(wǎng)絡(luò)攻防技術(shù)和信息安全實(shí)驗(yàn)室實(shí)現(xiàn)的作用和意義。

關(guān)鍵詞：網(wǎng)絡(luò)攻防技術(shù)；信息安全實(shí)驗(yàn)室；建設(shè)構(gòu)想

中圖分類號(hào)：TN915 文獻(xiàn)標(biāo)識(shí)碼：A

信息安全實(shí)驗(yàn)室作為一個(gè)綜合性的實(shí)驗(yàn)平臺(tái)，在構(gòu)建的過(guò)程中，需要從實(shí)驗(yàn)環(huán)境、功能等各個(gè)方面，進(jìn)行全面的分析和構(gòu)想，從而有效地實(shí)現(xiàn)了信息安全實(shí)驗(yàn)室高速運(yùn)轉(zhuǎn)的性能。同時(shí)，在信息安全實(shí)驗(yàn)室建設(shè)的過(guò)程中，應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)攻防技術(shù)給予重視，從多方面對(duì)信息安全實(shí)驗(yàn)室進(jìn)行全面地構(gòu)建，這樣可以有效地實(shí)現(xiàn)信息安全實(shí)驗(yàn)室建設(shè)的功能和作用，本文就從網(wǎng)絡(luò)攻防技術(shù)方面，對(duì)信息安全實(shí)驗(yàn)室的建設(shè)構(gòu)想進(jìn)行了簡(jiǎn)要的分析和闡述。

一、網(wǎng)絡(luò)攻防技術(shù)分析

（一）網(wǎng)絡(luò)平臺(tái)分析

網(wǎng)絡(luò)攻防技術(shù)是由很多部分組成的，網(wǎng)絡(luò)平臺(tái)就是其中非常重要的一項(xiàng)組成部分，主要包括：路由器、3層交換機(jī)、防護(hù)墻、二級(jí)交換機(jī)等各個(gè)部分。其實(shí)網(wǎng)絡(luò)平臺(tái)主要為實(shí)驗(yàn)人員提供了良好的網(wǎng)絡(luò)服務(wù)端口，并且在操作的過(guò)程中，大致可以分為兩大部分：（1）防御系統(tǒng)；（2）攻擊系統(tǒng)。其中防御系統(tǒng)主要是為網(wǎng)絡(luò)平臺(tái)提供了良好的操作環(huán)境，避免一些病毒入侵，產(chǎn)生不必要的損失。另外，攻擊系統(tǒng)主要是對(duì)其病毒進(jìn)行有效地攻擊和解決，為實(shí)驗(yàn)工作人員提供了良好的操作環(huán)境。

（二）攻防技術(shù)

1.防火墻。防火墻在網(wǎng)絡(luò)攻防技術(shù)運(yùn)用的過(guò)程中，起到了重要的保護(hù)作用，主要是在外部的網(wǎng)絡(luò)以及專用和公共網(wǎng)絡(luò)之間有軟件系統(tǒng)和硬件系統(tǒng)兩大部分，這在很大程度上提升了網(wǎng)絡(luò)攻防技術(shù)運(yùn)用的安全、穩(wěn)定等性能。并且，防火墻主要存在互聯(lián)網(wǎng)的安全網(wǎng)關(guān)，進(jìn)而在內(nèi)部的網(wǎng)絡(luò)起到了良好的保護(hù)作用，避免違法分子的隨意入侵。

2.安全檢測(cè)。在網(wǎng)絡(luò)攻防技術(shù)運(yùn)行的過(guò)程中，安全檢測(cè)主要將軟件和硬件系統(tǒng)，有效地相結(jié)合。并且通過(guò)利用遠(yuǎn)程系統(tǒng)，對(duì)網(wǎng)絡(luò)攻防技術(shù)的運(yùn)用形式，進(jìn)行全面地監(jiān)測(cè)。但是，在監(jiān)測(cè)的過(guò)程中，應(yīng)當(dāng)對(duì)其時(shí)間進(jìn)行設(shè)定，一般情況下，網(wǎng)絡(luò)安全監(jiān)測(cè)的時(shí)間可以達(dá)到7×24小時(shí)。同時(shí)，在安全監(jiān)測(cè)的過(guò)程中，可以有效提升安全防護(hù)等性能，更為信息安全實(shí)驗(yàn)室提供重要的安全保證。

二、信息安全實(shí)驗(yàn)室建設(shè)構(gòu)想分析

（一）信息安全實(shí)驗(yàn)室的總體架構(gòu)

在信息安全實(shí)驗(yàn)室建設(shè)的過(guò)程中，總體架構(gòu)的成形是信息安全實(shí)驗(yàn)室建設(shè)構(gòu)想的第一步，也是非常重要的一步，其中主要包括網(wǎng)絡(luò)平臺(tái)、攻擊系統(tǒng)、網(wǎng)絡(luò)安全檢測(cè)、防火墻防御系統(tǒng)等各個(gè)方面，如圖1所示。其中，在信息安全實(shí)驗(yàn)室建設(shè)的過(guò)程中，網(wǎng)絡(luò)平臺(tái)主要是將其相關(guān)的信息與互聯(lián)網(wǎng)有效地結(jié)合，并且形成一個(gè)良好的網(wǎng)絡(luò)實(shí)驗(yàn)子系統(tǒng)。同時(shí)，在信息安全實(shí)驗(yàn)室建設(shè)的過(guò)程中，實(shí)驗(yàn)室工作人員通過(guò)網(wǎng)絡(luò)平臺(tái)終端將其子系統(tǒng)進(jìn)行有效的連接，并且再通過(guò)利用相應(yīng)的安全檢測(cè)系統(tǒng)，對(duì)信息安全實(shí)驗(yàn)室建設(shè)的整個(gè)過(guò)程中，進(jìn)行全面地監(jiān)測(cè)，這樣在一定程度上提升了信息安全實(shí)驗(yàn)室的安全、穩(wěn)定等性能。

圖1是信息安全實(shí)驗(yàn)室建設(shè)的總體架構(gòu)。

（二）攻擊系統(tǒng)

攻擊系統(tǒng)是信息安全實(shí)驗(yàn)室建設(shè)過(guò)程中非常重要的組成部分，主要是利用漏洞掃描和信息安全實(shí)驗(yàn)室的攻擊工具等系統(tǒng)組成的。其中，漏洞掃描系統(tǒng)通過(guò)利用Web應(yīng)用弱點(diǎn)掃描數(shù)據(jù)庫(kù)的形式，對(duì)其網(wǎng)絡(luò)平臺(tái)和主機(jī)進(jìn)行全面的掃描工作。另外一部分主要是利用網(wǎng)絡(luò)攻防技術(shù)，對(duì)外界網(wǎng)絡(luò)中的一些的病毒，進(jìn)行有效地防御，從而為信息安全實(shí)驗(yàn)室的建設(shè)，提供良好的網(wǎng)絡(luò)環(huán)境，這也是信息安全實(shí)驗(yàn)室建設(shè)中最為常見的應(yīng)用系統(tǒng)。

（三）Web防火墻系統(tǒng)

1.對(duì)網(wǎng)絡(luò)中的一些危險(xiǎn)數(shù)據(jù)進(jìn)行有效的攔截，從而滿足了信息安全實(shí)驗(yàn)室中規(guī)則會(huì)話的原則。

2.對(duì)網(wǎng)絡(luò)中一些訪問活動(dòng)進(jìn)行有效控制，從而有效地實(shí)現(xiàn)了網(wǎng)絡(luò)中的安全模式。

3.對(duì)一些編程錯(cuò)誤的系統(tǒng)，啟動(dòng)了屏蔽的功能，將其安全隱患盡可能的排除。

（四）信息、數(shù)據(jù)安全驗(yàn)證功能

1.在信息安全實(shí)驗(yàn)室建設(shè)的過(guò)程中，要在滿足我國(guó)一些法律中的規(guī)定，達(dá)到相應(yīng)的安全標(biāo)準(zhǔn)。

2.信息安全實(shí)驗(yàn)室對(duì)病毒入侵、業(yè)務(wù)中斷、信息數(shù)據(jù)破壞等方面，進(jìn)行了有效的防御，避免一些信息和數(shù)據(jù)破壞等現(xiàn)象，提升了信息安全實(shí)驗(yàn)室的安全、穩(wěn)定、可靠等性能。

3. 對(duì)于一些網(wǎng)絡(luò)中的安全漏洞，應(yīng)當(dāng)進(jìn)行及時(shí)地監(jiān)測(cè)和修補(bǔ)，這樣可以在原有的基礎(chǔ)上提升網(wǎng)絡(luò)運(yùn)行的安全性，為信息安全實(shí)驗(yàn)室的運(yùn)行提供良好的網(wǎng)絡(luò)環(huán)境。

（五）漏洞庫(kù)管理功能

漏洞庫(kù)管理功能，主要是對(duì)信息安全實(shí)驗(yàn)室運(yùn)行過(guò)程中，所產(chǎn)生的漏洞，進(jìn)行全面的整理，并且建立一個(gè)相應(yīng)的漏洞庫(kù)。在管理的過(guò)程中，由于其種類的不同，對(duì)其漏洞產(chǎn)生的過(guò)程以及危害等各個(gè)方面，進(jìn)行詳細(xì)地描述。同時(shí)，在信息安全實(shí)驗(yàn)室建設(shè)構(gòu)想的過(guò)程中，通過(guò)漏洞庫(kù)管理的形式，對(duì)虛擬技術(shù)和仿真技術(shù)，進(jìn)行有效的模擬，這樣可以有效地提升了信息安全實(shí)驗(yàn)室的安全、穩(wěn)定性能。

結(jié)語(yǔ)

綜上所述，本文對(duì)網(wǎng)絡(luò)攻防技術(shù)進(jìn)行了簡(jiǎn)要的分析和闡述，并且從總體結(jié)構(gòu)、Web應(yīng)用防護(hù)墻、信息和數(shù)據(jù)安全驗(yàn)證功能、漏洞數(shù)據(jù)庫(kù)管理、攻擊系統(tǒng)等方面，對(duì)信息安全實(shí)驗(yàn)室建設(shè)構(gòu)建進(jìn)行了簡(jiǎn)要的概述，有效地提升了信息安全實(shí)驗(yàn)室建設(shè)的安全、穩(wěn)定、可靠等性能，同時(shí)也充分地體現(xiàn)了網(wǎng)絡(luò)攻防技術(shù)和信息安全實(shí)驗(yàn)室實(shí)現(xiàn)的意義和作用。

參考文獻(xiàn)

[1]陳威，王剛，陳樂然，等.網(wǎng)絡(luò)攻防技術(shù)與信息安全實(shí)驗(yàn)室建設(shè)構(gòu)想[J].華北電力技術(shù)，2014（12）：55-59.

[2]劉東生.網(wǎng)絡(luò)攻防技術(shù)與信息安全實(shí)驗(yàn)室建設(shè)構(gòu)想[J].無(wú)線互聯(lián)科技，2015（9）：57-58.

[3]高永明，盧昱，王宇.網(wǎng)絡(luò)對(duì)抗與信息安全實(shí)驗(yàn)室建設(shè)構(gòu)想[J].中國(guó)現(xiàn)代教育裝備，2016（11）：11-13.

[4]蔡燦民，鄒瑞源.網(wǎng)絡(luò)攻防實(shí)驗(yàn)室建設(shè)探究[J].科技廣場(chǎng)，2011（5）：55-57.

[5]么利中，文偉平.電力信息安全實(shí)驗(yàn)室攻防演練平臺(tái)的設(shè)計(jì)與應(yīng)用[J].信息網(wǎng)絡(luò)安全，2014（6）：78-83.

[6]鄭海燕，王海東，楊炳恒，等.信息安全實(shí)驗(yàn)室的建設(shè)與管理[J].科技信息（科學(xué)教研），2014（15）：475.