本站原创本文是一篇操作系统论文范文,关于操作系统方面毕业论文格式模板,关于基于虚拟蜜网技术的网络攻防实验平台构建相关硕士论文范文。适合操作系统及网络安全及计算机方面的的大学硕士和本科毕业论文以及操作系统相关开题报告范文和职称论文写作参考文献资料下载。
摘 要:随着我国网络技术的发展,网络安全问题一直是集成工程师不断探索的重点,同时也进行了大量的网络攻防实验,来进一步提高网络平台的安全性.虚拟蜜网技术是网络攻防实验中主要应用的技术,通过应用虚拟的操作系统软件,使工程师可以在虚拟主机上进行网络平台的构建,这种技术的应用,既优化了网络构建的环境,又提高了实验的准确性,是探索网络攻防过程中不可缺少的技术支持.本文通过对虚拟蜜网技术进行分析,从而探索网络攻防实验平台的构建过程及结果.
关 键 词:虚拟蜜网技术网络攻防实验平台构建
中图分类号:TP393文献标识码:A文章编号:1007-9416(2013)12-0103-01
科学技术的发展,使得普通的杀毒软件根本无法对抗高级别的病毒,病毒会很容易攻破主机的防火墙,成功侵入到主机中,所以,网络攻防实验的开展是探索网络安全的重要方式,也是健全网络技术的重要途径.应用虚拟蜜网技术可以实现攻防实验的平台构建,可以集成多种的攻防软件,虚拟蜜网技术的应用成本非常低,操作过程也比较简便,保障了网络攻防实验的顺利进行,同时满足单人、多人实验的要求.
1创建平台的重要技术
1.1蜜网技术
随着网络的快速发展,传统的网络攻防技术如:防火墙、访问控制等,虽然已经形成了统一的预防结构,但只能对已知的病毒进行防范,已经不能满足网络安全的需要.蜜网技术的应用可以全面的了解到病毒的特征和行为,可以充分的掌握病毒的资料,从而探索出更加有效的预防措施,并能在病毒攻击主机前,就找到解决的方法,很大程度上避免了主机系统的损坏.蜜网技术通过操作系统和应用软件来控制实现,并且在不容易被病毒察觉的情况下,进行数据信息的交换,给防御工作创造了足够的时间.
1.2虚拟蜜网技术
虚拟蜜网是蜜网技术的主要实施方案,通过虚拟机来完成多个操作系统的实验工作,并在系统之间构建虚拟网络,实现单一主机操作的蜜网系统.虚拟蜜网技术拥有蜜网技术的所有技能,而且在具体的网络攻防实验中,虚拟蜜网的拓扑配置非常有利于预防病毒的入侵,也节约了大量的硬件资源,降低了实验的成本,由于本身就是虚拟的网络,所以,即使遭遇到病毒的入侵,也不会给主机造成损失,保护了系统的安全.
1.3虚拟机
虚拟机在物理计算机上实现,通过软件来具体的模拟出硬件计算机系统,从而实现数据信息的传递,这些物理计算机之间互不干扰,独立完成网络构建的任务,形成统一的网络平台.虚拟机上面可以操作很多的常用软件,并备份数据,部分虚拟机可以实现视频、截图的功能,方便了用户的使用,使虚拟机可以更好的预防病毒的攻击.
2网络攻防实验的具体实施
2.1设计体系结构
在网络攻防实验进行时,首先,工程师应该设计出实验的体系结构,基于蜜网技术的支持,合理的设置虚拟机的数量和配置,使实验的结果真实可靠.应以一台公共的主机作为实验的基础,并保证该主机的系统配置可以满足实验的要求,然后在主机上面安装虚拟机的软件,可以创建4个虚拟的计算机,选择其中一台安装蜜网操作系统,另外三台中的一台需要安装具有教学意义的工具,其余两台计算机设置为虚拟蜜罐,四台计算机要可以实现服务器的运转,保障网络攻防实验的顺利进行.
2.2设置数据控制
数据控制是蜜网技术的重要功能,由于蜜网技术防御病毒攻击的过程,是通过流入的病毒数据进行抵制,所以,不控制数据的流入,但又要防止病毒通过蜜罐计算机去攻击别的系统,因此要对流入的蜜网数据进行控制.在网络攻防实验中,数据控制功能是保证实验顺利进行的核心功能,通过数据控制可以实现操作系统的安全操作,有效的防止了病毒的入侵.在实际的实验过程中,构建平台上的蜜网数据控制由防火墙技术和入侵检测构成,防火墙负责把所有流入的信息进行比对,根据匹配的结果来判断信息的可靠性,入侵检测负责检查传递的数据包中是否存在恶意代码,从而保证计算机系统的安全.
2.3数据捕获功能
数据捕获通过对相关数据进行抓包分析,从而检测数据包的信息,具体的捕获对象有防火墙、入侵计算机系统日志、数据包及蜜罐主机系统的日志.系统日志的信息通过防火墙和系统自身日志的传递来获得,数据包通过网络嗅探器的检测捕获数据,并通过数据包内的功能将其保存.蜜罐主机上面会对攻击的病毒进行记录,通过虚拟主机的操作,把所有来往的数据进行包装,使病毒认为是正常的网络数据,从而会把数据发送到蜜网网关中.
2.4数据监测和警报
通过数据捕获功能捕获得到的数据包,其内部的数据信息非常复杂,又由于数据包的来源软件各不相同,如果通过人工的方法进行分析,工作量非常大,并且会浪费大量的时间.数据监测就可以实现分析数据包信息的功能,首先,把捕获来的信息通过数据库进行标记,并在蜜网网关上面安装数据监测的软件,使其可以分析出大量的数据包信息.同时给数据监测软件构建一个数据分析的平台,通过浏览器从管理平台上进行细致全面的分析,从而保障数据包信息分析的准确性.警报功能可以在数据监测软件分析出可疑信息的第一时间发出警报,通过浏览器将警报传递给虚拟主机,从而发现病毒可能存在的路径.
3结语
网络快速发展的同时,也带来了网络安全的问题,随着人们频繁的网上交易活动,对于网络安全也提出了更高的要求,从而保障网络运行的真实可靠.网络病毒已经完成了自身的革新,普通的防火墙软件不能很好的进行防范,所以,就要求网络工程师应该探索出更有效的方法进行预防.虚拟蜜网技术的应用使网络攻防实验具备了预防病毒的性能,并能很好的伪装,成功的捕获病毒,对病毒数据进行细致的分析,从而实现完善网络防御功能的目标.