柳 燁,彭 英

(岳陽職業(yè)技術(shù)學(xué)院,湖南 岳陽 414000)

近幾年來,計(jì)算機(jī)用戶對計(jì)算機(jī)安全威脅和對策的認(rèn)識急劇增長.然而,認(rèn)識的增加并未轉(zhuǎn)換成行為的改變.用戶仍然按常規(guī)部署的系統(tǒng),簡單配置口令和網(wǎng)絡(luò)管理,使得網(wǎng)絡(luò)往往處在高度威脅的環(huán)境中.

計(jì)算機(jī)安全訓(xùn)練和教育能改變廣大用戶行為,加深對安全工程的理解.但對用戶和管理者來說,計(jì)算機(jī)安全的教育和訓(xùn)練往往平淡無趣.為用更好的方式將計(jì)算機(jī)網(wǎng)絡(luò)安全知識傳達(dá)給廣大用戶,我們設(shè)計(jì)了一個模擬游戲.

1 游戲概要設(shè)計(jì)

設(shè)計(jì)中的游戲應(yīng)能模擬計(jì)算機(jī)網(wǎng)絡(luò)的一系列場景,如在計(jì)算機(jī)網(wǎng)絡(luò)中擁有高價(jià)值資產(chǎn)的商業(yè)企業(yè).場景中,公司的員工需要對有不同價(jià)值的多種資產(chǎn)進(jìn)行在線訪問,且資產(chǎn)不能受損害.

允許參與者扮演兩種角色:防御者或攻擊者.游戲者選擇扮演一個角色,計(jì)算機(jī)(或另一個游戲者)則扮演另一個角色.作為防御者,游戲者將建立包含不同價(jià)值資產(chǎn)的組成部分(如,工作站、服務(wù)器等)的計(jì)算機(jī)網(wǎng)絡(luò),選擇與安全有關(guān)的網(wǎng)絡(luò)組成部分并連接,然后制定安全規(guī)則,對抗攻擊者.作為進(jìn)攻者,游戲者將分析已建好的計(jì)算機(jī)網(wǎng)絡(luò)的弱點(diǎn),計(jì)劃和執(zhí)行攻擊.

允許游戲者體驗(yàn)安全決定的影響(如,因?yàn)椤坝脩簟边x擇沒有價(jià)值的口令,看著游戲者創(chuàng)建的虛擬公司被掠奪),而不冒實(shí)際損失的危險(xiǎn),且不違背法律或行為規(guī)范.允許配置很多類場景,可被教師調(diào)用來完成講課,闡明特殊點(diǎn)和概念.

采用資源管理游戲的形式,開始游戲時游戲者擁有一些有限的資源,構(gòu)建網(wǎng)絡(luò)來支持規(guī)模日益增長的公司,獲得利益,花費(fèi)資源來平衡保護(hù)資產(chǎn)的利益和受攻擊損失資源(如時間和金錢)的風(fēng)險(xiǎn).

2 游戲原理設(shè)計(jì)

設(shè)計(jì)中的游戲包括幾個部分的模擬:互連的網(wǎng)絡(luò),虛擬用戶,防御者和攻擊者.它們之間的關(guān)系在圖1中闡明.

圖1 模擬游戲的設(shè)計(jì)原理

3 游戲過程設(shè)計(jì)

3.1 防御者構(gòu)建網(wǎng)絡(luò),部署、設(shè)置安全部件

游戲應(yīng)為游戲者提供網(wǎng)絡(luò)構(gòu)建的能力.游戲者根據(jù)需要,選擇、部署網(wǎng)絡(luò)部件.首先,選擇網(wǎng)絡(luò)部件,包括工作站、服務(wù)器和專門部件(如,防火墻、IDS、VPN網(wǎng)關(guān)等).服務(wù)器包括多用途文件服務(wù)器、e-mail服務(wù)器和 web服務(wù)器.然后部署網(wǎng)絡(luò)部件.網(wǎng)絡(luò)部件(如工作站和服務(wù)器)包含資產(chǎn)(即有價(jià)值的信息),有各自的安全特性和功能特性.接著進(jìn)行線路配置,包括以太網(wǎng)LAN、Internet、專用通訊線等.

劃分物理邊界,即“區(qū)域”.在任何時刻,每個網(wǎng)絡(luò)部件存在且僅存在于一個區(qū)域.線路安置(如以太網(wǎng)LAN)能延伸到多個區(qū)域.虛擬用戶能進(jìn)入、退出區(qū)域.用戶僅能物理地訪問用戶當(dāng)前歸屬的區(qū)域內(nèi)的部件.

可參考的部署方案有堡壘主機(jī)、屏蔽主機(jī)、屏蔽子網(wǎng)、設(shè)置軍事防火區(qū)等,合理部署服務(wù)器、防火墻、入侵檢測系統(tǒng)的位置,使用虛擬局域網(wǎng)技術(shù),病毒防護(hù)技術(shù)等.

3.2 防御者配置網(wǎng)絡(luò)安全規(guī)則,加強(qiáng)網(wǎng)絡(luò)安全性

游戲中設(shè)計(jì)有各種虛擬角色,如典型用戶、信任的用戶、不滿的用戶、故意破壞者和職業(yè)攻擊者等.

防御者必須理解的是安全規(guī)則:應(yīng)保護(hù)什么資源,以及在哪里被保護(hù).理解資源(信息)的價(jià)值(敏感度),并作出安全規(guī)則的選擇.實(shí)際上沒有真正“正確”的選擇,只能相對合理.可參考的選擇如下:

A.將高價(jià)值信息放置在物理上隔離的網(wǎng)絡(luò)上是一個避免巨大損失的解決方案,然而不能實(shí)時共享信息,會導(dǎo)致網(wǎng)絡(luò)的低效率和用戶的抱怨.

B.訪問控制規(guī)則的使用是一個解決方案.在此范圍內(nèi),可以作出一些與密碼、用戶鑒別、物理控制和審計(jì)相結(jié)合的規(guī)則的選擇.

C.可設(shè)置“非敏感數(shù)據(jù)網(wǎng)絡(luò)”,放置價(jià)值中到低等的信息.這里的選擇涉及安全概念,如訪問控制、用戶鑒別、審計(jì)和包含密碼的通信安全概念.

D.設(shè)置與通信相關(guān)的選擇.通過防火墻為“中等價(jià)值” 信息建立一個“被保護(hù)的企業(yè)內(nèi)網(wǎng)” ,對抗使用惡意軟件的職業(yè)攻擊者.

此外,還涉及數(shù)據(jù)完整規(guī)則的引入.保護(hù)關(guān)鍵系統(tǒng)和數(shù)據(jù)的完整性比保密要難得多.這里,可采用鑒別、審計(jì)和訪問控制規(guī)則.

3.3 攻擊者分析網(wǎng)絡(luò),尋找網(wǎng)絡(luò)弱點(diǎn),制定攻擊計(jì)劃,選擇工具,想辦法獲取敏感數(shù)據(jù)

允許游戲者從另一個角度來看網(wǎng)絡(luò):扮演攻擊者的角色,攻擊游戲中建立和保護(hù)的網(wǎng)絡(luò),闡明并對比不同類型攻擊對各種防御網(wǎng)絡(luò)的影響.攻擊者將做出關(guān)于戰(zhàn)術(shù)的決定,看到網(wǎng)絡(luò)防御的效果.

可參考的學(xué)過的知識:漏洞掃描、流量分析、口令破解、欺騙攻擊、木馬后門程序等.

3.4 游戲的評判設(shè)計(jì)

以企業(yè)運(yùn)行的良好程度的形式來反映游戲者的狀態(tài).能查詢虛擬用戶的“觀點(diǎn)”來了解用戶的滿意程度及抱怨和期望.游戲完成以后,對任務(wù)執(zhí)行情況進(jìn)行詢問.

虛擬公司資產(chǎn)的價(jià)值將隨著游戲的成功而增長,職業(yè)對手使用惡意軟件的攻擊威脅也增加.游戲者必須做出關(guān)于網(wǎng)絡(luò)拓?fù)浜桶踩珯C(jī)制的選擇,有效阻止被惡意軟件攻擊.

4 游戲設(shè)計(jì)的優(yōu)勢

4.1 讓虛擬用戶保持快樂和富有成效

游戲的教學(xué)富有吸引力,能激發(fā)學(xué)生的能力,要求游戲者有想象力,滿足游戲者的好奇心,因而鼓勵探索和學(xué)習(xí).

4.2 提供計(jì)算機(jī)安全訓(xùn)練和教育

游戲?qū)?qiáng)調(diào)三種信息安全規(guī)則:

a.保密性—防止信息未授權(quán)地公開;

b.完整性—防止信息未授權(quán)地修改;

c.可用性—防止信息或資源未授權(quán)地扣留.

5 結(jié)論

研究證明能建立講授計(jì)算機(jī)安全原理的模擬游戲.本文設(shè)計(jì)的游戲可以在攻擊和防御兩種模式之一中進(jìn)行.游戲者做出關(guān)于安全機(jī)制的選擇,并與一系列虛擬實(shí)體進(jìn)行交互.

[1] 沈昌祥,肖國鎮(zhèn),張玉清.網(wǎng)絡(luò)攻擊與防御技術(shù)[M].北京:清華大學(xué)出版社,2011

[2] 陳愛民.計(jì)算機(jī)的安全與保密[M].北京:電子工業(yè)出版社,2002

[3] 殷 偉.計(jì)算機(jī)安全與病毒防治[M].合肥:安徽科學(xué)技術(shù)出版社,2004

[4] 盧 昱,王 宇.計(jì)算機(jī)網(wǎng)絡(luò)安全與控制技術(shù)[M].北京:科學(xué)出版社,2005

[5] 殷 偉.計(jì)算機(jī)安全與病毒防治[M].合肥:安徽科學(xué)技術(shù)出版社,2004

[6] 勞幗齡.網(wǎng)絡(luò)安全與管理[M].北京:高等教育出版社,2003