胡元?jiǎng)P， 薛新白

(1.國(guó)網(wǎng)安徽省電力公司培訓(xùn)中心， 安徽　合肥　230022；2.安徽電氣工程職業(yè)技術(shù)學(xué)院， 安徽　合肥　230051)

?

信息安全攻防實(shí)驗(yàn)室建設(shè)探究

胡元?jiǎng)P1,2， 薛新白1,2

(1.國(guó)網(wǎng)安徽省電力公司培訓(xùn)中心， 安徽合肥230022；2.安徽電氣工程職業(yè)技術(shù)學(xué)院， 安徽合肥230051)

網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)是培養(yǎng)信息安全人才的必要手段；隨著市場(chǎng)的變化以及知識(shí)的更替，信息安全方面的人才需求在逐年增加，建設(shè)網(wǎng)絡(luò)信息安全攻防實(shí)驗(yàn)室有著現(xiàn)實(shí)需求；網(wǎng)絡(luò)信息安全攻防實(shí)驗(yàn)室應(yīng)以培養(yǎng)人才為中心，軟硬件要滿足多系統(tǒng)、多平臺(tái)、多樣性、可擴(kuò)展性等要求；網(wǎng)絡(luò)信息安全攻防實(shí)驗(yàn)室應(yīng)成為高校的教學(xué)平臺(tái)與科研平臺(tái)，滿足信息安全方面的教學(xué)、實(shí)驗(yàn)與科研任務(wù)。

信息安全；信息安全攻防實(shí)驗(yàn)；人才培養(yǎng)；科研平臺(tái)

0　前言

隨著市場(chǎng)的不斷變化以及知識(shí)的更替，信息安全方面的人才需求在逐年增加，如何培養(yǎng)出滿足社會(huì)需求的信息安全人才，成為當(dāng)前面臨的主要問(wèn)題，而建設(shè)網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室將是解決此問(wèn)題的必要手段。

具體而言，網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室的建設(shè)應(yīng)達(dá)到如下目標(biāo)：(1)滿足安全技術(shù)專家培養(yǎng)的教學(xué)要求。在逐步建立完善實(shí)驗(yàn)室軟硬件環(huán)境基礎(chǔ)的同時(shí)，通過(guò)制定詳細(xì)的教學(xué)課程，提高學(xué)生的信息安全攻防能力，培養(yǎng)專業(yè)的信息安全從業(yè)人員，提升學(xué)生的競(jìng)爭(zhēng)力，并力爭(zhēng)將課程建設(shè)成具有深度、適合社會(huì)需求的精品課程。(2)成為信息安全技術(shù)研究的科研平臺(tái)。提供適當(dāng)?shù)木W(wǎng)絡(luò)及系統(tǒng)平臺(tái)，模擬典型現(xiàn)實(shí)網(wǎng)絡(luò)中的架構(gòu)與應(yīng)用情況，收集并組織研究網(wǎng)絡(luò)安全攻防技術(shù)，組織研究計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的弱點(diǎn)和修補(bǔ)加固技術(shù)。如網(wǎng)絡(luò)攻擊與防御、病毒和惡意代碼的研究與查殺，系統(tǒng)安全研究、應(yīng)用系統(tǒng)安全研究等具體內(nèi)容。(3)能成為為社會(huì)信息安全服務(wù)的機(jī)構(gòu)。憑借攻防實(shí)驗(yàn)室這個(gè)技術(shù)平臺(tái)以及通過(guò)這個(gè)平臺(tái)培養(yǎng)的安全技術(shù)人才、學(xué)?？上蛏鐣?huì)提供專業(yè)的安全服務(wù)，如應(yīng)用系統(tǒng)的測(cè)評(píng)、安全產(chǎn)品的測(cè)試等。(4)可進(jìn)行某些專項(xiàng)信息安全技術(shù)研究[1]。通過(guò)分析信息安全專業(yè)人才的需求現(xiàn)狀，從應(yīng)用的角度提出相應(yīng)的人才培養(yǎng)道路及思路，開設(shè)專項(xiàng)安全科研課題，建立優(yōu)勢(shì)學(xué)科與專業(yè)。

1　信息安全攻防實(shí)驗(yàn)室建設(shè)原則

1.1以培養(yǎng)學(xué)生為核心

信息安全攻防實(shí)驗(yàn)室的建設(shè)，其核心是為了培養(yǎng)專業(yè)的信息安全人才，提升學(xué)生的專業(yè)素養(yǎng)與實(shí)際操作能力，并在逐步的發(fā)展中建立優(yōu)勢(shì)學(xué)科，提高學(xué)校的教育競(jìng)爭(zhēng)力。

1.2多系統(tǒng)、多平臺(tái)原則

基于培養(yǎng)學(xué)生實(shí)際工作中需要的動(dòng)手能力，攻防實(shí)驗(yàn)室將模擬典型的復(fù)雜信息網(wǎng)絡(luò)系統(tǒng)，在實(shí)際網(wǎng)絡(luò)環(huán)境中，除了大量的windows操作系統(tǒng)與終端外，還存在大量的Unix/Linux系統(tǒng)平臺(tái)以及其他的應(yīng)用系統(tǒng)平臺(tái)，攻防實(shí)驗(yàn)室應(yīng)當(dāng)具備多系統(tǒng)環(huán)境。此外，在現(xiàn)實(shí)的信息安全環(huán)境中，用戶追求的不單純是系統(tǒng)層面的安全，更重要的是很多應(yīng)用系統(tǒng)層面的安全，因此要在多系統(tǒng)、多平臺(tái)的基礎(chǔ)上，構(gòu)造一定規(guī)模的應(yīng)用系統(tǒng)平臺(tái)才能滿足教學(xué)與科研的需要。另外，當(dāng)前典型的整體安全框架中涉及到多種安全設(shè)備的協(xié)同工作，所以攻防技術(shù)人員必須了解當(dāng)前的主流的安全產(chǎn)品的使用與功能。

1.3多樣性原則

網(wǎng)絡(luò)攻擊與防御，涉及到傳輸層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層的眾多知識(shí)與技術(shù)，且攻防本身是一種對(duì)理論知識(shí)與實(shí)踐經(jīng)驗(yàn)結(jié)合要求很高的技術(shù)。攻防實(shí)驗(yàn)室里不僅要有系統(tǒng)平臺(tái)來(lái)模擬演練攻擊者如何探測(cè)、監(jiān)聽、躲避和入侵，更要有各種網(wǎng)絡(luò)安全設(shè)備，來(lái)對(duì)攻擊行為告警、預(yù)防、跟蹤、取證。所以無(wú)論是從打擊網(wǎng)絡(luò)犯罪、跟蹤網(wǎng)絡(luò)入侵者、對(duì)網(wǎng)絡(luò)犯罪行為取證的角度考慮，還是從攻擊和干擾非法者借助網(wǎng)絡(luò)所進(jìn)行的不利于目標(biāo)網(wǎng)絡(luò)安全的行為，都必須對(duì)各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備進(jìn)行研究[2]。

1.4可擴(kuò)展性原則

計(jì)算機(jī)與通信技術(shù)的發(fā)展速度非?？欤W(wǎng)絡(luò)攻擊與防御技術(shù)也在不斷地發(fā)展變化，新的攻擊方式、防御技術(shù)與防御體系的不斷衍化都要求攻防實(shí)驗(yàn)室的網(wǎng)絡(luò)平臺(tái)、系統(tǒng)平臺(tái)和應(yīng)用平臺(tái)，都要具備一定的擴(kuò)展能力。

2　信息安全攻防實(shí)驗(yàn)室的主要構(gòu)成

信息安全攻防實(shí)驗(yàn)室的主要構(gòu)成如圖1所示。

圖1　信息安全攻防實(shí)驗(yàn)室結(jié)構(gòu)示意圖

從功能和使用要求上來(lái)區(qū)別，攻防實(shí)驗(yàn)室主要由以下幾個(gè)部分組成：

* 模擬攻擊終端區(qū)、攻防研究子系統(tǒng)目標(biāo)、培訓(xùn)演示子系統(tǒng)。

* 安全管理區(qū)。

以上各實(shí)驗(yàn)區(qū)承擔(dān)不同的功用，此拓?fù)鋱D為實(shí)驗(yàn)區(qū)域，其他實(shí)驗(yàn)設(shè)備如IPS、漏洞掃描安全產(chǎn)品作為實(shí)驗(yàn)設(shè)備，進(jìn)行架設(shè)調(diào)配。

本區(qū)域?yàn)檎麄€(gè)攻防實(shí)驗(yàn)室的核心區(qū)域，承擔(dān)主要的“系統(tǒng)安全試驗(yàn)”和“網(wǎng)絡(luò)安全試驗(yàn)”兩大功能。

* 系統(tǒng)安全實(shí)驗(yàn)主要用于針對(duì)操作系統(tǒng)、應(yīng)用系統(tǒng)的攻防技術(shù)研究和安全實(shí)驗(yàn)。

* 網(wǎng)絡(luò)安全實(shí)驗(yàn)作為系統(tǒng)安全實(shí)驗(yàn)的重要補(bǔ)充，提供相關(guān)網(wǎng)絡(luò)安全實(shí)驗(yàn)功能。

2.1實(shí)驗(yàn)功能

(1)病毒及惡意軟件分析測(cè)試實(shí)驗(yàn)。在本實(shí)驗(yàn)室內(nèi)，學(xué)生可以研究測(cè)試典型網(wǎng)絡(luò)內(nèi)經(jīng)常遭遇的病毒、木馬、蠕蟲、惡意程序等，學(xué)習(xí)如何利用殺毒軟件或以手工方式來(lái)發(fā)現(xiàn)、采樣、分析、處理病毒和惡意軟件，甚至包括對(duì)于內(nèi)部病毒源頭的追蹤。在此基礎(chǔ)上，可通過(guò)學(xué)習(xí)和深入分析，進(jìn)一步了解掌握惡意代碼的特征分析，脫殼加殼技術(shù)、反編譯等技術(shù)，甚至對(duì)病毒樣本文件進(jìn)行代碼級(jí)的分析。

(2)系統(tǒng)層的攻防實(shí)驗(yàn)。學(xué)生也可以學(xué)習(xí)針對(duì)主流操作系統(tǒng)、數(shù)據(jù)庫(kù)的攻擊與防御技術(shù)，學(xué)習(xí)如何利用安全軟件、安全產(chǎn)品甚至手工方式去發(fā)現(xiàn)和利用系統(tǒng)漏洞、進(jìn)行賬號(hào)及口令猜測(cè)、系統(tǒng)后門利用，學(xué)習(xí)如何防御和修復(fù)漏洞、識(shí)別迷惑和誘騙、學(xué)習(xí)手工和利用安全產(chǎn)品對(duì)攻擊事件進(jìn)行準(zhǔn)確定位、并進(jìn)行修復(fù)和取證。

(3)針對(duì)應(yīng)用的攻防實(shí)驗(yàn)。在系統(tǒng)基礎(chǔ)平臺(tái)上，建立一套典型的應(yīng)用系統(tǒng)，因?yàn)楣粽叽蠖鄶?shù)情況下都是直接面對(duì)應(yīng)用系統(tǒng)，這些應(yīng)用系統(tǒng)應(yīng)包含通用的辦公、郵件、網(wǎng)站、內(nèi)部DNS、FTP等，學(xué)生可以在應(yīng)用系統(tǒng)上進(jìn)行實(shí)戰(zhàn)演練，學(xué)習(xí)對(duì)常見應(yīng)用系統(tǒng)的漏洞發(fā)現(xiàn)和利用，以及典型應(yīng)用系統(tǒng)的防護(hù)與加固，如針對(duì)網(wǎng)站如何使用安全工具和手工配置來(lái)進(jìn)行安全防護(hù)。這些工作將為高校開展應(yīng)用系統(tǒng)級(jí)的安全測(cè)評(píng)服務(wù)，做好技術(shù)、知識(shí)與人員的儲(chǔ)備。

(4)針對(duì)流量的攻擊方式。學(xué)生可在出口，學(xué)習(xí)DDoS攻擊的原理與攻擊/防御手段。作為網(wǎng)絡(luò)上危害較大、影響范圍較廣的攻擊方式、應(yīng)予以分析、研究，作為對(duì)金融、運(yùn)營(yíng)商、政府網(wǎng)站等重要行業(yè)、單位影響較大的攻擊方式，應(yīng)通過(guò)攻防實(shí)驗(yàn)室的學(xué)習(xí)，學(xué)會(huì)預(yù)防、緩解DDoS攻擊的影響[3]。

實(shí)驗(yàn)區(qū)內(nèi)設(shè)備說(shuō)明：

* 整個(gè)實(shí)驗(yàn)室區(qū)域應(yīng)當(dāng)具備一定的快速恢復(fù)能力，在安全實(shí)驗(yàn)中有較多會(huì)產(chǎn)生破壞性的攻擊實(shí)驗(yàn)，因此可以采用硬盤還原卡、Ghost系統(tǒng)鏡像等辦法來(lái)保證實(shí)驗(yàn)室區(qū)域的快速恢復(fù)能力。

* 常用的Windows服務(wù)器系統(tǒng)如Windows 2000 Server、Windows 2003 Server，以及Windows客戶端系統(tǒng)如Windows 2000 Professional、Windows XP、Windows Vista系統(tǒng)。

* 常用的MS SQl、Oracle、Sybase、MYSQL等數(shù)據(jù)庫(kù)系統(tǒng)。

* AIX系統(tǒng)在金融、電力、政府等行業(yè)具有較多的應(yīng)用，且大多數(shù)運(yùn)行中間件、數(shù)據(jù)庫(kù)系統(tǒng)，可以考慮采用IBM的AIX工作站，以緩解資金壓力。

* SUN系統(tǒng)作為運(yùn)營(yíng)商等大型客戶常用的應(yīng)用系統(tǒng)，且在早期版本存在較多的安全問(wèn)題，所以可以考慮用來(lái)練習(xí)針對(duì)Unix的攻擊技術(shù)，因此建議配備1-2臺(tái)SUN工作站。

* 在此實(shí)驗(yàn)區(qū)域中還應(yīng)配備一些PC服務(wù)器，用來(lái)運(yùn)行典型網(wǎng)絡(luò)中常見的Linux，BSD系統(tǒng)等。

* 在系統(tǒng)平臺(tái)建設(shè)的基礎(chǔ)上，模擬搭建網(wǎng)絡(luò)典型應(yīng)用系統(tǒng)、如辦公系統(tǒng)、郵件系統(tǒng)、文件服務(wù)系統(tǒng)、FTP服務(wù)系統(tǒng)，為學(xué)生提供真實(shí)環(huán)境下的應(yīng)用滲透和攻防實(shí)戰(zhàn)演練。這個(gè)區(qū)域主要用于網(wǎng)絡(luò)安全實(shí)驗(yàn)使用，主要側(cè)重網(wǎng)絡(luò)層面的安全防護(hù)與攻擊、滲透。

* 考慮到未來(lái)無(wú)線局域網(wǎng)的廣泛應(yīng)用，在網(wǎng)絡(luò)系統(tǒng)實(shí)驗(yàn)區(qū)應(yīng)搭建無(wú)線局域網(wǎng)接入環(huán)境。

* 在網(wǎng)絡(luò)安全實(shí)驗(yàn)區(qū)部署VPN接入環(huán)境、模擬典型VPN接入，進(jìn)行攻防測(cè)試。

2.2實(shí)驗(yàn)室主要配置清單

設(shè)備描述數(shù)量主要安裝軟件與系統(tǒng)說(shuō)明PC服務(wù)器4Windows2K/2003/VistaExchange2000/2003SQLserver2000/2005ISAserverFreeBSD/NetBSD/OpenBSDLinuxSolarisx868、9、10防病毒系統(tǒng)試驗(yàn)與模擬應(yīng)用設(shè)備,可以模擬常用的各種軟件與系統(tǒng)SUN工作站1Solaris8、9、10SendmailBindFTPPOSTFIXApacheOracle試驗(yàn)與模擬應(yīng)用設(shè)備AIX服務(wù)器1AIX5.3試驗(yàn)與模擬應(yīng)用設(shè)備HP工作站1HPUX11試驗(yàn)與模擬應(yīng)用設(shè)備PC工作站4Windows2000/XP/2003/VistaVMwareWorkstation6.0LinuxBSDSolarisX86MySQL日志收集分析系統(tǒng)試驗(yàn)與管理設(shè)備筆記本2安全測(cè)試終端防火墻3下一代防火墻邊界防火墻掃描器Scanner1掃描器漏洞掃描器入侵保護(hù)系統(tǒng)NIPS1入侵保護(hù)系統(tǒng)系統(tǒng)攻擊防護(hù)安全審計(jì)系統(tǒng)1安全審計(jì)系統(tǒng)審核、取證堡壘機(jī)1安全審計(jì)控制系統(tǒng)安全控制審計(jì)抗DDoS攻擊1黑洞抗拒絕服務(wù)系統(tǒng)抗拒絕服務(wù)攻擊流量分析系統(tǒng)1流量分析系統(tǒng)對(duì)網(wǎng)絡(luò)流量進(jìn)行分析檢測(cè)網(wǎng)站防護(hù)系統(tǒng)1網(wǎng)站防護(hù)系統(tǒng)對(duì)web應(yīng)用攻擊進(jìn)行防護(hù)

2.3 信息安全人員培養(yǎng)

2.3.1劃分方向及選擇

安全攻防技術(shù)范圍廣、內(nèi)容紛繁復(fù)雜，因此必須要明確到底需要將學(xué)生培養(yǎng)成什么樣的安全技術(shù)人員和安全專家。安全攻防實(shí)驗(yàn)室的建設(shè)初衷決定了應(yīng)當(dāng)培養(yǎng)實(shí)用型、技能型的安全專業(yè)人才。認(rèn)為應(yīng)當(dāng)對(duì)人員的培養(yǎng)學(xué)習(xí)方向進(jìn)行一定的劃分，明確其學(xué)習(xí)研究方向和技術(shù)特長(zhǎng)，做到有的放矢。

成為一名合格的安全技術(shù)人員需要長(zhǎng)時(shí)間的系統(tǒng)學(xué)習(xí)和經(jīng)驗(yàn)積累，作者認(rèn)為，從技術(shù)方向上劃分明確，確定了相關(guān)人員學(xué)習(xí)的側(cè)重點(diǎn)和研究方向，能夠集中精力和資源進(jìn)行培養(yǎng)鍛煉，可以在較短的時(shí)間內(nèi)達(dá)到一定的技術(shù)高度、產(chǎn)生初步的效果。這也為安全攻防實(shí)驗(yàn)室的后期建設(shè)積累經(jīng)驗(yàn)。

下表是攻防實(shí)驗(yàn)室技術(shù)人員所設(shè)定的技術(shù)研究學(xué)習(xí)方向：

技術(shù)方向主要學(xué)習(xí)和研究?jī)?nèi)容病毒及惡意代碼研究*病毒、蠕蟲的查殺、行為分析、防范*后門及木馬、惡意程序的查殺*垃圾郵件*Rootkit技術(shù)網(wǎng)絡(luò)及系統(tǒng)安全研究*系統(tǒng)漏洞和弱點(diǎn)掃描技術(shù)、掃描工具利用及分析*網(wǎng)絡(luò)嗅探、欺騙與反嗅探、反欺騙*攻擊者行為取證技術(shù)和追蹤*網(wǎng)絡(luò)對(duì)抗與防御性反攻擊*網(wǎng)絡(luò)與系統(tǒng)狀態(tài)監(jiān)控與安全審計(jì)*網(wǎng)絡(luò)入侵檢測(cè)及攻擊防護(hù)*無(wú)線網(wǎng)絡(luò)安全*Botnet追蹤與分析應(yīng)用系統(tǒng)安全研究*Web掃描技術(shù)*SQL注入及XSS/CSRF(含ASP、PHP、JSP等基礎(chǔ))*IIS、Apache、Tomcat安全配置*入侵追蹤與取證*數(shù)據(jù)庫(kù)安全與配置(SQLServer、Oracle、MYSQL、Sybase)

(注：從網(wǎng)絡(luò)安全的變化形勢(shì)，以及攻防技術(shù)的發(fā)展情況來(lái)看，目前很多技術(shù)沒(méi)有嚴(yán)格的劃分界限，存在彼此交叉的情況，因此上表只是劃分大的技術(shù)方向作為參考。)

針對(duì)以上的劃分方式，對(duì)安全技術(shù)人員分別制訂出適合其技術(shù)方向的培養(yǎng)計(jì)劃和考核體系。

2.3.2培養(yǎng)體系

安全技術(shù)人員應(yīng)當(dāng)熟悉或掌握的基礎(chǔ)知識(shí)體系，應(yīng)當(dāng)包含如下內(nèi)容：

知識(shí)體系主要內(nèi)容備注計(jì)算機(jī)網(wǎng)絡(luò)TCP/IP協(xié)議IPv6路由協(xié)議與交換技術(shù)802.11x無(wú)線網(wǎng)絡(luò)原理VPNAAA體系防火墻原理操作系統(tǒng)Windows系列ActiveDirectory活動(dòng)目錄Windows基礎(chǔ)安全配置(網(wǎng)絡(luò)、服務(wù)、文件系統(tǒng)、本地安全策略)組策略/用戶管理/安全檢查Windows網(wǎng)絡(luò)通用服務(wù)器配置(DNS/DHCP/Web/SMTP/POP3)公共密鑰體系/數(shù)字簽名原理UNIX/Linux系列常用命令/文件系統(tǒng)/啟動(dòng)過(guò)程/軟件包管理/用戶管理安全配置/安全檢測(cè)常用網(wǎng)絡(luò)服務(wù)配置數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)基礎(chǔ)理論與概念T-SQL語(yǔ)句/查詢、索引、視圖、存儲(chǔ)過(guò)程等常用數(shù)據(jù)庫(kù)操作、維護(hù)常用安全工具WindowsResourceKitSniffer、Wireshark、TCPDump、WinDump、SnoopFPort/Lsof/ProcessMonitor/AutorunsSolawindstoolsetOpenSSH、SecurCRT、Putty3

3　信息安全攻防實(shí)驗(yàn)室運(yùn)作及維護(hù)

建設(shè)信息安全攻防實(shí)驗(yàn)室時(shí)，應(yīng)建立相應(yīng)的制度與規(guī)范，主要包括：《網(wǎng)絡(luò)攻防實(shí)驗(yàn)室人員崗位職責(zé)》、《網(wǎng)絡(luò)攻防實(shí)驗(yàn)室安全管理制度》、《網(wǎng)絡(luò)攻防實(shí)驗(yàn)室開放管理制度》、《網(wǎng)絡(luò)攻防實(shí)驗(yàn)設(shè)備管理使用制度》、《網(wǎng)絡(luò)攻防實(shí)驗(yàn)室文檔資料管理》、《網(wǎng)絡(luò)攻防實(shí)驗(yàn)室安全實(shí)驗(yàn)流程制度》等。

通過(guò)這些制度，為攻防實(shí)驗(yàn)室明確崗位劃分、人員責(zé)任，以及規(guī)范安全技術(shù)人員在日常的安全培訓(xùn)、學(xué)習(xí)、實(shí)驗(yàn)過(guò)程中的操作規(guī)范。需要定期對(duì)規(guī)范和制度的落實(shí)情況進(jìn)行檢查，以免走過(guò)場(chǎng)。

信息安全攻防實(shí)驗(yàn)室內(nèi)的設(shè)備，應(yīng)當(dāng)實(shí)現(xiàn)專用，并由專人負(fù)責(zé)保管，特別是U盤、存儲(chǔ)設(shè)備、主機(jī)設(shè)備等，這些設(shè)備通常會(huì)用來(lái)存儲(chǔ)大量的黑客工具、病毒及蠕蟲樣本、木馬和后門程序，一旦管理不善很容易威脅校園網(wǎng)絡(luò)自身的安全，造成不必要的損失，因此必須特別重視對(duì)這些設(shè)施的使用和管理。

特別強(qiáng)調(diào)：(1)信息安全攻防實(shí)驗(yàn)室的設(shè)備要專用，原則上不外借給其它部門使用。如果必須外借，針對(duì)主機(jī)、U盤、移動(dòng)硬盤等具備存儲(chǔ)功能的設(shè)備，應(yīng)當(dāng)申請(qǐng)外借流程，由實(shí)驗(yàn)室安全管理人員確認(rèn)設(shè)備中沒(méi)有病毒和惡意程序、沒(méi)有實(shí)驗(yàn)室中用到的安全軟件和工具、沒(méi)有與安全實(shí)驗(yàn)室中相關(guān)的文檔和資料；(2)信息安全攻防實(shí)驗(yàn)室設(shè)備的管理責(zé)任到人，應(yīng)當(dāng)有專人負(fù)責(zé)設(shè)備的使用、維護(hù)、保養(yǎng)等；(3)信息安全攻防實(shí)驗(yàn)室內(nèi)的U盤、移動(dòng)硬盤等存儲(chǔ)設(shè)備專用，由專人統(tǒng)一保管，不可隨意借調(diào)、帶出實(shí)驗(yàn)室；(4)信息安全攻防實(shí)驗(yàn)室中的系統(tǒng)應(yīng)具備快速恢復(fù)能力，建議采用虛擬系統(tǒng)或Ghost鏡像。

建議以下具有破壞性的安全實(shí)驗(yàn)，可以在虛擬系統(tǒng)上或具備快速恢復(fù)的系統(tǒng)上完成：病毒、蠕蟲及惡意程序的實(shí)驗(yàn)；網(wǎng)絡(luò)攻擊(遠(yuǎn)程漏洞溢出攻擊等)。

4　結(jié)束語(yǔ)

從信息安全實(shí)驗(yàn)室的建設(shè)與發(fā)展歷程來(lái)看，國(guó)外在信息安全實(shí)驗(yàn)室的建設(shè)上具有超過(guò)20年的經(jīng)驗(yàn)，大都由IT廠商、科研機(jī)構(gòu)采用獨(dú)立建設(shè)或合作建設(shè)的模式發(fā)展而來(lái)。

建立之初，大都為廠商提供產(chǎn)品測(cè)試與研究或?yàn)榭蒲袡C(jī)構(gòu)提供安全技術(shù)研究提供綜合性研究平臺(tái)。但隨著信息技術(shù)的發(fā)展，信息安全實(shí)驗(yàn)室也逐漸出現(xiàn)分類，專業(yè)性更強(qiáng)、研究方向更專一的實(shí)驗(yàn)室成為發(fā)展的主流，按研究領(lǐng)域的劃分來(lái)看，出現(xiàn)了如網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)室、密碼技術(shù)實(shí)驗(yàn)室、系統(tǒng)安全實(shí)驗(yàn)室、病毒實(shí)驗(yàn)室、網(wǎng)絡(luò)攻防實(shí)驗(yàn)室等專業(yè)實(shí)驗(yàn)室。這些實(shí)驗(yàn)室的研究成果為信息安全技術(shù)的發(fā)展做出了巨大貢獻(xiàn)。目前眾多國(guó)外的安全廠商、科研機(jī)構(gòu)、大學(xué)都非常重視自有安全實(shí)驗(yàn)室的建設(shè)與安全專家的培養(yǎng)。本文關(guān)于信息安全攻防實(shí)驗(yàn)室建設(shè)構(gòu)想，首先是為學(xué)校提供一個(gè)培養(yǎng)學(xué)生的平臺(tái)，其次是以信息安全攻防技術(shù)作為研究方向進(jìn)行建設(shè)。

[1] 鄭志彬,吳昊,辛陽(yáng).建立產(chǎn)學(xué)研結(jié)合的信息安全人才培養(yǎng)道路[J].北京電子科技學(xué)院學(xué)報(bào),2006(1):23-26.

[2] 羅高寧,李必云.高校網(wǎng)絡(luò)攻防實(shí)驗(yàn)室建設(shè)探索[J].電子世界,2015(17):91-93.

[3] 李俐穎.分布式拒絕服務(wù)攻擊檢測(cè)技術(shù)研究[D].電子科技大學(xué),2007.

[責(zé)任編輯：朱子]

Construction of Information Security Attack and Defense Laboratory

HUYuan-kai1,2,XUEXin-bai1,2

(1.TrainingCentreofStateGridAnhuiElectricPowerCorporation,Hefei230022,China;2.AnhuiElectricalEngineeringProfessionalTechniqueCollege,Hefei230051,China)

A necessary means for information security personnel training is network information security attack and defense experiment; with the market changing and knowledge updating, the demand for information security talents is increasing year by year. As a result, the construction of network information security attack and defense laboratories has real demand. The center of the laboratory construction is talents development. The requirements of multi-system, multi-platform, diversity and scalability are met by software and hardware. Network information security attack and defense laboratories should be a teaching and researching platform for universities which fulfills the tasks of information security teaching, experiment and researching.

information security; network security attack and defense experiment; personnel training; research platform

2016- 06-11

胡元?jiǎng)P(1977-)，男，安徽歙縣人，國(guó)網(wǎng)安徽省電力公司培訓(xùn)中心、安徽電氣工程職業(yè)技術(shù)學(xué)院，助講。

薛新白(1991-)，女，河南唐河縣人，國(guó)網(wǎng)安徽省電力公司培訓(xùn)中心、安徽電氣工程職業(yè)技術(shù)學(xué)院，講師。

TP309

A

1672-9706(2016)03- 0108- 06