計算機網(wǎng)絡隱患展現(xiàn)是一套對網(wǎng)絡信息系統(tǒng)多樣化攻擊手段、攻擊方法、攻擊后果、防護策略等進行直觀展現(xiàn)的系統(tǒng)。軟件系統(tǒng)包括模塊演示、技術(shù)原理、案例分析、防范措施、解決方案、國家保密法律法規(guī)等
本系統(tǒng)的成果包含當前主流的攻擊方式和工具,展示各類網(wǎng)絡隱患可能帶來的攻擊后果,可用于形象生動的進行保密技術(shù)防范的現(xiàn)場演示,介紹當前主要攻擊及竊密技術(shù)手段,展現(xiàn)攻擊技術(shù)及竊密手段的隱蔽性與嚴重危害性,便于系統(tǒng)管理人員、涉密人員及各級領導干部了解和學習各種攻擊方式和防護方法,進而達到提高其憂患意識、責任意識和保密意識的目的。
計算機網(wǎng)絡隱患展現(xiàn)的主要特性在于:
圖形化操作界面、簡明的操作手冊,方便操作,實用性強。
展現(xiàn)的隱患種類較為齊全,功能豐富,更新速度快,新隱患出現(xiàn)后,會隨時為用戶進行升級和更新,并及時進行技術(shù)培訓。
服務及時周到:為用戶提供全面的技術(shù)支持與現(xiàn)場服務。
在全球信息技術(shù)高度發(fā)達的今天,隨著計算機及網(wǎng)絡技術(shù)的發(fā)展和普及、社會信息化進程的快速推進,電子政務、電子商務、網(wǎng)上銀行、網(wǎng)絡游戲等已成為當前IT技術(shù)的應用熱點。網(wǎng)絡技術(shù)和其他信息技術(shù)正在改變傳統(tǒng)的生產(chǎn)、經(jīng)營和生活方式,并逐漸成為新的經(jīng)濟增長點。我國國民經(jīng)濟和社會發(fā)展對網(wǎng)絡和信息系統(tǒng)的依賴性不斷加強,整個人類社會對計算機網(wǎng)絡和信息系統(tǒng)的依賴程度也越來越大,網(wǎng)絡對許多人來說已成為工作和生活中必不可少的一部分。但網(wǎng)絡在給我們帶來極大便利的同時,也帶來了一些棘手的問題,其中的突出問題就是網(wǎng)絡信息安全。近期發(fā)生的網(wǎng)絡信息安全事件諸如:木馬產(chǎn)業(yè)鏈的曝光、網(wǎng)站掛馬事件、熊貓燒香、零日攻擊等,都對網(wǎng)絡信息安全帶來了較大的影響。
隨著因特網(wǎng)極為豐富的信息資源、廣泛延伸的網(wǎng)絡觸角加上網(wǎng)絡信息系統(tǒng)中經(jīng)常存儲、處理或傳輸一些關(guān)鍵性、高敏感度甚至涉密的信息內(nèi)容,網(wǎng)絡的先天脆弱性,為一種特殊的信息行當——情報活動提供了前所未有的良機和沃土。它不但大大拓寬了情報獲取的方法和途徑,也催生了一種新興的間諜——網(wǎng)絡間諜。由于網(wǎng)絡竊密具有低風險、高效益的特點,世界上不少國家把網(wǎng)絡作為獲取情報的重要渠道。這對我國信息安全與保密工作帶來新的挑戰(zhàn)。所以,信息技術(shù)像一把雙刃劍,帶給我們無限益處的同時也帶給網(wǎng)絡更大的風險。諸多不安全的因素已涉及到人們工作和生活的方方面面,輕則干擾人們的正常生活、工作,重則造成巨大的經(jīng)濟損失,甚至威脅到國家安全。因此,了解網(wǎng)絡面臨的各種威脅,防范和消除這些威脅,實現(xiàn)真正的網(wǎng)絡安全己經(jīng)成了網(wǎng)絡發(fā)展中亟待解決的重大問題。
由于當前攻擊形式趨于多樣化,門檻越來越低,對于網(wǎng)絡管理員或從事安全工作的人員要求越來越高,針對當前網(wǎng)絡安全情況,如何及時了解各類攻擊方法和安全隱患,以做到知己知彼,更好的進行網(wǎng)絡安全防護,及時發(fā)現(xiàn)利用互聯(lián)網(wǎng)所從事的危害國家安全的不法活動和利用網(wǎng)絡進行的非法入侵等活動成為當務之急。所以,迫切需要一種直觀的網(wǎng)絡攻擊分析與展現(xiàn)平臺,來對網(wǎng)絡攻擊方法及結(jié)果進行展示,要求系統(tǒng)必須全面包含當前主流的各種攻擊方式及防護策略、展示各類網(wǎng)絡隱患可能帶來的攻擊后果,并在展現(xiàn)演示的基礎上實現(xiàn)維護開發(fā),便于系統(tǒng)管理人員了解和學習各種攻擊方式和防護方法。本系統(tǒng)就是針對多樣化的、針對網(wǎng)絡信息系統(tǒng)的攻擊方法及結(jié)果,進行直觀的攻擊結(jié)果和防護策略的展示,該系統(tǒng)包含了當前主流的各種攻擊方式和工具,展示了各類網(wǎng)絡隱患可能帶來的攻擊后果,便于系統(tǒng)管理人員了解和學習各種攻擊方式和防護方法。
VMware實現(xiàn)多操作系統(tǒng)模擬攻擊演示
網(wǎng)頁掛馬攻擊演示
權(quán)限提升漏洞攻擊演示
緩沖區(qū)溢出攻擊演示
SQL注入攻擊演示
網(wǎng)絡釣魚攻擊演示
DNS欺騙攻擊演示
移動存儲介質(zhì)交叉使用隱患演示
涉密介質(zhì)刪除不當隱患演示
涉密計算機安全音頻、視頻硬件隱患演示
產(chǎn)品選用的設備初步選定如下:
◎ 攻擊設備與被攻擊設備:IBM X200系列筆記本;
◎ 被攻擊應用服務器設備:工控機;
◎ 投影設備:投影儀、移動幕布,用作投影演示設備;
◎ 組網(wǎng)設備:交換機、視頻切換器、無線麥克風、網(wǎng)線等
詳細設備配置說明及報價見《計算機網(wǎng)絡隱患展現(xiàn)報價單》。
Ø Windows XP/2000 Professional操作系統(tǒng),預裝各種應用軟件,操作系統(tǒng)存在預設漏洞;
Ø Windows 2003 Server/2000 Server操作系統(tǒng),預裝各種應用服務軟件,操作系統(tǒng)存在預設漏洞;
Ø CenOS 5.0操作系統(tǒng),預裝郵件服務器端;
Ø RedHat Enterprise 4.0,預裝DNS服務;
Ø 手機監(jiān)控軟件、SQL注入工具、U盤信息竊取系統(tǒng)、Metasploit Framework、Finaldata、Cain等系列配套工具軟件。
無內(nèi)容