計算機網絡隱患展現是一套對網絡信息系統多樣化攻擊手段���、攻擊方法�����、攻擊后果��、防護策略等進行直觀展現的系統���。軟件系統包括模塊演示��、技術原理���、案例分析���、防范措施、解決方案����、國家保密法律法規(guī)等
本系統的成果包含當前主流的攻擊方式和工具,展示各類網絡隱患可能帶來的攻擊后果�,可用于形象生動的進行保密技術防范的現場演示,介紹當前主要攻擊及竊密技術手段���,展現攻擊技術及竊密手段的隱蔽性與嚴重危害性���,便于系統管理人員�、涉密人員及各級領導干部了解和學習各種攻擊方式和防護方法��,進而達到提高其憂患意識�、責任意識和保密意識的目的。
計算機網絡隱患展現的主要特性在于:
圖形化操作界面����、簡明的操作手冊,方便操作��,實用性強�。
展現的隱患種類較為齊全,功能豐富����,更新速度快,新隱患出現后��,會隨時為用戶進行升級和更新�����,并及時進行技術培訓。
服務及時周到:為用戶提供全面的技術支持與現場服務���。
在全球信息技術高度發(fā)達的今天��,隨著計算機及網絡技術的發(fā)展和普及���、社會信息化進程的快速推進,電子政務���、電子商務��、網上銀行、網絡游戲等已成為當前IT技術的應用熱點�。網絡技術和其他信息技術正在改變傳統的生產、經營和生活方式��,并逐漸成為新的經濟增長點�。我國國民經濟和社會發(fā)展對網絡和信息系統的依賴性不斷加強,整個人類社會對計算機網絡和信息系統的依賴程度也越來越大��,網絡對許多人來說已成為工作和生活中必不可少的一部分���。但網絡在給我們帶來極大便利的同時�,也帶來了一些棘手的問題��,其中的突出問題就是網絡信息安全。近期發(fā)生的網絡信息安全事件諸如:木馬產業(yè)鏈的曝光�、網站掛馬事件、熊貓燒香��、零日攻擊等����,都對網絡信息安全帶來了較大的影響。
隨著因特網極為豐富的信息資源�����、廣泛延伸的網絡觸角加上網絡信息系統中經常存儲����、處理或傳輸一些關鍵性、高敏感度甚至涉密的信息內容����,網絡的先天脆弱性,為一種特殊的信息行當——情報活動提供了前所未有的良機和沃土��。它不但大大拓寬了情報獲取的方法和途徑��,也催生了一種新興的間諜——網絡間諜。由于網絡竊密具有低風險��、高效益的特點����,世界上不少國家把網絡作為獲取情報的重要渠道。這對我國信息安全與保密工作帶來新的挑戰(zhàn)�。所以,信息技術像一把雙刃劍,帶給我們無限益處的同時也帶給網絡更大的風險�。諸多不安全的因素已涉及到人們工作和生活的方方面面,輕則干擾人們的正常生活����、工作,重則造成巨大的經濟損失����,甚至威脅到國家安全��。因此�����,了解網絡面臨的各種威脅�����,防范和消除這些威脅,實現真正的網絡安全己經成了網絡發(fā)展中亟待解決的重大問題�����。
由于當前攻擊形式趨于多樣化�����,門檻越來越低���,對于網絡管理員或從事安全工作的人員要求越來越高�,針對當前網絡安全情況�����,如何及時了解各類攻擊方法和安全隱患�����,以做到知己知彼�,更好的進行網絡安全防護,及時發(fā)現利用互聯網所從事的危害國家安全的不法活動和利用網絡進行的非法入侵等活動成為當務之急�����。所以,迫切需要一種直觀的網絡攻擊分析與展現平臺��,來對網絡攻擊方法及結果進行展示��,要求系統必須全面包含當前主流的各種攻擊方式及防護策略�、展示各類網絡隱患可能帶來的攻擊后果,并在展現演示的基礎上實現維護開發(fā)�����,便于系統管理人員了解和學習各種攻擊方式和防護方法���。本系統就是針對多樣化的�、針對網絡信息系統的攻擊方法及結果���,進行直觀的攻擊結果和防護策略的展示��,該系統包含了當前主流的各種攻擊方式和工具,展示了各類網絡隱患可能帶來的攻擊后果���,便于系統管理人員了解和學習各種攻擊方式和防護方法�。
VMware實現多操作系統模擬攻擊演示
網頁掛馬攻擊演示
權限提升漏洞攻擊演示
緩沖區(qū)溢出攻擊演示
SQL注入攻擊演示
網絡釣魚攻擊演示
DNS欺騙攻擊演示
移動存儲介質交叉使用隱患演示
涉密介質刪除不當隱患演示
涉密計算機安全音頻、視頻硬件隱患演示
產品選用的設備初步選定如下:
◎ 攻擊設備與被攻擊設備:IBM X200系列筆記本����;
◎ 被攻擊應用服務器設備:工控機;
◎ 投影設備:投影儀�����、移動幕布���,用作投影演示設備���;
◎ 組網設備:交換機、視頻切換器�����、無線麥克風�、網線等
詳細設備配置說明及報價見《計算機網絡隱患展現報價單》。
Ø Windows XP/2000 Professional操作系統,預裝各種應用軟件�����,操作系統存在預設漏洞��;
Ø Windows 2003 Server/2000 Server操作系統��,預裝各種應用服務軟件���,操作系統存在預設漏洞����;
Ø CenOS 5.0操作系統�,預裝郵件服務器端;
Ø RedHat Enterprise 4.0�,預裝DNS服務;
Ø 手機監(jiān)控軟件�、SQL注入工具、U盤信息竊取系統�、Metasploit Framework、Finaldata��、Cain等系列配套工具軟件�。
