計算機網(wǎng)絡(luò)隱患展現(xiàn)是一套對網(wǎng)絡(luò)信息系統(tǒng)多樣化攻擊手段���、攻擊方法����、攻擊后果��、防護策略等進行直觀展現(xiàn)的系統(tǒng)�。軟件系統(tǒng)包括模塊演示、技術(shù)原理���、案例分析���、防范措施���、解決方案��、國家保密法律法規(guī)等
本系統(tǒng)的成果包含當(dāng)前主流的攻擊方式和工具�,展示各類網(wǎng)絡(luò)隱患可能帶來的攻擊后果,可用于形象生動的進行保密技術(shù)防范的現(xiàn)場演示���,介紹當(dāng)前主要攻擊及竊密技術(shù)手段�����,展現(xiàn)攻擊技術(shù)及竊密手段的隱蔽性與嚴(yán)重危害性�,便于系統(tǒng)管理人員����、涉密人員及各級領(lǐng)導(dǎo)干部了解和學(xué)習(xí)各種攻擊方式和防護方法,進而達到提高其憂患意識�����、責(zé)任意識和保密意識的目的。
計算機網(wǎng)絡(luò)隱患展現(xiàn)的主要特性在于:
圖形化操作界面�����、簡明的操作手冊����,方便操作,實用性強��。
展現(xiàn)的隱患種類較為齊全���,功能豐富����,更新速度快��,新隱患出現(xiàn)后����,會隨時為用戶進行升級和更新,并及時進行技術(shù)培訓(xùn)���。
服務(wù)及時周到:為用戶提供全面的技術(shù)支持與現(xiàn)場服務(wù)�����。
在全球信息技術(shù)高度發(fā)達的今天�,隨著計算機及網(wǎng)絡(luò)技術(shù)的發(fā)展和普及、社會信息化進程的快速推進��,電子政務(wù)���、電子商務(wù)、網(wǎng)上銀行�����、網(wǎng)絡(luò)游戲等已成為當(dāng)前IT技術(shù)的應(yīng)用熱點�����。網(wǎng)絡(luò)技術(shù)和其他信息技術(shù)正在改變傳統(tǒng)的生產(chǎn)��、經(jīng)營和生活方式���,并逐漸成為新的經(jīng)濟增長點��。我國國民經(jīng)濟和社會發(fā)展對網(wǎng)絡(luò)和信息系統(tǒng)的依賴性不斷加強����,整個人類社會對計算機網(wǎng)絡(luò)和信息系統(tǒng)的依賴程度也越來越大,網(wǎng)絡(luò)對許多人來說已成為工作和生活中必不可少的一部分���。但網(wǎng)絡(luò)在給我們帶來極大便利的同時�,也帶來了一些棘手的問題����,其中的突出問題就是網(wǎng)絡(luò)信息安全。近期發(fā)生的網(wǎng)絡(luò)信息安全事件諸如:木馬產(chǎn)業(yè)鏈的曝光����、網(wǎng)站掛馬事件、熊貓燒香����、零日攻擊等,都對網(wǎng)絡(luò)信息安全帶來了較大的影響����。
隨著因特網(wǎng)極為豐富的信息資源、廣泛延伸的網(wǎng)絡(luò)觸角加上網(wǎng)絡(luò)信息系統(tǒng)中經(jīng)常存儲��、處理或傳輸一些關(guān)鍵性���、高敏感度甚至涉密的信息內(nèi)容����,網(wǎng)絡(luò)的先天脆弱性,為一種特殊的信息行當(dāng)——情報活動提供了前所未有的良機和沃土���。它不但大大拓寬了情報獲取的方法和途徑�,也催生了一種新興的間諜——網(wǎng)絡(luò)間諜��。由于網(wǎng)絡(luò)竊密具有低風(fēng)險����、高效益的特點���,世界上不少國家把網(wǎng)絡(luò)作為獲取情報的重要渠道���。這對我國信息安全與保密工作帶來新的挑戰(zhàn)。所以�,信息技術(shù)像一把雙刃劍,帶給我們無限益處的同時也帶給網(wǎng)絡(luò)更大的風(fēng)險。諸多不安全的因素已涉及到人們工作和生活的方方面面����,輕則干擾人們的正常生活��、工作��,重則造成巨大的經(jīng)濟損失����,甚至威脅到國家安全����。因此,了解網(wǎng)絡(luò)面臨的各種威脅����,防范和消除這些威脅,實現(xiàn)真正的網(wǎng)絡(luò)安全己經(jīng)成了網(wǎng)絡(luò)發(fā)展中亟待解決的重大問題�����。
由于當(dāng)前攻擊形式趨于多樣化����,門檻越來越低,對于網(wǎng)絡(luò)管理員或從事安全工作的人員要求越來越高����,針對當(dāng)前網(wǎng)絡(luò)安全情況���,如何及時了解各類攻擊方法和安全隱患,以做到知己知彼���,更好的進行網(wǎng)絡(luò)安全防護�,及時發(fā)現(xiàn)利用互聯(lián)網(wǎng)所從事的危害國家安全的不法活動和利用網(wǎng)絡(luò)進行的非法入侵等活動成為當(dāng)務(wù)之急�����。所以����,迫切需要一種直觀的網(wǎng)絡(luò)攻擊分析與展現(xiàn)平臺,來對網(wǎng)絡(luò)攻擊方法及結(jié)果進行展示��,要求系統(tǒng)必須全面包含當(dāng)前主流的各種攻擊方式及防護策略���、展示各類網(wǎng)絡(luò)隱患可能帶來的攻擊后果,并在展現(xiàn)演示的基礎(chǔ)上實現(xiàn)維護開發(fā)����,便于系統(tǒng)管理人員了解和學(xué)習(xí)各種攻擊方式和防護方法。本系統(tǒng)就是針對多樣化的、針對網(wǎng)絡(luò)信息系統(tǒng)的攻擊方法及結(jié)果���,進行直觀的攻擊結(jié)果和防護策略的展示���,該系統(tǒng)包含了當(dāng)前主流的各種攻擊方式和工具,展示了各類網(wǎng)絡(luò)隱患可能帶來的攻擊后果�,便于系統(tǒng)管理人員了解和學(xué)習(xí)各種攻擊方式和防護方法。
VMware實現(xiàn)多操作系統(tǒng)模擬攻擊演示
網(wǎng)頁掛馬攻擊演示
權(quán)限提升漏洞攻擊演示
緩沖區(qū)溢出攻擊演示
SQL注入攻擊演示
網(wǎng)絡(luò)釣魚攻擊演示
DNS欺騙攻擊演示
移動存儲介質(zhì)交叉使用隱患演示
涉密介質(zhì)刪除不當(dāng)隱患演示
涉密計算機安全音頻�����、視頻硬件隱患演示
產(chǎn)品選用的設(shè)備初步選定如下:
◎ 攻擊設(shè)備與被攻擊設(shè)備:IBM X200系列筆記本�����;
◎ 被攻擊應(yīng)用服務(wù)器設(shè)備:工控機��;
◎ 投影設(shè)備:投影儀���、移動幕布�����,用作投影演示設(shè)備���;
◎ 組網(wǎng)設(shè)備:交換機����、視頻切換器�、無線麥克風(fēng)、網(wǎng)線等
詳細(xì)設(shè)備配置說明及報價見《計算機網(wǎng)絡(luò)隱患展現(xiàn)報價單》����。
Ø Windows XP/2000 Professional操作系統(tǒng),預(yù)裝各種應(yīng)用軟件�,操作系統(tǒng)存在預(yù)設(shè)漏洞;
Ø Windows 2003 Server/2000 Server操作系統(tǒng)�,預(yù)裝各種應(yīng)用服務(wù)軟件,操作系統(tǒng)存在預(yù)設(shè)漏洞��;
Ø CenOS 5.0操作系統(tǒng)���,預(yù)裝郵件服務(wù)器端����;
Ø RedHat Enterprise 4.0�,預(yù)裝DNS服務(wù)��;
Ø 手機監(jiān)控軟件、SQL注入工具��、U盤信息竊取系統(tǒng)�����、Metasploit Framework�、Finaldata、Cain等系列配套工具軟件�。
