計(jì)算機(jī)網(wǎng)絡(luò)隱患展現(xiàn)是一套對(duì)網(wǎng)絡(luò)信息系統(tǒng)多樣化攻擊手段、攻擊方法、攻擊后果、防護(hù)策略等進(jìn)行直觀展現(xiàn)的系統(tǒng)。軟件系統(tǒng)包括模塊演示、技術(shù)原理、案例分析、防范措施、解決方案、國(guó)家保密法律法規(guī)等
本系統(tǒng)的成果包含當(dāng)前主流的攻擊方式和工具,展示各類網(wǎng)絡(luò)隱患可能帶來(lái)的攻擊后果,可用于形象生動(dòng)的進(jìn)行保密技術(shù)防范的現(xiàn)場(chǎng)演示,介紹當(dāng)前主要攻擊及竊密技術(shù)手段,展現(xiàn)攻擊技術(shù)及竊密手段的隱蔽性與嚴(yán)重危害性,便于系統(tǒng)管理人員、涉密人員及各級(jí)領(lǐng)導(dǎo)干部了解和學(xué)習(xí)各種攻擊方式和防護(hù)方法,進(jìn)而達(dá)到提高其憂患意識(shí)、責(zé)任意識(shí)和保密意識(shí)的目的。
計(jì)算機(jī)網(wǎng)絡(luò)隱患展現(xiàn)的主要特性在于:
圖形化操作界面、簡(jiǎn)明的操作手冊(cè),方便操作,實(shí)用性強(qiáng)。
展現(xiàn)的隱患種類較為齊全,功能豐富,更新速度快,新隱患出現(xiàn)后,會(huì)隨時(shí)為用戶進(jìn)行升級(jí)和更新,并及時(shí)進(jìn)行技術(shù)培訓(xùn)。
服務(wù)及時(shí)周到:為用戶提供全面的技術(shù)支持與現(xiàn)場(chǎng)服務(wù)。
在全球信息技術(shù)高度發(fā)達(dá)的今天,隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的發(fā)展和普及、社會(huì)信息化進(jìn)程的快速推進(jìn),電子政務(wù)、電子商務(wù)、網(wǎng)上銀行、網(wǎng)絡(luò)游戲等已成為當(dāng)前IT技術(shù)的應(yīng)用熱點(diǎn)。網(wǎng)絡(luò)技術(shù)和其他信息技術(shù)正在改變傳統(tǒng)的生產(chǎn)、經(jīng)營(yíng)和生活方式,并逐漸成為新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)。我國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展對(duì)網(wǎng)絡(luò)和信息系統(tǒng)的依賴性不斷加強(qiáng),整個(gè)人類社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的依賴程度也越來(lái)越大,網(wǎng)絡(luò)對(duì)許多人來(lái)說(shuō)已成為工作和生活中必不可少的一部分。但網(wǎng)絡(luò)在給我們帶來(lái)極大便利的同時(shí),也帶來(lái)了一些棘手的問(wèn)題,其中的突出問(wèn)題就是網(wǎng)絡(luò)信息安全。近期發(fā)生的網(wǎng)絡(luò)信息安全事件諸如:木馬產(chǎn)業(yè)鏈的曝光、網(wǎng)站掛馬事件、熊貓燒香、零日攻擊等,都對(duì)網(wǎng)絡(luò)信息安全帶來(lái)了較大的影響。
隨著因特網(wǎng)極為豐富的信息資源、廣泛延伸的網(wǎng)絡(luò)觸角加上網(wǎng)絡(luò)信息系統(tǒng)中經(jīng)常存儲(chǔ)、處理或傳輸一些關(guān)鍵性、高敏感度甚至涉密的信息內(nèi)容,網(wǎng)絡(luò)的先天脆弱性,為一種特殊的信息行當(dāng)——情報(bào)活動(dòng)提供了前所未有的良機(jī)和沃土。它不但大大拓寬了情報(bào)獲取的方法和途徑,也催生了一種新興的間諜——網(wǎng)絡(luò)間諜。由于網(wǎng)絡(luò)竊密具有低風(fēng)險(xiǎn)、高效益的特點(diǎn),世界上不少國(guó)家把網(wǎng)絡(luò)作為獲取情報(bào)的重要渠道。這對(duì)我國(guó)信息安全與保密工作帶來(lái)新的挑戰(zhàn)。所以,信息技術(shù)像一把雙刃劍,帶給我們無(wú)限益處的同時(shí)也帶給網(wǎng)絡(luò)更大的風(fēng)險(xiǎn)。諸多不安全的因素已涉及到人們工作和生活的方方面面,輕則干擾人們的正常生活、工作,重則造成巨大的經(jīng)濟(jì)損失,甚至威脅到國(guó)家安全。因此,了解網(wǎng)絡(luò)面臨的各種威脅,防范和消除這些威脅,實(shí)現(xiàn)真正的網(wǎng)絡(luò)安全己經(jīng)成了網(wǎng)絡(luò)發(fā)展中亟待解決的重大問(wèn)題。
由于當(dāng)前攻擊形式趨于多樣化,門檻越來(lái)越低,對(duì)于網(wǎng)絡(luò)管理員或從事安全工作的人員要求越來(lái)越高,針對(duì)當(dāng)前網(wǎng)絡(luò)安全情況,如何及時(shí)了解各類攻擊方法和安全隱患,以做到知己知彼,更好的進(jìn)行網(wǎng)絡(luò)安全防護(hù),及時(shí)發(fā)現(xiàn)利用互聯(lián)網(wǎng)所從事的危害國(guó)家安全的不法活動(dòng)和利用網(wǎng)絡(luò)進(jìn)行的非法入侵等活動(dòng)成為當(dāng)務(wù)之急。所以,迫切需要一種直觀的網(wǎng)絡(luò)攻擊分析與展現(xiàn)平臺(tái),來(lái)對(duì)網(wǎng)絡(luò)攻擊方法及結(jié)果進(jìn)行展示,要求系統(tǒng)必須全面包含當(dāng)前主流的各種攻擊方式及防護(hù)策略、展示各類網(wǎng)絡(luò)隱患可能帶來(lái)的攻擊后果,并在展現(xiàn)演示的基礎(chǔ)上實(shí)現(xiàn)維護(hù)開發(fā),便于系統(tǒng)管理人員了解和學(xué)習(xí)各種攻擊方式和防護(hù)方法。本系統(tǒng)就是針對(duì)多樣化的、針對(duì)網(wǎng)絡(luò)信息系統(tǒng)的攻擊方法及結(jié)果,進(jìn)行直觀的攻擊結(jié)果和防護(hù)策略的展示,該系統(tǒng)包含了當(dāng)前主流的各種攻擊方式和工具,展示了各類網(wǎng)絡(luò)隱患可能帶來(lái)的攻擊后果,便于系統(tǒng)管理人員了解和學(xué)習(xí)各種攻擊方式和防護(hù)方法。
VMware實(shí)現(xiàn)多操作系統(tǒng)模擬攻擊演示
網(wǎng)頁(yè)掛馬攻擊演示
權(quán)限提升漏洞攻擊演示
緩沖區(qū)溢出攻擊演示
SQL注入攻擊演示
網(wǎng)絡(luò)釣魚攻擊演示
DNS欺騙攻擊演示
移動(dòng)存儲(chǔ)介質(zhì)交叉使用隱患演示
涉密介質(zhì)刪除不當(dāng)隱患演示
涉密計(jì)算機(jī)安全音頻、視頻硬件隱患演示
產(chǎn)品選用的設(shè)備初步選定如下:
◎ 攻擊設(shè)備與被攻擊設(shè)備:IBM X200系列筆記本;
◎ 被攻擊應(yīng)用服務(wù)器設(shè)備:工控機(jī);
◎ 投影設(shè)備:投影儀、移動(dòng)幕布,用作投影演示設(shè)備;
◎ 組網(wǎng)設(shè)備:交換機(jī)、視頻切換器、無(wú)線麥克風(fēng)、網(wǎng)線等
詳細(xì)設(shè)備配置說(shuō)明及報(bào)價(jià)見《計(jì)算機(jī)網(wǎng)絡(luò)隱患展現(xiàn)報(bào)價(jià)單》。
Ø Windows XP/2000 Professional操作系統(tǒng),預(yù)裝各種應(yīng)用軟件,操作系統(tǒng)存在預(yù)設(shè)漏洞;
Ø Windows 2003 Server/2000 Server操作系統(tǒng),預(yù)裝各種應(yīng)用服務(wù)軟件,操作系統(tǒng)存在預(yù)設(shè)漏洞;
Ø CenOS 5.0操作系統(tǒng),預(yù)裝郵件服務(wù)器端;
Ø RedHat Enterprise 4.0,預(yù)裝DNS服務(wù);
Ø 手機(jī)監(jiān)控軟件、SQL注入工具、U盤信息竊取系統(tǒng)、Metasploit Framework、Finaldata、Cain等系列配套工具軟件。
無(wú)內(nèi)容