計(jì)算機(jī)網(wǎng)絡(luò)隱患展現(xiàn)是一套對(duì)網(wǎng)絡(luò)信息系統(tǒng)多樣化攻擊手段���、攻擊方法����、攻擊后果���、防護(hù)策略等進(jìn)行直觀展現(xiàn)的系統(tǒng)��。軟件系統(tǒng)包括模塊演示��、技術(shù)原理��、案例分析�、防范措施�����、解決方案���、國(guó)家保密法律法規(guī)等
本系統(tǒng)的成果包含當(dāng)前主流的攻擊方式和工具��,展示各類網(wǎng)絡(luò)隱患可能帶來(lái)的攻擊后果�����,可用于形象生動(dòng)的進(jìn)行保密技術(shù)防范的現(xiàn)場(chǎng)演示�,介紹當(dāng)前主要攻擊及竊密技術(shù)手段,展現(xiàn)攻擊技術(shù)及竊密手段的隱蔽性與嚴(yán)重危害性�����,便于系統(tǒng)管理人員���、涉密人員及各級(jí)領(lǐng)導(dǎo)干部了解和學(xué)習(xí)各種攻擊方式和防護(hù)方法��,進(jìn)而達(dá)到提高其憂患意識(shí)�����、責(zé)任意識(shí)和保密意識(shí)的目的�����。
計(jì)算機(jī)網(wǎng)絡(luò)隱患展現(xiàn)的主要特性在于:
圖形化操作界面、簡(jiǎn)明的操作手冊(cè)�,方便操作,實(shí)用性強(qiáng)��。
展現(xiàn)的隱患種類較為齊全,功能豐富��,更新速度快����,新隱患出現(xiàn)后,會(huì)隨時(shí)為用戶進(jìn)行升級(jí)和更新�����,并及時(shí)進(jìn)行技術(shù)培訓(xùn)���。
服務(wù)及時(shí)周到:為用戶提供全面的技術(shù)支持與現(xiàn)場(chǎng)服務(wù)���。
在全球信息技術(shù)高度發(fā)達(dá)的今天,隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的發(fā)展和普及��、社會(huì)信息化進(jìn)程的快速推進(jìn)�,電子政務(wù)、電子商務(wù)���、網(wǎng)上銀行�����、網(wǎng)絡(luò)游戲等已成為當(dāng)前IT技術(shù)的應(yīng)用熱點(diǎn)�。網(wǎng)絡(luò)技術(shù)和其他信息技術(shù)正在改變傳統(tǒng)的生產(chǎn)、經(jīng)營(yíng)和生活方式���,并逐漸成為新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)����。我國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展對(duì)網(wǎng)絡(luò)和信息系統(tǒng)的依賴性不斷加強(qiáng)��,整個(gè)人類社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的依賴程度也越來(lái)越大��,網(wǎng)絡(luò)對(duì)許多人來(lái)說(shuō)已成為工作和生活中必不可少的一部分�����。但網(wǎng)絡(luò)在給我們帶來(lái)極大便利的同時(shí)��,也帶來(lái)了一些棘手的問(wèn)題�����,其中的突出問(wèn)題就是網(wǎng)絡(luò)信息安全����。近期發(fā)生的網(wǎng)絡(luò)信息安全事件諸如:木馬產(chǎn)業(yè)鏈的曝光、網(wǎng)站掛馬事件����、熊貓燒香、零日攻擊等����,都對(duì)網(wǎng)絡(luò)信息安全帶來(lái)了較大的影響。
隨著因特網(wǎng)極為豐富的信息資源�����、廣泛延伸的網(wǎng)絡(luò)觸角加上網(wǎng)絡(luò)信息系統(tǒng)中經(jīng)常存儲(chǔ)����、處理或傳輸一些關(guān)鍵性、高敏感度甚至涉密的信息內(nèi)容���,網(wǎng)絡(luò)的先天脆弱性���,為一種特殊的信息行當(dāng)——情報(bào)活動(dòng)提供了前所未有的良機(jī)和沃土。它不但大大拓寬了情報(bào)獲取的方法和途徑����,也催生了一種新興的間諜——網(wǎng)絡(luò)間諜�����。由于網(wǎng)絡(luò)竊密具有低風(fēng)險(xiǎn)���、高效益的特點(diǎn),世界上不少國(guó)家把網(wǎng)絡(luò)作為獲取情報(bào)的重要渠道�。這對(duì)我國(guó)信息安全與保密工作帶來(lái)新的挑戰(zhàn)。所以�,信息技術(shù)像一把雙刃劍,帶給我們無(wú)限益處的同時(shí)也帶給網(wǎng)絡(luò)更大的風(fēng)險(xiǎn)。諸多不安全的因素已涉及到人們工作和生活的方方面面��,輕則干擾人們的正常生活����、工作,重則造成巨大的經(jīng)濟(jì)損失����,甚至威脅到國(guó)家安全。因此�����,了解網(wǎng)絡(luò)面臨的各種威脅,防范和消除這些威脅�����,實(shí)現(xiàn)真正的網(wǎng)絡(luò)安全己經(jīng)成了網(wǎng)絡(luò)發(fā)展中亟待解決的重大問(wèn)題�。
由于當(dāng)前攻擊形式趨于多樣化��,門檻越來(lái)越低���,對(duì)于網(wǎng)絡(luò)管理員或從事安全工作的人員要求越來(lái)越高�,針對(duì)當(dāng)前網(wǎng)絡(luò)安全情況�,如何及時(shí)了解各類攻擊方法和安全隱患,以做到知己知彼�����,更好的進(jìn)行網(wǎng)絡(luò)安全防護(hù)����,及時(shí)發(fā)現(xiàn)利用互聯(lián)網(wǎng)所從事的危害國(guó)家安全的不法活動(dòng)和利用網(wǎng)絡(luò)進(jìn)行的非法入侵等活動(dòng)成為當(dāng)務(wù)之急。所以���,迫切需要一種直觀的網(wǎng)絡(luò)攻擊分析與展現(xiàn)平臺(tái)��,來(lái)對(duì)網(wǎng)絡(luò)攻擊方法及結(jié)果進(jìn)行展示�,要求系統(tǒng)必須全面包含當(dāng)前主流的各種攻擊方式及防護(hù)策略、展示各類網(wǎng)絡(luò)隱患可能帶來(lái)的攻擊后果�,并在展現(xiàn)演示的基礎(chǔ)上實(shí)現(xiàn)維護(hù)開發(fā),便于系統(tǒng)管理人員了解和學(xué)習(xí)各種攻擊方式和防護(hù)方法���。本系統(tǒng)就是針對(duì)多樣化的��、針對(duì)網(wǎng)絡(luò)信息系統(tǒng)的攻擊方法及結(jié)果��,進(jìn)行直觀的攻擊結(jié)果和防護(hù)策略的展示�����,該系統(tǒng)包含了當(dāng)前主流的各種攻擊方式和工具����,展示了各類網(wǎng)絡(luò)隱患可能帶來(lái)的攻擊后果�����,便于系統(tǒng)管理人員了解和學(xué)習(xí)各種攻擊方式和防護(hù)方法��。
VMware實(shí)現(xiàn)多操作系統(tǒng)模擬攻擊演示
網(wǎng)頁(yè)掛馬攻擊演示
權(quán)限提升漏洞攻擊演示
緩沖區(qū)溢出攻擊演示
SQL注入攻擊演示
網(wǎng)絡(luò)釣魚攻擊演示
DNS欺騙攻擊演示
移動(dòng)存儲(chǔ)介質(zhì)交叉使用隱患演示
涉密介質(zhì)刪除不當(dāng)隱患演示
涉密計(jì)算機(jī)安全音頻�、視頻硬件隱患演示
產(chǎn)品選用的設(shè)備初步選定如下:
◎ 攻擊設(shè)備與被攻擊設(shè)備:IBM X200系列筆記本���;
◎ 被攻擊應(yīng)用服務(wù)器設(shè)備:工控機(jī);
◎ 投影設(shè)備:投影儀���、移動(dòng)幕布�����,用作投影演示設(shè)備;
◎ 組網(wǎng)設(shè)備:交換機(jī)��、視頻切換器���、無(wú)線麥克風(fēng)�、網(wǎng)線等
詳細(xì)設(shè)備配置說(shuō)明及報(bào)價(jià)見《計(jì)算機(jī)網(wǎng)絡(luò)隱患展現(xiàn)報(bào)價(jià)單》����。
Ø Windows XP/2000 Professional操作系統(tǒng),預(yù)裝各種應(yīng)用軟件�,操作系統(tǒng)存在預(yù)設(shè)漏洞;
Ø Windows 2003 Server/2000 Server操作系統(tǒng)���,預(yù)裝各種應(yīng)用服務(wù)軟件�,操作系統(tǒng)存在預(yù)設(shè)漏洞;
Ø CenOS 5.0操作系統(tǒng)�����,預(yù)裝郵件服務(wù)器端�;
Ø RedHat Enterprise 4.0,預(yù)裝DNS服務(wù)�;
Ø 手機(jī)監(jiān)控軟件、SQL注入工具���、U盤信息竊取系統(tǒng)���、Metasploit Framework、Finaldata�、Cain等系列配套工具軟件。
