網(wǎng)絡安全技術在實驗教學中的應用研究

沈群

摘要：當前的網(wǎng)絡安全并不完善，且面對諸多未知漏洞、攻擊等安全威脅，尤其靜態(tài)、相似、確定的IT系統(tǒng)架構(gòu)已成為網(wǎng)絡空間最大的安全漏洞。為進一步加強應急響應實驗教學體系的科學構(gòu)建，提高信息安全防范的實用操作技能，如何能夠快速、準確地完成信息化環(huán)境中故障及性能的判定、排查與優(yōu)化工作就變得尤為重要。需從網(wǎng)絡安全架構(gòu)設計、數(shù)據(jù)安全項目分析與實施等入手，調(diào)整實驗室信息化平臺建設，讓學生在真實的網(wǎng)絡環(huán)境進行教學，能親身感受各種網(wǎng)絡異常情況下的診斷處理技巧，真正學以致用。

關鍵詞：信息化;實驗教學;網(wǎng)絡安全技術

中圖分類號：TP3 文獻標識碼：A

文章編號：1009-3044（2020）01-0023-02

隨著網(wǎng)絡信息化的不斷深度應用，網(wǎng)絡結(jié)構(gòu)復雜、設備多樣化、應用產(chǎn)品繁雜、各類用戶數(shù)量劇增等情況造成運維管理人員對信息化環(huán)境的有效管理越來越難。而當前的網(wǎng)絡安全并不完善，目前尤其是網(wǎng)站常用的Windows操作系統(tǒng)存在的漏洞，加之微軟的技術壟斷，Windows漏洞由于是將用戶信息與加密口令保存于SAM文件中，加密過程又比較簡單，很容易受到攻擊。

1實驗教學改革中增強網(wǎng)絡安全的必要性分析

面對諸多未知漏洞、攻擊等安全威脅，尤其靜態(tài)、相似、確定的IT系統(tǒng)架構(gòu)已成為網(wǎng)絡空間最大的安全漏洞。沒有網(wǎng)絡安全，就沒有國家安全，沒有信息化就沒有現(xiàn)代化，網(wǎng)絡安全和信息化是事關全國上下的戰(zhàn)略性問題。而如何快速、準確地完成信息化環(huán)境中故障及性能的判定、排查與優(yōu)化和構(gòu)建信息安全防范工作就變得尤為急迫。故怎樣利用計算機信息管理技術，使網(wǎng)絡安全發(fā)展從多方面地融入并普及到高校實驗教學中，是應該急需改進的教學工作。

為保障網(wǎng)絡資源安全，防范網(wǎng)絡暴力攻擊?；诂F(xiàn)在系統(tǒng)軟件存在的漏洞、防火墻安全漏洞、網(wǎng)絡協(xié)議存在的漏洞而出現(xiàn)的網(wǎng)絡攻擊，其中包括：AJAX/JSON web的威脅、SQL注入、第7層的DoS和DDoS、網(wǎng)絡暴力攻擊、網(wǎng)絡跨站腳本（XSS）、網(wǎng)絡跨站請求偽造、參數(shù)和HPP篡改、敏感的信息泄露、會話被劫持、緩沖區(qū)的溢出、Cookie的操作、多種編碼的攻擊、破壞性訪問控制、強迫機制的瀏覽、字段被隱藏的操作、走私漏洞的請求、XML bomb/DoS、Web信息的抓取、反向工程、代碼實施檢查、應用被篡改等。建立基于實驗室網(wǎng)絡安全技術的實驗教學，系統(tǒng)訓練學生的網(wǎng)絡工程技術和實際的動手能力（網(wǎng)絡安裝、布線、接線、編程、集成、開發(fā)、調(diào)試、運行、檢修、維護等），對學生實踐技能實戰(zhàn)的培養(yǎng)就顯得至關重要。

2網(wǎng)絡安全視域下實驗教學平臺的構(gòu)建

2.1架構(gòu)設計

而建立一個集網(wǎng)絡安全的實驗教學平臺，需從網(wǎng)絡安全架構(gòu)設計、數(shù)據(jù)安全項目分析與實施，利用過濾器與防火墻技術、VLAN技術與病毒查殺技術等入手調(diào)整實驗室信息化平臺建設。讓學生在真實的網(wǎng)絡環(huán)境進行如何識別攻擊行為、入侵檢測技術等的實驗教學，同時能親自實踐隨機出現(xiàn)的網(wǎng)絡異常的診斷處理技巧，加之植入實驗室安全教育體系，進而達到一個統(tǒng)一管理，進而建立跨越實驗室安全體系的功能。設置信息化技術與網(wǎng)絡安全實驗教學體系架構(gòu)實驗教學內(nèi)容，在網(wǎng)絡與信息化安全實驗教學體系上，構(gòu)建一個實驗教學和實踐教育實驗平臺架構(gòu)，增設《網(wǎng)絡與信息化安全》《網(wǎng)絡工程實戰(zhàn)》等實驗課程。

將上述實驗課程融入網(wǎng)絡信息化安全教育管理——《國家安全法》教育、政治安全（政權安全、制度安全、意識形態(tài)安全、執(zhí)法安全）、文化安全（國家意識形態(tài)的安全），重點突出以信息安全（信息的完整性、可用性、保密性、可靠性——主要包括硬、軟件的可靠性、人員可靠性及環(huán)境可靠性等）、信息網(wǎng)路犯罪的主要特點（有組織違法活動的聯(lián)絡智慧載體、成本低傳播迅速傳播范圍廣、計算機病毒、散布有害信息）等層面宣傳教育實踐內(nèi)容，配套建立安全教育網(wǎng)站公共微信號，著重于開展實驗室服務器及網(wǎng)站安全管理、實驗教學過程中的操作系統(tǒng)及實驗教學安全管理、數(shù)據(jù)庫安全管理、網(wǎng)絡安全管理等實驗教學項目等。且通過對實驗室網(wǎng)絡環(huán)境施行扁平化改造，對使用計算機各機的上機信息及登錄信息在網(wǎng)絡中心后臺統(tǒng)一集中登錄信息認證采集，以做后期突發(fā)事件信息查詢處理。

2.2教學內(nèi)容設置

實驗教學具體建設落實在以下網(wǎng)絡實驗安全管理實驗教

學項目內(nèi)容設置上：

1）實驗室服務器安全防護方案：DDOS防御、網(wǎng)絡訪問控制、系統(tǒng)安全加固、應用層防護等。

2）實驗室網(wǎng)站正確設置網(wǎng)站目錄的權限和IIs權限，采用加密技術、防火墻、設定用戶權限、賬戶的密碼設置盡量以10位數(shù)的綜合型密碼等。

3）應用程序設置中的執(zhí)行權限設置為“純文本”原則：[1]目錄有寫入權限，一定不要分配執(zhí)行權限;且數(shù)據(jù)庫的目錄一般需要分配“寫入”權限，但一定不要分配執(zhí)行權限[1]。

4）使用網(wǎng)絡資源的正確做法是：不下載來歷不明的文件，從可信任網(wǎng)站下載的文件必須先殺毒。

5）在對重要或機密文件的傳輸時，盡量減少互聯(lián)網(wǎng)遠程登錄及QQ傳遞文件方式，可采用刻錄光盤等形式。

6）通訊協(xié)議加密：建議只使用TCP/IP協(xié)議，禁用其他協(xié)議。

7）安裝補丁：因為操作系統(tǒng)漏洞可以使病毒和惡意軟件通過這個脆弱的后門進行非法攻擊，故一定要確保WIN7/WIN2008 SERVER/WIN8/WINl0的補丁為最新，可以在“補天漏洞平臺”下載系統(tǒng)所需補丁。

8）要安全瀏覽網(wǎng)頁，不應該在他人計算機上使用“自動登陸”和“記住密碼”功能。

9）發(fā)現(xiàn)感染計算機病毒后，應立即采取斷開網(wǎng)絡、使用查毒軟件檢測和清除、將樣本上報計算機病毒應急處理中心。

10）當對數(shù)據(jù)庫進行遠程管理未采取加密措施（mysql安裝后默認會創(chuàng)建三個數(shù)據(jù)庫information_schema、raysql和test，其中名為“raysql”的數(shù)據(jù)庫里面保存有mysq的系統(tǒng)信息，用戶修改密碼和新增用戶，實際上就是針對該數(shù)據(jù)庫中的有關數(shù)據(jù)表進行操作。一定不要使用默認密碼（空密碼）和弱口令。如對初始變量設置登錄密碼：#mysql_u root password“123456789”;更改ROOT密碼：#mysql-u root-p123456789 password”987654321”）。

11）Windows操作系統(tǒng)網(wǎng)絡常用系統(tǒng)命令：

Hostname：查看主機名、ipconfig/all：查看網(wǎng)絡配置、netuser/localgroup/share/config：查看用戶傭戶組/共享/當前運行可配置服務、at：建立或查看系統(tǒng)作業(yè)、netstat：查看開放端口、secp01.rose：查看和修改本地安全配置、services.msc：查看和修改服務、eventvwr.msc：查看日志（通過“啟動和故障恢復”對話框中選擇“系統(tǒng)失敗”欄中的“將事件寫入系統(tǒng)日志（W）選項”）、regedit：打開注冊表、whoami：查看當前操作用戶的用戶名。

1 2）Windows操作系統(tǒng)常見端口：

80/8080/8081：HTTP協(xié)議代理服務器常用端口號、443：HTTP協(xié)議代理服務器常用端口、21：FTP文件傳輸協(xié)議、23：TELNET遠程登錄協(xié)議、22：SSH安全登陸及SCP文件傳輸、1521：oracle數(shù)據(jù)庫連接端口、1433：my sql server數(shù)據(jù)庫連接端口、1080：QQ連接端口、3306：mysql數(shù)據(jù)庫連接端口、25：SMTP簡單郵件傳輸協(xié)議等。

13）賬號及安全策略、禁止空鏈接（編輯DWord（32位值）一restrictanonymous數(shù)值為1（基數(shù)16進制））、修改默認遠程端口號（編輯DWord（32位值）-portnumber數(shù)值為所需端口號（基數(shù)10進制））、關閉135、139、445端口（“組件服務”中的“計算機”中的協(xié)議版本4下的屬性“高級”中的“WINS”標簽中選中“禁用TCP P上的netbios（s）”單選項1。

1 4）網(wǎng)絡工具有編碼工具、暴力破解、漏洞利用、文件編輯器、提權工具、掃描工具、嗅探工具、webshell、抓包工具、注入工具等。

3結(jié)束語

實踐證明，在實驗教學中網(wǎng)絡系統(tǒng)安全的技能訓練，不僅要掌握現(xiàn)有的操作技巧，更需要培養(yǎng)善于去發(fā)現(xiàn)及防控網(wǎng)絡攻擊的能力，更需要不斷地研發(fā)軟件來抵制惡意文件，需要政府部門全方面支持網(wǎng)絡系統(tǒng)安全工作的進行;也需要人人自身開始提高防范意識，這樣數(shù)據(jù)資源被泄露的概率就會大大降低，保證安全、健康的網(wǎng)絡體系;進而提升實驗教學質(zhì)量及培養(yǎng)學生的嚴謹?shù)膶W習、工作作風和良好的職業(yè)素養(yǎng)。