网络攻防实验环境构建1
网络攻防实验环境为什么需要网络攻防实验环境
网络攻防是基础知识和实践紧密结合的技术方向基础知识:计算机各个方面专业知识都要“略懂”操作系统、网络的基本结构与底层机制编程语言、汇编语言及软件编译执行机理密码学与信息安全专业基础实践技能:各种网络和系统实践技能也要“略懂”系统底层机制进行深入探究的技术能力:网络、程序…掌握网络渗透测试的实践技能->支持更好的研究和防御掌握对攻击的分析实践技能->了解安全威胁,支持更好的防范掌握攻击防御和响应技能专属的网络攻防实验环境学习网络攻防技术需要一个实验环境学打篮球:你就需要篮球场拿Internet直接作为攻防实验学习环境违背传统黑客道德与精神效率低下学习方式,“脚本小子”/低水平骇客专属的网络攻防实验环境环境的可控性、可重复性“我的地盘我作主”网络攻防实验环境的基本组成o攻击机:发起网络攻击的主机nWin32:WindowsXPnLinux:morepowerful,建议攻击平台o攻击目标主机(靶机)nWin32桌面操作系统:WindowsXPnLinux服务器操作系统:Ubuntu/…nWin32服务器操作系统:Win2K3/Win2KServero攻击检测、分析与防御平台n攻击目标主机网关位置n网关:网络流分析、检测、防御n攻击目标主机:系统日志采集与分析o构建一个基本网络攻防环境,需要4-5台主机及相关联网设备V-Net:基于虚拟蜜网的攻防实验环境o虚拟机技术(VirtualMachine)n通过虚拟化技术在一台主机上构建攻防实验环境n降低部署成本同时提高易管理性n虚拟机软件:VMwareWorkstation/vSphereo蜜网技术(Honeynet)n陷阱网络:诱骗和分析网络攻击n高交互式蜜罐:提供攻击目标环境n蜜网网关/Sebek:攻击网络/系统行为捕获与分析o虚拟机+蜜网=虚拟蜜网(Virtu