前言：本站為你精心整理了電力系統(tǒng)網(wǎng)絡(luò)安全攻防實(shí)訓(xùn)平臺(tái)構(gòu)建范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要：分析了當(dāng)前網(wǎng)絡(luò)安全環(huán)境，闡述了構(gòu)建電力信息網(wǎng)絡(luò)安全攻防實(shí)訓(xùn)平臺(tái)的必要性，介紹了該培訓(xùn)平臺(tái)的功能。

關(guān)鍵詞：電力網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全攻防培訓(xùn)平臺(tái)

1當(dāng)前網(wǎng)絡(luò)安全環(huán)境

信息化技術(shù)的快速發(fā)展，使得網(wǎng)絡(luò)技術(shù)得到了極大的發(fā)展和應(yīng)用，目前在各個(gè)行業(yè)諸如政府機(jī)關(guān)、企事業(yè)單位、電子商務(wù)、生活?yuàn)蕵?lè)等各個(gè)領(lǐng)域隨越來(lái)越依賴于互聯(lián)網(wǎng)帶給我們的高效、快捷的工作方式和生活方式。從辦公到學(xué)習(xí)，從生活到到醫(yī)療，極大的方便了我們的日常工作、生活、學(xué)習(xí)、娛樂(lè)。隨著云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、人工智能、物聯(lián)網(wǎng)等概念的提出，以及移動(dòng)互聯(lián)網(wǎng)的普及，信息化革命的浪潮將席卷全球。但是，由于互聯(lián)網(wǎng)的包容性和開放性，它給我們帶來(lái)方便的同時(shí)也給我們帶來(lái)了較大的安全風(fēng)險(xiǎn)，病毒入侵、黑客攻擊、信息泄露、信息篡改、網(wǎng)站崩潰、系統(tǒng)癱瘓等網(wǎng)絡(luò)安全事件頻發(fā)。在電力行業(yè)，信息網(wǎng)絡(luò)擔(dān)負(fù)著企業(yè)的電力調(diào)度信息、電網(wǎng)運(yùn)行監(jiān)控信息、電力自動(dòng)化運(yùn)行及保護(hù)數(shù)據(jù)、生產(chǎn)MIS系統(tǒng)、電力營(yíng)銷信息、ERP系統(tǒng)、OA系統(tǒng)等各種重要信息數(shù)據(jù)。因此如果信息網(wǎng)絡(luò)系統(tǒng)受到了黑客攻擊或病毒入侵，將導(dǎo)致電網(wǎng)系統(tǒng)運(yùn)行異常甚至發(fā)生電力事故。

2構(gòu)建電力信息網(wǎng)絡(luò)安全攻防實(shí)訓(xùn)平臺(tái)的必要性

電力行業(yè)急需大批網(wǎng)絡(luò)安全技術(shù)人才，而目前網(wǎng)絡(luò)安全技術(shù)發(fā)展迅速，導(dǎo)致相應(yīng)人才不能跟上信息網(wǎng)絡(luò)安全的發(fā)展速度。安全人才實(shí)戰(zhàn)能力弱，不能有效地、實(shí)時(shí)地應(yīng)對(duì)、解決工作中出現(xiàn)的問(wèn)題。而傳統(tǒng)重理論的網(wǎng)絡(luò)安全培訓(xùn)模式不能有效提升網(wǎng)絡(luò)安全人員攻防實(shí)戰(zhàn)水平，無(wú)法培養(yǎng)出應(yīng)對(duì)安全威脅，解決安全問(wèn)題的人才。因此，需要開發(fā)一套優(yōu)質(zhì)的攻防實(shí)戰(zhàn)訓(xùn)練平臺(tái)和配套成熟的培訓(xùn)體系，加快安全人才的培養(yǎng)和成長(zhǎng)。建設(shè)一套網(wǎng)絡(luò)安全攻防系統(tǒng)投資規(guī)模較大，搭建真實(shí)的網(wǎng)絡(luò)攻防環(huán)境目前還不具備條件。因此構(gòu)建一套有效的安全實(shí)戰(zhàn)培訓(xùn)平臺(tái)，需要使用一些技術(shù)手段實(shí)現(xiàn)模擬現(xiàn)實(shí)，虛擬出真實(shí)的網(wǎng)絡(luò)環(huán)境，高度仿真再現(xiàn)真實(shí)網(wǎng)絡(luò)環(huán)境中存在的安全攻擊、安全威脅以及網(wǎng)絡(luò)形態(tài)。不同企業(yè)之間、不同部門之間，由于實(shí)現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)內(nèi)容的差異，會(huì)出現(xiàn)不同的網(wǎng)絡(luò)拓?fù)浣M網(wǎng)，因此面臨的安全威脅也不盡相同，安全平臺(tái)需要支持可定制的組網(wǎng)搭建。然后是變化無(wú)常的攻擊形式，另外新的攻擊形式、攻擊手段不斷出現(xiàn)，培訓(xùn)平臺(tái)需要支持模擬構(gòu)建各種形式的攻擊手段，演煉學(xué)員的安全響應(yīng)能力。

3培訓(xùn)平臺(tái)的功能

3．1系統(tǒng)簡(jiǎn)介

培訓(xùn)平臺(tái)采用B／S架構(gòu)，后端通過(guò)私有云技術(shù)實(shí)現(xiàn)，支持不同的虛擬化方式，通過(guò)緩存和負(fù)載均衡技術(shù)實(shí)現(xiàn)提升設(shè)備使用效率，具備完善前端展示模塊的數(shù)據(jù)接口，包括U3D、GIS等接口方式，支持用戶自定義可視化方式，通過(guò)大數(shù)據(jù)分析系統(tǒng)對(duì)海量用戶上網(wǎng)行為進(jìn)行分析過(guò)濾。培訓(xùn)平臺(tái)將網(wǎng)絡(luò)攻防場(chǎng)景及熱點(diǎn)漏洞在平臺(tái)中再現(xiàn)，供用戶學(xué)習(xí)和實(shí)際操作。包含網(wǎng)絡(luò)安全培訓(xùn)課時(shí)，實(shí)訓(xùn)課程，課件內(nèi)容。實(shí)訓(xùn)課程包含理論基礎(chǔ)、真實(shí)漏洞、攻防練習(xí)等模塊。支持學(xué)員自定義上傳場(chǎng)景庫(kù)并進(jìn)行在線測(cè)試?？荚噭t包括用戶自定義生成試卷進(jìn)行考核管理，考試題目包含選擇題及填空題，內(nèi)置考核題庫(kù)，通過(guò)對(duì)學(xué)員進(jìn)行考核、培訓(xùn)完成后，分析考生理論基礎(chǔ)知識(shí)的掌握情況，自動(dòng)評(píng)分。

3．2安全攻防競(jìng)技方案

安全競(jìng)技系統(tǒng)：以信息安全理論和知識(shí)作為基礎(chǔ)，構(gòu)建信息安全對(duì)抗競(jìng)技實(shí)戰(zhàn)賽。也可以承載信息安全對(duì)抗攻防演練項(xiàng)目，考察學(xué)員攻防演練及網(wǎng)絡(luò)安全理論知識(shí)與實(shí)際問(wèn)題處理能力，培養(yǎng)一批具備較高信息安全素養(yǎng)的安全人員。安全攻防競(jìng)賽平的攻防競(jìng)賽模式可以分為單兵作戰(zhàn)挑戰(zhàn)賽和分組對(duì)抗賽兩種形式。3．2．1單兵作戰(zhàn)。單兵作戰(zhàn)以典型的信息系統(tǒng)———計(jì)算機(jī)信息網(wǎng)絡(luò)為攻防演練內(nèi)容和考察重點(diǎn)，分為基礎(chǔ)、腳本、溢出、破解、內(nèi)核、綜合六種題型，考察內(nèi)容涉及WEB知識(shí)、ASP／PHP腳本、軟件脫殼破解、緩沖區(qū)溢出、系統(tǒng)漏洞利用、密碼學(xué)、社會(huì)工程學(xué)等信息安全知識(shí)。3．2．2分組對(duì)抗。分組對(duì)抗分為紅藍(lán)兩個(gè)小組進(jìn)行對(duì)抗，在封閉的真實(shí)對(duì)抗環(huán)境中展開攻防角逐，充分展示了各位選手的個(gè)人水平和小組的協(xié)同合作能力。

3．3內(nèi)容介紹

攻防競(jìng)技系統(tǒng)產(chǎn)品中包含以下場(chǎng)景內(nèi)容：FTP服務(wù)器攻擊、服務(wù)器木馬查殺、SQL注入、通過(guò)系統(tǒng)漏洞獲取敏感文件內(nèi)容、SQL－server提權(quán)、MD5碰撞、針對(duì)IIS溢出攻擊、利用共享漏洞獲取目標(biāo)系統(tǒng)的敏感信息、通過(guò)網(wǎng)絡(luò)嗅探獲取Password、HTTP攻擊與防范、IISwrite漏洞利用、網(wǎng)站漏洞攻擊之國(guó)家環(huán)保、數(shù)據(jù)恢復(fù)、MS08067漏洞利用、破解Tomcat后臺(tái)管理權(quán)限、利用系統(tǒng)漏洞對(duì)目標(biāo)主機(jī)植入遠(yuǎn)程控制后門、FTP服務(wù)器提供服務(wù)，并對(duì)系統(tǒng)做安全設(shè)置、網(wǎng)站漏洞攻擊之國(guó)際環(huán)保、網(wǎng)站漏洞攻擊之新聞系統(tǒng)、網(wǎng)站漏洞攻擊之旅游網(wǎng)站、網(wǎng)站漏洞攻擊之XYCMS企業(yè)建站系統(tǒng)、struts2、SQL注入、信息收集、SafeCheckForLinux、逆向分析ASP脫殼、對(duì)NOTEPAD．EXE脫殼、逆向分析UPX脫殼。

3．4硬件系統(tǒng)

3．4．1接入防火墻。作為信息安全實(shí)驗(yàn)室互聯(lián)網(wǎng)與內(nèi)網(wǎng)區(qū)域的邊界網(wǎng)關(guān)，以嚴(yán)格的訪問(wèn)控制規(guī)則保證信息安全實(shí)驗(yàn)室的數(shù)據(jù)鏈路層安全。3．4．2入侵防御系統(tǒng)。對(duì)于實(shí)訓(xùn)平臺(tái)的后臺(tái)管理服務(wù)器和開發(fā)測(cè)試終端進(jìn)行入侵行為的防御。3．4．3安全審計(jì)系統(tǒng)。為了保證審計(jì)日志的可追溯性，針對(duì)競(jìng)賽區(qū)人員在日常培訓(xùn)時(shí)的操作行為進(jìn)行針對(duì)性審計(jì)。3．4．4隔離防火墻。署防火墻設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)邏輯隔離，以保證實(shí)訓(xùn)區(qū)的鏈路安全。3．4．5開發(fā)管理區(qū)WEB防火墻系統(tǒng)。針對(duì)實(shí)訓(xùn)平臺(tái)的后臺(tái)管理服務(wù)器和開發(fā)測(cè)試終端進(jìn)行WEB層面的黑客行為防護(hù)。

4預(yù)期效果

4．1提升員工攻防技能

通過(guò)安全攻防實(shí)驗(yàn)室建設(shè)，提供攻防培訓(xùn)和實(shí)戰(zhàn)訓(xùn)練，提升員工攻防技能，培養(yǎng)攻防專家，提升團(tuán)隊(duì)安全保障技術(shù)實(shí)力。

4．2提升培訓(xùn)效果

通過(guò)實(shí)戰(zhàn)訓(xùn)練和競(jìng)賽支撐服務(wù)，檢驗(yàn)員工攻防能力，激發(fā)員工學(xué)習(xí)興趣，實(shí)現(xiàn)專業(yè)技能的轉(zhuǎn)移，選拔攻防專家人才。

4．3保障業(yè)務(wù)安全

通過(guò)全方位的攻防技術(shù)能力學(xué)習(xí)和訓(xùn)練，了解攻擊者思路，采取最有效的防護(hù)措施，最終目的是為了更好的為業(yè)務(wù)系統(tǒng)安全保駕護(hù)航。

［參考文獻(xiàn)］

［1］劉斌．計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題剖析［J］．考試周刊，2014，（57）．

［2］鄒水龍，陳鳳琴，毛錦庚．計(jì)算機(jī)病毒的防范及安全策略［J］．考試周刊，2015，（3）．

［3］王蕊．計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策［J］．現(xiàn)代企業(yè)教育，2015，（9）．

作者:滿都拉 單位:內(nèi)蒙古電力培訓(xùn)中心