目前網(wǎng)絡(luò)安全靶場已經(jīng)成為支撐網(wǎng)絡(luò)空間安全技術(shù)驗證、網(wǎng)絡(luò)工具試驗、攻防對抗演練和網(wǎng)絡(luò)風(fēng)險評估的重要手段。構(gòu)建可脫離實體設(shè)備與環(huán)境、計算與存儲資源靈活共享的虛擬化平臺,形成針對現(xiàn)場網(wǎng)絡(luò)空間網(wǎng)絡(luò)和設(shè)備的仿真實驗環(huán)境,提升虛擬演練培訓(xùn)服務(wù)能力。同時可利用靶場開展對抗演習(xí)、實戰(zhàn)教學(xué)、工具測評等活動,讓工作人員在實施任務(wù)前在接近真實的場景中開展演練,學(xué)習(xí)各種先前積累的技戰(zhàn)法經(jīng)驗,有效提升工作人員解決實際問題的能力。 

【文章來源】：電腦知識與技術(shù). 2020,16(03)

【文章頁數(shù)】：4 頁

【部分圖文】：

虛擬化技術(shù)與容器技術(shù)對比圖

本系統(tǒng)擬采用上述三種技術(shù)混合的網(wǎng)絡(luò)虛擬化技術(shù)。VLAN技術(shù)，用于支持傳統(tǒng)的網(wǎng)絡(luò)組網(wǎng)方式，提高同各類物理網(wǎng)絡(luò)的兼容性；VXLAN用于實現(xiàn)虛擬化平臺內(nèi)部的網(wǎng)絡(luò)通信；SDN用來實現(xiàn)靈活的拓?fù)錁?gòu)造以及虛實結(jié)合組網(wǎng)等功能。3.3 靶場數(shù)據(jù)采集與分析相關(guān)技術(shù)

系統(tǒng)分為彈性計算區(qū)、系統(tǒng)管控區(qū)、物理設(shè)備接入?yún)^(qū)和演練接入?yún)^(qū)等幾個主要的網(wǎng)絡(luò)區(qū)域。根據(jù)演練的場地、形式、規(guī)模等要素，演練接入?yún)^(qū)可以設(shè)置一個或多個，該區(qū)域通過防火墻同彈性計算區(qū)相連接；彈性計算區(qū)是系統(tǒng)的核心區(qū)，它包含了計算節(jié)點集群和靶場應(yīng)用服務(wù)器，計算節(jié)點集群可以根據(jù)演練活動的規(guī)模動態(tài)的增加或減少計算節(jié)點，靶場應(yīng)用服務(wù)器提供演練活動所依賴的各個應(yīng)用系統(tǒng)；系統(tǒng)管控區(qū)主要包含可視化系統(tǒng)以及裁判、運維人員席位。系統(tǒng)網(wǎng)絡(luò)部署方式如圖4所示。圖4 系統(tǒng)網(wǎng)絡(luò)部署方式示意圖

【參考文獻(xiàn)】：
期刊論文
[1]面向未來的網(wǎng)絡(luò)靶場體系架構(gòu)研究[J]. 劉智國,于增明,王建,張磊,黎康盛,沈輝.  信息技術(shù)與網(wǎng)絡(luò)安全. 2018(06)
[2]網(wǎng)絡(luò)空間博弈中的場景研究[J]. 李煒,余慧英,吳華穎.  信息安全研究. 2018(05)
[3]網(wǎng)絡(luò)空間安全靶場設(shè)計研究[J]. 韓挺,李鑫,韓耀明.  信息安全研究. 2018(05)
[4]面向網(wǎng)絡(luò)空間的攻防靶場設(shè)計[J]. 吳怡晨,王軼駿,薛質(zhì).  通信技術(shù). 2017(10)
[5]網(wǎng)絡(luò)空間攻防技術(shù)發(fā)展動向分析[J]. 沈雪石.  國防科技. 2017(04)
[6]網(wǎng)絡(luò)空間靶場技術(shù)研究[J]. 方濱興,賈焰,李愛平,張偉哲.  信息安全學(xué)報. 2016(03)

碩士論文
[1]面向用戶數(shù)據(jù)安全的軟件定義云存儲研究[D]. 耿如月.北京郵電大學(xué) 2017
[2]網(wǎng)絡(luò)靶場中動態(tài)可配置虛擬網(wǎng)絡(luò)技術(shù)研究與實現(xiàn)[D]. 安彩虹.國防科學(xué)技術(shù)大學(xué) 2015



本文編號：3356097