论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

　　根据虚拟实践教学平台的构建原则，本平台主要包括网络攻击模块与安全防护模块。其中网络攻击模块主要包括：Web攻击、口令破解、欺骗攻击、数据库攻击、缓冲区溢出攻击、拒绝服务攻击、木马与蠕虫攻击等子模块。安全防护模块主要包括：操作系统安全、密码学技术、信息隐藏技术、PKI技术、防火墙技术、VPN技术及入侵检测技术子模块。该教学平台功能如图1所示。

　　2.1网络攻击模块

　　该模块要侧重常用的攻击方法的学习与掌握，其子模块功能如下。

　　⑴Web攻击模块。主要包括Web脚本攻击、网络钓鱼等攻击方法的实现。

　　⑵口令破解模块。主要包括Windows口令破解和Linux口令破解。

　　⑶欺骗攻击模块。主要采用常用的ARP欺骗和ICMP重定向来实现，让学生掌握常用的欺骗攻击方法的实现。

　　⑷数据库攻击模块。主要包括SQL注入攻击的实现。

　　⑸缓冲区溢出攻击模块。主要包括本地缓冲区溢出、远程溢出与后门植入的实现。

　　⑹拒绝服务攻击模块。主要包括洪范攻击、DDOS攻击、Smurf攻击的实现。

　　⑺木马与蠕虫攻击模块。主要包括特洛伊木马、网络蠕虫的攻击方式的实现。

　　2.2安全防护模块

　　该模块要侧重安全保护方法的学习与掌握，其子模块的功能如下。

　　⑴操作系统安全模块。主要包括Windows操作系统、Linux操作系统的安全配置与维护，加强学生对系统安全知识的培养。

　　⑵密码学技术模块。主要包括对称加密、公开加密、混合加密的实现。

　　⑶信息隐藏模块。主要包括信息伪装、数字水印技术的实现。

　　⑷PKI模块。主要包括CA数字证书的申请、安装、更新、吊销、使用等功能。

　　⑸防火墙模块。主要使用微软的ISA防火墙进行访问控制的配置。

　　⑹VPN技术模块。利用Windows系统进行VPN的创建与测试。

　　⑺入侵检测模块。主要包括Windows系统平台、Linux系统平台下Snort入侵检测的安装、配置与检测。

　　3虚拟实践教学平台测试

　　基于职业能力培养的信息安全虚拟实践教学平台涵盖了信息安全攻防实践教学的绝大多数内容，主要分为两个大的模块，然后不同模块再根据学生认知能力由简单到综合来进行学习与实践。本平台采用C/S模式，开发环境为MicrosoftVisualStudio6.0，主要使用C语言完成整个虚拟实践教学平台的编程，实验操作系统为2003，数据库采用SQL2005。下面以图2的ARP攻击与防护为例来进行测试。

　　3.1ARP攻击过程

　　首先，需要在黑客主机平台上运行ARPattack程序攻击目标主机一，将其ARP缓存表中与目标主机二相映射的MAC地址更改为黑客主机的MAC地址。

　　3.2防范ARP欺骗