信息安全隐患展示系统的研究与开发.docVIP

　　信息安全隐患展示系统的研究与开发 摘 要： 为了加深对信息安全事件的深刻认识及有效地进行培训教育，提出信息安全现场展示的构想，分别从物理安全、逻辑安全两方面进行信息安全隐患事件展示。物理安全展示包括电磁泄漏、载体安全、非法侦听信息设备等，逻辑安全展示包括网页挂马、DNS欺骗、网络钓鱼等网络攻击事件及信息设备本身安全事件等。具体采用虚拟机技术，在应用服务器上各自搭建每一个安全隐患事件平台，充分利用第三方应用软件，以降低现场展示系统的研发成本，通过选用合适的便携式软硬件产品，以适合现场展示的需要。该研究结果能提高人们对信息安全攻击事件的认识，以达到提高忧患意识、责任意识和保密意识的目的。 中国 8/vie 　　关键词： 信息安全隐患； 展示系统； 网络攻击； 恶意代码； 系统设计 　　中图分类号： TN915.08?34 文献标识码： A ： 1004?373X（2017）08?0011?03 　　Research and development of display system of potential information security hazard 　　SHI Jun 　　（Beijing Institute of Information Security Technology， State Secrets Bureau， Beijing 100005， China） 　　Abstract： The idea of information security live shoation security incident and attain the effective education training goal. The information security vulnerability is exhibited in ter includes electromagic leakage， information media safety， illegal monitoring information devices， etc. The latter includes alicious code， DNS deceit， phishing attack， information device itself vulnerability， etc. The virtual machine technology is used to construct a potential security hazard platform on the application server. It makes full use of the third?party softent cost of the exhibition system. The appropriate portable softprove people′s understanding of the information security vulnerability attacks to realize the purposes of suffering consciousness， responsibility consciousness and confidentiality consciousness. 　　Keyation security vulnerability； display system； alicious code； system design 　　0 引 言 　　信息安全中心工作之一是信息保密以及为达此目的而开展的一系列活动。随着大数据（Big Data）时代及Inter普遍应用以来，信息安全已涉及国家主权等许多问题，保护重要信息的安全性已经成为世界各国所普遍关注的重大问题。近年来，“网震”、“维基解密”、“斯诺登”等事件均给网络信息安全造成了较大影响，开放的信息平台自身固有的脆弱性，使其面临许多潜在的威胁。至今，尚没有一种技术管理能够完全消除信息系统安全漏洞。因此，信息系统安全实际上是理想中的安全策略与实际执行之间的一种平衡。 　　随着通信及计算机技术的飞速发展，认清信息系统的脆弱性和潜在威胁，对此，采取必要的安全策略，对于保障信息系统的安全十分重要。本文主要对信息安全隐患可能带来的部分主流典型攻击后果进行现场实物展示，以便于各类信息系统设备维护使用人员了解和学习各种攻击方式和防护方法，提高忧患意识、责任意识和保密意识。 　　1 系统设计 　　1.1 总体功能设计 　　根据所用软件工具特点及系?y所要完成功能，构造如图1所示的系统结构示意图，此展示系统由物理类和逻辑类两部分组成，物理类是物理实体产生的安全事