2.2安全防护模块

　　该模块要侧重安全保护方法的学习与掌握，其子模块的功能如下。

　　⑴操作系统安全模块。主要包括Windows操作系统、Linux操作系统的安全配置与维护，加强学生对系统安全知识的培养。

　　⑵密码学技术模块。主要包括对称加密、公开加密、混合加密的实现。

　　⑶信息隐藏模块。主要包括信息伪装、数字水印技术的实现。

　　⑷PKI模块。主要包括CA数字证书的申请、安装、更新、吊销、使用等功能。

　　⑸防火墙模块。主要使用微软的ISA防火墙进行访问控制的配置。

　　⑹VPN技术模块。利用Windows系统进行VPN的创建与测试。

　　⑺入侵检测模块。主要包括Windows系统平台、Linux系统平台下Snort入侵检测的安装、配置与检测。

　　3虚拟实践教学平台测试

　　基于职业能力培养的信息安全虚拟实践教学平台涵盖了信息安全攻防实践教学的绝大多数内容，主要分为两个大的模块，然后不同模块再根据学生认知能力由简单到综合来进行学习与实践。本平台采用C/S模式，开发环境为MicrosoftVisualStudio6.0，主要使用C语言完成整个虚拟实践教学平台的编程，实验操作系统为2003，数据库采用SQL2005。下面以图2的ARP攻击与防护为例来进行测试。

　　3.1ARP攻击过程

　　首先，需要在黑客主机平台上运行ARPattack程序攻击目标主机一，将其ARP缓存表中与目标主机二相映射的MAC地址更改为黑客主机的MAC地址。

　　3.2防范ARP欺骗

　　当发现主机通信异常或通过网关不能够正常上网时，很可能是网关的IP被伪造。可以使用下列手工操作方法防范ARP欺骗攻击：①清空ARP缓存表；②实现IP/MAC地址绑定，Windows下绑定IP/MAC，首先清除ARP缓存表，然后将IPMAC地址对添加到缓存表中，最后实现开机后自动执行。Linux下绑定IP/MAC，实验使用的Linux系统环境（FC5）中，arp命令提供了-f选项，功能是将/etc/ethers文件中的IP/MAC地址对以静态方式添加到ARP缓存表中。

　　建立静态IP/MAC捆绑的方法如下：

　　首先建立/etc/ethers文件（或其他任意可编辑文件），编辑ethers文件，写入正确的IP/MAC地址对应关系，格式为：172.16.0.15100：0c：29：1d：af：2a。

　　然后让系统在启动后自动加载项目，具体操作：在/etc/rc.d/rc.local最后添加新行arp-f，重启系统即可生效。此时查看arp缓存表，静态项目的FlagsMask内容为CM，其中M表示当前项目永久有效。

　　4结束语

　　信息安全实践教学平台主要用于日常的信息安全实践教学，系统运行速度较快，客户端无需安装任何软件，配置灵活、操作简便；本平台主要包括网络攻击模块和安全防护模块两大模块，并分别包括七个子模块，基本满足信息安全攻防实践教学需求，能替代价格昂贵的网络攻防真实设备的功能，极大地节省了教学成本。因此，本平台为信息安全技术人才的培养，以及学校信息安全专业教学条件的改善提供了良好的实验环境。

　　参考文献：

　　[1]李成大.基于Web服务的信息安全虚拟实验系统的研究与实现[J].计算机应用，2007.27（1）：122-125

　　[2]徐川，唐建，唐红.网络攻防对抗虚拟实验系统的设计与实现[J].计算机工程与设计，2011.32（4）：1268-1271

　　[3]张艳伶，黄声烈，高艳华.网络信息安全教学实验系统平台的构建[J].实验技术与管理，2008.23（10）：66-68

　　[4]王陈章.网络信息安全教学实验系统[D].吉林大学，2006.

　　[5]郭春霞，刘增良，陶源.虚拟网络攻防分析模型[J].计算机工程与应用，2008.44（25）：100-103

　　[6]刘武，吴建平.段海新.用VMware构建高效的网络安全实验床[J].计算机应用研究，2001.22（2）：216-218

---

期刊库（http://www.zgqkk.com），是一个专门从事期刊推广、投稿辅导的网站。
　　本站提供如何投稿辅导，寻求投稿辅导合作，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。

---

　　【免责声明】本文仅代表作者本人观点，与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。