网络攻防平台及防火墙的设计与实现

摘 要：随着信息技术的快速发展，计算机网络得到广泛应用。其具有的开放性、共享性以及复杂性等特点，给用户网络安全带来一定的威胁，尤其是网络攻击事件频繁发生，给企业带来了一定的威胁也给人们工作、学习带来不利影响。因此，探究网络攻防平台及防火墙的设计与实现具有重要意义，为保障网络系统安全奠定良好基础。

关键词：网络攻防；防火墙；设计；系统

中图分类号：TP393.08 文献标识码：A 文章编号：1671-2064（2017）05-0016-01

由于当前网络安全技术与网络发展之间差距较大，网络安全问题频繁发生，给各个企业单位的网络安全造成巨大威胁。网络攻防平台及防火墙设计是保障网络完全的重要部分，其对保障网络安全发挥重要作用。本文针对首先分析了网络攻防平台的设计，探讨了防火墙系统的设计与实现。

1 DoS/DDos攻击的原理与防范

1.1 DoS/DDos攻击原理

拒绝服务攻击是建立在TCP/IP协议的弱点与系统存在的漏洞的基础上，其主要是利用合理的服务请求，使网络带宽和服务器资源占用过多，实现正常的连接请求没有办法回应。DoS最为常见的有这几种：SYN Flood 攻击、Land攻击、Smurf攻击、UDP攻击等[1]。

DDoS的攻击主要分为三个部分，分别为攻击者、主控端、端，这三个部分在攻击中发挥着不同功效。其中攻击者使用攻击主控台，其不仅可以是网络上任意主机，也可以是一个活动便携机。攻击者对整个攻击过程发挥主导作用。主控端是攻击者非法入侵并控制的主机，其还能控制其它主机。主控端主机能对攻击者发来的指令作出回应，并将命令传送至主机。端也是攻击者侵入并控制的一批主机，其能够对主控端发来的命令作出回应，端主机主要发挥执行作用，是向受害者发送攻击的一个部分。

攻击者发起DDoS攻击首要步骤是在找寻存在漏洞的主机，之后对主机的系统对后面程序安装，在入侵主机上安装攻击程序，主控端、端分别是其中两个部分，并完成各自的职责。

DoS、DDos攻击的目的有：（1）网络带宽的流量攻击；（2）对服务器某特定服务的攻击。攻击方法为发送垃圾数据，使资源占用超出正常范围，从而导致网络中断的现象。

由于DoS、DDos是建立在网络协议的缺陷上，因此，对消除攻击危害的完全消除具有一定的困难。从本质上来讲，不论是带宽还是服务其资源有限的系统，在DoS、DDos的基础上都会遭到攻击威胁。暴力型DDoS攻击是一种具有较强攻击性的特点，先进的防火墙也无法发挥作用。

将SNMP应用网络设备中，对检查网络设备的异常发挥重要作用，通过预定的或用户的命令，可以采用入口过滤、出口过滤等操作应用网络信息中，为达到防范Dos攻击的目的奠定基础。

比如，当传送器检测到网络系统出现异常时，就会出现报警的报文，用户在这时就会按预先的设定作出相应的防范对策，对不必要的服务应关闭，将具有攻击性的报文丢弃等。

1.2 常规安全检测与防范

常规检测与防范主要针对于网络中所有服务器和客户机的，其是保证网络安全的重要部分。假如所有计算机都具有良好的防范安全性质，那么DDoS攻击发生的概率将逐渐降低。

对于实际生活中DoS、DDoS攻击的检测，可以通过Ping命令、an命令来实现[2]。一旦发现网络速度较之前存在异常，应用Ping命令来查看是否出现超时现象，是否是遭受流量攻击等。假如Ping命令测试某服务器时没有显著的异常，但是计算机却无法打开网页，而Ping同一交换机上的其他主机正常，那么O大可能是由于资源耗尽所致。在服务器上执行Netstat-an命令，假如存着着YYN-RECEIVED等情况，而出现ESTABLISHED的情况较少，就可以确定是由于资源耗尽造成。

对于提高网络服务器的抵抗力的方法有这几种：（1）对服务器硬件配置的提升，并将网络宽带提高；（2）将不必要的服务进行关闭；（3）对于同时打开的SYN不完整连接数量进行限制；（4）减少SYN超时时间；（5）进行Windows Updata自动更新，并使补丁程序进行及时安装；（6）安装最新的杀毒软件：（7）将较为复杂的密码作为管理员账号。

2 网络攻击子系统的设计

网络攻击子系统是对常见网络攻击操作展开的模拟，对用户提供良好的接口及丰富的攻击工具，其对用户更好的进行网络攻击实验提供有利条件保障[2]。网络攻击子系统由多个部分组成，其中包括DDOS攻击模块、漏洞扫描模块、ARP欺骗模块、网络嗅探模块等。这些系统对实现目标系统的一些典型网络攻击行为发挥重要作用。网络漏洞是其中的重要部分，它是建立在攻击源码的基础上，在实际应用中需要修改漏洞源码才能发挥攻击作用。在设计网络攻击子系统中应用二次开发接口，能够有效实现修漏洞利用攻击源码。

3 结语

由于网络具有的开放性、共享性等特点，导致网络安全的问题时常出现，“网络黑客”攻击事件频繁发生，给各个企业单位的网络安全造成巨大威胁。网络攻防平台及防火墙的设计与实现能够有效解决这一问题，其为保障计算机网络安全奠定良好基础。

参考文献

[1]孔红山，唐俊，张明清.基于SITL的网络攻防仿真平台的设计与实现[J].计算机应用研究，2011，07：2715-2718.

[2]崔阳华.基于Openstack的网络攻防实验平台设计与实现[J].山东工业技术，2015，04：130.