• Description

Because, the Net is a Dangerous Place!

成本的完整解決方案
此套資訊安全實驗平台提供創新的方式,可在最佳的網路安全觀念下的實做並傳遞網路安全與密碼學主題的經驗。訓練模組採用了在不同的網路安全風險時,特別針對不同的服務所採取的攻擊與反反制措施。

透過擁有詳細實驗題材的實驗室,親身體驗包括公鑰基礎建設(PKI),病毒,木馬,列舉(Enumeration),DOS(Denial of Service)等經驗。

這些實驗皆有相關的理論基礎與技術說明所支撐,並著重於各大企業所遵循的各種資安與管理階層政策。

使用者也能自行針對進階的資安主題做專案研究。....

實驗室設置的技術範圍

密碼學

1.資料保護

2.驗證,授權/數位簽名

網路/電腦相關威脅

1.侵入

2.系統詳細的驗證

3.病毒(未知/隱藏)攻擊

4易受攻擊的事件:

中斷系統&捕獲入侵者

加密、解密技術

1.由一組已知的資料來進行

2.轉換進入到一個無法解讀或無法辨別的資料、隱藏進入一些其他的資料

3.常用密碼術

△對稱流密碼 - RC4
△對稱分組密碼 - DES,3-DES
△非對稱分組密碼 - RSA
△分組密碼技術 - ECB等

網路服務密碼學技術

1.驗證完整的資料-找出任何被修改的資料
2.鑒定技術-系統的協助
3.服務的範圍涵蓋

△公共鑰匙平臺(資料應用驗證的一種認證方式)
△認證方案

△密碼加密學

電腦/網路驗證

1.驗證任何系統的被使用及收集訊息

△什麼是操作系統?
△什麼是端口正在使用中?
△哪些端口公開提供?
2.使用的技術是:
Ping,快速掃描,端口掃描,不ping,TCP連接

網路系統的威脅

1.DoS- Denial of Service:重復快速的攻擊導致系統的崩潰
2.DDoS- Distributed DoS: 模擬各個不同位置的電腦攻擊,快速的導致系統的崩潰
3.Sniffer: 竊取複製網路中傳送中的資料
4.Spoofing: 發送資料給系統中儲存的收件人

實驗層級
根據實驗主題,針對不同的層級做研究。
▲ 層級I:執行服務
在這個層級中,將會討論需執行的網路服務與採取的程序。
▲ 層級II:網路攻擊與服務中斷
在這個層級中,將會解釋攻擊與中斷網路服務的方法,並在手冊中一步一步地講解這些步驟。
▲ 層級III:反反制
在這個層級中,討論在層級II中有關保護網路免於被攻擊經驗的管理與監控方法。

網路攻擊

誘捕系統

設計用來吸引攻擊者遠離關鍵系統的誘餌系統、攻擊者會認為這可能是一個真實的系統,並嘗試所有的攻擊技術、攻擊者在攻擊時的手段會被紀錄下來並做分析,以了解攻擊者的動機與活動

病毒攻擊

1.木馬: 就像木馬屠城計那樣,把惡意程式植到系統/電腦中

2.病毒: 病毒活動的範例,還有簡單的偵測機制

進階實驗

駭客入侵網路伺服器並且偽造伺服器的認證、設置誘捕系統,並擷取資訊
設置防火牆並且透過防火牆使網路變得更安全、調查並修復緩衝區溢位攻擊TCP對話劫持與包級維護、透過應用程式對已知的後門做弱點攻擊、分類嗅探器的資料並管理記錄檔建立一個安全應用系統,如PKI建立一個端對端的網路安全基礎設施