20199315 2019-2020-2 《网络攻防实践》第1周作业

前言

这个作业属于哪个课程：https://edu.cnblogs.com/campus/besti/19attackdefense

这个作业的要求在哪里：https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10449

我在这个课程的目标是：学习网络攻防相关知识，提升专业技能

这个作业在哪个具体方面帮助我实现目标：学习了解攻防环境搭建过程

知识点梳理与总结————《网络攻防技术与实践》教材第二章

虚拟化网络攻防实验环境

虚拟化网络攻防实验环境介绍

一个基础的网络攻防实验环境需要如下组成部分：
- 靶机:包含系统和应用程序安全漏洞，并作为攻击目标的主机。根据目前操作系统的流行程度，基础环境中应包括Windows XP和Linux操作系统主机。
- 攻击机:安装一些专用的攻击软件，用于发起网络攻击的主机。Linux 操作系统平台.上拥有更多更强的攻击软件，相比较于Windows，更适合作为攻击机平台。
- 攻击检测、分析与防御平台:最佳位置是靶机的网关，可以基于Linux操作系统构建网关主机，并通过集成各种软件使其具备网络攻击检测、分析与防御的功能;此外靶机上也通过自带或附加的工具进行系统安全日志分析。
- 网络连接:通过网络将靶机、攻击机和具备检测分析防御功能的网关进行连接。
一个基础的网络攻防实验环境至少需要3-4台计算机，同时需要至少两个网段将其连接。

在网络攻防实验环境的结构设计方面，第三代蜜网(GenIII Honeynet)技术提供了一个非常好的参照。

蜜网是通过构建部署陷阱网络进行诱骗与分析网络攻击的一种技术手段，通过部署安装典型操作系统并存在安全漏洞的高交互式蜜罐，提供攻击目标环境，作为诱骗网络攻击的陷阱。

第三代蜜网技术中实现了一个作为透明网关的攻击行为捕获与分析平台一蜜网网关 (HoneyWall)，并在蜜罐主机上通过Sebek软件记录系统攻击行为。

蜜网架构也可以基于虚拟机技术在单一主机上进行部署，被称为虚拟蜜网( Virtual Honeynet)。

基于虚拟蜜网的部署架构,我们可以同样在虚拟机软件中构建出基础的网络攻防实验环境，在陷阱网络中部署靶机作为攻击目标，利用蜜网网关作为网络攻击检测、分析与防御平台，并在网关外网口虚拟攻击网段和攻击机，从而构成个人版的虚拟化网络攻防实验环境。

网络攻防实验环境配置

书本提供的网络攻防实验环境，包含下表2-1中所列的6个不同类型的虚拟机镜像，分别为作为靶机环境的Linux Metasploitable 和Windows XP Metasploitable,作为攻击机的Back Track 4和Windows XP Attacker,作为检测与防御平台的HoneyWall,以及来自SEED Project的一个SEED虚拟机镜像。