便携式计算机网络及移动通信安全隐患展现系统——中国信息安全博士网—信息安全,中国信息安全,网络安全,安全周报,信息安全博士,安全博士,安全博士网,博士网www.secdoctor.com

产品总述
    便携式计算机网络及移动通信安全隐患展现系统是一套能对网络信息系统和移动通信系统的多样化攻击手段、攻击方法、攻击后果、防护策略等进行直观展现的系统。

    系统的成果包含当前主流的攻击方式和工具，展示各类网络隐患可能带来的攻击后果，便于系统管理人员、涉密人员及各级领导干部了解和学习各种攻击方式和防护方法，进而达到提高其忧患意识、责任意识和保密意识的目的。

    便携式计算机网络及移动通信安全隐患展现系统的主要特性在于：
    1、全部采用便携式设备，方便携带，且配备投影仪，现场展示效果好。
    2、图形化操作界面、简明的操作手册，方便操作，实用性强。
    3、展现的隐患种类较为齐全，功能丰富，更新速度快，新隐患出现后，会随时为用户进行升级和更新，并及时进行技术培训。
    4、服务及时周到：为用户提供全面的技术支持与现场服务。

功能简介
    使用本系统，可以形象生动的进行保密技术防范的现场演示，介绍当前主要窃泄密技术手段，展现技术窃泄密手段的隐蔽性与严重危害，从而达到提高各级领导干部和涉密人员的忧患意识、责任意识和保密意识的目的，系统主界面由以下部分组成：

1、木马植入演示
    木马可以获取被控制计算机的所有信息、数据，并可通过窃取视频语音功能来获取被攻击主机的视频和语音。本模块主要用于展现如何利用操作系统本身的漏洞或用户本身的防范不力，使用后门木马、下载器木马、网站挂马等多种木马实施攻击及攻击的后果，并介绍相关防护方法。

2、网页篡改攻击演示
    此功能通过SQL注入实现。SQL注入指利用现有WEB应用程序的漏洞，将恶意的数据库查询命令（SQL命令）注入到后台执行，获取系统管理员权限，从而使黑客可以对所攻击网站的数据库内容进行随意篡改。本模块就是用于展现如何使用SQL注入工具等实施攻击及带来的危害和后果，并介绍相关防护方法。

3、 U盘文件窃取演示
    移动存储介质的应用愈发广泛，移动存储介质的使用不当将会造成数据泄密等严重后果。本模块就是用于展现移动存储介质使用不当可能带来的危害及后果。通过运行木马程序，可实现四种方式的U盘数据窃取：全盘打包、选择打包、全盘拷贝和选择拷贝。可实现对窃取数据的加密压缩，并自动将打包好的涉密文件发送至位于外网的文件服务器上，并且可以随系统启动自动开始窃取。

4、文件恢复窃取演示
    在Windows环境下删除一个文件，实际上只有目录信息从FAT或者MFT（NTFS）删除，文件数据仍然留在磁盘上。所以从技术角度来讲，这个文件是可以恢复的，即使清空回收站以后也不例外。通过运行特定程序，可将系统中已删除的文件恢复，并保存到用户指定的目录下，以此来展示涉密文件删除不当带来的危害及后果。

5 、网络钓鱼攻击演示
    攻击者可以通过篡改用户主机上Hosts文件等方式，导致用户访问恶意钓鱼网站，泄露账号密码等私人信息。也可以利用社会工程学原理，向用户发送欺诈性的电子邮件，诱骗用户访问钓鱼网站。
    本模块就是用于展现如何利用域名IP地址欺骗及社会工程学，实施钓鱼网站攻击及带来的危害和后果，并介绍相关防护方法。

6、手机窃听演示
手机窃听攻击、手机木马等经常造成手机短信、通话记录、电话拨打人和拨打时间被窃取以及在手机通话时进行手机监听等危害。本模块主要用于展现如何使用手机监控攻击工具等实施攻击及攻击后果，并介绍相关防护方法。

7、系统漏洞利用
    系统漏洞利用是利用攻击工具对操作系统的漏洞实施攻击。通过利用攻击工具攻击漏洞主机，使漏洞主机产生缓冲区溢出。获取漏洞主机的管理员权限，并窃取漏洞主机的相关信息。本模块主要用于展现如何利用攻击工具对漏洞主机进行攻击及其攻击后果，并介绍相关防护方法。

系统架构
    系统环境架构可划分为三个区域：模拟攻击操作区域（便携式攻击设备、移动通信设备）、模拟被攻击区域（被攻击应用服务器、被攻击主机、被攻击移动通信设备）、展示区域（便携式投影仪），
    通过三个区域的组合，建成较为全面的便携式网络及移动通信安全隐患展现系统演示环境硬件支撑平台，其拓扑结构示意图如下图所示。