中國航空網訊：信息安全？網絡攻擊？這些看似遙遠的事件，其實正在一步步逼近我們。今年，一場挖礦病毒的襲擊，云南空管分局立馬讓技術保障部通信網絡室匯智班組進入了備戰狀態。我們深刻清晰的認識到在當今張狂肆虐、不斷進化的網絡病毒面前，我們原本搭建的、擁有著可靠的網絡拓撲、完善的網管機制、高效的防火墻防護體系的分局內外網系統不應一成不變、固步自封，作為分局網絡的管理維護者，我們更應時刻保持學習之心、警戒之心。

6月22日，為了提升班組對信息安全事件的應急能力、提升班組對黑客入侵、病毒襲擊的防護能力，匯智班組在航管小區舉辦了一場主題為“紅客行動”的信息安全崗位大練兵活動。“紅客”致力于用精湛的計算機技術維護網絡安全、還擊外來網絡進攻，是忠誠祖國、堅持正義的精神象征。匯智班組的“紅客”們模擬網絡攻防，上演了一場精彩的魔高一尺，道高一丈的黑客紅客大戰。

首先，活動深入解析了網絡DHCP服務。從DHCP的廣播、OFFER、REQUEST、ACK等報文的交互應答、ARP進行MAC地址學習的幾個步驟進行演練，讓匯智班組的“紅客”們更加深刻的理解了IP地址的學習，以及與MAC的映射關系。   其次，匯智班組的“紅客”們進行了ARP攻擊與防預大賽。

“紅客”們分組進行攻守操練，攻方人為編輯ARP數據包泛洪，實現MAC地址的欺騙和攻擊，讓網內主機無法連接網絡。守方對交換機端口實施綁定IP或端口綁定、關閉不信任端口的MAC自動學習功能，杜絕ARP攻擊對網絡的影響。通過這一輪攻守大戰，匯智班組的“紅客”們應對ARP攻擊時將會更加鎮定、得心應手。

最后進行的是遠程主機入侵攻防比賽。“紅客”們依舊分組進行攻守操練。攻方掃描遠程主機開放端口，以尋找漏洞端口，然后編制字典文件，并使用服務探測的手段，以獲取遠程服務器的權限；然后攻方便可新建后門賬戶并賦予管理員權限；在擁有管理員權限后，攻方便可輕而易舉地復制并開啟后門程序，隱藏后門進行信息盜取。守方則通過關閉隱患端口，并設置計算機IP安全策略，即只允許特定的端口和協議通過，然后人為修改服務的默認端口號，從而讓“黑手”無法靠近。通過這一輪遠程入侵攻守大戰，匯智班組的“紅客”們提升了網絡入侵防護技能，從網絡配置細節深入著手，將“黑客”拒之門外。

匯智班組搭建并維護著分局龐大的內外網系統，守護著分局所有的信息化系統。20多套系統的服務器、超百臺的企業級路由器、交換機，每天都有成千上萬的民航信息從我們小小的機房輻射整個分局、整個云南。通過此次練兵活動，我們更加深知身上的責任重于泰山，匯智班組的每一位成員將會一直恪守“紅客”精神，居安思危、孜孜不倦，用忠誠、擔當的態度，為彩云之南的藍天匯聚安全、高效的民航信息。

來源：（李鶴 李鑫 文 魏銘峣 圖）（文 趙俊媛）