中国航空网讯：信息安全？网络攻击？这些看似遥远的事件，其实正在一步步逼近我们。今年，一场挖矿病毒的袭击，云南空管分局立马让技术保障部通信网络室汇智班组进入了备战状态。我们深刻清晰的认识到在当今张狂肆虐、不断进化的网络病毒面前，我们原本搭建的、拥有着可靠的网络拓扑、完善的网管机制、高效的防火墙防护体系的分局内外网系统不应一成不变、固步自封，作为分局网络的管理维护者，我们更应时刻保持学习之心、警戒之心。

6月22日，为了提升班组对信息安全事件的应急能力、提升班组对黑客入侵、病毒袭击的防护能力，汇智班组在航管小区举办了一场主题为“红客行动”的信息安全岗位大练兵活动。“红客”致力于用精湛的计算机技术维护网络安全、还击外来网络进攻，是忠诚祖国、坚持正义的精神象征。汇智班组的“红客”们模拟网络攻防，上演了一场精彩的魔高一尺，道高一丈的黑客红客大战。

首先，活动深入解析了网络DHCP服务。从DHCP的广播、OFFER、REQUEST、ACK等报文的交互应答、ARP进行MAC地址学习的几个步骤进行演练，让汇智班组的“红客”们更加深刻的理解了IP地址的学习，以及与MAC的映射关系。   其次，汇智班组的“红客”们进行了ARP攻击与防预大赛。

“红客”们分组进行攻守操练，攻方人为编辑ARP数据包泛洪，实现MAC地址的欺骗和攻击，让网内主机无法连接网络。守方对交换机端口实施绑定IP或端口绑定、关闭不信任端口的MAC自动学习功能，杜绝ARP攻击对网络的影响。通过这一轮攻守大战，汇智班组的“红客”们应对ARP攻击时将会更加镇定、得心应手。

最后进行的是远程主机入侵攻防比赛。“红客”们依旧分组进行攻守操练。攻方扫描远程主机开放端口，以寻找漏洞端口，然后编制字典文件，并使用服务探测的手段，以获取远程服务器的权限；然后攻方便可新建后门账户并赋予管理员权限；在拥有管理员权限后，攻方便可轻而易举地复制并开启后门程序，隐藏后门进行信息盗取。守方则通过关闭隐患端口，并设置计算机IP安全策略，即只允许特定的端口和协议通过，然后人为修改服务的默认端口号，从而让“黑手”无法靠近。通过这一轮远程入侵攻守大战，汇智班组的“红客”们提升了网络入侵防护技能，从网络配置细节深入着手，将“黑客”拒之门外。

汇智班组搭建并维护着分局庞大的内外网系统，守护着分局所有的信息化系统。20多套系统的服务器、超百台的企业级路由器、交换机，每天都有成千上万的民航信息从我们小小的机房辐射整个分局、整个云南。通过此次练兵活动，我们更加深知身上的责任重于泰山，汇智班组的每一位成员将会一直恪守“红客”精神，居安思危、孜孜不倦，用忠诚、担当的态度，为彩云之南的蓝天汇聚安全、高效的民航信息。

来源：（李鹤 李鑫 文 魏铭峣 图）（文 赵俊媛）