网络攻防演练平台的设计与实现

摘要：针对网络攻防课程实验环境的构建问题，本文设计了作为网络攻防课程的教学和实验辅助环境的网络攻防演练平台。以通过建立课堂演示和课程相关的验证性实验攻击标靶搭建攻击测试环境为目标进行模块化的设计，同时，针对支持网络攻防对抗演练的支撑环境进行设计，对推进网络攻防课程教学和提高学生动手能力具有重要意义。

关键词：演练平台；教学演示；目标虚拟化；实战环境

随着互联网、专用网络化信息系统和各种网络应用的普及，网络与信息安全已成为关系到国家政治、国防、社会的重要问题，它对培养具有网络信息安全知识和应用技能的专业技术人才提出了更高要求。网络攻防是网络信息安全方向的重要课程，主要以网络攻击步骤为线索向学生介绍黑客攻击各阶段常用的攻击方法和原理，以及对相应网络攻击的防护策略和手段。该课程实践性较强，而且具体的攻击方法往往针对现实的网络环境和网络服务。为了将实战性较强和具有实际网络环境特色的攻击技术在课堂教学和实验环境中展现，需要在实验室里有选择和有针对性地创建应用网络环境。在这个环境中，一方面攻击技术手段有了再现的场景，可以实现攻防方法的演示再现甚至对抗性的攻防演练；另一方面，将教学和实验操作中产生的攻击行为限制在一定的范围内，防止对互联网的实际网络和服务造成干扰和破坏。

网络攻防演练平台就是要解决网络攻防课程的课堂演示和实验操作环境方面的问题。该平台作为网络攻防实验室的主要环境，一方面选择了某些实验内容并搭建适当的环境，对网络攻防的课堂演示和课程相关的验证性实验提供特定场景；另一方面为网络信息安全知识的应用提供了综合实验环境，支持网络攻防对抗演练。该平台在网络攻防实验课程的实践中取得了较好效果。

1整体架构

网络攻防演练平台要同时具有教学演示、攻击实验和攻击演练的功能，既要设置有效的攻击环境，又要解决平台支撑服务器和实验教学网络自身的安全可靠性问题。为了解决这两者之间的矛盾，我们将提供演示和学习资料的服务器组和攻击实验子网用防火墙进行隔离，采用了如图1所示的网络拓扑结构。

在受防火墙保护的服务器组里配置了实验教学系统，防火墙另一侧的攻击子网里配置了标靶服务器，结合每次实验内容，设置具有一定脆弱性的网络服务，提供了攻击演示和验证性实验的环境。实验PC组的网络设置方式有效支持了对抗性攻击演练。下面详细介绍教学演示、验证性实验环境和对抗性实验环境这几部分的设计。