红亚科技基于云平台的网络攻防靶场实战实验室建设方案(15版)
网络安全攻防实验室方案
网络安全攻防实验室方案网络安全攻防实验室方案一、导言网络安全攻防实验室是为了培养和提高网络安全人才而设立的教学实践环境。
本实验室方案旨在规划实验室的目标、功能、设备和实验内容等方面,确保实验室能够有效地开展网络安全攻防实验。
二、实验室目标1、培养学生的网络安全攻防技术能力和实践经验;2、实践应用网络安全攻防的知识,提升学生的综合素质;3、提供一个安全的实验环境,保护计算机网络的安全。
三、实验室功能1、学生自主实践:提供实验环境和设备,供学生进行网络安全攻防实验实践;2、教师指导实验:由教师组织并指导学生进行网络安全攻防实验,并进行评估;3、研究与开发:为网络安全相关项目的研究提供实验环境和支持;4、演练与考核:为相关单位进行演练和考核提供技术支持。
四、实验室设备1、服务器设备:包括Web服务器、文件服务器、数据库服务器等;2、网络设备:包括交换机、路由器、防火墙等;3、安全设备:包括入侵检测系统(IDS)、入侵防御系统(IPS)等;4、实验终端设备:包括个人电脑、移动终端等;5、实验辅助设备:包括打印机、投影仪、实验工具软件等。
五、实验内容1、网络安全基础实验:包括网络扫描、漏洞评估、密码攻击等;2、防火墙配置和管理实验:包括防火墙规则配置、访问控制等;3、入侵检测与防御实验:包括入侵检测系统的配置和使用、入侵防御策略的制定等;4、数据流量分析实验:包括网络流量分析、数据包分析等;5、Web应用安全实验:包括Web应用漏洞扫描、Web应用防护等。
六、附件本方案涉及的附件包括:1、实验室设备清单;2、网络拓扑图;3、实验安全规定。
七、法律名词及注释(仅供参考)1、《网络安全法》:中华人民共和国于2016年11月7日颁布的,用来规范和保障网络空间安全的法律。
2、《信息安全技术防护技术要求》:中国国家标准,规定了计算机信息系统安全防护技术的要求和评价方法,用于保护计算机信息系统的安全和可靠性。
3、《个人信息保护法》:中华人民共和国于2020年6月1日颁布的,用于保护个人信息安全,规范个人信息的收集、存储、使用等行为。
网络攻防实验系统简介(130608)
网络攻防实验系统RealDeTack简介一、红亚科技公司北京红亚华宇科技有限公司(简单“红亚科技”)是依托于北邮信息安全中心成立的,公司定位于信息安全行业,主要经营产品有“网络攻防实验系统”“网络环境安全测评系统”,公司力致为企业及高校提供信息安全产品和服务,希望通过我们的努力能完成我们的梦想——“有网络的地方就有人提供安全保障”。
二、网络攻防实验系统RealDeTack系统是由网络攻防攻击端、目标环境设计端、攻击分析和统计端三个部分组合而成,系统配置了智能网关和蜜网系统,智能网关可以按自己的需求设计被攻击的目标,每个小组各配置一台,即可形成一个小组对抗实验环境;系统通过蜜网对攻击进行分析的统计。
1、实验系统功能说明1.1 学生客户端为学生提供了实验指导书,实验工具,实验所需的虚拟机环境,学生可上传实验报告,并可查看自己的实验分数。
图1 学生客户端1.2 目标环境设计端每个小组或教师可根据实验要求,进行目标环境设计,如同viso软件一样,通过拖拽方式进行绘制,任意增加或减少相关的网络设备及服务器,服务器可选择操作系统、端口开关、漏洞开关、IP地址。
系统内已经保存40个拓扑可供使用。
图2 目标环境设计端1.3 网络攻击分析和统计端我公司实验平台,是利用蜜网技术开发,后台可对学生的攻击进行统计分析,直观的看到实验的进展情况。
图3 详细攻击信息图4 攻击行为展示图5 攻击统计三、实验平台拓扑图RealDeTack系统支持的实验内容充分展示了网络攻击技术的最新技术水平和成果。
同时,基于RealDeTack系统构建的网络具备相当的灵活性,既可满足多人同时独立攻击的需要,也便于实验老师根据教学的需要随时改变配置。
四、设备清单以上拓扑所需要的设备清单如下表五、实验内容。
红亚科技基于云平台的信息安全实验系统
信息安全云实验平台方案HonyaCloud-SecLab北京红亚华宇科技有限公司·北京·中国二零一四年目录一.公司简介 (6)二.背景 (8)2.1信息安全发展及人才需求 (8)2.1.1国家安全战略要求 (8)2.1.2企业社会经济需求 (8)2.2信息安全实验室建设的必要性 (9)三.信息安全实验室设计理念及目标 (9)3.1信息安全实验室设计理念 (9)3.2信息安全实验室建设目标 (10)3.2.1提升动手能力 (10)3.2.2培养特色人才 (10)3.2.3支持科学研究 (10)四.信息安全云实验平台建设方案 (11)4.1基础支撑环境建设 (11)4.1.1基础环境建设 (11)4.1.2IT与网络环境建设 (12)4.2信息安全云实验平台介绍 (13)4.2.1用户管理模块 (14)4.2.2实验管理模块 (15)4.2.3课件资源模块 (16)4.2.4实验加载模块 (18)4.2.5考试管理模块 (19)4.2.6部署方式简易 (20)4.2.7科研创新 (20)4.2.8实训平台特色功能 (21)五.信息安全云实验平台课程 (22)5.1网络工程实验 (23)5.1.1网络工程实训实验模块 (23)5.1.2网络协议分析实验模块 (23)5.2数据库应用 (24)5.2.1SQLServer数据库应用实验模块 (24)5.2.2MySQL数据库应用实验模块 (25)5.2.3Access数据库应用实验模块 (26)5.3程序设计 (26)5.3.1C语言程序设计实验模块 (26)5.3.2VC++程序设计实验模块 (27)5.3.3C#程序设计实验模块 (28)5.3.4Android程序开发实验模块 (28)5.4网站开发 (29)5.4.1JSP语言网站开发实验模块 (29)5.4.2PHP语言网站开发实验模块 (30)5.5操作系统 (31)5.5.1Linux系统应用实验模块 (31)5.6密码学与应用 (32)5.6.1密码学实验模块 (32)5.6.2密码学应用实验模块 (33)5.6.3PKI实验模块 (33)5.7信息系统安全 (34)5.7.1操作系统安全实验模块 (34)5.7.2数据库安全实验模块 (35)5.7.3应用系统安全实验模块 (36)5.7.4容灾备份实验模块 (36)5.7.5安全审计实验模块 (37)5.8网络安全 (38)5.8.1安全风险评估实验模块 (38)5.8.2Web应用安全实验模块 (38)5.8.3网络安全攻击防护实验模块 (39)5.8.4防火墙实验模块 (40)5.8.5入侵检测实验模块 (40)5.8.6VPN实验模块 (41)5.8.7网络扫描与嗅探实验模块 (42)5.8.8密码破解实验模块 (43)5.8.9网络欺骗实验模块 (44)5.8.10安全攻防分析实验模块 (44)5.9数字内容安全 (45)5.9.1隐写软件实验模块 (45)5.9.2信息隐藏实验模块 (46)5.9.3数字水印实验模块 (47)5.9.4软件水印实验模块 (48)5.10软件安全 (48)5.10.1缓冲区溢出及漏洞分析实验模块 (48)5.10.2恶意代码分析实验模块 (49)5.11信息安全工程实践 (50)5.11.1安全编程实验模块 (50)5.12计算机取证与司法鉴定 (50)5.13网络攻防实验 (51)5.13.1网络扫描与嗅探实验模块 (51)5.13.2密码破解技术实验模块 (52)5.13.3网络欺骗技术实验模块 (53)5.13.4漏洞利用技术实验模块 (53)5.13.5拒绝服务攻击技术实验模块 (54)5.13.6恶意代码技术实验模块 (55)5.13.7智能手机安全实验模块 (56)5.13.8Back Track 5实验模块 (56)5.13.9Web攻击技术实验模块 (57)5.13.10逆向工程技术实验模块 (58)5.13.11日志清除技术实验模块 (59)5.13.12网络安全防护实验模块 (60)5.13.13持续控制实验实验模块 (60)5.14网络攻防实战 (61)5.15网络安全综合评估 (62)5.16实验列表 (63)5.17实验教材体系 (89)六.信息安全实验室建设优势 (90)6.1技术方案优势 (90)6.1.1方案优势 (90)6.1.2核心技术优势 (90)七.技术服务 (91)7.1 售前技术服务 (91)7.2 技术培训 (92)7.3 售后技术服务 (92)八.信息安全实验室设备清单 (93)一. 公司简介北京红亚华宇科技有限公司成立于2012年,位于高校云集的中关村核心区域。
红亚科技基于云平台的网络攻防靶场实战实验室建设方案(15版)
基于云平台的网络攻防靶场实战系统方案北京红亚华宇科技有限公司二零一五年目录一、公司介绍 (3)二、建设背景 (5)三、实验室总体规划 (7)四、实战平台功能 (10)1. 实战平台网络战靶场 (11)2. 实战平台网络靶场实战 (12)3. 实战平台红蓝对抗 (14)4. 系统后台管理 (17)2.1平台管理 (17)2.2靶场管理 (18)2.3闯关设置 (18)2.4对抗设置 (18)2.5实时监控 (19)2.6靶机的管理 (19)五、攻防实战靶场列表 (21)六、所需设备 (23)一、公司介绍北京红亚华宇科技有限公司成立于2012年,位于高校云集的中关村核心区域。
主要从事信息安全领域的成果转化、技术开发和咨询服务,致力于成为国内高等院校信息安全实验室解决方案专业的供应商。
公司的主要成员均在教育领域耕耘多年,既有丰富的实验教学经验,又有丰厚的技术开发经验。
不仅能够为客户提供高质量的产品,还能在了解客户需求的前提下提供顾问式服务。
我们可以为用户提供网络安全、网络攻防实验室建设的规划、方案设计、系统建设、培训维护等服务;同时,也为学校提供师资培养、教材建设。
迄今为止,公司的前身承担了国家级项目(包括973、863、国家自然科学基金、国家发改委)超过20余项、省部级项目(北京市、军队、国家各相关部委)超过100余项,各种企事业单位的横向课题超过500项,积累的各类标准提案数十个,已获批准的专利超过50余项。
公司还积极参与信息安全教学研讨活动,迄今支持和承办了三届信息安全师资交流活动,为来自全国的信息安全一线教师提供了实验教学理念、实验教学方法、实验教学手段、实验教学考核的交流平台。
公司典型的客户包括:二、建设背景1、人才培养的需要21世纪,大到国家,小到个人,越来越离不开网络,网络技术的发展在创造了便捷性的同时,也把数以十亿计的用户带入了一个两难的境地,一方面,国家和政府依赖网络维持政治、经济、文化、军事等各项活动的正常运转;企业用户依赖网络进行技术创新和市场拓展;个人用户依赖网络进行信息交互;另一方面,网络中的信息存储、处理和传输的都是事关国家安全、企业及个人的机密信息或是敏感信息,因此成为敌对势力、不法分子的攻击目标。
网络安全攻防实验室方案
网络安全攻防实验室方案1. 简介网络安全攻防实验室是一个为学生提供实践机会,让他们学习和应用网络安全知识的场所。
本实验室旨在提供一个实际的网络环境,以模拟真实的攻击和防御场景。
通过实验室的实践,学生能够提高他们的网络安全技能,并了解网络攻击的原理及其防范措施。
2. 实验室设备为了支持实验室的需要,需要配置以下设备:一台用于模拟攻击的服务器多台用于模拟受攻击主机的虚拟机一台用于存储实验数据和结果的中心服务器路由器、交换机和防火墙等网络设备3. 实验内容实验室提供以下实验内容:网络扫描:学生将学习如何使用扫描工具来查找网络中的漏洞和弱点。
拒绝服务攻击:学生将模拟并防御拒绝服务攻击,了解如何预防和应对此类攻击。
钓鱼攻击:学生将学习如何识别和防范钓鱼攻击,以保护用户的敏感信息。
恶意软件攻击:学生将学习如何识别、清除和防范恶意软件,以保护系统安全。
数据包嗅探:学生将学习如何使用嗅探工具来捕获和分析网络数据包,以便检测潜在的攻击。
4. 实验流程实验室的工作流程如下:1. 学生通过实训平台选择一个实验项目。
2. 学生根据教学资料和指导,设置实验环境。
3. 学生执行实验操作,并记录实验结果和观察到的攻击行为。
4. 学生根据实验结果撰写实验报告,并提交给教师评估。
5. 教师对学生提交的实验报告进行评估和反馈,给予学生指导和建议。
5. 实验安全措施为了确保实验室的安全,需要采取以下安全措施:所有设备和服务器必须定期更新操作系统和安全补丁。
实验环境必须与真实生产环境隔离,防止攻击泄漏到外部网络。
所有学生必须签订安全承诺,承诺不进行恶意攻击。
实验中涉及的敏感信息必须得到充分保护,确保不被学生和未经授权的人员获取。
6. 实验效果评估为了评估学生的实验效果,可以采取以下方法:分析学生提交的实验报告,评估学生的理解和应用能力。
通过实验中记录的攻击行为和结果,评估学生对网络攻击的识别和防御能力。
进行实验结果的对比和分析,评估不同学生和团队的表现。
安全攻防实验室方案
安全攻防实验室方案一、实验室描述安全攻防实验室是一个用于进行网络安全攻防实验和训练的场所。
实验室内包括攻击者和防御者两个角色,通过模拟真实的攻击场景和各种攻击手段,提升防御者的防护能力和攻击者的攻击技术。
实验室包括硬件设备、网络设备、软件平台、训练教材等。
二、实验室设备和环境1.硬件设备实验室内配置有多台用于攻击和防御的服务器、交换机和路由器设备。
这些设备应具备足够的计算能力、存储能力和网络带宽,以支持复杂的攻防实验场景。
2.网络设备实验室内的网络设备包括防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)、虚拟专用网络(VPN)等。
网络设备的配置和管理应符合最佳实践,并且具备实时监控和告警功能。
3.软件平台实验室内使用各种软件平台来进行攻防实验,如Metasploit、Nmap、Wireshark、Kali Linux等。
这些软件应经过合法授权,并且更新及时,以保证实验环境的安全性。
4.训练教材实验室内提供相关的安全攻防实验教材,包括攻击手法介绍、漏洞分析与利用、防御策略等。
这些教材应与实验环境相结合,形成有机的教学体系,以培养学员的攻防意识和技术能力。
三、实验室管理和运维1.访问控制实验室应实施严格的访问控制策略,只有受过合适授权的人员才能进入实验室。
同时,实验室应设立权限分级管理机制,确保不同人员只能访问其需要的资源。
2.日志监控与分析实验室内的所有网络设备和主机应开启日志记录功能,并建立日志监控与分析系统。
通过对日志的实时监控和分析,能够及时发现异常行为和攻击行为,并采取相应的应对措施。
3.漏洞管理实验室内的设备和系统应定期进行漏洞扫描和漏洞修补。
同时,实验室应跟踪最新的漏洞信息,并及时应用修复措施,以防止攻击者通过已知漏洞入侵实验环境。
4.应急响应实验室应制定详细的应急响应预案,包括安全事件的分类、应急响应流程和责任分工等。
一旦发生安全事件,实验室应迅速采取应急措施,并与相关单位进行沟通和协作。
攻防演练靶场项目建设技术指标
攻防演练靶场项目建设技术指标一、引言随着信息技术的飞速发展,网络安全问题日益突出,攻防演练已成为提升网络安全防护能力的重要手段。
攻防演练靶场作为演练的载体,其建设质量直接影响到演练效果。
本文将从项目背景、技术指标、基础设施配置、场景设置与演练内容、技术支持与服务体系、项目实施与管理、项目评估与验收等方面,详细介绍攻防演练靶场项目建设技术指标,以指导实际项目建设。
二、攻防演练靶场项目建设技术指标概述1.项目背景在我国网络安全政策的大力支持下,各地区、企事业单位纷纷开展网络安全攻防演练。
为提高演练效果,提升网络安全防护能力,攻防演练靶场项目建设应运而生。
2.项目目标攻防演练靶场项目旨在搭建一个具备多样化场景、高度仿真、可扩展的网络安全攻防演练平台,为我国网络安全防护人才培养、技术研究、实战能力提升提供有力支撑。
3.技术路线项目采用分布式架构,基于云计算、大数据、人工智能等技术,实现场景高度仿真、资源动态调度、数据实时分析等功能。
三、基础设施配置1.网络基础设施网络基础设施采用高速、稳定的光纤网络,满足攻防演练中大规模数据传输需求。
2.硬件基础设施硬件基础设施包括服务器、存储设备、安全设备等,确保系统稳定运行。
3.安全防护设施安全防护设施包括但不限于防火墙、入侵检测系统、安全加固等,确保靶场安全可靠。
四、场景设置与演练内容1.场景分类场景分为基础场景、进阶场景和高级场景,满足不同层次的演练需求。
2.演练内容演练内容涵盖网络攻击与防御、系统漏洞利用与修复、数据安全、应用安全、主机安全等方面。
3.演练流程演练流程包括演练准备、演练实施、演练总结和评估等环节。
五、技术支持与服务体系1.技术支持项目提供7*24小时技术支持,确保演练过程中遇到的问题得到及时解决。
2.服务体系建立健全服务体系,包括用户培训、使用手册、在线答疑等。
3.用户反馈与改进积极收集用户反馈,针对问题进行持续改进,提升项目质量。
六、项目实施与管理1.项目实施阶段项目实施分为规划、设计、开发、测试、部署、运维等阶段。
红亚科技-大数据实训室建设建设方案
大数据专业建设方案北京红亚华宇科技有限公司二零二零年目录第一章大数据发展背景 (4)国家政策 (4)第二章建设目标 (5)培养方案建设 (5)教学资源建设 (5)实训基地建设 (5)第三章红亚教学平台 (7)学习模式 (7)实验平台 (7)在线考试 (8)理论考核 (8)实践测评 (8)智能教务 (8)教学进度分析 (8)教学计划管理 (9)第四章实训平台支持高校大数据课程 (10)本科院校 (10)工科类大数据专业课程体系 (10)理科类大数据专业课程体系 (10)商科类大数据专业课程体系 (11)职业院校 (11)大数据技术与应用专业课程体系 (11)第五章关于我们 (13)第一章大数据发展背景国家政策➢2017年1月工业和信息化部正式发布了《大数据产业发展规划(2016-2020年)》,明确了“十三五”时期大数据产业的发展思路、原则和目标,将引导大数据产业持续健康发展,有力支撑制造强国和网络强国建设。
➢2018年9月工信部公示“2018年大数据产业发展试点示范项目名单”,公布了包括大数据存储管理、大数据分析挖掘、大数据安全保障、产业创新大数据应用、跨行业大数据融合应用、民生服务大数据应用、大数据测试评估、大数据重点标准研制及应用、政务数据共享开放平台及公共数据共享开放平台等10个方向200个项目。
➢2019年11月为进一步落实《国务院关于印发促进大数据发展行动纲要的通知》和《大数据产业发展规划(2016~2020年)》,推进实施国家大数据战略,务实推动大数据技术、产业创新发展,我国工业和信息化部将组织开展2020年大数据产业发展试点示范项目申报工作。
第二章建设目标培养方案建设针对理、工、商等不同专业结合院校优势学科为高校量身定制符合高校特色的个性化人才培养方案,以专业必修课为基础、以大数据专业知识为核心、以大数据进阶课为方向、以数据及项目案例为最终出口,包含大数据基础、数据采集、数据存储、数据处理、数据分析、数据挖掘、数据可视化、人工智能、大数据案例等完整的教学资源,让学生通过实验教学熟练掌握大数据相关技能,并且通过项目案例熟悉真实大数据处理流程,全面综合提升学生能力。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于云平台的网络攻防靶场实战系统方案北京红亚华宇科技有限公司二零一五年目录一、公司介绍 (3)二、建设背景 (5)三、实验室总体规划 (7)四、实战平台功能 (10)1. 实战平台网络战靶场 (11)2. 实战平台网络靶场实战 (12)3. 实战平台红蓝对抗 (14)4. 系统后台管理 (17)2.1平台管理 (17)2.2靶场管理 (18)2.3闯关设置 (18)2.4对抗设置 (18)2.5实时监控 (19)2.6靶机的管理 (19)五、攻防实战靶场列表 (21)六、所需设备 (23)一、公司介绍北京红亚华宇科技有限公司成立于2012年,位于高校云集的中关村核心区域。
主要从事信息安全领域的成果转化、技术开发和咨询服务,致力于成为国内高等院校信息安全实验室解决方案专业的供应商。
公司的主要成员均在教育领域耕耘多年,既有丰富的实验教学经验,又有丰厚的技术开发经验。
不仅能够为客户提供高质量的产品,还能在了解客户需求的前提下提供顾问式服务。
我们可以为用户提供网络安全、网络攻防实验室建设的规划、方案设计、系统建设、培训维护等服务;同时,也为学校提供师资培养、教材建设。
迄今为止,公司的前身承担了国家级项目(包括973、863、国家自然科学基金、国家发改委)超过20余项、省部级项目(北京市、军队、国家各相关部委)超过100余项,各种企事业单位的横向课题超过500项,积累的各类标准提案数十个,已获批准的专利超过50余项。
公司还积极参与信息安全教学研讨活动,迄今支持和承办了三届信息安全师资交流活动,为来自全国的信息安全一线教师提供了实验教学理念、实验教学方法、实验教学手段、实验教学考核的交流平台。
公司典型的客户包括:二、建设背景1、人才培养的需要21世纪,大到国家,小到个人,越来越离不开网络,网络技术的发展在创造了便捷性的同时,也把数以十亿计的用户带入了一个两难的境地,一方面,国家和政府依赖网络维持政治、经济、文化、军事等各项活动的正常运转;企业用户依赖网络进行技术创新和市场拓展;个人用户依赖网络进行信息交互;另一方面,网络中的信息存储、处理和传输的都是事关国家安全、企业及个人的机密信息或是敏感信息,因此成为敌对势力、不法分子的攻击目标。
这种不安全的态势在未来绝对不会平息,而是会持续发展,逐渐渗透到物联网、智能移动互联、云计算等新兴的网络空间。
所以,从国家层面,从企业安全层面,从个人需求层面,培训养一批网络安全人才,已经成为我国的一项重要工程。
在我国,网络安全事件,基本上可分为两类,一类是被攻击;一类个人防范意识差,从而中有危害性的计算机病毒;为了解决这个问题,一方面要有专业的人才来防护我们的网络,一方面要加强人民的网络安全意识,更重要的是,有效的防止外来的攻击以保证我国网络环境的健康发展。
对于人才培养来看,在我国高等院校及各类高职高专是网络安全专业人才的培养基地。
网络攻击与防护是网络安全的核心内容,也是国内外各个高校信息安全相关专业的重点教学内容。
网络攻击与防护具有工程性、实践性的特点,对课程设计和综合实训提出了更高的实验环境要求,所以能否培养出一批有价值的人才,实践环境起到了非常重要的作用。
2、教学的需要在网络安全专业中,网络安全占据了重要的教学任务,在网络安全中,网络攻防占据的主导作用,网络攻防可以将是将密码学、计算机病毒、防火墙、网络安全、操作系统、数据库、WEB安全等一系的知识串连起来,对学生网络安全知识至关重要,所以网络攻防是网络安全核心内容,但在我学院却难以开展相关的实验;有道是只有掌握了攻击方法,才能清楚的知道如何防护,目前学院没有一个有效的网络攻防平台,犹如纸上谈兵,严重影响人才培养的质量。
建设网络攻防实验室,不但能为学生提供良好的硬件资源,而且能大大提高科学研究及学科建设水平,提高办学层次,为培养信息安全高级人才提供有力保证,所以我院非常有必要建设一个现代化,真实化的网络攻防实验室。
网络攻防课程在总体上的特点是技术性和实践性强。
坚持理论联系实际,才能真正掌握这些知识。
通过学习网络攻防,学生将可以了解网络安全的威胁,掌握入侵检测技术、安全防护技术以及应急响应机制等基本安全技术,可以为信息系统的设计和实现提供网络安全防御机制,从系统的整个生命周期考虑网络安全问题。
目前,我国大部分高校开设的网络攻防课程(或相关课程)的主要内容包括:网络应用服务安全、防火墙、入侵检测、虚拟专用网、网络攻击与防护等,其中网络攻击与防护是应用性、实践性、综合性最强的一部分核心内容。
学生要很好地掌握这些内容,除了课堂学习,主要通过实验的实际操作来加深理解和掌握工程性技能。
然而仅仅使用个别的、松散的、不连贯的实验在特定环境下来验证所学知识、掌握工具的使用技能,是显然无法满足我国高校网络安全教学中突出综合性、真实性、实用性、开放性及实践性的需求,还需要通过综合型的网络攻防实训来将零散的知识应用到实际的渗透测试当中,已达到真正的发散性、创新性及学以致用的实训目的。
因此,引入专业的网络攻防实战系统是十分重要和必要的。
3、学生的需要网络安全尤其是网络攻击和防护,只有在真实环境下亲身体验了实际的过程,才能掌握网络攻击的原理,分析网络攻击的途径和方式,才能更好的针对各种攻击提供网络防护措施,才能体会网络攻击的危害性,全面提升安全意识。
通过搭建真实的、覆盖网络攻防相关领域知识的实战系统,可对学生进行网络攻防综合应用方面全面的、系统的培训,同时能够根据网络安全技术的最新发展,增加相关的实战内容和实战环境,使学生能够始终追踪前沿网络攻防技术,不断开阔思路和眼界,提升实践教学水平和质量。
以网络攻防实战系统为依托,学校可进行相应的网络攻防实战培训,择优参加全国及地区性的信息安全相关的技能大赛,保证大赛中代表队优异的成绩;或有效组织校内、地区甚至全国性的信息安全相关技术大赛。
通过上述方式可有效提升学校及专业的影响力。
所以对于学生而言,建设一个专业的网络攻防实验室,更是迫在眉心。
三、实验室总体规划1、实验室技术平台选择网络攻防实战实验室建设在技术选择,要优先考虑靶场环境的更新,因为针对网络安全的技术发展是非常之快,如果靶场环境无法更新或更新繁琐将会给教学带来很多的麻烦,因此,我们在实验室建设的时选择实验系统,是基于云计算的技术,在实验室建设一个私有云的网络攻防靶场实战平台,基于云环境的实战系统,可通过后台,直接添加新的靶场,实验平台不需要客户端,靶场更新非常的方便。
2、实验室功能规划实验室建设在功能上规划主要分为教师管理及学生实战两个环境,教师管理主要分为云环境管理、用户管理、靶场管理、成绩管理。
实验学生端可分为三个层次,分别为攻防实训、靶场实战、红蓝对抗。
图1 系统功能图 3、实验室布局规划针对实验室的空间环境及现代实验教学的发展趋势,一个实验班级36-60个学生可分为6-8个实验组,每组可安排6个学生进行实验,这样可同时安排36-60个学生进行网络攻防相关的实验课程,以小组的形式,可培养学生的团队合作能力;对于大三大四学生,可以小组合作方式,进行网络对抗实验。
图2 实验室平面布置图图3实验室效果图4、实验室基础环境基础环境建设包括实验终端个人电脑和实验所需的网络环境。
学生实验终端计算机一方面可以采用普通终端PC机,组合成实验室局域网,支撑学生进行网络攻防靶场实战实验,另一方面随着云计算技术的发展,学生计算机可以采用虚拟桌面云终端的设计方式,通过采用专用云资源服务器及云调度设备进行设计,利用服务器虚拟化的方法来对终端进行支撑,用户通过部署在实验台的瘦客户端进行实验操作,所有应用、数据统一存放在后台服务器,虚拟桌面云终端不存放任何数据,可被管理工具统一管理,包括分发系统、更新软件、远程监控、审计等操作。
虚拟桌面云平台也通过虚拟化平台的管理工具管理,大大降低维护人员的重复工作量。
四、实战平台功能基于云平台的网络攻防靶场实战系统(HonyaNACD)由北京红亚华宇科技有限公司开发完成,通过专用虚拟化系统及云平台控制模块确保系统高效安全运行,可定制化的设置灵活应对各种新信息安全技术和信息安全事件的研究,该平台可有效提高信息安全专业从事人员入侵和防御能力,协助用户全面提升信息系统整体安全状况。
基于云平台的网络攻防靶场实战作为信息安全技术研究的领域革命性产品,可提供包括网络设备、安全设备、主机设备和应用系统的全方位安全技术利用,通过虚拟真实应用环境,涵盖网络技术、主机操作系统、数据库技术、WEB应用系统、中间件应用、手机应用、无线应用在内的全方位漏洞技术研究。
基于云平台的网络攻防靶场实战包括:信息安全攻防和信息安全事件知识库、系统与应用漏洞虚拟模板库、课件系统库、工具集、网络靶场以及分布式集群、云平台系统等功能模块,每一个功能模块包含若干单元,功能模块既可集成一体平台亦可独立部署应用,平台开放统一接口,可融合客户自行开发的工具,方便用户更新靶场及自定义攻防场景。
图4 实验室网络拓扑图HonyaNACD通过云计算虚拟化的技术,在可控环境中进行有效模拟。
利用实战平台中200多个虚拟化漏洞模板构建多个网络靶场,灵活部署加载多种复杂场景,提供真实的信息安全攻防网络环境,同时又要十分灵活部署和制造各种可能遭遇的网络攻击场景。
HonyaNACD利用信息安全环境管理器灵活部署包括路由器、交换机、服务器、防火墙、监测设备、无线系统等各种复杂系统,尽可能重现真实互联网,信息安全攻防人员可以方便地在这个环境中反复演练入侵和防御手段,并把攻击和防御日志生成报表,便于学习总结。
HonyaNACD建立网络靶场是模拟互联网的平台。
除此之外,还有一种存在于现实网络中的实验室,被称为“蜜罐”系统。
“蜜罐”技术通过在互联网上布置一些作为诱饵的主机,诱使攻击者进行攻击,从而帮助网络战人员研究攻击方式。
HonyaNACD目前已经有的靶场包括30套,靶场共200个,类型涵盖了WEB、系统漏洞、应用漏洞等,并为每一套靶场提供了入侵步骤及视频指导。
图5 系统主界面网络靶场实战分为四大部分,第一部分即攻防技能题目考核,目前系统自带了100道题库,包括了密码破解、WEB安全、逆向工程、系统安全、网络协议等类型。
第二部分初级靶场,以单个靶机组成的靶场为主,总计15个靶场,近40个关卡。
第三部分中级靶场,以2-3个靶机组成的靶场为主,总计10套靶场,近50个关卡,第四部分高级靶场,以2-5个靶机组成的靶场为主,总计5套靶场约60个关卡。
图6 靶场级别获取靶场信息后,系统为学员提供了两个渗透主机,分别为XP和KALI,点击渗透主机图标,即可获取服务端提供的渗透主机,对靶场进行渗透,获取过关文件,靶场渗透如下图:图7 靶场渗透图8 云主机排名系统根据学员渗透情况,进行实时的排名,可查看自己当前的得分情况,作为管理员,还可以实时的查看比赛进度、题目背景及答题的情况,如下图:图9 靶场排名图10 题目背景3.实战平台红蓝对抗红蓝对抗支持多组互相攻击,每个小组都可分配3-5成员,小组里分别有2个渗透人员,2名防护人员,1名指挥人员,在攻击其它小组靶场同时,也要对本组靶场进行实时防护,以免被其它小组攻陷自己的靶机,比赛开始每个团队的分数相同,每攻下一个靶场,本队得分,被攻下的团队丢分,进入比赛时,可以看到其它小组目前的分数及所丢的分数,如下图:图11 各小组分数靶场情况选手可以根据其它各小组的情况选择目标,进行渗透攻入击,并实时观看本队的靶场的安全状态。