网络攻防实验教学云平台v1.1
网络安全攻防训练平台
网络安全攻防训练平台
网络安全攻防训练平台是一种为了提高网络安全防御能力而设计的训练平台。
它的主要目的是模拟和训练各种网络攻击事件,并提供相应的攻防策略和实践。
这种平台通常包括虚拟网络环境,其中包含了各种网络设备、服务和应用程序,以及模拟的攻击场景。
通过使用这个平台,用户可以学习和实践如何检测、防御和应对各种网络攻击,以增强网络安全意识和技能。
网络安全攻防训练平台通常提供多种不同级别和类型的训练模式,以适应不同用户的需求。
初级模式通常提供基本的网络安全知识和技能培训,包括基本的网络协议和安全策略。
中级模式则进一步提供更复杂的攻击和防御场景,例如DDoS攻击、漏洞利用和入侵检测等。
高级模式则更加贴近实际网络安全威胁,提供更复杂的攻击和应对策略,以及网络安全事件的响应和处置。
在网络安全攻防训练平台中,用户可以通过模拟攻击和防御实践来提高自己的技能。
平台通常提供丰富的攻击工具和技术,以及相应的防御措施和工具。
用户可以使用这些工具进行攻击,并观察和学习到攻击的原理和漏洞。
同时,他们还可以学习如何使用防御工具和技术来减轻攻击的影响,并防止未来的攻击。
此外,网络安全攻防训练平台还会记录和分析用户的表现和操作,以评估其网络安全能力和技巧。
用户可以通过这些反馈来了解自己的不足之处,并改进和加强相应的技能。
平台还可以提供实时的攻击和防御情报,以帮助用户跟上最新的网络安全威胁和趋势。
总的来说,网络安全攻防训练平台是一种非常有用的工具,可以帮助用户提高网络安全防御能力。
通过模拟和实践各种网络攻击和防御场景,用户可以学习和掌握相应的技能,从而更好地保护自己和组织的网络安全。
(完整版)安全攻防实验室方案
技术团队架构
相辅相成
产品研发、安全服务、CloverSec研 究院三大块,相辅相成互相扶助
标题
标题 03 实验室介绍
实验室模块组成
标题
设计理念—网络安全实践教育闭环
攻防兼备的实战型网安人才培养实践
形成基于“理论体系-工具产品-事件案 例-攻防实践”知识链牵引的授课思路 ,以及“从攻击者视角分析问题,以 防御者视角解决问题,用实战演练检 验效果”攻防角色互换 的技术研究思 路。
知识链
从攻击者视角分析问题,以防御者视角解决问题,用实战演练检验效果。
标题
攻防
传统培养方式无法满足现有需要
专业性难以保障 实验室功能单一
缺乏实践
标题
理论学习与实践脱节,不能满 足培养信息安全专业人才的需 求。
网络安全实验的场景太少,不能 建立起完整的实践课程。
建设一个专业的网络攻防实验室迫在眉睫。
网络安全人才培养的探索—指定人才培养
知识产权
标题 ✓ BugScan分布式漏洞扫描软件
✓ 全时漏洞感知平台 ✓ 主机弱点扫描平台 ✓ 感洞风险感知平台 ✓ 信息安全线上夺旗系统 ✓ 信息安全线下比赛系统V1.0 ✓ 网络攻防平台(CLS-ADP) ✓ 安全采集数据分析软件 ✓ 一种远程漏洞的检测方法 ✓ ………
标题 02 需求分析
网络安全形势
独立完成过2100多 个安全服务项目,累 计数十万个目标。
产品应用于安全服务 安全服务中遇到问题反馈到产品,积累的经验整合到产品中 安全研究院发现的安全问题,扩充到产品中 安服中遇到的问题又可以反馈给研究院,研究院攻关解决
网络安全攻防实训平台
网络安全攻防实训平台网络安全攻防实训平台是一个可以提供攻击和防御演练的虚拟环境,旨在帮助网络安全人员提高技能和经验。
该实训平台模拟了真实的网络环境,并提供了各种常见的攻击和防御场景,让学员可以在安全环境下进行实际操作。
攻击方面,实训平台提供了多种网络攻击方式和工具,例如端口扫描、漏洞利用、拒绝服务攻击等。
学员可以通过这些攻击方法了解真实网络环境中可能会遇到的安全问题,并通过实际操作学习攻击技巧和策略。
实训平台还提供了丰富的攻击场景,例如模拟企业网络、银行系统、电子商务网站等,让学员可以针对特定场景进行定制攻击。
防御方面,实训平台提供了网络安全设备和工具,例如防火墙、入侵检测系统、安全事件和信息管理系统等。
学员可以通过这些设备和工具学习网络安全的防御方法和技巧,并在实际操作中提高处理安全威胁的能力。
实训平台还提供了实时监控和分析功能,可以帮助学员了解网络攻击的行为和特征,及时做出反应。
在实训平台上,学员可以通过模拟网络中的攻击和防御操作,提高他们的技能和经验。
学员可以通过攻击他人的网络,了解和学习攻击的手段和方法,并通过对抗其他学员的攻击,进一步锻炼防御的能力。
实训平台还提供了实时评估和反馈功能,可以对学员的攻击和防御能力进行评估,并根据评估结果提供个性化的学习建议。
网络安全攻防实训平台的优势在于可以提供一个安全环境进行实际操作,让学员可以亲自体验到网络攻击和防御的过程,从而更好地学习和理解网络安全的原理和方法。
该实训平台还可以根据学员的实际需求进行定制,满足不同人员的培训需求。
同时,实训平台还可以及时更新和调整攻击和防御场景,以适应不断变化的网络安全威胁。
总之,网络安全攻防实训平台是一个可以提供实际操作和训练的虚拟环境,可以帮助网络安全人员提高技能和经验。
该平台通过提供各种攻击和防御场景,让学员可以在安全环境下进行实际操作,提高他们的技能和能力。
通过使用实训平台,学员可以更好地了解和掌握网络安全的知识和技术,为保障网络安全做出更大的贡献。
计算机网络攻防实验平台的设计与实现
计算机网络攻防实验平台的设计与实现摘要:计算机网络攻防实验平台的设计与实现是为了帮助学生深入理解和掌握计算机网络攻击与防御的原理和技术。
本文介绍了计算机网络攻防实验平台的设计思路和实施步骤,并详细阐述了实验平台的功能模块和实验内容。
通过该实验平台,学生可以模拟和实践各种常见的网络攻击和安全防护措施,提高他们的实战能力和网络安全意识。
1. 引言在当今网络时代,网络攻击和安全防御已成为计算机网络领域的重要课题。
为了培养学生在网络安全方面的专业知识和技能,提高他们的实战能力,设计和实现一套计算机网络攻防实验平台具有重要意义。
本文将介绍计算机网络攻防实验平台的设计思路和实施步骤,以及实验平台的功能模块和实验内容。
2. 设计思路计算机网络攻防实验平台的设计思路主要包括如下几个方面:首先,实验平台需要提供多样化的攻击和防御场景。
通过模拟各种网络攻击,如拒绝服务攻击、木马攻击、入侵检测等,以及各种安全防护措施,如防火墙、入侵检测系统等,让学生能够在实验平台上进行实践,掌握相关的攻击和防御技术。
其次,实验平台需要具备可扩展性和灵活性。
网络攻击和安全防御技术在不断发展,因此实验平台需要能够及时跟进最新的攻击和防御方式,提供更新的实验场景和内容。
同时,实验平台也需要支持自定义实验,让学生能够根据自己的需求和兴趣进行定制化实验。
最后,实验平台需要提供有效的实验指导和反馈机制。
在实验过程中,学生需要有明确的实验指导和操作步骤,以便能够顺利进行实验。
同时,实验平台还应提供实验数据的收集和分析功能,帮助学生了解实验结果并进行反思。
3. 实施步骤计算机网络攻防实验平台的实施步骤如下:步骤一:需求分析。
根据实验的目的和学生的需求,明确实验平台的功能模块和实验内容。
步骤二:系统设计。
设计实验平台的系统架构,包括前端用户界面、后端实验运行环境、实验数据收集与分析模块等。
步骤三:模块实现。
根据系统设计,逐个实现实验平台的各个功能模块。
网络安全课程教学云平台的设计与实现
网络安全课程教学云平台的设计与实现林玉梅;方连花;郭新华【摘要】传统的网络安全课程实验教学环境一般是基于真实的物理网络环境,这或将对网络环境造成一定的影响,因此我们设计了一款基于云计算的网络安全课程教学平台.首先,该平台根据网络安全课程教学体系设计需求,虚拟出多样化的灵活且易扩展的实验环境;其次,平台上的实验过程是可逆的,对真实的网络环境没有影响,这样就改进了传统的网络安全课程实验教学环境对真实的物理网络环境的影响.经过一学年的教学实际验证,我们设计的基于云计算的网络安全课程教学平台,可以让学生轻松地在平台上创建进行并个性化的虚拟实验,学生的动手实践能力提高了,对理论知识的理解也更加深刻,授课教师更不需担心学生虚拟实验会对网络环境造成影响.【期刊名称】《长春工程学院学报(自然科学版)》【年(卷),期】2018(019)004【总页数】4页(P110-113)【关键词】云平台;KVM;OpenStack;网络安全课程教学【作者】林玉梅;方连花;郭新华【作者单位】泉州信息工程学院软件学院 ,福建泉州 362000;泉州信息工程学院公基部 ,福建泉州 362000;泉州信息工程学院软件学院 ,福建泉州 362000【正文语种】中文【中图分类】TP3910 引言网络安全类的课程实验建设面临着诸多困难和挑战,比如:多样化的实验环境无法满足,实验过程不可逆,带有破坏性,可能影响真实的物理网络环境,影响正常的教学秩序。
而且网络安全实验很多都是综合性和创新性比较强的实验。
[1]因此,这就需要个性化的虚拟实验平台,以支持多学科融合、协同创新的环境。
[2-3]虚拟化网络安全教学平台已引起越来越多的关注。
随着云计算应用的不断深入,云计算也被应用到网络安全入侵场景重建及网络攻防平台上。
[4-5]作为一种新的计算模式,云计算可以通过Internet为学生提供虚拟化的、灵活的、动态易扩展的资源[4]。
OpenStack是一个灵活的云平台,它采用模块化设计,很容易就能虚拟出实验所需的各类型OS的节点虚拟机。
基于超融合架构的网络安全虚拟仿真实验教学平台探索
基于超融合架构的网络安全虚拟仿真实验教学平台探索底晓强;韩登;杨凌翔;赵建平;杨华民;祁晖【摘要】分析了网络安全虚拟仿真实验教学平台的发展现状,针对利用云计算技术和虚拟化技术建立的平台投资效费比偏低、管理难度大和扩展性不强的问题,给出了基于超融合架构建立网络安全虚拟仿真实验教学平台的硬件结构和系统架构,以实现云计算、网络和存储资源的统一管理.在开源虚拟化软件的基础上,开发基于Web的网络安全虚拟仿真实验教学应用,允许学生通过浏览器随时随地访问平台中提供的虚拟攻击机和虚拟靶机开展实验.采用超融合架构搭建的实验教学平台不但省去了网络存储的购置成本,还可以通过增加X86服务器的数量水平扩展平台的服务能力,并可以有效的降低后期管理和维护的成本.%This paper analyzes the current development of network security virtual simulation experiment teaching platform,and then designs hardware and system architecture of network security virtual simulation experiment teaching platform based on hyper-converged infrastructure for solving issues that investment cost-effectiveness ratio is low,management is difficult and expansibility is not strong.The platform aims at realizing unified management of cloud computing,network and storage resources.On the basis of open source software,experiment teaching platformweb application is developed.It allows students to access virtual attack machine and virtual target machine provided by the web application,to carry out experiment through browsers.Adopting thehyper-converged infrastructure not only saves procurement cost of the network storage,but also can improve the service ability of the experiment platform by increasing the number of X86server,which can reduce the difficulty of the management and maintenance of the later stage.【期刊名称】《实验室研究与探索》【年(卷),期】2017(036)010【总页数】4页(P195-198)【关键词】虚拟仿真;实验平台;网络安全;超融合架构【作者】底晓强;韩登;杨凌翔;赵建平;杨华民;祁晖【作者单位】长春理工大学计算机科学技术学院,长春130022;吉林省教育考试院,长春130022;长春理工大学计算机科学技术学院,长春130022;长春理工大学计算机科学技术学院,长春130022;长春理工大学计算机科学技术学院,长春130022;长春理工大学计算机科学技术学院,长春130022【正文语种】中文【中图分类】TP303网络安全[1]的教学内容实践性强,IT技术发展日新月异,安全知识更新速度快,如何为学生提供便利可共享的实验环境成为企业界、学术界和教育界普遍关注的热点。
基于PVE的中职网络攻防技术课程云实训平台的设计与实现
基于PVE 的中职网络攻防技术课程云实训平台的设计与实现文/珠海市第一中等职业学校高安邦一、引言随着信息技术的发展, 互联网已经 渗透到我们社会生活的方方面面。
互联 网在给我们的工作、生活带来便利的同时, 网络空间安全的形势也越来越严 峻。
尤其是最近几年,网络安全事件层 岀不穷,例如2013年的斯诺登事件、2017年的Wannacry 勒索病毒,等等。
这些网络安全事件给我们的隐私安全、 社会安全带来了极大的威胁,同时也给我们的网络空间安全教育敲响了警钟。
习近平总书记在2018年4月21日全国 网络安全和信息化工作会议上指岀,没有网络安全就没有国家安全, 就没有经 济社会稳定运行,广大人民群众利益也 难以得到保障。
2018年4月,教育部公布最新《学位授予和人才培养学科 目录》增设“网络空间安全” 一级学科。
在此基础上, 很多大学增设了网络 空间安全学院, 网络空间安全人才培养 体系逐步完善,网络安全人才培养方兴 未艾。
中职网络安全教育起步晚,基础薄 弱,面临着教学内容繁复、实验条件缺乏等现实问题。
中职网络攻防技术课程 的主要内容涵盖:操作系统渗透测试及加固(Windows 操作系统渗透测试及加 固、Linux 操作系统渗透测试及加固等)、Web 应用渗透测试及加固(SQL 注入、命令注入、文件上传等漏洞渗透测试及 加固)、BT5和KaliLinux 系统常见工具的使用等。
在课程实训过程中, 学生需要 使用到 WindowsXP 、Windows2003、Win-dows7、 Windows2008R2 等 Windows 系 列 的操作系统,以及BackTrack5、KaliLinux 、ubuntu 、CentOS 等 Linux 系列的操作系统。
相比于网络攻防技术课程对实训 环境的较高要求,我们当前的单机实训方式已经显露岀了很多缺陷和不足。
然而,要购买公司全套安全产品建立网络自动化作业, 机器人工作区域又不能超 岀其奇点范围。
电力系统网络安全攻防实训平台的构建
电力系统网络安全攻防实训平台的构建摘要:新时期发展下,电力系统安全可靠应用,可保证电气企业供电质量和供电的稳定性,基于现网日常性安全评估和技术支持迫切需要,电力企业需要基于安全运维实际需求出发,以安全基线为基础,构建电力系统网络安全攻防实训平台。
基于此,本文就构建电力信息网络安全攻防平台的必要性进行阐述,重点探究网络攻防实训平台设计与实现以及实训平台功能,以期提高电力系统运行的稳定性推动电力企业健康长远发展。
关键词:电力系统;网络安全;实训平台;安全运行引言:互联网技术快速发展下,海量的信息通过互联网传播,网络新型攻击和病毒形势日益恶化,因此,构建电力系统网络安全攻防实训平台显得尤为重要,相关电力企业要提高对电力系统网络运行安全性的重视,加强对网络风险的预见和评估,避免电力系统网络遭受黑客攻击、不法者入侵,确保通过电力系统网络安全攻防实训平台构建,提高对电力系统网络安全性的监控,保证电力系统网络运行的可靠性,降低电网系统运行故障。
1构建电力系统网络安全攻防实训平台的必要性电力行业本身涉及到的业务范围较广,对相关技术人员专业技能要求较高,就当前电力技术人才、专业素质情况看,专业人才匮乏,难以适应网络师时代发展步伐,受传统网络安全管理模式影响,相关人员在网络攻防层面上能力不足,加快构建一套电力系统网络安全攻防实训平台,可为网络维护人才培养提供载体,通过虚拟与现实仿真场景的构建,包括安全攻击、安全威胁等网络形态等,最大程度上训练相关人员安全响应能力。
2网络攻防实训平台设计与实现2.1平台构建目标及功能相关人员结合电力系统网络维护现状,设计了易于恢复和监控的攻防演练平台,并与安全评估系统联合应用,以期满足电力系统网络安全维护人员培训需求,将攻防实训平台分为验证平台和演练平台,以期满足当前电力系统网络演练需求。
安全平台搭建的思路主要是将物理主机通过网络设备相连接,保证基础的通信功能,确保最终实现提升相关人员实践应用能力。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
成都国腾实业集团“十三五”项目建议书
项目名称:基于云平台的网络攻防实验教学系统
网络攻防环境难以构建和管理是一个普遍性的难题。
信息安全实验教学具有很强的实践性。
由于互联网庞大的规模、复杂的结构使其无法在实验室里搭建,为实验教学而设置网络安全漏洞会产生巨大风险,在真实的网络中开展网络攻击、病毒注入等实验,将酿成灾难性后果。
因此,信息安全类课程的实验教学难以在真实的网络环境中完成。
云计算为信息安全实验教学的开展提供了新的思路,即利用虚拟仿真技术开展信息安全的实验教学。
一、网络攻防实验教学云平台概述
1.1背景
基于云平台的网络攻防实验教学系统(以下简称实验平台)遵循《信息安全类专业指导性专业规范》和《电子科大成都学院信息安全专业培养方案》定义的知识体系及实践能力要求,拟基于OpenStack云平台开源技术实施网络攻防实验教学系统开发和网络攻防实验教学内容建设;实验平台的课程体系包括10个实验模块,近100个实验类别,在开源软件OpenStack和相应组件的基础上,利用虚拟化技术,可以在实验室中构建出虚拟攻击机、虚拟靶机和多样化的网络结构开展攻防实验。
基于云计算的网络攻防实验教学系统可以显著降低管理和实验成本,提高学习效率;实验平台拟首先满足电子科大成都学院信息安全专业学生专业实践课的教学需求,经过本校应用验证后再迁移到云服务商平台上为更多学生提供网络攻防实训服务。
1.2前景
据调查全国设有信息安全专业的高等院校77所(2014年数据),其在校学生安平均1200人/校(如成都信息工程大学信息安全工程学院现有学生1500人)计算共计92400人,加上社会其他行业的需求,估计总数在十五万人左右。
因此,本系统有一定的市场前景。
二、基于云平台的网络攻防实验教学系统需求分析
随着中央成立网络安全与信息化领导小组以来,网络安全成为当前技术研究热点,网络安全课程和网络安全竞赛也得到了更多的重视。
我们在网络安全课程的教学和网络安全竞赛的训练过程中,做了大量网络攻防方面的实验,比较深切地感受到现有的网络攻防实验手段的不足。
网络攻防相关实验往往都带有一定的破坏性,在真实网络环境里进行攻防实验还会遇到法律授权方面的麻烦,一般都是通过安装VMware、Virtualbox 等模拟软件构建虚拟网络环境去进行攻防实验,为此,我们借助云计算技术来构建网络攻防实验教学系统。
云计算技术可以灵活地按需提供虚拟化、并行计算、网络存储和负载均衡等服务,因此如果能把网络攻防所需的各种工具软件、攻击机和靶机镜像、操作指南等文档资料统一安放到云平台中,则可以极大地改进管理工作。
例如,可以省去本地安装配置工作,只要有网络随时能用注册账号登录到云平台上做有操作权限的网络攻防实验;所有的技术文档、操作指南等统一存储在云平台,非常容易检索;在攻防实验平台的存储空间、CPU 性能出现瓶颈时,也非常容易进行扩充升级。
这种基于云计算的网络攻防系统可以著降低管理和实验成本,提高学习效率。
三、基于OpenStack 云平台的设计和实现
OpenStack 是一个美国国家航空航天局和RackSpace合作研发的,旨在为公共及私有云的建设与管理提供软件的开源项目。
OpenStack正处于高速发展和推
广应用过程中,目前已经是各种公有云和私有云建设的主流方案。
3.1 实验平台硬件结构
本文设计的基于云平台的网络攻防实验教学系统拓扑结构如图1所示。
其中应用服务器分别连接到交换机、第一网络云存储和第二网络云存储。
第一网络云存储通过防火墙连接到交换机。
防火墙是可选的网络防护设备,可以用其他网络防护设备替代,或者直接连接交换机。
使用防火墙是为了配置多样化的网络防护环境。
第一网络云存储中保存着具有操作系统漏洞和应用软件漏洞的操作系统镜像文件,可以用来创建Windows或Linux虚拟靶机实例。
第二网络云存储直接连接到交换机,保存着已安装攻击工具的操作系统镜像文件,利用这些镜像文件可以创建出Windows或Linux虚拟攻击机实例。
互联网用户通过VPN网关、局域网用户通过交换机连接到该云平台。
图1:实验平台的硬件结构
3.2 实验平台系统架构
实验平台是在云计算开源项目OpenStack基础上构建(见图2)。
构建云平
台主要用到OpenStack以下模块的服务:
(1) Nova:调派资源实例化虚拟机;
(2) Glance:提供虚拟机实例化时需要的镜像;
(3) Network:提供网络连接;
(4) Cinder:提供外接的块存储服务;
(5) Ceilometer:从以上与虚拟机相关的几个服务中收集数据.用于统计、监控、计费、报警等;
(6) Swift:可以为Glance提供镜像的存储服务,可以为Cinder提供卷的备份服务。
图2:实验平台系统架构
控制服务器和服务器节点安装Ubuntu操作系统;其中控制服务器还需安装Network模块,服务器节点安装Nova和Swift,其他几个模块也在平台中得到了应用。
实验平台利用控制服务器管理各个服务器节点,根据第一网络云存储和第二网络云存储中的镜像,建立虚拟靶机和虚拟攻击机。
虚拟靶机和虚拟攻击机之间可以通过虚拟网络连接,也可以通过网络安全设备和网络连接设备连接,以此
构建出多样化的网络环境。
3.3 实验平台维护和实验过程
实验平台维护和实验过程如图3所示。
图3:实验平台维护和实验过程
实验平台初始化时,管理员维护账号信息库,包括用户名、口令和可以操作的实验类别,为账号在第一和第二网络云存储中分配磁盘空间,指定用户可以操作的实验类别。
管理员维护第一网络云存储中的虚拟靶机Windows和Linux操作系统镜像文
件库,维护第二网络云存储中的虚拟攻击机Windows和Linux操作系统镜像文件库,同时维护在虚拟攻击机实例上使用的攻击工具和虚拟靶机实例上使用的漏洞库资源。
局域网用户提供正确的用户名和口令后直接连接到该虚拟仿真系统;互联网用户通过VPN建立与实验平台的连接。
当局域网用户和互联网用户连接到该平台后,可以使用管理员预先为其分配好的位于第一网络云存储和第二网络云存储上的磁盘空间。
用户根据实验类别,选择虚拟攻击机和虚拟靶机的镜像文件,在属于自己的磁盘空间内创建虚拟攻击机实例和虚拟靶机实例,配置虚拟攻击机实例和虚拟靶机实例的IP地址、子网掩码、默认网关和DNS服务连接,然后登录到自己创建的虚拟靶机实例内,利用第一网络云存储上提供的具有安全漏洞的软件配置虚拟靶机实例,使其具备被攻击的条件。
用户登录到自己创建的虚拟攻击机实例内,利用第二网络云存储上提供的攻击工具配置虚拟攻击机实例使其具备攻击能力。
用户可以自行在虚拟攻击机实例上安装其他攻击工具,在虚拟靶机实例上安装其他防护工具。
为了真实地模拟复杂的网络环境,用户可以为虚拟靶机实例配置防火墙,将虚拟靶机实例纳入防火墙的安全防护范围内。
用户登录到虚拟攻击机防火墙的安全防护范围内和虚拟攻击机实例内,利用所配置的攻击工具对虚拟靶机实例发动网络攻击。
监控中心模块捕获流经虚拟攻击机实例和虚拟靶机实例的网络数据包,保存虚拟攻击机实例和虚拟靶机实例的操作系统日志和相关软件工具的日志。
网络用户可随时下载由监控中心模块捕获的网络数据包,以分析实验结果。
3.4 攻击机和靶机的配置
攻击机配置:首先制作基于Windows操作系统的攻击机镜像,在系统中封装大量网络安全渗透测试用工具,包括各种扫描工具、嗅探工具、加解密工具、远程渗透攻击测试工具、动态调试工具、静态反编译工具等等。
其中最常见最有用的一些工具包括Metasploit 开源安全漏洞测试工具、Nmap 扫描器、Wireshark 嗅探器、burpsuite 集成Web 渗透测试工具集、sqlmap 注入工具、Ollydbg 动态调试器、IDA 反编译工具等。
靶机配置:靶机配置不是简单安装好操作系统和软件就行了,还经常需要在靶机上挖掘出或人为生成需要的某种安全漏洞以供攻击机做网络攻击实验。
首先要制作一些基于Windows 2000、Windows XP、Windows 2003、Windows7 等操作系统的镜像,都是没有打足补丁留下系统漏洞用于系统攻击测试,然后在一些Windows 镜像中创建各种基于ASP、、PHP 和JSP 技术的有已知漏洞的Web 网站用于Web 渗透测试;另外,还可以下载了一些开源免费靶机资源,例如OWASP 组织发布的一些靶机镜像资源。
四、网络攻防实验教学体系
建设一个高水平的网络攻防实验室,使其成为计算机网络与安全技术实验基地和人才培养基地,有利于促进网络安全的理论和实践教学,提升学生的实践创新能力。
基于云平台的网络攻防实验教学系统以“有线网络攻防、病毒攻防、网络渗透攻击、网络安全加固、个人防火墙开发、动态网站安全、电子商务安全、无线网络攻击、虚拟路由器模拟和Internet协议分析”10个信息安全与网络攻防实验模块,近200个实验题目(见图4)组成了网络攻防实验教学体系,可为多门信息安全专业课程开设实验。
图4:网络攻防实验教学体系
五、研究结论
用基于Openstack 技术构建的云平台可以显著提高网络安全,尤其是网络攻防操作的学习效率,可以作为课程学习及竞赛培训的有益助手。
当然,目前云平台上的网络攻防实验教学系统远不够成熟,存在标准不统一、界面不够友好、制作繁琐,很难支持大规模应用等缺点,有待技术的进一步发展和更多的开发工作。