网络攻防实验平台白皮书
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络攻防实验平台技术白皮书
1.1攻防实验平台
1.1.1攻防实验平台功能
1.提供综合模式的安全攻防实验沙箱环境,模拟攻防环境包括攻击主机、目标
主机、操作系统、应用系统、漏洞等真实环境:
涵盖主流操作系统如windows2003、windows2008、linux等;
涵盖及主流web应用系统、数据库系统等;
涵盖主流漏洞如owasp top 10和各种常见系统或应用漏洞、后门;
涵盖主流防御技术如防火墙、IPS/IDS、WAF等。
2.全程自主操作的攻防演练,安全攻防实验沙箱反映真实的攻防场景,所有的
实验过程中,不设置既定输入和输出,实验环境的状态体现真实系统和应用按操作者(或攻击者)的操作所形成的效果,完全展现操作者(或攻击者)的思路和成效。
3.实验包封装,把一个攻防实验所需要的所有组件,包括运行环境、主服务程
序、标准化的攻击主机配置、技术帮助文档等封装成一个完整的实验包,可以方便地进行管理和加载。
4.可通过B/S架构的管理平台,管理和加载实验包,生成/恢复实验场景。
5.通过把试卷和实验包相结合,可以创建操作考试,对操作结果进行测试和评
分。
1.1.2攻防实验平台实验(考核)模块
1.1.
2.1主机安全实验模块
●通过对操作系统、数据库、网络服务等安全的配置实验,提供对网络环
境中主流主机节点的实训安全实验。
●覆盖主流操作系统(Windows 2003 Server、Linux)的安全配置合规性检
查分析和合规性加固配置操作实验。
●主流数据库(SQL Server、MySQL)的安全配置合规性检查分析和合规
性加固配置操作实验。
●实现对不同操作系统平台下的主流网络服务如FTP、WEB、Email、DNS、
DHCP、AAA等的安全配置合规性检查分析和合规性加固配置操作实
验。。
1.1.
2.2网络防御技术实验模块
●实现网络设备如路由器、交换机的安全基线;
●实现二、三层威胁防御,包含MAC泛洪、ARP欺骗、IP欺骗、STP DOS
攻击、DHCP饥饿攻击、非授权DHCP干扰、冗余网关攻击等;
●实现接入安全,如802.1x、NAC等;
●通过实际操作与配置,掌握防火墙、IPS、WAF等常用防御产品功能与
应用;
●理解典型网络安全架构部署,根据实际需求选择相应产品构建基本防御
体系。
1.1.
2.3通信加密实验模块
●部署CA体系及信任架构
●操作证书申请、管理及应用的PKI技术应用的全过程
●实现PKI体系证书在Word、email、web等应用程序中的具体应用
●在主流操作系统、主流网络设备、安全设备之间实现IPsec
●配置实现PPTP VPN
●配置实现L2TP over Ipsec VPN
●配置实现GRE over Ipsec VPN
●配置实现SSL VPN,利用SSL VPN实现单点登录
1.1.
2.4网络攻防实验模块
●覆盖主流主机、操作系统、应用系统、漏洞的最新网络攻防技术实验,
在掌握基础信息安全理论知识基础上,加强自身的防护水平和抗攻击能
力;
●覆盖主流攻击面,如利用身份认证机制、操作系统、网络服务、数据库、
应用程序逻辑、客户端插件、浏览器等各方面单项或综合实施攻击;
●实现踩点扫描→攻击获得权限→种植后门→清除痕迹体系化攻击流程;
●实现主流攻击方法,如缓存溢出、暴力破解、SQL注入、旁站攻击、欺
骗与劫持、提权等,同时提出应对防御措施,掌握攻击发生的原理及应
对之道;
●多虚拟机的环境,可实现独立攻防实验,或者分组扮演攻击角色与防御
角色。
1.2在线考试平台
1.2.1平台功能
1.考生登录:考生可以通过网页登录系统。
2.考生信息管理:管理员可以增删考生信息。
3.试题库管理:对单选、多选、填空题、判断题、问答题、场景操作题、综合
分析题、现场操作题等多种题型试题库的管理,直接对试题的增删改查。
4.试卷生成:依据试卷各题型的数量,从试题库里随机抽取试题,生成一份试
卷。
5.在线考试:理论考试和实际操作考试相结合,可结合攻防实验平台实验包创
建操作考试;系统严格控制考试时间、防刷新,考生时间完,必须交卷。
6.试题模型设置:设置试题的每种题型的数量和分值。
7.系统自动改卷与人工改卷相结合:单选、多选、填空题、判断题采用系统自
动改卷,问答题、场景操作题、综合分析题、现场操作题采用人工改卷。人工改卷完成后,合并系统自动改卷分值,显示出考生分数。
8.成绩查阅:考生考完以后可以查询自己的考试成绩;管理员可以对所有记录
进行查询、删除等操作。
1.2.2平台结构
系统分为两大模块:后台管理、在线考试。其中后台管理主要用于管理员对考生信息、考题信息、考生成绩信息等进行管理,是系统运行的基础。在线考试主要用于考生登录系统、在线考试及退出登录。
考试系统的主要工作流包括以下几个方面:
1)系统管理员的管理维护
题库数据的增删改查
考生信息的增删改查
管理员信息的增删改查
试题模型设置
成绩管理
2)专业老师的审批
审批考试数据(问答、综合分析、场景操作需要专业老师来审批)
3)考生操作
在线考试
考试成绩查询
4)系统自动执行
考生登录系统后,系统随机生成试卷