网络攻防实验平台白皮书

网络攻防实验平台技术白皮书

1.1攻防实验平台

1.1.1攻防实验平台功能

1.提供综合模式的安全攻防实验沙箱环境，模拟攻防环境包括攻击主机、目标

主机、操作系统、应用系统、漏洞等真实环境：

涵盖主流操作系统如windows2003、windows2008、linux等；

涵盖及主流web应用系统、数据库系统等；

涵盖主流漏洞如owasp top 10和各种常见系统或应用漏洞、后门；

涵盖主流防御技术如防火墙、IPS/IDS、WAF等。

2.全程自主操作的攻防演练，安全攻防实验沙箱反映真实的攻防场景，所有的

实验过程中，不设置既定输入和输出，实验环境的状态体现真实系统和应用按操作者（或攻击者）的操作所形成的效果，完全展现操作者（或攻击者）的思路和成效。

3.实验包封装，把一个攻防实验所需要的所有组件，包括运行环境、主服务程

序、标准化的攻击主机配置、技术帮助文档等封装成一个完整的实验包，可以方便地进行管理和加载。

4.可通过B/S架构的管理平台，管理和加载实验包，生成/恢复实验场景。

5.通过把试卷和实验包相结合，可以创建操作考试，对操作结果进行测试和评

分。

1.1.2攻防实验平台实验（考核）模块

1.1.

2.1主机安全实验模块

●通过对操作系统、数据库、网络服务等安全的配置实验，提供对网络环

境中主流主机节点的实训安全实验。

●覆盖主流操作系统（Windows 2003 Server、Linux）的安全配置合规性检

查分析和合规性加固配置操作实验。

●主流数据库（SQL Server、MySQL）的安全配置合规性检查分析和合规

性加固配置操作实验。

●实现对不同操作系统平台下的主流网络服务如FTP、WEB、Email、DNS、

DHCP、AAA等的安全配置合规性检查分析和合规性加固配置操作实

验。。

1.1.

2.2网络防御技术实验模块

●实现网络设备如路由器、交换机的安全基线；

●实现二、三层威胁防御，包含MAC泛洪、ARP欺骗、IP欺骗、STP DOS

攻击、DHCP饥饿攻击、非授权DHCP干扰、冗余网关攻击等；

●实现接入安全，如802.1x、NAC等；

●通过实际操作与配置，掌握防火墙、IPS、WAF等常用防御产品功能与

应用；

●理解典型网络安全架构部署，根据实际需求选择相应产品构建基本防御

体系。

1.1.

2.3通信加密实验模块

●部署CA体系及信任架构

●操作证书申请、管理及应用的PKI技术应用的全过程

●实现PKI体系证书在Word、email、web等应用程序中的具体应用

●在主流操作系统、主流网络设备、安全设备之间实现IPsec

●配置实现PPTP VPN

●配置实现L2TP over Ipsec VPN

●配置实现GRE over Ipsec VPN

●配置实现SSL VPN，利用SSL VPN实现单点登录

1.1.

2.4网络攻防实验模块

●覆盖主流主机、操作系统、应用系统、漏洞的最新网络攻防技术实验，

在掌握基础信息安全理论知识基础上，加强自身的防护水平和抗攻击能

力；

●覆盖主流攻击面，如利用身份认证机制、操作系统、网络服务、数据库、

应用程序逻辑、客户端插件、浏览器等各方面单项或综合实施攻击；

●实现踩点扫描→攻击获得权限→种植后门→清除痕迹体系化攻击流程；

●实现主流攻击方法，如缓存溢出、暴力破解、SQL注入、旁站攻击、欺

骗与劫持、提权等，同时提出应对防御措施，掌握攻击发生的原理及应

对之道；

●多虚拟机的环境，可实现独立攻防实验，或者分组扮演攻击角色与防御

角色。

1.2在线考试平台

1.2.1平台功能

1.考生登录：考生可以通过网页登录系统。

2.考生信息管理：管理员可以增删考生信息。

3.试题库管理：对单选、多选、填空题、判断题、问答题、场景操作题、综合

分析题、现场操作题等多种题型试题库的管理，直接对试题的增删改查。

4.试卷生成：依据试卷各题型的数量，从试题库里随机抽取试题，生成一份试

卷。

5.在线考试：理论考试和实际操作考试相结合，可结合攻防实验平台实验包创

建操作考试；系统严格控制考试时间、防刷新，考生时间完，必须交卷。

6.试题模型设置：设置试题的每种题型的数量和分值。

7.系统自动改卷与人工改卷相结合：单选、多选、填空题、判断题采用系统自

动改卷，问答题、场景操作题、综合分析题、现场操作题采用人工改卷。人工改卷完成后，合并系统自动改卷分值，显示出考生分数。

8.成绩查阅：考生考完以后可以查询自己的考试成绩；管理员可以对所有记录

进行查询、删除等操作。

1.2.2平台结构

系统分为两大模块：后台管理、在线考试。其中后台管理主要用于管理员对考生信息、考题信息、考生成绩信息等进行管理，是系统运行的基础。在线考试主要用于考生登录系统、在线考试及退出登录。

考试系统的主要工作流包括以下几个方面：

1)系统管理员的管理维护

题库数据的增删改查

考生信息的增删改查

管理员信息的增删改查

试题模型设置

成绩管理

2)专业老师的审批

审批考试数据（问答、综合分析、场景操作需要专业老师来审批）

3)考生操作

在线考试

考试成绩查询

4）系统自动执行

考生登录系统后，系统随机生成试卷