基于云平台的网络攻防实战平台1/25基于云平台的网络攻防靶场实战系统方案北京红亚华宇科技有限公司二零一五年基于云平台的网络攻防实战平台2/25目录一、公司介绍................................................................................................................3二、建设背景................................................................................................................5三、实验室总体规划....................................................................................................7四、实战平台功能......................................................................................................101.实战平台网络战靶场....................................................................................112.实战平台网络靶场实战................................................................................123.实战平台红蓝对抗........................................................................................144.系统后台管理................................................................................................172.1平台管理.................................................................................................172.2靶场管理.................................................................................................182.3闯关设置.................................................................................................182.4对抗设置.................................................................................................182.5实时监控.................................................................................................192.6靶机的管理.............................................................................................19五、攻防实战靶场列表..............................................................................................21六、所需设备..............................................................................................................23基于云平台的网络攻防实战平台3/25一、公司介绍北京红亚华宇科技有限公司成立于2012年,位于高校云集的中关村核心区域。主要从事信息安全领域的成果转化、技术开发和咨询服务,致力于成为国内高等院校信息安全实验室解决方案专业的供应商。公司的主要成员均在教育领域耕耘多年,既有丰富的实验教学经验,又有丰厚的技术开发经验。不仅能够为客户提供高质量的产品,还能在了解客户需求的前提下提供顾问式服务。我们可以为用户提供网络安全、网络攻防实验室建设的规划、方案设计、系统建设、培训维护等服务;同时,也为学校提供师资培养、教材建设。迄今为止,公司的前身承担了国家级项目(包括973、863、国家自然科学基金、国家发改委)超过20余项、省部级项目(北京市、军队、国家各相关部委)超过100余项,各种企事业单位的横向课题超过500项,积累的各类标准提案数十个,已获批准的专利超过50余项。公司还积极参与信息安全教学研讨活动,迄今支持和承办了三届信息安全师资交流活动,为来自全国的信息安全一线教师提供了实验教学理念、实验教学方法、实验教学手段、实验教学考核的交流平台。公司典型的客户包括:基于云平台的网络攻防实战平台4/25基于云平台的网络攻防实战平台5/25二、建设背景1、人才培养的需要21世纪,大到国家,小到个人,越来越离不开网络,网络技术的发展在创造了便捷性的同时,也把数以十亿计的用户带入了一个两难的境地,一方面,国家和政府依赖网络维持政治、经济、文化、军事等各项活动的正常运转;企业用户依赖网络进行技术创新和市场拓展;个人用户依赖网络进行信息交互;另一方面,网络中的信息存储、处理和传输的都是事关国家安全、企业及个人的机密信息或是敏感信息,因此成为敌对势力、不法分子的攻击目标。这种不安全的态势在未来绝对不会平息,而是会持续发展,逐渐渗透到物联网、智能移动互联、云计算等新兴的网络空间。所以,从国家层面,从企业安全层面,从个人需求层面,培训养一批网络安全人才,已经成为我国的一项重要工程。在我国,网络安全事件,基本上可分为两类,一类是被攻击;一类个人防范意识差,从而中有危害性的计算机病毒;为了解决这个问题,一方面要有专业的人才来防护我们的网络,一方面要加强人民的网络安全意识,更重要的是,有效的防止外来的攻击以保证我国网络环境的健康发展。对于人才培养来看,在我国高等院校及各类高职高专是网络安全专业人才的培养基地。网络攻击与防护是网络安全的核心内容,也是国内外各个高校信息安全相关专业的重点教学内容。网络攻击与防护具有工程性、实践性的特点,对课程设计和综合实训提出了更高的实验环境要求,所以能否培养出一批有价值的人才,实践环境起到了非常重要的作用。2、教学的需要在网络安全专业中,网络安全占据了重要的教学任务,在网络安全中,网络攻防占据的主导作用,网络攻防可以将是将密码学、计算机病毒、防火墙、网络安全、操作系统、数据库、WEB安全等一系的知识串连起来,对学生网络安全知识至关重要,所以网络攻防是网络安全核心内容,但在我学院却难以开展相关的实验;有道是只有掌握了攻击方法,才能清楚的知道如何防护,目前学院没有一个有效的网络攻防平台,犹如纸上谈兵,严重影响人才培养的质量。建设网络攻防实验室,不但能为学生提供良好的硬件资源,而且能大大提高科学研究及学科建设水平,提高办学层次,为培养信息安全高级人才提供有力保证,所以我基于云平台的网络攻防实战平台6/25院非常有必要建设一个现代化,真实化的网络攻防实验室。网络攻防课程在总体上的特点是技术性和实践性强。坚持理论联系实际,才能真正掌握这些知识。通过学习网络攻防,学生将可以了解网络安全的威胁,掌握入侵检测技术、安全防护技术以及应急响应机制等基本安全技术,可以为信息系统的设计和实现提供网络安全防御机制,从系统的整个生命周期考虑网络安全问题。目前,我国大部分高校开设的网络攻防课程(或相关课程)的主要内容包括:网络应用服务安全、防火墙、入侵检测、虚拟专用网、网络攻击与防护等,其中网络攻击与防护是应用性、实践性、综合性最强的一部分核心内容。学生要很好地掌握这些内容,除了课堂学习,主要通过实验的实际操作来加深理解和掌握工程性技能。然而仅仅使用个别的、松散的、不连贯的实验在特定环境下来验证所学知识、掌握工具的使用技能,是显然无法满足我国高校网络安全教学中突出综合性、真实性、实用性、开放性及实践性的需求,还需要通过综合型的网络攻防实训来将零散的知识应用到实际的渗透测试当中,已达到真正的发散性、创新性及学以致用的实训目的。因此,引入专业的网络攻防实战系统是十分重要和必要的。3、学生的需要网络安全尤其是网络攻击和防护,只有在真实环境下亲身体验了实际的过程,才能掌握网络攻击的原理,分析网络攻击的途径和方式,才能更好的针对各种攻击提供网络防护措施,才能体会网络攻击的危害性,全面提升安全意识。通过搭建真实的、覆盖网络攻防相关领域知识的实战系统,可对学生进行网络攻防综合应用方面全面的、系统的培训,同时能够根据网络安全技术的最新发展,增加相关的实战内容和实战环境,使学生能够始终追踪前沿网络攻防技术,不断开阔思路和眼界,提升实践教学水平和质量。以网络攻防实战系统为依托,学校可进行相应的网络攻防实战培训,择优参加全国及地区性的信息安全相关的技能大赛,保证大赛中代表队优异的成绩;或有效组织校内、地区甚至全国性的信息安全相关技术大赛。通过上述方式可有效提升学校及专业的影响力。所以对于学生而言,建设一个专业的网络攻防实验室,更是迫在眉心。基于云平台的网络攻防实战平台7/25三、实验室总体规划1、实验室技术平台选择网络攻防实战实验室建设在技术选择,要优先考虑靶场环境的更新,因为针对网络安全的技术发展是非常之快,如果靶场环境无法更新或更新繁琐将会给教学带来很多的麻烦,因此,我们在实验室建设的时选择实验系统,是基于云计算的技术,在实验室建设一个私有云的网络攻防靶场实战平台,基于云环境的实战系统,可通过后台,直接添加新的靶场,实验平台不需要客户端,靶场更新非常的方便。2、实验室功能规划实验室建设在功能上规划主要分为教师管理及学生实战两个环境,教师管理主要分为云环境管理、用户管理、靶场管理、成绩管理。实验学生端可分为三个层次,分别为攻防实训、靶场实战、红蓝对抗。学生实战教师管理云管理用户管理靶场管理成绩管理攻防实训:SQL注入、XSS、密码破解、……靶场实战:企业官网、OA系统、电商平台、……红蓝对抗:阵地对抗、实时防护、即攻即防图1系统功能图3、实验室布局规划针对实验室的空间环境及现代实验教学的发展趋势,一个实验班级36-60个学生可分为6-8个实验组,每组可安排6个学生进行实验,这样可同时安排36-60个学生进行网络攻防相关的实验课程,以小组的形式,可培养学生的团队合作能力;对于大三大四学生,可以小组合作方式,进行网络对抗实验。基于云平台的网络攻防实战平台8/25图2实验室平面布置图图3实验室效果图4、实验室基础环境基础环境建设包括实验终端个人电脑和实验所需的网络环境。学生实验终端计算机一方面可以采用普通终端PC机,组合成实验室局域网,支撑学生进行网络攻防靶场实战实验,另一方面随着云计算技术的发展,学生计算机可以采用虚拟桌面云终端的设计方式,通过采用专用云资源服务器及云调度设备进行设计,利用服务器虚拟化的方法来对终端进行支撑,用户通过部署在实验台的瘦客户端进行实验操作,所有应用、数据统一存放在后台服务器,虚拟桌面云终端不存放基于云平台的网络攻防实战平台9/25任何数据,可被管理工具统一管理,包括分发系统、更新软件、远程监控、审计等操作。虚拟桌面云平台也通过虚拟化平台的管理工具管理,大大降低维护人员的重复工作量。基于云平台的网络攻防实战平台10/25四、实战平台功能基