网络安全实验室解决方案

1、 网络安全实验室解决方案网络攻防实验室目 录 TOC o 1-3 h z u HYPERLINK l _Toc528175072 一、前言 PAGEREF _Toc528175072 h 4 HYPERLINK l _Toc528175073 二、背景 PAGEREF _Toc528175073 h 4 HYPERLINK l _Toc528175074 三、攻防实验室创新 PAGEREF _Toc528175074 h 8 HYPERLINK l _Toc528175075 3.1实验体系教学理念 PAGEREF _Toc528175075 h 8 HYPERLINK l _Toc52817

2、5076 3.2 实验内容设计思路 PAGEREF _Toc528175076 h 8 HYPERLINK l _Toc528175077 3.3应用型人才培养目标 PAGEREF _Toc528175077 h 9 HYPERLINK l _Toc528175078 四、网络攻防实验室介绍 PAGEREF _Toc528175078 h 10 HYPERLINK l _Toc528175079 4.1 实验室简介 PAGEREF _Toc528175079 h 10 HYPERLINK l _Toc528175080 4.2 实验室系统特点 PAGEREF _Toc528175080 h 1

3、0 HYPERLINK l _Toc528175081 4.3 实验室系统组成 PAGEREF _Toc528175081 h 11 HYPERLINK l _Toc528175082 4.4 系统拓扑结构 PAGEREF _Toc528175082 h 12 HYPERLINK l _Toc528175083 4.5 系统总体设计 PAGEREF _Toc528175083 h 14 HYPERLINK l _Toc528175084 4.6 攻防平台系统功能 PAGEREF _Toc528175084 h 15 HYPERLINK l _Toc528175085 4.6.1基础资源管理云平

4、台 PAGEREF _Toc528175085 h 15 HYPERLINK l _Toc528175086 4.6.2演练内容管理平台 PAGEREF _Toc528175086 h 28 HYPERLINK l _Toc528175087 4.6.3教员管理 PAGEREF _Toc528175087 h 34 HYPERLINK l _Toc528175088 4.6.4学员管理 PAGEREF _Toc528175088 h 38 HYPERLINK l _Toc528175089 4.6.5竞赛管理 PAGEREF _Toc528175089 h 47 HYPERLINK l _To

5、c528175090 4.6.6虚拟安全设备管理 PAGEREF _Toc528175090 h 50 HYPERLINK l _Toc528175091 五、实验平台配套课程 PAGEREF _Toc528175091 h 54 HYPERLINK l _Toc528175092 5.1 课程体系 PAGEREF _Toc528175092 h 54 HYPERLINK l _Toc528175093 5.2 配套课程体系 PAGEREF _Toc528175093 h 55 HYPERLINK l _Toc528175094 5.2.1计算机语言类 PAGEREF _Toc52817509

6、4 h 56 HYPERLINK l _Toc528175095 5.2.2计算机网络类 PAGEREF _Toc528175095 h 58 HYPERLINK l _Toc528175096 5.2.3操作系统 PAGEREF _Toc528175096 h 60 HYPERLINK l _Toc528175097 5.2.4数据库 PAGEREF _Toc528175097 h 61 HYPERLINK l _Toc528175098 5.2.5Web安全与渗透 PAGEREF _Toc528175098 h 62 HYPERLINK l _Toc528175099 5.2.6网络安全类

7、 PAGEREF _Toc528175099 h 64 HYPERLINK l _Toc528175100 5.2.7逆向工程 PAGEREF _Toc528175100 h 66 HYPERLINK l _Toc528175101 5.2.8代码安全和软件安全 PAGEREF _Toc528175101 h 66 HYPERLINK l _Toc528175102 5.2.9恶意代码 PAGEREF _Toc528175102 h 68 HYPERLINK l _Toc528175103 5.2.10移动安全 PAGEREF _Toc528175103 h 69 HYPERLINK l _T

8、oc528175104 5.3 网络攻防靶场 PAGEREF _Toc528175104 h 69 HYPERLINK l _Toc528175105 5.4 实训项目 PAGEREF _Toc528175105 h 71 HYPERLINK l _Toc528175106 5.5 教学资源 PAGEREF _Toc528175106 h 74 HYPERLINK l _Toc528175107 5.6 配套教材 PAGEREF _Toc528175107 h 74 HYPERLINK l _Toc528175108 5.7教师培训其他资源 PAGEREF _Toc528175108 h 74

9、 HYPERLINK l _Toc528175109 六、攻防平台特色和优势 PAGEREF _Toc528175109 h 74 HYPERLINK l _Toc528175110 6.1 特色 PAGEREF _Toc528175110 h 74 HYPERLINK l _Toc528175111 6.2 优势 PAGEREF _Toc528175111 h 75 HYPERLINK l _Toc528175112 附件1：实验室设计图 PAGEREF _Toc528175112 h 76 HYPERLINK l _Toc528175113 附件2：实验室软硬件清单 PAGEREF _To

10、c528175113 h 77 HYPERLINK l _Toc528175114 附件3：实验室建设进度安排表 PAGEREF _Toc528175114 h 78前言本文主要介绍网络安全攻防实验室的建设方案，针对对象是：企业信息系统安全从业人员，网络运维管理人员等。背景21世纪人类跨入网络信息时代，网络空间成为继陆、海、空、天之外人类赖以生存的“第五空间”，网络空间安全议题上升到国家战略层面受到各国高度重视。对我国而言，网络空间安全形势尤为复杂严峻，面临来自国内外的诸多挑战。2014年2月27日，中央成立了网络安全和信息化领导小组，习近平总书记担任组长并提出“建设网络强国”的战略目标，我国

11、网络空间安全研究面临前所未有的重大机遇和历史使命。党的十八大以来，在以习近平同志为总书记的党中央的坚强领导下，国家网络安全人才建设取得重要进展，全社会网络安全意识明显加强。随着信息化的快速发展，网络安全问题更加突出，对网络安全人才建设不断提出新的要求。网络空间的竞争，归根结底是人才竞争。从总体上看，我国网络安全人才还存在数量缺口较大、能力素质不高、结构不尽合理等问题，与维护国家网络安全、建设网络强国的要求不相适应。网络安全学科建设刚刚起步，迫切需要加大投入力度。一、加快网络安全学科专业和院系建设。在已设立网络空间安全一级学科的基础上，加强学科专业建设。发挥学科引领和带动作用，加大经费投入，开展

12、高水平科学研究，加强实验室等建设，完善本专科、研究生教育和在职培训网络安全人才培养体系。有条件的高等院校可通过整合、新建等方式建立网络安全学院。通过国家政策引导，发挥各方面积极性，利用好国内外资源，聘请优秀教师，吸收优秀学生，下大功夫、大本钱创建世界一流网络安全学院。二、创新网络安全人才培养机制。鼓励高等院校适度增加相关专业推荐优秀应届本科毕业生免试攻读研究生名额。互联网是年轻人的事业，要不拘一格降人才。支持高等院校开设网络安全相关专业“少年班”、“特长班”。鼓励高等院校、科研机构根据需求和自身特色，拓展网络安全专业方向，合理确定相关专业人才培养规模，建设跨理学、工学、法学、管理学等门类的网络

13、安全人才综合培养平台。鼓励高校开设网络安全基础公共课程，提倡非网络安全专业学生学习掌握网络安全知识和技能。支持网络安全人才培养基地建设，探索网络安全人才培养模式。发挥专家智库作用，加强对网络安全人才培养和学科专业建设、教学工作的指导。三、加强网络安全教材建设。网络安全教材要体现党和国家意志，体现网络强国战略思想，体现中国特色治网主张，适应我国网络空间发展需要。根据信息技术特别是网络安全技术的发展，在现有教材基础上，抓紧建立完善网络安全教材体系。国家加强引导，鼓励出版社、企业和社会资本支持网络安全教材编写。适应网络教学、远程教学发展，加大对网络教材的支持力度。设立网络安全优秀教材奖，采取政府主导

14、、市场机制、学校推荐、专家评审等方法，评选网络安全优秀教材，予以重点支持和推荐。四、强化网络安全师资队伍建设。积极创造条件，吸引和鼓励专业知识好、富有网络安全工作和教学经验的人员从事网络安全教学工作，聘请经验丰富的网络安全技术和管理专家、民间特殊人才担任兼职教师。鼓励高等院校有计划地组织网络安全专业教师赴网信企业、科研机构和国家机关合作科研或挂职。打破体制界限，让网络安全人才在政府、企业、智库间实现有序顺畅流动。鼓励和支持符合条件的高等院校承担国家网络安全科研项目，吸引政治素质好、业务能力强的网络安全教师参与国家重大科研项目和工程。采取多种形式对高等院校网络安全专业教师开展在职培训。鼓励与国外

15、大学、企业、科研机构在网络安全人才培养方面开展合作，不断提高在全球配置网络安全人才资源能力。支持高等院校大力引进国外网络安全领域高端人才，重点支持网络安全学科青年骨干教师出国培训进修。五、推动高等院校与行业企业合作育人、协同创新。鼓励企业深度参与高等院校网络安全人才培养工作，从培养目标、课程设置、教材编制、实验室建设、实践教学、课题研究及联合培养基地等各个环节加强同高等院校的合作。推动高等院校与科研院所、行业企业协同育人，定向培养网络安全人才，建设协同创新中心。支持高校网络安全相关专业实施“卓越工程师教育培养计划”。鼓励学生在校阶段积极参与创新创业，形成网络安全人才培养、技术创新、产业发展的良

16、性生态链。六、加强网络安全从业人员在职培训。建立党政机关、事业单位和国有企业网络安全工作人员培训制度，提升网络安全从业人员安全意识和专业技能。各种网络安全检查要将在职人员网络安全培训情况纳入检查内容。制定网络安全岗位分类规范及能力标准。鼓励并规范社会力量、网络安全企业开展网络安全人才培养和在职人员网络安全培训。七、加强全民网络安全意识与技能培养。办好国家网络安全宣传周活动，充分利用网络、广播、电影电视、报刊杂志等多种平台，面向大众宣传网络安全常识，传播网络安全知识，培育网络安全文化。支持创作更多的高质量网络安全科普读物，开展多种形式的网络安全技能和知识竞赛。网络教育从孩子抓起，加强青少年网络素

17、养教育，开展“网络安全知识进校园”行动，将网络安全纳入学校教育教学内容，促进学生依法上网、文明上网、安全上网。八、完善网络安全人才培养配套措施。采取特殊政策，创新网络安全人才评价机制，以实际能力为衡量标准，不唯学历，不唯论文，不唯资历，突出专业性、创新性、实用性，聚天下英才而用之。在重大改革项目中加大对网络安全学科专业建设和人才培养的支持。建立灵活的网络安全人才激励机制，利用社会资金奖励网络安全优秀人才、优秀教师、优秀标准等，资助网络安全专业学生的学习生活，让作出贡献的人才有成就感、获得感。研究制定有针对性的政策措施，鼓励支持网络安全科研人员参加国际学术交流活动，培养具有国际竞争力、影响力的人

18、才。当今，IT技术引领时代发展，网络安全问题愈演愈烈。有人说，未来的战争就是网络战；也有人说，未来10年内，网络安全将成为最抢手的职业，如何培养优秀的网络安全领域专业人才已经成为各高校和社会极为关注的问题。人才是网络安全第一资源。网络攻防实验室作为网络空间安全学科建设和人才培养的重要组成部分，对于网络安全学院学科专业建设的支撑，网络安全人才培养的实践训练摇篮，必将为实施网络强国战略、维护国家网络安全提供强有力的支持。攻防实验室创新3.1实验体系教学理念公司致力于以院校计算机类、信息类院系为基础，投入师资、课程体系、教学设备等教学硬件及软件，与院校共同搭建创新型教学人才实训中心。将结合院校自身优

19、势以及区域创新特色，在优势专业共建、产业化科研合作、产业融合课程开发等方面形成产学研协同创新，推动优势院系的跨学科、跨行业合作，打造强势的跨学科信息化课程。同时，院校在教学和科研过程中，能够以实验室为纽带，调用校企双方的技术优势和科研能力，形成产学研联动。在这个过程中，企业也会把自己多年积累的领域经验优势和产品技术优势逐渐导入到院校科研中，以高端信息化孵化院校领域科研项目。3.2 实验内容设计思路实验内容设计采用全新的人才培养模式，致力于培养网络信息安全专业领域的“高层次、实用型、国际化”的复合型尖端人才。以互联网大产业背景为基础，采用校企联合的模式，应用全新教材，依托雄厚师资，产学研相结合，

20、力求打造适应新形势，具有最新思维和技能的网络信息安全专业人才。应用导向原则实验室中的教学内容设置紧跟企业应用，培养出企业所需要的基础扎实、应用能力较强的网络信息安全专业高级人才。全面覆盖、侧重专业技术在了解和学习网络攻防整体知识领域下，侧重网络攻防对抗技术、安全系统分析与设计、多维度安全防护、安全策略制订、运维管理、综合集成、工程设计和技术开发能力的训练。突出实训、强化行业应用实验各个安全模块和安全理念贯穿整个教学过程，明确学习目的性、增强实际开发能力。以攻为防的设计理念进攻是最好的防守，实验体系融入渗透思维，全程植入安全概念，从攻击角度探讨网络安全，掌握网络攻防技能，提升网络安全防护水平。3

21、.3应用型人才培养目标公司与高校联合培养，整合企业与高校最优资源，注重培养学生的自主学习能力和理论实践能力。通过提供完善的课程体系和实践项目，使学生具备扎实的数理基础和电子通信技术、计算机技术，掌握网络攻防对抗的基本理论、基本知识、基本技能及综合应用方法，具有较强的信息系统安全分析与设计、安全防护、安全策略制订、操作管理、综合集成、工程设计和技术开发能力，了解网络空间安全发展动态，受到严格的科学思维训练和全面的素质教育的网络攻防高级专门人才。图：课程相互关系、课程与就业岗位关系网络攻防实验室介绍4.1 实验室简介“网络攻防实验室”是由公司为培养创新网络攻防对抗人才，跟踪网络空间攻防行为研究热点

22、，孵化网络攻防高新项目，培养具有国际化视野的网络安全人才和实战专家。实验室从网络攻防整体能力要求出发，涵盖不同网络、不同系统、不同应用的攻防演练内容，满足计算机、信息安全和信息对抗技术等相关专业的理论教学、实践验证、技能竞赛、学科建设等多种需求。4.2 实验室系统特点虚拟化计算云平台极大节省硬件投入，提高教学资源使用率。平台支持可扩展。纯B/S结构改变传统C/S实验模式，通过浏览器随时随地访问演练系统，大大提高演练系统的使用率。实践教学整体解决方案涵盖信息安全和网络攻防对抗所有核心课程，一站式解决教学面临的问题（培养方案、教学大纲、PPT、课程设置、实验、竞赛等）。网络重构实验除了支持不同操作

23、系统和常见网络设备以外，还支持防火墙、入侵检测系统、入侵防御系统、Web应用防火墙功能，实现全功能的网络环境仿真和虚拟。快速定制系统支持定制生成各种学习、实训、实践任务。4.3 实验室系统组成网络攻防演练系统主要是用于网络攻防人才培养、网络安全技能培训和网络安全技术研究等需求而专门设计开发的产品，系统主要包括以下五个部分：基础资源管理云平台演练内容管理平台教员管理平台学员管理平台竞赛管理平台整个系统涵盖四大基础课程（语言、系统、网络和数据库）、四大网络攻防对抗方向（Web渗透、逆向破解、恶意代码、漏洞挖掘），上千个攻防演练项目。系统可配合相关课程开展实践和实验教学、相关学科竞赛、项目创新验证等

24、活动，极大地简化了开展信息安全和网络对抗等不同方向实践教学的准备时间，满足实践创新教学需求。图：整体功能示意图及功能说明渗透攻防靶场：提供各种网络环境下的网络安全和网络对抗实验系统，训练和检验学员网络攻防对抗技能。教学培训：演练系统提供多种网络安全和网络对抗相关的实验子系统和配套的讲义，可满足开展各类培训和课程教学活动需要。技能竞赛：演练系统内置用户注册、赛题定制和展示排名功能，可作为各行各业开展网络安全相关技能大赛的平台。管理平台：提供个人用户和团队用户的注册管理、虚拟云平台资源管控。实验展示：提供学员学习进度和比赛进度展示。扩充接口：演练系统可灵活定制网络拓扑，可对接其他网络实验平台。4.

25、4 系统拓扑结构系统采用OpenStack云基础服务平台实现云 HYPERLINK /infrastructure/ o 基础架构 t _blank 基础架构服务(Infrastructure as a Service，IaaS)。目的在于为虚拟计算或存储服务的云提供可扩展的、灵活的云计算。系统所需的各种软硬件资源和虚拟机都部署在整个OpenStack云基础之上，用户通过B/S架构以及VPN访问和管理各类攻防资源，并通过Open vSwitch实现整个平台的监控和展示。图 基于OpenStack的攻防演练系统OpenStack既是一个社区，也是一个项目和一个开源软件，它提供了一个部署云的操作平

26、台或工具集，其包含的核心组件和提供的服务及其相互功能关系如下图所示。图 OpenStack核心服务组件其中：Horizon: Web浏览器用户接口实现实例的创建和管理。提供的图形界面实现启动实例、管理网络连接、设置访问控制等。模块化设计使得同其他管理功能，如审计、监控等实现无缝对接。Keystone: 集中式用户认证和服务授权框架。提供某个特定云运行的服务目录，支持多种形式的认证，包括用户名和口令凭证、基于令牌的系统等。OpenStack Networking: 网络连接服务。Cinder: 运行于Nova中的实例的永久块存储。支持快照以备份数据用于恢复或者创建新的块存储卷。Nova: 节点中

27、运行的虚拟机的网络调度，它是云组织的控制器，包括按需运行实例、管理网络以及控制用户和其他项目对云的访问。Glance: 虚拟机影像的注册。允许用户拷贝、存储、查询和检索服务器影像。通常影像都保存在Swift（对象）服务中。 Swift: 文件存储和获取。采用分布式结构，提供文件冗余保护以及良好的可伸缩性。上述功能模块的有机整合以及OpenStack的强大基础设施所提供的各种服务，为整个网络攻防演练平台实现开放性、容错性、灵活性和可扩展性提供可能。4.5 系统总体设计攻防演练系统平台由系统平台底层、管理层和用户层组成，如下图所示：图 攻防实验室软件平台层次结构攻防演练系统底层采用OpenStac

28、k开源云计算平台，可以为各种云提供高冗余、可扩展、开放灵活的基础架构。在此平台上可以实现各种虚拟化资源的存储、查询和检索等功能，并能提供统一的用户身份认证以及一致的Web展示界面。中间管理层主要完成各种功能模块，包括用户的管理、身份的认证管理、权限的分配、任务的管控、平台中各种设备和资源（情报、工具、课件等）的分配。用户层主要是负责给攻防演练系统平台的普通用户和管理员用户提供统一的前台和后台访问页面，以完成各自的实验任务和管理任务。监控展示模块则全程负责攻防演练系统中的各种行为监控，包括系统设备的运行情况、用户的行为举止、资源的访问信息、靶场的安全态势等。4.6 攻防平台系统功能网络攻防演练系

29、统主要是用于网络攻防人才培养、网络安全技能培训和网络安全技能大赛，系统主要包括以下四个部分：基础资源管理云平台演练内容管理平台用户管理平台展示控制平台4.6.1基础资源管理云平台基础资源管理云平台由十几个组件组成，这些组件可以控制云计算几个最重要的部分。在基础资源管理云平台中，有针对云计算的计算、网络和存储的管理项目，还有关于身份和访问管理以及编排运行在云上的应用程序的项目。这些组件组合在一起为网络攻防演练所需的虚拟化、网络、计算等各种资源提供支持。项目管理项目是云平台中重要的资源的集合，通常包含用户、实例、虚拟化、网络配置和计算资源等多种核心信息。在平台中要创建项目，可以进入已有的admin

30、项目，选择认证项目创建项目：图 一个项目包含各种核心资源如下图，创建项目需要键入项目名称和描述：图 项目创建点击项目成员，每一个项目必须选择admin用户，也可以添加其他用户：图 项目成员信息配额保持默认即可：图 为项目设置各种配额信息项目添加成功如下：图 成功创建项目openstack-test创建镜像虚拟机镜像（以下简称镜像）是云计算平台不可或缺的一部分。利用各种定制化的镜像，我们可以快速创建出满足不同目的的虚拟机。例如，利用一个安装并配置了Apache、Mysql和PHP的Linux操作系统镜像或者常用的Windows系统，就可以在云平台上秒级创建出多台LAMP服务器，可以直接用于后续题

31、目或者演练任务的部署或者开发。选择计算镜像，可以查看整个系统现有的镜像，镜像列表如下图图 现有镜像的列表选择计算实例启动云主机，启动的源选择从镜像启动，点击镜像的下拉列表可以选取已有的镜像来启动实例，启动方式如下图图 openstack镜像利用方式创建实例项目创建成功之后，我们就可以进行实例的创建。可以通过选择不同的镜像对应不同的系统需求来创建实例。点击计算实例启动云主机，其中云主机类型是根据不同的内核个数，硬盘大小等设置的不同规格，我们可以依据自己的需要进行选择，在镜像名称处可以选择不同的系统类型。图 openstack创建新的实例值对可以不选，但是必须勾选默认的安全组，安全组主要是一些协议

32、的规范，可以自己定制，后面会有安全组规则的设置方法。图 openstack实例安全组设置对于每个实例的网络设置可以通过在下拉菜单中选择即可实现。如果想给实例配置不同的网段，可以在创建新的网络之后，在这里添加和选择。图 openstack实例的网络配置最终实例创建成功如下：图 openstack成功创建实例实例创建成功后，在创建快照处的下拉菜单中选择绑定浮动IP，可以使虚拟机关联到外网段，点击橙色辐条可以自动分配一个IP，之后我们可以在外网段访问到该实例。图 实例绑定浮动IP图 实例自动分配IP配置网络admin项目下配置外部网络如果openstack系统需要访问外网，那么需要新建一个与外网相通

33、的网络，如果系统初始具有该网段，则不需要手动创建。在admin项目下，点击网络创建网络。下面配置服务器上外网的网络：图 admin项目下已有的网络列表输入新建的网络名称：图 创建名为ext_net的网络输入子网名称和网络地址：图 创建ext_net下的子网段输入地址池信息（可以点击？符号查看输入格式）图 确定ext_net子网网段和DNS信息选择网络拓扑选项可以查看创建网络情况：图 ext_net创建后的拓扑新建项目下配置内部网络内部网络是针对不同项目划分的局域网段。切换到新建的项目下，创建内部网络：图 创建内网out_net图 创建内网out_net的子网网络地址的c段不能重复。按项目区分。

34、图 创建内网out_net的子网段和DNS信息新建路由创建好内外网之后需要将内网和外网连接起来，则必须要在网段之间添加一个路由器。点击网络路由新建路由：图 创建路由点击路由名称，增加接口，使路由与内网段相通。图 增加路由接口这时候的网络拓扑：图 新建路由后的网络拓扑设置网关网关就是设置路由另一接口与外网相通的设置。点击网络路由设置网关图 接口设置后的路由图 配置路由的网关设置成功后，查看网络拓扑，这时候就是将项目的网段和外网成功的连接起来：图 网络配置成功后的拓扑实例使用在创建快照的位置可以对虚拟机进行不同的操作。下图会显示项目已有的实例列表，对不同的实例点击下拉菜单可以进行不同的操作。图 实

35、例列表创建安全组对于项目的实例之间访问规则可以做特殊限制，我们可以根据自己的需要进行不同的配置。图 默认安全组图 创建新的安全组安全组规则：图 安全组添加规则/0来访的所有IP不做限定（特殊的安全组规则可以在下拉菜单中选取），可以在实例的创建快照处编辑安全组，添加新建的安全组。进控制台：控制台的功能相当于远程桌面，我们可以通过控制台直接进行实例的使用。进入后的界面如下图：图 Ubuntu实例的控制台页面操作虚拟机对于正在运行的实例，我们可以挂起实例，也可以选择关闭实例进行关机。4.6.2演练内容管理平台演练内容管理平台主要负责课件、视频、工具和靶场等和实验内容相关的信息的管理。图 实验平台内容

36、管控后台主要功能包括：控制面板，靶场管理，题目管理，视频管理，课件管理，工具管理，用户管理，教员管理和管理员管理。控制面板控制面板提供了整个系统目前核心实验内容的概况信息，如下图：图 控制面板由控制面板可以迅速确定整个攻防系统内各类资源的数量，并可以通过下面提供的链接快速访问各个资源。靶场管理靶场是攻防系统的重要组成部分，分别用于对某类攻防技术或者某次主题活动进行专门训练和演练的系统。靶场列表给出系统内现有的实验实训靶场数量、类型以及IP地址分配信息，并可进行相应的编辑和修改，如下图：图 靶场列表点击“添加靶场“可以往系统内加入新的训练环境：图 添加靶场从图中可以看出，靶场新建涉及靶场名字，靶

37、场所在地址信息，靶场包含的题目flag以及靶场的描述。题目管理这部分管理功能主要是对系统内的所有题目进行管控，题目名称是一个地址链接，点击可以直接进行预览，操作栏提供对题目的编辑删除功能。点击添加题目可以往系统内输入新的训练题目，如下图：图 添加新题目添加题目时需要输入题目名字、分值、属于哪个靶场、题目的类别、题目的难易程度、题目的链接地址、题目的flag以及解题思路（答案）等信息。视频资料管理视频资料涵盖攻防演练系统内的各种课程视频资料和实验视频资料。视频资料可以按照事先编排的好类别进行导入、查看或者编辑，如下图所示：图 视频管理界面导入和添加视频如下图所示，可以通过导入功能输入特定视频到演

38、练系统内：图 视频添加课件资料管理该功能完成系统内课件资料的自定义管理，包括课件类别的自定义，课件的导入，课件的删除修改等，如下图所示：图 课件编辑注意，课件是以pdf格式导入的。工具管理工具指攻防演练或者实验过程所涉及的各种工具和程序。工具管理按照信息收集、Web渗透、系统对抗、内网渗透、痕迹清除、代码审计等功能进行分类。对应的操作包括查看、新建、删除等。图 工具管理界面用户管理用户管理负责平台内所有用户的注册、审核、用户信息导入和编辑等功能。平台用户分管理员、教员和普通学员三种类型。用户管理功能界面如下图所示：图 用户管理4.6.3教员管理网络攻防演练平台的教员角色主要负责各种资源的统一调

39、配和使用，便于学员的有体系开展学习活动，教员的主要操作界面如下：图 教员操作界面教员的核心管理功能主要有：班级管理、任务管理、培训方案和课程建设管理。班级管理班级管理主要是查看班级人员信息和创建新的班级。新班级的创建如下：图 班级创建班级创建包括名字命名、学员的导入或者从已有名单中选择进入班级。培训方案和课程体系管理首先， 每个教员可以在系统已有的知识体系基础上，创建自己风格的知识体系，如下图所示：图 课程知识体系教员可以按需对课程的分类和知识结构体系进行管理。一旦知识体系建立，教员就可以根据自己授课情况创建不同的课程了，点击左边的新建课程菜单，显示如下图：图 教员的课程点击培训方案和课程体系

40、，可以筛选教员已有的课程。点击右边的课程编辑，可以对该课程所需的各种资源内容进行添加，以丰富该课程内容，可以添加的内容包括：ppt、视频、实验项目、理论题目等。图 编辑课程点击+新增课程，可以创建新课：图 课程创建任务管理一旦课程建立，教员就可以将相关课程下发给班级使用。图 教员下发学习任务教员只要点击下发按钮，系统将弹出：图 任务下发教员输入该任务截至时间和下发班级即可。教员本人可以在查看学习任务中看到自己布置的学习任务，所在班级的学员也会看到该任务，然后开展任务学习。4.6.4学员管理学员注册及登录学员首先需要正常注册，并经过管理员审核以后，就可以利用注册的账号和密码使用攻防演练系统了，注

41、册页面如下：图 注册页面一旦学员账号信息经审核无误，就可以登录系统：图 登录界面学员学习功能登录后进入主页面：图 系统使用界面学员使用界面由三个部分组成，分别是靶场、工具和课件视频。选择进入靶场：图 靶场界面双击靶场图标，弹出靶场信息对话框，如下图所示：图 靶场信息和入口地址学员可以直接点击入口地址，就可以进入该靶场进行训练和学习。学员如果在系统主界面选择课件图标，则进入课件对应的课程学习，如下图所示：图 课件学习在课件学习界面中，点击左边的课件类别，系统会在窗口右边显示给子类的课件列表，然后按照学习计划点击预览按钮就可以浏览该课件信息了。最后一类学习目标是工具，这些工具是学习实践中所需要的软

42、件和程序集合，如下图所示：图 工具使用学员个人信息点击右上角“个人中心”，进入“个人中心”，包括以下几个部分：个人简历图 学员个人信息面板个人简历包括：提交flag、查看队伍排名、查看个人排名、查看任务、查看试卷等。提交flag：图 递交解题所得到的flag查看队伍排名：图 查看学员所在队伍的排名查看个人排名：图 学员个人的排名情况查看任务：图 学员有关的任务学员可以随时查看教员下发的各种学习任务，点击课程名称可以查看课程的具体内容，包括：已完成题目：未完成题目：课件：视频学习经历：学员的学习经历功能可以全程监控每个学员的学习动态，并按照时间先后顺序给出每个学员的学习过程，有效掌握学员的学习路

43、线，如下图所示：图 学员的学习经历点击图中的题目名称，可直接进入答题页面，查看学员的学习内容。培训方案技能图谱：图谱从工作岗位体系、培训课程体系和CTF竞赛体系三个维度有效反应学员在学习过程中的能力：图 技能图谱学员信息编辑点击页面右上角，“编辑信息”，进入个人信息编辑页面，在该页面，可以修改信息，并创建或加入队伍。编辑个人信息页面如下：图 用户修改头像图 用户修改个人信息创建队伍：对于比赛活动，学员可以主动创建队伍，如下：图 队伍创建申请加入队伍：学员也可以申请加入其它现有的队伍：图 申请加入队伍4.6.5竞赛管理竞赛子系统是整个网络攻防演练系统的重要组成部分，系统内置了多种竞赛模式，以便于

44、各个单位开展形式多项的比武演练，目前系统支持网络安全类理论知识竞赛模式、CTF线上赛模式、线下攻防模式等。除此以外还支持选手自助出题的攻防模式演练。CTF模式：图 CTF主页面对于CTF模式，系统支持参赛人员注册和登录、比赛公告、比赛须知、比赛挑战题目列表、比赛排名统计等功能，同时系统还支持后台控制功能，包括题目设置、题目管理、系统配置等。图 CTF挑战题目图 比赛排名攻防模式：攻防模式不再局限于考察参赛选手的攻击能力，同时还着眼于参赛选手的防护能力，因此是一种综合检验参赛队伍的攻防一体的比赛形式。比赛系统给每组参赛队伍相同的一组存在安全漏洞的服务器，要求参赛队伍通过发现漏洞，一方面修补这些漏

45、洞防止其他队伍攻击自己，另一方面编写自动化漏洞利用脚本攻击其他队伍获取flag从而得分。图 攻防模式流程对于攻防靶场，每隔固定时间会复位靶场中的旗帜，只要该靶场中存在的漏洞没有修复，其他队伍可在每轮攻击中持续攻击存在漏洞的目标靶场，从而实现每轮得分，如下图所示。得分规则示意图4.6.6虚拟安全设备管理Openstack本身只提供了基本的交换机和路由器功能，无法满足高级别的安全合规要求和复杂的网络拓扑模拟。对此，攻防演练系统引入了安全资源池支持多个虚拟安全产品并行运行，不同种类的安全产品组合在一起，产生协同效应，不但可以产生出新的安全价值，而且可以更好的满足网络动态演练需求。图 虚拟安全设备资源

46、系统目前支持防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）等设备的虚拟化。入侵检测系统精准Web威胁检测能够对SQL注入、XSS攻击、网站木马等安全威胁能够精准检测。智能流量分析不仅可以对网络流量进行有效的采集与细粒度的分析，还对诸如Web流量、邮件流量、数据库流量等这些主要的业务相关的流量进行重点监控，更进一步，在监控数据的基础上对流量数据进行智能分析，动态分析出当前时刻网络流量的正常运行态势，并通过与实时流量进行对比，判断出当前流量的走势是否异常。全面用户上网行为监控能够对IM、P2P、语音、视频、游戏、在线炒股等主要用户上网行为进行监控。通过特征匹配与行为模式分析的方式，对主要的

47、P2P（如：eDonkey、eMule、迅雷等）登录、传输过程进行有效的识别并进行报警，让使用者对网络内存在的各种上网行为进行及时了解，为优化带宽，制定上网行为控制策略提供及时、详细的决策数据。智能报警分析与过滤采用多维度分析与用户行为挖掘的方式对监测引擎报警上来的大量事件进行智能分析，对其中与实际威胁关系不大的报警进行有效的识别，并在识别的基础上进行了自动过滤，这样，在天阗入侵检测与管理系统的报警中心上看到的报警的数量就会大大减少，并且在报警中心上看到的就是真正需要关注的威胁。如下图所示：图 智能报表分析与过滤逻辑示意图入侵事件定位结合网络入侵检测系统，可以将离散的实时报警信息通过地理信息、

48、网络结构以及和IP地址的定位结合显示在图形化的界面上，用户可以清晰的看到入侵事件的源头或目标对象，不同地域的入侵事件发生比例以及事件级别比例。通过入侵事件定位系统，用户可以更好的使用入侵检测提供的信息进行事件跟踪及时的响应处理，有效的提高了入侵事件的可视化管理。防火墙网络访问控制通过深度防护规则实现网络访问控制，深度防护规则包含源地址、目的地址、源端口、源MAC、流入网口、流出网口、访问控制、时间调度、服务、是否为长连接、深度防护策略等多个控制子选项，对于不符合规则的访问，系统可以拦截并发出日志告警。病毒防御双病毒防御引擎，支持在HTTP,SMTP,FTP,POP3,IMAP等多种协议下病毒防

49、御，支持自定义非标准端口的HTTP,SMTP,FTP,POP3,IMAP协议中的病毒检测，支持无IP地址的透明桥下的网络病毒检测模式，支持VPN 模式下的病毒扫描；可以过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒。Web安全防护基于快速识别的应用层威胁发现技术，可检测并防御针对HTTP、FTP的攻击行为，如：SQL注入、XSS跨站脚本攻击、Web恶意扫描行为、Webshell、应用层DDOS、Web服务缓冲溢出攻击行为、服务器信息泄漏行为等。入侵防护对于蠕虫、后门、木马、间谍软件、Web攻击、拒绝服务等攻击的防御方面具备了完善的检测、阻断、限流、审计报警等防御手段应用层

50、访问控制具有丰富的应用监控功能。可以根据不同的时间、群组，来对即时聊天软件、网游、P2P等软件等下达严格的管理策略。虚拟化入侵防御系统vIPSvIPS虚拟化入侵防御系统（简称vIPS虚拟化产品），其引擎以虚拟机的形式部署于物理服务器中，提供入侵防御、DDOS等安全防护功能，实现了对虚拟机内部业务系统安全防护功能。功能类别功能描述平台支持支持KVM、Xen、VMware ESX(ESXi)及Fronware vServer工作模式支持以虚拟机的形式部署，可工作于虚拟化平台内部，检测虚拟机之间的攻击行为，并进行防御，通过云管控系统实现自动部署威胁检测与防御具备全面的威胁检测与防御能力，可对病毒、木

51、马、蠕虫、僵尸网络、缓冲区溢出攻击、DDoS、扫描探测、欺骗劫持、SQL注入、XSS、网站挂马、异常流量等恶性攻击行为进行精确检测与防御。应用控制完善应用层协议控制能力，能够对P2P、IM、流媒体、网络游戏和股票软件进行控制。病毒防御双病毒引擎，可查杀文件病毒、宏病毒、脚本病毒、蠕虫、木马、恶意软件、灰色软件，病毒库覆盖全面，每周更新。升级机制支持引擎、管理中心软件升级包和攻击事件库、病毒库升级包的在线升级。虚拟化Web防护功能vWAG虚拟化Web应用防护安全网关，其引擎以虚拟机的形式部署于物理服务器中，提供Web应用防护功能，实现了对虚拟机内部业务系统安全防护。功能类别功能描述平台支持支持K

52、VM、Xen、VMware ESX(ESXi)及Fronware vServer工作模式支持以虚拟机的形式部署，可工作于虚拟化平台内部，检测虚拟机之间的攻击行为，并进行防御，通过云管控系统实现自动部署Web攻击防护具备全面的Web攻击防护功能，可对SQL注入、XSS、网站挂马、CSFRF、爬虫检测、CGI扫描检测、XML DOS、CC等恶性攻击行为进行精确检测与防御。Web事件统计与分析报表具备具备专门的Web安全事件日志数据库维护功能，以及对应统计报表功能，支持不少5种统计分析类型，且能够自定义报表，支持导出为WORDEXCELPDF HTML 等常用公文处理格式。升级机制支持引擎、管理中心

53、软件升级包和攻击事件库、病毒库升级包的在线升级。实验平台配套课程5.1 课程体系实验平台可以支撑计算机、信息、安全类相关专业的课程实验和实践教学活动，相关的课程体系如下图所示：图 课程体系其中基础课程涉及计算机语言类（C/汇编/脚本）、系统类（操作系统/Android系统）、网络类（计算机网络、协议分析、取证）、数据库等相关基础课程，上述课程是后续专业核心课程的基础，也是影响教学效果的关键因素之一。专业核心课程覆盖网络渗透、网络安全与密码学、逆向破解漏洞挖掘和恶意代码四大方向，具体课程及开课学期见下表。图：各年级、各学期相关核心课程教学安排（红色课程是在实验平台下开展实践教学的课程）5.2 配

54、套课程体系针对高校信息安全及相关专业开发的教学实训平台。平台参考教育部高等学校信息安全类专业教学指导委员会制定的信息安全类专业知识结构及能力要求，提供、网络攻防对抗、网络协议分析、程序设计、网站开发、密码学与应用、信息系统安全、网络安全、数据安全、软件安全、移动应用安全、无线安全、Web安全、信息安全工程实践、计算机取证、安全评估、网络攻防实验等多个方面的实验辅助教学，共计5000多个实验项目，涵盖原理验证、实训应用、综合分析及自主设计等不同难度的实验操作。同时，采用实验管理系统，能够为信息安全教学及科研提供一个完整的、一体化的实验教学环境，从而打造出全方位的专业网络攻防实验室。目前网络攻防演

55、练系统所遵循的课程体系如下图所示：图 完善的课程体系课程体系以计算机语言、系统、网络和数据库为基础，以Web渗透、恶意代码、逆向分析、软件漏洞为四大学习和演练主线展开，着重训练不同网络、不同系统、不同应用、不同数据的攻防技能。课程教学以应用为导向，涵盖面广、实践能力强、综合效率高。计算机语言类计算机语言（Computer Language）指用于人与计算机之间通讯的语言。计算机语言是人与计算机之间传递信息的媒介。 HYPERLINK /view/17674.htm t _blank 程序设计就是针对特定问题给出计算机解决过程，是网络攻防对抗中解决各种难题的工具。程序设计往往以某种 HYPERL

56、INK /view/128511.htm t _blank 程序设计语言为工具，给出这种语言下的程序。程序设计过程应当包括分析、设计、 HYPERLINK /view/237708.htm t _blank 编码、测试、排错等不同阶段。实验平台提供了各类语言实验，包括了C、VC+、汇编、脚本语言等计算机语言。C语言程序设计该模块包括了C语言的概述、算法、数据类型和变量、控制语句、数组、流、数据结构、文件、指针、代码安全开发等。图 C语言程序设计Python安全Python作为网络攻防领域最重要、使用最广的语言，有着举足轻重的作用。该课程重点从语言在网络协议、二进制逆向、漏洞分析挖掘、恶意代码等

57、各个方向学习python语言的魅力。图 Python语言汇编语言汇编语言是后续学习软件安全和逆向工程的基础，也是未来网络设备和硬件设备攻防对抗的基础。该实验涉及汇编语言的语法和调试技能培养。图 汇编语言程序设计计算机网络类计算机网络，是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。计算机网络学习计算机网络的体系结构，网络模型和TCP、IP协议、应用层协议。图 计算机网络教学核心网络协议分析协议分析或者协议破解是对一个程序或设备通过解码 HYPERLINK /view/1

58、6603.htm t _blank 网络协议的各个字段来知晓其工作机理的过程。实验系统是采用著名的开源协议分析软件Wireshark，包括了ARP、DHCP、ICMP、DNS、TTTP等多个协议分析实验。图 协议分析网络程序设计网络攻防对抗的核心或者说网络攻防的载体就是网络分组，通过网络程序设计课程的学习，掌握用高级语言实现网络分组收发的过程。图 网络程序设计课程核心操作系统操作系统是管理和控制计算机 HYPERLINK /view/25278.htm t _blank 硬件与软件资源的 HYPERLINK /view/3314.htm t _blank 计算机程序，是直接运行在“ HYPER

59、LINK /view/156004.htm t _blank 裸机”上的最基本的系统软件，任何其他软件都必须在操作系统的支持下才能运行。操作系统的种类相当多，各种设备安装的操作系统可从简单到复杂，可分为 HYPERLINK /view/1167616.htm t _blank 智能卡操作系统、 HYPERLINK /view/18308.htm t _blank 实时操作系统、传感器节点操作系统、 HYPERLINK /view/18554.htm t _blank 嵌入式操作系统、个人计算机操作系统、多处理器操作系统、 HYPERLINK /view/948.htm t _blank 网络操

60、作系统和大型机操作系统。平台主要提供的是桌面操作系统应用实验，桌面操作系统主要用于个人计算机上。Linux&Windows系统应用课程包括了两个系统安装与启用、基本命令的使用、用户和组的管理、文件权限管理、Shell编程、vi编辑器应用等知识，重点考察常用渗透测试命令的使用。图 Kali Linux系统操作系统安全讲解操作系统的基本原理，涉及系统的进程、文件管理、设备管理、存储管理、内存分配算法、访问控制等。图 Windows8操作系统数据库数据库（Database）是按照 HYPERLINK /view/9900.htm t _blank 数据结构来组织、 HYPERLINK /view/8