收藏
下载资源下载资源 加入VIP,免费下载

红亚科技基于云平台的网络攻防靶场实战实验室建设方案资料下载.pdf

上传人:b****2 文档编号:16120637 上传时间:2022-11-20 格式:PDF 页数:25 大小:2.43MB
下载 相关 举报
红亚科技基于云平台的网络攻防靶场实战实验室建设方案资料下载.pdf_第1页
第1页 / 共25页
红亚科技基于云平台的网络攻防靶场实战实验室建设方案资料下载.pdf_第2页
第2页 / 共25页
红亚科技基于云平台的网络攻防靶场实战实验室建设方案资料下载.pdf_第3页
第3页 / 共25页
红亚科技基于云平台的网络攻防靶场实战实验室建设方案资料下载.pdf_第4页
第4页 / 共25页
红亚科技基于云平台的网络攻防靶场实战实验室建设方案资料下载.pdf_第5页
第5页 / 共25页
点击查看更多>>
下载资源
资源描述

红亚科技基于云平台的网络攻防靶场实战实验室建设方案资料下载.pdf

《红亚科技基于云平台的网络攻防靶场实战实验室建设方案资料下载.pdf》由会员分享,可在线阅读,更多相关《红亚科技基于云平台的网络攻防靶场实战实验室建设方案资料下载.pdf(25页珍藏版)》请在冰豆网上搜索。

红亚科技基于云平台的网络攻防靶场实战实验室建设方案资料下载.pdf

迄今为止,公司的前身承担了国家级项目(包括973、863、国家自然科学基金、国家发改委)超过20余项、省部级项目(北京市、军队、国家各相关部委)超过100余项,各种企事业单位的横向课题超过500项,积累的各类标准提案数十个,已获批准的专利超过50余项。

公司还积极参与信息安全教学研讨活动,迄今支持和承办了三届信息安全师资交流活动,为来自全国的信息安全一线教师提供了实验教学理念、实验教学方法、实验教学手段、实验教学考核的交流平台。

公司典型的客户包括:

基于云平台的网络攻防实战平台4/25基于云平台的网络攻防实战平台5/25二、二、建设背景建设背景11、人才培养的、人才培养的需要需要21世纪,大到国家,小到个人,越来越离不开网络,网络技术的发展在创造了便捷性的同时,也把数以十亿计的用户带入了一个两难的境地,一方面,国家和政府依赖网络维持政治、经济、文化、军事等各项活动的正常运转;

企业用户依赖网络进行技术创新和市场拓展;

个人用户依赖网络进行信息交互;

另一方面,网络中的信息存储、处理和传输的都是事关国家安全、企业及个人的机密信息或是敏感信息,因此成为敌对势力、不法分子的攻击目标。

这种不安全的态势在未来绝对不会平息,而是会持续发展,逐渐渗透到物联网、智能移动互联、云计算等新兴的网络空间。

所以,从国家层面,从企业安全层面,从个人需求层面,培训养一批网络安全人才,已经成为我国的一项重要工程。

在我国,网络安全事件,基本上可分为两类,一类是被攻击;

一类个人防范意识差,从而中有危害性的计算机病毒;

为了解决这个问题,一方面要有专业的人才来防护我们的网络,一方面要加强人民的网络安全意识,更重要的是,有效的防止外来的攻击以保证我国网络环境的健康发展。

对于人才培养来看,在我国高等院校及各类高职高专是网络安全专业人才的培养基地。

网络攻击与防护是网络安全的核心内容,也是国内外各个高校信息安全相关专业的重点教学内容。

网络攻击与防护具有工程性、实践性的特点,对课程设计和综合实训提出了更高的实验环境要求,所以能否培养出一批有价值的人才,实践环境起到了非常重要的作用。

22、教学的、教学的需要需要在网络安全专业中,网络安全占据了重要的教学任务,在网络安全中,网络攻防占据的主导作用,网络攻防可以将是将密码学、计算机病毒、防火墙、网络安全、操作系统、数据库、WEB安全等一系的知识串连起来,对学生网络安全知识至关重要,所以网络攻防是网络安全核心内容,但在我学院却难以开展相关的实验;

有道是只有掌握了攻击方法,才能清楚的知道如何防护,目前学院没有一个有效的网络攻防平台,犹如纸上谈兵,严重影响人才培养的质量。

建设网络攻防实验室,不但能为学生提供良好的硬件资源,而且能大大提高科学研究及学科建设水平,提高办学层次,为培养信息安全高级人才提供有力保证,所以我基于云平台的网络攻防实战平台6/25院非常有必要建设一个现代化,真实化的网络攻防实验室。

网络攻防课程在总体上的特点是技术性和实践性强。

坚持理论联系实际,才能真正掌握这些知识。

通过学习网络攻防,学生将可以了解网络安全的威胁,掌握入侵检测技术、安全防护技术以及应急响应机制等基本安全技术,可以为信息系统的设计和实现提供网络安全防御机制,从系统的整个生命周期考虑网络安全问题。

目前,我国大部分高校开设的网络攻防课程(或相关课程)的主要内容包括:

网络应用服务安全、防火墙、入侵检测、虚拟专用网、网络攻击与防护等,其中网络攻击与防护是应用性、实践性、综合性最强的一部分核心内容。

学生要很好地掌握这些内容,除了课堂学习,主要通过实验的实际操作来加深理解和掌握工程性技能。

然而仅仅使用个别的、松散的、不连贯的实验在特定环境下来验证所学知识、掌握工具的使用技能,是显然无法满足我国高校网络安全教学中突出综合性、真实性、实用性、开放性及实践性的需求,还需要通过综合型的网络攻防实训来将零散的知识应用到实际的渗透测试当中,已达到真正的发散性、创新性及学以致用的实训目的。

因此,引入专业的网络攻防实战系统是十分重要和必要的。

33、学生的需要、学生的需要网络安全尤其是网络攻击和防护,只有在真实环境下亲身体验了实际的过程,才能掌握网络攻击的原理,分析网络攻击的途径和方式,才能更好的针对各种攻击提供网络防护措施,才能体会网络攻击的危害性,全面提升安全意识。

通过搭建真实的、覆盖网络攻防相关领域知识的实战系统,可对学生进行网络攻防综合应用方面全面的、系统的培训,同时能够根据网络安全技术的最新发展,增加相关的实战内容和实战环境,使学生能够始终追踪前沿网络攻防技术,不断开阔思路和眼界,提升实践教学水平和质量。

以网络攻防实战系统为依托,学校可进行相应的网络攻防实战培训,择优参加全国及地区性的信息安全相关的技能大赛,保证大赛中代表队优异的成绩;

或有效组织校内、地区甚至全国性的信息安全相关技术大赛。

通过上述方式可有效提升学校及专业的影响力。

所以对于学生而言,建设一个专业的网络攻防实验室,更是迫在眉心。

基于云平台的网络攻防实战平台7/25三、三、实验室总体规划实验室总体规划11、实验室技术平台选择实验室技术平台选择网络攻防实战实验室建设在技术选择,要优先考虑靶场环境的更新,因为针对网络安全的技术发展是非常之快,如果靶场环境无法更新或更新繁琐将会给教学带来很多的麻烦,因此,我们在实验室建设的时选择实验系统,是基于云计算的技术,在实验室建设一个私有云的网络攻防靶场实战平台,基于云环境的实战系统,可通过后台,直接添加新的靶场,实验平台不需要客户端,靶场更新非常的方便。

22、实验室功能规划实验室功能规划实验室建设在功能上规划主要分为教师管理及学生实战两个环境,教师管理主要分为云环境管理、用户管理、靶场管理、成绩管理。

实验学生端可分为三个层次,分别为攻防实训、靶场实战、红蓝对抗。

学生实战教师管理云管理用户管理靶场管理成绩管理攻防实训:

SQL注入、XSS、密码破解、靶场实战:

企业官网、OA系统、电商平台、红蓝对抗:

阵地对抗、实时防护、即攻即防图1系统功能图33、实验室布局规划实验室布局规划针对实验室的空间环境及现代实验教学的发展趋势,一个实验班级36-60个学生可分为6-8个实验组,每组可安排6个学生进行实验,这样可同时安排36-60个学生进行网络攻防相关的实验课程,以小组的形式,可培养学生的团队合作能力;

对于大三大四学生,可以小组合作方式,进行网络对抗实验。

基于云平台的网络攻防实战平台8/25图2实验室平面布置图图3实验室效果图44、实验室基础环境、实验室基础环境基础环境建设包括实验终端个人电脑和实验所需的网络环境。

学生实验终端计算机一方面可以采用普通终端PC机,组合成实验室局域网,支撑学生进行网络攻防靶场实战实验,另一方面随着云计算技术的发展,学生计算机可以采用虚拟桌面云终端的设计方式,通过采用专用云资源服务器及云调度设备进行设计,利用服务器虚拟化的方法来对终端进行支撑,用户通过部署在实验台的瘦客户端进行实验操作,所有应用、数据统一存放在后台服务器,虚拟桌面云终端不存放基于云平台的网络攻防实战平台9/25任何数据,可被管理工具统一管理,包括分发系统、更新软件、远程监控、审计等操作。

虚拟桌面云平台也通过虚拟化平台的管理工具管理,大大降低维护人员的重复工作量。

基于云平台的网络攻防实战平台10/25四、四、实战平台实战平台功能功能基于云平台的网络攻防靶场实战系统(HonyaNACD)由北京红亚华宇科技有限公司开发完成,通过专用虚拟化系统及云平台控制模块确保系统高效安全运行,可定制化的设置灵活应对各种新信息安全技术和信息安全事件的研究,该平台可有效提高信息安全专业从事人员入侵和防御能力,协助用户全面提升信息系统整体安全状况。

基于云平台的网络攻防靶场实战作为信息安全技术研究的领域革命性产品,可提供包括网络设备、安全设备、主机设备和应用系统的全方位安全技术利用,通过虚拟真实应用环境,涵盖网络技术、主机操作系统、数据库技术、WEB应用系统、中间件应用、手机应用、无线应用在内的全方位漏洞技术研究。

基于云平台的网络攻防靶场实战包括:

信息安全攻防和信息安全事件知识库、系统与应用漏洞虚拟模板库、课件系统库、工具集、网络靶场以及分布式集群、云平台系统等功能模块,每一个功能模块包含若干单元,功能模块既可集成一体平台亦可独立部署应用,平台开放统一接口,可融合客户自行开发的工具,方便用户更新靶场及自定义攻防场景。

图4实验室网络拓扑图基于云平台的网络攻防实战平台11/251.实战平台实战平台网络战靶场网络战靶场HonyaNACD通过云计算虚拟化的技术,在可控环境中进行有效模拟。

利用实战平台中200多个虚拟化漏洞模板构建多个网络靶场,灵活部署加载多种复杂场景,提供真实的信息安全攻防网络环境,同时又要十分灵活部署和制造各种可能遭遇的网络攻击场景。

HonyaNACD利用信息安全环境管理器灵活部署包括路由器、交换机、服务器、防火墙、监测设备、无线系统等各种复杂系统,尽可能重现真实互联网,信息安全攻防人员可以方便地在这个环境中反复演练入侵和防御手段,并把攻击和防御日志生成报表,便于学习总结。

HonyaNACD建立网络靶场是模拟互联网的平台。

除此之外,还有一种存在于现实网络中的实验室,被称为“蜜罐”系统。

“蜜罐”技术通过在互联网上布置一些作为诱饵的主机,诱使攻击者进行攻击,从而帮助网络战人员研究攻击方式。

HonyaNACD目前已经有的靶场包括30套,靶场共200个,类型涵盖了WEB、系统漏洞、应用漏洞等,并为每一套靶场提供了入侵步骤及视频指导。

图5系统主界面基于云平台的网络攻防实战平台12/252.实战平台实战平台网络网络靶场实战靶场实战网络靶场实战分为四大部分,第一部分即攻防技能题目考核,目前系统自带了100道题库,包括了密码破解、WEB安全、逆向工程、系统安全、网络协议等类型。

第二部分初级靶场,以单个靶机组成的靶场为主,总计15个靶场,近40个关卡。

第三部分中级靶场,以2-3个靶机组成的靶场为主,总计10套靶场,近50个关卡,第四部分高级靶场,以2-5个靶机组成的靶场为主,总计5套靶场约60个关卡。

图6靶场级别获取靶场信息后,系统为学员提供了两个渗透主机,分别为XP和KALI,点击渗透主机图标,即可获取服务端提供的渗透主机,对靶场进行渗透,获取过关文件,靶场渗透如下图:

基于云平台的网络攻防实战平台13/25图7靶场渗透图8云主机排名系统根据学员渗透情况,进行实时的排名,可查看自己当前

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 考试认证 > IT认证

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1