网络攻防实验平台白皮书教案资料.docxVIP

网络攻防实验平台白皮书 精品文档 精品文档 收集于网络，如有侵权请联系管理员删除 收集于网络，如有侵权请联系管理员删除 精品文档 收集于网络，如有侵权请联系管理员删除 网络攻防实验平台 技术白皮书 攻防实验平台 攻防实验平台功能 提供综合模式的安全攻防实验沙箱环境，模拟攻防环境包括攻击主机、目标主机、操作系统、应用系统、漏洞等真实环境： 涵盖主流操作系统如windows2003、windows2008、linux等； 涵盖及主流web应用系统、数据库系统等； 涵盖主流漏洞如owasp top 10和各种常见系统或应用漏洞、后门； 涵盖主流防御技术如防火墙、IPS/IDS、WAF等。 全程自主操作的攻防演练，安全攻防实验沙箱反映真实的攻防场景，所有的实验过程中，不设置既定输入和输出，实验环境的状态体现真实系统和应用按操作者（或攻击者）的操作所形成的效果，完全展现操作者（或攻击者）的思路和成效。 实验包封装，把一个攻防实验所需要的所有组件，包括运行环境、主服务程序、标准化的攻击主机配置、技术帮助文档等封装成一个完整的实验包，可以方便地进行管理和加载。 可通过B/S架构的管理平台，管理和加载实验包，生成/恢复实验场景。 通过把试卷和实验包相结合，可以创建操作考试，对操作结果进行测试和评分。 攻防实验平台实验（考核）模块 主机安全实验模块 通过对操作系统、数据库、网络服务等安全的配置实验，提供对网络环境中主流主机节点的实训安全实验。 覆盖主流操作系统（Windows 2003 Server、Linux）的安全配置合规性检查分析和合规性加固配置操作实验。 主流数据库（SQL Server、MySQL）的安全配置合规性检查分析和合规性加固配置操作实验。 实现对不同操作系统平台下的主流网络服务如FTP、WEB、Email、DNS、DHCP、AAA等的安全配置合规性检查分析和合规性加固配置操作实验。。 网络防御技术实验模块 实现网络设备如路由器、交换机的安全基线； 实现二、三层威胁防御，包含MAC泛洪、ARP欺骗、IP欺骗、STP DOS攻击、DHCP饥饿攻击、非授权DHCP干扰、冗余网关攻击等； 实现接入安全，如802.1x、NAC等； 通过实际操作与配置，掌握防火墙、IPS、WAF等常用防御产品功能与应用； 理解典型网络安全架构部署，根据实际需求选择相应产品构建基本防御体系。 通信加密实验模块 部署CA体系及信任架构 操作证书申请、管理及应用的PKI技术应用的全过程 实现PKI体系证书在Word、email、web等应用程序中的具体应用 在主流操作系统、主流网络设备、安全设备之间实现IPsec 配置实现PPTP VPN 配置实现L2TP over Ipsec VPN 配置实现GRE over Ipsec VPN 配置实现SSL VPN，利用SSL VPN实现单点登录 网络攻防实验模块 覆盖主流主机、操作系统、应用系统、漏洞的最新网络攻防技术实验，在掌握基础信息安全理论知识基础上，加强自身的防护水平和抗攻击能力； 覆盖主流攻击面，如利用身份认证机制、操作系统、网络服务、数据库、应用程序逻辑、客户端插件、浏览器等各方面单项或综合实施攻击； 实现踩点扫描?攻击获得权限?种植后门?清除痕迹体系化攻击流程； 实现主流攻击方法，如缓存溢出、暴力破解、SQL注入、旁站攻击、欺骗与劫持、提权等，同时提出应对防御措施，掌握攻击发生的原理及应对之道； 多虚拟机的环境，可实现独立攻防实验，或者分组扮演攻击角色与防御角色。 在线考试平台 平台功能 考生登录：考生可以通过网页登录系统。 考生信息管理：管理员可以增删考生信息。 试题库管理：对单选、多选、填空题、判断题、问答题、场景操作题、综合分析题、现场操作题等多种题型试题库的管理，直接对试题的增删改查。 试卷生成：依据试卷各题型的数量，从试题库里随机抽取试题，生成一份试卷。 在线考试：理论考试和实际操作考试相结合，可结合攻防实验平台实验包创建操作考试；系统严格控制考试时间、防刷新，考生时间完，必须交卷。 试题模型设置：设置试题的每种题型的数量和分值。 系统自动改卷与人工改卷相结合：单选、多选、填空题、判断题采用系统自动改卷，问答题、场景操作题、综合分析题、现场操作题采用人工改卷。人工改卷完成后，合并系统自动改卷分值，显示出考生分数。 成绩查阅：考生考完以后可以查询自己的考试成绩；管理员可以对所有记录进行查询、删除等操作。 平台结构 系统分为两大模块：后台管理、在线考试。其中后台管理主要用于管理员对考生信息、考题信息、考生成绩信息等进行管理，是系统运行的基础。在线考试主要用于考生登录系统、在线考试及退出登录。 考试系统的主要工作流包括以下几个方面： 系统管理员的管理维护 题库数据的增删改查 考生信息的增删