网络安全攻防实训平台的建设思路_2.docxVIP

网络安全攻防实训平台的建设思路

刘奇刘洋吕天昊杨成

【摘要】以Internet为代表的信息化浪潮席卷全球，信息网络技术的应用日益普及

和深入。伴随着网络技术的高速发展，各种各样的安全问题也相继出现，网络信息资源的

安全备受关注。保证网络系统的保密性、完整性、可用性、可控性、可审查性方面就显得

非常重要。

【关键词】网络安全;攻防技术

目前，因为网络的开放性、黑客的攻击和系统本身的缺陷导致网络内的计算机并不安

全，网络入侵也经常发生，往往造成严重的后果，为了尽早恢复网络或系统的正常运转，

降低入侵的风险成为了急待解决的问题。由于攻防实验技术以入侵技术为前提，因此防御

实验存在着时间滞后性。使得攻防成为一堆对立且统一的矛盾体，攻防实验也成螺旋状态

不断地发展变化。

近年来，“夺旗赛”作为攻防技术能力的检验手段，已逐渐成为安全从业人员进行技

术实践的主要平台，开始应用于网络安全教育的实践环节中。CaptureTheFlag（简称

CTF），翻译为“夺旗比赛”，起源于1996年举办的DEFCON全球黑客大会，最早是交流

安全技术的重要途径，发展至今已有21年的历史，是目前全球最高技术水平和影响力的

CTF竞赛，类似于CTF赛场中的“世界杯”。

随着安全攻防技术的发展，CTF比赛也逐渐演变成为信息安全技术竞赛的一种形式，

发展成为全球网络安全圈最流行的一种竞赛模式，其比赛形式与内容拥有浓厚的黑客精神

和黑客文化。

近年来，CTF比赛的数量与规模发展迅猛，国内外各类高质量的CTF竞赛层出不穷，

如国际著名的XCTF大赛、国内各级网络安全主管机构主办的各项网络安全技能大赛等。

CTF已经成为了学习提升信息安全技术，展现安全能力和水平的绝佳平台。

1攻防技术基础

1.1语言运用

计算机语言可以大致分为机器语言，汇编语言，高级语言，计算机每进行的一次动作，

一个步骤，都是按照计算机语言编好的程序来执行。而在CTF比赛中，计算机语言的了解

与掌握会有事半功倍的效果，进程的动态调试、防护脚本的编写、源代码审计等工作都是

建立在对计算机语言有所掌握的基础上进行的。

1.2Web安全

目前国内大多數CTF比赛都以Web安全为主，但是Web安全涉及的内容非常广泛，就

典型的Web服务来说，其安全问题可能来自于Web服务器、数据库、Web程序本身与开发

语言等。了解一个Web应用的组成架构、装载与配置、指令操作及组件缺陷，是参赛者知

识储备环节中不可或缺的部分。

1.3安全加固

安全领域的精髓在于攻防，在CTF比赛也是同样的道理，比赛成绩不仅取决于在有效

的时间内拿下多少flag，还取决于能抵御多少次外来攻击。有一些比赛队伍不注重或者不

善于漏洞加固，即使得到很多分数，但是优势还是会被慢慢的蚕食掉。所以，了解漏洞的

产生原因、减小漏洞的影响范围以及行之有效的安全加固也是一个成功队伍的重要能力。

1.4密码算法

参赛者需要了解主流的密码算法，如对称密码、公钥密码、流密码、哈希密码算法等。

在不断的攻防对抗中，一些关键信息或者突破口，往往会通过算法的加解密将它们“隐藏”

起来增加解题难度。此外还会伴随着弱口令尝试，密码字典的暴力猜解等。

1.5网络取证

对于网络攻击行为的溯源分析、漏洞挖掘过程中的抓包分析往往是很多参赛队伍在攻

防对抗中忽略的问题，能够在最短的时间内抓到线索并做出行之有效的响应，这方面的能

力也就成为了高手和顶尖高手之间的分水岭，古人常说的：“天下大事，必作于细;天下

难事，必成于易”。

2攻防平台设计思路

平台集成包括网络设备、安全设备、主机设备和应用系统的全方位信息化设备。通过

虚拟真实应用环境，并且涵盖网络技术。在主操作系统上虚拟出不同的虚拟服务器，每个

应用层的实验程序运行在独立的软件环境中，同时启动多项安全实验，发挥系统资源的使

用率，提高设备的性价比，如图1所示。

平台提供了靶机虚拟化模板自定义功能，并提供主机