(完整版)网络攻防实验平台白皮书.doc

1、网络攻防实验平台技术白皮书1.1 攻防实验平台1.1.1 攻防实验平台功能1. 提供综合模式的安全攻防实验沙箱环境，模拟攻防环境包括攻击主机、目标主机、操作系统、应用系统、漏洞等真实环境：涵盖主流操作系统如 windows2003、windows2008、linux 等；涵盖及主流 web 应用系统、数据库系统等；涵盖主流漏洞如 owasp top 10 和各种常见系统或应用漏洞、后门；涵盖主流防御技术如防火墙、 IPS/IDS、 WAF 等。2. 全程自主操作的攻防演练，安全攻防实验沙箱反映真实的攻防场景，所有的实验过程中，不设置既定输入和输出，实验环境的状态体现真实系统和应用按操作者（或攻

2、击者）的操作所形成的效果，完全展现操作者（或攻击者）的思路和成效。3. 实验包封装，把一个攻防实验所需要的所有组件，包括运行环境、主服务程序、标准化的攻击主机配置、技术帮助文档等封装成一个完整的实验包，可以方便地进行管理和加载。4. 可通过 B/S 架构的管理平台，管理和加载实验包，生成 / 恢复实验场景。5. 通过把试卷和实验包相结合，可以创建操作考试，对操作结果进行测试和评分。1.1.2 攻防实验平台实验（考核）模块 主机安全实验模块通过对操作系统、数据库、网络服务等安全的配置实验，提供对网络环境中主流主机节点的实训安全实验。覆盖主流操作系统 （ Windows 2003 S

3、erver、Linux ）的安全配置合规性检查分析和合规性加固配置操作实验。主流数据库（ SQL Server、MySQL ）的安全配置合规性检查分析和合规性加固配置操作实验。实现对不同操作系统平台下的主流网络服务如FTP、WEB 、Email 、DNS、DHCP、AAA等的安全配置合规性检查分析和合规性加固配置操作实验。 网络防御技术实验模块实现网络设备如路由器、交换机的安全基线；实现二、三层威胁防御， 包含 MAC 泛洪、ARP 欺骗、IP 欺骗、STP DOS攻击、 DHCP 饥饿攻击、非授权DHCP 干扰、冗余网关攻击等；实现接入安全，如802.1x、NAC 等；通过实际

4、操作与配置，掌握防火墙、IPS、WAF 等常用防御产品功能与应用；理解典型网络安全架构部署，根据实际需求选择相应产品构建基本防御体系。 通信加密实验模块部署 CA 体系及信任架构操作证书申请、管理及应用的PKI 技术应用的全过程实现 PKI 体系证书在 Word、 email、 web 等应用程序中的具体应用在主流操作系统、主流网络设备、安全设备之间实现IPsec配置实现 PPTP VPN配置实现 L2TP over Ipsec VPN配置实现 GRE over Ipsec VPN配置实现 SSL VPN，利用 SSL VPN 实现单点登录 网络攻防实验模块覆盖主流

5、主机、操作系统、应用系统、漏洞的最新网络攻防技术实验，在掌握基础信息安全理论知识基础上，加强自身的防护水平和抗攻击能力；覆盖主流攻击面， 如利用身份认证机制、 操作系统、网络服务、数据库、应用程序逻辑、客户端插件、浏览器等各方面单项或综合实施攻击；实现踩点扫描攻击获得权限种植后门清除痕迹体系化攻击流程；实现主流攻击方法，如缓存溢出、暴力破解、SQL 注入、旁站攻击、欺骗与劫持、提权等，同时提出应对防御措施，掌握攻击发生的原理及应对之道；多虚拟机的环境，可实现独立攻防实验，或者分组扮演攻击角色与防御角色。1.2 在线考试平台1.2.1 平台功能1. 考生登录： 考生可以通过网页登录系统。2. 考

6、生信息管理： 管理员可以增删考生信息。3. 试题库管理： 对单选、多选、填空题、判断题、问答题、场景操作题、综合分析题、现场操作题等多种题型试题库的管理，直接对试题的增删改查。4. 试卷生成： 依据试卷各题型的数量，从试题库里随机抽取试题，生成一份试卷。5. 在线考试： 理论考试和实际操作考试相结合，可结合攻防实验平台实验包创建操作考试；系统严格控制考试时间、防刷新，考生时间完，必须交卷。6. 试题模型设置： 设置试题的每种题型的数量和分值。7. 系统自动改卷与人工改卷相结合： 单选、多选、填空题、判断题采用系统自动改卷，问答题、场景操作题、综合分析题、现场操作题采用人工改卷。人工改卷完成后，合并系统自动改卷分值，显示出考生分数。8. 成绩查阅： 考生考完以后可以查询自己的考试成绩；管理员可以对所有记录进行查询、删除等操作。1.2.2 平台结构系统分为两大模块：后台管理、在线考试。其中后台管理主要用于管理员对考生信息、考题信息、考生成绩信息等进行管理，是系统运行的基础。在线考试主要用于考生登录系统、在线考试及退出登录。考试系统的主要工作流包括以下几个方面：1) 系统管理员的管理维护题库数据的增删改查考生信息