分享
2023年网络安全攻防实训平台的建设思路.docx
下载文档

ID:808287

大小:21.44KB

页数:4页

格式:DOCX

时间:2023-04-15

收藏 分享赚钱
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
2023 网络安全 攻防 平台 建设 思路
网络平安攻防实训平台的建设思路 刘奇 刘洋 吕天昊 杨成 【】以Internet为代表的信息化浪潮席卷全球,信息网络技术的应用日益普及和深入。伴随着网络技术的高速开展,各种各样的平安问题也相继出现,网络信息资源的平安备受关注。保证网络系统的保密性、完整性、可用性、可控性、可审查性方面就显得非常重要。 【关键词】网络平安;攻防技术 目前,因为网络的开放性、黑客的攻击和系统本身的缺陷导致网络内的计算机并不平安,网络入侵也经常发生,往往造成严重的后果,为了尽早恢复网络或系统的正常运转,降低入侵的风险成为了急待解决的问题。由于攻防实验技术以入侵技术为前提,因此防御实验存在着时间滞后性。使得攻防成为一堆对立且统一的矛盾体,攻防实验也成螺旋状态不断地开展变化。 近年来,“夺旗赛〞作为攻防技术能力的检验手段,已逐渐成为平安从业人员进行技术实践的主要平台,开始应用于网络平安教育的实践环节中。Capture The Flag(简称CTF),翻译为“夺旗比赛〞,起源于1996年举办的DEF CON全球黑客大会,最早是交流平安技术的重要途径,开展至今已有21年的历史,是目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯〞。 随着平安攻防技术的开展,CTF比赛也逐渐演变成为信息平安技术竞赛的一种形式,开展成为全球网络平安圈最流行的一种竞赛模式,其比赛形式与内容拥有浓厚的黑客精神和黑客文化。 近年来,CTF比赛的数量与规模开展迅猛,国内外各类高质量的CTF竞赛层出不穷,如国际著名的XCTF大赛、国内各级网络平安主管机构主办的各项网络平安技能大赛等。CTF已经成为了学习提升信息平安技术,展现平安能力和水平的绝佳平台。 1 攻防技术根底 1.1语言运用 计算机语言可以大致分为机器语言,汇编语言,高级语言,计算机每进行的一次动作,一个步骤,都是按照计算机语言编好的程序来执行。而在CTF比赛中,计算机语言的了解与掌握会有事半功倍的效果,进程的动态调试、防护脚本的编写、源代码审计等工作都是建立在对计算机语言有所掌握的根底上进行的。 1.2Web平安 目前国内大多數CTF比赛都以Web平安为主,但是Web平安涉及的内容非常广泛,就典型的Web效劳来说,其平安问题可能来自于Web效劳器、数据库、Web程序本身与开发语言等。了解一个Web应用的组成架构、装载与配置、指令操作及组件缺陷,是参赛者知识储藏环节中不可或缺的局部。 1.3平安加固 平安领域的精髓在于攻防,在CTF比赛也是同样的道理,比赛成绩不仅取决于在有效的时间内拿下多少flag,还取决于能抵御多少次外来攻击。有一些比赛队伍不注重或者不善于漏洞加固,即使得到很多分数,但是优势还是会被慢慢的蚕食掉。所以,了解漏洞的产生原因、减小漏洞的影响范围以及行之有效的平安加固也是一个成功队伍的重要能力。 1.4密码算法 参赛者需要了解主流的密码算法,如对称密码、公钥密码、流密码、哈希密码算法等。在不断的攻防对抗中,一些关键信息或者突破口,往往会通过算法的加解密将它们“隐藏〞起来增加解题难度。此外还会伴随着弱口令尝试,密码字典的暴力猜解等。 1.5网络取证 对于网络攻击行为的溯源分析、漏洞挖掘过程中的抓包分析往往是很多参赛队伍在攻防对抗中忽略的问题,能够在最短的时间内抓到线索并做出行之有效的响应,这方面的能力也就成为了高手和顶尖高手之间的分水岭,古人常说的:“天下大事,必作于细;天下难事,必成于易〞。 2 攻防平台设计思路 平台集成包括网络设备、平安设备、主机设备和应用系统的全方位信息化设备。通过虚拟真实应用环境,并且涵盖网络技术。在主操作系统上虚拟出不同的虚拟效劳器,每个应用层的实验程序运行在独立的软件环境中,同时启动多项平安实验,发挥系统资源的使用率,提高设备的性价比,如图1所示。 平台提供了靶机虚拟化模板自定义功能,并提供主机系统、WEB应用、用户业务应用系统级漏洞虚拟化模板。系统提供监控平台调度靶机模板,根据不同的实战任务下发进行自动调度靶机虚拟化模板功能。 攻防平台在功能上规划主要分为管理员及操作员两个环境,管理员端功能主要分为云环境管理、用户管理、靶场管理、成绩管理。操作员端端可分为三个层次,分别为攻防实训、靶场实战、红蓝对抗,如图2所示。 攻防平台的价值主要表达在实训和竞技两个方面。在实训方面,通过开发教学视频、文档等学习资源,实现在线教育的功能。同时,通过搭建模拟环境,配合课程的实践,锻炼学员的实际操作能力。竞技平台通过内置攻关题目,搭建题目环境,学员可采用个人过关、分组对抗、网络靶场的方式参与实战,如图3所示。 3 结论 本文阐述了攻防能力建设的技术呼出,探索了攻防平台建设的思路,提出了平台软硬件环境的搭建和软件功能框架。平台的建设将对攻防团队和攻防技术储藏提供根底支撑,为团队提升技术能力提供抓手。网络平安技术开展日新月异,以CTF为代表的攻防竞赛也会随着技术的革新而不断开展,未来人工智能、大数据、拟态平安等新技术也将成为竞赛的技术能力核心,因此,平台本身也应具有高度迭代性,不断完善方能适应网络平安技术的开展。 参考文献: [1]李晶.基于Web2.0网站实现与设计研究——“东软杯〞高校网络攻防大赛网站为例[J].科技广场,2022(5):46-49. [2]杨延庆.网络攻防平台的分析与设计[J].西安电子科技大学,2022.

此文档下载收益归作者所有

下载文档
你可能关注的文档
收起
展开