李 進，冷 濤

（四川警察學院 四川瀘州 646000）

隨著計算機應用與互聯(lián)網(wǎng)技術的空前發(fā)展，給人們帶來巨大便利的同時，也引發(fā)了新的犯罪方法和手段，網(wǎng)絡犯罪就是典型的代表。目前計算機犯罪趨勢呈現(xiàn)為形式越來越多樣化，手段越來越隱蔽化，計算機犯罪給國家和社會穩(wěn)定造成了嚴重威脅，嚴重地危害了我國的政治安全、經(jīng)濟安全和社會穩(wěn)定。全國現(xiàn)有19所公安高校開設了網(wǎng)絡安全與執(zhí)法本科專業(yè)，該專業(yè)是培養(yǎng)具有開展網(wǎng)絡安全與執(zhí)法工作的職業(yè)核心能力，能在公安部門及相關領域從事信息網(wǎng)絡安全保衛(wèi)與執(zhí)法工作的應用型高素質(zhì)專門人才。當前網(wǎng)絡安全形勢和信息網(wǎng)絡安全保衛(wèi)工作都迫切需要網(wǎng)絡警察掌握網(wǎng)絡攻防技術，而網(wǎng)絡靶場的構(gòu)建是公安高校培養(yǎng)學生開展網(wǎng)絡攻防技術學習和訓練的有力支撐，同時網(wǎng)絡靶場還可為網(wǎng)絡安全相關課程學習提供較好的實驗教學環(huán)境，發(fā)揮實驗教學在人才培養(yǎng)方面的作用，提高學生的實踐能力和專業(yè)素質(zhì)，為培養(yǎng)網(wǎng)絡安全與執(zhí)法高級人才提供有力保證。

一、國內(nèi)外研究現(xiàn)狀

美國政府為了增強信息化作戰(zhàn)能力，確立其在網(wǎng)絡空間中的“霸主”地位，率先開始了網(wǎng)絡靶場的設計與運營。英國、澳大利亞也開始著手網(wǎng)絡靶場的建設，日本、伊朗、以色列等國家雖然沒有建設網(wǎng)絡靶場，但在信息戰(zhàn)領域都邁出了實質(zhì)性的步伐[1]。我國網(wǎng)絡靶場建設目前處于起步階段，僅有部分科研實驗室和行業(yè)專用試驗場等，其主要功能是研究電子信息對抗與仿真技術、為行業(yè)產(chǎn)品進行試驗及檢測等。在國家網(wǎng)絡靶場建設方面，無論從靶場基礎理論研究、關鍵技術和產(chǎn)品研發(fā)，還是網(wǎng)絡空間安全風險評估研究，我國都還存在不小的差距。

我國高校網(wǎng)絡靶場的建設還處在初級階段，部分高校建設有網(wǎng)絡攻防實驗教學平臺，但多是進行信息安全基礎教學實驗，很少有網(wǎng)絡靶場的實驗環(huán)境。另外由于網(wǎng)絡安全實驗本身具有特殊性和破壞性，因此，現(xiàn)有的網(wǎng)絡攻防實驗大多采用虛擬仿真技術來進行，雖然基于虛擬仿真技術的網(wǎng)絡攻防教學和培訓產(chǎn)品，對網(wǎng)絡安全的實驗和研究起到了良好的推動作用，但也存在以下問題：（1）由于真實網(wǎng)絡環(huán)境的復雜性和多樣性，僅依靠虛擬化技術或硬件設備，難以實現(xiàn)對多樣化的網(wǎng)絡拓撲結(jié)構(gòu)和攻防場景的模擬；（2）不能通過網(wǎng)絡開展遠程攻防實驗，實驗設備利用率較低。因此，利用虛擬化和云技術，開發(fā)出可以供遠程用戶使用并靈活配置出多種網(wǎng)絡拓撲結(jié)構(gòu)的實驗教學平臺成為目前的研究熱點[2]。

二、常見高校網(wǎng)絡靶場比較與分析

目前，國內(nèi)有許多公司或高校都研發(fā)或搭建了信息安全實驗系統(tǒng)，用于信息安全相關課程的教學，從傳統(tǒng)的客戶服務器模式發(fā)展到基于云平臺構(gòu)建虛擬實驗環(huán)境，如紅亞科技、綠盟科技、易霖博等公司開發(fā)了網(wǎng)絡攻防系統(tǒng)（平臺），主要功能是開展網(wǎng)絡攻擊、網(wǎng)絡防護學習和訓練，以及培養(yǎng)學生參加網(wǎng)絡攻防大賽。目前主要網(wǎng)絡靶場產(chǎn)品及分析如表1所示。

表1 主要網(wǎng)絡靶場產(chǎn)品分析

三、公安高校網(wǎng)絡靶場的構(gòu)建

公安高校承擔著為各級公安機關培養(yǎng)網(wǎng)絡警察專門人才的任務，建設好一個既符合公安實戰(zhàn)需求又能滿足教學需要的網(wǎng)絡靶場至關重要。我們認為網(wǎng)絡靶場的建設主要包括硬件環(huán)境、平臺搭建、網(wǎng)絡靶場內(nèi)容構(gòu)建三大部分。其中硬件環(huán)境主要涉及實驗室硬件建設，如服務器和終端配置等；平臺搭建主要考慮基于云計算、虛擬化等技術構(gòu)建靶場平臺，提供豐富的功能支撐人才培養(yǎng)；網(wǎng)絡靶場的內(nèi)容構(gòu)建是最核心部分，應根據(jù)人才培養(yǎng)標準建構(gòu)知識體系和能力訓練，同時考慮實戰(zhàn)以及形勢發(fā)展，適時更新。

（一）網(wǎng)絡靶場硬件環(huán)境

高校網(wǎng)絡靶場實驗室的建設，應考慮空間環(huán)境及現(xiàn)代實驗教學的發(fā)展趨勢，既要培養(yǎng)單兵作戰(zhàn)能力，又要考慮以小組合作方式，進行網(wǎng)絡對抗實驗，培養(yǎng)學生的團隊合作能力。因此，在實驗環(huán)境的布置時要考慮利于學生相互討論進行實驗場所的布置。其次，網(wǎng)絡靶場需要一個相對封閉的局域網(wǎng)環(huán)境，包括實驗終端個人電腦和實驗所需的網(wǎng)絡環(huán)境靶場服務器。學生實驗終端計算機一方面可以采用普通終端PC機，組合成實驗室局域網(wǎng)，PC機的處理器、內(nèi)存應選擇較高配置，服務器的數(shù)量根據(jù)用戶數(shù)量的需求決定，服務器要運行多個虛擬機，因此其性能配置應較高。

（二）網(wǎng)絡靶場平臺支撐及功能需求

網(wǎng)絡靶場平臺一般基于Openstack云平臺構(gòu)建，通過采用專用云資源服務器及云調(diào)度設備進行設計，利用服務器虛擬化的方法來對終端進行支撐，服務器針對用戶請求進行負載均衡，學生計算機可以采用虛擬桌面云終端的設計方式，通過部署在實驗臺的瘦客戶端進行實驗操作，所有應用、數(shù)據(jù)統(tǒng)一存放在后臺服務器，虛擬桌面云終端不存放任何數(shù)據(jù)，可被管理工具統(tǒng)一管理。

網(wǎng)絡靶場平臺的功能規(guī)劃主要分為教師管理及學生實戰(zhàn)兩個環(huán)境，教師管理主要應包括云環(huán)境管理、用戶管理、靶場管理、成績管理、平臺管理、攻防展示等。其中靶場管理優(yōu)先考慮靶場環(huán)境是否可以靈活更新和靶場靈活修改，攻防展示系統(tǒng)具有實時監(jiān)測攻擊狀態(tài)，展示攻擊畫面和排名等功能。實驗學生端可分為三個層次，分別為攻防實訓、靶場實戰(zhàn)、信息（紅藍）對抗。攻防實訓主要是培訓基礎知識，應支撐課程體系的學習，提供豐富的課程學習資源，并具有測驗、記錄學習路徑和操作方便等功能。靶場實戰(zhàn)旨在提升單兵作戰(zhàn)能力，根據(jù)知識體系構(gòu)建資源，提供CTF（capture the flag）、單機靶場進行訓練等。信息（紅藍）對抗旨在提升團隊協(xié)作能力，以AWD（Attack with Defence）形式培養(yǎng)實戰(zhàn)對抗能力。

（三）網(wǎng)絡靶場內(nèi)容構(gòu)建

網(wǎng)絡靶場內(nèi)容構(gòu)建應考慮人才培養(yǎng)目標，針對公安高校網(wǎng)絡安全與執(zhí)法專業(yè)的特點，按照公安部對新形勢下網(wǎng)絡警察職業(yè)素質(zhì)的要求，構(gòu)建網(wǎng)絡靶場的內(nèi)容體系，重點應包括WEB安全、逆向工程、漏洞挖掘、內(nèi)網(wǎng)滲透、社會工程學、勒索病毒、物聯(lián)網(wǎng)攻擊、惡意軟件、DDOS攻擊等，同時還要考慮網(wǎng)絡警察實戰(zhàn)，將脫密案件直接引入課程教學，或者將涉網(wǎng)犯罪案件所用相關技術進行抽象，構(gòu)建仿真案例靶場。同時，網(wǎng)絡靶場的構(gòu)建應能盡可能模擬出所有網(wǎng)絡攻擊，還可以配備具備收集黑客攻擊情報功能，用以更新防衛(wèi)和訓練模式，打造情報、訓練及拆解于一身，不僅滿足學生培養(yǎng)需求，還能開展在職民警培訓。

面對日趨嚴重的網(wǎng)絡犯罪形勢，公安高校網(wǎng)絡靶場的內(nèi)容建設還需要重點考慮網(wǎng)絡追蹤溯源技術。首先構(gòu)建靶場要滿足對攻擊主機進行追蹤溯源，具體可培養(yǎng)基于日志存儲查詢、路由器輸入調(diào)試追蹤、修改網(wǎng)絡傳輸數(shù)據(jù)、單獨發(fā)送溯源信息、數(shù)據(jù)流匹配、多手段融合追蹤溯源技術；其次可開展追蹤溯源攻擊控制主機；再次追蹤溯源攻擊者及其組織，了解文檔分析技術、郵件分析技術、鍵盤使用分析技術、攻擊代碼分析技術等；最后，研究新的追蹤溯源課題，如匿名網(wǎng)絡的追蹤溯源問題等。

總之，公安高校應構(gòu)建一個基于云平臺的網(wǎng)絡靶場，可開展各種信息安全、網(wǎng)絡攻防、網(wǎng)絡溯源和取證等實訓實戰(zhàn)項目，在基于虛擬化的仿真環(huán)境下，使學生學習并掌握網(wǎng)絡攻防技術知識，進行網(wǎng)絡攻防實戰(zhàn)訓練，從而全面鍛煉學生的信息對抗和網(wǎng)絡反制能力。

四、結(jié)束語

四川警察學院于2016年構(gòu)建了一個基于云平臺的網(wǎng)絡靶場，該平臺具有信息安全、網(wǎng)絡攻防、網(wǎng)絡溯源等實訓及實戰(zhàn)功能，使得學生在網(wǎng)絡攻擊、網(wǎng)絡防護、網(wǎng)絡溯源等方面能力顯著提升，參加全國、省級各級各類信息安全比賽中舉得了優(yōu)異的成績，進一步提高了網(wǎng)絡安全與執(zhí)法專業(yè)人才培養(yǎng)質(zhì)量，得到了公安機關實戰(zhàn)單位好評。今后，我們應根據(jù)網(wǎng)絡安全態(tài)勢和網(wǎng)絡警察實戰(zhàn)需求，不斷完善網(wǎng)絡靶場功能和內(nèi)容，特別是增加公安實戰(zhàn)案例靶場，貼近真實網(wǎng)絡環(huán)境和公安實戰(zhàn)，加強公安高校與企業(yè)合作，以及公安高校之間交流與研討，為公安機關培養(yǎng)高水平的網(wǎng)絡警察專門人才。

[1]李秋香，郝文江，李翠翠，徐麗萍.國外網(wǎng)絡靶場技術現(xiàn)狀及啟示[J].信息網(wǎng)絡安全，2014，(9):63-68.

[2]底曉強，張宇昕，趙建平.基于云計算和虛擬化的計算機網(wǎng)絡攻防實驗教學平臺建設探索[J].實驗技術與管理，2015，(4):147-151.

[3]祝世雄等.網(wǎng)絡攻擊追蹤溯源[M].北京:國防工業(yè)出版社，2015:12.

[4]程 靜，雷 璟，袁雪芬.國家網(wǎng)絡靶場的建設與發(fā)展[J].中國電子科學研究院學報，2014，（5）：446-451.

[5]方濱興，賈 焰，李愛平，張偉哲.網(wǎng)絡空間靶場技術研究[J].信息安全學報，2016，(3):1-9.