曹海嘯 曹夢雨 丁苑

（1.無錫學(xué)院網(wǎng)絡(luò)空間安全實(shí)訓(xùn)基地 江蘇省無錫市 214105）（2.南通理工學(xué)院 電氣與能源工程學(xué)院 江蘇省南通市 226002）

1 系統(tǒng)架構(gòu)

安全實(shí)訓(xùn)平臺主要包括教育學(xué)習(xí)、教學(xué)管理、試驗(yàn)環(huán)境和模擬、考試評價等功能模塊，具體如圖1 所示，根據(jù)目前產(chǎn)業(yè)上普遍存在的人才培養(yǎng)理論、應(yīng)用和安全人才培養(yǎng)能力建設(shè)問題而制定的綜合教育服務(wù)平臺，可以完成專業(yè)的信息安全課程培訓(xùn)、虛擬化安全實(shí)驗(yàn)環(huán)境搭建、攻防仿真演練、仿真測試，用于各領(lǐng)域的專業(yè)化安全人才培養(yǎng)。

圖1：行業(yè)版信息安全實(shí)訓(xùn)系統(tǒng)框架圖

1.1 系統(tǒng)優(yōu)勢

1.1.1 專業(yè)化系統(tǒng)設(shè)計(jì)

結(jié)合目前網(wǎng)絡(luò)安全趨勢、人才培養(yǎng)趨勢以及豐富的產(chǎn)品研發(fā)經(jīng)驗(yàn)[1-2]，打造出一款具有專業(yè)化攻防虛擬化仿真及技能實(shí)訓(xùn)的綜合性安全實(shí)訓(xùn)平臺。通過將先進(jìn)化架構(gòu)、專業(yè)級虛擬化仿真環(huán)境設(shè)計(jì)和課程設(shè)計(jì)引入實(shí)訓(xùn)平臺中，實(shí)現(xiàn)研發(fā)專業(yè)度及水平的卓越保障。

1.1.2 系統(tǒng)便捷性及操作流暢性

平臺操作無疑是非常重要的一點(diǎn)，關(guān)乎到系統(tǒng)用戶體驗(yàn)的方方面面[3]。作為一款專業(yè)化的行業(yè)版網(wǎng)絡(luò)安全實(shí)訓(xùn)系統(tǒng)，通過高效的底層架構(gòu)設(shè)計(jì)，本系統(tǒng)核心將具有高效的負(fù)載均衡水平，可主動判斷當(dāng)前系統(tǒng)過程中的資源占用情況及流暢度，自主化調(diào)用閑置資源，自主化釋放資源。達(dá)到平臺系統(tǒng)優(yōu)質(zhì)資源配比，性能卓越。

1.1.3 實(shí)驗(yàn)環(huán)境及仿真水平

平臺產(chǎn)品自帶仿真資源庫，支持目前攻防安全中所需的武器庫（競賽工具、特偵工具）、靶場環(huán)境及設(shè)備組件模板資源庫（含操作系統(tǒng)模板庫、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、中間件、OA、CMS 等設(shè)備組件），全面化的武器庫、靶場環(huán)境及資源模板，可滿足使用者利用實(shí)訓(xùn)平臺進(jìn)行環(huán)境搭建、學(xué)習(xí)、產(chǎn)品測試及其他攻防仿真等多樣化需求，卓越高效實(shí)現(xiàn)實(shí)驗(yàn)環(huán)境及仿真水平的高效化。

1.1.4 課程資源優(yōu)勢及課程選擇度

平臺在課程設(shè)計(jì)方面，內(nèi)置完整化導(dǎo)師講解視頻、實(shí)驗(yàn)環(huán)境、課程指導(dǎo)書三部分構(gòu)成，均由自有講師團(tuán)隊(duì)進(jìn)行課程錄制及講解。作為課程選擇度方面，平臺中課程可分為初級、中級、高級、CTF 進(jìn)階及特訓(xùn)分類課程，同時可對課程類別進(jìn)行細(xì)分，如課程屬于逆向破解或是加解密課程，均可進(jìn)行細(xì)化分類，另外，作為教員角色，如需針對學(xué)員進(jìn)行課程自主化分類，平臺提供課程自定義化分類標(biāo)簽，可便于教員用戶針對不同學(xué)員，進(jìn)行自主化學(xué)習(xí)路線定制的同時，進(jìn)行自主課程定制，滿足課程度選擇的問題。

1.2 系統(tǒng)部署

如圖2 所示，系統(tǒng)通過交換機(jī)連接到內(nèi)網(wǎng)或?qū)＞W(wǎng)中，所有管理和操作均基于網(wǎng)絡(luò)協(xié)議，不需插拔線路，同時交換機(jī)通過劃分VLAN，劃分出學(xué)員操作區(qū)域及管理員操作區(qū)域既可，只需保障學(xué)員操作區(qū)域內(nèi)學(xué)員主機(jī)終端、管理員操作區(qū)域主機(jī)終端與平臺保持正常通信即可。

圖2：系統(tǒng)部署圖

產(chǎn)品支持集群部署，集群部署由管理引擎、交換矩陣、計(jì)算和存儲資源、網(wǎng)絡(luò)和安全設(shè)備（選配）組成。產(chǎn)品通常部署在用戶機(jī)房或數(shù)據(jù)中心，通過以太網(wǎng)絡(luò)連接到內(nèi)網(wǎng)或?qū)＞W(wǎng)中，所有管理和操作均基于網(wǎng)絡(luò)協(xié)議，不需插拔線路。

2 系統(tǒng)功能

系統(tǒng)包含功能和課程包如圖3、圖4 所示。

圖3：信息安全實(shí)訓(xùn)系統(tǒng)功能圖

圖4：信息安全實(shí)訓(xùn)系統(tǒng)課程資源圖

2.1 在線培訓(xùn)

系統(tǒng)平臺提供了豐富的課程資源，滿足學(xué)員的知識學(xué)習(xí)所需。在教學(xué)內(nèi)容方面，提供完整的導(dǎo)師授課視頻、實(shí)驗(yàn)環(huán)境、課程指導(dǎo)書等信息,并將所有授課錄像、實(shí)驗(yàn)環(huán)境、課程指導(dǎo)書等歸于同一個頁面，從而免去了切換教學(xué)頁面的繁瑣，更有效地實(shí)現(xiàn)培訓(xùn)學(xué)院學(xué)習(xí)與實(shí)踐的結(jié)合，并完成實(shí)驗(yàn)課程講義查閱與講解的完整流程。

課程中采用了豐富的教學(xué)資源，并提出了針對不同專業(yè)方向的基礎(chǔ)網(wǎng)絡(luò)安全技能方向(信息收集、Web 滲透、主機(jī)滲透、內(nèi)網(wǎng)滲透、滲透隱蔽、數(shù)據(jù)分析、編程及代碼審計(jì)、惡意代碼利用及查殺、逆向工程和漏洞挖掘利用、主機(jī)安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)、信息安全管理等)，以達(dá)到對從業(yè)人員的最基礎(chǔ)的互聯(lián)網(wǎng)攻防知識了解和培養(yǎng)。

2.2 仿真實(shí)訓(xùn)

實(shí)驗(yàn)仿真采用了靈活可控的拓?fù)浣Y(jié)構(gòu)，因此能夠?qū)崿F(xiàn)高度動態(tài)的網(wǎng)絡(luò)結(jié)構(gòu)模型和控制。模擬實(shí)驗(yàn)平臺同時開展專業(yè)化的仿真平臺練習(xí)，仿真平臺基于仿真數(shù)據(jù)庫設(shè)計(jì)，并同時開展了包括網(wǎng)絡(luò)設(shè)備、開源的安全設(shè)備、基礎(chǔ)服務(wù)器、Web 設(shè)備、數(shù)據(jù)庫、移動服務(wù)器、PC 客戶端等在內(nèi)的虛擬系統(tǒng)仿真。

實(shí)驗(yàn)場景拓?fù)淇商峁┝俗杂纱罱?，靈活配置的特性，實(shí)驗(yàn)拓?fù)涮峁┝送負(fù)鋱D導(dǎo)出顯示、居中顯示、放大顯示、拓?fù)淙溜@示、鼠標(biāo)縮放等拓?fù)洳榭刺匦?，并可以在拓?fù)渖现苯訉μ摂M機(jī)進(jìn)行打開控制臺的功能。

仿真實(shí)驗(yàn)內(nèi)容可在課程的基礎(chǔ)上涵蓋模擬各行業(yè)機(jī)構(gòu)的網(wǎng)絡(luò)安全問題、漏洞等，課程學(xué)習(xí)實(shí)驗(yàn)可分為視頻、單機(jī)、及仿真三類，每節(jié)課程有詳細(xì)包含詳細(xì)的實(shí)驗(yàn)視頻、手冊、任務(wù)指導(dǎo)書及仿真實(shí)驗(yàn)環(huán)境。

2.3 技能考核

考核管理模塊可進(jìn)行新建考試、下發(fā)考試任務(wù)、考試題庫管理及試卷管理四項(xiàng)功能?？荚囋嚲砟０蹇商峁┊?dāng)前可選擇試卷名稱、難度、制作老師、題目類型、發(fā)布時間。教員可按照題目類型及考試難度、試卷名稱進(jìn)行篩選查詢。對于已經(jīng)下發(fā)的考試進(jìn)行綜合管理，包含試卷查看，學(xué)員考試詳情、考試成績等數(shù)據(jù)。

2.4 資源管理

系統(tǒng)提供課程及知識體系相關(guān)的主機(jī)管理模塊及特偵工具集模塊，多維度展示當(dāng)前平臺的主機(jī)信息及工具集信息；虛擬機(jī)管理可對錄入到后臺中的虛擬機(jī)進(jìn)行全面管理，通過對模板的上傳、復(fù)制和編輯等操作；特偵工具集模塊主要提供課程及知識體系相關(guān)的工具集模塊，便于人員在實(shí)驗(yàn)中需要工具使用時進(jìn)行工具下載使用，同時也便于進(jìn)行維護(hù)管理操作。

網(wǎng)絡(luò)攻防技術(shù)離不開基礎(chǔ)理論的教學(xué)。只有打扎實(shí)的基礎(chǔ)，才能從容應(yīng)對網(wǎng)絡(luò)攻防演練中的突發(fā)型應(yīng)急事件。為此，平臺資源課程體系，將為學(xué)員準(zhǔn)備豐富的理論課程知識庫。課程涵蓋信息安全中各項(xiàng)培訓(xùn)資源體系，均由我方安全研究員進(jìn)行自主化研發(fā)及課程設(shè)計(jì)。包括：標(biāo)準(zhǔn)化課程、IT 基礎(chǔ)課程、逆向破解課程、安全運(yùn)營管理課程、信息安全管理課程以及自主研發(fā)體系。結(jié)合當(dāng)今網(wǎng)絡(luò)安全現(xiàn)狀，針對各種網(wǎng)絡(luò)安全事件，對攻防原理，應(yīng)急響應(yīng)機(jī)制進(jìn)行詳細(xì)講解說明。為學(xué)員在后續(xù)的網(wǎng)絡(luò)攻防靶場演練中打下堅(jiān)實(shí)的理論基礎(chǔ)。

2.5 實(shí)操訓(xùn)練

實(shí)操演練是指平臺間通過虛實(shí)融合方式進(jìn)行現(xiàn)實(shí)系統(tǒng)以及虛擬仿真實(shí)驗(yàn)平臺的互連與部署互聯(lián)，以進(jìn)行最有效及實(shí)時化的內(nèi)攻實(shí)訓(xùn)、模擬與考核。將真實(shí)網(wǎng)絡(luò)安全環(huán)境和虛擬化試驗(yàn)環(huán)境相連接，讓用戶真正體會到試驗(yàn)環(huán)境建設(shè)中的真實(shí)感。通過連接實(shí)現(xiàn)真實(shí)設(shè)備在虛擬環(huán)境中的安全測試及實(shí)驗(yàn)場景的構(gòu)建。

3 平臺能力

3.1 實(shí)訓(xùn)平臺能力

平臺主要采用軟硬一體化設(shè)備，系統(tǒng)軟件采用B/S架構(gòu)，實(shí)現(xiàn)了包括教學(xué)管理、虛擬仿真、項(xiàng)目實(shí)訓(xùn)、技能評測等功能，以知識點(diǎn)為核心通過知識脈絡(luò)對基礎(chǔ)教學(xué)內(nèi)容、項(xiàng)目實(shí)訓(xùn)、技能測評等多個方面實(shí)現(xiàn)關(guān)聯(lián)，從而為教師提供一體化的教學(xué)解決方案，同時實(shí)現(xiàn)了實(shí)現(xiàn)線下教學(xué)方案的線上化處理，可實(shí)現(xiàn)教學(xué)方案的快速復(fù)制，為教師教學(xué)提供便利，老師可以根據(jù)實(shí)際教學(xué)需求創(chuàng)建合適的教學(xué)方案，可通過統(tǒng)一的內(nèi)容查詢接口查詢系統(tǒng)中可供使用的各方面資源，進(jìn)行方案的完善，學(xué)生可以根據(jù)老師教學(xué)方案制定的學(xué)習(xí)任務(wù)進(jìn)行學(xué)習(xí)并最終進(jìn)行一體化考核。

3.2 競技平臺能力

網(wǎng)絡(luò)安全攻防競技平臺主要訓(xùn)練學(xué)員的技術(shù)實(shí)戰(zhàn)能力與靈活應(yīng)用能力，是完善人才培養(yǎng)及選拔手段的一套技術(shù)支撐平臺。解決目前存在的信息安全技能賽事舉辦需求，從而滿足目前行業(yè)中存在的信息安全技能比武、信息安全人才選拔、實(shí)現(xiàn)專有人員攻防競技水平提升的重要需求[3-4]。

平臺主要采用軟硬一體化設(shè)備，系統(tǒng)軟件采用B/S架構(gòu)，參賽人員可通過參加安全競技賽事（競賽界面如圖5 所示）來檢驗(yàn)自身攻防技術(shù)水平。通過對抗混戰(zhàn)，提升自己對安全事件的應(yīng)急處理能力，對自己綜合能力進(jìn)行一場全面的專業(yè)化的查缺補(bǔ)漏，達(dá)到以賽促練，以賽代練的效果，從而提高從業(yè)人才的整體攻防知識的水平。

圖5：競技平臺界面

3.3 認(rèn)證平臺能力

認(rèn)證平臺是根據(jù)網(wǎng)絡(luò)安全認(rèn)證考試需求，所開發(fā)的一套集安全培訓(xùn)、認(rèn)證考試管理、考生管理、考卷管理等多功能于一體的綜合性認(rèn)證實(shí)訓(xùn)考試平臺，平臺基于先進(jìn)的虛擬化技術(shù)，采用B/S 架構(gòu)，使用者可以通過各種瀏覽器快速登陸學(xué)習(xí)。網(wǎng)絡(luò)安全認(rèn)證和職業(yè)培訓(xùn)體系是網(wǎng)絡(luò)安全人才培養(yǎng)體系的重要組成部分，從網(wǎng)絡(luò)安全人才培養(yǎng)的特點(diǎn)和實(shí)戰(zhàn)化認(rèn)證體系的必要性看，建立完善的認(rèn)證體系對網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)有著重要意義。認(rèn)證考試平臺支持多認(rèn)證、多級別（初級、中級、高級）、雙模式（練習(xí)考試、正式考試）、多種防作弊手段的業(yè)務(wù)功能，從而滿足行業(yè)內(nèi)各類認(rèn)證考試業(yè)務(wù)需求。

4 應(yīng)用場景

4.1 企業(yè)內(nèi)部網(wǎng)絡(luò)安全測試

企業(yè)可以使用網(wǎng)絡(luò)攻防實(shí)訓(xùn)室來測試其網(wǎng)絡(luò)安全性，發(fā)現(xiàn)潛在的漏洞和弱點(diǎn)，并提供相應(yīng)的解決方案。這有助于企業(yè)保護(hù)其網(wǎng)絡(luò)免受攻擊，并提高其網(wǎng)絡(luò)安全保護(hù)能力。

4.2 政府機(jī)構(gòu)網(wǎng)絡(luò)安全測試

政府機(jī)構(gòu)可以使用網(wǎng)絡(luò)攻防實(shí)訓(xùn)室來測試其網(wǎng)絡(luò)安全性，發(fā)現(xiàn)潛在的漏洞和弱點(diǎn)，并提供相應(yīng)的解決方案。這有助于政府機(jī)構(gòu)保護(hù)其網(wǎng)絡(luò)免受攻擊，并提高其網(wǎng)絡(luò)安全保護(hù)能力。

4.3 學(xué)校網(wǎng)絡(luò)安全教育和培訓(xùn)

學(xué)校可以使用網(wǎng)絡(luò)攻防實(shí)訓(xùn)室來教育和培訓(xùn)學(xué)生有關(guān)網(wǎng)絡(luò)安全的知識和技能。這有助于學(xué)生了解如何保護(hù)自己的個人信息，并為未來的職業(yè)做好準(zhǔn)備。

4.4 網(wǎng)絡(luò)安全比賽和競賽

網(wǎng)絡(luò)攻防實(shí)訓(xùn)室可以用于舉辦網(wǎng)絡(luò)安全比賽和競賽。這有助于提高參與者的技能水平，并促進(jìn)對網(wǎng)絡(luò)安全的關(guān)注[5]。

4.5 網(wǎng)絡(luò)安全研究和開發(fā)

網(wǎng)絡(luò)攻防實(shí)訓(xùn)室可以用于研究和開發(fā)新的網(wǎng)絡(luò)安全技術(shù)和解決方案。這有助于推動網(wǎng)絡(luò)安全技術(shù)的發(fā)展，以更好地保護(hù)人們的個人信息和隱私[6]。

5 總結(jié)

網(wǎng)絡(luò)攻防對抗是網(wǎng)絡(luò)安全相關(guān)專業(yè)教學(xué)體系中的核心部分，網(wǎng)絡(luò)攻防課程在總體上的特點(diǎn)是技術(shù)性和實(shí)踐性較強(qiáng)，本文針對高校網(wǎng)絡(luò)安全教學(xué)實(shí)訓(xùn)不足、安全人才缺乏的現(xiàn)狀設(shè)計(jì)一種面向?qū)崙?zhàn)的信息安全攻防實(shí)訓(xùn)系統(tǒng)，該系統(tǒng)是面向行業(yè)信息安全需求的實(shí)訓(xùn)類產(chǎn)品。系統(tǒng)利用虛擬化的教學(xué)資源，通過理論與實(shí)踐的結(jié)合，為培訓(xùn)人員設(shè)計(jì)全方位的培養(yǎng)計(jì)劃，定制培養(yǎng)路線，運(yùn)用“產(chǎn)、學(xué)、研三位一體的思維模式循序漸進(jìn)、由易到難地提升網(wǎng)絡(luò)安全培訓(xùn)人員面向?qū)崙?zhàn)的學(xué)習(xí)能力和技術(shù)水平，滿足網(wǎng)絡(luò)安全培訓(xùn)人員的實(shí)際需要。