網(wǎng)絡(luò)安全實(shí)驗(yàn)室解決方案

1、 網(wǎng)絡(luò)安全實(shí)驗(yàn)室解決方案網(wǎng)絡(luò)攻防實(shí)驗(yàn)室目 錄 TOC o 1-3 h z u HYPERLINK l _Toc528175072 一、前言 PAGEREF _Toc528175072 h 4 HYPERLINK l _Toc528175073 二、背景 PAGEREF _Toc528175073 h 4 HYPERLINK l _Toc528175074 三、攻防實(shí)驗(yàn)室創(chuàng)新 PAGEREF _Toc528175074 h 8 HYPERLINK l _Toc528175075 3.1實(shí)驗(yàn)體系教學(xué)理念 PAGEREF _Toc528175075 h 8 HYPERLINK l _Toc52817

2、5076 3.2 實(shí)驗(yàn)內(nèi)容設(shè)計(jì)思路 PAGEREF _Toc528175076 h 8 HYPERLINK l _Toc528175077 3.3應(yīng)用型人才培養(yǎng)目標(biāo) PAGEREF _Toc528175077 h 9 HYPERLINK l _Toc528175078 四、網(wǎng)絡(luò)攻防實(shí)驗(yàn)室介紹 PAGEREF _Toc528175078 h 10 HYPERLINK l _Toc528175079 4.1 實(shí)驗(yàn)室簡(jiǎn)介 PAGEREF _Toc528175079 h 10 HYPERLINK l _Toc528175080 4.2 實(shí)驗(yàn)室系統(tǒng)特點(diǎn) PAGEREF _Toc528175080 h 1

3、0 HYPERLINK l _Toc528175081 4.3 實(shí)驗(yàn)室系統(tǒng)組成 PAGEREF _Toc528175081 h 11 HYPERLINK l _Toc528175082 4.4 系統(tǒng)拓?fù)浣Y(jié)構(gòu) PAGEREF _Toc528175082 h 12 HYPERLINK l _Toc528175083 4.5 系統(tǒng)總體設(shè)計(jì) PAGEREF _Toc528175083 h 14 HYPERLINK l _Toc528175084 4.6 攻防平臺(tái)系統(tǒng)功能 PAGEREF _Toc528175084 h 15 HYPERLINK l _Toc528175085 4.6.1基礎(chǔ)資源管理云平

4、臺(tái) PAGEREF _Toc528175085 h 15 HYPERLINK l _Toc528175086 4.6.2演練內(nèi)容管理平臺(tái) PAGEREF _Toc528175086 h 28 HYPERLINK l _Toc528175087 4.6.3教員管理 PAGEREF _Toc528175087 h 34 HYPERLINK l _Toc528175088 4.6.4學(xué)員管理 PAGEREF _Toc528175088 h 38 HYPERLINK l _Toc528175089 4.6.5競(jìng)賽管理 PAGEREF _Toc528175089 h 47 HYPERLINK l _To

5、c528175090 4.6.6虛擬安全設(shè)備管理 PAGEREF _Toc528175090 h 50 HYPERLINK l _Toc528175091 五、實(shí)驗(yàn)平臺(tái)配套課程 PAGEREF _Toc528175091 h 54 HYPERLINK l _Toc528175092 5.1 課程體系 PAGEREF _Toc528175092 h 54 HYPERLINK l _Toc528175093 5.2 配套課程體系 PAGEREF _Toc528175093 h 55 HYPERLINK l _Toc528175094 5.2.1計(jì)算機(jī)語(yǔ)言類(lèi) PAGEREF _Toc52817509

6、4 h 56 HYPERLINK l _Toc528175095 5.2.2計(jì)算機(jī)網(wǎng)絡(luò)類(lèi) PAGEREF _Toc528175095 h 58 HYPERLINK l _Toc528175096 5.2.3操作系統(tǒng) PAGEREF _Toc528175096 h 60 HYPERLINK l _Toc528175097 5.2.4數(shù)據(jù)庫(kù) PAGEREF _Toc528175097 h 61 HYPERLINK l _Toc528175098 5.2.5Web安全與滲透 PAGEREF _Toc528175098 h 62 HYPERLINK l _Toc528175099 5.2.6網(wǎng)絡(luò)安全類(lèi)

7、 PAGEREF _Toc528175099 h 64 HYPERLINK l _Toc528175100 5.2.7逆向工程 PAGEREF _Toc528175100 h 66 HYPERLINK l _Toc528175101 5.2.8代碼安全和軟件安全 PAGEREF _Toc528175101 h 66 HYPERLINK l _Toc528175102 5.2.9惡意代碼 PAGEREF _Toc528175102 h 68 HYPERLINK l _Toc528175103 5.2.10移動(dòng)安全 PAGEREF _Toc528175103 h 69 HYPERLINK l _T

8、oc528175104 5.3 網(wǎng)絡(luò)攻防靶場(chǎng) PAGEREF _Toc528175104 h 69 HYPERLINK l _Toc528175105 5.4 實(shí)訓(xùn)項(xiàng)目 PAGEREF _Toc528175105 h 71 HYPERLINK l _Toc528175106 5.5 教學(xué)資源 PAGEREF _Toc528175106 h 74 HYPERLINK l _Toc528175107 5.6 配套教材 PAGEREF _Toc528175107 h 74 HYPERLINK l _Toc528175108 5.7教師培訓(xùn)其他資源 PAGEREF _Toc528175108 h 74

9、 HYPERLINK l _Toc528175109 六、攻防平臺(tái)特色和優(yōu)勢(shì) PAGEREF _Toc528175109 h 74 HYPERLINK l _Toc528175110 6.1 特色 PAGEREF _Toc528175110 h 74 HYPERLINK l _Toc528175111 6.2 優(yōu)勢(shì) PAGEREF _Toc528175111 h 75 HYPERLINK l _Toc528175112 附件1：實(shí)驗(yàn)室設(shè)計(jì)圖 PAGEREF _Toc528175112 h 76 HYPERLINK l _Toc528175113 附件2：實(shí)驗(yàn)室軟硬件清單 PAGEREF _To

10、c528175113 h 77 HYPERLINK l _Toc528175114 附件3：實(shí)驗(yàn)室建設(shè)進(jìn)度安排表 PAGEREF _Toc528175114 h 78前言本文主要介紹網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室的建設(shè)方案，針對(duì)對(duì)象是：企業(yè)信息系統(tǒng)安全從業(yè)人員，網(wǎng)絡(luò)運(yùn)維管理人員等。背景21世紀(jì)人類(lèi)跨入網(wǎng)絡(luò)信息時(shí)代，網(wǎng)絡(luò)空間成為繼陸、海、空、天之外人類(lèi)賴(lài)以生存的“第五空間”，網(wǎng)絡(luò)空間安全議題上升到國(guó)家戰(zhàn)略層面受到各國(guó)高度重視。對(duì)我國(guó)而言，網(wǎng)絡(luò)空間安全形勢(shì)尤為復(fù)雜嚴(yán)峻，面臨來(lái)自國(guó)內(nèi)外的諸多挑戰(zhàn)。2014年2月27日，中央成立了網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，習(xí)近平總書(shū)記擔(dān)任組長(zhǎng)并提出“建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)”的戰(zhàn)略目標(biāo)，我國(guó)

11、網(wǎng)絡(luò)空間安全研究面臨前所未有的重大機(jī)遇和歷史使命。黨的十八大以來(lái)，在以習(xí)近平同志為總書(shū)記的黨中央的堅(jiān)強(qiáng)領(lǐng)導(dǎo)下，國(guó)家網(wǎng)絡(luò)安全人才建設(shè)取得重要進(jìn)展，全社會(huì)網(wǎng)絡(luò)安全意識(shí)明顯加強(qiáng)。隨著信息化的快速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題更加突出，對(duì)網(wǎng)絡(luò)安全人才建設(shè)不斷提出新的要求。網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)，歸根結(jié)底是人才競(jìng)爭(zhēng)。從總體上看，我國(guó)網(wǎng)絡(luò)安全人才還存在數(shù)量缺口較大、能力素質(zhì)不高、結(jié)構(gòu)不盡合理等問(wèn)題，與維護(hù)國(guó)家網(wǎng)絡(luò)安全、建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的要求不相適應(yīng)。網(wǎng)絡(luò)安全學(xué)科建設(shè)剛剛起步，迫切需要加大投入力度。一、加快網(wǎng)絡(luò)安全學(xué)科專(zhuān)業(yè)和院系建設(shè)。在已設(shè)立網(wǎng)絡(luò)空間安全一級(jí)學(xué)科的基礎(chǔ)上，加強(qiáng)學(xué)科專(zhuān)業(yè)建設(shè)。發(fā)揮學(xué)科引領(lǐng)和帶動(dòng)作用，加大經(jīng)費(fèi)投入，開(kāi)展

12、高水平科學(xué)研究，加強(qiáng)實(shí)驗(yàn)室等建設(shè)，完善本專(zhuān)科、研究生教育和在職培訓(xùn)網(wǎng)絡(luò)安全人才培養(yǎng)體系。有條件的高等院校可通過(guò)整合、新建等方式建立網(wǎng)絡(luò)安全學(xué)院。通過(guò)國(guó)家政策引導(dǎo)，發(fā)揮各方面積極性，利用好國(guó)內(nèi)外資源，聘請(qǐng)優(yōu)秀教師，吸收優(yōu)秀學(xué)生，下大功夫、大本錢(qián)創(chuàng)建世界一流網(wǎng)絡(luò)安全學(xué)院。二、創(chuàng)新網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制。鼓勵(lì)高等院校適度增加相關(guān)專(zhuān)業(yè)推薦優(yōu)秀應(yīng)屆本科畢業(yè)生免試攻讀研究生名額。互聯(lián)網(wǎng)是年輕人的事業(yè)，要不拘一格降人才。支持高等院校開(kāi)設(shè)網(wǎng)絡(luò)安全相關(guān)專(zhuān)業(yè)“少年班”、“特長(zhǎng)班”。鼓勵(lì)高等院校、科研機(jī)構(gòu)根據(jù)需求和自身特色，拓展網(wǎng)絡(luò)安全專(zhuān)業(yè)方向，合理確定相關(guān)專(zhuān)業(yè)人才培養(yǎng)規(guī)模，建設(shè)跨理學(xué)、工學(xué)、法學(xué)、管理學(xué)等門(mén)類(lèi)的網(wǎng)絡(luò)

13、安全人才綜合培養(yǎng)平臺(tái)。鼓勵(lì)高校開(kāi)設(shè)網(wǎng)絡(luò)安全基礎(chǔ)公共課程，提倡非網(wǎng)絡(luò)安全專(zhuān)業(yè)學(xué)生學(xué)習(xí)掌握網(wǎng)絡(luò)安全知識(shí)和技能。支持網(wǎng)絡(luò)安全人才培養(yǎng)基地建設(shè)，探索網(wǎng)絡(luò)安全人才培養(yǎng)模式。發(fā)揮專(zhuān)家智庫(kù)作用，加強(qiáng)對(duì)網(wǎng)絡(luò)安全人才培養(yǎng)和學(xué)科專(zhuān)業(yè)建設(shè)、教學(xué)工作的指導(dǎo)。三、加強(qiáng)網(wǎng)絡(luò)安全教材建設(shè)。網(wǎng)絡(luò)安全教材要體現(xiàn)黨和國(guó)家意志，體現(xiàn)網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略思想，體現(xiàn)中國(guó)特色治網(wǎng)主張，適應(yīng)我國(guó)網(wǎng)絡(luò)空間發(fā)展需要。根據(jù)信息技術(shù)特別是網(wǎng)絡(luò)安全技術(shù)的發(fā)展，在現(xiàn)有教材基礎(chǔ)上，抓緊建立完善網(wǎng)絡(luò)安全教材體系。國(guó)家加強(qiáng)引導(dǎo)，鼓勵(lì)出版社、企業(yè)和社會(huì)資本支持網(wǎng)絡(luò)安全教材編寫(xiě)。適應(yīng)網(wǎng)絡(luò)教學(xué)、遠(yuǎn)程教學(xué)發(fā)展，加大對(duì)網(wǎng)絡(luò)教材的支持力度。設(shè)立網(wǎng)絡(luò)安全優(yōu)秀教材獎(jiǎng)，采取政府主導(dǎo)

14、、市場(chǎng)機(jī)制、學(xué)校推薦、專(zhuān)家評(píng)審等方法，評(píng)選網(wǎng)絡(luò)安全優(yōu)秀教材，予以重點(diǎn)支持和推薦。四、強(qiáng)化網(wǎng)絡(luò)安全師資隊(duì)伍建設(shè)。積極創(chuàng)造條件，吸引和鼓勵(lì)專(zhuān)業(yè)知識(shí)好、富有網(wǎng)絡(luò)安全工作和教學(xué)經(jīng)驗(yàn)的人員從事網(wǎng)絡(luò)安全教學(xué)工作，聘請(qǐng)經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全技術(shù)和管理專(zhuān)家、民間特殊人才擔(dān)任兼職教師。鼓勵(lì)高等院校有計(jì)劃地組織網(wǎng)絡(luò)安全專(zhuān)業(yè)教師赴網(wǎng)信企業(yè)、科研機(jī)構(gòu)和國(guó)家機(jī)關(guān)合作科研或掛職。打破體制界限，讓網(wǎng)絡(luò)安全人才在政府、企業(yè)、智庫(kù)間實(shí)現(xiàn)有序順暢流動(dòng)。鼓勵(lì)和支持符合條件的高等院校承擔(dān)國(guó)家網(wǎng)絡(luò)安全科研項(xiàng)目，吸引政治素質(zhì)好、業(yè)務(wù)能力強(qiáng)的網(wǎng)絡(luò)安全教師參與國(guó)家重大科研項(xiàng)目和工程。采取多種形式對(duì)高等院校網(wǎng)絡(luò)安全專(zhuān)業(yè)教師開(kāi)展在職培訓(xùn)。鼓勵(lì)與國(guó)外

15、大學(xué)、企業(yè)、科研機(jī)構(gòu)在網(wǎng)絡(luò)安全人才培養(yǎng)方面開(kāi)展合作，不斷提高在全球配置網(wǎng)絡(luò)安全人才資源能力。支持高等院校大力引進(jìn)國(guó)外網(wǎng)絡(luò)安全領(lǐng)域高端人才，重點(diǎn)支持網(wǎng)絡(luò)安全學(xué)科青年骨干教師出國(guó)培訓(xùn)進(jìn)修。五、推動(dòng)高等院校與行業(yè)企業(yè)合作育人、協(xié)同創(chuàng)新。鼓勵(lì)企業(yè)深度參與高等院校網(wǎng)絡(luò)安全人才培養(yǎng)工作，從培養(yǎng)目標(biāo)、課程設(shè)置、教材編制、實(shí)驗(yàn)室建設(shè)、實(shí)踐教學(xué)、課題研究及聯(lián)合培養(yǎng)基地等各個(gè)環(huán)節(jié)加強(qiáng)同高等院校的合作。推動(dòng)高等院校與科研院所、行業(yè)企業(yè)協(xié)同育人，定向培養(yǎng)網(wǎng)絡(luò)安全人才，建設(shè)協(xié)同創(chuàng)新中心。支持高校網(wǎng)絡(luò)安全相關(guān)專(zhuān)業(yè)實(shí)施“卓越工程師教育培養(yǎng)計(jì)劃”。鼓勵(lì)學(xué)生在校階段積極參與創(chuàng)新創(chuàng)業(yè)，形成網(wǎng)絡(luò)安全人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展的良

16、性生態(tài)鏈。六、加強(qiáng)網(wǎng)絡(luò)安全從業(yè)人員在職培訓(xùn)。建立黨政機(jī)關(guān)、事業(yè)單位和國(guó)有企業(yè)網(wǎng)絡(luò)安全工作人員培訓(xùn)制度，提升網(wǎng)絡(luò)安全從業(yè)人員安全意識(shí)和專(zhuān)業(yè)技能。各種網(wǎng)絡(luò)安全檢查要將在職人員網(wǎng)絡(luò)安全培訓(xùn)情況納入檢查內(nèi)容。制定網(wǎng)絡(luò)安全崗位分類(lèi)規(guī)范及能力標(biāo)準(zhǔn)。鼓勵(lì)并規(guī)范社會(huì)力量、網(wǎng)絡(luò)安全企業(yè)開(kāi)展網(wǎng)絡(luò)安全人才培養(yǎng)和在職人員網(wǎng)絡(luò)安全培訓(xùn)。七、加強(qiáng)全民網(wǎng)絡(luò)安全意識(shí)與技能培養(yǎng)。辦好國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)，充分利用網(wǎng)絡(luò)、廣播、電影電視、報(bào)刊雜志等多種平臺(tái)，面向大眾宣傳網(wǎng)絡(luò)安全常識(shí)，傳播網(wǎng)絡(luò)安全知識(shí)，培育網(wǎng)絡(luò)安全文化。支持創(chuàng)作更多的高質(zhì)量網(wǎng)絡(luò)安全科普讀物，開(kāi)展多種形式的網(wǎng)絡(luò)安全技能和知識(shí)競(jìng)賽。網(wǎng)絡(luò)教育從孩子抓起，加強(qiáng)青少年網(wǎng)絡(luò)素

17、養(yǎng)教育，開(kāi)展“網(wǎng)絡(luò)安全知識(shí)進(jìn)校園”行動(dòng)，將網(wǎng)絡(luò)安全納入學(xué)校教育教學(xué)內(nèi)容，促進(jìn)學(xué)生依法上網(wǎng)、文明上網(wǎng)、安全上網(wǎng)。八、完善網(wǎng)絡(luò)安全人才培養(yǎng)配套措施。采取特殊政策，創(chuàng)新網(wǎng)絡(luò)安全人才評(píng)價(jià)機(jī)制，以實(shí)際能力為衡量標(biāo)準(zhǔn)，不唯學(xué)歷，不唯論文，不唯資歷，突出專(zhuān)業(yè)性、創(chuàng)新性、實(shí)用性，聚天下英才而用之。在重大改革項(xiàng)目中加大對(duì)網(wǎng)絡(luò)安全學(xué)科專(zhuān)業(yè)建設(shè)和人才培養(yǎng)的支持。建立靈活的網(wǎng)絡(luò)安全人才激勵(lì)機(jī)制，利用社會(huì)資金獎(jiǎng)勵(lì)網(wǎng)絡(luò)安全優(yōu)秀人才、優(yōu)秀教師、優(yōu)秀標(biāo)準(zhǔn)等，資助網(wǎng)絡(luò)安全專(zhuān)業(yè)學(xué)生的學(xué)習(xí)生活，讓作出貢獻(xiàn)的人才有成就感、獲得感。研究制定有針對(duì)性的政策措施，鼓勵(lì)支持網(wǎng)絡(luò)安全科研人員參加國(guó)際學(xué)術(shù)交流活動(dòng)，培養(yǎng)具有國(guó)際競(jìng)爭(zhēng)力、影響力的人

18、才。當(dāng)今，IT技術(shù)引領(lǐng)時(shí)代發(fā)展，網(wǎng)絡(luò)安全問(wèn)題愈演愈烈。有人說(shuō)，未來(lái)的戰(zhàn)爭(zhēng)就是網(wǎng)絡(luò)戰(zhàn)；也有人說(shuō)，未來(lái)10年內(nèi)，網(wǎng)絡(luò)安全將成為最搶手的職業(yè)，如何培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)安全領(lǐng)域?qū)I(yè)人才已經(jīng)成為各高校和社會(huì)極為關(guān)注的問(wèn)題。人才是網(wǎng)絡(luò)安全第一資源。網(wǎng)絡(luò)攻防實(shí)驗(yàn)室作為網(wǎng)絡(luò)空間安全學(xué)科建設(shè)和人才培養(yǎng)的重要組成部分，對(duì)于網(wǎng)絡(luò)安全學(xué)院學(xué)科專(zhuān)業(yè)建設(shè)的支撐，網(wǎng)絡(luò)安全人才培養(yǎng)的實(shí)踐訓(xùn)練搖籃，必將為實(shí)施網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略、維護(hù)國(guó)家網(wǎng)絡(luò)安全提供強(qiáng)有力的支持。攻防實(shí)驗(yàn)室創(chuàng)新3.1實(shí)驗(yàn)體系教學(xué)理念公司致力于以院校計(jì)算機(jī)類(lèi)、信息類(lèi)院系為基礎(chǔ)，投入師資、課程體系、教學(xué)設(shè)備等教學(xué)硬件及軟件，與院校共同搭建創(chuàng)新型教學(xué)人才實(shí)訓(xùn)中心。將結(jié)合院校自身優(yōu)

19、勢(shì)以及區(qū)域創(chuàng)新特色，在優(yōu)勢(shì)專(zhuān)業(yè)共建、產(chǎn)業(yè)化科研合作、產(chǎn)業(yè)融合課程開(kāi)發(fā)等方面形成產(chǎn)學(xué)研協(xié)同創(chuàng)新，推動(dòng)優(yōu)勢(shì)院系的跨學(xué)科、跨行業(yè)合作，打造強(qiáng)勢(shì)的跨學(xué)科信息化課程。同時(shí)，院校在教學(xué)和科研過(guò)程中，能夠以實(shí)驗(yàn)室為紐帶，調(diào)用校企雙方的技術(shù)優(yōu)勢(shì)和科研能力，形成產(chǎn)學(xué)研聯(lián)動(dòng)。在這個(gè)過(guò)程中，企業(yè)也會(huì)把自己多年積累的領(lǐng)域經(jīng)驗(yàn)優(yōu)勢(shì)和產(chǎn)品技術(shù)優(yōu)勢(shì)逐漸導(dǎo)入到院?？蒲兄校愿叨诵畔⒒趸盒ｎI(lǐng)域科研項(xiàng)目。3.2 實(shí)驗(yàn)內(nèi)容設(shè)計(jì)思路實(shí)驗(yàn)內(nèi)容設(shè)計(jì)采用全新的人才培養(yǎng)模式，致力于培養(yǎng)網(wǎng)絡(luò)信息安全專(zhuān)業(yè)領(lǐng)域的“高層次、實(shí)用型、國(guó)際化”的復(fù)合型尖端人才。以互聯(lián)網(wǎng)大產(chǎn)業(yè)背景為基礎(chǔ)，采用校企聯(lián)合的模式，應(yīng)用全新教材，依托雄厚師資，產(chǎn)學(xué)研相結(jié)合，

20、力求打造適應(yīng)新形勢(shì)，具有最新思維和技能的網(wǎng)絡(luò)信息安全專(zhuān)業(yè)人才。應(yīng)用導(dǎo)向原則實(shí)驗(yàn)室中的教學(xué)內(nèi)容設(shè)置緊跟企業(yè)應(yīng)用，培養(yǎng)出企業(yè)所需要的基礎(chǔ)扎實(shí)、應(yīng)用能力較強(qiáng)的網(wǎng)絡(luò)信息安全專(zhuān)業(yè)高級(jí)人才。全面覆蓋、側(cè)重專(zhuān)業(yè)技術(shù)在了解和學(xué)習(xí)網(wǎng)絡(luò)攻防整體知識(shí)領(lǐng)域下，側(cè)重網(wǎng)絡(luò)攻防對(duì)抗技術(shù)、安全系統(tǒng)分析與設(shè)計(jì)、多維度安全防護(hù)、安全策略制訂、運(yùn)維管理、綜合集成、工程設(shè)計(jì)和技術(shù)開(kāi)發(fā)能力的訓(xùn)練。突出實(shí)訓(xùn)、強(qiáng)化行業(yè)應(yīng)用實(shí)驗(yàn)各個(gè)安全模塊和安全理念貫穿整個(gè)教學(xué)過(guò)程，明確學(xué)習(xí)目的性、增強(qiáng)實(shí)際開(kāi)發(fā)能力。以攻為防的設(shè)計(jì)理念進(jìn)攻是最好的防守，實(shí)驗(yàn)體系融入滲透思維，全程植入安全概念，從攻擊角度探討網(wǎng)絡(luò)安全，掌握網(wǎng)絡(luò)攻防技能，提升網(wǎng)絡(luò)安全防護(hù)水平。3

21、.3應(yīng)用型人才培養(yǎng)目標(biāo)公司與高校聯(lián)合培養(yǎng)，整合企業(yè)與高校最優(yōu)資源，注重培養(yǎng)學(xué)生的自主學(xué)習(xí)能力和理論實(shí)踐能力。通過(guò)提供完善的課程體系和實(shí)踐項(xiàng)目，使學(xué)生具備扎實(shí)的數(shù)理基礎(chǔ)和電子通信技術(shù)、計(jì)算機(jī)技術(shù)，掌握網(wǎng)絡(luò)攻防對(duì)抗的基本理論、基本知識(shí)、基本技能及綜合應(yīng)用方法，具有較強(qiáng)的信息系統(tǒng)安全分析與設(shè)計(jì)、安全防護(hù)、安全策略制訂、操作管理、綜合集成、工程設(shè)計(jì)和技術(shù)開(kāi)發(fā)能力，了解網(wǎng)絡(luò)空間安全發(fā)展動(dòng)態(tài)，受到嚴(yán)格的科學(xué)思維訓(xùn)練和全面的素質(zhì)教育的網(wǎng)絡(luò)攻防高級(jí)專(zhuān)門(mén)人才。圖：課程相互關(guān)系、課程與就業(yè)崗位關(guān)系網(wǎng)絡(luò)攻防實(shí)驗(yàn)室介紹4.1 實(shí)驗(yàn)室簡(jiǎn)介“網(wǎng)絡(luò)攻防實(shí)驗(yàn)室”是由公司為培養(yǎng)創(chuàng)新網(wǎng)絡(luò)攻防對(duì)抗人才，跟蹤網(wǎng)絡(luò)空間攻防行為研究熱點(diǎn)

22、，孵化網(wǎng)絡(luò)攻防高新項(xiàng)目，培養(yǎng)具有國(guó)際化視野的網(wǎng)絡(luò)安全人才和實(shí)戰(zhàn)專(zhuān)家。實(shí)驗(yàn)室從網(wǎng)絡(luò)攻防整體能力要求出發(fā)，涵蓋不同網(wǎng)絡(luò)、不同系統(tǒng)、不同應(yīng)用的攻防演練內(nèi)容，滿(mǎn)足計(jì)算機(jī)、信息安全和信息對(duì)抗技術(shù)等相關(guān)專(zhuān)業(yè)的理論教學(xué)、實(shí)踐驗(yàn)證、技能競(jìng)賽、學(xué)科建設(shè)等多種需求。4.2 實(shí)驗(yàn)室系統(tǒng)特點(diǎn)虛擬化計(jì)算云平臺(tái)極大節(jié)省硬件投入，提高教學(xué)資源使用率。平臺(tái)支持可擴(kuò)展。純B/S結(jié)構(gòu)改變傳統(tǒng)C/S實(shí)驗(yàn)?zāi)Ｊ?，通過(guò)瀏覽器隨時(shí)隨地訪問(wèn)演練系統(tǒng)，大大提高演練系統(tǒng)的使用率。實(shí)踐教學(xué)整體解決方案涵蓋信息安全和網(wǎng)絡(luò)攻防對(duì)抗所有核心課程，一站式解決教學(xué)面臨的問(wèn)題（培養(yǎng)方案、教學(xué)大綱、PPT、課程設(shè)置、實(shí)驗(yàn)、競(jìng)賽等）。網(wǎng)絡(luò)重構(gòu)實(shí)驗(yàn)除了支持不同操作

23、系統(tǒng)和常見(jiàn)網(wǎng)絡(luò)設(shè)備以外，還支持防火墻、入侵檢測(cè)系統(tǒng)、入侵防御系統(tǒng)、Web應(yīng)用防火墻功能，實(shí)現(xiàn)全功能的網(wǎng)絡(luò)環(huán)境仿真和虛擬?？焖俣ㄖ葡到y(tǒng)支持定制生成各種學(xué)習(xí)、實(shí)訓(xùn)、實(shí)踐任務(wù)。4.3 實(shí)驗(yàn)室系統(tǒng)組成網(wǎng)絡(luò)攻防演練系統(tǒng)主要是用于網(wǎng)絡(luò)攻防人才培養(yǎng)、網(wǎng)絡(luò)安全技能培訓(xùn)和網(wǎng)絡(luò)安全技術(shù)研究等需求而專(zhuān)門(mén)設(shè)計(jì)開(kāi)發(fā)的產(chǎn)品，系統(tǒng)主要包括以下五個(gè)部分：基礎(chǔ)資源管理云平臺(tái)演練內(nèi)容管理平臺(tái)教員管理平臺(tái)學(xué)員管理平臺(tái)競(jìng)賽管理平臺(tái)整個(gè)系統(tǒng)涵蓋四大基礎(chǔ)課程（語(yǔ)言、系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)）、四大網(wǎng)絡(luò)攻防對(duì)抗方向（Web滲透、逆向破解、惡意代碼、漏洞挖掘），上千個(gè)攻防演練項(xiàng)目。系統(tǒng)可配合相關(guān)課程開(kāi)展實(shí)踐和實(shí)驗(yàn)教學(xué)、相關(guān)學(xué)科競(jìng)賽、項(xiàng)目創(chuàng)新驗(yàn)證等

24、活動(dòng)，極大地簡(jiǎn)化了開(kāi)展信息安全和網(wǎng)絡(luò)對(duì)抗等不同方向?qū)嵺`教學(xué)的準(zhǔn)備時(shí)間，滿(mǎn)足實(shí)踐創(chuàng)新教學(xué)需求。圖：整體功能示意圖及功能說(shuō)明滲透攻防靶場(chǎng)：提供各種網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)對(duì)抗實(shí)驗(yàn)系統(tǒng)，訓(xùn)練和檢驗(yàn)學(xué)員網(wǎng)絡(luò)攻防對(duì)抗技能。教學(xué)培訓(xùn)：演練系統(tǒng)提供多種網(wǎng)絡(luò)安全和網(wǎng)絡(luò)對(duì)抗相關(guān)的實(shí)驗(yàn)子系統(tǒng)和配套的講義，可滿(mǎn)足開(kāi)展各類(lèi)培訓(xùn)和課程教學(xué)活動(dòng)需要。技能競(jìng)賽：演練系統(tǒng)內(nèi)置用戶(hù)注冊(cè)、賽題定制和展示排名功能，可作為各行各業(yè)開(kāi)展網(wǎng)絡(luò)安全相關(guān)技能大賽的平臺(tái)。管理平臺(tái)：提供個(gè)人用戶(hù)和團(tuán)隊(duì)用戶(hù)的注冊(cè)管理、虛擬云平臺(tái)資源管控。實(shí)驗(yàn)展示：提供學(xué)員學(xué)習(xí)進(jìn)度和比賽進(jìn)度展示。擴(kuò)充接口：演練系統(tǒng)可靈活定制網(wǎng)絡(luò)拓?fù)?，可?duì)接其他網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái)。4.

25、4 系統(tǒng)拓?fù)浣Y(jié)構(gòu)系統(tǒng)采用OpenStack云基礎(chǔ)服務(wù)平臺(tái)實(shí)現(xiàn)云 HYPERLINK /infrastructure/ o 基礎(chǔ)架構(gòu) t _blank 基礎(chǔ)架構(gòu)服務(wù)(Infrastructure as a Service，IaaS)。目的在于為虛擬計(jì)算或存儲(chǔ)服務(wù)的云提供可擴(kuò)展的、靈活的云計(jì)算。系統(tǒng)所需的各種軟硬件資源和虛擬機(jī)都部署在整個(gè)OpenStack云基礎(chǔ)之上，用戶(hù)通過(guò)B/S架構(gòu)以及VPN訪問(wèn)和管理各類(lèi)攻防資源，并通過(guò)Open vSwitch實(shí)現(xiàn)整個(gè)平臺(tái)的監(jiān)控和展示。圖 基于OpenStack的攻防演練系統(tǒng)OpenStack既是一個(gè)社區(qū)，也是一個(gè)項(xiàng)目和一個(gè)開(kāi)源軟件，它提供了一個(gè)部署云的操作平

26、臺(tái)或工具集，其包含的核心組件和提供的服務(wù)及其相互功能關(guān)系如下圖所示。圖 OpenStack核心服務(wù)組件其中：Horizon: Web瀏覽器用戶(hù)接口實(shí)現(xiàn)實(shí)例的創(chuàng)建和管理。提供的圖形界面實(shí)現(xiàn)啟動(dòng)實(shí)例、管理網(wǎng)絡(luò)連接、設(shè)置訪問(wèn)控制等。模塊化設(shè)計(jì)使得同其他管理功能，如審計(jì)、監(jiān)控等實(shí)現(xiàn)無(wú)縫對(duì)接。Keystone: 集中式用戶(hù)認(rèn)證和服務(wù)授權(quán)框架。提供某個(gè)特定云運(yùn)行的服務(wù)目錄，支持多種形式的認(rèn)證，包括用戶(hù)名和口令憑證、基于令牌的系統(tǒng)等。OpenStack Networking: 網(wǎng)絡(luò)連接服務(wù)。Cinder: 運(yùn)行于Nova中的實(shí)例的永久塊存儲(chǔ)。支持快照以備份數(shù)據(jù)用于恢復(fù)或者創(chuàng)建新的塊存儲(chǔ)卷。Nova: 節(jié)點(diǎn)中

27、運(yùn)行的虛擬機(jī)的網(wǎng)絡(luò)調(diào)度，它是云組織的控制器，包括按需運(yùn)行實(shí)例、管理網(wǎng)絡(luò)以及控制用戶(hù)和其他項(xiàng)目對(duì)云的訪問(wèn)。Glance: 虛擬機(jī)影像的注冊(cè)。允許用戶(hù)拷貝、存儲(chǔ)、查詢(xún)和檢索服務(wù)器影像。通常影像都保存在Swift（對(duì)象）服務(wù)中。 Swift: 文件存儲(chǔ)和獲取。采用分布式結(jié)構(gòu)，提供文件冗余保護(hù)以及良好的可伸縮性。上述功能模塊的有機(jī)整合以及OpenStack的強(qiáng)大基礎(chǔ)設(shè)施所提供的各種服務(wù)，為整個(gè)網(wǎng)絡(luò)攻防演練平臺(tái)實(shí)現(xiàn)開(kāi)放性、容錯(cuò)性、靈活性和可擴(kuò)展性提供可能。4.5 系統(tǒng)總體設(shè)計(jì)攻防演練系統(tǒng)平臺(tái)由系統(tǒng)平臺(tái)底層、管理層和用戶(hù)層組成，如下圖所示：圖 攻防實(shí)驗(yàn)室軟件平臺(tái)層次結(jié)構(gòu)攻防演練系統(tǒng)底層采用OpenStac

28、k開(kāi)源云計(jì)算平臺(tái)，可以為各種云提供高冗余、可擴(kuò)展、開(kāi)放靈活的基礎(chǔ)架構(gòu)。在此平臺(tái)上可以實(shí)現(xiàn)各種虛擬化資源的存儲(chǔ)、查詢(xún)和檢索等功能，并能提供統(tǒng)一的用戶(hù)身份認(rèn)證以及一致的Web展示界面。中間管理層主要完成各種功能模塊，包括用戶(hù)的管理、身份的認(rèn)證管理、權(quán)限的分配、任務(wù)的管控、平臺(tái)中各種設(shè)備和資源（情報(bào)、工具、課件等）的分配。用戶(hù)層主要是負(fù)責(zé)給攻防演練系統(tǒng)平臺(tái)的普通用戶(hù)和管理員用戶(hù)提供統(tǒng)一的前臺(tái)和后臺(tái)訪問(wèn)頁(yè)面，以完成各自的實(shí)驗(yàn)任務(wù)和管理任務(wù)。監(jiān)控展示模塊則全程負(fù)責(zé)攻防演練系統(tǒng)中的各種行為監(jiān)控，包括系統(tǒng)設(shè)備的運(yùn)行情況、用戶(hù)的行為舉止、資源的訪問(wèn)信息、靶場(chǎng)的安全態(tài)勢(shì)等。4.6 攻防平臺(tái)系統(tǒng)功能網(wǎng)絡(luò)攻防演練系

29、統(tǒng)主要是用于網(wǎng)絡(luò)攻防人才培養(yǎng)、網(wǎng)絡(luò)安全技能培訓(xùn)和網(wǎng)絡(luò)安全技能大賽，系統(tǒng)主要包括以下四個(gè)部分：基礎(chǔ)資源管理云平臺(tái)演練內(nèi)容管理平臺(tái)用戶(hù)管理平臺(tái)展示控制平臺(tái)4.6.1基礎(chǔ)資源管理云平臺(tái)基礎(chǔ)資源管理云平臺(tái)由十幾個(gè)組件組成，這些組件可以控制云計(jì)算幾個(gè)最重要的部分。在基礎(chǔ)資源管理云平臺(tái)中，有針對(duì)云計(jì)算的計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)的管理項(xiàng)目，還有關(guān)于身份和訪問(wèn)管理以及編排運(yùn)行在云上的應(yīng)用程序的項(xiàng)目。這些組件組合在一起為網(wǎng)絡(luò)攻防演練所需的虛擬化、網(wǎng)絡(luò)、計(jì)算等各種資源提供支持。項(xiàng)目管理項(xiàng)目是云平臺(tái)中重要的資源的集合，通常包含用戶(hù)、實(shí)例、虛擬化、網(wǎng)絡(luò)配置和計(jì)算資源等多種核心信息。在平臺(tái)中要?jiǎng)?chuàng)建項(xiàng)目，可以進(jìn)入已有的admin

30、項(xiàng)目，選擇認(rèn)證項(xiàng)目創(chuàng)建項(xiàng)目：圖 一個(gè)項(xiàng)目包含各種核心資源如下圖，創(chuàng)建項(xiàng)目需要鍵入項(xiàng)目名稱(chēng)和描述：圖 項(xiàng)目創(chuàng)建點(diǎn)擊項(xiàng)目成員，每一個(gè)項(xiàng)目必須選擇admin用戶(hù)，也可以添加其他用戶(hù)：圖 項(xiàng)目成員信息配額保持默認(rèn)即可：圖 為項(xiàng)目設(shè)置各種配額信息項(xiàng)目添加成功如下：圖 成功創(chuàng)建項(xiàng)目openstack-test創(chuàng)建鏡像虛擬機(jī)鏡像（以下簡(jiǎn)稱(chēng)鏡像）是云計(jì)算平臺(tái)不可或缺的一部分。利用各種定制化的鏡像，我們可以快速創(chuàng)建出滿(mǎn)足不同目的的虛擬機(jī)。例如，利用一個(gè)安裝并配置了Apache、Mysql和PHP的Linux操作系統(tǒng)鏡像或者常用的Windows系統(tǒng)，就可以在云平臺(tái)上秒級(jí)創(chuàng)建出多臺(tái)LAMP服務(wù)器，可以直接用于后續(xù)題

31、目或者演練任務(wù)的部署或者開(kāi)發(fā)。選擇計(jì)算鏡像，可以查看整個(gè)系統(tǒng)現(xiàn)有的鏡像，鏡像列表如下圖圖 現(xiàn)有鏡像的列表選擇計(jì)算實(shí)例啟動(dòng)云主機(jī)，啟動(dòng)的源選擇從鏡像啟動(dòng)，點(diǎn)擊鏡像的下拉列表可以選取已有的鏡像來(lái)啟動(dòng)實(shí)例，啟動(dòng)方式如下圖圖 openstack鏡像利用方式創(chuàng)建實(shí)例項(xiàng)目創(chuàng)建成功之后，我們就可以進(jìn)行實(shí)例的創(chuàng)建?？梢酝ㄟ^(guò)選擇不同的鏡像對(duì)應(yīng)不同的系統(tǒng)需求來(lái)創(chuàng)建實(shí)例。點(diǎn)擊計(jì)算實(shí)例啟動(dòng)云主機(jī)，其中云主機(jī)類(lèi)型是根據(jù)不同的內(nèi)核個(gè)數(shù)，硬盤(pán)大小等設(shè)置的不同規(guī)格，我們可以依據(jù)自己的需要進(jìn)行選擇，在鏡像名稱(chēng)處可以選擇不同的系統(tǒng)類(lèi)型。圖 openstack創(chuàng)建新的實(shí)例值對(duì)可以不選，但是必須勾選默認(rèn)的安全組，安全組主要是一些協(xié)議

32、的規(guī)范，可以自己定制，后面會(huì)有安全組規(guī)則的設(shè)置方法。圖 openstack實(shí)例安全組設(shè)置對(duì)于每個(gè)實(shí)例的網(wǎng)絡(luò)設(shè)置可以通過(guò)在下拉菜單中選擇即可實(shí)現(xiàn)。如果想給實(shí)例配置不同的網(wǎng)段，可以在創(chuàng)建新的網(wǎng)絡(luò)之后，在這里添加和選擇。圖 openstack實(shí)例的網(wǎng)絡(luò)配置最終實(shí)例創(chuàng)建成功如下：圖 openstack成功創(chuàng)建實(shí)例實(shí)例創(chuàng)建成功后，在創(chuàng)建快照處的下拉菜單中選擇綁定浮動(dòng)IP，可以使虛擬機(jī)關(guān)聯(lián)到外網(wǎng)段，點(diǎn)擊橙色輻條可以自動(dòng)分配一個(gè)IP，之后我們可以在外網(wǎng)段訪問(wèn)到該實(shí)例。圖 實(shí)例綁定浮動(dòng)IP圖 實(shí)例自動(dòng)分配IP配置網(wǎng)絡(luò)admin項(xiàng)目下配置外部網(wǎng)絡(luò)如果openstack系統(tǒng)需要訪問(wèn)外網(wǎng)，那么需要新建一個(gè)與外網(wǎng)相通

33、的網(wǎng)絡(luò)，如果系統(tǒng)初始具有該網(wǎng)段，則不需要手動(dòng)創(chuàng)建。在admin項(xiàng)目下，點(diǎn)擊網(wǎng)絡(luò)創(chuàng)建網(wǎng)絡(luò)。下面配置服務(wù)器上外網(wǎng)的網(wǎng)絡(luò)：圖 admin項(xiàng)目下已有的網(wǎng)絡(luò)列表輸入新建的網(wǎng)絡(luò)名稱(chēng)：圖 創(chuàng)建名為ext_net的網(wǎng)絡(luò)輸入子網(wǎng)名稱(chēng)和網(wǎng)絡(luò)地址：圖 創(chuàng)建ext_net下的子網(wǎng)段輸入地址池信息（可以點(diǎn)擊？符號(hào)查看輸入格式）圖 確定ext_net子網(wǎng)網(wǎng)段和DNS信息選擇網(wǎng)絡(luò)拓?fù)溥x項(xiàng)可以查看創(chuàng)建網(wǎng)絡(luò)情況：圖 ext_net創(chuàng)建后的拓?fù)湫陆?xiàng)目下配置內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)是針對(duì)不同項(xiàng)目劃分的局域網(wǎng)段。切換到新建的項(xiàng)目下，創(chuàng)建內(nèi)部網(wǎng)絡(luò)：圖 創(chuàng)建內(nèi)網(wǎng)out_net圖 創(chuàng)建內(nèi)網(wǎng)out_net的子網(wǎng)網(wǎng)絡(luò)地址的c段不能重復(fù)。按項(xiàng)目區(qū)分。

34、圖 創(chuàng)建內(nèi)網(wǎng)out_net的子網(wǎng)段和DNS信息新建路由創(chuàng)建好內(nèi)外網(wǎng)之后需要將內(nèi)網(wǎng)和外網(wǎng)連接起來(lái)，則必須要在網(wǎng)段之間添加一個(gè)路由器。點(diǎn)擊網(wǎng)絡(luò)路由新建路由：圖 創(chuàng)建路由點(diǎn)擊路由名稱(chēng)，增加接口，使路由與內(nèi)網(wǎng)段相通。圖 增加路由接口這時(shí)候的網(wǎng)絡(luò)拓?fù)洌簣D 新建路由后的網(wǎng)絡(luò)拓?fù)湓O(shè)置網(wǎng)關(guān)網(wǎng)關(guān)就是設(shè)置路由另一接口與外網(wǎng)相通的設(shè)置。點(diǎn)擊網(wǎng)絡(luò)路由設(shè)置網(wǎng)關(guān)圖 接口設(shè)置后的路由圖 配置路由的網(wǎng)關(guān)設(shè)置成功后，查看網(wǎng)絡(luò)拓?fù)?，這時(shí)候就是將項(xiàng)目的網(wǎng)段和外網(wǎng)成功的連接起來(lái)：圖 網(wǎng)絡(luò)配置成功后的拓?fù)鋵?shí)例使用在創(chuàng)建快照的位置可以對(duì)虛擬機(jī)進(jìn)行不同的操作。下圖會(huì)顯示項(xiàng)目已有的實(shí)例列表，對(duì)不同的實(shí)例點(diǎn)擊下拉菜單可以進(jìn)行不同的操作。圖 實(shí)

35、例列表創(chuàng)建安全組對(duì)于項(xiàng)目的實(shí)例之間訪問(wèn)規(guī)則可以做特殊限制，我們可以根據(jù)自己的需要進(jìn)行不同的配置。圖 默認(rèn)安全組圖 創(chuàng)建新的安全組安全組規(guī)則：圖 安全組添加規(guī)則/0來(lái)訪的所有IP不做限定（特殊的安全組規(guī)則可以在下拉菜單中選?。?，可以在實(shí)例的創(chuàng)建快照處編輯安全組，添加新建的安全組。進(jìn)控制臺(tái)：控制臺(tái)的功能相當(dāng)于遠(yuǎn)程桌面，我們可以通過(guò)控制臺(tái)直接進(jìn)行實(shí)例的使用。進(jìn)入后的界面如下圖：圖 Ubuntu實(shí)例的控制臺(tái)頁(yè)面操作虛擬機(jī)對(duì)于正在運(yùn)行的實(shí)例，我們可以掛起實(shí)例，也可以選擇關(guān)閉實(shí)例進(jìn)行關(guān)機(jī)。4.6.2演練內(nèi)容管理平臺(tái)演練內(nèi)容管理平臺(tái)主要負(fù)責(zé)課件、視頻、工具和靶場(chǎng)等和實(shí)驗(yàn)內(nèi)容相關(guān)的信息的管理。圖 實(shí)驗(yàn)平臺(tái)內(nèi)容

36、管控后臺(tái)主要功能包括：控制面板，靶場(chǎng)管理，題目管理，視頻管理，課件管理，工具管理，用戶(hù)管理，教員管理和管理員管理。控制面板控制面板提供了整個(gè)系統(tǒng)目前核心實(shí)驗(yàn)內(nèi)容的概況信息，如下圖：圖 控制面板由控制面板可以迅速確定整個(gè)攻防系統(tǒng)內(nèi)各類(lèi)資源的數(shù)量，并可以通過(guò)下面提供的鏈接快速訪問(wèn)各個(gè)資源。靶場(chǎng)管理靶場(chǎng)是攻防系統(tǒng)的重要組成部分，分別用于對(duì)某類(lèi)攻防技術(shù)或者某次主題活動(dòng)進(jìn)行專(zhuān)門(mén)訓(xùn)練和演練的系統(tǒng)。靶場(chǎng)列表給出系統(tǒng)內(nèi)現(xiàn)有的實(shí)驗(yàn)實(shí)訓(xùn)靶場(chǎng)數(shù)量、類(lèi)型以及IP地址分配信息，并可進(jìn)行相應(yīng)的編輯和修改，如下圖：圖 靶場(chǎng)列表點(diǎn)擊“添加靶場(chǎng)“可以往系統(tǒng)內(nèi)加入新的訓(xùn)練環(huán)境：圖 添加靶場(chǎng)從圖中可以看出，靶場(chǎng)新建涉及靶場(chǎng)名字，靶

37、場(chǎng)所在地址信息，靶場(chǎng)包含的題目flag以及靶場(chǎng)的描述。題目管理這部分管理功能主要是對(duì)系統(tǒng)內(nèi)的所有題目進(jìn)行管控，題目名稱(chēng)是一個(gè)地址鏈接，點(diǎn)擊可以直接進(jìn)行預(yù)覽，操作欄提供對(duì)題目的編輯刪除功能。點(diǎn)擊添加題目可以往系統(tǒng)內(nèi)輸入新的訓(xùn)練題目，如下圖：圖 添加新題目添加題目時(shí)需要輸入題目名字、分值、屬于哪個(gè)靶場(chǎng)、題目的類(lèi)別、題目的難易程度、題目的鏈接地址、題目的flag以及解題思路（答案）等信息。視頻資料管理視頻資料涵蓋攻防演練系統(tǒng)內(nèi)的各種課程視頻資料和實(shí)驗(yàn)視頻資料。視頻資料可以按照事先編排的好類(lèi)別進(jìn)行導(dǎo)入、查看或者編輯，如下圖所示：圖 視頻管理界面導(dǎo)入和添加視頻如下圖所示，可以通過(guò)導(dǎo)入功能輸入特定視頻到演

38、練系統(tǒng)內(nèi)：圖 視頻添加課件資料管理該功能完成系統(tǒng)內(nèi)課件資料的自定義管理，包括課件類(lèi)別的自定義，課件的導(dǎo)入，課件的刪除修改等，如下圖所示：圖 課件編輯注意，課件是以pdf格式導(dǎo)入的。工具管理工具指攻防演練或者實(shí)驗(yàn)過(guò)程所涉及的各種工具和程序。工具管理按照信息收集、Web滲透、系統(tǒng)對(duì)抗、內(nèi)網(wǎng)滲透、痕跡清除、代碼審計(jì)等功能進(jìn)行分類(lèi)。對(duì)應(yīng)的操作包括查看、新建、刪除等。圖 工具管理界面用戶(hù)管理用戶(hù)管理負(fù)責(zé)平臺(tái)內(nèi)所有用戶(hù)的注冊(cè)、審核、用戶(hù)信息導(dǎo)入和編輯等功能。平臺(tái)用戶(hù)分管理員、教員和普通學(xué)員三種類(lèi)型。用戶(hù)管理功能界面如下圖所示：圖 用戶(hù)管理4.6.3教員管理網(wǎng)絡(luò)攻防演練平臺(tái)的教員角色主要負(fù)責(zé)各種資源的統(tǒng)一調(diào)

39、配和使用，便于學(xué)員的有體系開(kāi)展學(xué)習(xí)活動(dòng)，教員的主要操作界面如下：圖 教員操作界面教員的核心管理功能主要有：班級(jí)管理、任務(wù)管理、培訓(xùn)方案和課程建設(shè)管理。班級(jí)管理班級(jí)管理主要是查看班級(jí)人員信息和創(chuàng)建新的班級(jí)。新班級(jí)的創(chuàng)建如下：圖 班級(jí)創(chuàng)建班級(jí)創(chuàng)建包括名字命名、學(xué)員的導(dǎo)入或者從已有名單中選擇進(jìn)入班級(jí)。培訓(xùn)方案和課程體系管理首先， 每個(gè)教員可以在系統(tǒng)已有的知識(shí)體系基礎(chǔ)上，創(chuàng)建自己風(fēng)格的知識(shí)體系，如下圖所示：圖 課程知識(shí)體系教員可以按需對(duì)課程的分類(lèi)和知識(shí)結(jié)構(gòu)體系進(jìn)行管理。一旦知識(shí)體系建立，教員就可以根據(jù)自己授課情況創(chuàng)建不同的課程了，點(diǎn)擊左邊的新建課程菜單，顯示如下圖：圖 教員的課程點(diǎn)擊培訓(xùn)方案和課程體系

40、，可以篩選教員已有的課程。點(diǎn)擊右邊的課程編輯，可以對(duì)該課程所需的各種資源內(nèi)容進(jìn)行添加，以豐富該課程內(nèi)容，可以添加的內(nèi)容包括：ppt、視頻、實(shí)驗(yàn)項(xiàng)目、理論題目等。圖 編輯課程點(diǎn)擊+新增課程，可以創(chuàng)建新課：圖 課程創(chuàng)建任務(wù)管理一旦課程建立，教員就可以將相關(guān)課程下發(fā)給班級(jí)使用。圖 教員下發(fā)學(xué)習(xí)任務(wù)教員只要點(diǎn)擊下發(fā)按鈕，系統(tǒng)將彈出：圖 任務(wù)下發(fā)教員輸入該任務(wù)截至?xí)r間和下發(fā)班級(jí)即可。教員本人可以在查看學(xué)習(xí)任務(wù)中看到自己布置的學(xué)習(xí)任務(wù)，所在班級(jí)的學(xué)員也會(huì)看到該任務(wù)，然后開(kāi)展任務(wù)學(xué)習(xí)。4.6.4學(xué)員管理學(xué)員注冊(cè)及登錄學(xué)員首先需要正常注冊(cè)，并經(jīng)過(guò)管理員審核以后，就可以利用注冊(cè)的賬號(hào)和密碼使用攻防演練系統(tǒng)了，注

41、冊(cè)頁(yè)面如下：圖 注冊(cè)頁(yè)面一旦學(xué)員賬號(hào)信息經(jīng)審核無(wú)誤，就可以登錄系統(tǒng)：圖 登錄界面學(xué)員學(xué)習(xí)功能登錄后進(jìn)入主頁(yè)面：圖 系統(tǒng)使用界面學(xué)員使用界面由三個(gè)部分組成，分別是靶場(chǎng)、工具和課件視頻。選擇進(jìn)入靶場(chǎng)：圖 靶場(chǎng)界面雙擊靶場(chǎng)圖標(biāo)，彈出靶場(chǎng)信息對(duì)話框，如下圖所示：圖 靶場(chǎng)信息和入口地址學(xué)員可以直接點(diǎn)擊入口地址，就可以進(jìn)入該靶場(chǎng)進(jìn)行訓(xùn)練和學(xué)習(xí)。學(xué)員如果在系統(tǒng)主界面選擇課件圖標(biāo)，則進(jìn)入課件對(duì)應(yīng)的課程學(xué)習(xí)，如下圖所示：圖 課件學(xué)習(xí)在課件學(xué)習(xí)界面中，點(diǎn)擊左邊的課件類(lèi)別，系統(tǒng)會(huì)在窗口右邊顯示給子類(lèi)的課件列表，然后按照學(xué)習(xí)計(jì)劃點(diǎn)擊預(yù)覽按鈕就可以瀏覽該課件信息了。最后一類(lèi)學(xué)習(xí)目標(biāo)是工具，這些工具是學(xué)習(xí)實(shí)踐中所需要的軟

42、件和程序集合，如下圖所示：圖 工具使用學(xué)員個(gè)人信息點(diǎn)擊右上角“個(gè)人中心”，進(jìn)入“個(gè)人中心”，包括以下幾個(gè)部分：個(gè)人簡(jiǎn)歷圖 學(xué)員個(gè)人信息面板個(gè)人簡(jiǎn)歷包括：提交flag、查看隊(duì)伍排名、查看個(gè)人排名、查看任務(wù)、查看試卷等。提交flag：圖 遞交解題所得到的flag查看隊(duì)伍排名：圖 查看學(xué)員所在隊(duì)伍的排名查看個(gè)人排名：圖 學(xué)員個(gè)人的排名情況查看任務(wù)：圖 學(xué)員有關(guān)的任務(wù)學(xué)員可以隨時(shí)查看教員下發(fā)的各種學(xué)習(xí)任務(wù)，點(diǎn)擊課程名稱(chēng)可以查看課程的具體內(nèi)容，包括：已完成題目：未完成題目：課件：視頻學(xué)習(xí)經(jīng)歷：學(xué)員的學(xué)習(xí)經(jīng)歷功能可以全程監(jiān)控每個(gè)學(xué)員的學(xué)習(xí)動(dòng)態(tài)，并按照時(shí)間先后順序給出每個(gè)學(xué)員的學(xué)習(xí)過(guò)程，有效掌握學(xué)員的學(xué)習(xí)路

43、線，如下圖所示：圖 學(xué)員的學(xué)習(xí)經(jīng)歷點(diǎn)擊圖中的題目名稱(chēng)，可直接進(jìn)入答題頁(yè)面，查看學(xué)員的學(xué)習(xí)內(nèi)容。培訓(xùn)方案技能圖譜：圖譜從工作崗位體系、培訓(xùn)課程體系和CTF競(jìng)賽體系三個(gè)維度有效反應(yīng)學(xué)員在學(xué)習(xí)過(guò)程中的能力：圖 技能圖譜學(xué)員信息編輯點(diǎn)擊頁(yè)面右上角，“編輯信息”，進(jìn)入個(gè)人信息編輯頁(yè)面，在該頁(yè)面，可以修改信息，并創(chuàng)建或加入隊(duì)伍。編輯個(gè)人信息頁(yè)面如下：圖 用戶(hù)修改頭像圖 用戶(hù)修改個(gè)人信息創(chuàng)建隊(duì)伍：對(duì)于比賽活動(dòng)，學(xué)員可以主動(dòng)創(chuàng)建隊(duì)伍，如下：圖 隊(duì)伍創(chuàng)建申請(qǐng)加入隊(duì)伍：學(xué)員也可以申請(qǐng)加入其它現(xiàn)有的隊(duì)伍：圖 申請(qǐng)加入隊(duì)伍4.6.5競(jìng)賽管理競(jìng)賽子系統(tǒng)是整個(gè)網(wǎng)絡(luò)攻防演練系統(tǒng)的重要組成部分，系統(tǒng)內(nèi)置了多種競(jìng)賽模式，以便于

44、各個(gè)單位開(kāi)展形式多項(xiàng)的比武演練，目前系統(tǒng)支持網(wǎng)絡(luò)安全類(lèi)理論知識(shí)競(jìng)賽模式、CTF線上賽模式、線下攻防模式等。除此以外還支持選手自助出題的攻防模式演練。CTF模式：圖 CTF主頁(yè)面對(duì)于CTF模式，系統(tǒng)支持參賽人員注冊(cè)和登錄、比賽公告、比賽須知、比賽挑戰(zhàn)題目列表、比賽排名統(tǒng)計(jì)等功能，同時(shí)系統(tǒng)還支持后臺(tái)控制功能，包括題目設(shè)置、題目管理、系統(tǒng)配置等。圖 CTF挑戰(zhàn)題目圖 比賽排名攻防模式：攻防模式不再局限于考察參賽選手的攻擊能力，同時(shí)還著眼于參賽選手的防護(hù)能力，因此是一種綜合檢驗(yàn)參賽隊(duì)伍的攻防一體的比賽形式。比賽系統(tǒng)給每組參賽隊(duì)伍相同的一組存在安全漏洞的服務(wù)器，要求參賽隊(duì)伍通過(guò)發(fā)現(xiàn)漏洞，一方面修補(bǔ)這些漏

45、洞防止其他隊(duì)伍攻擊自己，另一方面編寫(xiě)自動(dòng)化漏洞利用腳本攻擊其他隊(duì)伍獲取flag從而得分。圖 攻防模式流程對(duì)于攻防靶場(chǎng)，每隔固定時(shí)間會(huì)復(fù)位靶場(chǎng)中的旗幟，只要該靶場(chǎng)中存在的漏洞沒(méi)有修復(fù)，其他隊(duì)伍可在每輪攻擊中持續(xù)攻擊存在漏洞的目標(biāo)靶場(chǎng)，從而實(shí)現(xiàn)每輪得分，如下圖所示。得分規(guī)則示意圖4.6.6虛擬安全設(shè)備管理Openstack本身只提供了基本的交換機(jī)和路由器功能，無(wú)法滿(mǎn)足高級(jí)別的安全合規(guī)要求和復(fù)雜的網(wǎng)絡(luò)拓?fù)淠M。對(duì)此，攻防演練系統(tǒng)引入了安全資源池支持多個(gè)虛擬安全產(chǎn)品并行運(yùn)行，不同種類(lèi)的安全產(chǎn)品組合在一起，產(chǎn)生協(xié)同效應(yīng)，不但可以產(chǎn)生出新的安全價(jià)值，而且可以更好的滿(mǎn)足網(wǎng)絡(luò)動(dòng)態(tài)演練需求。圖 虛擬安全設(shè)備資源

46、系統(tǒng)目前支持防火墻、入侵檢測(cè)系統(tǒng)（IDS）、入侵防御系統(tǒng)（IPS）等設(shè)備的虛擬化。入侵檢測(cè)系統(tǒng)精準(zhǔn)Web威脅檢測(cè)能夠?qū)QL注入、XSS攻擊、網(wǎng)站木馬等安全威脅能夠精準(zhǔn)檢測(cè)。智能流量分析不僅可以對(duì)網(wǎng)絡(luò)流量進(jìn)行有效的采集與細(xì)粒度的分析，還對(duì)諸如Web流量、郵件流量、數(shù)據(jù)庫(kù)流量等這些主要的業(yè)務(wù)相關(guān)的流量進(jìn)行重點(diǎn)監(jiān)控，更進(jìn)一步，在監(jiān)控?cái)?shù)據(jù)的基礎(chǔ)上對(duì)流量數(shù)據(jù)進(jìn)行智能分析，動(dòng)態(tài)分析出當(dāng)前時(shí)刻網(wǎng)絡(luò)流量的正常運(yùn)行態(tài)勢(shì)，并通過(guò)與實(shí)時(shí)流量進(jìn)行對(duì)比，判斷出當(dāng)前流量的走勢(shì)是否異常。全面用戶(hù)上網(wǎng)行為監(jiān)控能夠?qū)M、P2P、語(yǔ)音、視頻、游戲、在線炒股等主要用戶(hù)上網(wǎng)行為進(jìn)行監(jiān)控。通過(guò)特征匹配與行為模式分析的方式，對(duì)主要的

47、P2P（如：eDonkey、eMule、迅雷等）登錄、傳輸過(guò)程進(jìn)行有效的識(shí)別并進(jìn)行報(bào)警，讓使用者對(duì)網(wǎng)絡(luò)內(nèi)存在的各種上網(wǎng)行為進(jìn)行及時(shí)了解，為優(yōu)化帶寬，制定上網(wǎng)行為控制策略提供及時(shí)、詳細(xì)的決策數(shù)據(jù)。智能報(bào)警分析與過(guò)濾采用多維度分析與用戶(hù)行為挖掘的方式對(duì)監(jiān)測(cè)引擎報(bào)警上來(lái)的大量事件進(jìn)行智能分析，對(duì)其中與實(shí)際威脅關(guān)系不大的報(bào)警進(jìn)行有效的識(shí)別，并在識(shí)別的基礎(chǔ)上進(jìn)行了自動(dòng)過(guò)濾，這樣，在天闐入侵檢測(cè)與管理系統(tǒng)的報(bào)警中心上看到的報(bào)警的數(shù)量就會(huì)大大減少，并且在報(bào)警中心上看到的就是真正需要關(guān)注的威脅。如下圖所示：圖 智能報(bào)表分析與過(guò)濾邏輯示意圖入侵事件定位結(jié)合網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，可以將離散的實(shí)時(shí)報(bào)警信息通過(guò)地理信息、

48、網(wǎng)絡(luò)結(jié)構(gòu)以及和IP地址的定位結(jié)合顯示在圖形化的界面上，用戶(hù)可以清晰的看到入侵事件的源頭或目標(biāo)對(duì)象，不同地域的入侵事件發(fā)生比例以及事件級(jí)別比例。通過(guò)入侵事件定位系統(tǒng)，用戶(hù)可以更好的使用入侵檢測(cè)提供的信息進(jìn)行事件跟蹤及時(shí)的響應(yīng)處理，有效的提高了入侵事件的可視化管理。防火墻網(wǎng)絡(luò)訪問(wèn)控制通過(guò)深度防護(hù)規(guī)則實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)控制，深度防護(hù)規(guī)則包含源地址、目的地址、源端口、源MAC、流入網(wǎng)口、流出網(wǎng)口、訪問(wèn)控制、時(shí)間調(diào)度、服務(wù)、是否為長(zhǎng)連接、深度防護(hù)策略等多個(gè)控制子選項(xiàng)，對(duì)于不符合規(guī)則的訪問(wèn)，系統(tǒng)可以攔截并發(fā)出日志告警。病毒防御雙病毒防御引擎，支持在HTTP,SMTP,FTP,POP3,IMAP等多種協(xié)議下病毒防

49、御，支持自定義非標(biāo)準(zhǔn)端口的HTTP,SMTP,FTP,POP3,IMAP協(xié)議中的病毒檢測(cè)，支持無(wú)IP地址的透明橋下的網(wǎng)絡(luò)病毒檢測(cè)模式，支持VPN 模式下的病毒掃描；可以過(guò)濾郵件病毒、文件病毒、惡意網(wǎng)頁(yè)代碼、木馬后門(mén)、蠕蟲(chóng)等多種類(lèi)型的病毒。Web安全防護(hù)基于快速識(shí)別的應(yīng)用層威脅發(fā)現(xiàn)技術(shù)，可檢測(cè)并防御針對(duì)HTTP、FTP的攻擊行為，如：SQL注入、XSS跨站腳本攻擊、Web惡意掃描行為、Webshell、應(yīng)用層DDOS、Web服務(wù)緩沖溢出攻擊行為、服務(wù)器信息泄漏行為等。入侵防護(hù)對(duì)于蠕蟲(chóng)、后門(mén)、木馬、間諜軟件、Web攻擊、拒絕服務(wù)等攻擊的防御方面具備了完善的檢測(cè)、阻斷、限流、審計(jì)報(bào)警等防御手段應(yīng)用層

50、訪問(wèn)控制具有豐富的應(yīng)用監(jiān)控功能?？梢愿鶕?jù)不同的時(shí)間、群組，來(lái)對(duì)即時(shí)聊天軟件、網(wǎng)游、P2P等軟件等下達(dá)嚴(yán)格的管理策略。虛擬化入侵防御系統(tǒng)vIPSvIPS虛擬化入侵防御系統(tǒng)（簡(jiǎn)稱(chēng)vIPS虛擬化產(chǎn)品），其引擎以虛擬機(jī)的形式部署于物理服務(wù)器中，提供入侵防御、DDOS等安全防護(hù)功能，實(shí)現(xiàn)了對(duì)虛擬機(jī)內(nèi)部業(yè)務(wù)系統(tǒng)安全防護(hù)功能。功能類(lèi)別功能描述平臺(tái)支持支持KVM、Xen、VMware ESX(ESXi)及Fronware vServer工作模式支持以虛擬機(jī)的形式部署，可工作于虛擬化平臺(tái)內(nèi)部，檢測(cè)虛擬機(jī)之間的攻擊行為，并進(jìn)行防御，通過(guò)云管控系統(tǒng)實(shí)現(xiàn)自動(dòng)部署威脅檢測(cè)與防御具備全面的威脅檢測(cè)與防御能力，可對(duì)病毒、木

51、馬、蠕蟲(chóng)、僵尸網(wǎng)絡(luò)、緩沖區(qū)溢出攻擊、DDoS、掃描探測(cè)、欺騙劫持、SQL注入、XSS、網(wǎng)站掛馬、異常流量等惡性攻擊行為進(jìn)行精確檢測(cè)與防御。應(yīng)用控制完善應(yīng)用層協(xié)議控制能力，能夠?qū)2P、IM、流媒體、網(wǎng)絡(luò)游戲和股票軟件進(jìn)行控制。病毒防御雙病毒引擎，可查殺文件病毒、宏病毒、腳本病毒、蠕蟲(chóng)、木馬、惡意軟件、灰色軟件，病毒庫(kù)覆蓋全面，每周更新。升級(jí)機(jī)制支持引擎、管理中心軟件升級(jí)包和攻擊事件庫(kù)、病毒庫(kù)升級(jí)包的在線升級(jí)。虛擬化Web防護(hù)功能vWAG虛擬化Web應(yīng)用防護(hù)安全網(wǎng)關(guān)，其引擎以虛擬機(jī)的形式部署于物理服務(wù)器中，提供Web應(yīng)用防護(hù)功能，實(shí)現(xiàn)了對(duì)虛擬機(jī)內(nèi)部業(yè)務(wù)系統(tǒng)安全防護(hù)。功能類(lèi)別功能描述平臺(tái)支持支持K

52、VM、Xen、VMware ESX(ESXi)及Fronware vServer工作模式支持以虛擬機(jī)的形式部署，可工作于虛擬化平臺(tái)內(nèi)部，檢測(cè)虛擬機(jī)之間的攻擊行為，并進(jìn)行防御，通過(guò)云管控系統(tǒng)實(shí)現(xiàn)自動(dòng)部署Web攻擊防護(hù)具備全面的Web攻擊防護(hù)功能，可對(duì)SQL注入、XSS、網(wǎng)站掛馬、CSFRF、爬蟲(chóng)檢測(cè)、CGI掃描檢測(cè)、XML DOS、CC等惡性攻擊行為進(jìn)行精確檢測(cè)與防御。Web事件統(tǒng)計(jì)與分析報(bào)表具備具備專(zhuān)門(mén)的Web安全事件日志數(shù)據(jù)庫(kù)維護(hù)功能，以及對(duì)應(yīng)統(tǒng)計(jì)報(bào)表功能，支持不少5種統(tǒng)計(jì)分析類(lèi)型，且能夠自定義報(bào)表，支持導(dǎo)出為WORDEXCELPDF HTML 等常用公文處理格式。升級(jí)機(jī)制支持引擎、管理中心

53、軟件升級(jí)包和攻擊事件庫(kù)、病毒庫(kù)升級(jí)包的在線升級(jí)。實(shí)驗(yàn)平臺(tái)配套課程5.1 課程體系實(shí)驗(yàn)平臺(tái)可以支撐計(jì)算機(jī)、信息、安全類(lèi)相關(guān)專(zhuān)業(yè)的課程實(shí)驗(yàn)和實(shí)踐教學(xué)活動(dòng)，相關(guān)的課程體系如下圖所示：圖 課程體系其中基礎(chǔ)課程涉及計(jì)算機(jī)語(yǔ)言類(lèi)（C/匯編/腳本）、系統(tǒng)類(lèi)（操作系統(tǒng)/Android系統(tǒng)）、網(wǎng)絡(luò)類(lèi)（計(jì)算機(jī)網(wǎng)絡(luò)、協(xié)議分析、取證）、數(shù)據(jù)庫(kù)等相關(guān)基礎(chǔ)課程，上述課程是后續(xù)專(zhuān)業(yè)核心課程的基礎(chǔ)，也是影響教學(xué)效果的關(guān)鍵因素之一。專(zhuān)業(yè)核心課程覆蓋網(wǎng)絡(luò)滲透、網(wǎng)絡(luò)安全與密碼學(xué)、逆向破解漏洞挖掘和惡意代碼四大方向，具體課程及開(kāi)課學(xué)期見(jiàn)下表。圖：各年級(jí)、各學(xué)期相關(guān)核心課程教學(xué)安排（紅色課程是在實(shí)驗(yàn)平臺(tái)下開(kāi)展實(shí)踐教學(xué)的課程）5.2 配

54、套課程體系針對(duì)高校信息安全及相關(guān)專(zhuān)業(yè)開(kāi)發(fā)的教學(xué)實(shí)訓(xùn)平臺(tái)。平臺(tái)參考教育部高等學(xué)校信息安全類(lèi)專(zhuān)業(yè)教學(xué)指導(dǎo)委員會(huì)制定的信息安全類(lèi)專(zhuān)業(yè)知識(shí)結(jié)構(gòu)及能力要求，提供、網(wǎng)絡(luò)攻防對(duì)抗、網(wǎng)絡(luò)協(xié)議分析、程序設(shè)計(jì)、網(wǎng)站開(kāi)發(fā)、密碼學(xué)與應(yīng)用、信息系統(tǒng)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、軟件安全、移動(dòng)應(yīng)用安全、無(wú)線安全、Web安全、信息安全工程實(shí)踐、計(jì)算機(jī)取證、安全評(píng)估、網(wǎng)絡(luò)攻防實(shí)驗(yàn)等多個(gè)方面的實(shí)驗(yàn)輔助教學(xué)，共計(jì)5000多個(gè)實(shí)驗(yàn)項(xiàng)目，涵蓋原理驗(yàn)證、實(shí)訓(xùn)應(yīng)用、綜合分析及自主設(shè)計(jì)等不同難度的實(shí)驗(yàn)操作。同時(shí)，采用實(shí)驗(yàn)管理系統(tǒng)，能夠?yàn)樾畔踩虒W(xué)及科研提供一個(gè)完整的、一體化的實(shí)驗(yàn)教學(xué)環(huán)境，從而打造出全方位的專(zhuān)業(yè)網(wǎng)絡(luò)攻防實(shí)驗(yàn)室。目前網(wǎng)絡(luò)攻防演

55、練系統(tǒng)所遵循的課程體系如下圖所示：圖 完善的課程體系課程體系以計(jì)算機(jī)語(yǔ)言、系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)為基礎(chǔ)，以Web滲透、惡意代碼、逆向分析、軟件漏洞為四大學(xué)習(xí)和演練主線展開(kāi)，著重訓(xùn)練不同網(wǎng)絡(luò)、不同系統(tǒng)、不同應(yīng)用、不同數(shù)據(jù)的攻防技能。課程教學(xué)以應(yīng)用為導(dǎo)向，涵蓋面廣、實(shí)踐能力強(qiáng)、綜合效率高。計(jì)算機(jī)語(yǔ)言類(lèi)計(jì)算機(jī)語(yǔ)言（Computer Language）指用于人與計(jì)算機(jī)之間通訊的語(yǔ)言。計(jì)算機(jī)語(yǔ)言是人與計(jì)算機(jī)之間傳遞信息的媒介。 HYPERLINK /view/17674.htm t _blank 程序設(shè)計(jì)就是針對(duì)特定問(wèn)題給出計(jì)算機(jī)解決過(guò)程，是網(wǎng)絡(luò)攻防對(duì)抗中解決各種難題的工具。程序設(shè)計(jì)往往以某種 HYPERL

56、INK /view/128511.htm t _blank 程序設(shè)計(jì)語(yǔ)言為工具，給出這種語(yǔ)言下的程序。程序設(shè)計(jì)過(guò)程應(yīng)當(dāng)包括分析、設(shè)計(jì)、 HYPERLINK /view/237708.htm t _blank 編碼、測(cè)試、排錯(cuò)等不同階段。實(shí)驗(yàn)平臺(tái)提供了各類(lèi)語(yǔ)言實(shí)驗(yàn)，包括了C、VC+、匯編、腳本語(yǔ)言等計(jì)算機(jī)語(yǔ)言。C語(yǔ)言程序設(shè)計(jì)該模塊包括了C語(yǔ)言的概述、算法、數(shù)據(jù)類(lèi)型和變量、控制語(yǔ)句、數(shù)組、流、數(shù)據(jù)結(jié)構(gòu)、文件、指針、代碼安全開(kāi)發(fā)等。圖 C語(yǔ)言程序設(shè)計(jì)Python安全Python作為網(wǎng)絡(luò)攻防領(lǐng)域最重要、使用最廣的語(yǔ)言，有著舉足輕重的作用。該課程重點(diǎn)從語(yǔ)言在網(wǎng)絡(luò)協(xié)議、二進(jìn)制逆向、漏洞分析挖掘、惡意代碼等

57、各個(gè)方向?qū)W習(xí)python語(yǔ)言的魅力。圖 Python語(yǔ)言匯編語(yǔ)言匯編語(yǔ)言是后續(xù)學(xué)習(xí)軟件安全和逆向工程的基礎(chǔ)，也是未來(lái)網(wǎng)絡(luò)設(shè)備和硬件設(shè)備攻防對(duì)抗的基礎(chǔ)。該實(shí)驗(yàn)涉及匯編語(yǔ)言的語(yǔ)法和調(diào)試技能培養(yǎng)。圖 匯編語(yǔ)言程序設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)類(lèi)計(jì)算機(jī)網(wǎng)絡(luò)，是指將地理位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備，通過(guò)通信線路連接起來(lái)，在網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)，網(wǎng)絡(luò)模型和TCP、IP協(xié)議、應(yīng)用層協(xié)議。圖 計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)核心網(wǎng)絡(luò)協(xié)議分析協(xié)議分析或者協(xié)議破解是對(duì)一個(gè)程序或設(shè)備通過(guò)解碼 HYPERLINK /view/1

58、6603.htm t _blank 網(wǎng)絡(luò)協(xié)議的各個(gè)字段來(lái)知曉其工作機(jī)理的過(guò)程。實(shí)驗(yàn)系統(tǒng)是采用著名的開(kāi)源協(xié)議分析軟件Wireshark，包括了ARP、DHCP、ICMP、DNS、TTTP等多個(gè)協(xié)議分析實(shí)驗(yàn)。圖 協(xié)議分析網(wǎng)絡(luò)程序設(shè)計(jì)網(wǎng)絡(luò)攻防對(duì)抗的核心或者說(shuō)網(wǎng)絡(luò)攻防的載體就是網(wǎng)絡(luò)分組，通過(guò)網(wǎng)絡(luò)程序設(shè)計(jì)課程的學(xué)習(xí)，掌握用高級(jí)語(yǔ)言實(shí)現(xiàn)網(wǎng)絡(luò)分組收發(fā)的過(guò)程。圖 網(wǎng)絡(luò)程序設(shè)計(jì)課程核心操作系統(tǒng)操作系統(tǒng)是管理和控制計(jì)算機(jī) HYPERLINK /view/25278.htm t _blank 硬件與軟件資源的 HYPERLINK /view/3314.htm t _blank 計(jì)算機(jī)程序，是直接運(yùn)行在“ HYPER

59、LINK /view/156004.htm t _blank 裸機(jī)”上的最基本的系統(tǒng)軟件，任何其他軟件都必須在操作系統(tǒng)的支持下才能運(yùn)行。操作系統(tǒng)的種類(lèi)相當(dāng)多，各種設(shè)備安裝的操作系統(tǒng)可從簡(jiǎn)單到復(fù)雜，可分為 HYPERLINK /view/1167616.htm t _blank 智能卡操作系統(tǒng)、 HYPERLINK /view/18308.htm t _blank 實(shí)時(shí)操作系統(tǒng)、傳感器節(jié)點(diǎn)操作系統(tǒng)、 HYPERLINK /view/18554.htm t _blank 嵌入式操作系統(tǒng)、個(gè)人計(jì)算機(jī)操作系統(tǒng)、多處理器操作系統(tǒng)、 HYPERLINK /view/948.htm t _blank 網(wǎng)絡(luò)操

60、作系統(tǒng)和大型機(jī)操作系統(tǒng)。平臺(tái)主要提供的是桌面操作系統(tǒng)應(yīng)用實(shí)驗(yàn)，桌面操作系統(tǒng)主要用于個(gè)人計(jì)算機(jī)上。Linux&Windows系統(tǒng)應(yīng)用課程包括了兩個(gè)系統(tǒng)安裝與啟用、基本命令的使用、用戶(hù)和組的管理、文件權(quán)限管理、Shell編程、vi編輯器應(yīng)用等知識(shí)，重點(diǎn)考察常用滲透測(cè)試命令的使用。圖 Kali Linux系統(tǒng)操作系統(tǒng)安全講解操作系統(tǒng)的基本原理，涉及系統(tǒng)的進(jìn)程、文件管理、設(shè)備管理、存儲(chǔ)管理、內(nèi)存分配算法、訪問(wèn)控制等。圖 Windows8操作系統(tǒng)數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)（Database）是按照 HYPERLINK /view/9900.htm t _blank 數(shù)據(jù)結(jié)構(gòu)來(lái)組織、 HYPERLINK /view/8