一、开发背景
当前全球信息安全的形势越来越严峻,国际上围绕信息获取、利用和控制的竞争日趋激烈,信息的竞争归根到底是人才的竞争。举办信息安全竞赛十分必要,对于培养信息安全人才、提高全社会信息安全意识具有重要推动作用。要利用信息安全竞赛这个平台,加快推进信息安全产学研相结合,将竞赛的成果转化为现实生产力。
通过网络攻防靶场实战竞赛的方式可以充分发挥大学生的积极性和创造力,选题紧跟网络安全前沿技术和动态,反映目前的研究热点和难点;务实实用,有创新,有亮点;通过网络攻防竞赛还可以重点考察计算机安全与网络攻防的知识与技能,提升信息安全意识,普及信息安全知识,实践信息安全技术,共创信息安全环境,发现信息安全人才。
红亚科技在 2012 年通过多方面收集需求,研发出网络攻攻靶场实战平台(HonyaNADC)。平台包括了:单兵做战夺旗模式和红蓝对组组对抗模式。
二、单兵作战(夺旗模式)
单兵作战以典型的信息系统——计算机信息网络应用内容和考察重点,分为基础、脚本、破解、溢出、内核、 综合六种题型,关卡考察内容涉及 WEB 知识、ASP/PHP 脚本、缓冲区溢出、软件脱壳破解、系统漏洞利用、社会工 程学等信息安全知识。
三、红蓝对抗(对抗模式)
学校或企业,可将学生或员工分成多个小组,每组随机配两到三个靶场环境,首先要针对自己的环境进行防护,防止其它小组的攻击,同时也要对其它小组的靶场进行渗透,在封闭的真实对抗环境(包括 DMZ 区、数据区、开发测试区、内网服务区、终端区)中展开攻防角逐,能够展示各位选手的个人水平和小组的协同合作能力。
四、系统功能
平台分包括对抗模式和单兵过关模式两种模式。单兵过关模式是由系统提供30多套靶场环境,学员进行渗透,目标为固定目标,主要提高学生的渗透能力;对抗模式每小组分别由2个渗透学员,和1名防护学员组成,除了攻击其它小组目标时,还要针对本团队目标进行防护,防止其它学员攻击本组目标,主要考核学员在安全防护过程中的应变能力。
平台为每一个学员提供了两个渗透主机,学员可通过浏览器操作两个渗透主机,针对目标进行攻击,根据提示完成任务;
学员渗透过程,及闯关情况教师可在后台实时观看,可清楚的知道学员目前所攻击的关卡,以及每一个关卡的知识背景。
五、攻防态势分析功能
红亚科技态势分析功能,可实时动态分析攻防靶场过程中攻击行为,攻击次数,攻击排名等数据,并以图形化的方式展示。
六、靶场清单
|
序列号 | 靶场名称 | 文档 | 视频 |
01 |
|
|
|
|
02 |
|
|
|
|
03 |
|
|
|
|
04 |
|
|
|
|
05 |
|
|
|
|
06 |
|
|
|
|
07 |
|
|
|
|
08 |
|
|
|
|
09 |
|
|
|
|
10 |
|
|
|
|
11 |
|
|
|
|
12 |
|
|
|
|
13 |
|
|
|
|
14 |
|
|
|
|
15 |
|
|
|
|
16 |
|
|
|
|
17 |
|
|
|
|
18 |
|
|
|
|
19 |
|
|
|
|
20 |
|
|
|
|
21 |
|
|
|
|
22 |
|
|
|
|
23 |
|
|
|
|
24 |
|
|
|
|
25 |
|
|
|
|
26 |
|
|
|
|
27 |
|
|
|
|
28 |
|
|
|
|
29 |
|
|
|
|
30 |
|
|
|
|
31 |
|
|
|
|
32 |
|
|
|
|
33 |
|
|
|
|
34 |
|
|
|
|
35 |
|
|
|
|
36 |
|
|
|
|
37 |
|
|
|
|
38 |
|
|
|
|
39 |
|
|
|
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。