秒懂安全 | 什么是“网络靶场”？

前言

“确保网络安全”是一场没有硝烟的战争。 每一场战役的背后，都暗藏着致胜的关键武器。“网络靶场” 作为近几年被各国重视和大力建设的“宠儿”，正在这如火如荼的建设和完善中，不断凸显其必要性和重要价值。

作为当今最热的神助攻的决胜利器之一，什么是"网络靶场“？

靶场起源

“网络靶场”最早起源于美国2008年启动的被称为新世纪网络安全“曼哈顿计划”的国家网络靶场建设项目，该项目被命名为：National Cyber Range（简称：NCR），这一计划旨在保持美国在全球的网络霸权。随后，我国及英国、法国、德国、俄罗斯、日本、韩国等多个国家开始建设靶场，拉开了全球网络安全靶场建设的序幕。

命名由来

“网络靶场”的英文为：Cyber Range。 由“Cyber”（汉语音译为赛博）和被翻译为“靶场”的“Range”的两个词构成。

“Cyber”是指“网络”。 通常用来形容与计算机、互联网或数字技术相关的事物。例如：cyber security（网络安全）、cyber world（网络世界）、cyber crime（网络犯罪）等。

“Range”原译为“范围”，是指在一定区域或时间范围内包涵的所有东西及内容。但为什么在这里被译为“靶场”呢？因为在军事或射击训练中，“Range”是指专门用于射击训练的区域，也就是射击靶场。而网络靶场起源于军事应用，“Range”最终被翻译为：靶场。“网络靶场”这个命名，由此应运而生。

借“假”修“真”

“网络靶场”融合SDN、AI、云计算、数字孪生等前瞻技术，通过虚实共生，成功构建接近1:1复制用户实际网络与业务环境的虚拟仿真场景。

用户可以在这个仿真环境中， 集成所需的攻防策略、攻防资源及攻防能力、人才培养知识和实训环境等资源，轻松开展实战演练、测试验证、技术研究、试验鉴定、效能评估、实战型人才培养等各类任务。 在借“假”修“真”中，帮助用户提升网络安全任务的质量和效率、培养高水平攻防人才、开展实战化网络安全攻防演练、检验及加强网络安全防御能力、全面提升网络攻防的技术水平。

如何入门学习网络安全【护网】

【----帮助网安学习，以下所有学习资料文末免费领取！----】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集（含答案）
> ⑧ APP客户端安全检测指南（安卓+IOS）

大纲

首先要找一份详细的大纲。

学习教程

第一阶段：零基础入门系列教程

该阶段学完即可年薪15w+

第二阶段：技术入门

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

阶段三：高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

面试刷题

最后，我其实要给部分人泼冷水，因为说实话，上面讲到的资料包获取没有任何的门槛。

但是，我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”，其实是“无法开始”。

几乎任何一个领域都是这样，所谓“万事开头难”，绝大多数人都卡在第一步，还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术，马上行动起来，比一切都重要。

资料领取

上述这份完整版的网络安全学习资料已经上传网盘，朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
【点此链接】领取