【安全学习】-网络安全靶场实训演练系统建设方案

目 录

第1章需求分析

1.1建设需求

1.2建设目标与内容

第2章系统整体建设

2.1设计思想

2.2建设目标

2.3架构设计

2.4系统设计

2.4.1基础平台系统设计

2.4.2实训分系统设计

2.4.3考核分系统设计

2.4.4拓扑设计分系统设计

2.4.5模拟仿真系统设计

2.4.5.1网络仿真

2.4.5.2安全仿真

2.4.5.3系统监控

2.4.5.4日志管理

第3章主要功能及性能指标

3.1基础平台系统

3.2实训分系统

3.3考核分系统

3.4拓扑设计分系统

3.5模拟仿真分系统

第1章 需求分析

1.1建设需求

网络安全靶场演练系统的建设旨在提升网络安全技能， 根据我国网络空间安全人才培养过程中遇到的障碍及难题可以看出，网络安全靶场演练系统的建设需求主要有以下几点：

• 1)靶场环境的快速、便捷搭建
• 2)实训技术体系的规划与建设
• 3)完善的安全能力培养需求
• 4)网络环境模拟需求
• 5)安全实训需求
• 6)技能考核需求
• 7)攻防对抗需求

1.2建设目标与内容

网络安全靶场演练系统是由涵盖网络安全技术的相关软、硬件设备及管理系统构成。其必须能够模拟仿真实战网络环境，基于实战环境进行课程设计、实训规划等。用户可以运用其学习到的理论知识及技术能力在该环境中进行技术的深入理解与验证。同时，高级人员可以在在该环境中进行信息安全技术的深入研究等。总体而言，网络安全靶场演练系统的建设目标与内容如下：

网络安全靶场演练综合平台建设，主要包含2方面：

1)靶场实训平台建设：搭建一套综合攻防靶场实训平台，实现快速构建用于网络安全技术实训的实战环境，提供实训、考核、攻防对抗以及网络安全靶场演练演练等多角度、多层次的网络安全人才培养所需的各项功能。

2)实训技术体系建设：构建一套完善的、贴合实战的信息安全技术体系，该体系能够与综合实验平台无缝对接，实现对不同层次的人员进行不同层次的培养。

第2章 系统整体建设

2.1 设计思想

构建综合靶场平台，与技术体系无缝结合实现基于虚实结合的实训环境快速组网、实训、考核、对抗、靶场一体化功能。

2.2 建设目标

基于虚实结合技术，实现训练场景的快速部署，构建涵盖实训、考核、对抗、演练和靶场训练等一体化功能的新型网络安全靶场演练。

2.3 架构设计

图：系统架构

网络安全靶场演练系统是一套具备演训、教学、考核、对抗、靶场、验证、业务仿真、试验多功能的系统集合，宏观结构上是一个整体大系统，充分考虑系统复杂程度和环境适应性等实际情况，对整个大系统从功能结构上进行模块化设计，提高系统弹性扩展能力和上下兼容能力、自定义灵活配置能力，既满足现阶段网络评估系统建设基本需要，又能兼顾近期过度和远期发展需求。虽然系统从结构上松耦合设计，但系统整体通过软件定义、API接口、虚拟化等技术紧密连接。网络安全靶场演练系统分成四层，有基础资源层、虚拟化层、业务系统层、展示管理层。安全防护技术和管理体系贯穿整个系统。

2.4 系统设计

2.4.1 基础平台系统设计

基础平台软件：支持虚拟化集群管理，实训支撑平台，总控平台。包含系统插件框架软件，虚拟交换，虚拟路由，虚拟网关和虚拟终端模板等，含计算中心支持负载均衡。

2.4.2 实训分系统设计

根据训练目标，将效能评估分系统分为目标安全环境评估、设备防护能力评估、人员安防能力评估、安全合规检查评估及评估报告管理等。

2.4.3 考核分系统设计

根据训练目标，将效能评估分系统分为目标安全环境评估、设备防护能力评估、人员安防能力评估、安全合规检查评估及评估报告管理等。

2.4.4 拓扑设计分系统设计

根据训练项目要求，拓扑设计分系统主要支持训练课程、题目和场景的网络拓扑设计，包含模板栏设计、操作栏设计、属性栏设计和拓扑设计等主要功能。

2.4.5 模拟仿真系统设计

2.4.5.1 网络仿真

根据仿真模拟实际需要的不同测试应用和不同安全域之间的访问路径和安全隔离需求不同，将仿真系统区网络按照系统功能的不同划分多个测试区域，各个测试区域之间实现网络的逻辑隔离；

2.4.5.2 安全仿真

在仿真业务区构建与生产网络相同的安全设备，以确保在业务测试过程中具备完整数据中心级安全防护能力，使业务仿真测试结果更加真实、合理。模拟仿真系统可以以软件定义的方式融合安全能力，为仿真业务区资源池运行的业务提供体系化的保护。

2.4.5.3 系统监控

针对业务测试过程中会出现大量的攻防场景、性能压力测试场景，对于系统软硬件的安全性稳定性有着非常高的需求。由此仿真业务区需要构建完善的系统服务监控系统，以便在高压高强度的测试演练过程中对系统、基础设施的服务、软硬件状态进行实时监控。

2.4.5.4 日志管理

针对模拟仿真系统的测试特殊性，在业务测试攻防演练的过程中根据需要系统记录详细的环境配置信息、操作信息、系统运行日志，以便回溯还原测试演练过程中发生问题环境，对完善业务系统有着重要的意义。

第3章 主要功能及性能指标

3.1 基础平台系统

基础平台软件：支持虚拟化集群管理，网络安全靶场演练支撑平台，总控平台，包含系统管理，资源管理，系统监控等，含计算中心支持负载均衡。

基础平台系统主要作为支撑平台，包含系统管理和资源管理两个主要功能。

系统管理模块主要实现系统管理配置，包含控制面板（监控系统状态：CPU、内存和硬盘使用情况）、监控中心（在线用户状态、训练状态、远程指导）和配置管理功能；

资源管理模块主要实现对系统资源、人员和工具等的管理，包含用户管理、资源管理和工具管理三部分。

3.2 实训分系统

靶场实训分系统主要支持素材管理和课程管理两个主要功能。

素材管理模块主要实现训练课程的素材管理功能，包含拓扑管理、实验管理和视频管理三个子模块；

课程管理模块主要实现攻防训练课程设计实现功能，包含课程设计、客户端许可、和一键部署等部分。

3.3 考核分系统

依据攻防训练要求，支持网络安全技能考核，设置考核项目，支持考核自定义，支持客户端一键部署，考核环境隔离互不影响。靶场考核分系统主要支持题目管理和考试管理两个主要功能。

题目管理模块支持选择题目，包含单选题目和和多选题目，判断题目和简答题目；

考试管理模块主要实现攻防技能考核功能，包含组卷管理、考试设计、监控和展现等部分。

3.4 拓扑设计分系统

依据攻防训练要求，根据攻防训练课程，攻防考核题目和对抗场景需求，设计网络拓扑。

拓扑设计分系统主要支持训练课程、题目和场景的网络拓扑设计，包含模板栏设计、操作栏设计、属性栏设计和拓扑设计等主要功能。

模板栏设计模块主要物理设备栏、虚拟路由交换栏、虚拟网关栏和终端栏；操作栏包含拓扑设计的各种操作；属性栏包含设备属性，支持设置设备属性；拓扑设计支持通过拖拽方式可视化地搭建网络拓扑。

3.5 模拟仿真分系统

能够对现有网络基础设施和业务系统模拟，提供业务仿真环境，支持通用国产化和非国产，办公系统、中间件、数据库等组件运行，能够实现虚拟化网络仿真、路由交换仿真和安全设备仿真等。

需要构建自主可控的仿真底座和X86环境，满足不同环境需求，其中X86计算资源为主，辅以部分自主可控芯片计算资源，满足各种场景系统仿真，具有统一的管理平台对两种计算资源进行有效管控。

能够针对应用系统构建模拟测试环境，尽可能真实还原测试应用系统全场景功能测试、性能测试、攻防演练测试。

网络安全工程师(白帽子)企业级学习路线

第一阶段：安全基础（入门）

第二阶段：Web渗透（初级网安工程师）

第三阶段：进阶部分（中级网络安全工程师）

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

学习资源分享

学习网络安全技术的方法无非三种:

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。

第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

第三种就是去找培训。

接下来，我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础？这是一个争议比较大的问题，有的人会建议先学编程，而有的人会建议先学计算机基础，其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说，学习编程或者计算机基础对他们来说都有一定的难度，并且花费时间太长。

第一阶段：基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分，俗话说：基础不劳，地动山摇

第二阶段：web渗透

学习基础 时间：1周 ~ 2周：

① 了解基本概念：（SQL注入、XSS、上传、CSRF、一句话木马、等）为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透，学一学案例的思路，每一个站点都不一样，所以思路是主要的。
③ 学会提问的艺术，如果遇到不懂得要善于提问。

配置渗透环境 时间：3周 ~ 4周：

① 了解渗透测试常用的工具，例如（AWVS、SQLMAP、NMAP、BURP、中国菜刀等）。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景，懂得基本的使用，推荐在Google上查找。

渗透实战操作 时间：约6周：

① 在网上搜索渗透实战案例，深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试，推荐DWVA，SQLi-labs，Upload-labs，bWAPP。
③ 懂得渗透测试的阶段，每一个阶段需要做那些动作：例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入，寻找绕过waf的方法，制作自己的脚本。
⑤ 研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架。
⑥ 了解XSS形成原理和种类，在DWVA中进行实践，使用一个含有XSS漏洞的cms，安装安全狗等进行测试。
⑦ 了解一句话木马，并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限，Google关键词：提权

以上就是入门阶段

第三阶段：进阶

已经入门并且找到工作之后又该怎么进阶？详情看下图

给新手小白的入门建议：
新手入门学习最好还是从视频入手进行学习，视频的浅显易懂相比起晦涩的文字而言更容易吸收，这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦！

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！