目 录
第1章需求分析
1.1建设需求
1.2建设目标与内容
第2章系统整体建设
2.1设计思想
2.2建设目标
2.3架构设计
2.4系统设计
2.4.1基础平台系统设计
2.4.2实训分系统设计
2.4.3考核分系统设计
2.4.4拓扑设计分系统设计
2.4.5模拟仿真系统设计
2.4.5.1网络仿真
2.4.5.2安全仿真
2.4.5.3系统监控
2.4.5.4日志管理
第3章主要功能及性能指标
3.1基础平台系统
3.2实训分系统
3.3考核分系统
3.4拓扑设计分系统
3.5模拟仿真分系统
第1章 需求分析
1.1建设需求
网络安全靶场演练系统的建设旨在提升网络安全技能, 根据我国网络空间安全人才培养过程中遇到的障碍及难题可以看出,网络安全靶场演练系统的建设需求主要有以下几点:
- 1)靶场环境的快速、便捷搭建
- 2)实训技术体系的规划与建设
- 3)完善的安全能力培养需求
- 4)网络环境模拟需求
- 5)安全实训需求
- 6)技能考核需求
- 7)攻防对抗需求
1.2建设目标与内容
网络安全靶场演练系统是由涵盖网络安全技术的相关软、硬件设备及管理系统构成。其必须能够模拟仿真实战网络环境,基于实战环境进行课程设计、实训规划等。用户可以运用其学习到的理论知识及技术能力在该环境中进行技术的深入理解与验证。同时,高级人员可以在在该环境中进行信息安全技术的深入研究等。总体而言,网络安全靶场演练系统的建设目标与内容如下:
网络安全靶场演练综合平台建设,主要包含2方面:
1)靶场实训平台建设:搭建一套综合攻防靶场实训平台,实现快速构建用于网络安全技术实训的实战环境,提供实训、考核、攻防对抗以及网络安全靶场演练演练等多角度、多层次的网络安全人才培养所需的各项功能。
2)实训技术体系建设:构建一套完善的、贴合实战的信息安全技术体系,该体系能够与综合实验平台无缝对接,实现对不同层次的人员进行不同层次的培养。
第2章 系统整体建设
2.1 设计思想
构建综合靶场平台,与技术体系无缝结合实现基于虚实结合的实训环境快速组网、实训、考核、对抗、靶场一体化功能。
2.2 建设目标
基于虚实结合技术,实现训练场景的快速部署,构建涵盖实训、考核、对抗、演练和靶场训练等一体化功能的新型网络安全靶场演练。
2.3 架构设计
图:系统架构
网络安全靶场演练系统是一套具备演训、教学、考核、对抗、靶场、验证、业务仿真、试验多功能的系统集合,宏观结构上是一个整体大系统,充分考虑系统复杂程度和环境适应性等实际情况,对整个大系统从功能结构上进行模块化设计,提高系统弹性扩展能力和上下兼容能力、自定义灵活配置能力,既满足现阶段网络评估系统建设基本需要,又能兼顾近期过度和远期发展需求。虽然系统从结构上松耦合设计,但系统整体通过软件定义、API接口、虚拟化等技术紧密连接。网络安全靶场演练系统分成四层,有基础资源层、虚拟化层、业务系统层、展示管理层。安全防护技术和管理体系贯穿整个系统。
2.4 系统设计
2.4.1 基础平台系统设计
基础平台软件:支持虚拟化集群管理,实训支撑平台,总控平台。包含系统插件框架软件,虚拟交换,虚拟路由,虚拟网关和虚拟终端模板等,含计算中心支持负载均衡。
2.4.2 实训分系统设计
根据训练目标,将效能评估分系统分为目标安全环境评估、设备防护能力评估、人员安防能力评估、安全合规检查评估及评估报告管理等。
2.4.3 考核分系统设计
根据训练目标,将效能评估分系统分为目标安全环境评估、设备防护能力评估、人员安防能力评估、安全合规检查评估及评估报告管理等。
2.4.4 拓扑设计分系统设计
根据训练项目要求,拓扑设计分系统主要支持训练课程、题目和场景的网络拓扑设计,包含模板栏设计、操作栏设计、属性栏设计和拓扑设计等主要功能。
2.4.5 模拟仿真系统设计
2.4.5.1 网络仿真
根据仿真模拟实际需要的不同测试应用和不同安全域之间的访问路径和安全隔离需求不同,将仿真系统区网络按照系统功能的不同划分多个测试区域,各个测试区域之间实现网络的逻辑隔离;
2.4.5.2 安全仿真
在仿真业务区构建与生产网络相同的安全设备,以确保在业务测试过程中具备完整数据中心级安全防护能力,使业务仿真测试结果更加真实、合理。模拟仿真系统可以以软件定义的方式融合安全能力,为仿真业务区资源池运行的业务提供体系化的保护。
2.4.5.3 系统监控
针对业务测试过程中会出现大量的攻防场景、性能压力测试场景,对于系统软硬件的安全性稳定性有着非常高的需求。由此仿真业务区需要构建完善的系统服务监控系统,以便在高压高强度的测试演练过程中对系统、基础设施的服务、软硬件状态进行实时监控。
2.4.5.4 日志管理
针对模拟仿真系统的测试特殊性,在业务测试攻防演练的过程中根据需要系统记录详细的环境配置信息、操作信息、系统运行日志,以便回溯还原测试演练过程中发生问题环境,对完善业务系统有着重要的意义。
第3章 主要功能及性能指标
3.1 基础平台系统
基础平台软件:支持虚拟化集群管理,网络安全靶场演练支撑平台,总控平台,包含系统管理,资源管理,系统监控等,含计算中心支持负载均衡。
基础平台系统主要作为支撑平台,包含系统管理和资源管理两个主要功能。
系统管理模块主要实现系统管理配置,包含控制面板(监控系统状态:CPU、内存和硬盘使用情况)、监控中心(在线用户状态、训练状态、远程指导)和配置管理功能;
资源管理模块主要实现对系统资源、人员和工具等的管理,包含用户管理、资源管理和工具管理三部分。
3.2 实训分系统
靶场实训分系统主要支持素材管理和课程管理两个主要功能。
素材管理模块主要实现训练课程的素材管理功能,包含拓扑管理、实验管理和视频管理三个子模块;
课程管理模块主要实现攻防训练课程设计实现功能,包含课程设计、客户端许可、和一键部署等部分。
3.3 考核分系统
依据攻防训练要求,支持网络安全技能考核,设置考核项目,支持考核自定义,支持客户端一键部署,考核环境隔离互不影响。靶场考核分系统主要支持题目管理和考试管理两个主要功能。
题目管理模块支持选择题目,包含单选题目和和多选题目,判断题目和简答题目;
考试管理模块主要实现攻防技能考核功能,包含组卷管理、考试设计、监控和展现等部分。
3.4 拓扑设计分系统
依据攻防训练要求,根据攻防训练课程,攻防考核题目和对抗场景需求,设计网络拓扑。
拓扑设计分系统主要支持训练课程、题目和场景的网络拓扑设计,包含模板栏设计、操作栏设计、属性栏设计和拓扑设计等主要功能。
模板栏设计模块主要物理设备栏、虚拟路由交换栏、虚拟网关栏和终端栏;操作栏包含拓扑设计的各种操作;属性栏包含设备属性,支持设置设备属性;拓扑设计支持通过拖拽方式可视化地搭建网络拓扑。
3.5 模拟仿真分系统
能够对现有网络基础设施和业务系统模拟,提供业务仿真环境,支持通用国产化和非国产,办公系统、中间件、数据库等组件运行,能够实现虚拟化网络仿真、路由交换仿真和安全设备仿真等。
需要构建自主可控的仿真底座和X86环境,满足不同环境需求,其中X86计算资源为主,辅以部分自主可控芯片计算资源,满足各种场景系统仿真,具有统一的管理平台对两种计算资源进行有效管控。
能够针对应用系统构建模拟测试环境,尽可能真实还原测试应用系统全场景功能测试、性能测试、攻防演练测试。
接下来我将给各位同学划分一张学习计划表!
学习计划
那么问题又来了,作为萌新小白,我应该先学什么,再学什么?
既然你都问的这么直白了,我就告诉你,零基础应该从什么开始学起:
阶段一:初级网络安全工程师
接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。
综合薪资区间6k~15k
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(1周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(1周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(1周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
那么,到此为止,已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗?
阶段二:中级or高级网络安全工程师(看自己能力)
综合薪资区间15k~30k
7、脚本编程学习(4周)
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。
零基础入门的同学,我建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习
搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完
用Python编写漏洞的exp,然后写一个简单的网络爬虫
PHP基本语法学习并书写一个简单的博客系统
熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)
了解Bootstrap的布局或者CSS。
阶段三:顶级网络安全工程师
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
学习资料分享
当然,只给予计划不给予学习资料的行为无异于耍流氓,这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包,可点击下方二维码链接领取哦。
3777
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
