面向实战的网络攻防实训室设计与管理

曹海啸 曹梦雨 丁苑

（1.无锡学院网络空间安全实训基地 江苏省无锡市 214105）（2.南通理工学院 电气与能源工程学院 江苏省南通市 226002）

1 系统架构

安全实训平台主要包括教育学习、教学管理、试验环境和模拟、考试评价等功能模块，具体如图1 所示，根据目前产业上普遍存在的人才培养理论、应用和安全人才培养能力建设问题而制定的综合教育服务平台，可以完成专业的信息安全课程培训、虚拟化安全实验环境搭建、攻防仿真演练、仿真测试，用于各领域的专业化安全人才培养。

图1：行业版信息安全实训系统框架图

1.1 系统优势

1.1.1 专业化系统设计

结合目前网络安全趋势、人才培养趋势以及丰富的产品研发经验[1-2]，打造出一款具有专业化攻防虚拟化仿真及技能实训的综合性安全实训平台。通过将先进化架构、专业级虚拟化仿真环境设计和课程设计引入实训平台中，实现研发专业度及水平的卓越保障。

1.1.2 系统便捷性及操作流畅性

平台操作无疑是非常重要的一点，关乎到系统用户体验的方方面面[3]。作为一款专业化的行业版网络安全实训系统，通过高效的底层架构设计，本系统核心将具有高效的负载均衡水平，可主动判断当前系统过程中的资源占用情况及流畅度，自主化调用闲置资源，自主化释放资源。达到平台系统优质资源配比，性能卓越。

1.1.3 实验环境及仿真水平

平台产品自带仿真资源库，支持目前攻防安全中所需的武器库（竞赛工具、特侦工具）、靶场环境及设备组件模板资源库（含操作系统模板库、安全设备、网络设备、数据库、中间件、OA、CMS 等设备组件），全面化的武器库、靶场环境及资源模板，可满足使用者利用实训平台进行环境搭建、学习、产品测试及其他攻防仿真等多样化需求，卓越高效实现实验环境及仿真水平的高效化。

1.1.4 课程资源优势及课程选择度

平台在课程设计方面，内置完整化导师讲解视频、实验环境、课程指导书三部分构成，均由自有讲师团队进行课程录制及讲解。作为课程选择度方面，平台中课程可分为初级、中级、高级、CTF 进阶及特训分类课程，同时可对课程类别进行细分，如课程属于逆向破解或是加解密课程，均可进行细化分类，另外，作为教员角色，如需针对学员进行课程自主化分类，平台提供课程自定义化分类标签，可便于教员用户针对不同学员，进行自主化学习路线定制的同时，进行自主课程定制，满足课程度选择的问题。

1.2 系统部署

如图2 所示，系统通过交换机连接到内网或专网中，所有管理和操作均基于网络协议，不需插拔线路，同时交换机通过划分VLAN，划分出学员操作区域及管理员操作区域既可，只需保障学员操作区域内学员主机终端、管理员操作区域主机终端与平台保持正常通信即可。

图2：系统部署图

产品支持集群部署，集群部署由管理引擎、交换矩阵、计算和存储资源、网络和安全设备（选配）组成。产品通常部署在用户机房或数据中心，通过以太网络连接到内网或专网中，所有管理和操作均基于网络协议，不需插拔线路。

2 系统功能

系统包含功能和课程包如图3、图4 所示。

图3：信息安全实训系统功能图

图4：信息安全实训系统课程资源图

2.1 在线培训

系统平台提供了丰富的课程资源，满足学员的知识学习所需。在教学内容方面，提供完整的导师授课视频、实验环境、课程指导书等信息,并将所有授课录像、实验环境、课程指导书等归于同一个页面，从而免去了切换教学页面的繁琐，更有效地实现培训学院学习与实践的结合，并完成实验课程讲义查阅与讲解的完整流程。

课程中采用了丰富的教学资源，并提出了针对不同专业方向的基础网络安全技能方向(信息收集、Web 渗透、主机渗透、内网渗透、渗透隐蔽、数据分析、编程及代码审计、恶意代码利用及查杀、逆向工程和漏洞挖掘利用、主机安全防护、网络安全防护、信息安全管理等)，以达到对从业人员的最基础的互联网攻防知识了解和培养。

2.2 仿真实训

实验仿真采用了灵活可控的拓扑结构，因此能够实现高度动态的网络结构模型和控制。模拟实验平台同时开展专业化的仿真平台练习，仿真平台基于仿真数据库设计，并同时开展了包括网络设备、开源的安全设备、基础服务器、Web 设备、数据库、移动服务器、PC 客户端等在内的虚拟系统仿真。

实验场景拓扑可提供了自由搭建，灵活配置的特性，实验拓扑提供了拓扑图导出显示、居中显示、放大显示、拓扑全屏显示、鼠标缩放等拓扑查看特性，并可以在拓扑上直接对虚拟机进行打开控制台的功能。

仿真实验内容可在课程的基础上涵盖模拟各行业机构的网络安全问题、漏洞等，课程学习实验可分为视频、单机、及仿真三类，每节课程有详细包含详细的实验视频、手册、任务指导书及仿真实验环境。

2.3 技能考核

考核管理模块可进行新建考试、下发考试任务、考试题库管理及试卷管理四项功能。考试试卷模板可提供当前可选择试卷名称、难度、制作老师、题目类型、发布时间。教员可按照题目类型及考试难度、试卷名称进行筛选查询。对于已经下发的考试进行综合管理，包含试卷查看，学员考试详情、考试成绩等数据。

2.4 资源管理

系统提供课程及知识体系相关的主机管理模块及特侦工具集模块，多维度展示当前平台的主机信息及工具集信息；虚拟机管理可对录入到后台中的虚拟机进行全面管理，通过对模板的上传、复制和编辑等操作；特侦工具集模块主要提供课程及知识体系相关的工具集模块，便于人员在实验中需要工具使用时进行工具下载使用，同时也便于进行维护管理操作。

网络攻防技术离不开基础理论的教学。只有打扎实的基础，才能从容应对网络攻防演练中的突发型应急事件。为此，平台资源课程体系，将为学员准备丰富的理论课程知识库。课程涵盖信息安全中各项培训资源体系，均由我方安全研究员进行自主化研发及课程设计。包括：标准化课程、IT 基础课程、逆向破解课程、安全运营管理课程、信息安全管理课程以及自主研发体系。结合当今网络安全现状，针对各种网络安全事件，对攻防原理，应急响应机制进行详细讲解说明。为学员在后续的网络攻防靶场演练中打下坚实的理论基础。

2.5 实操训练

实操演练是指平台间通过虚实融合方式进行现实系统以及虚拟仿真实验平台的互连与部署互联，以进行最有效及实时化的内攻实训、模拟与考核。将真实网络安全环境和虚拟化试验环境相连接，让用户真正体会到试验环境建设中的真实感。通过连接实现真实设备在虚拟环境中的安全测试及实验场景的构建。

3 平台能力

3.1 实训平台能力

平台主要采用软硬一体化设备，系统软件采用B/S架构，实现了包括教学管理、虚拟仿真、项目实训、技能评测等功能，以知识点为核心通过知识脉络对基础教学内容、项目实训、技能测评等多个方面实现关联，从而为教师提供一体化的教学解决方案，同时实现了实现线下教学方案的线上化处理，可实现教学方案的快速复制，为教师教学提供便利，老师可以根据实际教学需求创建合适的教学方案，可通过统一的内容查询接口查询系统中可供使用的各方面资源，进行方案的完善，学生可以根据老师教学方案制定的学习任务进行学习并最终进行一体化考核。

3.2 竞技平台能力

网络安全攻防竞技平台主要训练学员的技术实战能力与灵活应用能力，是完善人才培养及选拔手段的一套技术支撑平台。解决目前存在的信息安全技能赛事举办需求，从而满足目前行业中存在的信息安全技能比武、信息安全人才选拔、实现专有人员攻防竞技水平提升的重要需求[3-4]。

平台主要采用软硬一体化设备，系统软件采用B/S架构，参赛人员可通过参加安全竞技赛事（竞赛界面如图5 所示）来检验自身攻防技术水平。通过对抗混战，提升自己对安全事件的应急处理能力，对自己综合能力进行一场全面的专业化的查缺补漏，达到以赛促练，以赛代练的效果，从而提高从业人才的整体攻防知识的水平。

图5：竞技平台界面

3.3 认证平台能力

认证平台是根据网络安全认证考试需求，所开发的一套集安全培训、认证考试管理、考生管理、考卷管理等多功能于一体的综合性认证实训考试平台，平台基于先进的虚拟化技术，采用B/S 架构，使用者可以通过各种浏览器快速登陆学习。网络安全认证和职业培训体系是网络安全人才培养体系的重要组成部分，从网络安全人才培养的特点和实战化认证体系的必要性看，建立完善的认证体系对网络安全人才队伍建设有着重要意义。认证考试平台支持多认证、多级别（初级、中级、高级）、双模式（练习考试、正式考试）、多种防作弊手段的业务功能，从而满足行业内各类认证考试业务需求。

4 应用场景

4.1 企业内部网络安全测试

企业可以使用网络攻防实训室来测试其网络安全性，发现潜在的漏洞和弱点，并提供相应的解决方案。这有助于企业保护其网络免受攻击，并提高其网络安全保护能力。

4.2 政府机构网络安全测试

政府机构可以使用网络攻防实训室来测试其网络安全性，发现潜在的漏洞和弱点，并提供相应的解决方案。这有助于政府机构保护其网络免受攻击，并提高其网络安全保护能力。

4.3 学校网络安全教育和培训

学校可以使用网络攻防实训室来教育和培训学生有关网络安全的知识和技能。这有助于学生了解如何保护自己的个人信息，并为未来的职业做好准备。

4.4 网络安全比赛和竞赛

网络攻防实训室可以用于举办网络安全比赛和竞赛。这有助于提高参与者的技能水平，并促进对网络安全的关注[5]。

4.5 网络安全研究和开发

网络攻防实训室可以用于研究和开发新的网络安全技术和解决方案。这有助于推动网络安全技术的发展，以更好地保护人们的个人信息和隐私[6]。

5 总结

网络攻防对抗是网络安全相关专业教学体系中的核心部分，网络攻防课程在总体上的特点是技术性和实践性较强，本文针对高校网络安全教学实训不足、安全人才缺乏的现状设计一种面向实战的信息安全攻防实训系统，该系统是面向行业信息安全需求的实训类产品。系统利用虚拟化的教学资源，通过理论与实践的结合，为培训人员设计全方位的培养计划，定制培养路线，运用“产、学、研三位一体的思维模式循序渐进、由易到难地提升网络安全培训人员面向实战的学习能力和技术水平，满足网络安全培训人员的实际需要。