一、開發背景
當前全球信息安全的形勢越來越嚴峻,國際上圍繞信息獲取、利用和控制的競爭日趨激烈,信息的競爭歸根到底是人才的競爭。舉辦信息安全競賽十分必要,對于培養信息安全人才、提高全社會信息安全意識具有重要推動作用。要利用信息安全競賽這個平臺,加快推進信息安全產學研相結合,將競賽的成果轉化為現實生產力。
通過網絡攻防靶場實戰競賽的方式可以充分發揮大學生的積極性和創造力,選題緊跟網絡安全前沿技術和動態,反映目前的研究熱點和難點;務實實用,有創新,有亮點;通過網絡攻防競賽還可以重點考察計算機安全與網絡攻防的知識與技能,提升信息安全意識,普及信息安全知識,實踐信息安全技術,共創信息安全環境,發現信息安全人才。
紅亞科技在 2012 年通過多方面收集需求,研發出網絡攻攻靶場實戰平臺(HonyaNADC)。平臺包括了:單兵做戰奪旗模式和紅藍對組組對抗模式。
二、單兵作戰(奪旗模式)
單兵作戰以典型的信息系統——計算機信息網絡應用內容和考察重點,分為基礎、腳本、破解、溢出、內核、 綜合六種題型,關卡考察內容涉及 WEB 知識、ASP/PHP 腳本、緩沖區溢出、軟件脫殼破解、系統漏洞利用、社會工 程學等信息安全知識。
三、紅藍對抗(對抗模式)
學校或企業,可將學生或員工分成多個小組,每組隨機配兩到三個靶場環境,首先要針對自己的環境進行防護,防止其它小組的攻擊,同時也要對其它小組的靶場進行滲透,在封閉的真實對抗環境(包括 DMZ 區、數據區、開發測試區、內網服務區、終端區)中展開攻防角逐,能夠展示各位選手的個人水平和小組的協同合作能力。
四、系統功能
平臺分包括對抗模式和單兵過關模式兩種模式。單兵過關模式是由系統提供30多套靶場環境,學員進行滲透,目標為固定目標,主要提高學生的滲透能力;對抗模式每小組分別由2個滲透學員,和1名防護學員組成,除了攻擊其它小組目標時,還要針對本團隊目標進行防護,防止其它學員攻擊本組目標,主要考核學員在安全防護過程中的應變能力。
平臺為每一個學員提供了兩個滲透主機,學員可通過瀏覽器操作兩個滲透主機,針對目標進行攻擊,根據提示完成任務;
學員滲透過程,及闖關情況教師可在后臺實時觀看,可清楚的知道學員目前所攻擊的關卡,以及每一個關卡的知識背景。
五、攻防態勢分析功能
紅亞科技態勢分析功能,可實時動態分析攻防靶場過程中攻擊行為,攻擊次數,攻擊排名等數據,并以圖形化的方式展示。
六、靶場清單
序列號 | 靶場名稱 | 文檔 | 視頻 |
01 |
|
|
|
02 |
|
|
|
03 |
|
|
|
04 |
|
|
|
05 |
|
|
|
06 |
|
|
|
07 |
|
|
|
08 |
|
|
|
09 |
|
|
|
10 |
|
|
|
11 |
|
|
|
12 |
|
|
|
13 |
|
|
|
14 |
|
|
|
15 |
|
|
|
16 |
|
|
|
17 |
|
|
|
18 |
|
|
|
19 |
|
|
|
20 |
|
|
|
21 |
|
|
|
22 |
|
|
|
23 |
|
|
|
24 |
|
|
|
25 |
|
|
|
26 |
|
|
|
27 |
|
|
|
28 |
|
|
|
29 |
|
|
|
30 |
|
|
|
31 |
|
|
|
32 |
|
|
|
33 |
|
|
|
34 |
|
|
|
35 |
|
|
|
36 |
|
|
|
37 |
|
|
|
38 |
|
|
|
39 |
|
|
|
版權聲明:本文內容由互聯網用戶自發貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發現本站有涉嫌抄襲侵權/違法違規的內容, 請發送郵件至 舉報,一經查實,本站將立刻刪除。