虛擬化攻防演練平臺及信息安全實驗室建設可行性方案

虛擬化攻防演練平臺及信息安全實室建設可行性方案1

目錄第1章綜述..............................................................................................................4第2章實驗室需求分析.............................................................................................62.1人才需求.............................................................................................................................62.2攻防需求.............................................................................................................................62.3研究需求.............................................................................................................................6第3章實驗室概述....................................................................................................73.1實驗室網(wǎng)絡結.................................................................................................................73.2實驗室典型配.................................................................................................................8第4章攻防演練系統(tǒng)系統(tǒng)介紹................................................................................104.1攻防演練系統(tǒng)系統(tǒng)概述.................................................................................................4.2攻防演練系統(tǒng)系統(tǒng)體系.................................................................................................第5章信息安全演練平臺介紹................................................................................135.1應急響應流..................................................................................................................5.2演練事件..........................................................................................................................息篡改事件..........................................................................................................絕服...................................................................................................................劫持.................................................................................................................意代...................................................................................................................第6章信息安全研究實驗室介紹............................................................................6.1滲透平臺..........................................................................................................................2

6.2靶機平臺..........................................................................................................................6.3監(jiān)控平臺..........................................................................................................................第7章方案優(yōu)勢和特點...........................................................................................307.1實驗室優(yōu)勢......................................................................................................................7.2實驗室特點......................................................................................................................7.3安全研究能..................................................................................................................7.4培訓服務及認..............................................................................................................第8章電子政務網(wǎng)站檢測案例.....................................................錯誤！未定義書簽。第9章實驗室建設建議...........................................................................................349.1實驗室建設步..............................................................................................................9.2實驗室設備清..............................................................................................................3

第1章綜述為滿足電信、軍工、航天、網(wǎng)監(jiān)、教育等行業(yè)對信息安全人才培養(yǎng)、攻防演練、安全研究等需求京天融信科技有限公司基于虛擬化技術開發(fā)了安全實訓系統(tǒng)以此系統(tǒng)為核心打造了信息安全實驗室。以下是系統(tǒng)主要特點：通過擬化模板快速模擬真實系統(tǒng)環(huán)境通過融合虛擬網(wǎng)絡和真實物理網(wǎng)絡，簡單拖拽即可快速搭建模擬業(yè)務系統(tǒng)環(huán)境，并在拓撲及配置出現(xiàn)問題時，方便快速恢復。

多種虛擬化主機和網(wǎng)絡模板網(wǎng)絡拓撲所見即所得拖拽模式和真實的網(wǎng)絡可互通通過控平臺可實時觀察測試情況可通過實訓系統(tǒng)監(jiān)控平臺、在線或遠程的方式對所模擬的網(wǎng)絡測試環(huán)境進行監(jiān)控。4

監(jiān)控主機服務程資源狀態(tài)監(jiān)控網(wǎng)絡協(xié)議定義和捕獲攻擊行為針對攻擊行為報警5

第2章實驗室需求分析隨著互聯(lián)網(wǎng)、專用網(wǎng)絡化信息系統(tǒng)和各種網(wǎng)絡應用的普及，網(wǎng)絡與信息安全已成為關系到國家政治、國防、社會的重要問題，它對培養(yǎng)具有網(wǎng)絡信息安全知識、應用提出了更高要求。2.1人才需求近年來息技術已在人類的生產(chǎn)生活中發(fā)揮至關重要的作用之而來的信息安全問題也已成為關系國家安全濟發(fā)展和社會穩(wěn)定的關鍵性問題由于國內專門從事信息安全工作技術人才嚴重短缺，阻礙了我國信息安全事業(yè)的發(fā)展。2.2攻防需求隨著信息安全的日益發(fā)展，網(wǎng)絡新型攻擊和病毒形式日益惡化，因此以安全運維、快速響應為目標，以信息網(wǎng)絡技術為主要手段，提高在網(wǎng)絡空間開展信息監(jiān)察、預防、提高突發(fā)事件的處理能力。2.3研究需求以行業(yè)信息化、網(wǎng)絡安全、保密為主要出發(fā)點、重點研究信息管理和安全應用，建設新技術開發(fā)與驗證平臺，研究信息安全取證、破譯、解密等技術。并負責對電子數(shù)據(jù)證據(jù)進行取證和技術鑒定。6

第3章實驗室概述3.1實驗室網(wǎng)絡結構測、培訓、究和管理

實驗室及業(yè)務網(wǎng)絡中的小機和特殊備實室設備接區(qū)遠接入?yún)^(qū)實平

實平

實平信安全實訓臺（）滲平

監(jiān)平

靶平Unix滲環(huán)境

靶環(huán)境信安全檢測究平臺（）信息全培訓平臺（是通過多臺專用信息安全虛擬化設備，虛擬出信息安全所需的場景，例如WEB攻防平臺、應用攻防平臺、威脅分析平臺、數(shù)據(jù)挖掘平臺、基線掃描平臺、漏洞分析平臺、木馬分析平臺等等。同時系統(tǒng)提供相實驗指導書和實驗環(huán)境場景。信息全研究平臺（TopsecCP：通過智能信息安全靶機系統(tǒng)、信息安全智能滲透系統(tǒng)和信息安全監(jiān)控系統(tǒng)實現(xiàn)紅、藍對戰(zhàn)實戰(zhàn)。并對實戰(zhàn)過程進行監(jiān)控，實現(xiàn)測試過程和結果動態(tài)顯示。實驗設備接入?yún)^(qū)：能夠滿足用戶在演練和實戰(zhàn)時通過接入特殊設備來完成用戶自定義的實驗需求，例如小型機，無線、射頻等通過虛擬化技術無法完成的設備。測試培訓、研究和管理區(qū)：相關人員通過B/S培訓、研究和管理所用。7

遠程接入?yún)^(qū)：能夠滿足用戶通過遠程接入到信息安全實驗室內，進行7*24小時的測試和研究。3.2實驗室典型配置針對實驗室對模擬網(wǎng)絡環(huán)境多樣性的要求，以下是信息安全研究實驗室典型結構：信息安全實驗室示意圖信息安全實驗室能夠模擬：業(yè)務系統(tǒng)出口安全區(qū)域DMZ安全區(qū)域、內網(wǎng)接入安全區(qū)域、以及安全研究專區(qū)，這些模擬環(huán)境已經(jīng)涵蓋了目前所有企事業(yè)單位的大部分安全單元。在擁有豐富且全面的網(wǎng)絡實驗環(huán)境的基礎上，相關人員還能接觸到大部分市場上主流的網(wǎng)絡安全設備。實驗設備要涵蓋傳統(tǒng)的網(wǎng)絡防火墻關防病毒網(wǎng)關與流量控制網(wǎng)關等。在原有基礎網(wǎng)絡實驗室的基礎上通過增加以下設備來完成信息安全實驗室的搭建：8

信息安全實驗室設備（每組）設備類別流量整形網(wǎng)關防火墻USG網(wǎng)關許可入侵檢測引擎實驗室實訓系統(tǒng)實驗室研究系統(tǒng)

設備名稱TopFlowNGFW-4000TopRulesTopIDPTopsec-CPTopsec-SP

數(shù)量114211

單位臺臺臺套臺臺

備注網(wǎng)絡安全管理設備實驗室管理系統(tǒng)實驗室管理系統(tǒng)TopNM1

臺9

第4章攻防演練系統(tǒng)系統(tǒng)介紹4.1攻防演練系統(tǒng)系統(tǒng)概述攻防演練系統(tǒng)系統(tǒng)產(chǎn)品是北京天融信科技有限公司（以下簡稱）對于安全人才培養(yǎng)、攻防演練、安全研究的等需求專門設計開發(fā)的產(chǎn)品。攻防演練系統(tǒng)系統(tǒng)（簡稱多年來對信息安全趨勢的把握，同時分析企事業(yè)單位對人才培養(yǎng)及安全崗位技能需求的基礎上考大量優(yōu)秀的用廣泛的信息安全教材，TOPSEC提供了一套全面、專業(yè)、成熟且可擴展的攻防演練系統(tǒng)系統(tǒng)。TOPSEC-CP系列產(chǎn)品以理論學習為基礎合最全面最專業(yè)的實訓加技術人員對信息安全諸多領域的深入理解術人員提供堅實的技術基礎防演練系統(tǒng)系統(tǒng)提供多個方面的實驗及工程實踐蓋多層次的實驗操作真實環(huán)境的真實案例為操作指南實際崗位能力要求。同時，配有強大的實驗管理系統(tǒng)，能夠為信息安全教學、攻防演練、安全研究提供一個完整的、一體化的實驗教學環(huán)境。此外，北京天融信科技有限公司可與企事業(yè)單位從實驗室建設、課題研發(fā)、培訓認證等方面進行全方位合作。天融信“攻防演練系統(tǒng)系統(tǒng)同的課件和展示內容，可以應用于學校各行業(yè)乃至國際最好的虛擬化學習和研究系統(tǒng)。TOPSEC-CP系統(tǒng)參考信息安全類專業(yè)教學指導委員會制定的信息安全類專業(yè)知識結構及能力要求開發(fā)了八大類信息安全課程體系多個方面的信息安全教學內容，10

包括實驗原理、教學虛擬化環(huán)境、實驗指導書，技術人員可以自主學習實驗，進行實驗驗證與應用，并進行信息安全綜合分析及自主設計，實現(xiàn)多層次的實驗操作。4.2攻防演練系系統(tǒng)體信息安全虛擬化實訓系統(tǒng)體系包括：實驗平臺、實驗內容和培訓體系，提供實驗工具管理、實驗內容管理、虛擬化調用APT等多種擴展接口，方便各行業(yè)定制添加培訓時候所需的實驗。如圖所示：11

TOPSEC-CP有強大的實訓系統(tǒng)息安全培訓研提供一個完整的、一體化的實驗環(huán)境，從而打造出全方位的專業(yè)信息安全實驗室。12

第5章信息安全演練平臺介紹信息安全演練平臺是北京天融信有限公司在全國首創(chuàng)，推出的業(yè)內第一款演練平臺，其獨創(chuàng)性取得了用戶的一致好評信有限公司公司于2012年推出的新一代演練平臺，目前，演練平臺在全國擁有廣泛的用戶群體，已經(jīng)在各類企業(yè)、學校實施，產(chǎn)品功能穩(wěn)定，性能卓越，受到了廣大用戶的熱烈好評。北京天融信科技有限公司所開發(fā)的信息安全演練平臺納入常見的攻擊實驗方便用戶將攻防演練變成一種常態(tài)化的工作，同時，系統(tǒng)也可以快速自定義攻防演練的場景，已滿足各種用戶不同的需求。5.1應急響應流程緊急安全事件的處理過程，可以遵循以下流程執(zhí)行：到達

到達

圖5.1

安全事件應急響應流程13

5.2演練事件信息篡改模擬針對中央系統(tǒng)某網(wǎng)站首頁篡改事件的監(jiān)控和處理。拒絕服務模擬從外部發(fā)起的針對某網(wǎng)站的拒絕服務攻擊事件的監(jiān)控和處理。惡意代碼攻擊模擬內網(wǎng)某服務器感染惡意代碼后的監(jiān)控和處理。劫持：次演練主要模擬某DNS務器的權威解析記錄被篡改事件的發(fā)現(xiàn)和處理。5.3.1信息篡改事件場景描述信息篡改是指未經(jīng)授權將信息系統(tǒng)中的信息更換為攻擊者所提供的信息而導致的信息安全事件，網(wǎng)頁篡改是最常見的信息篡改事件。網(wǎng)頁篡改一般分三種方式：部分網(wǎng)站服務器頁面被篡改、全部網(wǎng)站服務器頁面被篡改、網(wǎng)站動態(tài)內容被篡改等。本次應急演練主要模擬中央系統(tǒng)中某網(wǎng)站首頁遭到篡改時的事件處理。頁面篡改安全事件過外部或內部非正常途徑Web用服務漏洞或Web服務器系統(tǒng)漏洞，獲得相應的權限替換中央系統(tǒng)WWW務器頁面（靜態(tài)頁面）的事件。本次演練模擬的網(wǎng)站拓撲環(huán)境如下：14

攻擊方演練環(huán)境介紹編號

設備名稱

設備用途

設備系統(tǒng)/軟件版本

IP址

備注操作系統(tǒng)說明：Windows

安裝關攻擊工具演2000server

19216

以用擊1

攻擊方

攻windows2003

823

的筆本擊設備server作系統(tǒng)。

現(xiàn)。防御方演練環(huán)境介紹編

設備名稱

設備用

設備系統(tǒng)/軟件

IP址

備注號

途主要用

版本于網(wǎng)絡

192．1

三層交換機

三層交換機連接和訪問控

80115

制。192．防火墻應能針對防火Pix

阻斷攻

8112

、端口設置訪525

擊者。

192．問控制策略。821操作系統(tǒng)：linux為被攻

內置as4

192．3web務器

擊設備。

模擬應用軟件：

812網(wǎng)頁weblogic9.2安裝網(wǎng)絡部提供Windows

安全監(jiān)

的網(wǎng)站異常監(jiān)控

192．4機1

控用

軟件，具備顯示

822器安裝網(wǎng)絡部提供Windows

安全監(jiān)

192．5

的域名系統(tǒng)監(jiān)控機2

控用

824軟件,具備顯示器準備階段1對www網(wǎng)站靜態(tài)頁面進行備份。2準備系統(tǒng)的基本快照。攻擊階段1攻擊者通過掃描發(fā)現(xiàn)，網(wǎng)站的服務器使用weblogic的默認管理頁面對外開放，同時存在默認的登陸口令（weblogic/weblogic16

2攻擊者通過弱口令登陸后，替換WWW站的首頁。監(jiān)測階段使用監(jiān)控組自主開發(fā)網(wǎng)站監(jiān)控軟件式檢查頁面的變化情況現(xiàn)頁面被篡改；處理階段1進行系統(tǒng)臨時性恢復，迅速恢復系統(tǒng)被篡改的內容；2檢查問題服務器WWW問日志統(tǒng)操作日志定篡改時間及能的手法；3分析系統(tǒng)日志messagessuloglastlog，確認主機上有無異常權限用戶非法登陸，并記錄其IP址、登陸時間等信息；4檢查weblogic用日志，發(fā)現(xiàn)有無異常；5確定問題根源，修復問題。測試后上線；5.3.2拒絕服務

場景描述拒絕服務攻擊事件是指利用信息系統(tǒng)缺陷、或通過暴力攻擊的手段，以大量消耗信息系統(tǒng)的CPU、內存、磁盤空間或網(wǎng)絡帶寬等資源，從而影響信息系統(tǒng)正常運行為目的的信息安全事件。拒絕服務發(fā)起時往往表現(xiàn)為內存、帶寬等的高利用率，同時由于攻擊手法和形式的多樣性，造成對攻擊形式攻擊特征分析帶來一定的難度。本次應急演練主要模擬中研系統(tǒng)中網(wǎng)站遭受synflood拒絕服務攻擊時的事件處理。本方案以web用為例，攻擊者向Web口發(fā)起synflood絕服務攻擊，表現(xiàn)在分布式的大量針對80口的數(shù)據(jù)包服務的最大連接數(shù)或者消耗數(shù)據(jù)庫資源為目17

的。

準備階段了解、總結日常Web問的流量特征

攻擊階段針對80口發(fā)送大量的synflood擊包。

監(jiān)測階段使用監(jiān)控組自主開發(fā)的“網(wǎng)站監(jiān)控軟件方式檢查網(wǎng)站的訪問情況；通過輪詢軟件發(fā)現(xiàn)頁面訪問不可達。

處理階段1對web問連接，進行分析。2在web務器上，查看cpu內存的負載及網(wǎng)絡流量等。3在防火墻或網(wǎng)絡設備上配置訪問控制策略，限制或過濾發(fā)送源地址的訪問。5.3.3DNS劫

場景描述主要模服務器的權威解析篡改事件服務器由于對外開啟18

管理服務上存在弱口令過掃描得到系統(tǒng)口令登陸控制服務器，然后修改DNS區(qū)域記錄文件，實施DNS劫持攻擊。監(jiān)控人員通過Watch件監(jiān)測到域名解析異常，然后通知維護人員，維護人員通過相關的事件處理，恢復正常的DNS業(yè)務。攻擊方演練環(huán)境介紹編號

設備名

設備用

設備系統(tǒng)/軟件版

IP址

備注稱

途

本作為演練的攻

操作系統(tǒng)說明：Windows2000

安裝相關的攻擊工擊設備

server

或192．16

具1

攻擊方windows2003server作系統(tǒng)。

823

攻擊方的筆記本實現(xiàn)。防御方演練環(huán)境介紹編號

設備名稱

設備用途

設備系統(tǒng)/軟件版本

IP址

備注19

操作系統(tǒng)：被攻擊DNS服

solaris9

192．16

配置dns1

的dns務器

應用軟件：

828

信息服務器9.2安裝網(wǎng)絡部提供Window

安全監(jiān)

的網(wǎng)站異常監(jiān)控

192．162s機1Windo3ws主機2WINDO4WSXP的終端1WINDO5WSXP的終端準備階段

控用安全監(jiān)控用事件處理用事件處理用

軟件，具備顯示器安裝網(wǎng)絡部提供的域名系統(tǒng)監(jiān)控軟件,具備顯示器用于事件處理的操作用于事件處理的操作

826192．16824192．16825192．168261對BIND件的配置文件等重要靜態(tài)文件進行備份；2建立系統(tǒng)的快照。

攻擊階段DNS服務器由于對外開啟了SSH）管理服務，同時系統(tǒng)上存在弱口令，20

攻擊者通過掃描得到系統(tǒng)口令一步登陸控制服務器修改DNS區(qū)域記錄文件，實施DNS持攻擊。

監(jiān)測階段通過DNS名解析監(jiān)控軟件（DNS解析異常

處理階段1登錄服務器查投訴域名解析是否正常；檢查靜態(tài)配置是否正?，F(xiàn)異常，快速恢復原有配置；2登錄服務器，檢查文件修改日志；檢查文件修改人；3系統(tǒng)安全分析：確認系統(tǒng)異常；4確定問題根源，修復問題；5測試，確保問題得到處理。5.3.4惡意代碼

場景描述主要模擬某惡意攻擊者，利用系統(tǒng)的弱口令，利用Windows系統(tǒng)遠程管理服務（務器的控制權限。控制了這臺服務器后擊者有預謀的上傳了提前作好的自動化程序始一些列的破壞活動，包括造成性能迅速下降，在被感染主機中安裝僵尸網(wǎng)絡客戶端，開放后門端口。為了確保惡意程序的運行，攻擊者停止了服務器上的防病毒軟件。監(jiān)控人員及時發(fā)現(xiàn)服務器上的趨勢防病毒軟件服務停止測到攻擊者的惡意行為位攻擊源并迅速切斷其對網(wǎng)絡的訪問護人員對被影響的服務器進行安全檢查過全面的分析和有效的措施全控制并根除惡意行為事件進行迅速控制并處理證了系統(tǒng)的有效21

運行。該病毒主要的特征：1打開異常端口進行監(jiān)聽，開啟異常進程；2掃描其他服務器是否存在漏洞，對網(wǎng)絡造成異常流量；3將惡意程序添加到自動運行；4停止系統(tǒng)防病毒軟件的運行；攻擊方演練環(huán)境介紹編號

設備

設備用

設備系統(tǒng)/軟版

IP址

備注稱

途

本操作系統(tǒng)說明：Windows2000

安裝相關的攻擊工演server

或192．16

具1

攻擊方

攻windows2003

823

攻擊方的擊設備server作系統(tǒng)。

筆記本實現(xiàn)。22

防御方演練環(huán)境介紹編號

設備稱

設備用途病毒程序

設備系統(tǒng)/軟版本提供安裝

IP址

備注Window

192．16

病毒事件模1

感染的服

WindowsServers務器

828

擬用務器安全監(jiān)控

服務器。裝網(wǎng)絡提供的Window

192．162

用

網(wǎng)站異常監(jiān)控軟件，s機1

824安全監(jiān)控

具備顯示器裝網(wǎng)絡提供的Window

192．163

用

域名系統(tǒng)監(jiān)控軟件,s機2

824WINDO

事件處理

具備顯示器于事件理的操192．164WSXP

用

作825的終端1WINDO

事件處理

于事件理的操192．165WSXP

用

作82

的終端2準備階段1安裝McAfee毒軟件；2對系統(tǒng)進程進行快照，以便快捷的找出可疑進程；23

攻擊階段通過掃描發(fā)現(xiàn)系統(tǒng)對外開放了3389端口，管理員administrator并存在弱口令，通過系統(tǒng)Windows程終端管理服務軟件，破壞系統(tǒng)。

監(jiān)測階段通過登陸發(fā)現(xiàn)防病毒軟件沒有正常工作器可能感染了惡意程序。

處理階段1設備隔離：拔掉網(wǎng)線；2在問題主機上，確定惡意代碼特征：進程、端口等，通常以任務管理器netstat–na查看進程和端口的綁定情況，分析出異常的端口或者進程；3清除惡意代碼，一般先停止惡意進程，同時將其相關文件刪除；4對操作系統(tǒng)進行安全加固（修改弱口令5對系統(tǒng)進行全面殺毒，開啟殺毒軟件實時安全防護功能；6恢復應用系統(tǒng)，系統(tǒng)上線；24

第6章信息安全研究實驗室介紹信息安全研究實驗室由滲透平臺、靶機平臺、監(jiān)控平臺三部分組成。6.1滲透平臺實驗室智能滲透平臺集成WindowsWindowsLinuxBT5等系統(tǒng)以及端口掃描，WEB腳本、跨站攻擊SQL注入，緩沖區(qū)溢出，拒絕服務攻擊，欺騙攻擊，口令破解等攻擊手段和工具。滲透系統(tǒng)分為四個級別：第一級別使用Windows系統(tǒng)、系統(tǒng)為攻擊平臺，使用傀儡主機、代理服務器對靶機系統(tǒng)進行攻擊。25

第二級別使用Windows系統(tǒng)、系統(tǒng)為攻擊平臺，使用破解工具、注入工具對靶機系統(tǒng)進行攻擊。第三級別使用Windows系統(tǒng)、系統(tǒng)為攻擊平臺，使用掃描工具、滲透工具對靶機系統(tǒng)進行攻擊。第四級別使用Windows系統(tǒng)、系統(tǒng)為攻擊平臺，使用各種攻擊工具對靶機系統(tǒng)進行攻擊。6.2靶機平臺模擬網(wǎng)絡環(huán)境中的被攻擊目標，包括WindowsWindowsServerLinuxUnix等類型的主機系統(tǒng)面含有豐富的中間件和數(shù)據(jù)庫包括IIS、websphereNginx，數(shù)據(jù)庫包括MysqlOracleSybase，可以加載需要研究網(wǎng)絡環(huán)境的真實網(wǎng)絡拓撲，如電子政務系統(tǒng)等。針對系統(tǒng)本身存在的漏洞、管理權限的設定來進行研究，真實的反應出網(wǎng)絡環(huán)境中系統(tǒng)及應用被攻破的動態(tài)過程，利于進一步提高現(xiàn)網(wǎng)的網(wǎng)絡安全。26

智能靶機系統(tǒng)包括：金牌靶機，銀牌靶機，銅牌靶機，誘騙靶機四個級別，同時可模擬真實的網(wǎng)絡環(huán)境。金牌機模擬網(wǎng)絡中的主機操作系統(tǒng)括Windows主機系統(tǒng)統(tǒng)系統(tǒng)、Unix系統(tǒng)，提供可定制的虛擬攻擊目標，提供相應的攻防所需要的權限和漏洞用來進行掃描和滲透，模擬真實網(wǎng)絡環(huán)境，以交互方式體現(xiàn)網(wǎng)絡攻擊和防御實戰(zhàn)過程。銀牌機銀牌靶模擬網(wǎng)絡中的應用服務器括數(shù)據(jù)庫靶機系統(tǒng)務器靶機系統(tǒng)等應用服務器系統(tǒng)定制的虛擬攻擊目標應的攻防所需要的漏洞用來進行掃描和滲透，模擬真實網(wǎng)絡環(huán)境，以交互方式體現(xiàn)網(wǎng)絡攻擊和防御實戰(zhàn)過程。銅牌機銅牌靶模擬網(wǎng)絡中的應用服務器，包括郵件靶機系統(tǒng)、文件服務器靶機系統(tǒng)等應用服務器系統(tǒng)，提供可定制的虛擬攻擊目標，提供相應的攻防所需要的漏洞用來進行掃描和滲透，模擬真實網(wǎng)絡環(huán)境，以交互方式體現(xiàn)網(wǎng)絡攻擊和防御實戰(zhàn)過程。誘騙機27

誘騙靶機系統(tǒng)模擬網(wǎng)絡中的蜜罐服務器，包括各種主機系統(tǒng)和應用服務器系統(tǒng)，提供可定制的虛擬攻擊目標供相應的攻防所需要的漏洞用來進行掃描和滲透擬真實網(wǎng)絡環(huán)境，以交互方式體現(xiàn)網(wǎng)絡攻擊和防御實戰(zhàn)過程6.3監(jiān)控平臺實驗室監(jiān)控平臺可以記錄和禁止網(wǎng)絡活動，掃描當前網(wǎng)絡的活動，監(jiān)視和記錄網(wǎng)絡的流量，根據(jù)定義好的規(guī)則來過濾從主機網(wǎng)卡到網(wǎng)線上的流量，提供實時報警。監(jiān)控系統(tǒng)所能做到的不僅僅是記錄事件，它還可以確定事件發(fā)生的位置。通過追蹤來源，可以更多的了解攻擊者。不僅可以記錄下攻擊過程，同時也有助于確定應用方案。通過與滲透平臺、靶機平臺的聯(lián)動可以實時的監(jiān)控整個攻擊過程，并根據(jù)設置的評分標準對整個攻擊過程的滲透主機進行評分和排名監(jiān)控平臺可以根據(jù)靶機系統(tǒng)的加固過程進行評分和排名。28

29

第7章方案優(yōu)勢和特點7.1實驗室優(yōu)勢提供多種模式課件實驗室為計算機及網(wǎng)絡安全研究提供多模式的安全課件模擬軍工、醫(yī)療、能源等多種網(wǎng)絡環(huán)境，能夠進行各種安全威脅的實際操作，針對不同的攻擊防御模式，提供多種實驗課件選擇。開放式的平臺共建系統(tǒng)提供題庫管理、內容管理等多種擴展接口，方便單位定制添加已有實驗，同時支持合作方式對平臺的二次開發(fā)。全程自主操作的攻防模擬信息安全實驗室的全部課件均是將安全理論與實際環(huán)境和動手操作相結合的實驗課程，所有的實驗過程中，都需要通過實際動手進行實驗操作，完成課件要求的安全威脅攻擊以及針對該攻擊的安全防御措施過不同的實驗課程讓相關人員親身體驗計算機及網(wǎng)絡安全的攻防全過程，可以極大的提升相關人員的安全意識，進一步提高對網(wǎng)絡安全的防范意識。真實的研究環(huán)境目標網(wǎng)絡、操作系統(tǒng)、漏洞均模擬現(xiàn)網(wǎng)的真實環(huán)境，入侵、防護過程完全真實。并非像一些實驗系統(tǒng)只能模擬輸出既定的結果，貼近實際。模塊化可獨立部署或融合部署：可單獨接入終端機器進行安全實驗，更可配合天融信實驗室優(yōu)化版的各類產(chǎn)品，例如防火墻、UTM統(tǒng)一威脅管理系統(tǒng)IDS入侵檢測系統(tǒng)、內網(wǎng)安全管理系統(tǒng)、交換機、路由器、接入認證系統(tǒng)等基礎安全及網(wǎng)絡實驗室模塊組合成為真實30

攻防的全局環(huán)境中。7.2實驗室特點完整性實驗室平臺體系涉及社會工程學、密碼學、病毒學、主機安全、操作系統(tǒng)安全（包括Windows列UnixBT5等礎、網(wǎng)絡攻防、容災備份、無線安全等方面。實踐性理論與實踐操作緊密、完美的融合。實驗操作中應用的方法與技能可直接應用到實際環(huán)境中，實驗環(huán)境與實際環(huán)境的差異性大大的縮小。與此同時，本系統(tǒng)可以實現(xiàn)同主流設備的無縫結合，增強實驗室應用性建設，提高單位的設備利用率。先進性實驗室采用“進階式”設計，實驗內容難度由淺入深，實驗類型又驗證到設計，實驗對象層次由低到高程采化提高單位培養(yǎng)相關人員的安全意識，又可以滿足單位研究安全人員的實驗需求。31

擴展性該系統(tǒng)允許單位根據(jù)研究需要，自主擴充實驗內容，設計實驗步驟，制作實驗拓撲，并可靈活地設置和發(fā)布造實驗研究位一體的全方位實驗室系統(tǒng)。7.3安全研