浅析网络安全攻防靶场平台
2022-07-28金稚华
金稚华
内蒙古自治区广播电视监测与发展中心 内蒙古 呼和浩特市 010050
国内外大规模安全事件频频爆发,类似数据泄露、后门应用等安全事件在行业内的频繁发生,间接或直接造成了巨额的经济损失。随着不断更迭的攻击手法,攻击方和防御方始终处于不对等的状态。从开始的简单攻击工具到后续的自动化工具到现在的攻击库。攻击者攻击也从单兵作战发展至团体行动,越来越多的APT组织被发现与公布。为了应对错综复杂的网络安全环境,应对不断发展的攻击手法,网络安全攻防靶场平台被引入。网络安全攻防靶场平台是全程植入安全概念,从攻击和防守的角度探讨网络安全,掌握网络攻防技能,提升网络安全防护水平。
网络安全攻防靶场平台,能够有效对实网演练中的监管、分析、裁决、复盘等全生命周期活动进行管控,提高实网演练活动组织效率,保障实网演练中业务和资产的安全,促进关键基础设备安全性及安全人员能力提升。
1 网络安全攻防靶场平台
网络安全攻防靶场平台主要是用于网络攻防人才培养、网络安全技能培训和网络安全技术研究等需求。平台主要包括:知识内容、实操训练、考核评估、知识巩固四个部分。平台可配合相关课程开展实践学习、相关竞赛、项目创新验证等活动,极大地简化了开展信息安全和网络对抗等不同方向实践教学的准备时间,满足实践学习需求。
2 网络安全攻防靶场平台架构
平台从结构划分为:基础资源层、知识学习层、实操训练层。基础资源层包括:硬件服务器、虚拟化管理平台、数据库等基础资源,为整套平台提供基础环境支撑;知识学习层:提供多套知识体系学习、管理考核等功能;整套平台通过虚拟化技术可灵活部署和运行在单台或多台高性能计算硬件之上达到学习需要。如图1 所示。
图1 平台架构
3 网络安全攻防靶场平台功能
3.1 线上学习
课程培训方案:网络安全理论、通信安全、主机安全、应用安全、工控安全等方向以及竞赛培训方案。两套体系可单独或组合满足不同的培训需求,每套培训体系均由视频(理论、实践讲解)和单机实验(Web 破解)组成,可根据不同学员的培训目标及学习能力,选择具有针对性的培训体系方案。
3.2 竞赛平台
竞赛平台提供了多类CTF 题目,如Crypto、Reverse、Web、Pwn、Mobile、Misc、Code 等。CTF 竞赛包罗万象,题目思路新颖,一场好的比赛会综合各种题型,其中不乏实战中会遇到的环境。参赛学员需要在短时间内接触并解决各种疑难杂症,对个人能力的提升非常重要。参赛学员每次参加比赛都会有新发现,学到新思路和技巧。这些技巧、思路的综合,对参赛学员未来的工作和学习有积极的作用。
竞赛平台AWD 攻防竞赛模式,学员在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。竞赛平台AWD 攻防竞赛模式与全球知名赛事defcon 采用相同的计分方式。
AWD 攻防模式相比于传统的解题模式,对学员分析漏洞、编写exploit 的速度和质量要求更高。比赛中考察到的知识面更广,除了攻击技术以外,防御技术涉及到漏洞修补、流量分析、平台维护等多方面,对防御能力的锻炼是非常有效的,所以A&D攻防模式的比赛对参赛学员的锻炼更有实际意义。
图2 竞赛平台攻防
渗透模式模拟真实的渗透场景,会在一个题目下部署不同类型的题目,学员接入到比赛环境后,需要按照渗透测试的方法逐步发现漏洞、解决漏洞,从而进入到更深入的内网环境,进行渗透。渗透模式将比赛更加地贴近实战,可以综合地考察学员在情报搜集、漏洞发现、漏洞利用、内网渗透等多方面的能力,培养学员的实战能力与水平。
平台内置CVE 漏洞库,包含漏洞信息、漏洞利用方式等信息。可让学员快速学会漏洞利用,进行学习资源整理。
测评考核培训提供考试/测评功能,可方便在视频学习、实验学习过程中增加随堂考题,检验知识的掌握情况。也可以在题库中选择相关题目(单选、多选、填空、判断、选择等类型)生成普通的电子试卷,试卷题目及题目分数等灵活设置,全方位考核学员的安全能力。
结束语
攻防靶场平台具备体系化的网络与信息安全培训课程,结合大量的攻防靶场环境,可以仿真各类业务平台、生产环境、漏洞环境等,学员通过亲自动手实践,切实感受到真实 环境下攻防渗透的过程有效检验了网络安全整体防护能力;完善了网络安全漏洞和应急处置的全链条闭环管理,成功地实现了以演促建、以演促防,消除大部分电子政务平台安全隐患;建立健全了跨部门、跨单位护网协调联动机制,提供了加强信息安全技术防护能力的新思路;提升了主动防御能力,为快速处置大面积政务网络攻击事件积累了经验。