用于网络攻防教学的AWS+Docker网络实训平台设计——以安徽公安职业学院为例
发布时间:2021-04-15 16:39
针对现有网络攻防实验环境的不足,基于AWS与轻量级虚拟机Docker技术设计了适用于网络攻防教学的实训平台。采用B/S+C/S架构,包括CTF靶机和AWD混战两部分。详细说明了设计原理和平台组成,描述了Linux环境、Docker配置、已有靶场、CTFD自定义靶场和awd-platform的搭建步骤。该平台已应用到教学实践中,使用效果表明可以满足教学和实战要求,提升了学生的网络攻防能力。
【文章来源】:云南警官学院学报. 2020,(03)
【文章页数】:6 页
【部分图文】:
网络攻防实训平台结构
教学的目的是为了服务未来的实战,当前公安系统、各类省部级乃至国家级网络攻防比赛往往采用线上+线下模式,线上初赛采用浏览器端答题,线下决赛进行攻防混战,所以设计的网络攻防实训平台应包括CTF靶场和AWD,平台与学院的计算机实训中心通过互联网连接,学生可通过学生机采用B/S模式访问CTF靶场,采用C/S模式访问AWD。结构如图1所示,CTF靶场包括已有靶场和自定义靶场,已有靶场应覆盖攻防的基本知识点,性能稳定,适合学生的初期实践和知识积累。自定义靶场则可以部署在Git Hub下载的最新漏洞writeup,学生在熟练完成已有靶场的内容后,再通过自定义靶场学习最新的攻防技术,扩展知识层面。自定义靶场还应具备动态独立靶机技术,可有效避免作弊行为,更贴近攻防比赛和实践情况。AWD是网络安全实战的主要表现形式,通过CTF练习积累一定的知识和脚本后,再通过AWD进行模拟训练,对提升学生的实战应用水平是很有必要的。三、平台组成
AWD是网络攻防实战的表现形式,可直观反映学生对知识的应用能力。一般具有三个server:web_server是队伍服务器,每个队伍要加固好自己的服务器防止被其他队伍攻击,并尝试攻击其他队伍的服务器。check_server用于检查每个队伍的服务器状态,判断服务器是否可用。每个队伍要确保自己的服务器是可用的,如果不可用则扣除相应队伍的分数,与flag_server配合工作。flag_server是队伍提交flag的服务器,存储每个队伍的分数。Git Hub、CSDN上提供了多种厂商和个人设计的平台,综合实验中心的硬件性能和软件功能需求选择开源框架awd-platform。每支队伍分为攻击和防守两部分,负责攻击的学生通过EXP库、漏洞库、扫描工具库和工具审计等发现对方可能存在的漏洞,通过文件上传、SQL注入等渗透测试绕过,利用脚本或不死马、反弹shell等拿到webshell并维权持续获得flag得分。负责防守的学生要熟悉网站和数据库的备份、代码审计、服务器日志记录和安全性检测,提前准备好WAF、文件监控和流量监控脚本并能够迅速部署,降低被其他队伍获得flag而丢分的概率。结构如图3所示,AWD强调快速反应能力,需要进行反复训练。四、平台搭建
【参考文献】:
期刊论文
[1]网络安全攻防技术在运营商中的应用研究[J]. 李雪芳,丁志刚,徐翔,裴明煜. 电信工程技术与标准化. 2019(11)
[2]浅析中职网络攻防平台的设计与实现[J]. 宋超,吴明. 计算机产品与流通. 2019(10)
[3]现代信息技术在网络攻防对抗中的应用研究[J]. 陈永平. 数字技术与应用. 2019(09)
[4]基于云计算技术的网络安全攻防实验平台研究[J]. 崔康. 卫星电视与宽带多媒体. 2019(17)
本文编号:3139701
【文章来源】:云南警官学院学报. 2020,(03)
【文章页数】:6 页
【部分图文】:
网络攻防实训平台结构
教学的目的是为了服务未来的实战,当前公安系统、各类省部级乃至国家级网络攻防比赛往往采用线上+线下模式,线上初赛采用浏览器端答题,线下决赛进行攻防混战,所以设计的网络攻防实训平台应包括CTF靶场和AWD,平台与学院的计算机实训中心通过互联网连接,学生可通过学生机采用B/S模式访问CTF靶场,采用C/S模式访问AWD。结构如图1所示,CTF靶场包括已有靶场和自定义靶场,已有靶场应覆盖攻防的基本知识点,性能稳定,适合学生的初期实践和知识积累。自定义靶场则可以部署在Git Hub下载的最新漏洞writeup,学生在熟练完成已有靶场的内容后,再通过自定义靶场学习最新的攻防技术,扩展知识层面。自定义靶场还应具备动态独立靶机技术,可有效避免作弊行为,更贴近攻防比赛和实践情况。AWD是网络安全实战的主要表现形式,通过CTF练习积累一定的知识和脚本后,再通过AWD进行模拟训练,对提升学生的实战应用水平是很有必要的。三、平台组成
AWD是网络攻防实战的表现形式,可直观反映学生对知识的应用能力。一般具有三个server:web_server是队伍服务器,每个队伍要加固好自己的服务器防止被其他队伍攻击,并尝试攻击其他队伍的服务器。check_server用于检查每个队伍的服务器状态,判断服务器是否可用。每个队伍要确保自己的服务器是可用的,如果不可用则扣除相应队伍的分数,与flag_server配合工作。flag_server是队伍提交flag的服务器,存储每个队伍的分数。Git Hub、CSDN上提供了多种厂商和个人设计的平台,综合实验中心的硬件性能和软件功能需求选择开源框架awd-platform。每支队伍分为攻击和防守两部分,负责攻击的学生通过EXP库、漏洞库、扫描工具库和工具审计等发现对方可能存在的漏洞,通过文件上传、SQL注入等渗透测试绕过,利用脚本或不死马、反弹shell等拿到webshell并维权持续获得flag得分。负责防守的学生要熟悉网站和数据库的备份、代码审计、服务器日志记录和安全性检测,提前准备好WAF、文件监控和流量监控脚本并能够迅速部署,降低被其他队伍获得flag而丢分的概率。结构如图3所示,AWD强调快速反应能力,需要进行反复训练。四、平台搭建
【参考文献】:
期刊论文
[1]网络安全攻防技术在运营商中的应用研究[J]. 李雪芳,丁志刚,徐翔,裴明煜. 电信工程技术与标准化. 2019(11)
[2]浅析中职网络攻防平台的设计与实现[J]. 宋超,吴明. 计算机产品与流通. 2019(10)
[3]现代信息技术在网络攻防对抗中的应用研究[J]. 陈永平. 数字技术与应用. 2019(09)
[4]基于云计算技术的网络安全攻防实验平台研究[J]. 崔康. 卫星电视与宽带多媒体. 2019(17)
本文编号:3139701
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3139701.html
