1、网络安全攻防实训平台的建设思路刘奇刘洋吕天昊杨成【摘要】以 Internet 为代表的信息化浪潮席卷全球,信息网络技术的应用日益普及和深入。伴随着网络技术的高速发展,各种各样的安全问题也相继出现,网络信息资源的安全备受关注。保证网络系统的保密性、完整性、可用性、可控性、可审查性方面就显得非常重要。【关键词】网络安全;攻防技术目前,因为网络的开放性、黑客的攻击和系统本身的缺陷导致网络内的计算机并不安全,网络入侵也经常发生,往往造成严重的后果,为了尽早恢复网络或系统的正常运转,降低入侵的风险成为了急待解决的问题。由于攻防实验技术以入侵技术为前提,因此防御实验存在着时间滞后性。使得攻防成为一堆对立且
2、统一的矛盾体,攻防实验也成螺旋状态不断地发展变化。近年来,“夺旗赛”作为攻防技术能力的检验手段,已逐渐成为安全从业人员进行技术实践的主要平台,开始应用于网络安全教育的实践环节中。Capture The Flag(简称CTF),翻译为“夺旗比赛”,起源于 1996 年举办的 DEF CON 全球黑客大会,最早是交流安全技术的重要途径,发展至今已有 21 年的历史,是目前全球最高技术水平和影响力的CTF 竞赛,类似于 CTF 赛场中的“世界杯”。随着安全攻防技术的发展,CTF 比赛也逐渐演变成为信息安全技术竞赛的一种形式,发展成为全球网络安全圈最流行的一种竞赛模式,其比赛形式与内容拥有浓厚的黑客精
3、神和黑客文化。近年来,CTF 比赛的数量与规模发展迅猛,国内外各类高质量的 CTF 竞赛层出不穷,如国际著名的 XCTF 大赛、国内各级网络安全主管机构主办的各项网络安全技能大赛等。CTF 已经成为了学习提升信息安全技术,展现安全能力和水平的绝佳平台。1 攻防技术基础1.1 语言运用计算机语言可以大致分为机器语言,汇编语言,高级语言,计算机每进行的一次动作,一个步骤,都是按照计算机语言编好的程序来执行。而在 CTF 比赛中,计算机语言的了解与掌握会有事半功倍的效果,进程的动态调试、防护脚本的编写、源代码审计等工作都是建立在对计算机语言有所掌握的基础上进行的。1.2Web 安全目前国内大多數 C
4、TF 比赛都以 Web 安全为主,但是 Web 安全涉及的内容非常广泛,就典型的 Web 服务来说,其安全问题可能来自于 Web 服务器、数据库、Web 程序本身与开发语言等。了解一个 Web 应用的组成架构、装载与配置、指令操作及组件缺陷,是参赛者知识储备环节中不可或缺的部分。1.3 安全加固安全领域的精髓在于攻防,在 CTF 比赛也是同样的道理,比赛成绩不仅取决于在有效的时间内拿下多少 flag,还取决于能抵御多少次外来攻击。有一些比赛队伍不注重或者不善于漏洞加固,即使得到很多分数,但是优势还是会被慢慢的蚕食掉。所以,了解漏洞的产生原因、减小漏洞的影响范围以及行之有效的安全加固也是一个成功
5、队伍的重要能力。1.4 密码算法参赛者需要了解主流的密码算法,如对称密码、公钥密码、流密码、哈希密码算法等。在不断的攻防对抗中,一些关键信息或者突破口,往往会通过算法的加解密将它们“隐藏”起来增加解题难度。此外还会伴随着弱口令尝试,密码字典的暴力猜解等。1.5 网络取证对于网络攻击行为的溯源分析、漏洞挖掘过程中的抓包分析往往是很多参赛队伍在攻防对抗中忽略的问题,能够在最短的时间内抓到线索并做出行之有效的响应,这方面的能力也就成为了高手和顶尖高手之间的分水岭,古人常说的:“天下大事,必作于细;天下难事,必成于易”。2 攻防平台设计思路平台集成包括网络设备、安全设备、主机设备和应用系统的全方位信息
6、化设备。通过虚拟真实应用环境,并且涵盖网络技术。在主操作系统上虚拟出不同的虚拟服务器,每个应用层的实验程序运行在独立的软件环境中,同时启动多项安全实验,发挥系统资源的使用率,提高设备的性价比,如图 1 所示。平台提供了靶机虚拟化模板自定义功能,并提供主机系统、WEB 应用、用户业务应用系统级漏洞虚拟化模板。系统提供监控平台调度靶机模板,根据不同的实战任务下发进行自动调度靶机虚拟化模板功能。攻防平台在功能上规划主要分为管理员及操作员两个环境,管理员端功能主要分为云环境管理、用户管理、靶场管理、成绩管理。操作员端端可分为三个层次,分别为攻防实训、靶场实战、红蓝对抗,如图 2 所示。攻防平台的价值主
7、要体现在实训和竞技两个方面。在实训方面,通过开发教学视频、文档等学习资源,实现在线教育的功能。同时,通过搭建模拟环境,配合课程的实践,锻炼学员的实际操作能力。竞技平台通过内置攻关题目,搭建题目环境,学员可采用个人过关、分组对抗、网络靶场的方式参与实战,如图 3 所示。3 结论本文阐述了攻防能力建设的技术呼出,探索了攻防平台建设的思路,提出了平台软硬件环境的搭建和软件功能框架。平台的建设将对攻防团队和攻防技术储备提供基础支撑,为团队提升技术能力提供抓手。网络安全技术发展日新月异,以 CTF 为代表的攻防竞赛也会随着技术的革新而不断发展,未来人工智能、大数据、拟态安全等新技术也将成为竞赛的技术能力核心,因此,平台本身也应具有高度迭代性,不断完善方能适应网络安全技术的发展。参考文献:1李晶.基于 Web2.0 网站实现与设计研究“东软杯”高校网络攻防大赛网站为例J.科技广场,2015(5):46-49.2杨延庆.网络攻防平台的分析与设计J.西安电子科技大学,2005.