网络空间安全实训平台是为培养实战型专业安全人才而研制开发的新一代网络空间安全平台。平台以实训教学为中心的建设思路,涵盖了远程实验、课件升级、应用拓扑、环境设计、环境快速恢复以及虚拟结合等功能;让学员进行各种真实环境下的实际操作,了解网络空间安全设备、系统、数据、应用的内容,掌握对应原理和实际操作技能,真实体验网络空间安全实训操作演练过程。网络空间实训平台以理论学习为基础,结合全面、专业的实训,增加技术人员对网络空间安全诸多领域的深入理解,为安全专业人员提供坚实的技术基础。 二、产品特点
系统通过不同实训课程让学员亲身体验网络空间安全的攻防全过程,让学生从枯燥的理论学习中解脱出来,极大的提升学生学习网络安全知识的积极性,并帮助学生在未来的就业和职业发展奠定扎实、实用的技术基础和经验。
三、技术优势
平台部署非常简易,通过一根网线接入到实验室网络中,客户端无须安装任何客户端软件,即可完成设备的部署和环境的搭建。学生通过 web 页面访问设备并进行实验,教师和管理员通过 web 页面进行实验和设备的管理。
四、智能用户管理
根据学校实际情况,管理员可以自定义添加删除专业、年级和班级,通过 Excel表格批量导入导出用户。根据实验环境也可进行用户的自主注册,由管理员审核后即可进行登录。
五、高效实验管理
根据教学安排制定课程表,安排学生的选修课和必修课,*后通过课程调度功能按课程或者按用户进行课程权限的分配。课件资源丰富 接口全面开放
课件包括密码学及应用、信息系统安全、网络安全、数字内容安全、软件安全、漏洞渗透、信息安全工程实践、协议分析等共 100 多个实验课件,涵盖WindowsServer 2003 、Windows 7、Windows Server 2008、Linux、BT5 等各种主流操作系统,系统接口全面开放,可自定义实验课件、实验设备和实验拓扑。
六、产品规格
机型:2U
虚拟化引擎板:CPU:Intel 至强处理器;16G内存,120G SSD+1T SATA 硬盘
并发用户数:20虚拟机(windows2003 512M内存)
默认课件:105个
MTBF: 10万小时
物理规格:尺寸(mm):440*90*480 重量:7kg(全配)
电源:300W
温度(工作):0-40摄氏度
相对湿度:10%-90%非冷凝
辐射标准:符合FCC Part15,Class A,EN55022 (CISPR22,Class A) CE Mark
七、产品功能
1、夺旗竞速:夺旗竞速是网络安全技术人员之间进行技术竞技的一种比赛形式,以解决安全技术挑战题目的分值和时间来排名。网络空间安全实战平台提供在线夺旗竞速模式,题目主要包含逆向、漏洞挖掘与利用、Web 渗透、密码、取证、隐写、安全编程等类别。
2、单兵闯关:单兵闯关模式提供涵盖各个知识点的独享虚拟靶机赛题资源,挑战者逐一挑战每关关卡,以*终提交关卡中的 FLAG 值的数量多少来评判参赛者的名次。
3、分组混战:平台支持加固阶段和攻击阶段统一的分组混战竞赛模式。分组混战是多人或多组互相进行攻击的模式,竞技人员需要加固自己的服务器的系统漏洞防止被对手攻陷失分,同时还要尽可能多的攻击对手的服务器的漏洞而取得更多的得分。不仅考核竞技人员防守的能力,更核心的是考核选手的攻击能力。
4、模块化管理:平台通过不断的积累,拥有非常丰富的赛事、赛题资源。产品在设计中将赛事、赛题、态势、成绩等功能模块详细罗列并进行属性划分,归纳整合成一套精炼的逻辑模块化菜单系统,方便管理员快速的学习平台配置思路,简化流程的同时提升了配置科学化。
5、多维态势展示:单兵闯关态势展示系统,清晰展示闯关成功、失败、未闯关的三种情形,可以让观众了解到比赛的进展程度,也可以了解到选手用的比赛战略。混战态势展示系统由实时攻击流量展示、攻击路径展示、得分特效展示、成绩墙、比赛倒计时等内容组成,全方位展示混战状态中参赛队互相进行攻击和防守。
6、动态更新 FLAG 机制:分组混战模式不仅通过加固项考核参赛队防守的能力,更重要的是考核选手的攻击能力。赛题中设置了静态的明文加固 KEY 值供用户发现并提交得分,也推出了靶机上可以自定义动态更新周期的加密 FLAG 信息,每一组参赛队伍的 FLAG 值都是绝对唯一的,复制无效,保证竞技人才选拨和比赛结果的真实性。
7、配置化繁为简:平台*大化的精简配置参数,化繁为简,管理员在前台页面只需简单部署场景设置,即可轻松完成大规模部署,减少重复性工作。
8、部署模式:针对不同的比赛模式,平台内置不同设计方案,配合平台的集群化部署,依托全千兆交换设备搭建成有力的网络环境,支撑大规模比赛性能需求。平台默认内置了上百种主机系统、WEB 应用、用户业务应用系统级漏洞虚拟化模板,同时也允许用户通过靶机虚拟化模板自定义功能增加全新资源。
八、关卡列表
1、FTP 目录遍历
2、SQL-Server 提权
3、sea 渗透测试
4、W78 渗透测试
5、逆向分析 Crackme1
6、逆向分析 Crackme2
7、PWN1:PUT u NAME!!!
8、文件恢复
9、图片修复
10、针对 BLOG 系统的渗透测
11、电气公司网站漏洞利用
12、通过系统漏洞获取敏感文件
13、WEB1
14、WEB2
15、WEB3
16、PWN2:Do u l0v3 m3?
17、万网购物网站渗透测试
18、天下咨讯网站入侵测试
19、足球帝网站渗透测试
20、dede 渗透测试
21、大海科技网站渗透测试
22、优品购物网站入侵测试
23、ECShop 渗透测试
24、emlog 渗透测试
25、IIS Write
26、破解 Tomcat 后台管理权限
27、针对小易科技的渗透测试
28、针对萨迪科技的渗透测试
29、针对安全应急响应中心的渗透测试