六、网络空间安全 网络空间安1 全技能评测平台 套 6
二、网络空间安全技能评测平台技术参数
序号 设备名称 配置及技术要求 一、网络空间安全实战平台 (一)、硬件配置及性能指标 1、专用1U虚拟化专用平台,固化1个业务背板,业务背板固化千兆网络接口2个,USB口2个,管理口1个,Console口。 2、采用系统及数据双硬盘架构。数据硬盘容量配置1T,系统硬盘SSD 120G。英特尔志强E系列处理器级别。 3、单台设备虚拟机并发数量8个。 (二)、平台管理要求 1、系统采用B/S架构,支持虚拟化管理,支持集群管理; 2、系统提供管理员、观众、学员三种账号,管理员能够对账户进行批量操作,包括导入、导出、审核、新增等; 3、系统提供三种比赛模式,支持对比赛多套试题及环境配置集中管理功能,同时可以进行任意切换使用。 4、支持对实验场景进行新增、删除、修改等操作;可以进行磁盘镜像和光盘镜像管理,对每个服务器的状态进行控制和编辑,对光盘镜像文件启动进行设置。提供16种的虚拟化主机系统,包括Windows2000、Windows2003、Windows2008、Windowsxp、Windows7、Windows8、CentOS、Redhat、BT5、KALI、Oracle Solaris、SUSE、Debian、Ubuntu、DeepOfix、麒麟等操作系统,并且用户可自定义。 5、支持场景、靶机、竞赛内容的新建和编辑,管理员可以根据自己的要求进行场景、靶机、竞赛规则、竞赛须知、竞赛拓扑等内容的创建; 6、系统提供的竞赛模式均支持一键快速部署; 7. 可以主设备后台直接查看所有设备的硬件使用情况和虚拟机数量,并对虚拟机状态进行管理。 8. 支持成绩管理。可实时查看夺旗竞速,单兵闯关及分组混战成绩,对成绩进行自动排名。夺旗竞速和单兵闯关中可以进行成绩查询、成绩排名查询和关卡过关率查询。分组混战中可以进行得失分项,所有提交答案的分类查询。 9. 支持在线考试功能,管理员可以进行新建考题,编辑考题以及删除考题等操作。 (三)、竞赛模式要求 1、夺旗竞速模式为理论题解题方式,为在线部署模式,为线上竞赛提供支持;关卡包括答题时间、问题总数、关卡分数等限制内容 2、单兵闯关模式中为每个用户配置完全独立的多台靶机资源,不同用户之间网络完全隔离,即每个用户的网络、试验资源是完全独享的,为每个用户或参赛组提供真实的环境。 3、支持分组混战竞赛模式,平台通过集群实现多支队伍同时比赛的支撑性能。系统为每参赛队可独立配置拥有1-5台漏洞靶机,参赛队伍在比赛中可以加固自己的漏洞主机得分,也可以攻击其他队伍的漏洞靶机进行得分。 (四)、竞赛内容要求 1、单兵闯关需要29个关卡,并提供靶场的Writeup:包含:主机安全、应用安全、Web安全、数据安全、数据恢复、木马病毒、漏洞利用、网络攻防等不1 网络空间安全技能评测平台
同的安全类对抗实验场景;涵盖BT5、Linux、Windows等操作系统平台。 2、提供自定义网络混战赛题功能,参赛队伍可开展混战比赛; 3. 支持以下场景内容,并提供相应场景的操作手册和视频操作资料: 小型网站渗透测试;天下咨询网站入侵测试;PWN1隐写测试;WEB1攻击测试;sea渗透测试;w78渗透测试,Ecshaop渗透测试;dede渗透测试;足球提过网站渗透测试;优品购物网站渗透测试;;WEB2攻击测试;WEB3攻击测试;电气公司网站漏洞利用;通过系统漏洞获取敏感信息;PWN2隐写测试;FTP目录遍历;SQL提权;IIS write攻击;破解Tomcat后台管理权限;逆向分析Crackme1;逆向分析Crackme2;文件恢复;emlog渗透测试;图片修复; (五)、态势展示要求 1、单兵在线和闯关模式态势展示:平台通过集群可以支持多人同时比赛,态势展示不仅可以显示参赛用户ID、头像、得分、排名,还可以显示7类CTF赛题每类赛题子关卡的过关率; 2、分组混战态势展示:平台通过集群可以支持多支队伍同时网络混战,包含参赛队伍昵称、队旗、得分、排名,实时攻击流量、Key值得分,FLAG得分流量,包含实时攻击流量数据,如时间、攻击源、攻击目标、协议、端口 (六)、其他要求 1、支持三种模式态势展示定制,可以提供标准化接口; 2、支持用户对平台需要进行个性化定制; 二、网络空间安全实训平台 (一)、硬件配置及性能指标 1、专用2U虚拟化平台,固化业务背板,固化千兆网络接口2个,USB口2个,管理口1个,Console口。 2、采用系统及数据双硬盘架构。数据硬盘容量配置1T,系统硬盘SSD 120G。英特尔志强E系列处理器级别。 3、单台设备虚拟机并发数量8个。 (二)、基本功能 1、支持基于WEB的用户注册功能,可设置管理员干预审核及无审核机制,并支持用户自己修改用户信息; 2、设备提供支持系统公告、系统消息发送功能; 3、提供学生、老师、管理员三种角色管理,分权限设定赋予多级管理功能,支持组织结构管理; 4、设备必须支持虚拟化管理,支持集群管理,支持实时当前云平台自动调用的虚拟化资源情况; 5、设备内置DHCP服务器,管理员通过WEB可以配置DHCP选项; 6、设备提供SSH、串口管理方式,支持恢复出厂设置; (三)、课程管理 1、提供支持必修课和选修课两种类型的课程; 2、提供支持课程导入导出,包含课程所有信息,如虚拟机、课件等内容; 3、提供用户课件的上传,提供用户上传课件内容后在线浏览功能,同时可以在线下载课件。支持HTML、PPT、WORD、PDF、SWF、scom等格式; 4、提供上传的课件支持HTTP和FTP两种方式; 5、支持不同课程之间虚拟机环境的隔离; 6、教师角色支持课程和学员的关联,学员只能学习关联的课程;
7、支持串流大师4.0和Articulate Presenter'09的课件导入、支持课件资源的链接方式; 8、支持课程体系管理、课程分类管理、课程管理和实验调度管理; 9、提供学习课程时录屏功能、提供实验报告撰写功能; 10、支持虚拟化设备和真实网络设备同时加入同一个网络拓扑中; 11、提供100个课件资源列表,每个课程提供虚拟模板,实验操作手册,实验视频和WORD版本的操作手册; 12、虚拟化设备支持根据用户需求定制虚拟机,便于学生学习各种课件。 13、老师可通过远程查看、实时查看学生实验情况,了解学生对课程的掌握情况; 14、提供用户项目式教学功能,实现用户自定义网络拓扑功能,无需其他设备支持,完全虚拟化构建网络。 15、提供路由交换模块功能,包含设备添加、网络拓扑设计、设备管理、配置练习功能; (四)、考试管理 1、支持题库管理定义课程题库; 2、支持综合考试管理通过详细流程来定制综合考试相关试题; 3、支持课程考试管理,支持调查问卷; 4、查看学生学习情况及进展; 5、支持考题使用率、错题率的筛选; 6、可以灵活设置考试题型时间,参加考试的学员在登录即可看到; 7、提供查看学生在线人数和学生考试结果; 8、提供单选、多选、简答和实战考试场景; (五)、云平台管理 1、提供虚拟机模板定制功能,通过B/S结构新建虚拟机模板、删除虚拟机模板。支持基础镜像、增量镜像的设置。支持导入虚拟机模板。支持导入光盘镜像文件。 2、提供集群管理,支持多台主机集群管理,通过弹性云计算方法自动轮询调度虚拟主机。 3、提供虚拟机使用状态情况,能够看到各个节点资源使用情况,如虚拟机、课程、学生关联情况。提供关闭各个节点的虚拟机功能。提供远程协助各个虚拟机功能。 4、提供基于B/S架构的HTML5的虚拟机管理方式,支持对于虚拟机暂停、恢复、关闭、重启等操作。 5、提供16种虚拟化主机系统,包括Windows2000、Windows2003、Windows2008、Windowsxp、Windows7、Windows8、CentOS、Redhat、BT5、KALI、Oracle Solaris、SUSE、Debian、Ubuntu、DeepOfix、麒麟等操作系统,并且用户可自定义。 6、平台提供学生对虚拟机调度、虚拟机运行时长和关联课程信息等日志记录,便于对学生做实训汇总。 7、平台提供对学生学习课程的日志进行记录,并按照月和周对学生进行统计,形成TOP10的课程,推荐给相关学员。 8、平台提供弹性云计算的功能,能够支持权值设置,对不同性能云平台计算节点进行标识,便于云平台调度时均衡利用各个节点计算资源。
9、平台提供弹性云计算的功能,支持节点热备功能,在紧急情况下可以平滑调度热备节点虚拟计算资源,保证用户平滑切换。 (六)、学习内容 1、平台满足100个实训场景,可以通过扩展到800个实训场景,并提供配套电子实验教学文档。包含密码学与应用、信息系统安全、操作系统安全,网络安全、数字内容安全、软件安全、漏洞渗透,信息安全工程实践、协议分析与开发、数据库安全、代码分析等。 2、具体实验数量 Web应用安全5个、网络安全5个、安全攻防分析1个、密码破解技术2个、VPN1个、防火墙实验2个、网络扫描与嗅探11个、BT5实验9个、安全风险评估1个、入侵检测3个、 linux系统安全2个、操作系统安全1个、安全审计1个、容灾备份1个、应用系统安全3个、数据库安全3个、恶意代码分析1个、缓冲区溢出与漏洞分析2个、网络渗透2个、操作系统渗透1个、Web应用渗透2个、拒绝服务4个、渗透实战1个、数据保密与安全1个、密码学7个、密码学应用1个、PKI11个、安全编程3个、协议分析与故障排除18个; 三、产品需满足2017年河南省职业院校技能大赛中职组“网络空间安全”赛项要求,具体按照河南省赛项规程为准(需提供相应证明文件加盖厂家公章)。 四、产品需满足2017年全国职业院校技能大赛中职组“网络空间安全”赛项要求,具体按照国赛规程为准(需提供相应证明文件加盖厂家公章)。 五、支持校方在本地展开培训班和赛项工作,提供人员进行支持,包括比赛裁判,培训讲师等人员。
网络搭建与应用实训室清单8组
