一�、信息安全攻防競賽平臺的競賽模式
信息安全攻防競賽平臺的攻防競賽模式: 分為單兵作戰(zhàn)挑戰(zhàn)賽和紅藍(lán)分組對抗賽兩個環(huán)節(jié)���。
1.1單兵作戰(zhàn)
單兵作戰(zhàn)以典型的信息系統(tǒng)——計算機(jī)信息網(wǎng)絡(luò)為攻防演練內(nèi)容和考察重點��,分為基礎(chǔ)�����、腳本�����、破解��、溢出�、內(nèi)核��、綜合六種題型�,關(guān)卡考察內(nèi)容涉及WEB知識�、ASP/PHP腳 本、緩沖區(qū)溢出���、軟件脫殼破解�����、系統(tǒng)漏洞利用��、社會工程學(xué)等信息安全知識���。
單兵作戰(zhàn)
1.2分組對抗
分組對抗分為紅藍(lán)兩個小組進(jìn)行對抗�,在封閉的真實對抗環(huán)境(包括DMZ區(qū)��、數(shù)據(jù)區(qū)�、開發(fā)測試區(qū)、內(nèi)網(wǎng)服務(wù)區(qū)���、終端區(qū))中展開攻防角逐����,充分展示了各位選手的個人水平和 小組的協(xié)同合作能力�。
紅藍(lán)對抗
二、信息安全攻防競賽平臺內(nèi)容設(shè)計
2.1平臺設(shè)計理念
信息安全攻防競賽平臺是圍繞信息安全理論和知識�����,通過理論�、個人對抗、分組對抗和奪旗四種攻防演練緊密結(jié)合方式�����,組建的信息安全對抗技能實戰(zhàn)賽。它通過承載信息安全對抗攻防演練項目��,考察攻防演練者網(wǎng)絡(luò)安全理論知識與實際問題處理能力的競技平臺�����,旨在借助攻防演練培養(yǎng)一批具備信息安全素養(yǎng)的優(yōu)秀實戰(zhàn)專業(yè)的安全人員����。
2.2部署模式
平臺提供了靶機(jī)虛擬化模板自定義功能,并提供主機(jī)系統(tǒng)�、WEB應(yīng)用、用戶業(yè)務(wù)應(yīng)用系統(tǒng)及漏洞虛擬化模板����。系統(tǒng)提供監(jiān)控平臺調(diào)度靶機(jī)模板,根據(jù)不同的實戰(zhàn)任務(wù)下發(fā)進(jìn)行自動調(diào)度靶機(jī)虛擬化模板功能�����。系統(tǒng)平臺能夠提供40多種不同級別的金��、銀��、銅牌靶機(jī)��。
2.3平臺優(yōu)勢
-
● 新平臺使用云虛擬化技術(shù)����,提高了單臺產(chǎn)品虛擬化能力。
-
● 動態(tài)分配實驗���,虛擬隔離����,學(xué)生間實驗不干擾�����。
-
● 支持共享桌面�����,教員可以遠(yuǎn)程協(xié)助����。
-
● 瞬間加載實驗,快速動手,提高實驗室利用效率���。
-
● 同一時間���,不同學(xué)員可以做相同實驗,也可以做不同實驗����。
