一、信息安全攻防競賽平臺的競賽模式
信息安全攻防競賽平臺的攻防競賽模式: 分為單兵作戰(zhàn)挑戰(zhàn)賽和紅藍(lán)分組對抗賽兩個(gè)環(huán)節(jié)。
1.1單兵作戰(zhàn)
單兵作戰(zhàn)以典型的信息系統(tǒng)——計(jì)算機(jī)信息網(wǎng)絡(luò)為攻防演練內(nèi)容和考察重點(diǎn)����,分為基礎(chǔ)��、腳本���、破解�����、溢出����、內(nèi)核����、綜合六種題型,關(guān)卡考察內(nèi)容涉及WEB知識�����、ASP/PHP腳 本��、緩沖區(qū)溢出���、軟件脫殼破解、系統(tǒng)漏洞利用、社會工程學(xué)等信息安全知識�。
單兵作戰(zhàn)
1.2分組對抗
分組對抗分為紅藍(lán)兩個(gè)小組進(jìn)行對抗,在封閉的真實(shí)對抗環(huán)境(包括DMZ區(qū)�、數(shù)據(jù)區(qū)、開發(fā)測試區(qū)����、內(nèi)網(wǎng)服務(wù)區(qū)、終端區(qū))中展開攻防角逐���,充分展示了各位選手的個(gè)人水平和 小組的協(xié)同合作能力���。
紅藍(lán)對抗
二、信息安全攻防競賽平臺內(nèi)容設(shè)計(jì)
2.1平臺設(shè)計(jì)理念
信息安全攻防競賽平臺是圍繞信息安全理論和知識�����,通過理論�、個(gè)人對抗、分組對抗和奪旗四種攻防演練緊密結(jié)合方式���,組建的信息安全對抗技能實(shí)戰(zhàn)賽��。它通過承載信息安全對抗攻防演練項(xiàng)目��,考察攻防演練者網(wǎng)絡(luò)安全理論知識與實(shí)際問題處理能力的競技平臺�����,旨在借助攻防演練培養(yǎng)一批具備信息安全素養(yǎng)的優(yōu)秀實(shí)戰(zhàn)專業(yè)的安全人員�。
2.2部署模式
平臺提供了靶機(jī)虛擬化模板自定義功能,并提供主機(jī)系統(tǒng)���、WEB應(yīng)用����、用戶業(yè)務(wù)應(yīng)用系統(tǒng)及漏洞虛擬化模板���。系統(tǒng)提供監(jiān)控平臺調(diào)度靶機(jī)模板��,根據(jù)不同的實(shí)戰(zhàn)任務(wù)下發(fā)進(jìn)行自動調(diào)度靶機(jī)虛擬化模板功能����。系統(tǒng)平臺能夠提供40多種不同級別的金��、銀����、銅牌靶機(jī)�����。
2.3平臺優(yōu)勢
-
● 新平臺使用云虛擬化技術(shù),提高了單臺產(chǎn)品虛擬化能力�。
-
● 動態(tài)分配實(shí)驗(yàn),虛擬隔離�,學(xué)生間實(shí)驗(yàn)不干擾。
-
● 支持共享桌面����,教員可以遠(yuǎn)程協(xié)助。
-
● 瞬間加載實(shí)驗(yàn)�,快速動手,提高實(shí)驗(yàn)室利用效率��。
-
● 同一時(shí)間��,不同學(xué)員可以做相同實(shí)驗(yàn)�,也可以做不同實(shí)驗(yàn)。
