工控网络安全仿真攻防靶场

以安全设备实验,虚拟安全设备实验为依托,基于传统信息安全技术,引入电力监控系统实训资源,切合目前电力监控系统网络安全教育实训资源主流方向。平台融合虚拟化安全设备与云计算、大数据、SDN实训资源。平台提供的实训资源覆盖全面,内容详细,将理论与实际操作结合,并提供丰富的应用案例及工控环境,满足不同客户的教学需要。

靶场包括主机安全、网络攻防、病毒攻防、密码学及其应用、无线安全、容灾备份、攻防案例等几大方面。支持多种试验模式,如攻防试验、攻防对抗、分组竞赛等,教员可根据课程要求,灵活组织实验组合方式,以达到最佳教学效果。

靶场可进行如下实验及实训: 1 、实验功能:集成实验课程相对应的网络攻击和网络防御的工具。 1 )课程、实验管理,攻防实验配套相应实验录像,并附有攻防案例分析。 2 )灵活的线上考试功能,可以在线编辑试题、在线考试、管理成绩等。 3)设备管理功能,对防火墙等产品进行课前备份还原、重启关机等功能。 4)课件导出、导入功能,能够根据需要导出课件进行复习等。 5)BS 架构,兼容所有平台。 6 )集成攻击与防御、监控等软件工具或者代码的调用,方面进行实验。 7 )集成监控功能,可以监控学生实验情况。 8 )控制台一键开启、一键连接靶机功能,并能对靶机进行课前课后还原。

安全研发实训:实现在Web端在线编译,其中包括安全软件源码分析、网络安全买睑、算法买现等几大方面的内容。实验用户能在 Web 端运行包括 C 、 C++、 Java 、 Php 、 Perl 、等常用语言的代码,同时结合线下虚拟机,能够用更直观的方法来进行安全编程训练,以理论和实践相结合的方式,从而让学生更好理解学习与掌握,达到学以致用的目的。安全研发实训主要包括: 1 ) .在线编译。在线编译( C 、 C++ Python 、 Php 、 Java 、 Shell 、 Perl )等语言的源码。 2 ) .安全实验源码分析。对常见且重要的安全软件,如 iptables 、 snort 、 tcpdump 等,进行源码剖析,并修改其中的源码,了解安全软件的原理。 3 ) .演绎常见的网络安全攻击。从编写代码的角度,演绎DOS、ARP等攻击和防范手段。

攻防对抗实训:以资源池的方式提供专门用于对抗比赛的竞技环境,适用于举办安全对抗、竞赛活动等比赛。预设有丰富的竟赛题目,可以灵活组合出题和随机出题。除了支持传统的夺旗的比赛模式外,还支持笔试考试等模式,满足不同的比赛需要和用途。更好理解学习与掌握,达到学以致用的目的。攻防对抗比赛实训主要包括: 1 )丰富的比赛内容,包括代码审计、数字取证、协议分析、密文解码、文件修复、注入漏洞、文件包含漏洞、系统漏洞、任意命令执行漏洞、远程溢出漏洞等。 2 )灵活的比赛模式,支持机试、笔试、混合等方式。 3 )题型丰富、难度安排清晰,具有智能出题、动态修改答案的功能。