一、信息安全攻防競(jìng)賽平臺(tái)的競(jìng)賽模式
信息安全攻防競(jìng)賽平臺(tái)的攻防競(jìng)賽模式: 分為單兵作戰(zhàn)挑戰(zhàn)賽和紅藍(lán)分組對(duì)抗賽兩個(gè)環(huán)節(jié)�。
1.1單兵作戰(zhàn)
單兵作戰(zhàn)以典型的信息系統(tǒng)——計(jì)算機(jī)信息網(wǎng)絡(luò)為攻防演練內(nèi)容和考察重點(diǎn)�,分為基礎(chǔ)�、腳本��、破解、溢出�、內(nèi)核、綜合六種題型����,關(guān)卡考察內(nèi)容涉及WEB知識(shí)、ASP/PHP腳 本�、緩沖區(qū)溢出��、軟件脫殼破解����、系統(tǒng)漏洞利用�����、社會(huì)工程學(xué)等信息安全知識(shí)����。
單兵作戰(zhàn)
1.2分組對(duì)抗
分組對(duì)抗分為紅藍(lán)兩個(gè)小組進(jìn)行對(duì)抗,在封閉的真實(shí)對(duì)抗環(huán)境(包括DMZ區(qū)�、數(shù)據(jù)區(qū)、開(kāi)發(fā)測(cè)試區(qū)�、內(nèi)網(wǎng)服務(wù)區(qū)、終端區(qū))中展開(kāi)攻防角逐���,充分展示了各位選手的個(gè)人水平和 小組的協(xié)同合作能力�。
紅藍(lán)對(duì)抗
二��、信息安全攻防競(jìng)賽平臺(tái)內(nèi)容設(shè)計(jì)
2.1平臺(tái)設(shè)計(jì)理念
信息安全攻防競(jìng)賽平臺(tái)是圍繞信息安全理論和知識(shí)�,通過(guò)理論、個(gè)人對(duì)抗���、分組對(duì)抗和奪旗四種攻防演練緊密結(jié)合方式�����,組建的信息安全對(duì)抗技能實(shí)戰(zhàn)賽��。它通過(guò)承載信息安全對(duì)抗攻防演練項(xiàng)目����,考察攻防演練者網(wǎng)絡(luò)安全理論知識(shí)與實(shí)際問(wèn)題處理能力的競(jìng)技平臺(tái),旨在借助攻防演練培養(yǎng)一批具備信息安全素養(yǎng)的優(yōu)秀實(shí)戰(zhàn)專業(yè)的安全人員�。
2.2部署模式
平臺(tái)提供了靶機(jī)虛擬化模板自定義功能��,并提供主機(jī)系統(tǒng)�、WEB應(yīng)用、用戶業(yè)務(wù)應(yīng)用系統(tǒng)及漏洞虛擬化模板���。系統(tǒng)提供監(jiān)控平臺(tái)調(diào)度靶機(jī)模板��,根據(jù)不同的實(shí)戰(zhàn)任務(wù)下發(fā)進(jìn)行自動(dòng)調(diào)度靶機(jī)虛擬化模板功能�。系統(tǒng)平臺(tái)能夠提供40多種不同級(jí)別的金��、銀�、銅牌靶機(jī)����。
2.3平臺(tái)優(yōu)勢(shì)
-
● 新平臺(tái)使用云虛擬化技術(shù)�,提高了單臺(tái)產(chǎn)品虛擬化能力。
-
● 動(dòng)態(tài)分配實(shí)驗(yàn)�,虛擬隔離,學(xué)生間實(shí)驗(yàn)不干擾�����。
-
● 支持共享桌面�����,教員可以遠(yuǎn)程協(xié)助�����。
-
● 瞬間加載實(shí)驗(yàn)��,快速動(dòng)手��,提高實(shí)驗(yàn)室利用效率����。
-
● 同一時(shí)間��,不同學(xué)員可以做相同實(shí)驗(yàn)��,也可以做不同實(shí)驗(yàn)�。
