淺談網絡攻防靶場實戰核心系統研究及應用

摘 要 隨著社會的不斷發展，人們對于網絡的依賴性越來越強，網絡安全也逐漸成為大眾關注的主要問題。本文將針對網絡攻防靶場實戰核心系統以及其應用進行簡要闡述與分析，從而幫助更多人進一步了解網絡攻防技術，能夠做好自身的防范措施，減少網絡攻擊帶來的不利影響。

關鍵詞 網絡攻防;靶場實戰;核心系統

引言

信息技術的普及，給人們的生活和工作帶來極大的便利性，但是網絡安全問題也越來越嚴重，甚至會帶來嚴重的損失。因此，網絡攻防技術是每個人都需要掌握的，了解網絡攻防靶場實戰核心系統和應用，能夠幫助人們加強地域攻擊的意識與能力，對于維護我國信息安全十分重要。

1網絡攻防靶場實戰核心系統

1.1 蜜罐環境支撐模塊

蜜罐環境支撐模塊能夠支撐實戰靶場的軟件以及硬件，其作用在于靶場配置、蜜罐環境部署和相關管理，同時可以對網絡靶場的資源進行統籌與規劃，對核心系統進行管控。并且該模塊具備實戰靶場的很多軟硬件資源。例如，服務器和網絡，將交換器、路由器等設備用于組建實戰靶場的演練環境。同時，可以通過設計靶場環境實現網絡系統安全另外，在蜜罐環境支撐模塊當中，密碼通常會運用算法加密存儲的方式，相關工作人員在操作后將密鑰進行規定的設置，便可以以此判斷其登錄情況，而如果長期沒有登錄，則會自動退出。另外，在蜜罐環境支撐模塊中，可以根據實際情況來配置實戰靶場環境，從而達到系統安全的要求。

1.2 攻擊模塊

攻擊模塊在核心系統中的主要作用在于提供網絡攻擊的條件，并且提供相關題庫資源。攻擊模塊的任務是進行信息安全的管理與控制，將各種安全漏洞進行合理的分類，同時要根據實際情況安排靶機，需要的時候，學員可以借助靶場系統，展開攻擊操作。對于該模塊來說，漏洞會增加網絡的脆弱性，為了更好地實現控制，還需要建設漏洞庫，便于更好地了解其基本信息、特點以及相關屬性。例如，在對實戰靶場漏洞CSRF、XSS等進行大致的了解之后，要根據網絡信息的相關特性盡快更新漏洞問題。并加強搜集、整理以及入庫的工作效率。首先，在進行漏洞的搜集時，要結合先進的漏洞庫中提供的格式信息進行，能夠獲取一定量的源文檔。其次，在進行漏洞的整理過程中，要根據漏洞信息的格式，將其分類整理，便于進行漏洞信息的提取以及管理，從而能夠實現結構化存儲。最后，為漏洞信息規范命名并入庫。另外，對于網絡攻擊問題，攻擊模塊還擁有特定的架構用于解決。

1.3 防御模塊

防御模塊主要是運用網絡攻防博弈模型和相關算法提供防御防御方案，它主要是由網絡控制程序、數據采集程序、分析程序以及自動響應程序構成的。網絡控制程序通常是在蜜罐網關服務器之中，能夠將相關數據進行過濾，然后重新流入蜜罐，同時能夠將記錄傳送至分析單元，利用防火墻與檢測軟件實現控制。數據采集程序是運用抓包程序搜集所有數據，并通過分析單元處理的過程，能夠通過函數庫或是捕獲工具進行。數據分析程序可以將搜集的數據以及相關記錄進行統計與分析，從而找出攻擊方使用的工具等詳細信息。而自動相應程序能夠結合分析的結果做出響應，對網絡攻擊進行防御。一般情況下，數據分析包含三個步驟，分別是統一數據格式、預處理以及分類，通過數據分析運用科學的算法能夠為防御方案提供有效的參考。另外，防御模塊與供給模塊構成了攻防子系統，能夠利于相關用戶展開攻防實戰。

1.4 評估模塊

網絡攻防靶場實戰核心系統的主要價值需要進行攻防演練才能真正發揮，對于其評價通常是通過網絡支持技術力量、網絡攻擊技術力量以及網絡防御技術力量進行。網絡支持技術力量主要有流量監控、漏洞掃描、協議分析等，并且這一方面能夠對網絡攻防實戰起到直接的決定作用。而網絡攻擊力量包含的種類較多。例如，XSS、SQL、CSRF、信息泄露、安全配置問題、直接對象引用問題、訪問控制缺失、失效的身份認證等。在網絡攻防實戰當中往往會運用這些技術進行攻擊，達到任務目標。網絡防御技術就是利用各個技術來防御由網絡攻擊者發動的攻擊。在進行評估體系的創建時，對于指標的分配，需要將主觀賦值法與客觀賦權法進行縝密的判斷與應用。主觀賦值法是運用先進的經驗知識為各個指標分配權重，在實際中相對簡單，但是缺乏統一的標準?？陀^賦權法則是根據數據的計算結果分配權重，理論更加合理，但是可能忽略歷史數據。網絡靶場評估主要是引用這兩種方式進行權重的判斷[1]。

2網絡攻防靶場實戰核心系統的應用

2.1 單兵作戰

單兵作戰也是一種個人挑戰的方式，主要是在解答網絡攻防題目之后來獲得FLAG的闖關資格。雖然在實際過程中可能會包含網絡信息技術安全中的至多問題。例如，密碼技術、數字簽名技術、身份認證技術等。其主要是為了更好的檢驗網絡信息安全技術對基礎常識的掌握以及針對常見漏洞問題的解決能力，將網絡攻擊者常用的漏洞攻擊手段進一步掌握，同時明確安全工具的使用，這樣能夠幫助相關人員在進行網絡靶場攻防演練中及時進行漏洞的處理，減少和避免出現安全風險。

2.2 紅藍對抗

根據網絡的安全漏洞現狀，可以將相關硬件和軟件進行蜜罐技術的處理，建立模擬實戰環境，進行紅藍攻防對抗演練。例如，紅方向藍方進行網絡攻擊，bong通過挖掘漏洞來獲得分數。而藍方可以通過處理漏洞來比方攻擊帶來的傷害。并且在經過一回合的抗擊訓練中，雙方互換角色。這樣可以幫助兩方提升競爭意識的同時將技術能力增強，加強團隊合作能力[2]。另外，紅藍雙方可以進行漏洞的滲透于入侵，有助于提升分析能力，進一步提高系統的安全性。

3結束語

綜上所述，網絡攻防靶場實戰核心系統主要包括四大模塊，分別是蜜罐環境支撐模塊、攻擊模塊、防御模塊以及評估模塊，共同為網絡的安全性創造良好的基礎條件，而其應用，對于提升網絡安全，增強網絡攻擊的抵御能力有著重要意義，對于我國網絡安全維護水平的提升也十分重要。

參考文獻

[1] 王莉.淺析DOS網絡攻防技術[J].中國新通信，2019，21（13）：72.

[2] 張寶全.網絡攻防靶場實戰核心系統研究及應用[D].昆明：昆明理工大學，2018.

作者簡介

羅偉峰（1986-），男，廣東湛江人;學歷：大學本科，高級工程師，研究方向：網絡安全和信息平臺。