網絡空間安全綜合靶場場景設計系統

系統介紹(System introduction)：
        　場景設計系統作為網絡靶場基礎設施系統，利用虛擬化技術為其他系統提供計算資源、存儲資源、網絡資源等基礎設施資源，要求如下： 　　
        1) 采用KVM和docker容器虛擬化技術，實現對計算服務器的虛擬化； 　　
        2) 利用本項目提供計算類相關設備構建計算資源池，模擬虛擬節點應不少于1000個； 　　
        3) 利用本項目提供存儲類相關設備構建存儲資源池，存儲容量不少于10TB； 　　
        4) 網絡服務要求提供SDN、VxLAN相關網絡服務，能實現動態的網絡資源調配和隔離； 　　
        5) 所模擬的應用場景應該支持典型數據庫，包括Oracle、Mysql，Sql-Server、Sybase等；支持典型Web網站服務器，包括Apache、IIS、Jboss、Weblogic、Websphere等。
        提供的網絡交換設備、SDN控制器等設備進行應用場景的半自動化部署。當需要構建、變更、擴展用戶應用場景時，可縮短其部署時間及配置復雜度。
系統功能(system function)
        1、支持通過界面拖拽完成目標網絡設計，可通過加載文件的方式構建目標網絡，支持對目標網絡節點進行增、刪、改等操作，目標網絡設計支持虛擬化節點、輕量級虛擬化節點、實物網絡節點、離散仿真節點4種尺度節點統一設計和配置；實物網絡節點可以鼠標拖拽形式實現動態組網；支持通過鼠標拖曳的方式將非虛實互聯的實物節點在目標網絡設計中描述。如下圖所示：
        2、支持方便設置虛擬網絡節點的IP地址、MAC地址等屬性，網絡配置信息以模板形式存儲。如下圖所示：
        3、可基于模板以圖形化方式進行配置，通過鼠標點擊或拖拽方式實現設備的選擇、設備屬性的設置、設備間連接關系的編輯等，可保存、加載配置結果。如下圖所示：
        4、能夠進行大規模場景的設計，具備多層網絡協同設計的功能，支持多人通過配置分享的方式同時對不同層次的網絡進行同時配置。具備分層構建場景能力，可對不同層次的網絡生成模板，通過模板的組合快速生成新的目標網絡場景。如下圖所示：
       5、支持將設計的部分網絡拓撲保存成模板，并支持通過加載多個模板進行組合的方式實現新的網絡。如下圖所示：

網絡空間安全綜合靶場場景設計系統

網絡空間安全綜合靶場場景設計系統功能表
1.支持通過界面拖拽完成目標網絡設計，可通過加載文件的方式構建目標網絡，支持對目標網絡節點進行增、刪、改、查詢等操作，目標網絡設計支持虛擬化節點、輕量級虛擬化節點、實物網絡節點、離散仿真節點4種尺度節點統一設計和配置；實物網絡節點可以鼠標拖拽形式實現動態組網；支持通過鼠標拖曳的方式將非虛實互聯的實物節點在目標網絡設計中描述。
2.支持方便設置虛擬網絡節點的IPv4/v6地址、MAC地址、操作系統鏡像、標簽、網口數量等屬性，網絡配置信息以模板形式存儲。
3.可基于模板以圖形化方式進行配置，通過鼠標點擊或拖拽方式實現設備的選擇、設備屬性的設置、設備間連接關系的編輯等，可保存、加載配置結果。
4.支持統一設置目標網絡的IP地址和Mac地址空間，能夠對目標網絡節點和網絡鏈路的網絡行為、數據流量、鏈路狀況等進行詳細配置。
5.支持設置虛擬鏈路的類型、帶寬、延遲和丟包率。
6.支持虛擬網絡調度管理配置；支持計算資源預分配自動化和手動分配手段。
7.支持利用統一的腳本語言對網絡拓撲的配置進行描述，并支持通過導入腳本配置文件的方式完成目標網絡的自動配置和部署。
8.能夠進行大規模場景的設計，具備多層網絡協同設計的功能，支持多人通過配置分享的方式同時對不同層次的網絡進行同時配置。具備分層構建場景能力，可對不同層次的網絡生成模板，通過模板的組合快速生成新的目標網絡場景。支持區域劃分功能，不同的區域采用不同顏色進行標識和命名。
9.支持將設計的部分網絡拓撲保存成模板，并支持通過加載多個模板進行組合的方式實現新的網絡。支持模板庫功能。支持模板位置快速定義功能。
10.支持虛擬節點、容器節點、實物節點的統一拖拽配置，支持非直接接入的實物節點在網絡拓撲中設計和表示，支持修改節點圖標自定義不同類型設備。
11.非直接接入的實物節點支持配置端口、IP、操作系統、登錄用戶密碼、支持的web接入方式等信息。
12.支持通過復制已配置節點的方式批量快速生成節點，復制后的節點能自動配置IP、MAC等相關信息，避免造成沖突。
13.支持對虛擬路由器的動態路由進行配置，動態路由協議支持RIP、OSPF、ISIS、BGP等常用協議的基本配置。支持加載動態路由配置的模板。支持NAT設置。
14.支持加載虛擬防火墻，支持配置虛擬防火墻的包過濾規則、OSPF規則、路由選擇、NAT轉發規則和端口映射等。
15.支持用流量鏡像線的方式描述將一個設備的指定端口流量鏡像到另外一個設備指定端口，支持多個設備到同一設備的流量鏡像。
16.支持配置目標網絡指定的子網訪問外部資源。
17.支持為節點配置自定義數據便于節點快速分類和查詢。
18.支持對設計的目標網絡進行布局排版，可批量選擇節點進行排版，排版的方式包括頂端對齊、底部對齊、垂直居中、左對齊、右對齊、水平居中對齊等，支持橫向和縱向平均分布。支持3D模式的布局排版。
19.支持顯示節點的2D和3D圖標，支持用不同的顏色標識節點不同的勢力方（紅方、藍方等）。
20.支持通過搜索快速定位節點，搜索支持屬性搜索和全局搜索，搜索支持跨層級搜索，支持鷹眼模式實現網絡拓撲搜索。
21.支持將設計的網絡拓撲保存成圖片供試驗文檔使用。
22.支持部署過程的監控和展示，支持對部署的各類節點總數、各類節點進度、部署錯誤的類型進行展示，支持2000節點同時部署的展示，部署狀態支持自動和手動刷新的模式。
23.支持增量式的部署，部署狀態監控能夠將添加、刪除的節點分開監控和展示。
24.支持2種調度模式部署目標網絡，調度模式根據資源情況分為自動調度和手動調度。
25.支持配置正確性與合理性校驗，對不符合常規的錯誤配置進行定位和警告。
26.能夠對試驗過程進行配置與控制，試驗過程的控制包括試驗的開始、暫停、停止；試驗過程的配置包括試驗的步驟、任務等。
27.支持試驗過程步驟的可視化拖拽設計，試驗步驟支持根據時間、虛擬機內部腳本執行狀態、輸入指定信息或手動等定義步驟結束方式；支持定義步驟之間的關系來控制試驗步驟流程，步驟關系包括順序、并列等；可通過模板配置試驗過程、步驟需要完成的試驗操作，試驗操作包括寫入配置、執行命令、執行腳本等。
資源庫功能表
1.系統提供400個網絡安全實操實驗（不含“專用裝備實操課程定制”的實操實驗），可供教員添加與使用。系統提供的網絡安全實操實驗提供終身免費使用授權。實驗課程需要包括視頻、作業指導書、實操環境。提供如下三類課件： a)提供攻防工具相關培訓課件，培訓課件必須包含安全驗證工具實操的培訓內容(如“Metasploit攻擊Win7”實驗、“利用SqlMap交互式寫Shell”實驗、“wireshark之文件還原”實驗)；每個實驗課程包括實驗指導書、實驗操作環境，復雜實驗提供視頻教程。 b)提供典型網絡安全事件復現實訓課件，提供代表性安全事件、典型靶標，提供相關實驗，確保最新的網絡安全事件應用于培訓。 c)提供網絡安全競賽入門培訓課件，至少包含競賽原題、思路分析、工具使用、題目解答等方面內容，幫助新手入門。
2.提供的教學課程視頻（課件）400個（不含“專用裝備實操課程定制”的課件），覆蓋網絡安全各方面，分為學科體系、崗位體系、CTF體系、及信息安全意識教育等。系統提供的教學課程視頻（課件）提供終身免費使用授權。其中： a)學科體系按照方向分為信息安全基礎、網絡安全、系統安全、軟件安全、數據安全等。 b)崗位體系分為web安全工程師、信息安全工程師、滲透測試工程師以及安全運維工程師。課程按照各個崗位需要的技能進行分類。 c)CTF體系包括有web方向、Reverse方向、PWN方向、Crypto&Misc方向、Forensic方向等。 d)信息安全意識教育主要是通過視頻、動畫的方式進行信息安全基礎的意識教育。
3.提供網絡安全熱點事件庫，主要由經典網絡安全事件、近5年發生的一些影響較大的安全事件或近期出現的新攻擊模式等形成的案例和實驗，如勒索病毒傳播、Struts2漏洞、心臟滴血漏洞、破殼漏洞等。網絡安全熱點事件12個。網絡安全熱點事件需及時納入教學培訓系統。在系統正式驗收后6年內提供對網絡安全熱點事件庫免費升級維護服務，網絡安全熱點事件保持常態更新，更新熱點事件10個。
4.鏡像資源包括主流windows\Linux各種操作系統類型的基礎鏡像。winodws操作系統系列包含有 windows XP，win2003，win2008，win7，win8，win10等32位，64位系統鏡像；Linux包含有麒麟、Centos，Debian，Ubuntu，Red Hat，openSUSE等32位、64位不同版本號鏡像。
5.軟件資源主要包括網絡攻擊、防御工具、靶標等。攻擊/防御工具按應用平臺分為windows平臺、linux平臺的工具。靶標資源包括帶有CVE常見漏洞、已感染某種病毒的的虛擬機鏡像。其中，提供的攻擊工具包括信息搜集掃描探測、數據篡改與欺騙、拒絕服務、漏洞利用、惡意代碼、Web攻擊與SQL注入、蠕蟲病毒等類型100個；提供的防御工具包括防火墻、入侵檢測系統、數據加密、殺毒軟件等類型20個；提供的靶標分為操作系統漏洞靶標、web應用漏洞靶標、應用程序漏洞靶標及數據庫漏洞靶標等200個。在系統正式驗收后6年內提供對軟件資源的免費升級維護服務，軟件資源保持常態更新，攻擊工具更新50個，防御工具更新15個，各類靶標更新100個。
6.支持管理員對教學、網絡安全事件、軟硬件鏡像、場景模板等各類資源進行增加、刪除、編輯、修改等操作。