近年來(lái)，國(guó)內(nèi)外安全形勢(shì)日益嚴(yán)峻，網(wǎng)絡(luò)安全問(wèn)題日益凸顯。前有燃油運(yùn)輸管道被堵，后有全球最大肉食品供應(yīng)商被黑客入侵，這標(biāo)志著越來(lái)越多的國(guó)家級(jí)關(guān)鍵基礎(chǔ)設(shè)施提供方，特種行業(yè)，以及大型公共服務(wù)業(yè)被黑客當(dāng)作攻擊目標(biāo)，加大對(duì)信息安全保障的投入迫在眉睫。除了軟硬件技術(shù)設(shè)備的投入之外，專業(yè)的安全人才重金難求已是公認(rèn)的事實(shí)，據(jù)統(tǒng)計(jì)，20年我國(guó)信息安全人才缺口高達(dá)140萬(wàn)，利用網(wǎng)絡(luò)靶場(chǎng)可以體系，規(guī)范，流程化的訓(xùn)練網(wǎng)安人才的特點(diǎn)打造屬于企業(yè)自己的安全維護(hù)隊(duì)伍是大勢(shì)所趨。

網(wǎng)絡(luò)與信息安全是一個(gè)以實(shí)踐為基礎(chǔ)的專業(yè)，因此，建設(shè)網(wǎng)絡(luò)安全實(shí)訓(xùn)靶場(chǎng)，不僅僅讓靶場(chǎng)成為一個(gè)知識(shí)的學(xué)習(xí)中心，更是一個(gè)技能實(shí)踐中心，一個(gè)技術(shù)研究中心。網(wǎng)絡(luò)攻防實(shí)訓(xùn)靶場(chǎng)平臺(tái)的建設(shè)，不僅要關(guān)注培訓(xùn)教學(xué)業(yè)務(wù)的支撐建設(shè)，更要關(guān)注網(wǎng)絡(luò)與信息安全技能綜合訓(xùn)練場(chǎng)的建設(shè)。以支撐受訓(xùn)人員課上課下的學(xué)習(xí)、攻防技能演練、業(yè)務(wù)能力評(píng)估、協(xié)同工作訓(xùn)練和技術(shù)研究與驗(yàn)證，以保證能貼近不同培訓(xùn)業(yè)務(wù)的需要，并支持多維度量化每個(gè)參與者的各種能力，有計(jì)劃地提升團(tuán)隊(duì)各個(gè)方面的技術(shù)能力。因此，建設(shè)一套實(shí)戰(zhàn)性強(qiáng)、知識(shí)覆蓋全面、綜合型的集培訓(xùn)、網(wǎng)絡(luò)攻防演練及競(jìng)賽、測(cè)試于一體的網(wǎng)絡(luò)靶場(chǎng)是非常有必要的

免費(fèi)領(lǐng)取學(xué)習(xí)中資料
2021年全套網(wǎng)絡(luò)安全資料包及最新面試題
(滲透工具，環(huán)境搭建、HTML，PHP，MySQL基礎(chǔ)學(xué)習(xí)，信息收集，SQL注入,XSS，CSRF，暴力破解等等）

1. 網(wǎng)絡(luò)靶場(chǎng)定義

網(wǎng)絡(luò)靶場(chǎng)（Cyber Range）是一個(gè)供5方角色協(xié)同使用的網(wǎng)絡(luò)系統(tǒng)仿真平臺(tái)。用于支撐網(wǎng)絡(luò)安全人才培養(yǎng)、網(wǎng)絡(luò)攻防訓(xùn)練、安全產(chǎn)品評(píng)測(cè)和網(wǎng)絡(luò)新技術(shù)驗(yàn)證。

網(wǎng)絡(luò)安全人員要就攻防技術(shù)進(jìn)行訓(xùn)練、演練；一項(xiàng)新的網(wǎng)絡(luò)技術(shù)要試驗(yàn)，不能在互聯(lián)網(wǎng)上進(jìn)行（造成不可逆的破壞），于是需要建立網(wǎng)絡(luò)靶場(chǎng)，把網(wǎng)絡(luò)的要素虛擬到網(wǎng)絡(luò)靶場(chǎng)。

                                  網(wǎng)絡(luò)靶場(chǎng)

目的

                        為真實(shí)對(duì)抗提供訓(xùn)練場(chǎng)所

環(huán)境

                        虛擬網(wǎng)絡(luò)環(huán)境

功能

                       用于網(wǎng)絡(luò)攻防演練

優(yōu)勢(shì)

                  1.    資源可反復(fù)利用

                  2.    對(duì)于目標(biāo)傷害程度可控

                  3.    靶場(chǎng)演練數(shù)據(jù)可監(jiān)控與評(píng)估

                  4.    不影響真實(shí)環(huán)境的情況下發(fā)現(xiàn)漏洞與修復(fù)加固，提升性能與安全性

在網(wǎng)絡(luò)靶場(chǎng)中進(jìn)行網(wǎng)絡(luò)安全活動(dòng)，不僅可以避免對(duì)現(xiàn)實(shí)資源的占用和消耗，還可以做到對(duì)資源的反復(fù)利用。每一次安全試驗(yàn)造成的傷害程度都是可控的、可檢測(cè)的，試驗(yàn)結(jié)束后還能夠?qū)κ占脑囼?yàn)數(shù)據(jù)進(jìn)行分析和研究。網(wǎng)絡(luò)靶場(chǎng)在不影響真實(shí)環(huán)境的情況下可以提高網(wǎng)絡(luò)安全從業(yè)人員的技術(shù)，也可以發(fā)現(xiàn)安全產(chǎn)品的漏洞從而提升安全產(chǎn)品的性能與安全性。

2. 用戶角色

網(wǎng)絡(luò)靶場(chǎng)共有五種角色：黃、白、紅、藍(lán)、綠。

image.png

2.1 黃方

黃方是“導(dǎo)調(diào)”角色，整個(gè)網(wǎng)絡(luò)試驗(yàn)的“導(dǎo)演”，負(fù)責(zé)：

1、設(shè)計(jì)試驗(yàn)

2、控制試驗(yàn)：開(kāi)始、停止、恢復(fù)、停止

3、查看試驗(yàn)：查看試驗(yàn)的進(jìn)度、狀態(tài)、詳細(xì)過(guò)程

2.2 白方

白方是網(wǎng)絡(luò)靶場(chǎng)平臺(tái)“管理”角色，靶場(chǎng)試驗(yàn)“劇務(wù)”，負(fù)責(zé)試驗(yàn)開(kāi)始前的準(zhǔn)備工作和試驗(yàn)進(jìn)行時(shí)的“日常事務(wù)”處理：

1、試前構(gòu)建目標(biāo)網(wǎng)絡(luò)、模擬網(wǎng)絡(luò)環(huán)境等；

2、試中負(fù)責(zé)系統(tǒng)運(yùn)維等；

3、試后回收和釋放資源等。

2.3 紅方

紅方是“攻擊”角色，靶場(chǎng)試驗(yàn)的“反派演員”，與藍(lán)方相對(duì)，攻防演練中向藍(lán)方發(fā)起攻擊。

2.4 藍(lán)方

藍(lán)方是“防御”角色，靶場(chǎng)試驗(yàn)的“正派演員”，與紅方相對(duì)，攻防演練中抵御紅方攻擊。

2.5 綠方

綠方是“檢測(cè)”角色，靶場(chǎng)試驗(yàn)的“監(jiān)視器”，監(jiān)控紅藍(lán)兩方在演練中的一舉一動(dòng)，具體負(fù)責(zé)：

1、監(jiān)測(cè)當(dāng)前紅藍(lán)方的具體行為

2、當(dāng)紅藍(lán)方攻擊防守成功，研判還原成功的過(guò)程、攻擊手法、防御方法

3、監(jiān)測(cè)紅方違規(guī)操作

4、試驗(yàn)或試驗(yàn)片斷進(jìn)行定量和定性的評(píng)估

5、分析試驗(yàn)的攻防機(jī)理（比如針對(duì)新型蠕蟲(chóng)分析其運(yùn)行、傳播機(jī)理）

3. 業(yè)務(wù)流程

image.png

3.1 任務(wù)想定

試驗(yàn)開(kāi)始前，“導(dǎo)演”黃方想定攻防試驗(yàn)的具體內(nèi)容和任務(wù)目標(biāo)，確定參與試驗(yàn)的人員安排，設(shè)計(jì)試驗(yàn)的具體網(wǎng)絡(luò)環(huán)境、應(yīng)用環(huán)境和具體的攻擊步驟。

3.2 目標(biāo)網(wǎng)絡(luò)生成

修房首先從房屋結(jié)構(gòu)入手，搭建網(wǎng)絡(luò)靶場(chǎng)時(shí)最基礎(chǔ)的事情是明確網(wǎng)絡(luò)結(jié)構(gòu)、搭建網(wǎng)絡(luò)拓?fù)?。白方根?jù)黃方在任務(wù)想定環(huán)節(jié)設(shè)計(jì)的網(wǎng)絡(luò)拓?fù)鋱D生成路由器、交換機(jī)、計(jì)算機(jī)等設(shè)備，并將設(shè)備依照拓?fù)鋱D配置和連接，生成試驗(yàn)所需的網(wǎng)絡(luò)環(huán)境結(jié)構(gòu)。

除了網(wǎng)絡(luò)結(jié)構(gòu)，目標(biāo)網(wǎng)絡(luò)還要為用戶訪問(wèn)瀏覽器、收發(fā)郵件等操作提供應(yīng)用環(huán)境，就像房屋在入住前要裝修出臥室、廚房，給住戶就寢、做飯?zhí)峁┛臻g一樣。有了相應(yīng)的應(yīng)用環(huán)境，才有空間進(jìn)行相關(guān)的活動(dòng)。

白方在生成目標(biāo)網(wǎng)絡(luò)后，還要根據(jù)黃方的設(shè)計(jì)將靶標(biāo)系統(tǒng)接入目標(biāo)網(wǎng)絡(luò)。靶標(biāo)，即攻擊的目標(biāo)。靶標(biāo)系統(tǒng)可以是實(shí)際的設(shè)備，也可以是虛擬化技術(shù)生成的靶標(biāo)系統(tǒng)，針對(duì)不同的任務(wù)類型，靶標(biāo)的設(shè)定會(huì)有所差異。

image.png

3.3 網(wǎng)絡(luò)環(huán)境仿真

“活”的網(wǎng)絡(luò)，除了網(wǎng)絡(luò)結(jié)構(gòu)完整，還要有活動(dòng)發(fā)生。真實(shí)的網(wǎng)絡(luò)環(huán)境時(shí)時(shí)刻刻都不是靜止的，每一分每一秒都有人聊天、打游戲、刷短視頻……白方在目標(biāo)網(wǎng)絡(luò)生成后，通過(guò)模擬這些活動(dòng)流量和行為，并將其投放到網(wǎng)絡(luò)靶場(chǎng)中，讓靶場(chǎng)“活”起來(lái)，更加接近實(shí)際的網(wǎng)絡(luò)環(huán)境，而不是一片實(shí)驗(yàn)室虛擬出的凈土。

模擬的流量分為近景和遠(yuǎn)景兩種。近景流量指用戶操作行為，包含攻擊方的攻擊流量、防守方的防守流量以及用戶打開(kāi)瀏覽器、收發(fā)郵件等訪問(wèn)應(yīng)用系統(tǒng)的行為流量，遠(yuǎn)景流量即與試驗(yàn)本身不相關(guān)的背景流量。

流量仿真和目標(biāo)網(wǎng)絡(luò)生成共同構(gòu)成網(wǎng)絡(luò)靶場(chǎng)的完整虛擬環(huán)境，讓后續(xù)的演習(xí)更加真實(shí)，也部分增加了演習(xí)的難度。

3.4 攻防試驗(yàn)

準(zhǔn)備工作完成后，紅方和藍(lán)方根據(jù)黃方的試驗(yàn)設(shè)計(jì)，在白方搭建的環(huán)境中展開(kāi)攻防演練。紅方發(fā)起攻擊，藍(lán)方抵御攻擊。

3.5 態(tài)勢(shì)評(píng)估

試驗(yàn)進(jìn)行時(shí)，綠方全程監(jiān)控紅藍(lán)兩方在演練中的一舉一動(dòng)，根據(jù)需求全面采集數(shù)據(jù)，掌握諸如攻擊發(fā)起方、攻擊類型、攻擊步驟、是否存在違規(guī)行為等信息，并通過(guò)可視化界面實(shí)時(shí)展示檢測(cè)結(jié)果。

試驗(yàn)結(jié)束后，綠方基于前期采集的數(shù)據(jù)，進(jìn)一步進(jìn)行評(píng)分和分析工作。

1）評(píng)分

小到某次攻防行為、大到某次攻防演習(xí)，綠方在給出量化評(píng)分的同時(shí)，還要給出具體評(píng)價(jià)，給出優(yōu)點(diǎn)亮點(diǎn)和尚存在的缺點(diǎn)不足。

2）分析

結(jié)合試驗(yàn)表現(xiàn)和試驗(yàn)?zāi)康倪M(jìn)行分析，并出具相關(guān)的分析結(jié)果。若試驗(yàn)?zāi)康氖茄芯磕撤N新型攻擊，則分析其機(jī)理；若試驗(yàn)?zāi)康氖菣z驗(yàn)?zāi)硞€(gè)安防產(chǎn)品，則分析其安全缺陷。

綠方的一系列工作，有助于我們了解靶場(chǎng)中發(fā)生的所有安全事件，正確分析網(wǎng)絡(luò)靶場(chǎng)的態(tài)勢(shì)，作出更準(zhǔn)確的評(píng)估。

4. 應(yīng)用模式

網(wǎng)絡(luò)靶場(chǎng)有三種類型的應(yīng)用模式：內(nèi)打內(nèi)、內(nèi)打外、外打內(nèi)。此外還有分布式網(wǎng)絡(luò)靶場(chǎng)模式。

4.1 內(nèi)打內(nèi)

紅、藍(lán)雙方都在靶場(chǎng)內(nèi)。內(nèi)打內(nèi)應(yīng)用模式主要有CTF線下安全競(jìng)賽、紅藍(lán)攻防對(duì)抗賽和科學(xué)試驗(yàn)等。

CTF（Capture The Flag）即奪旗賽，其目標(biāo)是從目標(biāo)網(wǎng)絡(luò)環(huán)境中獲取特定的字符串或其他內(nèi)容（Flag）并且提交（Capture The Flag）。

image.png

科學(xué)試驗(yàn)是指科研人員針對(duì)新型網(wǎng)絡(luò)技術(shù)進(jìn)行的測(cè)試性試驗(yàn)，根據(jù)試驗(yàn)結(jié)果對(duì)新技術(shù)進(jìn)行反饋迭代。

4.2 內(nèi)打外

內(nèi)打外即紅方在靶場(chǎng)內(nèi)，藍(lán)方在靶場(chǎng)外。

image.png

4.3 外打內(nèi)

外打內(nèi)即紅方在靶場(chǎng)外，藍(lán)方在靶場(chǎng)內(nèi)，典型應(yīng)用是安全產(chǎn)品評(píng)測(cè)。

image.png

為什么會(huì)有這個(gè)需求呢？通常，我們要知道一個(gè)安全設(shè)備好不好用、一個(gè)安全方案是不是有效，有幾種方法：第一，請(qǐng)專業(yè)的滲透測(cè)試，出具滲透測(cè)試報(bào)告，但這種只能測(cè)一次的活動(dòng)，叫靜態(tài)測(cè)試。可是大家清楚，即使今天測(cè)過(guò)了，明天產(chǎn)品、方案也可能會(huì)出現(xiàn)新的問(wèn)題和漏洞。那么，“靶場(chǎng)眾測(cè)”的場(chǎng)景就出來(lái)了。把實(shí)物或者虛擬化的產(chǎn)品/方案放到靶場(chǎng)，作為靶標(biāo)讓白帽子盡情“攻擊”。如果把它攻垮了，我們就知道哪里有問(wèn)題了，這種開(kāi)放測(cè)試，由于眾多白帽子的參與、以及不影響生產(chǎn)環(huán)境不會(huì)造成后果、能放開(kāi)手腳“攻擊”，效果比聘請(qǐng)幾個(gè)專家去現(xiàn)場(chǎng)測(cè)試要好的多。如果產(chǎn)品一直放在靶場(chǎng)，就可以在長(zhǎng)期的眾測(cè)中不斷發(fā)現(xiàn)問(wèn)題，促進(jìn)產(chǎn)品持續(xù)迭代提升。

4.4 分布式

分布式靶場(chǎng)即通過(guò)互聯(lián)多個(gè)網(wǎng)絡(luò)靶場(chǎng)，實(shí)現(xiàn)網(wǎng)絡(luò)靶場(chǎng)間的功能復(fù)用、資源共享。由于單個(gè)網(wǎng)絡(luò)靶場(chǎng)的處理能力和資源都是有限的，分布式靶場(chǎng)可以將多個(gè)網(wǎng)絡(luò)靶場(chǎng)的資源綜合利用起來(lái)，并且這種利用對(duì)于使用人員是透明的。

比如，現(xiàn)有一個(gè)銀行網(wǎng)絡(luò)靶場(chǎng)A和一個(gè)電力網(wǎng)絡(luò)靶場(chǎng)B，當(dāng)前有一個(gè)試驗(yàn)任務(wù)既需要銀行網(wǎng)絡(luò)環(huán)境，又需要電力網(wǎng)絡(luò)環(huán)境。那么我們可以將現(xiàn)有的A、B兩個(gè)網(wǎng)絡(luò)靶場(chǎng)互聯(lián)起來(lái)展開(kāi)試驗(yàn)。

image.png

分布式靶場(chǎng)能夠連接各行各業(yè)的網(wǎng)絡(luò)靶場(chǎng)，更大程度上實(shí)現(xiàn)全方位綜合互聯(lián)網(wǎng)絡(luò)逼真模擬。

5. 科學(xué)問(wèn)題

網(wǎng)絡(luò)靶場(chǎng)存在三個(gè)主要科學(xué)問(wèn)題，這三個(gè)問(wèn)題反映了網(wǎng)絡(luò)靶場(chǎng)在關(guān)鍵技術(shù)上面臨的挑戰(zhàn)。

5.1 目標(biāo)網(wǎng)絡(luò)：靈活構(gòu)建，逼真仿真

1）建得快

網(wǎng)絡(luò)靶場(chǎng)用戶眾多，還會(huì)出現(xiàn)多個(gè)用戶同時(shí)使用的情況，但是大部分用戶的使用時(shí)間不長(zhǎng)，這就需要網(wǎng)絡(luò)靶場(chǎng)目標(biāo)網(wǎng)絡(luò)包括網(wǎng)絡(luò)環(huán)境要能夠快速生成、快速擦除回收，特別是節(jié)點(diǎn)數(shù)量較大的應(yīng)用，是一項(xiàng)技術(shù)上重大的挑戰(zhàn)。沒(méi)有過(guò)硬的網(wǎng)絡(luò)構(gòu)建能力，基礎(chǔ)設(shè)施以及虛擬化編排技術(shù)是很難實(shí)現(xiàn)的。

2）仿得真

由于網(wǎng)絡(luò)靶場(chǎng)是用有限的資源仿造真實(shí)網(wǎng)絡(luò)，大部分要素需要虛擬化，而非實(shí)物。因此如何逼真的仿真目標(biāo)網(wǎng)絡(luò)元素是一項(xiàng)持續(xù)的挑戰(zhàn)問(wèn)題。網(wǎng)絡(luò)靶場(chǎng)中，一臺(tái)實(shí)物路由器的功能是否都在其虛擬設(shè)備上具備？如果功能缺失，是否會(huì)對(duì)靶場(chǎng)應(yīng)用造成影響？靶標(biāo)、網(wǎng)絡(luò)環(huán)境、虛擬設(shè)備、背景流量的逼真仿真同理，網(wǎng)絡(luò)環(huán)境仿真還需要服務(wù)于靶場(chǎng)具體應(yīng)用場(chǎng)景，這些都依賴于長(zhǎng)期的積累。

5.2 態(tài)勢(shì)評(píng)估：低損采集，準(zhǔn)確評(píng)估

網(wǎng)絡(luò)靶場(chǎng)綠方主要有以下挑戰(zhàn)：

1、如何針對(duì)網(wǎng)絡(luò)靶場(chǎng)運(yùn)行中產(chǎn)生的大量數(shù)據(jù)進(jìn)行針對(duì)性的采集？

2、只要是采集就要有接觸（比如醫(yī)學(xué)檢驗(yàn)，可能要抽血，可能要有儀器深入身體），有接觸就有影響（影響目標(biāo)網(wǎng)絡(luò)的計(jì)算資源、網(wǎng)絡(luò)資源……），如何使影響盡量小，如何平衡這種影響和采集全面、準(zhǔn)確性？

3、如何基于采集到的多樣、海量的數(shù)據(jù)，分析、提煉、評(píng)估出靶場(chǎng)綠方需要得出的信息？

這是對(duì)探針采集能力、大數(shù)據(jù)關(guān)聯(lián)能力、事件分析還原能力、安全知識(shí)圖譜能力的綜合考驗(yàn)。

5.3 安全運(yùn)營(yíng)：任務(wù)并行，安全隔離

1、網(wǎng)絡(luò)靶場(chǎng)多個(gè)試驗(yàn)同時(shí)進(jìn)行，必須保證試驗(yàn)間互相獨(dú)立，互不干擾。就像多個(gè)房間在射擊打靶，不能從這個(gè)房間打到另一個(gè)房間去了。

2、目標(biāo)網(wǎng)絡(luò)和分析網(wǎng)絡(luò)必須嚴(yán)格安全隔離，即紅方和綠方、白方、黃方要安全隔離，不能紅方把綠方打癱了，也就是參加比賽的人把裁判系統(tǒng)攻陷了，同時(shí)試驗(yàn)間的角色、系統(tǒng)間也需要安全隔離。

3、同時(shí)，安全隔離的同時(shí)不能影響網(wǎng)絡(luò)靶場(chǎng)運(yùn)行的性能。