網絡安全靶場實訓演練系統建設方案

2023-05-17 10:15:27

來源:融訊光通

目  錄
第1章需求分析
1.1建設需求
1.2建設目標與內容
第2章系統整體建設
2.1設計思想
2.2建設目標
2.3架構設計
2.4系統設計
2.4.1基礎平臺系統設計
2.4.2實訓分系統設計
2.4.3考核分系統設計
2.4.4拓撲設計分系統設計
2.4.5模擬仿真系統設計
2.4.5.1網絡仿真
2.4.5.2安全仿真
2.4.5.3系統監控
2.4.5.4日志管理
第3章主要功能及性能指標
3.1基礎平臺系統
3.2實訓分系統
3.3考核分系統
3.4拓撲設計分系統
3.5模擬仿真分系統
第1章 需求分析
1.1建設需求
網絡安全靶場演練系統的建設旨在提升網絡安全技能, 根據我國網絡空間安全人才培養過程中遇到的障礙及難題可以看出,網絡安全靶場演練系統的建設需求主要有以下幾點:
1)靶場環境的快速、便捷搭建
2)實訓技術體系的規劃與建設
3)完善的安全能力培養需求
4)網絡環境模擬需求
5)安全實訓需求
6)技能考核需求
7)攻防對抗需求
1.2建設目標與內容
網絡安全靶場演練系統是由涵蓋網絡安全技術的相關軟、硬件設備及管理系統構成。其必須能夠模擬仿真實戰網絡環境,基于實戰環境進行課程設計、實訓規劃等。用戶可以運用其學習到的理論知識及技術能力在該環境中進行技術的深入理解與驗證。同時,高級人員可以在在該環境中進行信息安全技術的深入研究等??傮w而言,網絡安全靶場演練系統的建設目標與內容如下:
網絡安全靶場演練綜合平臺建設,主要包含2方面:
1)靶場實訓平臺建設:搭建一套綜合攻防靶場實訓平臺,實現快速構建用于網絡安全技術實訓的實戰環境,提供實訓、考核、攻防對抗以及網絡安全靶場演練演練等多角度、多層次的網絡安全人才培養所需的各項功能。
2)實訓技術體系建設:構建一套完善的、貼合實戰的信息安全技術體系,該體系能夠與綜合實驗平臺無縫對接,實現對不同層次的人員進行不同層次的培養。
第2章 系統整體建設
2.1 設計思想
構建綜合靶場平臺,與技術體系無縫結合實現基于虛實結合的實訓環境快速組網、實訓、考核、對抗、靶場一體化功能。
2.2 建設目標
基于虛實結合技術,實現訓練場景的快速部署,構建涵蓋實訓、考核、對抗、演練和靶場訓練等一體化功能的新型網絡安全靶場演練。
2.3 架構設計
 圖:系統架構
網絡安全靶場演練系統是一套具備演訓、教學、考核、對抗、靶場、驗證、業務仿真、試驗多功能的系統集合,宏觀結構上是一個整體大系統,充分考慮系統復雜程度和環境適應性等實際情況,對整個大系統從功能結構上進行模塊化設計,提高系統彈性擴展能力和上下兼容能力、自定義靈活配置能力,既滿足現階段網絡評估系統建設基本需要,又能兼顧近期過度和遠期發展需求。雖然系統從結構上松耦合設計,但系統整體通過軟件定義、API接口、虛擬化等技術緊密連接。網絡安全靶場演練系統分成四層,有基礎資源層、虛擬化層、業務系統層、展示管理層。安全防護技術和管理體系貫穿整個系統。
2.4 系統設計
2.4.1 基礎平臺系統設計
基礎平臺軟件:支持虛擬化集群管理,實訓支撐平臺,總控平臺。包含系統插件框架軟件,虛擬交換,虛擬路由,虛擬網關和虛擬終端模板等,含計算中心支持負載均衡。

       2.4.2 實訓分系統設計
根據訓練目標,將效能評估分系統分為目標安全環境評估、設備防護能力評估、人員安防能力評估、安全合規檢查評估及評估報告管理等。
2.4.3 考核分系統設計
根據訓練目標,將效能評估分系統分為目標安全環境評估、設備防護能力評估、人員安防能力評估、安全合規檢查評估及評估報告管理等。
2.4.4 拓撲設計分系統設計
根據訓練項目要求,拓撲設計分系統主要支持訓練課程、題目和場景的網絡拓撲設計,包含模板欄設計、操作欄設計、屬性欄設計和拓撲設計等主要功能。

       2.4.5 模擬仿真系統設計
2.4.5.1 網絡仿真
根據仿真模擬實際需要的不同測試應用和不同安全域之間的訪問路徑和安全隔離需求不同,將仿真系統區網絡按照系統功能的不同劃分多個測試區域,各個測試區域之間實現網絡的邏輯隔離;
2.4.5.2 安全仿真
在仿真業務區構建與生產網絡相同的安全設備,以確保在業務測試過程中具備完整數據中心級安全防護能力,使業務仿真測試結果更加真實、合理。模擬仿真系統可以以軟件定義的方式融合安全能力,為仿真業務區資源池運行的業務提供體系化的保護。
2.4.5.3 系統監控
針對業務測試過程中會出現大量的攻防場景、性能壓力測試場景,對于系統軟硬件的安全性穩定性有著非常高的需求。由此仿真業務區需要構建完善的系統服務監控系統,以便在高壓高強度的測試演練過程中對系統、基礎設施的服務、軟硬件狀態進行實時監控。
2.4.5.4 日志管理
針對模擬仿真系統的測試特殊性,在業務測試攻防演練的過程中根據需要系統記錄詳細的環境配置信息、操作信息、系統運行日志,以便回溯還原測試演練過程中發生問題環境,對完善業務系統有著重要的意義。
第3章 主要功能及性能指標
3.1 基礎平臺系統
基礎平臺軟件:支持虛擬化集群管理,網絡安全靶場演練支撐平臺,總控平臺,包含系統管理,資源管理,系統監控等,含計算中心支持負載均衡。
基礎平臺系統主要作為支撐平臺,包含系統管理和資源管理兩個主要功能。

       Ø系統管理模塊主要實現系統管理配置,包含控制面板(監控系統狀態:CPU、內存和硬盤使用情況)、監控中心(在線用戶狀態、訓練狀態、遠程指導)和配置管理功能;
Ø資源管理模塊主要實現對系統資源、人員和工具等的管理,包含用戶管理、資源管理和工具管理三部分。
3.2 實訓分系統
靶場實訓分系統主要支持素材管理和課程管理兩個主要功能。

       素材管理模塊主要實現訓練課程的素材管理功能,包含拓撲管理、實驗管理和視頻管理三個子模塊;
課程管理模塊主要實現攻防訓練課程設計實現功能,包含課程設計、客戶端許可、和一鍵部署等部分。
3.3 考核分系統
依據攻防訓練要求,支持網絡安全技能考核,設置考核項目,支持考核自定義,支持客戶端一鍵部署,考核環境隔離互不影響。靶場考核分系統主要支持題目管理和考試管理兩個主要功能。

       題目管理模塊支持選擇題目,包含單選題目和和多選題目,判斷題目和簡答題目;
考試管理模塊主要實現攻防技能考核功能,包含組卷管理、考試設計、監控和展現等部分。
3.4 拓撲設計分系統
依據攻防訓練要求,根據攻防訓練課程,攻防考核題目和對抗場景需求,設計網絡拓撲。
拓撲設計分系統主要支持訓練課程、題目和場景的網絡拓撲設計,包含模板欄設計、操作欄設計、屬性欄設計和拓撲設計等主要功能。

       模板欄設計模塊主要物理設備欄、虛擬路由交換欄、虛擬網關欄和終端欄;操作欄包含拓撲設計的各種操作;屬性欄包含設備屬性,支持設置設備屬性;拓撲設計支持通過拖拽方式可視化地搭建網絡拓撲。
3.5 模擬仿真分系統
Ø能夠對現有網絡基礎設施和業務系統模擬,提供業務仿真環境,支持通用國產化和非國產,辦公系統、中間件、數據庫等組件運行,能夠實現虛擬化網絡仿真、路由交換仿真和安全設備仿真等。
Ø需要構建自主可控的仿真底座和X86環境,滿足不同環境需求,其中X86計算資源為主,輔以部分自主可控芯片計算資源,滿足各種場景系統仿真,具有統一的管理平臺對兩種計算資源進行有效管控。
Ø能夠針對應用系統構建模擬測試環境,盡可能真實還原測試應用系統全場景功能測試、性能測試、攻防演練測試。
  • 關鍵詞:
  • 融訊光通
索取“此產品”的詳細資料,請留言
  • *姓名:
  • *手機:
  • *郵寄地址:
相關閱讀
色欲午夜无码久久久久久