天融信攻防演練平臺及安全實驗室建設方案-通用-20130421

1、天融信攻防演練平臺&平安實驗室建立方案北京天融信科技2021-04-19目錄 TOC o 1-3 h z u HYPERLINK l _Toc354131648 第1章綜述 PAGEREF _Toc354131648 h 4 HYPERLINK l _Toc354131649 第2章實驗室需求分析 PAGEREF _Toc354131649 h 5 HYPERLINK l _Toc354131650 人才需求 PAGEREF _Toc354131650 h 5 HYPERLINK l _Toc354131651 攻防需求 PAGEREF _Toc354131651 h 5 HYPERLINK

2、l _Toc354131652 研究需求 PAGEREF _Toc354131652 h 5 HYPERLINK l _Toc354131653 第3章實驗室概述 PAGEREF _Toc354131653 h 6 HYPERLINK l _Toc354131654 實驗室網(wǎng)絡構造 PAGEREF _Toc354131654 h 6 HYPERLINK l _Toc354131655 實驗室典型配置 PAGEREF _Toc354131655 h 6 HYPERLINK l _Toc354131656 第4章攻防演練系統(tǒng)系統(tǒng)介紹 PAGEREF _Toc354131656 h 8 HYPERL

3、INK l _Toc354131657 攻防演練系統(tǒng)系統(tǒng)概述 PAGEREF _Toc354131657 h 8 HYPERLINK l _Toc354131658 攻防演練系統(tǒng)系統(tǒng)體系 PAGEREF _Toc354131658 h 9 HYPERLINK l _Toc354131659 第5章信息平安演練平臺介紹 PAGEREF _Toc354131659 h 10 HYPERLINK l _Toc354131660 應急響應流程 PAGEREF _Toc354131660 h 10 HYPERLINK l _Toc354131661 演練事件 PAGEREF _Toc354131661

4、h 11 HYPERLINK l _Toc354131662 信息篡改事件 PAGEREF _Toc354131662 h 11 HYPERLINK l _Toc354131663 拒絕效勞 PAGEREF _Toc354131663 h 13 HYPERLINK l _Toc354131664 DNS劫持 PAGEREF _Toc354131664 h 14 HYPERLINK l _Toc354131665 惡意代碼 PAGEREF _Toc354131665 h 16 HYPERLINK l _Toc354131666 第6章信息平安研究實驗室介紹 PAGEREF _Toc3541316

5、66 h 19 HYPERLINK l _Toc354131667 滲透平臺 PAGEREF _Toc354131667 h 19 HYPERLINK l _Toc354131668 靶機平臺 PAGEREF _Toc354131668 h 20 HYPERLINK l _Toc354131669 監(jiān)控平臺 PAGEREF _Toc354131669 h 21 HYPERLINK l _Toc354131670 第7章方案優(yōu)勢和特點 PAGEREF _Toc354131670 h 23 HYPERLINK l _Toc354131671 實驗室優(yōu)勢 PAGEREF _Toc354131671

6、h 23 HYPERLINK l _Toc354131672 實驗室特點 PAGEREF _Toc354131672 h 24 HYPERLINK l _Toc354131673 平安研究能力 PAGEREF _Toc354131673 h 24 HYPERLINK l _Toc354131674 培訓效勞及認證 PAGEREF _Toc354131674 h 25 HYPERLINK l _Toc354131675 第8章電子政務網(wǎng)站檢測案例 PAGEREF _Toc354131675 h 27 HYPERLINK l _Toc354131676 第9章實驗室建立建議 PAGEREF _To

7、c354131676 h 28 HYPERLINK l _Toc354131677 實驗室建立步驟 PAGEREF _Toc354131677 h 28 HYPERLINK l _Toc354131678 實驗室設備清單 PAGEREF _Toc354131678 h 29綜述為滿足電信、軍工、航天、網(wǎng)監(jiān)、教育等行業(yè)對信息平安人才培養(yǎng)、攻防演練、平安研究等需求，北京天融信科技基于虛擬化技術開發(fā)了平安實訓系統(tǒng)，并以此系統(tǒng)為核心打造了信息平安實驗室。以下是系統(tǒng)主要特點： 通過虛擬化模板快速模擬真實系統(tǒng)環(huán)境通過融合虛擬網(wǎng)絡和真實物理網(wǎng)絡，簡單拖拽即可快速搭建模擬業(yè)務系統(tǒng)環(huán)境，并在拓撲及配置出現(xiàn)問題時

8、，方便快速恢復。多種虛擬化主機和網(wǎng)絡模板網(wǎng)絡拓撲所見即所得拖拽模式和真實的網(wǎng)絡可互通整體測試環(huán)境可快速恢復 通過監(jiān)控平臺可實時觀察測試情況可通過實訓系統(tǒng)監(jiān)控平臺、在線或遠程的方式對所模擬的網(wǎng)絡測試環(huán)境進展監(jiān)控。監(jiān)控主機效勞、進程及資源狀態(tài)監(jiān)控網(wǎng)絡協(xié)議定義和捕獲攻擊行為 針對攻擊行為報警 實驗室需求分析隨著互聯(lián)網(wǎng)、專用網(wǎng)絡化信息系統(tǒng)和各種網(wǎng)絡應用的普及，網(wǎng)絡與信息平安已成為關系到國家政治、國防、社會的重要問題，它對培養(yǎng)具有網(wǎng)絡信息平安知識、應用提出了更高要求。人才需求近年來，信息技術已在人類的生產(chǎn)生活中發(fā)揮至關重要的作用，隨之而來的信息平安問題也已成為關系國家平安、經(jīng)濟開展和社會穩(wěn)定的關鍵性問題

9、。但由于國內(nèi)專門從事信息平安工作技術人才嚴重短缺，阻礙了我國信息平安事業(yè)的開展。攻防需求隨著信息平安的日益開展，網(wǎng)絡新型攻擊和病毒形式日益惡化，因此以平安運維、快速響應為目標，以信息網(wǎng)絡技術為主要手段，提高在網(wǎng)絡空間開展信息監(jiān)察、預防、提高突發(fā)事件的處理能力。研究需求以行業(yè)信息化、網(wǎng)絡平安、保密為主要出發(fā)點、重點研究信息管理和平安應用，建立新技術開發(fā)與驗證平臺，研究信息平安取證、破譯、解密等技術。并負責對電子數(shù)據(jù)證據(jù)進展取證和技術鑒定。實驗室概述實驗室網(wǎng)絡構造信息平安培訓平臺TopsecSP：是通過多臺專用信息平安虛擬化設備，虛擬出信息平安所需的場景，例如WEB攻防平臺、應用攻防平臺、威脅分析

10、平臺、數(shù)據(jù)挖掘平臺、基線掃描平臺、漏洞分析平臺、木馬分析平臺等等。同時系統(tǒng)提供相實驗指導書和實驗環(huán)境場景。信息平安研究平臺TopsecCP：是通過智能信息平安靶機系統(tǒng)、信息平安智能滲透系統(tǒng)和信息平安監(jiān)控系統(tǒng)實現(xiàn)紅、藍對戰(zhàn)實戰(zhàn)。并對實戰(zhàn)過程進展監(jiān)控，實現(xiàn)測試過程和結果動態(tài)顯示。實驗室設備接入?yún)^(qū)：是能夠滿足用戶在演練和實戰(zhàn)時通過接入特殊設備來完成用戶自定義的實驗需求，例如小型機，無線、射頻等通過虛擬化技術無法完成的設備。測試、培訓、研究和管理區(qū)：相關人員通過B/S做培訓、研究和管理所用。遠程接入?yún)^(qū)：能夠滿足用戶通過遠程接入到信息平安實驗室內(nèi)，進展7*24小時的測試和研究。實驗室典型配置針對實驗室對

11、模擬網(wǎng)絡環(huán)境多樣性的要求，以下是信息平安研究實驗室典型構造：信息平安實驗室示意圖信息平安實驗室能夠模擬：業(yè)務系統(tǒng)出口平安區(qū)域、DMZ平安區(qū)域、內(nèi)網(wǎng)接入平安區(qū)域、以及平安研究專區(qū)，這些模擬環(huán)境已經(jīng)涵蓋了目前所有企事業(yè)單位的大局部平安單元。在擁有豐富且全面的網(wǎng)絡實驗環(huán)境的根底上，相關人員還能接觸到大局部市場上主流的網(wǎng)絡平安設備。實驗設備要涵蓋傳統(tǒng)的網(wǎng)絡防火墻、VPN網(wǎng)關、IPS、IDS、防病毒網(wǎng)關與流量控制網(wǎng)關等。在原有根底網(wǎng)絡實驗室的根底上通過增加以下設備來完成信息平安實驗室的搭建：信息平安實驗室設備每組設備類別設備名稱數(shù)量單位備注流量整形網(wǎng)關TopFlow1臺防火墻NGFW-40001臺USG

12、網(wǎng)關許可TopRules4臺入侵檢測引擎TopIDP2套實驗室實訓系統(tǒng)Topsec-CP1臺實驗室研究系統(tǒng)Topsec-SP1臺網(wǎng)絡平安管理設備實驗室管理系統(tǒng)實驗室管理系統(tǒng)TopNM1臺攻防演練系統(tǒng)系統(tǒng)介紹攻防演練系統(tǒng)系統(tǒng)概述攻防演練系統(tǒng)系統(tǒng)產(chǎn)品是北京天融信科技以下簡稱TOPSEC對于平安人才培養(yǎng)、攻防演練、平安研究的等需求專門設計開發(fā)的產(chǎn)品。攻防演練系統(tǒng)系統(tǒng)簡稱TOPSEC-CP，根據(jù)我們多年來對信息平安趨勢的把握，同時分析企事業(yè)單位對人才培養(yǎng)及平安崗位技能需求的根底上，參考大量優(yōu)秀的、應用廣泛的信息平安教材，TOPSEC提供了一套全面、專業(yè)、成熟且可擴展的攻防演練系統(tǒng)系統(tǒng)。TOPSEC-C

13、P系列產(chǎn)品以理論學習為根底，結合最全面最專業(yè)的實訓，增加技術人員對信息平安諸多領域的深入理解，為技術人員提供堅實的技術根底。TOPSEC攻防演練系統(tǒng)系統(tǒng)提供多個方面的實驗、實訓及工程實踐，涵蓋多層次的實驗操作，以真實環(huán)境的真實案例為操作指南，貼近實際崗位能力要求。同時，配有強大的實驗管理系統(tǒng)，能夠為信息平安教學、攻防演練、平安研究提供一個完整的、一體化的實驗教學環(huán)境。此外，北京天融信科技可與企事業(yè)單位從實驗室建立、課題研發(fā)、培訓認證等方面進展全方位合作。天融信“攻防演練系統(tǒng)系統(tǒng)簡稱TOPSEC-CP，依托于不同的課件和展示內(nèi)容，可以應用于學校、軍隊、政府、企業(yè)等各行業(yè)，是國內(nèi)乃至國際最好的虛擬

14、化學習和研究系統(tǒng)。TOPSEC-CP系統(tǒng)參考信息平安類專業(yè)教學指導委員會制定的信息平安類專業(yè)知識構造及能力要求，并聯(lián)合開發(fā)了八大類信息平安課程體系，覆蓋了多個方面的信息平安教學內(nèi)容，包括實驗原理、教學虛擬化環(huán)境、實驗指導書，技術人員可以自主學習實驗，進展實驗驗證與應用，并進展信息平安綜合分析及自主設計，實現(xiàn)多層次的實驗操作。攻防演練系統(tǒng)系統(tǒng)體系信息平安虛擬化實訓系統(tǒng)體系包括：實驗平臺、實驗內(nèi)容和培訓體系，提供實驗工具管理、實驗內(nèi)容管理、虛擬化調(diào)用APT等多種擴展接口，方便各行業(yè)定制添加培訓時候所需的實驗。如下圖：TOPSEC-CP配有強大的實訓系統(tǒng)，能夠為信息平安培訓、教學及科研提供一個完整的

15、、一體化的實驗環(huán)境，從而打造出全方位的專業(yè)信息平安實驗室。信息平安演練平臺介紹信息平安演練平臺是北京天融信在全國首創(chuàng)，推出的業(yè)內(nèi)第一款演練平臺，其獨創(chuàng)性取得了用戶的一致好評。北京天融信公司于2021年推出的新一代演練平臺，目前，演練平臺在全國擁有廣泛的用戶群體，已經(jīng)在各類企業(yè)、學校實施，產(chǎn)品功能穩(wěn)定，性能卓越，受到了廣闊用戶的熱烈好評。北京天融信科技所開發(fā)的信息平安演練平臺，已納入常見的攻擊實驗，可方便用戶將攻防演練變成一種常態(tài)化的工作，同時，系統(tǒng)也可以快速自定義攻防演練的場景，已滿足各種用戶不同的需求。應急響應流程緊急平安事件的處理過程，可以遵循以下流程執(zhí)行：平安事件應急響應流程演練事件信息

16、篡改：模擬針對中央系統(tǒng) HYPERLINK 某網(wǎng)站首頁篡改事件的監(jiān)控和處理。拒絕效勞：模擬從外部發(fā)起的針對某網(wǎng)站的拒絕效勞攻擊事件的監(jiān)控和處理。惡意代碼攻擊：模擬內(nèi)網(wǎng)某效勞器感染惡意代碼后的監(jiān)控和處理。DNS劫持：本次演練主要模擬某DNS效勞器的權威解析記錄被篡改事件的發(fā)現(xiàn)和處理。信息篡改事件場景描述信息篡改是指未經(jīng)授權將信息系統(tǒng)中的信息更換為攻擊者所提供的信息而導致的信息平安事件，網(wǎng)頁篡改是最常見的信息篡改事件。網(wǎng)頁篡改一般分三種方式：局部網(wǎng)站效勞器頁面被篡改、全部網(wǎng)站效勞器頁面被篡改、網(wǎng)站動態(tài)內(nèi)容被篡改等。本次應急演練主要模擬中央系統(tǒng)中某網(wǎng)站首頁遭到篡改時的事件處理。頁面篡改平安事件，是指

17、通過外部或內(nèi)部非正常途徑，如利用Web應用效勞漏洞或Web效勞器系統(tǒng)漏洞，獲得相應的權限替換中央系統(tǒng)WWW效勞器頁面靜態(tài)頁面的事件。本次演練模擬的網(wǎng)站拓撲環(huán)境如下：攻擊方演練環(huán)境介紹編號設備名稱設備用途設備系統(tǒng)/軟件版本IP地址備注1攻擊方作為演練的攻擊設備操作系統(tǒng)說明：Windows 2000 server或windows2003 server操作系統(tǒng)。19216823安裝相關的攻擊工具?？梢杂霉舴降墓P記本實現(xiàn)。防御方演練環(huán)境介紹編號設備名稱設備用途設備系統(tǒng)/軟件版本IP地址備注1三層交換機主要用于網(wǎng)絡連接和訪問控制。三層交換機192168012防火墻 Pix 525阻斷攻擊者。防火墻應能

18、針對IP、端口設置訪問控制策略。19216811192168213web效勞器為被攻擊設備。操作系統(tǒng)：linux as 4應用軟件：weblogic 9.219216812內(nèi)置模擬網(wǎng)頁4Windows主機1平安監(jiān)控用安裝網(wǎng)絡部提供的網(wǎng)站異常監(jiān)控軟件，具備顯示器192168225Windows主機2平安監(jiān)控用安裝網(wǎng)絡部提供的域名系統(tǒng)監(jiān)控軟件,具備顯示器19216824準備階段對www網(wǎng)站靜態(tài)頁面進展備份。準備系統(tǒng)的根本快照。攻擊階段攻擊者通過掃描發(fā)現(xiàn)，WWW網(wǎng)站的效勞器使用weblogic的默認管理頁面對外開放，同時存在默認的登陸口令weblogic/weblogic。攻擊者通過弱口令登陸后，替

19、換WWW網(wǎng)站的首頁。監(jiān)測階段使用監(jiān)控組自主開發(fā)的“網(wǎng)站監(jiān)控軟件，定時輪詢方式檢查頁面的變化情況，發(fā)現(xiàn)頁面被篡改；處理階段進展系統(tǒng)臨時性恢復，迅速恢復系統(tǒng)被篡改的內(nèi)容；檢查問題效勞器WWW訪問日志、系統(tǒng)操作日志，確定篡改時間、IP及可能的手法；分析系統(tǒng)日志(messages、sulog、lastlog等)，確認主機上有無異常權限用戶非法登陸，并記錄其IP地址、登陸時間等信息；檢查weblogic應用日志，發(fā)現(xiàn)有無異常；確定問題根源，修復問題。測試后上線；拒絕效勞場景描述拒絕效勞攻擊事件是指利用信息系統(tǒng)缺陷、或通過暴力攻擊的手段，以大量消耗信息系統(tǒng)的CPU、內(nèi)存、磁盤空間或網(wǎng)絡帶寬等資源，從而影響

20、信息系統(tǒng)正常運行為目的的信息平安事件。拒絕效勞發(fā)起時往往表現(xiàn)為cpu、內(nèi)存、帶寬等的高利用率，同時由于攻擊手法和形式的多樣性，造成對攻擊形式攻擊特征分析帶來一定的難度。本次應急演練主要模擬中研系統(tǒng)中WWW網(wǎng)站遭受synflood拒絕效勞攻擊時的事件處理。本方案以web應用為例，攻擊者向Web端口發(fā)起synflood拒絕效勞攻擊，表現(xiàn)在分布式的大量針對80端口的數(shù)據(jù)包，以耗盡web效勞的最大連接數(shù)或者消耗數(shù)據(jù)庫資源為目的。準備階段了解、總結日常Web訪問的流量特征攻擊階段針對80端口發(fā)送大量的synflood攻擊包。監(jiān)測階段使用監(jiān)控組自主開發(fā)的“網(wǎng)站監(jiān)控軟件，定時輪詢方式檢查網(wǎng)站的訪問情況；通過

21、輪詢軟件發(fā)現(xiàn)頁面訪問不可達。處理階段對web訪問連接，進展分析。在web效勞器上，查看cpu、內(nèi)存的負載及網(wǎng)絡流量等。在防火墻或網(wǎng)絡設備上配置訪問控制策略，限制或過濾發(fā)送源地址的訪問。DNS劫持場景描述主要模擬DNS效勞器的權威解析篡改事件。該DNS效勞器由于對外開啟了SSHTCP/22管理效勞，同時系統(tǒng)上存在弱口令，攻擊者通過掃描得到系統(tǒng)口令，并進一步登陸控制效勞器，然后修改DNS區(qū)域記錄文件，實施DNS劫持攻擊。監(jiān)控人員通過DNS Watch軟件監(jiān)測到域名解析異常，然后通知維護人員，維護人員通過相關的事件處理，恢復正常的DNS業(yè)務。攻擊方演練環(huán)境介紹編號設備名稱設備用途設備系統(tǒng)/軟件版本I

22、P地址備注1攻擊方作為演練的攻擊設備操作系統(tǒng)說明：Windows 2000 server或windows2003 server操作系統(tǒng)。19216823安裝相關的攻擊工具?？梢杂霉舴降墓P記本實現(xiàn)。防御方演練環(huán)境介紹編號設備名稱設備用途設備系統(tǒng)/軟件版本IP地址備注1DNS效勞器被攻擊的dns效勞器操作系統(tǒng)：solaris 9應用軟件：bind 19216828配置dns信息2Windows主機1平安監(jiān)控用安裝網(wǎng)絡部提供的網(wǎng)站異常監(jiān)控軟件，具備顯示器192168263Windows主機2平安監(jiān)控用安裝網(wǎng)絡部提供的域名系統(tǒng)監(jiān)控軟件,具備顯示器192168244WINDOWS XP的終端1事件處理

23、用用于事件處理的操作192168255WINDOWS XP的終端2事件處理用用于事件處理的操作19216826準備階段對BIND軟件的配置文件等重要靜態(tài)文件進展備份；建立系統(tǒng)的快照。攻擊階段DNS效勞器由于對外開啟了SSHTCP/22管理效勞，同時系統(tǒng)上存在弱口令，攻擊者通過掃描得到系統(tǒng)口令，并進一步登陸控制效勞器，然后修改DNS區(qū)域記錄文件，實施DNS劫持攻擊。監(jiān)測階段通過DNS域名解析監(jiān)控軟件DNS Watch，發(fā)現(xiàn)域名解析異常處理階段登錄DNS效勞器，檢查投訴域名解析是否正常；檢查靜態(tài)配置是否正常，如發(fā)現(xiàn)異常，快速恢復原有配置；登錄DNS效勞器，檢查文件修改日志；檢查文件修改人；系統(tǒng)平安

24、分析：確認系統(tǒng)異常；確定問題根源，修復問題；測試，確保問題得到處理。惡意代碼場景描述主要模擬某惡意攻擊者，利用系統(tǒng)的弱口令，利用Windows系統(tǒng)遠程管理效勞TCP/3389，獲得對效勞器的控制權限?？刂屏诉@臺效勞器后，攻擊者有預謀的上傳了提前作好的自動化程序，開場一些列的破壞活動，包括造成性能迅速下降，在被感染主機中安裝僵尸網(wǎng)絡客戶端，開放后門端口。為了確保惡意程序的運行，攻擊者停頓了效勞器上的防病毒軟件。監(jiān)控人員及時發(fā)現(xiàn)效勞器上的趨勢防病毒軟件效勞停頓，監(jiān)測到攻擊者的惡意行為，定位攻擊源并迅速切斷其對網(wǎng)絡的訪問，維護人員對被影響的效勞器進展平安檢查，通過全面的分析和有效的措施，完全控制并鏟

25、除惡意行為，對事件進展迅速控制并處理，保證了系統(tǒng)的有效運行。該病毒主要的特征：翻開異常端口進展監(jiān)聽，開啟異常進程；掃描其他效勞器是否存在漏洞，對網(wǎng)絡造成異常流量；將惡意程序添加到自動運行；停頓系統(tǒng)防病毒軟件的運行；攻擊方演練環(huán)境介紹編號設備名稱 設備用途設備系統(tǒng)/軟件版本IP地址備注1攻擊方作為演練的攻擊設備操作系統(tǒng)說明：Windows 2000 server或windows2003 server操作系統(tǒng)。19216823安裝相關的攻擊工具?？梢杂霉舴降墓P記本實現(xiàn)。防御方演練環(huán)境介紹編號設備名稱 設備用途設備系統(tǒng)/軟件版本IP地址備注1Windows效勞器病毒程序感染的效勞器提供安裝Wind

26、owsServer效勞器。19216828病毒事件模擬用2Windows主機1平安監(jiān)控用安裝網(wǎng)絡部提供的網(wǎng)站異常監(jiān)控軟件，具備顯示器192168243Windows主機2平安監(jiān)控用安裝網(wǎng)絡部提供的域名系統(tǒng)監(jiān)控軟件,具備顯示器192168244WINDOWS XP的終端1事件處理用用于事件處理的操作192168255WINDOWS XP的終端2事件處理用用于事件處理的操作19216826準備階段安裝McAfee殺毒軟件；對系統(tǒng)進程進展快照，以便快捷的找出可疑進程；攻擊階段通過掃描發(fā)現(xiàn)系統(tǒng)對外開放了3389端口，管理員administrator并存在弱口令，通過系統(tǒng)Windows遠程終端管理效勞T

27、CP/3389，安裝惡意軟件，破壞系統(tǒng)。監(jiān)測階段通過登陸發(fā)現(xiàn)，McAfee防病毒軟件沒有正常工作，判斷機器可能感染了惡意程序。處理階段設備隔離：拔掉網(wǎng)線；在問題主機上，確定惡意代碼特征：進程、端口等，通常以任務管理器和netstat na 查看進程和端口的綁定情況，分析出異常的端口或者進程；去除惡意代碼，一般先停頓惡意進程，同時將其相關文件刪除；對操作系統(tǒng)進展平安加固修改弱口令；對系統(tǒng)進展全面殺毒，開啟殺毒軟件實時平安防護功能；恢復應用系統(tǒng)，系統(tǒng)上線；信息平安研究實驗室介紹信息平安研究實驗室由滲透平臺、靶機平臺、監(jiān)控平臺三局部組成。滲透平臺實驗室智能滲透平臺集成Windows、Windows

28、Server、Linux、BT5等系統(tǒng)以及端口掃描，WEB腳本、跨站攻擊，SQL注入，緩沖區(qū)溢出，拒絕效勞攻擊，欺騙攻擊，口令破解等攻擊手段和工具。滲透系統(tǒng)分為四個級別：第一級別使用BT5、Windows系統(tǒng)、Linux系統(tǒng)為攻擊平臺，使用傀儡主機、代理效勞器對靶機系統(tǒng)進展攻擊。第二級別使用BT5、Windows系統(tǒng)、Linux系統(tǒng)為攻擊平臺，使用破解工具、注入工具對靶機系統(tǒng)進展攻擊。第三級別使用BT5、Windows系統(tǒng)、Linux系統(tǒng)為攻擊平臺，使用掃描工具、滲透工具對靶機系統(tǒng)進展攻擊。第四級別使用BT5、Windows系統(tǒng)、Linux系統(tǒng)為攻擊平臺，使用各種攻擊工具對靶機系統(tǒng)進展攻擊。靶

29、機平臺模擬網(wǎng)絡環(huán)境中的被攻擊目標，包括Windows、Windows Server、Linux、Unix等類型的主機系統(tǒng)，同時里面含有豐富的中間件和數(shù)據(jù)庫，中間件包括IIS、Apache、weblogic、websphere、Nginx等，數(shù)據(jù)庫包括MSSQL、Mysql、Oracle、ACCESS、Sybase等，可以加載需要研究網(wǎng)絡環(huán)境的真實網(wǎng)絡拓撲，如電子政務系統(tǒng)等。針對系統(tǒng)本身存在的漏洞、管理權限的設定來進展研究，真實的反響出網(wǎng)絡環(huán)境中系統(tǒng)及應用被攻破的動態(tài)過程，利于進一步提高現(xiàn)網(wǎng)的網(wǎng)絡平安。智能靶機系統(tǒng)包括：金牌靶機，銀牌靶機，銅牌靶機，誘騙靶機四個級別，同時可模擬真實的網(wǎng)絡環(huán)境。金

30、牌靶機模擬網(wǎng)絡中的主機操作系統(tǒng)，包括Windows主機系統(tǒng)、Windows Server系統(tǒng)、Linux系統(tǒng)、Unix系統(tǒng)，提供可定制的虛擬攻擊目標，提供相應的攻防所需要的權限和漏洞用來進展掃描和滲透，模擬真實網(wǎng)絡環(huán)境，以交互方式表達網(wǎng)絡攻擊和防御實戰(zhàn)過程。銀牌靶機銀牌靶模擬網(wǎng)絡中的應用效勞器，包括數(shù)據(jù)庫靶機系統(tǒng)、web效勞器靶機系統(tǒng)等應用效勞器系統(tǒng)，提供可定制的虛擬攻擊目標，提供相應的攻防所需要的漏洞用來進展掃描和滲透，模擬真實網(wǎng)絡環(huán)境，以交互方式表達網(wǎng)絡攻擊和防御實戰(zhàn)過程。銅牌靶機銅牌靶模擬網(wǎng)絡中的應用效勞器，包括郵件靶機系統(tǒng)、文件效勞器靶機系統(tǒng)等應用效勞器系統(tǒng)，提供可定制的虛擬攻擊目標，

31、提供相應的攻防所需要的漏洞用來進展掃描和滲透，模擬真實網(wǎng)絡環(huán)境，以交互方式表達網(wǎng)絡攻擊和防御實戰(zhàn)過程。誘騙靶機誘騙靶機系統(tǒng)模擬網(wǎng)絡中的蜜罐效勞器，包括各種主機系統(tǒng)和應用效勞器系統(tǒng)，提供可定制的虛擬攻擊目標，提供相應的攻防所需要的漏洞用來進展掃描和滲透，模擬真實網(wǎng)絡環(huán)境，以交互方式表達網(wǎng)絡攻擊和防御實戰(zhàn)過程監(jiān)控平臺實驗室監(jiān)控平臺可以記錄和制止網(wǎng)絡活動，掃描當前網(wǎng)絡的活動，監(jiān)視和記錄網(wǎng)絡的流量，根據(jù)定義好的規(guī)那么來過濾從主機網(wǎng)卡到網(wǎng)線上的流量，提供實時報警。監(jiān)控系統(tǒng)所能做到的不僅僅是記錄事件，它還可以確定事件發(fā)生的位置。通過追蹤來源，可以更多的了解攻擊者。不僅可以記錄下攻擊過程，同時也有助于確定應

32、用方案。通過與滲透平臺、靶機平臺的聯(lián)動可以實時的監(jiān)控整個攻擊過程，并根據(jù)設置的評分標準對整個攻擊過程的滲透主機進展評分和排名，同時監(jiān)控平臺可以根據(jù)靶機系統(tǒng)的加固過程進展評分和排名。方案優(yōu)勢和特點實驗室優(yōu)勢提供多種模式課件實驗室為計算機及網(wǎng)絡平安研究提供多模式的平安課件，能夠模擬軍工、公安、政府、醫(yī)療、能源等多種網(wǎng)絡環(huán)境，能夠進展各種平安威脅的實際操作，針對不同的攻擊防御模式，提供多種實驗課件選擇。開放式的平臺共建系統(tǒng)提供題庫管理、內(nèi)容管理等多種擴展接口，方便單位定制添加已有實驗，同時支持合作方式對平臺的二次開發(fā)。全程自主操作的攻防模擬信息平安實驗室的全部課件均是將平安理論與實際環(huán)境和動手操作相

33、結合的實驗課程，所有的實驗過程中，都需要通過實際動手進展實驗操作，完成課件要求的平安威脅攻擊以及針對該攻擊的平安防御措施。通過不同的實驗課程讓相關人員親身體驗計算機及網(wǎng)絡平安的攻防全過程，可以極大的提升相關人員的平安意識，進一步提高對網(wǎng)絡平安的防范意識。真實的研究環(huán)境目標網(wǎng)絡、操作系統(tǒng)、漏洞均模擬現(xiàn)網(wǎng)的真實環(huán)境，入侵、防護過程完全真實。并非像一些實驗系統(tǒng)只能模擬輸出既定的結果，貼近實際。模塊化可獨立部署或融合部署：可單獨接入終端機器進展平安實驗，更可配合天融信實驗室優(yōu)化版的各類產(chǎn)品，例如防火墻、UTM統(tǒng)一威脅管理系統(tǒng)、IDS入侵檢測系統(tǒng)、內(nèi)網(wǎng)平安管理系統(tǒng)、交換機、路由器、接入認證系統(tǒng)等根底平安

34、及網(wǎng)絡實驗室模塊組合成為真實攻防的全局環(huán)境中。實驗室特點完整性實驗室平臺體系涉及社會工程學、密碼學、病毒學、主機平安、操作系統(tǒng)平安包括Windows系列、Linux、Unix、BT5等、網(wǎng)絡根底、網(wǎng)絡攻防、容災備份、無線平安等方面。實踐性理論與實踐操作嚴密、完美的融合。實驗操作中應用的方法與技能可直接應用到實際環(huán)境中，實驗環(huán)境與實際環(huán)境的差異性大大的縮小。與此同時，本系統(tǒng)可以實現(xiàn)同主流設備的無縫結合，增強實驗室應用性建立，提高單位的設備利用率。先進性實驗室采用“進階式設計，實驗內(nèi)容難度由淺入深，實驗類型又驗證到設計，實驗對象層次由低到高；實驗教程采用“多元化理念，既可以提高單位培養(yǎng)相關人員的平安意識，又可以滿足單位研究平安人員的實驗需求。擴展性該系統(tǒng)允許單位根據(jù)研究需要，自主擴大實驗內(nèi)容，設計實驗步驟，制作實驗拓撲，并可靈活地設置和發(fā)布。力求打造實驗研究、管理、提高、演練四位一體的全方位實驗室系統(tǒng)。平安研究能力天融信公司已建成前沿平安研究中心、阿爾法實驗室、企業(yè)博士后流動站、美國平安分析實驗室、平安云效勞中心五位一體的企業(yè)級平安感知系統(tǒng)，時刻感知網(wǎng)絡的風云變化，幫助互聯(lián)網(wǎng)用戶及時了解網(wǎng)絡威脅狀況，提升平安意識，及時防范網(wǎng)絡攻擊。培訓效勞及認證天融信可根據(jù)企事業(yè)單位的不同需求，對為用