平臺
攻防平臺
知白攻防演練平臺介紹
1、平臺名稱
知白攻防演練平臺
2、平臺介紹
知白攻防演練平臺是由網御星云網絡空間安全學院自主研發,擁有自助知識產權及軟件著作權的網絡攻防演練實訓環境。為培養創新網絡攻防對抗人才,跟蹤網絡空間攻防行為研究熱點,孵化網絡攻防高新項目,培養具有國際化視野的網絡安全人才和實戰專家。平臺從網絡攻防整體能力要求出發,涵蓋不同網絡、不同系統、不同應用的攻防演練內容,滿足計算機、信息安全和信息對抗技術等相關專業的理論教學、實踐驗證、技能競賽、學科建設等多種需求。
3、建設方案
系統的硬件設備主要包括網絡攻防實驗室基礎版、標準版、高級版三類(具體可根據功能模塊、并發人數等需求選配)。系統的部署非常簡單,只需要將硬件設備接入現有服務器機房,教員、學員就可以通過網絡進行管理和學習。詳細產品部署圖如下,其中針對用戶已有的網絡及安全設備,網御星云可根據實際情況進行整合。

4、能力輸出
體系教學
經多年的教學經驗,產品創新推出:課程培訓方案(包含網絡安全理論、通信安全、主機安全、應用安全、工控安全等方向)以及競賽培訓方案。兩套體系可單獨或組合滿足不同的培訓需求。
每套培訓體系均由視頻(包含理論和實踐講解)、單機實驗(如Web破解);均由業內資深安全人員操刀主講,經專業團隊制作初級、中級、高級難度級別的高品質課件;用戶可根據不同學員的培訓目標及學習能力,選擇具有針對性的培訓體系教學方案。

圖 1 ctf 課程方案

圖 2 課程培訓方案
ctf訓練
系統提供數百個網絡實驗課并配備詳盡的實驗指導書,可指導學員完成實驗學習,加深學員對理論知識的理解;并同步提供實驗靶機環境,方便將學員學到的知識加以應用,將安全知識有效的轉化為安全技能。
系統更可提供操作主機和多臺目標靶機構成的高級實操場景。其中操作機作為學員模擬黑客進行攻擊操作的虛擬機并配有相關攻防工具。攻防靶機作為攻擊對象的虛擬主機,在靶機上部署了不同操作系統的各種常用的應用服務,如數據庫、WEB、FTP、Mail、論壇、博客、網站等。

圖 3 ctf訓練
教學管理
培訓平臺提供課程管理、人員管理、考核管理、教學任務、教學統計等諸多管理功能。教員可對學員進行分組管理,針對班級設置個性化教學計劃,滿足不同層次學員的培訓需求;可查看到班級學員得分情況及對比統計,也可以查看課程學習次數統計等。

圖 4 教學統計
測評考核
培訓平臺提供考試/測評功能,可方便在視頻學習、實驗學習過程中增加隨堂考題,檢驗知識的掌握情況。也可以在題庫中選擇相關題目(單選、多選、填空、判斷、選擇等類型)生成普通的電子試卷,并試卷題目及題目分數等靈活設置,全方位考核學員的安全能力。
5、專家服務
高峽
網御星云網絡空間安全學院高級培訓講師,CISI注冊信息安全培訓講師、中國通信企業協會網絡安全人員能力認證講師。熟悉網絡基礎、路由交換技術、信息安全管理、網絡通信安全、密碼技術、入侵檢測技術、防火墻技術和Unix安全與Windows安全等技術,曾獲得了CISA、CISP、DSMM、C-CCSK、CCNP、CCSP(Cisco)、ISO27001、CobitFoundation、計算機信息系統項目經理等認證。擁有豐富的教學經驗,對計算機網絡和信息安全培訓有深刻的理解,在網絡操作系統、網際互連設備、信息安全、大數據和云計算安全等領域有深入的研究。擁有豐富的網絡技術、信息安全管理與技術、Windows、Linux、Cisco產品培訓經驗。曾為四川移動、廣東聯通、河北移動、中石油、山西國際電力等單位培訓過安全技術課程。
2016年獲得年度電信網和互聯網行業“網絡安全服務之星”——金園丁獎。
王新衛
網御星云網絡空間安全學院高級培訓講師,“中國通信企業協會網絡安全人員能力認證”講師,CISP,畢業于石家莊鐵道大學網絡工程系,主修網絡安全和信息安全,熟悉防火墻,入侵檢測,黑客攻防等安全技術,對安全體系和安全標準有一定的研究和了解,主要負責公司的技術培訓和認證培訓,曾為北京聯通、廣州電信等運營商客戶進行安全培訓工作。
謝瑞璇
網御星云網絡空間安全學院認證培訓講師。哈爾濱工業大學計算機科學與技術專業?,F從事漏洞研究及安全服務工作,參與開發過:天鏡漏洞掃描系統、HIDS系列產品(主機入侵檢測系統Solaris、AIX、HP-UX、RedHat Linux、Windows五個平臺),并參與開發、測試多個國家項目:CNCVE(中國漏洞庫)、CNVD(國家信息安全漏洞共享平臺)、取證系統、測評軟件系統、信息安全工具項目。熟悉漏洞掃描、UNIX/Linux系統安全、Windows系統安全、常見應用服務安全、風險評估、滲透測試、漏洞驗證等。
張鎮
網御星云網絡空間安全學院高級講師,CISI注冊信息安全培訓講師,“中國通信企業協會網絡安全人員能力認證”講師。有CISP、CISD、CISI、CISA、CWASP-L2 Web安全專家、OCP、軟件設計師、CCSK等認證,參與OWASP 2017 TOP 10中文版翻譯工作。從2001年開始進入信息安全領域,熟悉滲透測試攻擊與防御的各類技術細節,有豐富的滲透測試經驗,開發過多款安全軟件比如高強度安全隧道、黑洞服務器、木馬檢測等,給多家金融機構、政府、企事業單位做過滲透測試與安全加固服務,與國內公安機關也有過多年的項目合作。
近年來擔任多場信息安全賽事的出題專家,負責競賽初賽與決賽過程中大綱修訂、題目匯編、考卷評分等相關工作。
2014年獲得首屆通信網絡安全管理員技能大賽金衛士特別貢獻獎。
2016年獲得年度電信網和互聯網行業“網絡安全服務之星”——金園丁獎。
2018年受聘為“網絡安全尖峰訓練營”尖峰導師