网络安全靶场构建中的数据安全保障技术研究

数字化时代下,网络安全靶场的数据安全保障技术对网络安全靶场构建起到了保护性作用,决定着靶场的实战演练效果与数据安全。文章以网络安全靶场构建中的数据安全保障技术为研究对象,分析了数据加密与密钥管理、靶场安全监测评估、靶场入侵检测与攻防等技术的具体细节和应用场景,指出这些技术在确保靶场数据安全、提升靶场仿真效果和加强靶场安全性能方面具有关键性作用,为网络安全领域的实践和研究提供了指导。     

基于虚实结合的电力工控网络安全靶场平台建设项目

<正>1项目概况1.1项目简介近年,国家能源局正式下发的年度电力安全监管重点任务中,均提到,加强网络安全态势感知能力建设,推进电力网络安全靶场建设,组织开展电力行业网络安全攻防实战演练等条款。本案是某电力集团下属发电企业为适应发电行业监管、网络安全研究、测试、演练、人才选拔、培训等需求,开展的电力工控网络安全靶场平台建设。打造集行业安全应用基础研究、网络安全人才培养、工业信息安全联合运营三位一体的专业服务平台。通过整合现有资源,以网络安全需求为牵引,依托于计算机网络、工控安全攻防、工控数据采集、虚拟化、半实物仿真等技术,     

数字化背景下小学生网络安全素养样态的设计与实施

网络空间成为继陆、海、空、天之外的国家第五大主权空间，控制网络空间就可以控制一个国家的经济命脉、政治导向和社会稳定。面对虚拟的世界、变幻的网络、无尽的信息，目前小学生缺乏基本的网络安全素养。探索借助互联网如AI、网络安全靶场等先进技术构建的，以理论与实践相结合的网络安全素养教育新样态，同时探究本地特色的小学生网络安全素养教育模式，提升学生自主学习安全的能力，逐步养成自主学习和辨别风险的习惯。在网络空间安全防范新常态下，基于数字化背景下小学生网络安全素养样态的设计与实践，让学生享受互联网便利的同时，能够真正形成的自主、自控、自立的网络安全素养。     

中职网络安全课程中网络靶机的搭建--以proftp漏洞为例

本文从中职网络安全课程出发,介绍了proftp漏洞服务的部署和网络渗透的过程,通过抓包分析proftp后门漏洞产生的原理,此外从ExploitDB网站上获取服务漏洞和相关渗透脚本对于中职网络安全课程中靶机的构建及学生实践课程的展开有借鉴意义。     

网络空间靶场技术研究

网络靶场已经成为支撑网络空间安全技术验证、网络武器试验、攻防对抗演练和网络风险评估的重要手段。本文首先介绍了网络靶场国内外研究现状;然后介绍了靶场相关技术的研究进展,包括大规模网络仿真、网络流量/服务与用户行为模拟、试验数据采集与评估、系统安全与管理等方面;最后阐述了网络靶场发展面临的挑战与发展趋势。     

新型网络空间防御体系的构建及效能评估

当前的网络空间中,防御方往往在攻防博弈中处于被动地位,这种现状可以通过构建动态赋能的网络空间防御体系来改变。通过 研究 基于动态赋能的网络空间防御体系,从网络、软件、平台、数据4个方面梳理提升传统网络空间安全性的关键动态技术,以及构建动态赋能的网络空间的方法;通过结合攻防两方面对动态赋能网络进行安全效能评估,证明了动态赋能网络空间防御体系在提高系统安全防御能力方面的贡献。     

探析网络安全攻防演练的实际应用

互联网时代,网络安全已经成了人们生产生活中关注的重点的问题,建立网络安全体系,实现安全攻防演练至关重要。基于此,本文对网络安全攻防演练的现实意义进行了简要分析,然后阐述了网络安全攻防演练的背景和相应的组织形式与结构部署情况,还对网络安全攻防演练环节所应用的网络安全技术进行了论述,希望能为相关工作人员带来参考。     

用户行为仿真的部署与调度问题研究

近年来,网络空间对抗形势日趋严峻,网络攻击技术更是日益复杂。但对网络攻击技术的测试不能在现实的网络环境中进行,对此,网络靶场技术成为近年来关注的一个热点。为在网络靶场中高逼真地模拟现实网络,大规模用户行为仿真技术至关重要。研究了如何在有限的资源条件下,通过虚拟化容器技术,实现大规模的用户行为仿真,并实现其部署和调度问题。     

基于Docker的ctf赛题设计

随着网络安全在国内的高度重视,ctf大赛在近几年也逐渐发展起来。CTF作为一项网络安全赛事比拼,能很好地展现选手的技术水平,但是ctf中WEB题型往往需要渗透网站取得权限,搭建一个靶机需要虚拟机作为支撑,一个虚拟机极其浪费资源,若所有web题目部署在一个靶机上,选手解出一题就可拿到所有的flag,对于比赛极其不公平。Docker容器具有独立封装的特点,而且占用资源小,非常适合部署轻量级靶机,提高了ctf大赛的效率。     

新时代企业网络安全实战攻防问题及防护策略研究

当前全球百年未有之大变局加速演进，全球网络空间进入动荡变革期，网络空间信任环境逐步恶化，网络安全上升到国家安全战略。在数字化高速发展过程中，网络安全问题对国家、企业、个人构成了巨大威胁。本文将对新时代下企业面临网络安全形势和实战攻防中暴露的问题进行分析，提出相应的网络安全防护措施。     

基于演化博弈的网络安全防御决策方法研究

对于网络安全防御存在收敛速度慢的问题，为满足网络安全防御需求，现提出基于演化博弈的网络安全防御决策方法。结合演化博弈理论，构建出多阶段演绎化模型，根据泰勒展开式对攻防演化博弈求解，以此计算出网络防御的关键参数，选取最优策略。实验结果表明，在不同强度攻击下，设计方法的收敛速度得到了提升，为研究网络空间攻防对抗领域方面提供理论支持。     

基于虚拟化技术的网络攻防平台设计

随着因特网的飞速发展,网络安全问题已成为关乎国家安全与稳定的重大问题。为了研究网络攻防武器,需要一个既能代表真实网络主机对战的环境又能快速完成网络部署的攻防平台。使用仿真软件将使实验脱离真实网络环境,直接使用物理设备搭建平台则面临着开销大、管理难等问题。该文使用虚拟化技术设计网络攻防平台,将有限的物理资源进行整合,模拟出一个易于扩展和可自动化配置的实验环境,实现硬件资源部署自动化、虚拟资源管理自动化、实验网络构建自动化,具有较大的实用价值。     

基于电力物联网的网络安全靶场应用设计

为应对国网全面部署泛在电力物联网安全建设,笔者介绍一种基于电力物联网的网络安全靶场系统。该系统紧密围绕电力物联网特有的全场景安全防护模式,从大规模用电采集终端、电动汽车充电桩、电力缴费POS终端等泛终端物联网的仿真与感知、场景化的网络行为逼真模拟、低损耗靶场信息采集和多层次动态隔离安全管控出发,设计了一套集物联网环境仿真、安全测试、攻防演练、安全态势分析、大数据分析和安全培训于一体的物联网网络安全攻击测试系统。结果表明,该系统可实时感知整个电力物联网靶场的情况,实现直观可视化展示,为学员内部实训和研究项目落地提供平台。     

基于数字孪生的内生安全网络靶场建模

网络靶场作为网络空间安全研究、学习、测试、验证和演练等必不可少的重要基础设施、日益受到各国政府和企业的重视。文章先研究了当前网络靶场建设的现状、存在的问题以及未来的发展趋势，发现目前靶场建设思路存在一个重要问题便是还在按照传统的网络空间安全模式，没有考虑到自身的内在安全问题。然后，研究发现其发展趋势是大规模、高逼真以及具有靶场联合性质的建设要求。因此，文章基于数字孪生技术和虚拟化技术构建了具有内生安全性质的以及满足未来趋势的网络空间靶场模型。     

基于插件的网络攻防训练模拟系统设计与实现

网络中心战是信息战中一种重要的作战方式,网络在现代战争中发挥着不可替代的作用.通过分析网络攻防训练系统功能要素,构建网络攻防训练模拟平台以实现网络攻防相关技术的实战训练.利用网络安全漏洞量化方法、网络安全漏洞信息案例推理及网络安全攻防分类方法,平台可以实现网络攻防训练模拟中辅助决策功能,最后给出训练模拟平台的实现原型框架.通过网络攻防训练模拟系统,可以较好地掌握网络攻防原理与技巧,达到较好的网络攻防模拟训练效果.     

山东省水利系统网络安全工作探索

针对山东省水利系统网络安全威胁感知能力不强、应急处置水平不高等突出问题,结合水利信息系统现状及网络安全实际需求,在山东省水利厅部署态势感知系统平台,全省 16 个市部署网络流量采集引擎,不间断采集分析水利网络数据,实现安全态势实时感知和动态监测,对全省水利重要业务应用开展实战化网络攻防演练,深度检验水利信息系统防护、监测预警和应急处置等能力,进一步发现网络安全深层次问题和隐患。通过部署态势感知系统,开展网络攻防演练,山东省水利系统网络监测预警机制初步建立,网络安全工作队伍得到有效锻炼,网络安全整体水平显著提升,并为构建智慧水利时代全面、智能、联动的网络安全体系提供工作参考。     

以实战为导向的网络攻防课程改革实践

网络安全问题已成为关乎国家安全和稳定的重大问题,维护我国的网络空间安全,对网络安全人才的培养提出了较高的要求。作为信息安全专业核心课程,网络攻防课程改革以网络攻击的全生命周期为主线,通过理论与实践相结合、线上与线下相结合、课内与课外相结合,取得一定成效,提出课程建设的下一步措施。     

网络攻防实验方法研究

针对网络攻防技术实验教学难以开展的问题,尝试将网络攻防模拟方法运用于网络攻防对抗实验教学中,提出了一种基于“虚拟靶机”的网络攻防对抗实验方法,论述了网络攻防对抗实验实施的基本原理,详细介绍了网络攻防对抗实验的实施方法.     

刍议水利网络安全实战演练的攻与防

在水利部组织的网络安全攻防演练中,攻防双方的技术水平和对抗能力在博弈中不断升级。介绍攻防演练的组织模式及红蓝紫三方在攻防演练中的职责与任务,描述攻击方在情报收集、据点建立、横向移动 3 个阶段常用的攻击策略和战术,并以海河水利委员会参与的攻防演练防守工作为例,探讨防守方在战前准备、实战应对和总结整改 3 个阶段应采取的措施和应对部署,提出在防守准备阶段要从技术、管理和运营等方面自查并优化安全策略,在实战应对阶段加强专项值守、分析研判、运维管理、应急处置等。通过实战演练,可进一步提高演练双方网络安全防护能力。     

网络靶场及其关键技术研究

网络靶场是用于网络空间安全研究,利用计算机仿真技术创建的高度近似于真实网络空间运行机制的可信、可控、可定制的重要基础设施.结合网络空间安全发展态势,归纳分析并重新定义了网络靶场的概念,提出了网络靶场的基本服务能力.立足体系结构、实现技术和功能需求等属性特征,选择目前具有代表性的典型网络靶场进行了分析.在此基础上,重点从...