- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
小佳发现,网络靶场中有一类概念,它并不是某一个系统、也不是某一方角色,但它发挥着非常重要的作用,是网络靶场的灵魂,专家叫它“网络靶场内容”。“内容”是用来服务比赛形式和应用场景的。欲知具体情况,且听小佳慢慢道来。
靶场内容组件
靶场内容就和修炼武功一样,首先需要不断训练夯实基础修炼内功,师傅阶段性出招考验修炼成果,最后带着趁手的与各路人士切磋武艺,技艺方能不断精进。1训练就像学生上课要教材一样,网络靶场用户训练也需要“教材”。在靶场里,教学任务主要由课件来完成。2比赛学生考试要有试卷,网络安全竞赛也要有“试卷”。在靶场里,训练效果如何主要由赛题来判断。3演练网络安全演练也需要在复杂的网络环境中进行,因此对各类型靶标的需求应运而生。
靶场内容的主要功能
1课件:教学培训功能网络安全实操性强,仅凭理论学习不仅枯燥,还难以理解。而利用课件学习,不仅有理论教程(书本、视频等),还有实操环境,边学边练,事半功倍。2赛题:验证学习效果出题者将网络安全知识融入赛题中,网络靶场用户通过解题,检验其网络安全知识的掌握程度。3靶标:仿真模拟操作靶场需要集成各种功能以及漏洞的靶标,可以是虚拟的,也可以是实物的。在实战演习中用于实际渗透、提权、攻防实战。4辅助工具靶场演习时,队伍素质可能参差不齐,需要辅助工具。然而自带工具可能存在安全隐患(有的互联网上下载的工具可能捆绑了木马后门),因此提供专业的辅助工具是网络靶场中非常重要的内容。同时自动化工具的重要性也不容小觑,在演练、测试中提升测试效率、发现攻击路径、锁定攻击目标中发挥了重要作用。
应用场景
在之前的文章中,提到网络靶场的三个主要场景:内打内、内打外、外打内。那么三种类型的靶场应用中,这些内容各自发挥什么样的作用呢?1内打内这类场景的代表是CTF。课件之于培训授课、日常训练,赛题之于CTF夺旗赛、靶标之于对抗演练,都发挥出重要作用。
2内打外这类场景课件用不上,靶标不在内网,靶场内配置专业的辅助工具将发挥重要作用。
3外打内这类场景的代表是安全产品/方案的测评,此时,靶场能提供工具库也能发挥很大价值,避免白帽子水平参差不齐,以及在测试过程中引入新的安全隐患。
售前咨询
售后咨询
人工在线咨询
