天融信攻防演平臺&全實驗室建設(shè)案北京天融信科技有限公司2013-04-19

第章第章第章第章第章第章第章

目綜.........................................................錯!未定義書簽。實室求析...............................................錯!未定義書簽。錯誤!未定義簽錯誤!未定義簽錯誤!未定義簽實室述...................................................錯誤!定義書簽。錯!未義簽錯!未義簽攻演系系介.........................................錯!未定義書簽。錯!未義簽錯!未義簽信安演平介.........................................錯!未定義書簽。錯!未義簽錯誤!未定義簽錯!未定義簽錯!未義簽錯誤!未義簽錯!未義簽信安研實室紹錯誤未定義書簽。錯誤!未定義簽錯誤!未定義簽錯誤!未定義簽方優(yōu)和點...............................................錯!未定義書簽。錯!未定義簽錯!未定義簽錯!未義簽

第章第章

錯!未義簽電政網(wǎng)檢案.........................................錯!未定義書簽。實室設(shè)議...............................................錯!未定義書簽。錯!未義簽錯!未義簽

第綜述通虛化板速擬實統(tǒng)境通監(jiān)平可時察試況

第實驗室求分2.1人需求2.2攻需求2.3研需求

第實驗室述3.1實室網(wǎng)絡(luò)構(gòu)測試、培訓(xùn)、研究和管理區(qū)

實驗室及業(yè)務(wù)網(wǎng)絡(luò)中的小型機和特殊設(shè)備實驗室設(shè)備接入?yún)^(qū)遠程接入?yún)^(qū)實平

實平

實平信息安全實訓(xùn)平臺（）滲平

監(jiān)平

靶平UnixMac滲透環(huán)境

靶機環(huán)境信息安全檢測研究平臺（）信安培平（TopsecSP信安研平（TopsecCP實室備入：測、訓(xùn)研和理：遠接區(qū)3.2實室典型置

第攻防演系統(tǒng)統(tǒng)介4.1攻演練系系概述4.2攻演練系系體系

環(huán)境，從而打造出全方位的專業(yè)息安全實驗室。

第信息安演練臺介5.1應(yīng)響應(yīng)流

5.2演事件信篡拒服惡代攻DNS劫持：5.3.1信息篡改事件

場描Web應(yīng)服攻方練境紹編號1

設(shè)備名稱攻擊方

設(shè)備用途練設(shè)備

設(shè)備系統(tǒng)軟件版本操作系統(tǒng)明：Windowsserver或windows2003server操作系統(tǒng)。

IP地址192

備注安裝相關(guān)的攻擊工具擊方的筆記本實現(xiàn)。防方練境紹編號

設(shè)備名稱

設(shè)備用途

設(shè)備系統(tǒng)/軟件版本IP地址

備注主要用于網(wǎng)1

三層交換機

絡(luò)連接和訪

三層交換機192問控制。2

防火墻Pix525

阻斷擊者。

防火墻應(yīng)能針對口設(shè)置訪問控制策略。

1921923web服務(wù)器

為被攻擊設(shè)備。

操作系統(tǒng)linuxas4應(yīng)用軟件weblogic

192

內(nèi)置模擬網(wǎng)頁

安裝網(wǎng)絡(luò)部提供的網(wǎng)4Windows主機

安全監(jiān)控用

站異常監(jiān)控軟件備

192顯示器安裝網(wǎng)絡(luò)部提供的域5Windows主機

安全監(jiān)控用

名系統(tǒng)監(jiān)控軟件備

192顯示器

準階

攻階

監(jiān)階

處階5.3.2拒絕服務(wù)5.3.2.1場景描

端5.3.2.2準備階5.3.2.3攻擊階端5.3.2.4監(jiān)測階5.3.2.5處理階5.3.3持5.3.3.1場景描劫

攻方練境紹編號

設(shè)備名稱

設(shè)備用途

設(shè)備系統(tǒng)/軟件版本

IP地址

備注作

操作系統(tǒng)明：

安裝相關(guān)的攻1

攻擊方

的備

Windows2000server或windows2003server

192

擊工具?？梢杂霉舴降墓P操作系統(tǒng)。

記本實現(xiàn)。防方練境紹編號1

設(shè)備名稱DNS服務(wù)器

設(shè)備用途被攻擊的dns務(wù)器

設(shè)備系統(tǒng)/軟件版本操作系統(tǒng)solaris9應(yīng)用軟件bind

IP址192

備注配信息2

Windows機1

主

安全監(jiān)控用

安裝網(wǎng)絡(luò)部提供的網(wǎng)站異常監(jiān)控軟件備顯示器

192345

Windows主機2WINDOWSXP的終端1WINDOWSXP的終端2

安全監(jiān)控用事件處理用事件處理用

安裝網(wǎng)絡(luò)部提供的域名系統(tǒng)監(jiān)控軟件,具備顯示器用于事件處理的操作用于事件處理的操作

1921921925.3.3.2準備階5.3.3.3攻擊階5.3.3.4監(jiān)測階5.3.3.5處理階

惡意代碼5.3.4.1場景描攻方練境紹編號1

設(shè)備名稱攻擊方

設(shè)備用途練設(shè)備

設(shè)備系統(tǒng)/軟件版本操作系統(tǒng)明：Windows2000或windows2003server操作系統(tǒng)。

IP址192

備注安裝相關(guān)的攻擊工具?？梢杂霉舴降墓P記本實現(xiàn)。防方練境紹編號

設(shè)備名稱

設(shè)備用途

設(shè)備系統(tǒng)/軟件版本

IP址

備注1

Windows務(wù)器

服

序感染的服務(wù)器

提供安裝Server服務(wù)器。

192

病毒事件模擬用

23

Windows機1Windows機2

主主

安全監(jiān)控用安全監(jiān)控用

安裝網(wǎng)絡(luò)部提供的網(wǎng)站異常監(jiān)控軟件，具備顯示器安裝網(wǎng)絡(luò)部提供的域名系統(tǒng)監(jiān)控軟件具備顯示器

19219245

WINDOWSXP的終端1WINDOWSXP的終端2

事件處理用事件處理用

用于事件處理的操作用于事件處理的操作

1921925.3.4.2準備階5.3.4.3攻擊階5.3.4.4監(jiān)測階5.3.4.5處理階查

第信息安研究驗室紹6.1滲平臺第級第級第級第級6.2靶平臺

金靶銀靶銅靶誘靶6.3監(jiān)平臺

第方案優(yōu)和特7.1實室優(yōu)勢提多模課開式平共全自操的防擬真的究境模化7.2實室特點完性

實性先性擴性7.3安研究能7.4培服務(wù)及證實手樣培體和書例

第實驗室設(shè)建8.1實室建設(shè)驟搭安演平2-4臺搭攻演平搭安研實室8.2實室設(shè)備單業(yè)需

設(shè)名

設(shè)數(shù)

特

預(yù)效練

練臺

現(xiàn)環(huán)，人訓(xùn)務(wù)綜訓(xùn)攻行

1、既行，簡2、可擬高驗3、多互演和高趣

練究

練