2016年，《國家網絡空間安全戰略》發布，強調“沒有網絡安全就沒有國家安全”，網絡安全的重要性和意義(yi) 不斷得到提升。為(wei) 有效加強信息係統安全，目前我國已形成從(cong) 各大高校、研究機構到企業(ye) 廠商、政府機關(guan) 產(chan) 學研一體(ti) 化信息安全人才培養(yang) 鏈，網絡攻防對抗是培養(yang) 高質量信息安全人才的關(guan) 鍵內(nei) 容。

　　目前，網絡攻防相關(guan) 教學過程中缺乏有效的實踐環境與(yu) 實戰平台，建立相對完善的網絡攻防實驗室需要成本高昂、係統複雜的網絡環境和設備，不僅(jin) 教學實施難，教學效果也不佳，不利於(yu) 網絡攻防對抗能力培養(yang) 。因此，亟須為(wei) 網絡攻防對抗教學提供實戰化、定製化平台，為(wei) 快速提升網絡對抗能力提供有力支撐。

　　蜜網(HoneyNet)是一種包含蜜罐(HoneyPot)、防火牆、係統行為(wei) 記錄和輔助分析等係統和工具在內(nei) 的高度可控的網絡[1,2]，是蜜罐技術的擴展。其優(you) 點是能夠與(yu) 攻擊者進行透明的密切交互，在攻擊者實施攻擊過程中全麵收集其入侵信息，並對其入侵數據進行分析與(yu) 控製;防禦者則可根據捕獲到的攻擊信息，利用防禦工具實施有效防護。第三代蜜網是基於(yu) 虛擬機技術的新一代蜜網係統，其可以在虛擬化的攻防環境中，為(wei) 攻防兩(liang) 端提供優(you) 化、高效的數據捕獲、分析與(yu) 展示等功能。本文利用第三代蜜網技術，以學生為(wei) 中心，以麵向實戰為(wei) 指導，以提高學生網絡空間實戰對抗能力為(wei) 核心，構建基於(yu) 蜜網的虛擬化網絡對抗實訓平台以滿足實踐教學與(yu) 實兵對抗需求。

　　1 基於(yu) 蜜網的攻防實訓平台功能設計

　　2 搭建基於(yu) 蜜網的攻防實訓平台

　　3 攻防教學平台應用及效果

　　4 結語

　　針對現有網絡攻防對抗教學過程中缺乏有效實戰環境的問題，構建基於(yu) 蜜網的實戰化網絡對抗教學平台，以滿足網絡對抗培訓的實戰化、便捷化和一體(ti) 化，為(wei) 快速提升網絡對抗能力提供有力支撐。與(yu) 已有相關(guan) 實驗平台相比[4,5]，本文提出的教學平台更具可操作性，且采用目前國產(chan) 化雲(yun) 平台係統，平台自身安全性更強。相關(guan) 專(zhuan) 業(ye) 培養(yang) 班次實踐教學表明，受訓學生能夠快速掌握攻防機理，實施有效的網絡安全防禦，較好地滿足了網絡攻防對抗過程中實戰能力培養(yang) 需求。

　　目前，該平台已逐步向其他專(zhuan) 業(ye) 方向實踐教學進行推廣，下一步將在提高係統利用率的同時，深入研究分析實戰化攻防對抗的效果評估機製，並進一步完善和擴展其功能。

　　參考文獻

　　[1] 諸葛建偉(wei) ,唐勇, 韓心慧,等.蜜罐技術研究與(yu) 應用進展[J].軟件學報,2013,24(4):825-842.

　　[2] 易秀雙,馬世偉(wei) ,王衛東(dong) .虛擬蜜網核心功能剖析與(yu) 實例部署[J].計算機科學,2012,39(3): 101-103.

　　[3] 洪家軍(jun) ,周原.基於(yu) vSphere的網絡攻防虛擬實驗平台建設與(yu) 實踐[J].榆林學院學報,2015(25):41-45.

　　[4] 張麗(li) 敏.基於(yu) 雲(yun) 計算技術的網絡安全攻防實驗平台設計與(yu) 研究[J].電子設計工程,2018,26(17):62-65.

　　[5] 王小妹,陳紅鬆,王建萍.基於(yu) 雲(yun) 平台的網絡攻防實驗室搭建與(yu) 實驗教學研究[J].米兰竞技足球俱乐部,2015(17):36-39.

常德顯 楊英傑 劉育楠 戰略支援部隊信息工程大學