網絡與信息安全攻防實訓室由信息安全攻防實訓平台與信息安全攻防競技平台組成,攻防實訓平台是信息安全實驗室最爲基礎的平台,不僅具有廣泛的知(zhī)識領域覆蓋,而且對于信息系統安全領域人才的培養做了重點内容建設。攻防競技平台承擔了攻防實訓的考核功能。通過競技系統可以針對實訓的内容進行階段性的測試考核,通過考核分(fēn)析來檢驗學習效果找到學習的重點難點。此外(wài)競技系統還可以組建競賽比賽,通過比賽選拔人才,同時以賽促練,以賽代練提高從業人才的整體(tǐ)攻防知(zhī)識水平。
1.标準化課程
300個安全攻防實驗課程、100個安全靶場、20多門管理标準課程。
2.基礎課程
對信息安全課程的前置知(zhī)識、配套200+課程(含視頻、場景、指導手冊)。
3.逆向破解漏洞挖掘課程
逆向分(fēn)析、木馬分(fēn)析、加密破解、協議分(fēn)析、漏洞挖掘100+課程,100個逆向分(fēn)析靶場,提供靶場環境。
4.移動智能設備課程
逆向分(fēn)析、木馬分(fēn)析、加密破解、協議分(fēn)析、漏洞挖掘100+課程,100個逆向分(fēn)析靶場。
5.信息安全管理專業課程
安全體(tǐ)系規劃、安全運維加固、應用開(kāi)發生(shēng)命周期安全、應急和入侵取證、風險評估、新技術安全。
6.360安全産品課程
360企業安全軟硬件産品,虛實結合,防火(huǒ)牆、VPN、IPSIDS、WAF、漏洞掃描、審計、構建政府辦公網、企業廣域網、電商(shāng)平台應用場景下(xià)的安全設備使用和配置。
CTF是一(yī)種流行的信息安全競賽形式,即"奪旗賽"。其大(dà)緻流程是:參賽團隊之間通過進行攻防對抗、程序分(fēn)析等形式,率先從主辦方給出的比賽環境中(zhōng)得到一(yī)串具有一(yī)定格式的字符串或其他内容,并将其提交給主辦方,從而奪得分(fēn)數。
解題模式:在解題模式CTF賽制中(zhōng),以解決網絡安全技術挑戰題目的分(fēn)值和時間來排名,通常用于在線選拔賽。題目主要包含逆向分(fēn)析、漏洞挖掘與利用、Web滲透密碼、取證、隐寫、安全編程等類别。
攻防模式:在攻防模式CTF賽制中(zhōng),參賽隊伍在網絡空間互相進行攻擊和防守,挖掘網絡服務漏洞并攻擊對手服務來得分(fēn),修補自身服務漏洞進行防禦來避免丢分(fēn)。
混合模式:結合了解題模式與攻防模式的CTF賽制,比如參賽隊伍通過解題可以獲取一(yī)些初始分(fēn)數,然後通過攻防對抗進行得分(fēn)增減的零和遊戲,最終以得分(fēn)高低分(fēn)出勝負。