李 進(jìn)，冷 濤

（四川警察學(xué)院 四川瀘州 646000）

隨著計(jì)算機(jī)應(yīng)用與互聯(lián)網(wǎng)技術(shù)的空前發(fā)展，給人們帶來(lái)巨大便利的同時(shí)，也引發(fā)了新的犯罪方法和手段，網(wǎng)絡(luò)犯罪就是典型的代表。目前計(jì)算機(jī)犯罪趨勢(shì)呈現(xiàn)為形式越來(lái)越多樣化，手段越來(lái)越隱蔽化，計(jì)算機(jī)犯罪給國(guó)家和社會(huì)穩(wěn)定造成了嚴(yán)重威脅，嚴(yán)重地危害了我國(guó)的政治安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定。全國(guó)現(xiàn)有19所公安高校開(kāi)設(shè)了網(wǎng)絡(luò)安全與執(zhí)法本科專(zhuān)業(yè)，該專(zhuān)業(yè)是培養(yǎng)具有開(kāi)展網(wǎng)絡(luò)安全與執(zhí)法工作的職業(yè)核心能力，能在公安部門(mén)及相關(guān)領(lǐng)域從事信息網(wǎng)絡(luò)安全保衛(wèi)與執(zhí)法工作的應(yīng)用型高素質(zhì)專(zhuān)門(mén)人才。當(dāng)前網(wǎng)絡(luò)安全形勢(shì)和信息網(wǎng)絡(luò)安全保衛(wèi)工作都迫切需要網(wǎng)絡(luò)警察掌握網(wǎng)絡(luò)攻防技術(shù)，而網(wǎng)絡(luò)靶場(chǎng)的構(gòu)建是公安高校培養(yǎng)學(xué)生開(kāi)展網(wǎng)絡(luò)攻防技術(shù)學(xué)習(xí)和訓(xùn)練的有力支撐，同時(shí)網(wǎng)絡(luò)靶場(chǎng)還可為網(wǎng)絡(luò)安全相關(guān)課程學(xué)習(xí)提供較好的實(shí)驗(yàn)教學(xué)環(huán)境，發(fā)揮實(shí)驗(yàn)教學(xué)在人才培養(yǎng)方面的作用，提高學(xué)生的實(shí)踐能力和專(zhuān)業(yè)素質(zhì)，為培養(yǎng)網(wǎng)絡(luò)安全與執(zhí)法高級(jí)人才提供有力保證。

一、國(guó)內(nèi)外研究現(xiàn)狀

美國(guó)政府為了增強(qiáng)信息化作戰(zhàn)能力，確立其在網(wǎng)絡(luò)空間中的“霸主”地位，率先開(kāi)始了網(wǎng)絡(luò)靶場(chǎng)的設(shè)計(jì)與運(yùn)營(yíng)。英國(guó)、澳大利亞也開(kāi)始著手網(wǎng)絡(luò)靶場(chǎng)的建設(shè)，日本、伊朗、以色列等國(guó)家雖然沒(méi)有建設(shè)網(wǎng)絡(luò)靶場(chǎng)，但在信息戰(zhàn)領(lǐng)域都邁出了實(shí)質(zhì)性的步伐[1]。我國(guó)網(wǎng)絡(luò)靶場(chǎng)建設(shè)目前處于起步階段，僅有部分科研實(shí)驗(yàn)室和行業(yè)專(zhuān)用試驗(yàn)場(chǎng)等，其主要功能是研究電子信息對(duì)抗與仿真技術(shù)、為行業(yè)產(chǎn)品進(jìn)行試驗(yàn)及檢測(cè)等。在國(guó)家網(wǎng)絡(luò)靶場(chǎng)建設(shè)方面，無(wú)論從靶場(chǎng)基礎(chǔ)理論研究、關(guān)鍵技術(shù)和產(chǎn)品研發(fā)，還是網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)評(píng)估研究，我國(guó)都還存在不小的差距。

我國(guó)高校網(wǎng)絡(luò)靶場(chǎng)的建設(shè)還處在初級(jí)階段，部分高校建設(shè)有網(wǎng)絡(luò)攻防實(shí)驗(yàn)教學(xué)平臺(tái)，但多是進(jìn)行信息安全基礎(chǔ)教學(xué)實(shí)驗(yàn)，很少有網(wǎng)絡(luò)靶場(chǎng)的實(shí)驗(yàn)環(huán)境。另外由于網(wǎng)絡(luò)安全實(shí)驗(yàn)本身具有特殊性和破壞性，因此，現(xiàn)有的網(wǎng)絡(luò)攻防實(shí)驗(yàn)大多采用虛擬仿真技術(shù)來(lái)進(jìn)行，雖然基于虛擬仿真技術(shù)的網(wǎng)絡(luò)攻防教學(xué)和培訓(xùn)產(chǎn)品，對(duì)網(wǎng)絡(luò)安全的實(shí)驗(yàn)和研究起到了良好的推動(dòng)作用，但也存在以下問(wèn)題：（1）由于真實(shí)網(wǎng)絡(luò)環(huán)境的復(fù)雜性和多樣性，僅依靠虛擬化技術(shù)或硬件設(shè)備，難以實(shí)現(xiàn)對(duì)多樣化的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和攻防場(chǎng)景的模擬；（2）不能通過(guò)網(wǎng)絡(luò)開(kāi)展遠(yuǎn)程攻防實(shí)驗(yàn)，實(shí)驗(yàn)設(shè)備利用率較低。因此，利用虛擬化和云技術(shù)，開(kāi)發(fā)出可以供遠(yuǎn)程用戶(hù)使用并靈活配置出多種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的實(shí)驗(yàn)教學(xué)平臺(tái)成為目前的研究熱點(diǎn)[2]。

二、常見(jiàn)高校網(wǎng)絡(luò)靶場(chǎng)比較與分析

目前，國(guó)內(nèi)有許多公司或高校都研發(fā)或搭建了信息安全實(shí)驗(yàn)系統(tǒng)，用于信息安全相關(guān)課程的教學(xué)，從傳統(tǒng)的客戶(hù)服務(wù)器模式發(fā)展到基于云平臺(tái)構(gòu)建虛擬實(shí)驗(yàn)環(huán)境，如紅亞科技、綠盟科技、易霖博等公司開(kāi)發(fā)了網(wǎng)絡(luò)攻防系統(tǒng)（平臺(tái)），主要功能是開(kāi)展網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)防護(hù)學(xué)習(xí)和訓(xùn)練，以及培養(yǎng)學(xué)生參加網(wǎng)絡(luò)攻防大賽。目前主要網(wǎng)絡(luò)靶場(chǎng)產(chǎn)品及分析如表1所示。

表1 主要網(wǎng)絡(luò)靶場(chǎng)產(chǎn)品分析

三、公安高校網(wǎng)絡(luò)靶場(chǎng)的構(gòu)建

公安高校承擔(dān)著為各級(jí)公安機(jī)關(guān)培養(yǎng)網(wǎng)絡(luò)警察專(zhuān)門(mén)人才的任務(wù)，建設(shè)好一個(gè)既符合公安實(shí)戰(zhàn)需求又能滿(mǎn)足教學(xué)需要的網(wǎng)絡(luò)靶場(chǎng)至關(guān)重要。我們認(rèn)為網(wǎng)絡(luò)靶場(chǎng)的建設(shè)主要包括硬件環(huán)境、平臺(tái)搭建、網(wǎng)絡(luò)靶場(chǎng)內(nèi)容構(gòu)建三大部分。其中硬件環(huán)境主要涉及實(shí)驗(yàn)室硬件建設(shè)，如服務(wù)器和終端配置等；平臺(tái)搭建主要考慮基于云計(jì)算、虛擬化等技術(shù)構(gòu)建靶場(chǎng)平臺(tái)，提供豐富的功能支撐人才培養(yǎng)；網(wǎng)絡(luò)靶場(chǎng)的內(nèi)容構(gòu)建是最核心部分，應(yīng)根據(jù)人才培養(yǎng)標(biāo)準(zhǔn)建構(gòu)知識(shí)體系和能力訓(xùn)練，同時(shí)考慮實(shí)戰(zhàn)以及形勢(shì)發(fā)展，適時(shí)更新。

（一）網(wǎng)絡(luò)靶場(chǎng)硬件環(huán)境

高校網(wǎng)絡(luò)靶場(chǎng)實(shí)驗(yàn)室的建設(shè)，應(yīng)考慮空間環(huán)境及現(xiàn)代實(shí)驗(yàn)教學(xué)的發(fā)展趨勢(shì)，既要培養(yǎng)單兵作戰(zhàn)能力，又要考慮以小組合作方式，進(jìn)行網(wǎng)絡(luò)對(duì)抗實(shí)驗(yàn)，培養(yǎng)學(xué)生的團(tuán)隊(duì)合作能力。因此，在實(shí)驗(yàn)環(huán)境的布置時(shí)要考慮利于學(xué)生相互討論進(jìn)行實(shí)驗(yàn)場(chǎng)所的布置。其次，網(wǎng)絡(luò)靶場(chǎng)需要一個(gè)相對(duì)封閉的局域網(wǎng)環(huán)境，包括實(shí)驗(yàn)終端個(gè)人電腦和實(shí)驗(yàn)所需的網(wǎng)絡(luò)環(huán)境靶場(chǎng)服務(wù)器。學(xué)生實(shí)驗(yàn)終端計(jì)算機(jī)一方面可以采用普通終端PC機(jī)，組合成實(shí)驗(yàn)室局域網(wǎng)，PC機(jī)的處理器、內(nèi)存應(yīng)選擇較高配置，服務(wù)器的數(shù)量根據(jù)用戶(hù)數(shù)量的需求決定，服務(wù)器要運(yùn)行多個(gè)虛擬機(jī)，因此其性能配置應(yīng)較高。

（二）網(wǎng)絡(luò)靶場(chǎng)平臺(tái)支撐及功能需求

網(wǎng)絡(luò)靶場(chǎng)平臺(tái)一般基于Openstack云平臺(tái)構(gòu)建，通過(guò)采用專(zhuān)用云資源服務(wù)器及云調(diào)度設(shè)備進(jìn)行設(shè)計(jì)，利用服務(wù)器虛擬化的方法來(lái)對(duì)終端進(jìn)行支撐，服務(wù)器針對(duì)用戶(hù)請(qǐng)求進(jìn)行負(fù)載均衡，學(xué)生計(jì)算機(jī)可以采用虛擬桌面云終端的設(shè)計(jì)方式，通過(guò)部署在實(shí)驗(yàn)臺(tái)的瘦客戶(hù)端進(jìn)行實(shí)驗(yàn)操作，所有應(yīng)用、數(shù)據(jù)統(tǒng)一存放在后臺(tái)服務(wù)器，虛擬桌面云終端不存放任何數(shù)據(jù)，可被管理工具統(tǒng)一管理。

網(wǎng)絡(luò)靶場(chǎng)平臺(tái)的功能規(guī)劃主要分為教師管理及學(xué)生實(shí)戰(zhàn)兩個(gè)環(huán)境，教師管理主要應(yīng)包括云環(huán)境管理、用戶(hù)管理、靶場(chǎng)管理、成績(jī)管理、平臺(tái)管理、攻防展示等。其中靶場(chǎng)管理優(yōu)先考慮靶場(chǎng)環(huán)境是否可以靈活更新和靶場(chǎng)靈活修改，攻防展示系統(tǒng)具有實(shí)時(shí)監(jiān)測(cè)攻擊狀態(tài)，展示攻擊畫(huà)面和排名等功能。實(shí)驗(yàn)學(xué)生端可分為三個(gè)層次，分別為攻防實(shí)訓(xùn)、靶場(chǎng)實(shí)戰(zhàn)、信息（紅藍(lán)）對(duì)抗。攻防實(shí)訓(xùn)主要是培訓(xùn)基礎(chǔ)知識(shí)，應(yīng)支撐課程體系的學(xué)習(xí)，提供豐富的課程學(xué)習(xí)資源，并具有測(cè)驗(yàn)、記錄學(xué)習(xí)路徑和操作方便等功能。靶場(chǎng)實(shí)戰(zhàn)旨在提升單兵作戰(zhàn)能力，根據(jù)知識(shí)體系構(gòu)建資源，提供CTF（capture the flag）、單機(jī)靶場(chǎng)進(jìn)行訓(xùn)練等。信息（紅藍(lán)）對(duì)抗旨在提升團(tuán)隊(duì)協(xié)作能力，以AWD（Attack with Defence）形式培養(yǎng)實(shí)戰(zhàn)對(duì)抗能力。

（三）網(wǎng)絡(luò)靶場(chǎng)內(nèi)容構(gòu)建

網(wǎng)絡(luò)靶場(chǎng)內(nèi)容構(gòu)建應(yīng)考慮人才培養(yǎng)目標(biāo)，針對(duì)公安高校網(wǎng)絡(luò)安全與執(zhí)法專(zhuān)業(yè)的特點(diǎn)，按照公安部對(duì)新形勢(shì)下網(wǎng)絡(luò)警察職業(yè)素質(zhì)的要求，構(gòu)建網(wǎng)絡(luò)靶場(chǎng)的內(nèi)容體系，重點(diǎn)應(yīng)包括WEB安全、逆向工程、漏洞挖掘、內(nèi)網(wǎng)滲透、社會(huì)工程學(xué)、勒索病毒、物聯(lián)網(wǎng)攻擊、惡意軟件、DDOS攻擊等，同時(shí)還要考慮網(wǎng)絡(luò)警察實(shí)戰(zhàn)，將脫密案件直接引入課程教學(xué)，或者將涉網(wǎng)犯罪案件所用相關(guān)技術(shù)進(jìn)行抽象，構(gòu)建仿真案例靶場(chǎng)。同時(shí)，網(wǎng)絡(luò)靶場(chǎng)的構(gòu)建應(yīng)能盡可能模擬出所有網(wǎng)絡(luò)攻擊，還可以配備具備收集黑客攻擊情報(bào)功能，用以更新防衛(wèi)和訓(xùn)練模式，打造情報(bào)、訓(xùn)練及拆解于一身，不僅滿(mǎn)足學(xué)生培養(yǎng)需求，還能開(kāi)展在職民警培訓(xùn)。

面對(duì)日趨嚴(yán)重的網(wǎng)絡(luò)犯罪形勢(shì)，公安高校網(wǎng)絡(luò)靶場(chǎng)的內(nèi)容建設(shè)還需要重點(diǎn)考慮網(wǎng)絡(luò)追蹤溯源技術(shù)。首先構(gòu)建靶場(chǎng)要滿(mǎn)足對(duì)攻擊主機(jī)進(jìn)行追蹤溯源，具體可培養(yǎng)基于日志存儲(chǔ)查詢(xún)、路由器輸入調(diào)試追蹤、修改網(wǎng)絡(luò)傳輸數(shù)據(jù)、單獨(dú)發(fā)送溯源信息、數(shù)據(jù)流匹配、多手段融合追蹤溯源技術(shù)；其次可開(kāi)展追蹤溯源攻擊控制主機(jī)；再次追蹤溯源攻擊者及其組織，了解文檔分析技術(shù)、郵件分析技術(shù)、鍵盤(pán)使用分析技術(shù)、攻擊代碼分析技術(shù)等；最后，研究新的追蹤溯源課題，如匿名網(wǎng)絡(luò)的追蹤溯源問(wèn)題等。

總之，公安高校應(yīng)構(gòu)建一個(gè)基于云平臺(tái)的網(wǎng)絡(luò)靶場(chǎng)，可開(kāi)展各種信息安全、網(wǎng)絡(luò)攻防、網(wǎng)絡(luò)溯源和取證等實(shí)訓(xùn)實(shí)戰(zhàn)項(xiàng)目，在基于虛擬化的仿真環(huán)境下，使學(xué)生學(xué)習(xí)并掌握網(wǎng)絡(luò)攻防技術(shù)知識(shí)，進(jìn)行網(wǎng)絡(luò)攻防實(shí)戰(zhàn)訓(xùn)練，從而全面鍛煉學(xué)生的信息對(duì)抗和網(wǎng)絡(luò)反制能力。

四、結(jié)束語(yǔ)

四川警察學(xué)院于2016年構(gòu)建了一個(gè)基于云平臺(tái)的網(wǎng)絡(luò)靶場(chǎng)，該平臺(tái)具有信息安全、網(wǎng)絡(luò)攻防、網(wǎng)絡(luò)溯源等實(shí)訓(xùn)及實(shí)戰(zhàn)功能，使得學(xué)生在網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)防護(hù)、網(wǎng)絡(luò)溯源等方面能力顯著提升，參加全國(guó)、省級(jí)各級(jí)各類(lèi)信息安全比賽中舉得了優(yōu)異的成績(jī)，進(jìn)一步提高了網(wǎng)絡(luò)安全與執(zhí)法專(zhuān)業(yè)人才培養(yǎng)質(zhì)量，得到了公安機(jī)關(guān)實(shí)戰(zhàn)單位好評(píng)。今后，我們應(yīng)根據(jù)網(wǎng)絡(luò)安全態(tài)勢(shì)和網(wǎng)絡(luò)警察實(shí)戰(zhàn)需求，不斷完善網(wǎng)絡(luò)靶場(chǎng)功能和內(nèi)容，特別是增加公安實(shí)戰(zhàn)案例靶場(chǎng)，貼近真實(shí)網(wǎng)絡(luò)環(huán)境和公安實(shí)戰(zhàn)，加強(qiáng)公安高校與企業(yè)合作，以及公安高校之間交流與研討，為公安機(jī)關(guān)培養(yǎng)高水平的網(wǎng)絡(luò)警察專(zhuān)門(mén)人才。

[1]李秋香，郝文江，李翠翠，徐麗萍.國(guó)外網(wǎng)絡(luò)靶場(chǎng)技術(shù)現(xiàn)狀及啟示[J].信息網(wǎng)絡(luò)安全，2014，(9):63-68.

[2]底曉強(qiáng)，張宇昕，趙建平.基于云計(jì)算和虛擬化的計(jì)算機(jī)網(wǎng)絡(luò)攻防實(shí)驗(yàn)教學(xué)平臺(tái)建設(shè)探索[J].實(shí)驗(yàn)技術(shù)與管理，2015，(4):147-151.

[3]祝世雄等.網(wǎng)絡(luò)攻擊追蹤溯源[M].北京:國(guó)防工業(yè)出版社，2015:12.

[4]程 靜，雷 璟，袁雪芬.國(guó)家網(wǎng)絡(luò)靶場(chǎng)的建設(shè)與發(fā)展[J].中國(guó)電子科學(xué)研究院學(xué)報(bào)，2014，（5）：446-451.

[5]方濱興，賈 焰，李?lèi)?ài)平，張偉哲.網(wǎng)絡(luò)空間靶場(chǎng)技術(shù)研究[J].信息安全學(xué)報(bào)，2016，(3):1-9.