一、系統介紹        

       網(wǎng)絡(luò )攻防實(shí)驗系統是紅亞科技自主研開(kāi)的一款專(zhuān)門(mén)用于網(wǎng)絡(luò )攻防教學(xué)的系統。網(wǎng)絡(luò )攻擊實(shí)驗是大多數學(xué)生都感興趣的內容，實(shí)驗系統系統支持的實(shí)驗內容時(shí)充分反映了網(wǎng)絡(luò )攻擊技術(shù)的最新技術(shù)水平和成果。同時(shí)，基于實(shí)驗系統構建的網(wǎng)絡(luò )具備相當的靈活性，既可滿(mǎn)足多人同時(shí)獨立攻擊的需要，也便于實(shí)驗老師根據教學(xué)的需要隨時(shí)改變配置，后臺更具備強大的分析功能，可直觀(guān)的分析攻擊情況。  

三、實(shí)驗架構
       RealDeTack的實(shí)驗系統拓撲架構如下圖，這種拓撲設計利用一個(gè)寬帶路由器把若干個(gè)局域網(wǎng)連接起來(lái)，構建了一個(gè)真實(shí)的廣域網(wǎng)（WAN），每個(gè)學(xué)生組擁有相對獨立、完整的網(wǎng)絡(luò )安全設備，所以基礎實(shí)驗可以在局域網(wǎng)（學(xué)生組）內完成；同時(shí)由于局域網(wǎng)設備選用可配置的智能交換機，在組內甚至全網(wǎng)內進(jìn)行VLAN劃分實(shí)驗，當學(xué)生的水平積累到一定程度時(shí)，可以在組與組之間開(kāi)展分組攻防對抗實(shí)驗，要求攻擊方和防守方都要自己設計技術(shù)方案，從而充分調動(dòng)學(xué)生的學(xué)習積極性和創(chuàng )造力。

四、系統功能
（一）、智生成實(shí)驗網(wǎng)絡(luò )拓撲功能
          利用網(wǎng)絡(luò )硬件設備和云計算技術(shù)，采用多種信息交互技術(shù)，能以少量網(wǎng)絡(luò )硬件設備生成大規模的計算機網(wǎng)絡(luò )拓撲，并支持以圖形界面拖放的形式配置任意的網(wǎng)絡(luò )拓撲，所生成的網(wǎng)絡(luò )設備均可以進(jìn)行參數設置，完全可達到真實(shí)硬件的功能。

（二）、目標主機生成功能
          該功能可以使用戶(hù)通過(guò)圖形拖放方式，在網(wǎng)絡(luò )拓撲中任意增加大量的計算機終端，可生成上百臺主機服務(wù)器，生成的主機服務(wù)器分為低交互、高交互兩種，分別提供不同級別的訪(fǎng)問(wèn)權限，用戶(hù)能夠對生成的主機服務(wù)器各種參數進(jìn)行配置，如IP地址、操作系統、開(kāi)放端口、漏洞、提供FTP、Web等真實(shí)的網(wǎng)絡(luò )服務(wù)。

（三）、網(wǎng)絡(luò )攻擊行為實(shí)時(shí)監控功能
           能夠從網(wǎng)絡(luò )、主機等多個(gè)層面捕獲對本系統的訪(fǎng)問(wèn)或入侵的數據信息；能夠記錄進(jìn)出系統的原始網(wǎng)絡(luò )數據包的數據信息。

（四）、網(wǎng)絡(luò )入侵分析功能
　　  通過(guò)對捕獲到的網(wǎng)絡(luò )、主機數據信息進(jìn)行綜合分析，得出入侵行為的分析結果；并可以以圖表分析攻擊的數據；可對各種攻擊行為進(jìn)行分類(lèi)，列出在某階段時(shí)間內攻擊的次數，可直觀(guān)的看到網(wǎng)絡(luò )被攻擊的情況。

（五）、攻擊行為查詢(xún)功能
　　    系統自動(dòng)對日志進(jìn)行分析，得出攻擊步驟，并以圖形、數據形式展示完整的攻擊場(chǎng)景，用戶(hù)可按不同的條件對每一位學(xué)員的攻擊情況進(jìn)行查詢(xún)。

（六）、靶機漏洞配置功能
　　    用戶(hù)在做創(chuàng )新性實(shí)驗時(shí)，可對目標系統中的主機服務(wù)器進(jìn)行漏洞的配置，可以根據需要分別對不同的主機進(jìn)行漏洞開(kāi)關(guān)設置，從而形成一種復雜真的網(wǎng)絡(luò )環(huán)境，以便用戶(hù)開(kāi)展自主創(chuàng )新性實(shí)驗。

（七）、學(xué)生實(shí)驗端
　　   學(xué)生端采用B/S結構，不受實(shí)驗室的限制，可以實(shí)驗室及宿舍開(kāi)展攻防實(shí)驗，包括了各類(lèi)網(wǎng)絡(luò )攻防實(shí)驗共計上百個(gè)，包括了基礎訓練實(shí)驗、攻防任務(wù)實(shí)驗、靶場(chǎng)實(shí)戰實(shí)驗。

（八）、教師管理端
　      都師端采用B/S結構，包括了班級管理、學(xué)生管理、課程管理、實(shí)驗管理、學(xué)生在線(xiàn)管理、實(shí)驗報告、實(shí)驗考核等管理功能，方便用戶(hù)開(kāi)展實(shí)驗管理工作。

五、實(shí)驗體系

       實(shí)驗項目包括信息嗅探，網(wǎng)絡(luò )欺騙，漏洞掃描，漏洞利用，密碼破解、逆向工程、WEB攻防、安全加固等200多個(gè)實(shí)驗項目，可滿(mǎn)足網(wǎng)絡(luò )攻防、信息安全、安全加固、信息對抗等課程使用。