《表1 常见网络安全虚拟仿真实现方式对比》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《轻量级网络安全攻防PaaS平台研究与实现》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

信息安全涉及技术面非常广，根据中国信息安全测评中心提供的注册信息安全专业人员（Certified Information Security Professional，CISP）知识体系大纲[2]，CISP认证对信息安全技术主要考核的内容有:密码技术、访问控制技术，网络、操作系统（OS）、数据库和应用软件安全，以及安全攻防和软件安全开发等。CTF赛的主要内容也包括:网络信息嗅探、欺骗，漏洞的扫描、利用与修补，密码破解，逆向工程，WEB攻防，安全加固等[3]。因网络安全实验本身具有的复杂性、破坏性和不可逆性等特点，采用真实硬件设备来构建网络安全攻防教学实践平台明显不现实，故普遍采用虚拟仿真的方式。常见的有:PC机虚拟机（Virtual Machine，VM）方案、云平台VM方案和安全厂商专业方案3种，各方案实现方式与优缺点见表1。