《表1 常见网络安全虚拟仿真实现方式对比》
信息安全涉及技术面非常广,根据中国信息安全测评中心提供的注册信息安全专业人员(Certified Information Security Professional,CISP)知识体系大纲[2],CISP认证对信息安全技术主要考核的内容有:密码技术、访问控制技术,网络、操作系统(OS)、数据库和应用软件安全,以及安全攻防和软件安全开发等。CTF赛的主要内容也包括:网络信息嗅探、欺骗,漏洞的扫描、利用与修补,密码破解,逆向工程,WEB攻防,安全加固等[3]。因网络安全实验本身具有的复杂性、破坏性和不可逆性等特点,采用真实硬件设备来构建网络安全攻防教学实践平台明显不现实,故普遍采用虚拟仿真的方式。常见的有:PC机虚拟机(Virtual Machine,VM)方案、云平台VM方案和安全厂商专业方案3种,各方案实现方式与优缺点见表1。
图表编号 | XD00208993100 严禁用于非法目的 |
---|---|
绘制时间 | 2020.12.25 |
作者 | 游贵荣、陈杰、乐宁莉 |
绘制单位 | 福建商学院信息技术中心、福建商学院信息技术中心、福建商学院信息技术中心 |
更多格式 | 高清、无水印(增值服务) |