網(wǎng)絡(luò)空間安全綜合實(shí)訓(xùn)平臺(tái)建設(shè)需求

網(wǎng)絡(luò)空間安全綜合實(shí)訓(xùn)平臺(tái)建設(shè)需求一、清單及技術(shù)要求序號(hào)分類要求數(shù)量1滲透測(cè)試管理系統(tǒng)1套2協(xié)同滲透測(cè)試平臺(tái)1套3網(wǎng)絡(luò)安全資源1套4網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用程序安全競(jìng)賽資源庫1套5教學(xué)競(jìng)賽靶場(chǎng)線上系統(tǒng)6套二、詳細(xì)技術(shù)要求序號(hào)名稱參數(shù)數(shù)量1滲透測(cè)試管理系統(tǒng)一、平臺(tái)管理要求1、系統(tǒng)采用B/S架構(gòu)，支持通過web方式進(jìn)行訪問控制和管理；2、系統(tǒng)支持賽事列表功能，普通用戶進(jìn)入系統(tǒng)后，可以根據(jù)名稱、比賽類型和比賽狀態(tài)進(jìn)行查詢和篩選賽事并進(jìn)入賽事進(jìn)行比賽；3、系統(tǒng)支持工具庫功能，比賽中選手可以直接下載使用；工具庫管理功能支持功能根據(jù)分類管理，支持工具開啟或禁用狀態(tài)管理；4、系統(tǒng)支持系統(tǒng)管理員、學(xué)員三種賬戶權(quán)限；支持用戶批量操作，包括導(dǎo)入、導(dǎo)出、審核、新增等；5、系統(tǒng)支持用戶權(quán)限管理，能夠按照超過200個(gè)功能點(diǎn)進(jìn)行用戶權(quán)限分配的功能，以實(shí)現(xiàn)精準(zhǔn)角色賦權(quán)的目的；6、系統(tǒng)支持賽項(xiàng)管理，支持查看賽項(xiàng)名稱、時(shí)間、場(chǎng)景、成績(jī)、日志、賽項(xiàng)最高分和最低分；支持賽項(xiàng)引導(dǎo)功能，能夠引導(dǎo)用戶快速完成賽項(xiàng)設(shè)置和部署；7、系統(tǒng)支持多賽項(xiàng)設(shè)置，可以對(duì)比賽賽項(xiàng)進(jìn)行統(tǒng)一管理，不同賽項(xiàng)之間可以任意切換，且相互之間不干擾，快速滿足舉辦各種競(jìng)賽的需要；8、系統(tǒng)支持系統(tǒng)界面設(shè)置，最多支持9種風(fēng)格切換；支持平臺(tái)logo、站點(diǎn)名稱等個(gè)性化設(shè)置；9、系統(tǒng)支持設(shè)備集群管理；支持平臺(tái)資源監(jiān)控，可以監(jiān)控到所有節(jié)點(diǎn)的總的硬件資源使用情況，也可以監(jiān)控到每個(gè)節(jié)點(diǎn)的硬件資源使用情況，包括虛擬機(jī)數(shù)量、CPU核心數(shù)量、內(nèi)存使用情況、硬盤使用情況；支持以數(shù)據(jù)表、折線圖、柱狀圖等統(tǒng)計(jì)資源使用情況，支持統(tǒng)計(jì)圖表保存為圖片；10、系統(tǒng)支持容器及KVM虛擬化能力，支持容器管理，能夠根據(jù)節(jié)點(diǎn)地址和用戶查詢所關(guān)聯(lián)的容器；支持查看容器IP、vlan、容器狀態(tài)；支持遠(yuǎn)程協(xié)助和對(duì)容器信息進(jìn)行修改；11、系統(tǒng)支持日志審計(jì)功能；能查看到所有用戶的訪問日志、登錄日志和用戶在線狀態(tài)日志等；12、系統(tǒng)支持?jǐn)?shù)據(jù)工廠資源更新，即賽題在線隨時(shí)更新功能：即產(chǎn)品不借助其他設(shè)備，能與部署于互聯(lián)網(wǎng)上的云資源平臺(tái)聯(lián)動(dòng)，進(jìn)行賽題更新；13、系統(tǒng)支持在線更新升級(jí)以及本地備份功能，導(dǎo)入離線升級(jí)包后自動(dòng)更新軟件版本；14、支持態(tài)勢(shì)展示環(huán)節(jié)，包括CTF態(tài)勢(shì)展示以及線上競(jìng)技態(tài)勢(shì)展示；二、CTF平臺(tái)1、CTF競(jìng)技模式可以根據(jù)用戶需要靈活設(shè)置，可以細(xì)分為三種子模式；在線部署模式，靶機(jī)共享模式，靶機(jī)獨(dú)享模式；2、系統(tǒng)支持場(chǎng)景管理，能夠一鍵預(yù)覽場(chǎng)景所有信息，包括：場(chǎng)景名稱、場(chǎng)景介紹、場(chǎng)景規(guī)則、比賽模式、選手信息等信息；支持場(chǎng)景引導(dǎo)功能，能夠引導(dǎo)用戶快速設(shè)置和部署比賽場(chǎng)景；3、系統(tǒng)支持智能部署，管理員點(diǎn)擊功能按鈕，即可一鍵部署競(jìng)賽，一鍵加載、一鍵銷毀和一鍵流表清空；4、系統(tǒng)支持激勵(lì)制和分享制積分規(guī)則設(shè)置，激勵(lì)制可以根據(jù)排名靈活設(shè)置激勵(lì)分?jǐn)?shù)比率，共享制題目分值隨解出選手?jǐn)?shù)量增加呈反比遞減，解出選手共享本題分?jǐn)?shù)；5、系統(tǒng)支持賽題管理，支持查看、編輯賽題類型、答題形式、靶機(jī)類型、難易度等信息；支持新建、導(dǎo)入和導(dǎo)出賽題；6、系統(tǒng)支持答題模式設(shè)置，F(xiàn)ALG答題形式可設(shè)置包括賽題描述、flag、靶機(jī)模板、docker模板等，F(xiàn)IX答題形式可設(shè)置包括EXP腳本、EXP腳本端口、Checker腳本和Checker腳本端口等信息；三、AWD平臺(tái)1、系統(tǒng)支持AWD混戰(zhàn)競(jìng)賽模式；2、每組獨(dú)立擁有1-5臺(tái)漏洞靶機(jī)，參賽隊(duì)伍在比賽中可以加固自己的漏洞主機(jī)得分，加固時(shí)間過后通過一鍵切換可以攻擊其他隊(duì)伍的漏洞靶機(jī)進(jìn)行得分；3、系統(tǒng)支持場(chǎng)景管理，支持查看、新建和編輯場(chǎng)景信息，包括：場(chǎng)景名稱、場(chǎng)景介紹、場(chǎng)景規(guī)則、靶機(jī)模板、場(chǎng)景flag、參賽組等信息4、系統(tǒng)支持多場(chǎng)景設(shè)置，可以通過場(chǎng)景開/關(guān)實(shí)現(xiàn)競(jìng)賽場(chǎng)景快速切換；5、系統(tǒng)支持競(jìng)賽場(chǎng)景一鍵部署競(jìng)賽環(huán)境，后臺(tái)自動(dòng)完成競(jìng)賽網(wǎng)絡(luò)劃分和部署，每支隊(duì)伍的網(wǎng)絡(luò)環(huán)境都是獨(dú)享的并且IP地址、VLAN都是不同的；支持場(chǎng)景批量加載和批量銷毀；6、系統(tǒng)支持比賽階段控制，支持一鍵切換混戰(zhàn)/加固階段；7、系統(tǒng)支持基于流表的訪問控制，可以通過流表的下發(fā)和刪除實(shí)現(xiàn)多用戶、多環(huán)境的精細(xì)化權(quán)限管理；8、系統(tǒng)支持靶機(jī)信息查看，可以查看所屬戰(zhàn)隊(duì)、ip地址、MAC信息和模板名稱等；四、CFS平臺(tái)1、系統(tǒng)支持CFS靶場(chǎng)競(jìng)賽模式；2、系統(tǒng)支持場(chǎng)景管理，支持查看、編輯和新建場(chǎng)景所有信息，包括：場(chǎng)景名稱、場(chǎng)景介紹、場(chǎng)景規(guī)則、場(chǎng)景拓?fù)?、靶機(jī)模板、模板組網(wǎng)、場(chǎng)景flag、參賽組等信息；3、系統(tǒng)支持多場(chǎng)景設(shè)置，可以通過場(chǎng)景開/關(guān)實(shí)現(xiàn)競(jìng)賽場(chǎng)景快速切換；4、系統(tǒng)支持激勵(lì)制和分享制積分規(guī)則設(shè)置，激勵(lì)制可以根據(jù)排名靈活設(shè)置激勵(lì)分?jǐn)?shù)比率，共享制題目分值隨解出選手?jǐn)?shù)量增加呈反比遞減，解出選手共享題目分?jǐn)?shù)；5、系統(tǒng)支持競(jìng)賽場(chǎng)景一鍵部署競(jìng)賽環(huán)境，后臺(tái)自動(dòng)完成競(jìng)賽網(wǎng)絡(luò)劃分和部署，每支隊(duì)伍的網(wǎng)絡(luò)環(huán)境都是獨(dú)享的并且IP地址、VLAN都是不同的；支持場(chǎng)景批量加載和批量銷毀；6、系統(tǒng)支持基于流表的訪問控制，可以通過流表的下發(fā)和刪除實(shí)現(xiàn)多用戶、多環(huán)境的精細(xì)化權(quán)限管理；7、系統(tǒng)支持靶機(jī)信息查看，可以查看所屬戰(zhàn)隊(duì)、ip地址、MAC信息和模板名稱等；五、賽場(chǎng)管理1、支持賽場(chǎng)管理、試卷管理、題庫管理、附件管理和反饋信息管理；2、賽場(chǎng)管理功能支持賽場(chǎng)列表查詢；支持添加、開通、修改、刪除賽場(chǎng)；3、支持按照地區(qū)和比賽類型進(jìn)行歷史賽事查詢、查看；能夠查看到賽事名稱、時(shí)間、參賽人數(shù)、賽事最高分、最低分、平均分，支持查看試卷、日志、監(jiān)控?cái)?shù)據(jù)、成績(jī)單、排行榜、賽事紀(jì)錄、統(tǒng)計(jì)數(shù)據(jù)等；4、添加賽場(chǎng)中，支持設(shè)置賽場(chǎng)名稱、比賽時(shí)間、地區(qū)、系統(tǒng)碼、賽場(chǎng)地址、賽場(chǎng)說明、封面圖片；支持設(shè)置賽場(chǎng)狀態(tài)是否開啟、是否在普通用戶界面首頁進(jìn)行推薦；支持設(shè)置賽場(chǎng)是否開放還是需要管理員進(jìn)行審核方可開放；5、賽場(chǎng)類型支持個(gè)人賽和團(tuán)隊(duì)賽兩種類型；支持設(shè)置團(tuán)隊(duì)賽的人數(shù)限制；不同類型的賽事競(jìng)賽規(guī)則有所不同；支持設(shè)置是否開啟闖關(guān)模式；6、支持通過模板批量的導(dǎo)入用戶到某個(gè)賽場(chǎng)當(dāng)中，并給出導(dǎo)入結(jié)果的反饋信息；支持通過用戶列表點(diǎn)選為用戶開啟某一場(chǎng)比賽；7、系統(tǒng)具備自動(dòng)化一鍵組卷功能；在試卷管理功能當(dāng)中，支持設(shè)置試卷名稱、試卷總分、及格線；支持根據(jù)題庫當(dāng)中的題目（單選、多選、判斷、CTF等）類型進(jìn)行一鍵選題和組卷；大大減少管理員試卷設(shè)定工作量；支持題目隨機(jī)抽取，支持批量設(shè)置題目分值；8、支持通過難易程度和題型任意相結(jié)合的組卷模式，根據(jù)當(dāng)時(shí)考試情況可自由人工組卷或隨機(jī)組卷；從而實(shí)現(xiàn)所有考生考試內(nèi)容完全一樣、所有考生考試內(nèi)容一樣但順序不一樣兩種模式；充分體現(xiàn)考試學(xué)習(xí)系統(tǒng)的智能化；9、支持試卷一鍵復(fù)制，復(fù)制的試卷可以用于組建其他賽事；10、系統(tǒng)具備賽事數(shù)據(jù)分析功能；支持正確與錯(cuò)誤賽題分析和競(jìng)賽成績(jī)（平均分、最高分、最低分）分析；能夠直觀的展示出系統(tǒng)中賽事情況；11、支持考生成績(jī)單查詢和批量導(dǎo)出；支持排行榜顯示；支持考核記錄、flag提交記錄、答題記錄功能；1套2協(xié)同滲透測(cè)試平臺(tái)1、滲透測(cè)試管理系統(tǒng)可擴(kuò)展多種虛擬化平臺(tái)，支持多用戶并發(fā)在線比賽，根據(jù)不同的實(shí)戰(zhàn)任務(wù)下發(fā)進(jìn)行自動(dòng)調(diào)度靶機(jī)虛擬化模板，為學(xué)員提供單兵闖關(guān)、分組混戰(zhàn)等實(shí)際對(duì)戰(zhàn)模式；同時(shí)集成了多種網(wǎng)絡(luò)安全技術(shù)、模擬攻擊環(huán)境、防御策略及實(shí)戰(zhàn)演練功能的綜合性教學(xué)與實(shí)訓(xùn)平臺(tái)，并結(jié)合網(wǎng)絡(luò)安全教學(xué)實(shí)訓(xùn)課程資源，深入理解網(wǎng)絡(luò)安全的原理、技術(shù)和策略，提升掌握網(wǎng)絡(luò)安全核心技能；2、硬件配置：1.≥1U機(jī)箱；2.≥四核八線3.3Gz；3.≥4個(gè)以太電口；4.支持usb2.0≥2個(gè)；USB3.0≥2個(gè)；5.支持IPMI2.0遠(yuǎn)程管理接口；6.≥8G*4ECCDDR4內(nèi)存；7.硬盤≥1TSSD；8.單臺(tái)設(shè)備虛擬機(jī)并發(fā)數(shù)量≥20個(gè)，單臺(tái)虛擬機(jī)的啟動(dòng)速度≤30秒，設(shè)備支持≥20個(gè)學(xué)員并發(fā)使用；1套3網(wǎng)絡(luò)安全資源一、包含安全管理平臺(tái)的配置和運(yùn)維能力、網(wǎng)絡(luò)安全事件應(yīng)急處置能力、網(wǎng)絡(luò)安全事件取證分析能力、數(shù)據(jù)容災(zāi)備份的設(shè)計(jì)和實(shí)施能力以及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估防控能力”為出發(fā)點(diǎn)；采用典型企業(yè)系統(tǒng)與應(yīng)用搭建競(jìng)賽環(huán)境，并模擬生成安全事件，由選手在該環(huán)境中部署指定的安全信息和事件管理平臺(tái)，根據(jù)該平臺(tái)監(jiān)測(cè)所發(fā)現(xiàn)的安全事件，按照給定的《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)，同時(shí)展開網(wǎng)絡(luò)安全事件的調(diào)查、分析和取證工作，并查找系統(tǒng)存在的安全漏洞，采取有效措施進(jìn)行修復(fù)并描述詳細(xì)的步驟和方法，在遭到災(zāi)難或攻擊后恢復(fù)信息系統(tǒng)的正常功能；1、模塊A樣題主要內(nèi)容模塊A樣題開發(fā)以“考察選手對(duì)信息技術(shù)風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)、政策相關(guān)規(guī)定和要求的理解和把握能力，對(duì)windows和linux操作系統(tǒng)的脆弱點(diǎn)進(jìn)行相應(yīng)安全配置的實(shí)際操作能力，以及對(duì)路由器、交換機(jī)和防火墻等基礎(chǔ)網(wǎng)絡(luò)設(shè)備的安全配置、管理和運(yùn)維能力”為出發(fā)點(diǎn)；根據(jù)《信息安全管理體系標(biāo)準(zhǔn)（ISO27001-2013）》、風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)等相關(guān)標(biāo)準(zhǔn)，對(duì)目標(biāo)操作系統(tǒng)和網(wǎng)絡(luò)環(huán)境進(jìn)行安全加固與配置；針對(duì)windows操作系統(tǒng)，主要涉及到域環(huán)境的配置管理、系統(tǒng)賬號(hào)安全、服務(wù)安全、權(quán)限分配及數(shù)據(jù)安全等；針對(duì)linux操作系統(tǒng)，主要涉及賬戶安全、登錄安全、訪問控制、文件權(quán)限等方面；針對(duì)基礎(chǔ)網(wǎng)絡(luò)設(shè)備，主要涉及交換機(jī)和路由器的登錄安全、密碼安全、端口安全、流量鏡像、VLAN劃分、網(wǎng)絡(luò)防環(huán)、靜態(tài)路由、動(dòng)態(tài)路由、路由協(xié)議的認(rèn)證安全、ACL訪問控制、防火墻不同區(qū)域配置和對(duì)區(qū)域間流量的控制策略，以及實(shí)現(xiàn)不同類型私有網(wǎng)絡(luò)間的安全訪問；2、模塊B樣題主要內(nèi)容模塊B樣題開發(fā)以“考察選手對(duì)安全管理平臺(tái)的配置和運(yùn)維能力、網(wǎng)絡(luò)安全事件應(yīng)急處置能力、網(wǎng)絡(luò)安全事件取證分析能力、數(shù)據(jù)容災(zāi)備份的設(shè)計(jì)和實(shí)施能力以及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估防控能力”為出發(fā)點(diǎn)；采用典型企業(yè)系統(tǒng)與應(yīng)用搭建競(jìng)賽環(huán)境，并模擬生成安全事件，由選手在該環(huán)境中部署指定的安全信息和事件管理平臺(tái)，根據(jù)該平臺(tái)監(jiān)測(cè)所發(fā)現(xiàn)的安全事件，按照給定的《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)，同時(shí)展開網(wǎng)絡(luò)安全事件的調(diào)查、分析和取證工作，并查找系統(tǒng)存在的安全漏洞，采取有效措施進(jìn)行修復(fù)并描述詳細(xì)的步驟和方法，在遭到災(zāi)難或攻擊后恢復(fù)信息系統(tǒng)的正常功能；1套3網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用程序安全競(jìng)賽資源庫包括網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用程序安全需要根據(jù)企業(yè)所發(fā)現(xiàn)的安全事件，展開網(wǎng)絡(luò)安全事件的調(diào)查、分析和取證工作，收集、保存、處理、分析和提取計(jì)算機(jī)與網(wǎng)絡(luò)相關(guān)的證據(jù)，分析黑客的入侵行為和代碼弱點(diǎn)；主要考察網(wǎng)絡(luò)安全事件應(yīng)急處置能力、網(wǎng)絡(luò)安全事件取證分析能力、應(yīng)用程序的代碼審計(jì)能力以及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估防控能力；

2、提供以下競(jìng)賽資源(含模塊B、C專項(xiàng)技能培訓(xùn))：序號(hào)資源類型描述1應(yīng)急響應(yīng)服務(wù)器被黑客入侵，該服務(wù)器的web應(yīng)用系統(tǒng)被上傳惡意軟件，系統(tǒng)文件被惡意軟件破壞，需要追蹤網(wǎng)絡(luò)攻擊的來源，分析黑客的攻擊行為，發(fā)現(xiàn)系統(tǒng)中的漏洞，并對(duì)發(fā)現(xiàn)的漏洞進(jìn)行修復(fù)；2操作系統(tǒng)取證電腦系統(tǒng)感染惡意程序，導(dǎo)致系統(tǒng)關(guān)鍵文件被破壞，分析提供的系統(tǒng)鏡像和內(nèi)存鏡像，找到系統(tǒng)鏡像中的惡意軟件，分析惡意軟件行為，并修復(fù)被破壞的文件；3網(wǎng)絡(luò)數(shù)據(jù)包分析取證分析下載的含有惡意代碼的程序，根據(jù)提供的網(wǎng)絡(luò)包文件，找到惡意軟件，描述其行為并解密內(nèi)容；4單機(jī)文件取證對(duì)給定取證鏡像文件進(jìn)行分析，在需要取證的鏡像文件中準(zhǔn)確搜索、提取和固定要求的標(biāo)的文件，并按樣例的格式要求填寫相關(guān)信息，取證的類型包含在已刪除的、受損的文件找到隱藏的關(guān)鍵字，或者關(guān)鍵字隱藏在目標(biāo)文件中；5應(yīng)用程序安全分析提取惡意文件，并提交惡意文件的MD5值，解密被加密的文件，并提交文件內(nèi)容，分析惡意文件；6代碼審計(jì)識(shí)別存在脆弱性的代碼行，分析該脆弱性代碼可能會(huì)受到的網(wǎng)絡(luò)安全攻擊類型，解釋怎么才能使代碼變得安全，提供針對(duì)脆弱性代碼的安全加固；序號(hào)培訓(xùn)項(xiàng)目備注1信息收集軟件2應(yīng)用程序攻擊軟件3Windows/Linux服務(wù)器攻擊軟件4枚舉軟件5密碼學(xué)軟件6隱寫術(shù)軟件7文件數(shù)據(jù)恢復(fù)軟件8逆向文件分析軟件9二進(jìn)制漏洞利用軟件10應(yīng)用服務(wù)漏洞利用軟件11操作系統(tǒng)漏洞利用軟件12雜項(xiàng)與密碼學(xué)分析軟件13系統(tǒng)文件分析軟件14單機(jī)文件取證軟件15應(yīng)急響應(yīng)軟件16操作系統(tǒng)取證軟件17網(wǎng)絡(luò)數(shù)據(jù)包分析取證軟件18單機(jī)文件取證軟件19應(yīng)用程序安全分析軟件20代碼審計(jì)軟件1套5教學(xué)競(jìng)賽靶場(chǎng)線上系統(tǒng)教學(xué)靶場(chǎng)是以彈性云計(jì)算能力為基礎(chǔ)，以課程資源等內(nèi)容為核心，結(jié)合教學(xué)培訓(xùn)、考核檢驗(yàn)于一體的實(shí)戰(zhàn)型網(wǎng)絡(luò)安全人才培養(yǎng)平臺(tái)；靶場(chǎng)幫助網(wǎng)絡(luò)安全人員完成從零到一的知識(shí)積累，并對(duì)其個(gè)人攻防能力進(jìn)行考核檢驗(yàn)，致力于打造實(shí)戰(zhàn)型的網(wǎng)絡(luò)安全人才隊(duì)伍；教學(xué)靶場(chǎng)線上賬號(hào)租賃服務(wù)，權(quán)益如下：教學(xué)管理系統(tǒng)1、每個(gè)課程可以擁有多個(gè)標(biāo)簽，平臺(tái)能夠按照標(biāo)簽進(jìn)行課程的分類和篩選，同時(shí)課程支持按照難易程度進(jìn)行劃分和篩選；2、平臺(tái)支持用戶自定義編排課程，支持將課程設(shè)置為公開課；設(shè)置為公開課的課程，所有人均有權(quán)進(jìn)行使用；當(dāng)為非公開課時(shí)，課程為用戶私有課程，只有創(chuàng)建者才能使用；3、課程可以設(shè)置多個(gè)知識(shí)點(diǎn)并關(guān)聯(lián)相關(guān)課程，通過關(guān)聯(lián)課程功能可以建立多個(gè)課程之間的關(guān)聯(lián)管理；單個(gè)課程可以包含理論知識(shí)、實(shí)驗(yàn)、考試、作業(yè)等內(nèi)容，課件資源支持PDF、Word、MarkDown、視頻、實(shí)驗(yàn)靶機(jī)、場(chǎng)景等類型；4、平臺(tái)支持關(guān)聯(lián)和引用知識(shí)庫和考試中的資源，同時(shí)支持快速創(chuàng)建課程，課程支持統(tǒng)計(jì)當(dāng)前參與學(xué)習(xí)人數(shù)和完成學(xué)習(xí)人數(shù)；5、平臺(tái)提供管理學(xué)習(xí)路徑功能，內(nèi)置常用學(xué)習(xí)路徑資源，同時(shí)支持教員自行添加與組建新的學(xué)習(xí)路徑；學(xué)習(xí)路徑支持分階段管理，同時(shí)每個(gè)階段可以設(shè)置多門學(xué)習(xí)課程；6、平臺(tái)提供路徑學(xué)習(xí)統(tǒng)計(jì)功能，能針對(duì)人員的參與、完成、學(xué)習(xí)時(shí)長(zhǎng)等情況進(jìn)行數(shù)據(jù)的統(tǒng)計(jì)展示；7、課程支持隨堂筆記和作業(yè)功能，學(xué)員可以提交和查看自己的學(xué)習(xí)筆記和作業(yè)，教員可以查看課程中所有學(xué)員的課堂筆記；8、平臺(tái)支持留言板功能，教員、學(xué)員能夠針對(duì)開放的課程進(jìn)行留言，支持教員、學(xué)員查看并回復(fù)留言信息，實(shí)現(xiàn)學(xué)習(xí)交流與分享；9、視頻和課件支持以普通模式和全屏模式進(jìn)行播放，視頻支持切換倍速和調(diào)整播放進(jìn)度功能，課件支持按比例縮放和關(guān)鍵字搜索；10、實(shí)驗(yàn)課程支持關(guān)聯(lián)實(shí)驗(yàn)工具，工具類型支持虛擬機(jī)型和下載型，虛擬機(jī)型工具可直接在界面啟動(dòng)后直接使用；11、實(shí)驗(yàn)課程支持實(shí)驗(yàn)的拓?fù)湔故?，以及拓?fù)涞臉?gòu)建和回收；支持通過點(diǎn)擊拓?fù)鋱D查看終端詳情并進(jìn)入虛擬終端操作界面進(jìn)行終端的管理和操作；支持拓?fù)浜蛯?shí)驗(yàn)內(nèi)容的同屏展示；支持虛擬機(jī)終端操作界面與實(shí)驗(yàn)內(nèi)容的同屏展示；12、實(shí)驗(yàn)環(huán)境支持開機(jī)、關(guān)機(jī)、重啟、重置、生成快照、恢復(fù)快照、回收資源等操作，同時(shí)具有自動(dòng)回收資源、實(shí)驗(yàn)環(huán)境超時(shí)自動(dòng)回收、延長(zhǎng)實(shí)驗(yàn)時(shí)間能力；二、培訓(xùn)管理系統(tǒng)1、平臺(tái)提供培訓(xùn)管理功能，支持教員以班級(jí)的維度進(jìn)行學(xué)習(xí)計(jì)劃的制定和下發(fā)，并可以對(duì)學(xué)習(xí)成果進(jìn)行管理；2、平臺(tái)支持通過關(guān)聯(lián)內(nèi)置課程，制定培訓(xùn)計(jì)劃；單場(chǎng)培訓(xùn)支持添加多個(gè)班級(jí)，針對(duì)人員的學(xué)習(xí)情況，可以以個(gè)人、單個(gè)班級(jí)、整場(chǎng)培訓(xùn)的維度進(jìn)行人員及相關(guān)學(xué)習(xí)成果的管理，包括學(xué)習(xí)進(jìn)度、作業(yè)提交情況及分?jǐn)?shù)、考試情況及分?jǐn)?shù)；同時(shí)支持教員對(duì)學(xué)員作業(yè)和考試進(jìn)行批改和打分；3、培訓(xùn)支持以圖形化的方式展示班級(jí)中學(xué)員考試、作業(yè)成績(jī)的分布情況；支持查看全部、進(jìn)行中、已結(jié)束等狀態(tài)的班級(jí)學(xué)習(xí)情況，學(xué)習(xí)情況包含班級(jí)數(shù)量、待批改作業(yè)、待批改試卷、培訓(xùn)平均完成率、作業(yè)平均提交率、考試平均完成率、平均學(xué)習(xí)課時(shí)、平均學(xué)習(xí)時(shí)長(zhǎng)、考試成績(jī)分布、作業(yè)成績(jī)分布等數(shù)據(jù)信息，并支持各班培訓(xùn)組織效果的對(duì)比；4、平臺(tái)支持學(xué)員統(tǒng)一查看參與的培訓(xùn)，以及相關(guān)學(xué)習(xí)進(jìn)度、作業(yè)及考試的情況和得分；作業(yè)支持根據(jù)已上交、未上交的狀態(tài)進(jìn)行篩選；考試支持根據(jù)未開始、進(jìn)行中、已結(jié)束的狀態(tài)進(jìn)行篩選；三、考試管理系統(tǒng)1、平臺(tái)支持管理題庫；支持自定義創(chuàng)建題庫；試題題目類型包含判斷題、單選題、多選題、填空題、簡(jiǎn)答題，理論題庫數(shù)量不少于3600道；2、平臺(tái)支持以題目標(biāo)簽的維度，統(tǒng)計(jì)題目創(chuàng)建者所創(chuàng)建的題目總數(shù)、各類型題目數(shù)量以及題目被引用次數(shù)等信息；3、平臺(tái)支持創(chuàng)建實(shí)操類型考題資源，支持批量導(dǎo)入或手工的方式創(chuàng)建實(shí)操題目，實(shí)操題目支持關(guān)聯(lián)場(chǎng)景版本、鏡像等資源，可配置環(huán)境共享、獨(dú)占的訪問方式，支持設(shè)置場(chǎng)景和靶機(jī)的（賬號(hào)密碼、拓?fù)鋱D及場(chǎng)景中靶機(jī)的）可見性；4、平臺(tái)支持批量導(dǎo)入試卷或自定義構(gòu)建試卷，支持人工組卷、智能組卷、動(dòng)態(tài)試卷三種組卷模式；5、人工組卷支持以試題籃的形式進(jìn)行試題選擇；支持試卷預(yù)覽，可以針對(duì)試題進(jìn)行題目和題型的位置調(diào)整、答案解析的查看、分值的修改等操作；6、智能組卷支持依據(jù)題目類型、標(biāo)簽、難度等維度進(jìn)行組卷規(guī)則的配置，每條規(guī)則支持設(shè)置對(duì)應(yīng)題目的數(shù)量和分?jǐn)?shù)；每張?jiān)嚲碇С峙渲枚鄺l規(guī)則，根據(jù)規(guī)則自動(dòng)生成試卷，支持對(duì)生成的試卷進(jìn)行人工調(diào)整，同時(shí)支持根據(jù)規(guī)則重新生成試卷；7、動(dòng)態(tài)試卷支持以規(guī)則的形式保存試卷，當(dāng)考試使用時(shí)，每個(gè)人進(jìn)入考試都會(huì)根據(jù)動(dòng)態(tài)試卷規(guī)則生成全新試卷；試卷規(guī)則支持依據(jù)題目類型、標(biāo)簽、難度等維度進(jìn)行配置，每條規(guī)則支持設(shè)置對(duì)應(yīng)題目的數(shù)量和分?jǐn)?shù)，每張?jiān)嚲碇С峙渲枚鄺l規(guī)則，根據(jù)規(guī)則進(jìn)行組卷；8、平臺(tái)支持試卷標(biāo)簽化管理、可以對(duì)試卷類型、組卷方式、試卷分?jǐn)?shù)范圍、難度系數(shù)進(jìn)行篩選和查看，也可以通過輸入考試時(shí)長(zhǎng)、試卷編號(hào)、名稱、簡(jiǎn)介進(jìn)行試卷的模糊查詢；9、試卷支持設(shè)置建議考試時(shí)長(zhǎng)，在考試引用試卷后，會(huì)作為考試的默認(rèn)時(shí)長(zhǎng)，同時(shí)平臺(tái)會(huì)根據(jù)試卷的題目難度分布情況，計(jì)算試卷的難度系數(shù)；10、平臺(tái)支持理論考試功能，支持固定時(shí)間段統(tǒng)一考試；支持在設(shè)定的時(shí)間段內(nèi)，考生可任意時(shí)間進(jìn)入并根據(jù)固定考試時(shí)長(zhǎng)進(jìn)行考試；支持開放型考試，學(xué)生隨時(shí)進(jìn)入考試根據(jù)考試時(shí)長(zhǎng)進(jìn)行考試；11、考試支持人工方式提前開始和提前結(jié)束；12、考試支持花卷和動(dòng)態(tài)試卷兩種防作弊模式：花卷模式是指選手看到的題目順序隨機(jī)打亂；動(dòng)態(tài)試卷模式是指每個(gè)選手拿到的題目都不一樣；13、考試支持通過手工選擇和批量導(dǎo)入的方式添加考生；14、平臺(tái)支持考試統(tǒng)計(jì)功能，支持對(duì)考試總?cè)藬?shù)、完成人數(shù)、缺席人數(shù)、作弊人數(shù)等數(shù)據(jù)進(jìn)行統(tǒng)計(jì)，并支持以圖表的形式展示成績(jī)分布情況以及試題正確率排行榜；四、教學(xué)競(jìng)賽統(tǒng)計(jì)分析系統(tǒng)1、平臺(tái)支持對(duì)所有人員、單個(gè)部門以及個(gè)人的學(xué)習(xí)情況進(jìn)行統(tǒng)計(jì)分析，展示數(shù)據(jù)可依據(jù)時(shí)間進(jìn)行篩選，包括全部時(shí)間、近1個(gè)月、近3月、近12個(gè)月和自定義時(shí)間，默認(rèn)按全部時(shí)間展示；2、平臺(tái)支持從教學(xué)、考試等多個(gè)維度對(duì)所有人員、單個(gè)部門以及個(gè)人的學(xué)習(xí)情況進(jìn)行分析；3、平臺(tái)可對(duì)單個(gè)部門以及個(gè)人參與的熱門課程進(jìn)行統(tǒng)計(jì)，支持通過標(biāo)簽云和排行榜的方式對(duì)最熱門的課程標(biāo)簽進(jìn)行展示，標(biāo)簽維度支持一級(jí)、二級(jí)、三級(jí)切換；4、平臺(tái)支持通過標(biāo)簽云和排行榜的方式從試題的維度對(duì)所有人員、單個(gè)部門以及個(gè)人最擅長(zhǎng)和最不擅長(zhǎng)的標(biāo)簽進(jìn)行展示，標(biāo)簽維度支持一級(jí)、二級(jí)、三級(jí)切換；5、平臺(tái)支持對(duì)單個(gè)部門以及個(gè)人進(jìn)行競(jìng)賽分析，支持以雷達(dá)圖形式從參與次數(shù)與獲得分值的兩個(gè)視角對(duì)各類型賽制的能力分布情況進(jìn)行統(tǒng)計(jì)分析；6、平臺(tái)支持對(duì)個(gè)人參與賽事中團(tuán)隊(duì)賽及個(gè)人賽的分布情況進(jìn)行展示，并支持展示獲得前三名的人次；7、平臺(tái)支持通過標(biāo)簽云和排行榜的方式從賽題的維度對(duì)單個(gè)部門以及個(gè)人最擅長(zhǎng)和最不擅長(zhǎng)的標(biāo)簽進(jìn)行展示，標(biāo)簽維度支持一級(jí)、二級(jí)、三級(jí)切換；五、精品課程包1、網(wǎng)絡(luò)安全教學(xué)課程不少于40門，課時(shí)數(shù)不少于1500課時(shí)，課程體系應(yīng)覆蓋信息安全基礎(chǔ)、應(yīng)用安全、數(shù)據(jù)安全、安全編程、安全運(yùn)維、安全工具及攻防競(jìng)賽等知識(shí)領(lǐng)域，涵蓋網(wǎng)絡(luò)安全、系統(tǒng)安全、安全意識(shí)、等級(jí)保護(hù)、安全術(shù)語、保密培訓(xùn)、網(wǎng)絡(luò)安全法律法規(guī)、安全協(xié)議、密碼學(xué)、Web安全、滲透測(cè)試、代碼審計(jì)、移動(dòng)安全、二進(jìn)制安全、物聯(lián)網(wǎng)安全、云計(jì)算安全、電子取證、數(shù)據(jù)存儲(chǔ)安全、工控安全、編程技術(shù)、數(shù)據(jù)庫技術(shù)、安全加固、安全防護(hù)技術(shù)、應(yīng)急響應(yīng)、滲透工具、CTF奪旗賽等知識(shí)點(diǎn)；2、惡意代碼分析課程須包括：惡意軟件基礎(chǔ)知識(shí)、病毒木馬檢測(cè)（手動(dòng)）、惡意代碼分析實(shí)戰(zhàn)；實(shí)驗(yàn)包括：Word宏病毒實(shí)驗(yàn)、手工木馬檢測(cè)、腳本病毒編寫實(shí)驗(yàn)、MPEG2網(wǎng)馬實(shí)驗(yàn)、木馬攻擊實(shí)驗(yàn)、腳本及惡意網(wǎng)頁病毒、病毒防范-文件的擴(kuò)展名、PE型病毒實(shí)驗(yàn)、VBS病毒實(shí)驗(yàn)、COM病毒實(shí)驗(yàn)、實(shí)驗(yàn)工具文件格式猜測(cè)、病毒免殺實(shí)驗(yàn)：UPX加殼分析、UPX殼惡意程序分析、FSG殼惡意程序分析、ProcessMonitor惡意行為監(jiān)測(cè)、惡意行為動(dòng)態(tài)分析、使用IDA分析鍵盤記錄行為與反向shell、惡意軟件后門與廣告分析、惡意軟件網(wǎng)絡(luò)行為分析、使用OD分析惡意軟件反向shell等內(nèi)容，至少滿足25課時(shí)；3、安卓攻防實(shí)訓(xùn)課程須包括：移動(dòng)APP安全概述、基礎(chǔ)篇、工具篇、調(diào)試篇、加固篇、實(shí)戰(zhàn)篇、通信篇、安全測(cè)試篇；實(shí)驗(yàn)包括：使用Androguard靜態(tài)分析Android程序、使用IDApro動(dòng)態(tài)分析Android程序、使用methodprofiling動(dòng)態(tài)分析Android程序、使用GDBserver調(diào)試Android進(jìn)程、使用Androguard靜態(tài)分析Android程序、使用IDApro動(dòng)態(tài)分析Android程序、使用methodprofiling動(dòng)態(tài)分析Android程序、使用GDBserver調(diào)試Android進(jìn)程、smali插樁、注冊(cè)機(jī)開發(fā)、使用AntiLVL對(duì)GooglePlayLicence方式的破解、針對(duì)Android授權(quán)KEY方式的破解、程序簽名與發(fā)布、繞過簽名重現(xiàn)、Android抓包與WEB安全、使用網(wǎng)絡(luò)抓包方式破解靜態(tài)的Android網(wǎng)絡(luò)驗(yàn)證、Android與Windows間Socket通信實(shí)現(xiàn)、Android手機(jī)通話監(jiān)聽、枚舉有SQL注入漏洞的AndroidContentProvider、短信欺詐漏洞、短信攔截、Android圖像化口令破解（3#3破解）、Webview任意代碼執(zhí)行漏洞、CVE-2011-1202（信息泄露漏洞實(shí)驗(yàn)）、CVE-2011-2825（任意地址讀漏洞實(shí)驗(yàn)）、CVE-2012-2871（任意地址寫漏洞實(shí)驗(yàn)）、移動(dòng)智能終端PIN碼破解、BroadcastAnyWhere（GoogleBug17356824）Android漏洞、Activity劫持、Activity組件安全檢測(cè)、Service組件安全檢測(cè)、BroadcastReceiver組件安全檢測(cè)、ContentProvider組件安全檢測(cè)、Android應(yīng)用通信過程漏洞檢測(cè)等學(xué)習(xí)內(nèi)容，至少滿足25課時(shí)；4、滲透測(cè)試實(shí)戰(zhàn)演練實(shí)驗(yàn)須包括：74cms程序、BEESCMS程序、Linux、Tomcat、GhostScript、metinfo、iCMS、seacms、Zzcms、phpmyadmin、thinkphp、Struts、Spring、Drupal、WordPress、Weblogic、DedeCMS程序、Discuz、ECShop、FCKeditor、FengCms、Getboo、HDWiki、IIS6、Mono、Mutillidae、PHPMyWind、PHPok、SDCMS、Webgoat.Net、YunGouCMS、appcms、cacti、dvwa、espcms、flask、iwebSNS、jdcms、php168、phpwind、speedcms、tipask、酷維（Kuwei）、Apache、Bluecms、DirCMS、Easytalk、ElasticSearch、PhpMoAdmin、Simple-Log、ThinkSNS、ecmall、jishigou、qibocms、CwCMS、KirbyCMS、Mao10CMS、PHPSHE、SEMCMS、XDcms、XerCMS、bobokay、littlephpcms、國(guó)微校園CMS、天生創(chuàng)想CRM系統(tǒng)、學(xué)生成績(jī)查詢分析系統(tǒng)、方維O2O系統(tǒng)、睿思網(wǎng)絡(luò)學(xué)習(xí)系統(tǒng)等經(jīng)典CMS滲透測(cè)試實(shí)戰(zhàn)實(shí)驗(yàn)，至少滿足140課時(shí)；5、應(yīng)用密碼學(xué)課程內(nèi)容須包括：密碼學(xué)概述、古典密碼體制、對(duì)稱密碼體制、密碼學(xué)數(shù)學(xué)基礎(chǔ)、公鑰密碼體制、Hash函數(shù)和消息認(rèn)證、數(shù)字簽名技術(shù)、密鑰管理；實(shí)驗(yàn)包括：愷撒密碼、乘法密碼、仿射密碼、維吉尼亞密碼、playfair密碼、希爾密碼破解、認(rèn)識(shí)LSFR及序列密碼、RC4實(shí)驗(yàn)、DES實(shí)驗(yàn)、AES實(shí)驗(yàn)、3DES實(shí)驗(yàn)、IDEA實(shí)驗(yàn)、SMS4實(shí)驗(yàn)、大數(shù)運(yùn)算、素性測(cè)試、模冪、原根、求逆、RSA密碼實(shí)驗(yàn)、ECC密碼實(shí)驗(yàn)、SM4密碼實(shí)驗(yàn)、基于PGP的加密實(shí)驗(yàn)、Hash基礎(chǔ)、MD5實(shí)驗(yàn)、MD5破解、SHA算法、SHA256算法、SHA224算法、HMAC算法、RSA簽名算法、ELGamal簽名算法、ECC簽名算法，至少滿足40課時(shí)；6、Web滲透測(cè)試實(shí)戰(zhàn)指南課程內(nèi)容須包括：網(wǎng)絡(luò)安全法律法規(guī)、滲透測(cè)試基礎(chǔ)、信息收集、漏洞掃描工具、文件上傳漏洞、任意文件下載/讀取漏洞、文件包含漏洞、跨站腳本攻擊漏洞、跨站請(qǐng)求偽造漏洞、SQL注入漏洞、服務(wù)器端請(qǐng)求偽造漏洞、遠(yuǎn)程代碼/命令執(zhí)行（RCE）、反序列化攻擊、身份認(rèn)證攻擊、權(quán)限訪問攻擊、高級(jí)滲透測(cè)試技術(shù)、網(wǎng)絡(luò)安全技能擴(kuò)展、綜合實(shí)戰(zhàn)；實(shí)驗(yàn)包括：BurpSuite本地安裝、BurpSuite抓包配置、BurpSuite抓取HTTPS報(bào)文配置、本地Kali實(shí)驗(yàn)環(huán)境搭建、信息收集實(shí)戰(zhàn)、Nmap工具使用、AWVS本地安裝、AWVS發(fā)起簡(jiǎn)單的掃描、AppScan本地安裝、AppScan掃描、Nessus本地安裝、Nessus使用、上傳漏洞JavaScript校驗(yàn)繞過、上傳漏洞黑名單校驗(yàn)繞過、上傳漏洞nginx解析漏洞利用、文件上傳漏洞挖掘?qū)崙?zhàn)、任意文件下載漏洞實(shí)驗(yàn)、Cookie盜取及重定向釣魚站點(diǎn)、跨站請(qǐng)求偽造漏洞、萬能密碼、MySQL注入實(shí)驗(yàn)、BruteforceWeb認(rèn)證、Tomcat弱口令、越權(quán)漏洞挖掘與利用、XerCMS越權(quán)漏洞挖掘與利用、臟牛DirtyCOW(CVE-2016-5195)、Ubuntu16.04本地提權(quán)(CVE-2017-16995)、Web應(yīng)用滲透測(cè)試BlueCMS實(shí)戰(zhàn)、Web應(yīng)用滲透測(cè)試DedeCMS實(shí)戰(zhàn)、Web應(yīng)用滲透測(cè)試PHPStudy后門實(shí)戰(zhàn)、Linux主機(jī)滲透測(cè)試從Struts2到Getshell提權(quán)、Web應(yīng)用滲透測(cè)試YXCMS實(shí)戰(zhàn)，至少滿足50課時(shí)；7、JAVA代碼審計(jì)綜合實(shí)訓(xùn)實(shí)驗(yàn)須包括：代碼審計(jì)安裝與基本操作、命令與執(zhí)行注入、XSS反射型漏洞實(shí)驗(yàn)、XSS存儲(chǔ)型漏洞與本地包含與遠(yuǎn)程包含實(shí)驗(yàn)、SQL注入與CSRF跨站請(qǐng)求偽造實(shí)驗(yàn)、外部實(shí)體注入及unserialize反序列化漏洞實(shí)驗(yàn)、JAVA代碼審計(jì)之XPath和LDAP注入、文件上傳漏洞與漏洞挖掘?qū)嶒?yàn)、JAVA權(quán)限控制漏洞、JAVA代碼審計(jì)之業(yè)務(wù)邏輯問題、JAVA代碼審計(jì)之服務(wù)器安全配置、JAVA代碼審計(jì)雜項(xiàng)、JAVA代碼審計(jì)實(shí)戰(zhàn)、JAVA代碼審計(jì)綜合實(shí)驗(yàn)，至少滿足15課時(shí)；8、網(wǎng)絡(luò)安全協(xié)議分析實(shí)驗(yàn)須包括：協(xié)議工具介紹、網(wǎng)絡(luò)層協(xié)議分析、傳輸層協(xié)議分析、IPSec協(xié)議分析、SSL協(xié)議分析、電子郵件協(xié)議分析、網(wǎng)絡(luò)故障、IPv6實(shí)驗(yàn)、第二層協(xié)議安全、TCP/IP攻擊發(fā)現(xiàn)、FTP及其安全性、HTTP及其安全性、DNS與DHCP協(xié)議分析、針對(duì)WEB攻擊的協(xié)議分析、針對(duì)DDOS攻擊的流量分析、綜合實(shí)驗(yàn)，至少滿足15課時(shí)；9、CTF入門指南課程內(nèi)容須包括：CTF基本概念以及技巧介紹、CTFWeb安全考