山东大学软件学院网安工科实验班建设信息安全实验平台,包含渗透测试靶场、漏洞复现等功能,利用DOCKER容器确保安全隔离。平台提供SQL注入、XSS攻击等常见漏洞的实践环境及文件加解密工具。
项目背景
山东大学软件学院网安工科实验班缺少专门的实验平台用于教学和日常学习检验成果。我们旨在搭建一个集渗透测试靶场、密码加解密、漏洞复现的平台,为同学们以及未来的学弟学妹们提供一个练习网安技术的场地,同时也能作为学院的实验平台给相关课程的教学提供检验学习成果的平台乃至改进授课模式。
项目组部分成员有校外网络空间安全企业实习的经历,以及学校内部老师的指导。我们计划在项目过程中通过与企业及老师的沟通、就难点交流以完善和改进平台内容。
项目介绍
目前一些开源的攻防实验平台,考虑到常见漏洞的设置,为了避免网络上的恶意黑客真的攻击该漏洞平台导致服务器瘫痪等后果,故几乎只能搭建在本地。因本项目需要真实的用户注册以及使用,项目组决定使用DOCKER容器,将该试验平台部署到容器中,与真实的服务器隔离开,保证了平台以及服务器的安全问题。
依托于购买的阿里云服务器,搭建一个基于web界面的平台并部署到服务器上。在此平台上,搭建两个模块,即攻防实验平台和文件加解密工具。攻防实验平台提供SQL注入、XSS攻击……等基础常见漏洞的练习环境,文件加解密工具利用常用加密算法,如RSA、DES、AES等,提供文本文件或者字符串的加解密工具。
实施计划
1、前期项目组需要掌握DOCKER容器以及SVN等代码库的用法,以及学习相关编程方面不熟悉的内容,以便于后期开展工作。在购买的阿里云服务器上搭建平台的基础框架内容,用来测试服务器是否通顺,同时熟悉项目进行的流程。项目组每个人定时在SVN上更新自己的代码,以便同步各组员之间的项目进度。
2、完成实验环境的搭建
3、攻防实验平台各个漏洞的复现完成
4、文件的加解密工具完成
5、Web前端页面的调整以及美化
6、项目bug的修复以及最后的调整
在项目进行的过程中,每个人维护各自以及项目的博客,项目进展或对项目的理解体现在博客上。根据分工以及实施计划内容,每个人进行项目的填充,定期组织讨论,及时沟通遇到的问题以及寻找相应的解决方案。
最终搭建乘一个完整的信息安全网络实验室,可以流畅运行,界面较为美观,没有明显的bug,向软件学院师生免费开放。为该网络实验室的使用者提供一个学习网络漏洞的实践平台,同时为有文件加密需求的同学提供加解密工具。
个人工作
主要负责实验平台后端搭建,包括部分漏洞的复现、相关环境的搭建、前端漏洞子页面,以及相应漏洞攻击与防范技术的研究。
扫一扫
424
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
