2021年1月25日第5卷第2期
现代信息科技
小时代演员表及照片Modern Information Technology
Jan.2021 Vol.5 No.2
收稿日期:2020-12-09
基金项目:凯里学院大学生创新创业训练计划项目(S202010669041);贵州省普通高等学校青年科技人才成长项目(黔教合KY 字〔2020〕179、黔教合KY 字〔2020〕180)
基于Docker容器的信息安全攻防平台
李秋贤,石云升,周全兴
(凯里学院 大数据工程学院,贵州 凯里  556011)
摘  要:针对当下网络安全人才紧缺、网络信息安全攻防平台无法满足学校开展实践训练的问题,提出了采用Python 的Django 框架、MySQL+Redis 数据库、基于Docker 容器的信息安全攻防平台。重点介绍
了平台的开发思路与实现过程,对学习信息安全知识和技能、了解网络攻防竞赛以及系统开发具有较大帮助。
关键字:Docker ;信息安全;网络安全;攻防平台中图分类号:TP309
文献标识码:A
文章编号:2096-4706(2021)02-0114-05
Information Security Attack and Defense Platform Based on Docker Container
LI Qiuxian ,SHI Yunsheng ,ZHOU Quanxing
(School of Big Data Engineering ,Kaili University ,Kaili  556011,China )
Abstract :In response to the current shortage of network security talents and the network information security attack and defense
platform that cannot meet the practical training of schools ,this paper proposes an information security attack and defense platform based
on Python Django framework ,MySQL+Redis database and Docker container. It focuses on the development ideas and implementation process of the platform ,which is of great help to learning information security knowledge and skills ,understanding network attack and defense competitions ,and system development.
Keywords :Docker ;information security ;network security ;attack and defense platform
方大同和薛凯琪
0  引  言
随着计算机技术和网络技术的不断发展,移动支付让人们走进了“无现金”社会,各种APP 成为生活中不可或缺的一部分。人们在享受便利的同时,也时刻受到网络、隐私泄露等威胁;全球网络安全事件频发,使信息安全技术和人才受到各国高度重视[1]。目前大部分院校开设有信息安全相关专业,培养信息安全技术人才,但网络安全人才仍有巨大缺口[2]。信息化的快速发展,网络安全问题更加突出。习总书记在国家网络安全宣传周指出提升全民网络安全意识和技能,坚持网络安全教育、技术、产业融合发展,形成人才培养、技术创新、产业发展的良性生态[3]。目前商用的信息安全训练平台有实验吧(www.shiyanbar )、攻防世界(/)等,相关赛事有夺旗赛(Capture The Flag ,CTF )、“西普杯”等。目前商用网络攻防平台由于其技术保密、自定化程度低等,不利于开展教育教学活动和学习最新技术。研究基于Docker 容器的信息安全攻防平台对学校信息安全人才培养、教育教学实训都具有重大意义。
邓超简历1  总体设计
1.1  功能需求分析与设计
目前主流网络攻防竞赛平台基本都是线上比赛,提供线上赛前培训,比赛题干类型主要有Web 安全、逆向分析、移动安全、密码学、电子取证和杂项等。其中,Web 安全主要围绕Web 服务来进行渗透测试;逆向分析包含PWN (黑客语法,意思是砰,实为二进制溢出),使用C/C ++、Java 等编写的程序通过反汇编代码来理解其功能,并分析其开发过程中不安全设计导致的漏洞[4];移动安全主要分析Android 应用程序的漏洞;密码学主要对已知漏洞的加密方式进行破解;电子取证主要对入侵行为进行证据获取、分析等行为;杂项包含隐写术、以及图片视频修复等。本文所实现的攻防平台除包含以上内容,还需满足以下目标:傅园慧手机被偷
(1)由于平台有大量涉及信息安全相关的操作,且用户可上传相关脚本和环境,平台须具有足够的安全性;
(2)平台采用Docker 进行部署题目,便于管理员进行管理;
(3)平台应具有简洁美观、人性化交互的个人界面,用户上手快;
(4)平台管理员有超级管理员、社区管理员、用户管理员、题库管理员四种,除超级管理员之外其
他管理员权限各不相同,以更好管理平台。
1.2  开发语言环境与架构设计
平台基于Python 的Django 框架进行开发,分为后台模块、社区模块、用户模块、题库模块。其中后台数据库使用MySQL 、采用Redis 作为缓存,使用Vue.js 和Element-pro
大学热门专业排名
DOI:10.19850/jki.2096-4706.2021.02.029
图3  用户注册页面
图4  用户登录页面
题库模块设计
题库模块主要含自我学习和攻防演练。自我学习主要是掌握信息安全理论知识,提升用户的网络信息安全意识和法律法规知识学习。在攻防演练中,分为练习模式
。练习模式提供了大量信息安全相关知识和攻
帮助用户成长;个人模式为单人闯关类
请求进入攻防演练环境
Browser
实验操作过程示意图
操作机1
服务器1
操作机3交换机1
交换机3交换机2
交换机4操作机2
服务器操作机4
服务器4
服务器3
100.10.1.0/24
100.10.3.0/24100.10.2.0100.10.4.0路由器Lock 服务器
6  夺旗模式网络拓扑示意图
自带的model 数据库连接代码为图获取分数过程示意图
操作机2操作机3操作机4操作机5Lock 服务器
服务器4
机4
_k
e y 提交至L o 攻击
对手服
务器获得k e
y
操作机1
图8  后台控制台及系统监控图
表1  容器表(单人模式)
字段类型名称备注
id int id主键,自动递增title_type varchar题目类型外键
title_num varchar题目编号外键docker_id varchar docker ID唯一
is_active int docker状态0或1,默认0
表2  容器表(夺旗模式)
字段类型名称备注
id int id主键,自动递增username varchar用户名外键,唯一user_pc varchar用户操作机id唯一friend_
pc varchar队友操作机id唯一,列表形式存放user_ser varchar用户服务器id一对多(多人夺旗)score int用户得分攻击对手获得分数login_time datetime用户登录时间无logout_time datetime用户退出时间无violation int违规次数无
表3  管理员表
字段类型名称备注
id int id主键,自动递增username varchar用户名唯一password varchar密码无
email varchar用于回用户信息phone varchar联系号码用于回用户信息
type varchar管理员类型外键
is_active int管理员状态0或1,默认1
3  结论
张少华演员简历本文介绍基于Docker容器的信息安全攻防平台的设计思路和实现过程,对信息安全攻防平台的搭建和网络实践平台建设具有一定参考价值。平台使用Python+Django进行开发,基于Docker进行攻防平台
设计,实时更新网络信息安全相关知识和技术,在提升用户的网络信息安全意识同时,又降低了培养相关专业技术人才的成本,平台采用积分商城的方式提高用户的黏性和积极性,对推广和应用具有较大帮助。
参考文献:
[1] 杨路.用于网络攻防教学的AWS+Docker(下转121页)
第2期
工的轨迹都是调用它,达到条件就执行。解决了加工时走空刀的问题,提高加工效率,并以判断实现尺寸控制,精准更高。因此,使用宏指令调入子程序的加工比使宏指令G73方式的加工效果更好。
5  结论
两种不同的编程方法体现了宏程序的宏变量编程灵活多样化,有效实现用户宏变量的价值。从使用宏指令G73方式编程加工方法和使用宏指令调入子程序方式编程加工方法的对比,宏指令G73方式加工由一个一体化的程序完成粗精加工,其程序结构复杂多变,容易出现编程错误,而且由外向内平行于零件轮廓重复进行粗加工,走空刀占时间较多;而使用宏指令调入子程序方式加工是在主程序的基础上,调入另一个描述零件轮廓轨迹的子程序进行粗精加工。每一次的调用都对零件毛坯进行有效的切
削,所以加工时间较短,有利于批量生产,而程序结构上分成两个或多个完整程序,用户较容易管理,不易出错。
参考文献:
[1] 孟玲霞.数控车削编程与操作训练[M].北京:电子工业出版社,2008.
[2] 苟维杰,易楠,吴健生.数控机床[M].长沙:国防科技大学出版社,2008.
[3] 赵战峰,战祥乐.数控编程高级应用教程(基于德国标准) [M].北京:化学工业出版社,2015.
[4] 陈何生.数控车床编程与操作——广数GSK980TDc车床数控系统:第3版[M].北京:中国劳动社会保障出版社,2019.
[5] 黄丽芬.数控车床编程与操作——广数GSK980TD车床数控系统 [M].北京:中国劳动社会保障出版社,2007.
作者简介:聂志杏(1983—),男,汉族,广东云浮人,教师,机械工艺高级实习指导教师,本科,研究方向:数控车削加工。
网络实训平台设计——以安徽公安职业学院为例[J].云南警官学院学报,2020(3):35-40.
[2] 李金磊.网络安全人才缺口高达140万如何缓解缺口?[EB/OL].[2020-09-15].it.people/n1/2020/0915/ c433780-31861783.html.
[3] 马浚洋,马建光.落实“四个坚持”的原则提升全民网络安全意识和技能[EB/OL].[2019-09-23].www.81/ gnxw/2019-09/23/content_9632076.htm.
[4] 冯一凡,朱文龙,杨双双.基于Docker的分布式网络安全攻防平台设计与实现 [J].计算机产品与流通,2020(3):47.
[5] 雷惊鹏,朱小娟.Docker技术在恶意代码检测环境部署中的应用[J].西昌学院学报(自然科学版),2020,34(3):47-49+69.
作者简介:李秋贤(1992—),女,汉族,河南焦作人,中级工程师,硕士,研究方向:密码学、博弈论;石云升(1998—),男,汉族,贵州毕节人,本科在读,研究方向:计算机科学与技术;通讯作者:周全兴(1987—),男,汉族,贵州遵义人,讲师,学士学位,主要研究方向:信息安全、数据分析。
(上接117页)
聂志杏:基于数控车宏指令椭圆编程的不同编程方法的研究