您好,欢迎来到汇意旅游网。
科技 教育 生活 旅游 时尚 美容 美食 健康 体育 游戏 汽车 家电
搜索
您的当前位置:首页明御攻防实验室平台用户手册V2.0

明御攻防实验室平台用户手册V2.0

来源:汇意旅游网


󰀡󰀡󰀡

明御攻防实验室平台 用户使用手册V2.0 󰀡󰀡󰀡

󰀡

󰀡

杭州安恒信息技术有限公司

二〇一六年八月󰀡

目录

1 简介 ····························································································································· 1󰀡

1.1 产品特色 ······················································································································ 1󰀡1.2 功能简介 ······················································································································ 1󰀡1.3 格式约定 ······················································································································ 1󰀡

2 登录系统 ······················································································································· 2󰀡

2.1 登录方式 ······················································································································ 2󰀡2.2 页面布局 ······················································································································ 4󰀡

2.2.1 菜单栏 ················································································································ 4󰀡2.2.2 工作区 ················································································································ 5󰀡

3 综合管理 ······················································································································· 6󰀡

3.1 用户管理 ······················································································································ 6󰀡

3.1.1 添加部门 ············································································································· 6󰀡3.1.2 新建用户 ············································································································· 6󰀡3.1.3 修改用户 ············································································································· 8󰀡3.1.4 禁用和启用用户 ···································································································· 8󰀡3.1.5 删除用户 ············································································································· 9󰀡3.1.6 查看和查询用户 ···································································································· 9󰀡3.1.7 批量导入 ··········································································································· 10󰀡3.1.8 待审核 ·············································································································· 11󰀡3.1.9 平台授权 ··········································································································· 11󰀡3.1.10 退出登录 ········································································································· 12󰀡3.2 概述 ·························································································································· 12󰀡

3.2.1 概述界面 ··········································································································· 12󰀡3.2.2 系统关机 ··········································································································· 13󰀡3.2.3 编辑系统配置 ····································································································· 13󰀡3.2.4 VLAN列表 ········································································································· 16󰀡3.2.5 授权更新 ··········································································································· 16󰀡3.3 物理机管理 ················································································································· 17󰀡

3.3.1 物理机列表 ········································································································ 17󰀡3.3.2 添加物理机 ········································································································ 18󰀡3.3.3 查看物理机 ········································································································ 19󰀡3.3.4 关闭物理机 ········································································································ 19󰀡3.3.5 重启和后台重启物理机 ························································································· 19󰀡3.3.6 编辑物理机 ········································································································ 19󰀡

3.4 虚拟机管理 ················································································································· 20󰀡

3.4.1 在线虚拟机 ········································································································ 20󰀡3.4.2 虚拟机资源库 ····································································································· 20󰀡3.5 题库管理 ···················································································································· 21󰀡

3.5.1 在线题库(用户) ······························································································· 21󰀡3.5.2 我的题库 ··········································································································· 21󰀡3.5.3 待审核 ·············································································································· 24󰀡3.5.4 在线题库(超级管理员) ·························································································· 24󰀡3.5.5 系统题库 ··········································································································· 24󰀡3.6 课程管理 ···················································································································· 25󰀡

3.6.1 在线课程 ··········································································································· 25󰀡3.6.2 我的课程 ··········································································································· 25󰀡3.7 日志管理 ···················································································································· 27󰀡

4 教学平台 ····················································································································· 28󰀡

4.1 教学课程 ···················································································································· 28󰀡4.2 实验课程 ···················································································································· 29󰀡4.3 平台管理 ···················································································································· 31󰀡

5 综合实训 ····················································································································· 33󰀡6 攻防对抗 ····················································································································· 34󰀡

6.1 添加赛事 ···················································································································· 34󰀡6.2 赛事管理 ···················································································································· 37󰀡

6.2.1 编辑赛事 ··········································································································· 38󰀡6.2.2 赛事监管 ··········································································································· 39󰀡6.2.3 赛题管理 ··········································································································· 39󰀡6.2.4 靶机管理 ··········································································································· 41󰀡6.2.5 用户管理 ··········································································································· 42󰀡6.2.6 公告管理 ··········································································································· 44󰀡6.2.7 网题管理 ··········································································································· 45󰀡6.2.8 参赛区域管理 ····································································································· 46󰀡6.3 比赛平台 ···················································································································· 46󰀡

6.3.1 进入赛事页面 ····································································································· 46󰀡6.3.2 大赛规则 ··········································································································· 47󰀡6.3.3 赛事公告 ··········································································································· 47󰀡6.3.4 赛事排名 ··········································································································· 48󰀡6.3.5 积分榜 ·············································································································· 48󰀡6.3.6 用户报名与登录 ·································································································· 48󰀡

6.3.7 查看账号信息 ····································································································· 50󰀡6.3.8 我的团队 ··········································································································· 51󰀡6.3.9 编辑账号信息 ····································································································· 52󰀡6.3.10 编辑账号信息 ··································································································· 52󰀡6.3.11 比赛大屏 ········································································································· 53󰀡

明御攻防实验室平台用户使用手册

1 简介

1.1 产品特色

攻防实验室是为高等院校及各类高职高专学校提供网络安全培训的平台。主要包括课程教程、实验教程、综合实训等功能。课程和实验提供理论学习,综合实训学生提供实践场所。

综合实训提供了完美的实验环境,后台提供了实验需要的攻击机和靶机,模拟真实环境。学员能够实战演练。

1.2 功能简介

功能简介表1-1。 表1-1功能简介

功能模块 综合管理 教学平台 综合实训 攻防对抗

具体内容

物理机管理,虚拟机管理,题库管理,课程管理,日志管理,用户管理 教学课程,实验课程,平台管理 综合实训 赛事管理

1.3 格式约定

粗体字 ———— 命令、关键字和界面

斜体字 ———— URL和需要输入的变量

———— 对描述内容的补充和引用信息 ———— 需要特别注意的事项和重要信息

【×××】———— 按键名称的表示方式 A àB ———— 菜单项选择的表示方式

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第1页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

2 登录系统

2.1 登录方式

在浏览器中输入https://ip地址/session,在界面中有【进入教学平台】和【进入比赛平台】两个选项。如图2-1所示。 图2-1起始页面

出厂默认访问IP为:https://192.168.37.1/session 出厂默认用户名/密码为:root/123456

单击【进入教学平台】后即可进入到登录页面,如图2-2。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第2页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

图2-2登录页面

首次使用IE浏览器访问,提示此网站的安全证书存在问题,请选择“继续浏览此网站(不推荐)”,如图2-3所示。

图2-3首次IE登陆提示

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第3页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

2.2 页面布局

登录后的整体页面如图2-4所示。 图2-4整体页面

2.2.1 菜单栏

以横形结构方式,显示各个模块的菜单,如图2-5所示。以竖形的方式列出每个模块的具体功能菜单,如图2-6。 图2-5模块栏

图2-6菜单栏

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第4页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

2.2.2 工作区

在这个区域查看相应功能菜单中的界面,也可以在此区域可以查看当前状态或者执行各种操作,如图2-7。 图2-7工作区

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第5页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

3 综合管理

3.1 用户管理

用户管理功能可以建立不同角色和部门的用户,并对用户进行编辑、禁用和删除等操作。管理员可以自行添加部门或者批量导入用户。

管理员点击【综合管理】,选择【用户管理】à【用户列表】,打开用户管理界面。

该部分只对超级管理员或者功能管理员权限开放

3.1.1 添加部门

用户管理功能中可以建立不同部门,添加部门界面可以点击【用户列表】,选择【添加部门】得到,添加界面如图3-1所示。 图3-1添加部门

其中上级部门有已经创建完成的部门可供选择,部门名称为必填项,可由1-20个字符组成。

3.1.2 新建用户

新建用户界面可以点击【用户列表】,选择【添加用户】得到,新建用户界面如图3-2所示。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第6页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

图3-2新建用户

新建用户输入项说明见下表3-1。 表3-1新建用户输入项

序号 1 2 3 4

输入项 昵称 手机号 邮箱 真实姓名

说明

用户名只能是4-20位字符,中文算两个字符 输入手机号 输入邮箱 输入真实姓名

是否必填 是 否 否 否

角色有超级管理员,功能管理员,操作员三个选项可选。 是

5

角色和部门

部门有之前自行添加的部门可选

有综合管理、教学平台、综合实训、攻防对抗、全选5个选项可供选择 请输入密码 同密码一致

是 是 是

6 平台授权

7 8

密码 确认密码

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第7页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

3.1.3 修改用户

管理员用户可先在用户列表中选择需要编辑的用户,然后点击部门、密码等除了昵称以外的信息,如图3-3所示。 图3-3编辑用户

按钮,可编辑用户的角色、

编辑用户的角色,部门和密码设置的输入项说明见表3-1。 用户角色和部门修改后,权限会有所变更。 昵称不可编辑。

默认角色不可修改和删除。

3.1.4 禁用和启用用户

选择所需要禁用的用户,并点击

,可禁用对应用户,如图3-4所示。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第8页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

图3-4禁用用户

禁用后的用户不可登录。 解禁后可以登录。 禁用的用户点击

后恢复正常。

3.1.5 删除用户

点击

删除后的用户不可再登录。

删除后可新建与删除用户名一致的用户。 只可以删除被禁用以后的用户

,可删除对应用户。

3.1.6 查看和查询用户

在用户列表中可以查看用户基本信息,显示用户名、部门、角色、平台权限、创建时间和当前状态。输入关键字查询列表中符合条件的用户信息。如图3-5所示。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第9页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

图3-5查询用户

点击

,选择CVS选项时会把用户列表信息已CVS文件格式导出,选择copy选项时会把整

个用户列表信息复制到剪切板。

3.1.7 批量导入

点击

,然后进入到批量导入用户的界面,如图3-6。选择需要给批量导入用户授权的平台。

图3-6批量导入用户

执行批量导入行为的时候,需要先下载导入模板,模板如图3-7所示,再选择需要导入条目复制粘贴到输入框。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第10页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

图3-7批量导入用户

账号和密码是必填项,其余选项为选填。

选择覆盖导入以后,存在的用户名重复将直接被覆盖;否则重复的用户名将不能被导入。

3.1.8 待审核

在待审核中对提出申请的用户进行审核,并可以对正在审核的用户执行通过审核、审核未通过以及删除的操作,如图3-8所示。 图3-8批量导出用户

点击

按钮可以完成对现有列表数据生成一个CSV文件或者拷贝当前数据。通过

来调节一页中显示的审核用户的数量。

3.1.9 平台授权

点击【用户管理】à【用户列表】,进入用户列表界面,再选择需要平台授权的用户,点击左上角的【平台授权】,打开平台授权对话框。如图3-9所示。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第11页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

图3-9平台授权

选择好需要授权平台以后点击【提交】,选中的用户的授权就被设置完成。

3.1.10 退出登录

点击右上角的用户名,再点击【退出】或者点击左下角的【退出】,则退出登录,如图3-10所示。 图3-10退出登录

3.2 概述

3.2.1 概述界面

概述中介绍了物理机的CPU,内存,硬盘资源使用情况,系统相关的配置信息以及授权信息。如图3-11所示。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第12页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

图3-11概述页面

3.2.2 系统关机

点击配置信息中的【关机】,对系统进行关机操作,如图3-12所示。 图3-12系统关机操作

执行关机操作以后会影响所有使用中的虚拟机资源,要先确定相关任务已经执行结束。

3.2.3 编辑系统配置

点击【配置】,进入系统的配置页面。如图3-13所示。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第13页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

图3-13系统配置界面

表3-2系统编辑输入项

序号 1 2

输入项 在线注册 注册审核

说明

设置在线注册是否开放 注册用户是否需要审核

设置密码强度。分为6位以上;6位以上,字母加数字;

3

密码强度

8位以上,字母大小写+数字;8位以上,字母大小写+数字+字符;16位以上,字母大小写+数字+字符

4

平台介绍

支持1-400位字符,中文算2个字符

是 是否必填 是 是 是

设置完成后点击【下一步】,进入可用IP配置。如图3-14所示。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第14页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

图3-14 IP配置界面

点击【编辑】对相应的系统进行IP信息的配置。点击【删除】,则执行删除操作。点击添加IP段,打开添加IP界面。如图3-15所示。 图3-15 添加IP界面

表3-3添加IP段输入项

序号 1 2 3 4 5

输入项 标题 开始IP 结束IP 子网掩码 网关

说明

字数60个字符,中文占2个字符 开始IP,例如192.168.10.1 结束IP,例192.168.10.21 子网掩码,例255.255.255.0 网关,例192.168.10.1

是否必填 是 是 是 是 是

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第15页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

点击【提交】,则配置信息设置完毕。

3.2.4 VLAN列表

点击【VLAN列表】,打开平台VLAN配置信息,查看普通网络的VLAN ID和IP段以及选手网络的VLAN ID和IP段。如图3-16。 图3-16 VLAN列表

3.2.5 授权更新

将鼠标挪动到授权信息的位置上,会出现一个更新授权按键。如图3-17。如果授权期限到期,通过更新授权来更新授权期限。更新授权界面如图3-18。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第16页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

图3-17 更新授权按键

图3-18 更新授权界面

3.3 物理机管理

3.3.1 物理机列表

物理机列表界面如图3-19所示。管理员可以查看物理机的名称、状态、类型、IP、配置、操作项和用户备注的信息,也能对列表进行导出操作。在列表中的物理机,管理员可以对它执行管理、关机、重启、后台重启的操作。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第17页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

图3-19物理机列表

3.3.2 添加物理机

点击

,可以添加新的物理机,界面如图3-20所示。

图3-20添加物理机

表3-4添加物理机输入项

序号 1 2 3 4 5 6

输入项 物理机名称 物理机IP 用户名 密码 前置设备 物理机说明

说明

输入1-40个字符 例如192.168.10.10 输入物理机管理员用户名 输入物理机管理员密码 选择一个前置设备 输入不超过150个字的说明

是否必填 是 是 是 是 否 否

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第18页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

3.3.3 查看物理机

点击图3-19中的如图3-21。

图3-21物理机具体信息

或者直接点击左侧竖形栏里面相应的物理机,查看到对应物理机的具体情况,

在图3-21中,管理员能查看物理机的资源使用情况,虚拟机列表。在虚拟机列表中能查看到虚拟机名称、状态、IP、配置等信息。

3.3.4 关闭物理机

选中列表中需要操作的物理机,点击图3-21中的【关机】,物理机执行关机操作。

3.3.5 重启和后台重启物理机

选中列表中需要操作的物理机,点击图3-19中的【重启】或者【后台重启】对物理机进行重启或者后台重启。重启与后台重启的区别: 重启:单纯地执行重启物理机操作;

后台重启:把维护物理机和虚拟机信息的java程序重启。

3.3.6 编辑物理机

选中列表中需要操作的物理机,点击图3-21中的【编辑】,进入编辑虚拟主机界面。如图3-22。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第19页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

图3-22物理机信息编辑

相关输入项请参照表3-4。

3.4 虚拟机管理

虚拟机管理中能进行虚拟机管理和查看虚拟机运行状态。

3.4.1 在线虚拟机

点击【虚拟机管理】à【在线虚拟机】,在线虚拟机显示正在使用的虚拟机,和对虚拟机可以执行的相关操作,如图3-23。 图3-23在线虚拟机列表

在虚拟机列表中,能直观地看到物理机中的各个虚拟机当前状态、名称、IP和配置信息。可以对列表中的数据执行导出,生成CSV文件或者拷贝当前数据。

对虚拟机的编辑、开机、关机、重启等操作现在暂时还没有开放权限。

3.4.2 虚拟机资源库

点击【虚拟机管理】à【虚拟机资源库】进入虚拟机资源库,界面如图3-24所示。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第20页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

图3-24虚拟机资源库

点击

,选择生成CSV文件或者拷贝当前数据。该列表中含有虚拟机名称、状态、配置、用户

名、密码、创建时间、用户备注等信息。

3.5 题库管理

3.5.1 在线题库(用户)

在线题库中包含了当前审核通过后的题目。列表中含有题库的标题、状态、作者、内容、分类、类型、难度、分值、操作等信息,如图3-25所示。 图3-25在线题库

3.5.2 我的题库

点击【题库管理】à【我的题库】,点击

可以进入赛题添加第一步界面,如图3-26。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第21页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

图3-26赛题添加第一步界面

根据空白输入框中给出的提示填写,填写完成之后,点击【下一步】,进入试题提交的第二步,如图3-27所示。

图3-27赛题添加第二步界面

先根据上传附件的内容选择第一项,点击【上传】,选取要上传的文件,填写文件名后点击【上传】。如果要取消上传附件,则点击【取消】。上传完成后,点击【编辑】更改之前上传好的附件内容。点击【删除】,则删除已经添加成功的附件。完成所有附件上传之后,点击【下一步】,进入到添加试题的第三步,如图3-28所示。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第22页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

图3-28赛题添加第三步界面

点击添加解题思路,在依照输入框中的格式要求填写相应内容,然后点击【提交】,则解题思路添加成功。对试题也可以执行【编辑】或者【删除】的操作。此时可以继续添加解题思路,也可以执行下一步操作。如果点击【保存并提交审核】,试题的状态是出于待审核的状态。而点击仅保存之后,该试题作为草稿保存,试题状态为草稿的状态。如图3-29所示。 图3-29我的题库赛题列表

对于提交审核的赛题可以进行【查看】和【取消审核】操作,点击查看之后,可以查看之前提交的赛题的详细信息,如图3-30。 图3-30已提交赛题的详细信息

在该界面,管理员可以对试题执行【取消审核】、【编辑】、【删除】的操作。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第23页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

对于草稿状态中的试题,点击【提交审核】状态改变为待审核。点击查看后的界面与3-30相同。可以执行的操作除了多了一项【提交审核】外,其余的也都相同。

在第二步中,只有当编辑窗口完成关闭后才能执行【下一步】操作。

3.5.3 待审核

登录超级管理员权限的账号,进行待审核赛题的审核。如图3-31。 图3-31待审核试题列表

点击【管理】查看具体的赛题信息。审核时可审核通过或者不通过。

3.5.4 在线题库(超级管理员)

登录超级管理员权限用户,点击【在线题库】,得到如图3-32所示界面。 图3-32在线题库

点击【查看】可以查看试题的具体信息以及附件内容,或者点击【上线】、【下线】对试题进行操作。

3.5.5 系统题库

在系统题库中可以查看系统中所有已审核的试题的详细信息,并可以进行对应试题附件的下载。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第24页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

3.5.3-3.5.5节的内容是针对超级管理员权限的。

3.6 课程管理

3.6.1 在线课程

点击【课程管理】à【在线课程】,可以得到在线课程的列表。如图3-33所示。 图3-33在线课程列表

列表中,显示了所有审核通过的课程,点击课程标题,跳转进入教学平台。

3.6.2 我的课程

我的课程中分为【我的教学课程】和【我的实验课程】,点击后可以得到自己上传的教学课程的列表。界面如图3-34所示。 图3-34我的课程

点击

,可以进行导入课程的第一步,如图3-35。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第25页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

图3-35导入课程

下载标准课程包示例以及课程包规范说明,再根据这两个的内容上传正确的课程包,导入完成后,如图3-36。 图3-36上传课程包

点击【关闭】,我的课程列表中有了刚刚上传的课程包,点击【查看】得到如图3-37所示。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第26页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

图3-37查看上传课程包

在这个界面里可以查看自己的课程,具体操作内容参考第四章。

也可以对正在审核的课程进行取消审核的操作,取消审核后该课程的状态为草稿的状态。点击【删除】也可以进行删除操作。

3.7 日志管理

点击【综合管理】,选择【日志管理】,打开日志管理界面。可以查看各个用户在具体时间地点的执行的操作。如图3-38所示。 图3-38日志管理

可以通过点击【筛选】进行目的日志的搜索。选择一个或多个想要执行删除操作的日志,点击【删除】,执行批量删除操作。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第27页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

4 教学平台

教学平台分为教学课程和实验课程。

4.1 教学课程

点击【教学平台】à【教学课程】,得到界面如图4-1。 图 4-1 教学课程

点击【开始学习】,进入相应课程的学习。进入到参加课程的界面,如图4-2。 图 4-2参加课程界面

该界面右上角是课程的相关信息,而右下方显示的是参加学习的用户,以及参加该课程用户的学习进度。点击右上角的【参加该课程】,或者课程列表中的课时预览,进入到课程学习界面,如图4-3。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第28页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

图 4-3课程学习界面

在学习完成后点击【完成学习】,或者想直接前往下一课时,可以点击左下方向下的箭头或者右边的课程目录进行选择。也可以通过点击【返回课程】回到前一个界面,然后进行课程选择,或者退回上次菜单。

参加课程之后,在教学课程的主页面我的课程中会有自己参加过的课程,点击【继续】,则可以继续学习该课程。如图4-4 图 4-4我的课程

4.2 实验课程

实验课程可以提供给用户一个良好的实战平台,其课程选择界面与教学课程相同,参考图4-1。点击开始学习之后,所跳出的课程界面参考4-2。点击参加学习之后,具体的课程界面如图4-5。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第29页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

图 4-5实验页面

首先进入的是实验介绍,具体关于实验目的及背景,看完之后点击【实验步骤】,里面会出现实验具体的操作流程,这时候需要点击右上角的【创建实验环境】,实验环境创建完成以后,图标如图4-6所示。

图4-6 实验环境创建完成

申请的实验环境默认6个小时自动销毁,用户当发现时间不够的时候可以进行申请额外时长,但是每个用户一个实验只能申请一次额外时间,申请的额外时间为6个小时。如果完成试验了,不需要再用到该实验环境,也可以进行手动销毁,销毁之后也提供实验环境重建的功能。电脑图标是已经创建好的环境,把鼠标移到上面就可以看到该虚拟的具体信息。此时的实验步骤介绍界面如图4-7所示。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第30页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

图4-7 实验步骤界面

当实验步骤完成之后则有相应实验后分析与思考的问题,也就是如图的第三部分,分析与思考。 参加课程后,实训课程主页面我的实训中也会有参加过的课程列表。点击【继续】,进入该课程界面继续课程学习。

4.3 平台管理

点击【平台管理】à【教员管理】,界面如图4-7。 图 4-7教员管理

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第31页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

管理员在列表中能查看到用户的名称、真实姓名、角色、创建时间等信息,并可以通过【搜索】来查找相应的用户信息,也可以导出当前的信息生成CSV文件或者是直接拷贝出来。在选定需要操作的用户之后,选中的用户可以通过点击【设置为学员】或者【设置为教师】从而被设置为教师或者是学员,或者通过点击【移出平台】可以把选中的用户移出平台。而释放资源是针对当课程结束时占用资源的虚拟机所设计的,点击【释放资源】,则可以释放空闲的虚拟机资源。

4.3节只对超级管理员、功能管理员权限的用户开放。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第32页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

5 综合实训

点击【综合实训】,得到的界面如图5-1所示。 图 5-1综合实训界面

点击【开始学习】,得到与图4-2相同的界面,继续点击【开始实验】,得到界面如图5-2所示。 图 5-2综合实训课程

具体操作参考4.2章节。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第33页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

6 攻防对抗

6.1 添加赛事

点击【攻防对抗】,在左侧的竖形栏中可以看到【赛事管理】以及【赛事管理】下面的已经创建成功的赛事。如图6-1。 图 6-1赛事列表显示

点击【赛事管理】à【添加赛事】,可以得到添加赛事的界面,如图6-2所示,所填相关项如表6-1所示:

图 6-2添加赛事

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第34页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

表6-1 创建赛事填写信息输入项说明

序号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

输入项 赛事名称 赛事副标题 别名 赛事摘要 赛制选择 参赛模式 报名方式 报名时间 比赛时间

开题方式(夺旗赛) 作弊处罚(夺旗赛) 额外加分(夺旗赛) 加分比例(夺旗赛) 每轮时长(攻防赛) 团队成员(团队赛)

说明

例如:首届XX内部CTF竞赛 暨首届大比武 例如:2015XXX-CTF 用于首页的BANNER展示 分夺旗赛和攻防赛两项 分个人赛和团队赛

是否必填 是 否 是 否 是 是

分在线报名,需审核;在线报名,无需审核;手动导入 是 分开始时间以及报名结束时间 分比赛开始时间以及比赛结束时间 分全开和按顺序开

分只警告,扣所答题分数,自动禁赛 分前三名加分和不加分 可设置第1、2、3名的加分比例

默认30分钟,赛事进行中修改下一轮生效 建议3-5人,0为不

是 是 是 是 是 是 是 是

点击【下一步】,进入大赛简介设置,如图6-3。 图 6-3添加赛事第二步

点击【添加】,可以得到如图6-4的添加界面。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第35页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

图 6-4添加大赛简介

标题和内容都为必填项,填写完成后点击提交即可。

点击已创建的大赛简介后面的【编辑】,可以进行已创建大赛简介的更改。

点击【删除】,可以删除相对应的大赛简介。编辑完成之后,点击【下一步】,进入大赛奖励界面,如图6-5。如若对上一步有修改,也可以点击【上一步】回到之前的界面进行修改。 图 6-5大赛奖励

具体操作参照第二步,操作完成之后点击【下一步】,进入添加大赛规则界面,如图6-6。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第36页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

图 6-6大赛规则

具体操作参见第二步,编辑完成之后,继续点击【下一步】,到注意事项界面,如图6-7所示。 图 6-7注意事项

编辑完成之后,点击【提交】,赛事则创建成功。

6.1节只对超级管理员、功能管理员权限的用户开放。

6.2 赛事管理

点击【攻防对抗】à【赛事管理】,打开赛事列表,如图6-8。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第37页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

图 6-8赛事管理

该列表中显示各个已创建赛事的名称、类型、报名时间、比赛时间以及赛事状态信息,管理员可对已经结束赛事进行管理和删除操作;对正在进行的赛事进行编辑、管理、结束、暂停操作;对未开始赛事执行编辑、管理、删除操作。

在管理项目中,夺旗赛与攻防赛的操作项目不同。如表6-2 表6-2 夺旗赛和攻防赛管理项目

序号 1 2

赛事 攻防赛 夺旗赛

管理项目

赛事监管,网题管理,参赛区域管理,靶机管理,用户管理,公告管理 赛事监管,赛题管理,靶机管理,用户管理,公告管理

6.2.1 编辑赛事

对正在进行或者未进行的赛事,点击【编辑】,执行编辑操作,如图6-9所示。 图 6-9赛事编辑操作

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第38页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

具体操作参照6.1节。

6.2.2 赛事监管

点击【管理】,打开赛事管理页面,点击【赛事监管】,如图6-10所示。 图6-10赛事监管

在该页面中,管理员可以监管选手在线情况、防守服务的运行情况以及对违规行为进行处罚。也可以通过【搜索】框输入相应的关键字搜索到需要的参赛选手信息。该页面同样有信息导出的功能。

6.2.3 赛题管理

点击【赛事管理】,进入赛事管理页面,在里面可以进行赛题添加、修改分类、编辑、删除,如图6-11所示。

图 6-11赛事管理页面

点击左上角的【修改分类】,得到图6-12界面。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第39页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

图 6-12修改分类第二步

在这一步可以完成赛题的分类。

点击【上一步】可以到选择比赛地图的界面,如图6-13所示。 图 6-13修改分类第一步

有山地夺旗、星空、夺岛三种赛事地图可以提供选择。

如果列表中没有添加赛题,则点击【赛题管理】之后直接进入该界面,随之进行第二步创建试题分类,第三步的赛题添加的界面,然后完成试题的添加。

在赛题分类界面设置好分类以后,点击【下一步】,进入到赛题选择。如图6-14。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第40页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

图 6-14赛题选择

管理员可以通过赛题搜索选择需要的赛题或者直接在系统题库栏里面进行查找,然后把查找到的试题直接拖拽到相关的试题分类下,完成试题添加操作。在已选择题库中选择需要删除的文件,然后执行删除操作。所有操作执行完成以后,点击【提交】。

分类节点禁止删除。

已开题的试题(颜色为灰色的)不可被选中。 点击每个试题后面的图 6-15赛题编辑

可以查看该试题的具体信息内容,点击【编辑】以后得到图6-15界面。

在里面可以设置赛题的名称、内容、状态、分类、分值、开题顺序、地图位置等信息。当试题开题了以后,则无法对试题进行编辑。当编辑完成之后,回到赛题列表,选中以后可以对编辑完成未开题的赛题进行开题操作。

6.2.4 靶机管理

点击【管理】à【靶机管理】,打开靶机管理页面,如图6-16所示。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第41页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

图 6-16靶机管理

在该页面中可以执行相关靶机对应虚拟机以及选手所属靶机对应关系管理。

6.2.5 用户管理

点击【用户管理】à【组委会管理】,进入组委会管理页面,如图6-17所示。 图 6-17组委会管理界面

管理员可以在该界面进行组委会添加以及编辑和删除现有的组委会操作。在列表中也可以查看组委会成员的昵称、真实姓名、email、联系电话、QQ等信息。 点击【添加组委会】,进入添加组委会界面。如图6-18。 图 6-18添加组委会界面

表6-3 添加组委会输入项说明

序号 1 2 3

输入项 昵称 密码 E-mail

说明

输入4-20个字符,中文算2个字符 输入至少6位字符的密码 输入邮箱地址,用于登录本系统

是否必填 是 是 否

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第42页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

4 5 6

联系电话 真实姓名 QQ

输入正确的手机号 输入真实姓名 输入QQ号

否 否 否

添加完之后点击【提交】,就完成了组委会成员的添加。 点击【团队管理】,而后进队管理界面。如图6-19。 图 6-19团队管理界面

点击【添加团队】,进入到添加团队页面。如图6-20。 图 6-20团队添加界面

表6-4 添加团队输入项说明

序号 1 2 3 4 5

输入项 团队名称 邀请码 队长 口号 所属

说明

输队名称,最少为6个字符 留空将随机产生

输入队长账号,或者直接在团队管理列表里任命队长 输队口号

团队所属的单位、部门或来自学校

是否必填 是 否 否 否 否

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第43页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

6 状态 是否审核 否

填写完成后,点击【提交】,完成团队的添加。

点击【批量导入】,得到选手批量导入界面。如图6-21。 图 6-21批量导入选手界面

点击【导入模板】,下载模板xls文件,文件如图6-22。 图 6-22批量导入选手模板

按照模板格式填写用户,填写完成过后,复制粘贴到导入选手界面的输入框,然后点击【提交】,完成用户批量上传。

昵称和密码是必填项,其余选项为选填。

选择覆盖导入以后,存在的用户名重复将直接被覆盖;否则重复的用户名将导入失败。

6.2.6 公告管理

点击【公告管理】,打开公告列表页面,如图6-23所示。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第44页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

图6-23公告列表

点击【添加公告】,或者点击右上角的【便捷工具】à【添加公告】,进入公告添加界面。如图6-24。 图 6-24公告添加界面

按输入框中的要求填写公告标题和公告内容,填写完毕后点击【提交】,提交完成后如图6-25。 图 6-25公告操作

可以对改公告进行编辑,或者置顶选中的公告。

6.2.7 网题管理

点击攻防赛的【管理】à【网题管理】,打开网题管理页面,如图6-26。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第45页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

图6-26网题管理页面

管理员可以查看网题的相关信息。

6.2.8 参赛区域管理

点击攻防赛的【参赛区域管理】,进入参赛区域管理页面。如图6-27。 图6-27参赛区域管理页面

管理员可以查看环境区域的相关信息和对参赛区域进行快照恢复和删除操作。

6.2节内容只对超级管理员、功能管理员权限的用户开放。

6.3 比赛平台

6.3.1 进入赛事页面

用户通过点击起始页面上的【进入比赛平台】,进入赛事列表。如图6-28。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第46页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

图6-28赛事列表

在该界面可以查看在这个时间段中所有赛事的名称,报名时间以及比赛时间,选择自己希望参加或者了解的赛事,点击【查看详情】,进入赛事界面。如图6-29。 图6-29赛事界面

6.3.2 大赛规则

点击左上角的【规则】,可以查看该赛事的比赛规则。

6.3.3 赛事公告

点击左上角的【公告】,可以查看该赛事的公告。如图6-30。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第47页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

图6-30赛事公告

6.3.4 赛事排名

点击左上角的【排名】,可以查看赛事的个人排名和团队排名。如图6-31。 图6-31赛事排名

6.3.5 积分榜

点击左上角的【积分榜】,可以查看赛事团队的排名,积分,解题情况等信息。如图6-32。 图6-32积分榜

6.3.6 用户报名与登录

点击右上角的【报名】,进入创建比赛账户界面。如图6-33。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第48页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

图6-33创建比赛账户

按照输入框要求填写完毕以后,点击【创建账户】,则进入登录后的界面。

有先前导入过的以及创建好的账户,可点击右上方的【登录】,然后在登录界面进行登录。如图6-34。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第49页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

图6-34登录比赛账户

填写登录信息以后,点击【登录】,则跳转出登录后的界面。如图6-35。 图6-35登录比赛账户

6.3.7 查看账号信息

点击右上角的【账号信息】,打开账号信息界面。如图6-36。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第50页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

图6-36账号信息

6.3.8 我的团队

点击右上角【我的团队】,进入我的团队界面。如图6-37。 图6-37我的团队信息

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第51页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

在这个界面有显示团队的状态,邀请码,队长,以及能执行的相关操作。点击【编辑团队】,用户可以对团队名称、团队口号。团队所属进行编辑,编辑完成之后点击【提交】,完成对我的团队的修改。

管理员可以在团队管理里面对该团队进行编辑、添加成员、删除、审核通过这些操作。

6.3.9 编辑账号信息

点击右上方的【编辑账号信息】,可以对自己账号的相关信息进行修改。如图6-38。 图6-38我的团队信息

按输入框中的要求完成修改之后点击【提交】,即完成对自己账号信息的修改。 点击人像,能够进行更换头像图片的操作。

6.3.10 编辑账号信息

点击右上角的【修改密码】,可以打开密码修改界面。如图6-39。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第52页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

图6-39密码修改

6.3.11 比赛大屏

回到赛事首页,点击【比赛大屏】,如图6-40所示。 图6-40赛事首页

比赛大屏展示如图6-41所示。

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第53页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

明御攻防实验室平台用户使用手册

图6-40比赛大屏

全球网络安全500强,云安全、应用安全和大数据安全领导品牌 第页,共页 杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999

因篇幅问题不能全部显示,请点此查看更多更全内容

查看全文

Copyright © 2019- hids.cn 版权所有 赣ICP备2024042780号-1

违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com

本站由北京市万商天勤律师事务所王兴未律师提供法律服务