基于CTFd框架的网络安全教学辅助平台的制作方法

计算;推算;计数设备的制造及其应用技术基于ctfd框架的网络安全教学辅助平台技术领域1.本发明涉及信息技术教育，涉及一种基于ctfd框架的网络安全教学辅助平台。背景技术：2.近年来，互联网的开放性和安全漏洞带来的风险无处不在。网络攻击行为日趋复杂、黑客攻击行为组织性更强、针对pc端的网络攻击日趋严重......有关网络攻击和数据泄露的新闻层出不穷，网络安全问题成为大家关注的焦点。3.随着如今计算机技术的快速发展，信息网络已经成为社会发展的重要保证。有很多是敏感信息，甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击。随着云计算等新兴技术的兴起，网络信息安全边界不断的变弱，安全防护内容也需不断增加，再对数据安全、信息安全提出巨大挑战的同时，也为网络信息安全市场打开了新的上升空间。4.网络安全行业至2021年仍然有100万的人才缺口，近3年网络安全人才市场需求高速增长，2021年上半年增幅高达39.87％。5.在人才紧缺的情况下，应以多方协同培养的方式来填补人才空缺，深化产教融合协同育人，应从高校与教培辅助平台两个方向去提升学生的业务能力，开展多种模式结合的交流，从而进行能力提升。6.当前社会上已有的网络安全相关的教培辅助平台，普遍存在应用不够便捷、应用范围局限性较大、成本投入过多等问题。技术实现要素：7.本发明的目的是针对广受关注的网络安全问题，从源头出发，从教育起步，借网络安全教学辅助平台，培养优秀的网络安全技术人才。8.本发明的目的是降低网络攻防实验对物理设备和实际网络环境的破坏性，增强应用安全性。9.本发明的目的是满足不同层次人员对网络攻击、防御过程及细节学习和训练的需求，增大应用范围。10.本发明的目的是通过因特网实现线上教学训练，减少网络安全教育成本的投入，扩大应用社会价值。11.本发明的目的是让使用者可随时随地访问和使用本发明，使应用便捷省心。12.为了解决上述技术问题，本发明所采用的技术方案是，基于ctfd框架的网络安全教学辅助平台，包括网上课程开发系统、网上教学支持系统和网上教学管理系统，分别完成web课程开发、web教学实施和web教学管理的功能。13.上述的基于ctfd框架的网络安全教学辅助平台，在系统程序整体架构上，采用ctfd作为本网络安全教学辅助平台的基本判题框架，减少了初步繁琐的内容定义与压力。14.上述的基于ctfd框架的网络安全教学辅助平台，采用flask作为后端框架。15.上述的基于ctfd框架的网络安全教学辅助平台，采用html+js+css作为前端编写语言，并配合jinjia2模板语言，nginx作为服务器程序进行运作，继承了novnc以及cyberchef作为快捷攻击环境部署，配合本系统中的题目进行答题。16.上述的基于ctfd框架的网络安全教学辅助平台，对于用于练习的题目，较为新兴的漏洞复现同样部署在docker容器中，通过portainer进行集中化管理，但老旧的ctf赛题以及漏洞复现部署在虚拟机中进行运行。17.上述的基于ctfd框架的网络安全教学辅助平台，平台使用内网ip即可直接访问，同时，在阿里云服务器中部署frp内网映射服务，将用于教学和练习的环境映射到公网环境上，从而方便使用者可随时随地访问和使用本发明。18.上述的基于ctfd框架的网络安全教学辅助平台，通过某一台服务器中的portainer管理面板连接实现集群管理，方便管理员操作。19.上述的基于ctfd框架的网络安全教学辅助平台，由于平台自身需要对使用者信息进行加密操作，本发明使用sha256算法进行加密。20.综上所述，本发明主要具有以下有益效果：降低了网络攻防实验对物理设备和实际网络环境的破坏性，应用安全性强。21.满足不同层次人员对网络攻击、防御过程及细节学习和训练的需求，应用范围广。22.发明通过因特网实现线上教学训练，减少网络安全教育成本的投入，应用社会价值大。23.使用者可随时随地访问和使用本发明，应用便捷省心。附图说明25.附图是用来提供对本发明对进一步理解，并构成说明书的一部分，与下面的具体实施方式一起用于解释本发明，但并不用于限制本发明。在附图中：图1是基于ctfd框架的网络安全教学辅助平台的系统架构图。26.图2是基于ctfd框架的网络安全教学辅助平台的登录调用图。27.图3是基于ctfd框架的网络安全教学辅助平台的功能调用图。具体实施方式28.以下结合附图对本发明实施例的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本发明实施例，并不用于限制本发明实施例。29.图1是本发明的基于ctfd框架的网络安全教学辅助平台的系统架构图。如图1所示，基于ctfd框架的网络安全教学辅助平台的网络部署架构为，低性能消耗的判题系统和管理员面板以及内网映射服务部署在云服务器中，高性能消耗的漏洞复现以及赛题习题环境部署在位于校内的主机中，不同的主机中都部署docker，并通过某一台服务器中的portainer管理面板连接实现集群管理，最终实现集中化管理，方便管理员操作。30.图1是本发明的基于ctfd框架的网络安全教学辅助平台的系统架构图。如图1所示，基于ctfd框架的网络安全教学辅助平台的判题系统以及docker的集中管理面板以及私有云服务cloudreve已经暴露于公网中，而默认状态下的nginx是以http协议进行通信的，对于公网中的敏感程序需要对其进行加密处理，故采用ssl证书对http协议进行加密，使用https协议进行通信，且由于各个服务的端口数量众多繁杂，故采用nginx的通过反向代理实现端口转发功能，对各个功能通过子域名命名来区分，且对flask内置定义app.route路由不冲突，通过重定向功能对任何通过http协议访问80端口的来源进行强制转至https协议进行访问。31.图2是本发明的基于ctfd框架的网络安全教学辅助平台的登录调用图。如图2所示，基于ctfd框架的网络安全教学辅助平台以局域网为域名来源的师生邮箱进行注册和登录操作。方便用户教师的管理及系统管理员的维护操作。32.图3是本发明的基于ctfd框架的网络安全教学辅助平台的登录调用图。如图3所示，基于ctfd框架的网络安全教学辅助平台考虑到有不少学生还是初学者，故在本系统中集成了常用的工具和攻击环境，为没有条件的学生或较为迷茫的学生简化学习成本，指明学习路径和工具集合，由于全部工具集加起来过大，故目前位置仅仅搭建samba服务对内网进行开放下载，当学生进行访问的速率，最大可达约100mb/s。其中samba的权限分配可以使得，老师与管理员进行文件读写操作，但学生只可以进行只读操作。33.图3是本发明的基于ctfd框架的网络安全教学辅助平台的登录调用图。如图3所示，基于ctfd框架的网络安全教学辅助平台在系统平台中部署了轻量化的密码学和web安全的工具以及一个完整的通过no vnc控制的kali环境，使得学生可以在任何地方进行漏洞攻击训练和解题操作。做题结束之后的的学生也可以去查看题解，或者对照题解进行练习。同样的，除了日常教学，也可以用于赛事准备，点击导航栏的切换模式进入竞赛版本的系统。33.以上仅为本发明的较佳实施例而已，但本发明的保护范围并不局限于此。任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其改进构思加以等同替换或改变，都应涵盖在本发明的保护范围内。









图片声明：本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!




内容声明：本文中引用的各种信息及资料（包括但不限于文字、数据、图表及超链接等）均来源于该信息及资料的相关主体（包括但不限于公司、媒体、协会等机构）的官方网站或公开发表的信息。部分内容参考包括:(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供参考使用,不准确地方联系删除处理！本站为非盈利性质站点,发布内容不收取任何费用也不接任何广告!




免责声明：我们致力于保护作者版权，注重分享，被刊用文章因无法核实真实出处，未能及时与作者取得联系，或有版权异议的，请联系管理员，我们会立即处理，本文部分文字与图片资源来自于网络，部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理!的,若有来源标注错误或侵犯了您的合法权益，请立即通知我们，情况属实，我们会第一时间予以删除，并同时向您表示歉意,谢谢!