咨询电话:13588159978
l 基础设施层采用私有云虚拟化技术,将物理层资源进行虚拟化,提供存储、计算、网络能力资源池;
l 数据层基于底层分布式存储技术,提供题库、用户数据、课程数据和日志数据的存储查询能力;
l 应用层提供实训系统的业务能力封装,基于模块化的设计原则,为培训业务提供高性能、高可靠的架构支持;
展示终端层针对各种使用用户,分别提供面向学员、教员和管理员的不同用户界面。
学员用户功能
学员用户功能包含课程、练习、考试、分析评价四个主要功能。
课程
课程内容:培训课程具有网络安全法规、系统安全、web安全、逆向分析等数十个方向的课程体系,包含海量理论课程以及实验课程。
教学课件:教学课件包含文本文件、pdf、word、幻灯片、视频等多种形式。具有课后习题练习及考试功能,用于巩固课程学习效果。
辅助工具:实验课程提供详细的实验指导书以及在线实验环境,学员可以直接在线动手实验。
实训课程凯发k8一触即发首页
支持通过一级分类、二级分类、课程难易程度对课程进行分类查看,也可以在搜索框输入条件进行模糊查询课程。用户点击想要学习的课程即可进入到相应课程的内容页面,如下图所示:
具体课程内容
“课程目录”中会列出本课程所包含的具体章节内容、理论或实验章节、难易程度、我的学习情况等信息。学员从“课程目录”中选择相应章节,可进入对应内容的学习页面:
理论课程内容学习页面
而针对实验章节,则可以进入到具体的实验内容,如下图所示:
实验课程页面
上图中左边展示的为指导文档,右边展示的为在线实验环境组网,用户可以屏蔽或展示某一部分内容;当用户需要进入到具体的实验环境机器时,可以点击组网图中的机器节点进入,如下图所示:
在线实验环境
练习
练习功能包括理论基础、真实漏洞、夺旗练习三类练习方式。用户可以根据自身需要选择相应的方式进行练习。
练习模块凯发k8一触即发首页
l 理论基础
覆盖移动安全、接入安全、主机安全、网络安全、办公安全、应用安全、数据库安全、云安全、密码学、法律法规、安全防护、安全运维等网络安全理论知识。理论基础的练习均以判断题和选择题的方式呈现,可以支持单选和多选。理论基础练习功能凯发k8一触即发首页如下图所示:
理论基础页面
用户在使用练习的过程中,即时提交,即时得到结果反馈,如答题错误,可以重复答题,如下图所示:
练习答题页面
答题错误页面
答题正确页面
l 真实漏洞
汇聚顶级ctf大赛的原创真题库,紧随安全脉搏,虚拟机靶机中部署安全业界最新的漏洞,还原经典漏洞案例,热点漏洞包含:st2命令执行漏洞、 注入漏洞、上传漏洞、越权访问、跨站脚本漏洞、目录遍历漏洞、弱口令、sql注入、任意密码找回漏洞、存储型xss漏洞、心脏滴血漏洞、java反序列化漏洞、沙虫漏洞等。根据安全业界最新的热点漏洞进行环境部署,体验真实漏洞是让用户理解漏洞的原理,验证并利用漏洞,加深理解,提高实战水平。
真实漏洞练习页面
用户进入具体的真实漏洞之后,即可针对此漏洞进行练习,如下图所示:
真实漏洞题目
如果需要在线环境的练习,通过“点击获取在线场景”即可动态生成在线的练习环境,练习完成后通过“删除环境”释放资源:
真实漏洞在线练习环境
l 夺旗练习
跟目前国际ctf解题模式接轨,支持ctf在线解题及竞赛,题目类型覆盖主流的web、逆向、移动安全、密码学、misc、pwn、二进制漏洞挖掘与利用等。夺旗练习和真实漏洞练习一样支持自动生成在线练习环境。
夺旗练习凯发k8一触即发首页
功能特点
1、课程体系丰富, 满足行业用户的需要
2、精品原创课程,来自国内顶级安全团队
3、大量练习和考核
4、大数据分析
5、后台管理灵活