网络攻防实战系统（SimpleSCR），是西普科技与成都信息工程学院联合研制的网络攻防技能训练及渗透测试的实战平台。系统参考《信息安全专业指导性专业规范》定义的知识体系及实践能力要求，并分析社会招聘中渗透测试工程师、网络安全管理员、信息安全工程师等岗位的专业技能需求，提供一体化的信息安全基础知识考核、常见攻防技术训练以及真实网络环境渗透实战等全方位的培训、测试环境。

    SimpleSCR是一套专业的、真实的、综合的网络攻防实战系统，定位于在学生掌握网络攻防相关知识点和技能点后进行的开放式、综合性的实训、实战及考核。网络攻防实战系统针对网络攻防相关知识在实际网络环境中的应用及特点，依托于一线教师们多年的教学科研经验及历届四川省信息安全技术大赛的宝贵经验，基于真实的网络环境及安全设备条件，提供了全面、系统、渐进式的网络攻防原理、技能及渗透测试等内容，可有效加强学生对网络攻防知识的综合运用能力，加强学生对网络攻击行为的了解，显著提高学生的网络综合防护及综合渗透测试能力。

    本实战平台已连续七年应用于成都信息工程学院的校内网络攻防大赛，以及三届四川省网络安全技术大赛，并广泛应用于职业技能培训及信息安全意识教育中。

    系统主要由软件系统和硬件系统组成。硬件系统主要包括实战管理控制设备、实战铜牌靶机、实战银牌靶机、实战金牌靶机、实战访问控制设备、网络交换设备及安全设备等，构建典型的企业网络环境；软件系统包括基础考核系统、技能训练系统、渗透测试系统和实战管理系统。

适用对象

适用专业：网络安全、信息对抗等相关专业或相关方向

适用课程：系统可辅助高校开设《网络安全》、《操作系统安全》、《数据安全技术》、《计算机病毒分析与防治》、《网络攻击与防护》、《信息安全综合实训》等方面的课程。

系统特点

综合化的技能培训

   系统注重理论与实践的完美结合，针对实际渗透测试的技能要求提供信息安全基础知识训练库，进一步利用分解式攻防技术训练库锻炼学生的单项攻防技能，最后利用真实的网络环境，培养学生的综合技能运用能力。

真实性的渗透环境

   通过防火墙规则配置及不同网络区域靶机的设置搭建一个典型的企业网环境，并可利用学校其他网络安全设备进行环境的扩充，真实性的网络环境可贴近实战满足学生渗透能力的培养。

可扩展的系统设计

   为适应网络安全技术及渗透测试手段的不断发展，系统可不断添加新的实战内容，并针对不同的应用需求搭建灵活多变的渗透测试环境。

开放式的平台共建

   系统提供题库管理、实战内容管理等多种扩展接口，方便学校定制添加已有实验，同时支持校企合作进行实战平台的二次开发。

多用途的应用领域

   软硬件一体的产品设计，不仅可满足学校针对网络安全相关专业课程的课程设计、综合实训、实验教学及考核，还能直接应用于各种网络安全技能大赛，从而提升产品使用价值。

系统功能

    SimpleSCR网络攻防实战系统通过实战管理控制设备、实战铜牌靶机、实战银牌靶机、实战金牌靶机、实战访问控制设备及网络交换设备，组建一个典型的企业网络环境。同时，可结合入侵防御系统、安全审计系统等网络安全设备构建更为复杂的网络环境，实现攻防实战环境的多样化扩展。

    目前，SimpleSCR系统的实战模块主要包含基础考核、技能训练和渗透测试等三大模块，总计包含80个左右的实战题目，全面覆盖网络攻防相关知识和实践技术，为网络攻防相关课程提供充分的课程设计与综合实训支撑。

    实战基础考核系统提供了大量、高质量的攻防基础知识题，其考察点涵盖了广泛的知识面，理论题涉及了信息安全原理的大部分领域；要求学生在懂得利用工具进行各类攻击和防御的同时明白原理的重要性，以打下坚实的原理基础。

    网络攻防实战技能训练题涉及了当前常见的一些攻防技术，注重学生的实战能力，训练学生能利用相关的工具或者手动进行攻击。

    实战渗透测试系统利用系统配套硬件设备及软件系统搭建了一个实际的网络环境，让学生在真实的网络环境中掌握攻防技术，比如注入、社会工程学等。渗透测试按照难易程度设置不同的渗透目标，学生可基于前一步渗透的结果得到下一步的渗透目标相关信息；提供渗透结果在线提交接口，以统计验证学生渗透测试成绩；教师可根据渗透测试目的，自行设计渗透题目，并进行部署；渗透测试攻击后，系统可快速进行还原。

    配套答题系统可以对在线考核人员的答题情况进行实时评分，配套题库管理模块可对题库进行相应的增、删、改等管理操作。

    实战管理系统基于B/S框架设计，为网络攻防实战提供服务支持，包含系统访问控制、公告管理、题目管理、团队管理、统计比赛、留言反馈等功能模块。实训学生团队可利用本系统进行积分排名、团队资料、在线答题、在线反馈、团队注册等操作，实现在线式网络攻防实战。管理员可进行公告管理、题目管理、团队管理、统计比赛、留言反馈等操作。

典型应用

成都信息工程学院

    成都信息工程学院是四川省人民政府和中国气象局共建、四川省重点发展的地方普通本科院校，是一所以信息科技为特色、工学门类为主体、工理管经文法协调发展的多科性大学，2010年成为全国首批61所入选教育部卓越工程师培养计划的学校。学校是较早从事信息安全领域研究和教学的院校，在信息安全学科专业领域拥有一支稳定的队伍，承担了信息安全领域大量科研课题，取得了一系列科研成果。

    网络工程学院下设网络工程、信息安全、信息对抗技术和物联网工程四个专业，其中信息安全和信息对抗两个安全相关专业均为学校优势品牌专业。学院以先进的工程教育思想为指导，以激励学生学习热情、培养学生实践能力和创新能力为核心，面向全国需求，紧跟计算机网络与信息安全技术发展趋势，积极开展科学研究，深化教学改革，适应社会需求，培养具有网络技术、信息安全技术应用型人才。

    信息安全和信息对抗两个安全相关专业主要专业课程包括：《信息安全数学基础》、《信息安全理论与技术》、《应用密码学》、《网络攻击与防御》、《WINDOWS内核编程》、《网络设备配置与管理》、《防火墙与入侵检测技术》、《逆向工程技术》、《病毒/木马原理与防范》、《WIN32汇编》、《移动终端安全技术》等。

    同时，学校一贯坚持参加及组织各类科技竞赛，以竞赛带动教师教学及激发学生兴趣。连续多年参加全国信息安全技术大赛和全国信息安全大赛，并连续举办了七届校内网络攻防大赛及三届四川省网络安全技术大赛，在网络攻防教学及科研领域具有多年的积累及实力。学校采用SimpleSCR作为网络攻防综合实战平台，为信息安全学生的综合能力训练提供实验环境及支持，使得学生真正能够在真实环境中灵活应用所学到的安全知识，全面提升学生在安全领域发现问题、分析问题、解决问题的能力；系统同时作为信息安全技术大赛训练平台及竞赛模拟平台应用以来，在师生中取得了一致好评，学校连续多年在各类信息安全大赛中取得了优异成绩。