一种青少年网络安全竞技平台

摘要

本发明公开了一种青少年网络安全竞技平台，属于互联网技术领域，该平台包括：平台端以及与平台端分离的题库端；平台端与题库端通信连接；平台端包括大屏端和与大屏端通信连接的学生端；大屏端用于创建实验，从题库端获取与实验相匹配的题目，并提供可视化界面；实验包括夺旗、楼宇和混战三种模式；学生端用于根据与实验相对应的口令登录进入实验的实验环境并进行竞技操作；题库端包括题目管理模块和题目分发模块；题目管理模块用于对题目进行编辑、创建以及删除；题目为适合青少年使用且难以程度不同的题目；题目分发模块用于将与实验相匹配的题目分发至大屏端，以完成实验创建，通过该平台举办网络安全攻防大赛，创新网络安全人才培养机制。

说明书

技术领域

本发明涉互联网技术领域，尤其涉及一种青少年网络安全竞技平台。

背景技术

随着互联网的迅猛发展及社会基础产业的全面互联互通，网络空间已经成为第五空间，随之而来的网络安全问题日益严峻，且网络安全的重要性日渐突出，对网络安全相关的人才需求也呈现出井喷趋势，加快网络安全各层次人才教育培养、对其进行可信的能力测评迫在眉睫。

现有的用于对网络安全相关人才进行测评的网络安全竞技平台有：CTF平台，CTF中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今已经成为全球范围网络安全圈流行的竞赛形式。在CTF竞赛中参赛队伍通过现场网络参与，以解决网络安全技术挑战题目的分值和时间来排名，参赛队伍从主办方给出的比赛环境中得到一串具有一定格式的字符串Flag，并将其提交给主办方从而夺得分数。

然而，CTF平台是针对拥有专业技术的专业人员的平台，其中的题目是静态内置的，不但固定不变难以维护升级且题目类型不适合青少年使用者，此外，该平台仅具有夺旗这一种使用场景，不能满足利用该平台辅助青少年学习网络安全知识的需求。为全面贯彻落实国家网络安全教育相关政策，积极推进青少年网络安全教育实施，增强青少年网络安全意识，促进其提高网络安全技能，自觉维护网络空间安全，亟需一款青少年专属网络安全竞技平台。

针对本技术，目前存在一种类似平台，其主要特征在于使用时场景单一，不易维护升级，而本平台中增加夺旗、楼宇、混战三种模式，极大地解决了类似平台场景单一的问题，本平台题库单独开发有后台管理界面，可由管理人员实时动态更新，类似平台题目均为静态内置，如果更新需要专业人员重新开发源代码，且类似平台主要针对专业人员，平台无法服务青少年使用者。

另外传统的网络安全竞技代码及命令需要死记硬背，这对技术人员来讲比较枯燥和困难，对于小学生更是难上加难，竞技平台的研发和设计，全面考虑和针对这一难题。

为全面贯彻落实国家网络安全教育相关政策，积极推进青少年网络安全教育实施，增强青少年网络安全意识，促进其提高网络安全技能，自觉维护网络空间安全，特开发了一款青少年专属网络安全竞技平台。

目前的类似平台都是针对拥有专业技术的专业人员。本发明是针对青少年的网络安全竞技平台，两种平台界面风格各不相同，本平台设计时更趋向于青少年，本平台中内置的安全题目也在青少年可接受范围内。

发明内容

根据现有技术存在的问题，本发明公开了一种青少年网络安全竞技平台，包括：平台端以及与所述平台端分离的题库端；所述平台端与所述题库端通信连接；

所述平台端包括大屏端和与所述大屏端通信连接的学生端；所述大屏端用于创建实验，从所述题库端获取与所述实验相匹配的题目，并提供可视化界面；所述实验包括夺旗、楼宇和混战三种模式；所述学生端用于根据与所述实验相对应的口令登录进入所述实验的实验环境并进行竞技操作；

所述题库端包括题目管理模块和题目分发模块；所述题目管理模块用于对题目进行编辑、创建以及删除；所述题目为适合青少年使用且难以程度不同的题目；所述题目分发模块用于将与所述实验相匹配的题目分发至大屏端，以完成实验创建。

进一步地，所述大屏端包括用于创建夺旗实验的夺旗赛模块、用于创建楼宇实验的楼宇赛模块和用于创建混战实验的混战赛模块。

进一步地，所述楼宇赛模块包括：

输入每个参赛者需要回答题目数量的题目数量子模块；

输入比赛结束时间的总时间子模块；

设置题目难度的难度设置子模块；

根据所述题目数量子模块进行比赛结束的分数设置的结束分数子模块；

根据题目数量子模块、总时间子模块、难度设置子模块以及结束分数子模块得到的题目数量、总分比例、选择难度、比赛结束时间创建楼宇实验环境的楼宇实验环境创建子模块。

进一步地，所述混战赛模块包括：输入海陆空三支战队每个战队的血量、攻击力、防御力、攻击速度、虚拟机地址的战队信息子模块；

根据战队信息子模块得到的每个战队的血量、攻击力、防御力、攻击速度、虚拟机地址创建混战实验环境的混战实验环境创建子模块。

进一步地，所述题库端包括随时调用的界面进行题目方式的改变的后台模块。

进一步地，所述大屏端和所述学生端之间的通信连接采用workerman即时通讯框架，所述学生端提交flag后会立即推送至大屏端。

进一步地，所述大屏端采用canvas画布进行屏幕显示。

进一步地，所述平台还包括：用户保证平台安全的安全处理模块；

所述安全处理模块包括物理安全子模块、网络安全子模块、数据存储安全子模块、数据传输安全子模块、数据库安全子模块以及软件安全子模块；

所述物理安全子模块采用区域防护、设备安全、设备防盗、设备防毁、防止电磁信息泄露、防止线路截获、抗电磁干扰、电源保护来保证物理安全；

所述网络安全子模块采用包括设置防火墙、防范病毒、控制与公网互连、防范黑客入侵以及就网络安全进行严格监控和规范管理来保证网络安全；

所述数据存储安全子模块采用关系型数据库管理系统本身提供的数据库加密存储、权限控制及根据数据的安全分级来保证数据存储安全；

所述数据传输安全子模块采用数字签名与验证、签名回执、时间戳加盖与验证、数据摘要与验证、数据加密与解密来保证数据传输安全；

所述数据库安全子模块采用定时备份与手动备份来保证数据库安全；

所述软件安全子模块采用签名加密方式、约定加密方式，统一key值、token令牌更新的方式保证软件安全。

由于采用了上述技术方案，本发明提供的一种青少年网络安全竞技平台，该网络安全竞技平台旨在多样化地为青少年提供网络安全学习平台，研发了独有的学习娱乐结合模式，通过动画、游戏等多种展现方式，辅助、引导掌握单词及命令含义，让孩子在娱乐的同时，也充分掌握了网络安全知识；该平台激发网络安全学习的兴趣，拓展其视野，培养其严谨的科学态度和勇于探索的求知精神；另外该网络平台的攻防竞技使用是课程教育的延伸和补充，以赛代训，以训促学，在实践中充分锻炼青少年学生的实际应用能力，树立良好的网络安全意识，形成较强的逻辑思维能力和解决问题的能力；通过该平台举办网络安全攻防大赛，通过以赛促学、以赛促练、以赛培养兴趣的方式选拔和培育网络息安全人才，创新网络安全人才培养机制。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的模块框图。

具体实施方式

为使本发明的技术方案和优点更加清楚，下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚完整的描述：

图1为本发明的模块框图，一种青少年网络安全竞技平台，包括：平台端以及与所述平台端分离的题库端；所述平台端与所述题库端通信连接；

所述平台端包括大屏端和与所述大屏端通信连接的学生端；教师可以通过所述大屏端用于创建实验，从所述题库端获取与所述实验相匹配的题目，并提供可视化界面；学员可以在实验环境中进行网络安全的攻防实验；教师在大屏端进入管理画面，进行实验的创建，创建时需要必填实验口令，然后选择实验，添加成功后系统会自动调取题库中的题库随机抽取指定数量，学生打开指定网址进入学生端登录界面，通过输入该口令便可自动进入对应的实验。

所述实验包括夺旗、楼宇和混战三种模式；三种实验都必须输入实验的名称，实验的口令。这里的口令将是学生端登录是需要输入的，通过该口令识别需要进入的不同实验。

所述学生端用于根据与所述实验相对应的口令登录进入所述实验的实验环境并进行竞技操作；

所述大屏端和所述学生端之间的通信连接采用workerman即时通讯框架，所述学生端提交flag后会立即推送至大屏端；

所述题库端包括题目管理模块和题目分发模块；

所述题目管理模块用于对题目进行编辑、创建以及删除；所述题目为适合青少年使用且难以程度不同的题目；所述题目分发模块用于将与所述实验相匹配的题目分发至大屏端，以完成实验创建。

所述题库端还包括随时调用的界面进行题目方式的改变的后台模块。

所述大屏端包括用于创建夺旗实验的夺旗赛模块、用于创建楼宇实验的楼宇赛模块和用于创建混战实验的混战赛模块。

进一步地：所述楼宇赛模块包括：

输入每个参赛者需要回答题目数量的题目数量子模块；其中每个题目的分数都是固定的；题目由题库端随机抽取；

输入比赛结束时间的总时间子模块；

设置题目难度的难度设置子模块；

根据所述题目数量子模块进行比赛结束的分数设置的结束分数子模块；根据题目数量、总时间子模块、难度设置子模块以及结束分数子模块得到的题目数量、总分比例、选择难度、比赛结束时间创建楼宇实验环境的楼宇实验环境创建子模块。总分比例代表楼宇需要击毁到该数目时比赛结束，难易度代表抽取题目时的难度。

进一步地，所述混战赛模块包括：输入海陆空三支战队每个战队的血量、攻击力、防御力、攻击速度、虚拟机地址的战队信息子模块；

根据战队信息子模块得到的每个战队的血量、攻击力、防御力、攻击速度、虚拟机地址创建混战实验环境的混战实验环境创建子模块。混战实验时、需要填写的内容较多，但为便于老师操作，每个内容都有默认值，只要没有特殊要求，直接确认即可。因为混战分为海陆空三支战队，随意需要输入默认的每个战队的血量、每个战队的攻击力，每个战队的防御力，每个战队的攻击速度，以及对应战队的虚拟机地址。

所述大屏端采用canvas画布进行屏幕显示。点击展开大屏，开始播放实时比赛内容效果。

夺旗赛，每局淘汰一人，最终登顶的夺旗成功。

楼宇赛，多人同时答题提交flag，提交成功每次击毁楼宇数量，楼宇全部击碎或者击碎百分之*将结束比赛，分数多者获胜。

混战赛，多人参与，分为海陆空三支战队，每支战队有5项职责，分别为移动、攻击、防御、加固、扫描，每支战队最多3个人，每支战队首先进入的人为队长。队长拥有分配职责的权利，因战队都有攻击力，防御力，所以每次攻击时都会用本队攻击力减去对方防御力，得出的结果将是对方扣掉的血量。攻击时需要输入对方的ip地址，以及获取到的flag，方可发起一次有效攻击。在生效时间内，对方拥有防御权限的人可以进行防御。拥有加固权限的人可以进行加固，加固提升防御力，移动可以改变本队ip，改变后对方无法发起攻击，需要进行重新扫描才可以再次发起攻击。当有两支战队彻底战败，比赛结束。

进一步地，打开学生端，首先弹出登录，要求输入代号、口令、密码，全部都是必填项，系统会根据输入的口令自动判定，进入到不同的竞技模式。

夺旗，该模式下，学生只需要回答每题的flag值，即可提交成功，该模式下题目均为CTF题目。

楼宇，该模式下，学生只需要回答每题的flag值，即可提交成功，该模式下题目均为CTF题目。

混战，最多可进入3人，学生进入该模式下，首次进入的将成为队长，队长拥有分配职责的权利。

进一步地，由管理员录入题目，题目分多种等级，多种分类。可以对提进行增删改查。

所述平台还包括：用户保证平台安全的安全处理模块；安全处理模块为本平台构建全方位、多层次、完善的安全体系，安全可靠、稳定、高效。因此，在保证物理安全和网络安全的基础上，充分保证数据安全和青少年网络安全竞技平台的安全。

所述安全处理模块包括物理安全子模块、网络安全子模块、数据存储安全子模块、数据传输安全子模块、数据库安全子模块以及软件安全子模块；

所述物理安全子模块采用区域防护、设备安全、设备防盗、设备防毁、防止电磁信息泄露、防止线路截获、抗电磁干扰、电源保护来保证物理安全；物理安全是系统安全的前提；

所述网络安全子模块采用包括设置防火墙、防范病毒、控制与公网互连、防范黑客入侵以及就网络安全进行严格监控和就网络安全进行严格监控和规范管理来保证网络安全；网络安全主要是保证参与系统各方主体之间的数据传输网络以及公共网络服务的安全可靠运行。

所述数据存储安全子模块采用关系型数据库管理系统本身提供的数据库加密存储、权限控制及根据数据的安全分级来保证数据存储安全；一般数据直接采用明文存储或者明文加上验证码存储，对于重要数据和关键数据则附加验证码，还进行先加密后存储以防止数据被非法窃取或篡改。

在数据交换平台之间传输数据时，对于重要数据或关键数据，所述数据传输安全子模块综合采用数字签名与验证、签名回执、时间戳加盖与验证、数据摘要与验证、数据加密与解密的安全措施。

所述数据库安全子模块还采用定时备份与手动备份来保证数据库安全；

所述软件安全子模块使得平台能正常准确运行，平台前端与服务端互相通信时数据采用签名加密方式，前后端约定加密方式，采用统一key值，服务端接收到sign签名时，如果校验不通过，将拒绝访问。用户登录信息采用token令牌的方式发放给前端，每次登录token都更新，即防止他人冒充又杜绝同一用户多地点登录。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。