Apache Log4j2网络安全事件虚拟仿真复现

本实验项目依托虚拟仿真、虚实融合、安全隔离、基带数据采集及呈现、Web开发等技术，全方位呈现网络安全行业典型且影响巨大的Apache Log4j2网络安全事件的实验环境和实验对象，构建了比较完整的典型企业网络空间场景，包括基础网络、计算环境、业务应用、网络攻击和防御必备的基础运维系统、业务系统管理等组成，能很完整地呈现攻防两端对抗状态，让学生能够在真业务、实设备（指和真实设备操作一样）进行Apache Log4j2网络安全事件中攻防双方的对抗实验。

强调对抗是网络安全专业鲜明特点。而传统网络安全实验教学过程中长期存在的问题：学生操作环境要求高、环境构建复杂、设备成本高、资源紧缺、学生在攻防对抗过程中对过程观察不直观、实验环境构建不够真实等不足。

 

实验目标：

实验坚持“两性一度”标准，培养目标为：

（1）培养学生对网络空间安全的理解能力。在“虚实融合”的实验中，通过虚拟仿真复现Apache Log4j2重大网络安全事件，使企业业务场景化、攻防对抗可视化，让学生从全局认知网络空间的基本结构及研究对象。

（2）培养学生应对紧急网络安全事件的能力。通过该典型案例的虚拟仿真复现场景，学生能掌握常见网络威胁的检测方法和技术，攻方常用的渗透方法和技术，防守方常用的防御加固思路，以及应急响应处置的基本方法。

（3）培养学生创新创造能力。实验过程中具有自主选择和决策的环节，强化了学生的理论知识，调动了学生的积极性和主动性，培养了学生创新创造能力。

（4）培养学生独立思考能力。完成实验后，学生体验攻防两端的完整过程，引导学生对网络安全事件的复盘意义进行思考。

（5）有机融入思政教育。提高学生网络安全意识与攻防能力，增强社会责任感与行为规范，实现思政教育、立德树人润物无声。

 

本实验包含以下4个核心知识点：

（1）.网络空间安全的研究对象：

在本实验中让学生通过安装部署操作，了解到信息化与网络安全中的一些关键要素。涉及网络（链路、交换、路由、协议）的使用、配置及加固、系统（windows、linux）安装使用及加固、网络安全设备（防火墙、WAF等）配置及策略梳理及相关应用。

（2）.渗透测试中的常用技术：

信息收集、工具的打造和使用，测试验证、隐藏、漏洞利用、内网渗透、内网穿刺等。

（3）.安全设备使用和配置及系统加固：

安全设备使用和配置，通过系统加固可一定程度抵御威胁，降低风险。包括防火墙配置、防火墙安全策略梳理、WAF的配置及使用WAF对应用进行防护防、网络层面的加固、主机层面的加固。

（4）.应急响应处置的技术和方法

包含日志收集和分析方法；数据的采集及分析；威胁识别和发现；安全事件的处置

 

 

本实验场景：