网络攻防实验系统搭建方法、系统、装置及存储介质与流程

本发明涉及网络安全领域，更具体地说，涉及一种网络攻防实验系统搭建方法、系统、装置及计算机可读存储介质。

背景技术：

网络安全作为一个实践性很强的科目，需要学生在掌握原理的基础上亲自动手进行实操才能更好地学习和掌握相关的攻防知识。网络攻防实验一般都有一定的危害性，会对计算机的硬件和软件造成不可逆的损害。高校的经费和人力一般相对有限，所以相关实验一般会在独立的网络中利用硬件设备搭建的物理实验环境或者在虚拟机中展开，以此来避免对物理主机造成损坏。前者的网络设备价格不菲，高效一般无法承受，而且如今的设备升级换代十分频繁，不及时更新很快就会跟不上时代。云计算技术的出现，使得使用云计算技术建立网络攻防实验系统成为可能，能同时虚拟化计算资源、网络资源和存储资源。利用云计算技术对网络攻防实验的展开起到了良好的推动作用。

但在使用云计算技术进行网络攻防实验的时候，没有考虑到网络攻防实验环境搭建的问题，需要每个用户完成复杂的配置、部署操作，不能做到根据不同的网络攻防实验，便捷的更改网络拓扑环境。

因此，如何方便地搭建网络攻防实验环境，是本领域技术人员需要解决的问题。

技术实现要素：

本发明的目的在于提供一种网络攻防实验系统搭建方法、系统、装置及计算机可读存储介质，以方便地搭建网络攻防实验环境。

为实现上述目的，本发明实施例提供了如下技术方案：

一种网络攻防实验系统搭建方法，包括：

接收第一用户系统发送的模板触发指令；

利用所述模板触发指令确定目标模板；

利用所述目标模板信息中的硬件配置信息创建虚拟硬件环境；

利用所述目标模板信息中的镜像信息确定攻击机镜像与靶机镜像，并在所述虚拟硬件环境中安装所述攻击机镜像与所述靶机镜像，得到攻击机系统与靶机系统；

利用所述目标模板信息中的网络配置参数分别对所述攻击机系统与靶机系统进行网络拓扑设置得到网络攻防实验系统。

可选地，所述方法还包括：

接收第二系统发送的第一操作系统镜像；

接收所述第二系统发送的安装于所述第一操作系统镜像的攻击软件工具；

为所述第一操作系统镜像配置所述攻击软件工具，得到攻击机镜像。

可选地，所述方法还包括：

接收第二日系统发送的第二操作系统镜像；

接收对应所述第二操作系统镜像的漏洞配置信息；

利用所述漏洞配置信息为所述第二操作系统镜像配置漏洞，得到靶机镜像。

可选地，所述利用所述目标模板信息中的镜像信息确定攻击机镜像与靶机镜像，并在所述虚拟硬件环境中安装所述攻击机镜像与所述靶机镜像，得到攻击机系统与靶机系统之后，还包括：

为所述攻击机系统与所述靶机系统分配浮动ip地址。

可选地，所述方法还包括：

监测所述攻击机系统的运行状态与所述靶机的运行状态，并将所述运行状态反馈于对应所述第二用户系统的web界面。

可选地，所述方法还包括：

记录所述攻击机系统的操作系统日志和软件工具日志；

记录所述靶机系统的操作系统日志与软件工具日志；

接收所述第一用户系统发送的下载日志请求；

将所述查询日志请求对应的操作系统日志和/或软件工具日志返回至所述第一用户系统。

可选地，所述方法还包括：

接收所述第一用户系统或所述第二用户系统发送的用于删除所述网络攻防实验系统的指令；

删除所述攻击机系统与所述靶机系统；

释放所述虚拟硬件环境。

为实现上述目的，本申请还提供一种网络攻防实验系统搭建系统，包括：

模板触发指令接收模块，用于接收第一用户系统发送的模板触发指令；

目标模板确定模块，用于利用所述模板触发指令确定目标模板；

虚拟硬件环境模块，用于利用所述目标模板信息中的硬件配置信息创建虚拟硬件环境；

系统创建模块，用于利用所述目标模板信息中的镜像信息确定攻击机镜像与靶机镜像，并在所述虚拟硬件环境中安装所述攻击机镜像与所述靶机镜像，得到攻击机系统与靶机系统；

网络设置模块，用于利用所述目标模板信息中的网络配置参数分别对所述攻击机系统与靶机系统进行网络拓扑设置得到网络攻防实验系统。

为实现上述目的，本申请还提供一种网络攻防实验系统搭建装置，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如任一项所述网络攻防实验系统搭建方法的步骤。

为实现上述目的，本申请还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如任一项所述网络攻防实验系统搭建方法的步骤。

通过以上方案可知，本发明提供的一种网络攻防实验系统搭建方法，包括：接收第一用户系统发送的模板触发指令；利用所述模板触发指令确定目标模板；利用所述目标模板信息中的硬件配置信息创建虚拟硬件环境；利用所述目标模板信息中的镜像信息确定攻击机镜像与靶机镜像，并在所述虚拟硬件环境中安装所述攻击机镜像与所述靶机镜像，得到攻击机系统与靶机系统；利用所述目标模板信息中的网络配置参数分别对所述攻击机系统与靶机系统进行网络拓扑设置得到网络攻防实验系统。

由此可见，本申请提供的一种网络攻防时延系统搭建方法，在接收到第一用户系统发送的模板触发指令后，确定目标模板，并根据目标模板中的配置信息自动完成网络攻防实验系统的搭建，即所有配置操作均可以自动完成，无需用户手动配置，使网络攻防实验系统的搭建更加简单方便，节省了大量时间。本申请还提供一种网络攻防实验系统搭建系统、装置及计算机可读存储介质，同样可以实现上述效果。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例公开的一种网络攻防实验系统搭建方法流程图；

图2为本发明实施例公开的一种具体的网络攻防实验系统搭建方法流程图；

图3为本发明实施例公开的一种具体的网络攻防实验系统搭建方法流程图；

图4为本发明实施例公开的一种网络攻防实验系统结构示意图；

图5为本发明实施例公开的一种网络攻防实验系统搭建系统结构示意图；

图6为本发明实施例公开的一种网络攻防实验系统搭建装置结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例公开了一种网络攻防实验系统搭建方法、系统、装置及计算机可读存储介质，以方便地搭建网络攻防实验环境。

参见图1，本发明实施例提供的一种网络攻防实验系统搭建方法，具体包括：

s101，接收第一用户系统发送的模板触发指令。

本方案应用于云平台的控制服务器，控制服务器在本方案中即为控制其他计算服务器的服务器，计算服务器则为实际搭载攻击机系统以及靶机系统的服务器。

控制服务器可以为用户系统提供web界面，用户系统通过网络访问web界面，从而实现对控制服务器的操作。

首先，控制服务器接收第一用户系统发送的模板触发指令。需要说明的是，这里的第一用户系统通常为需要搭建网络攻防实验系统的用户系统，一般为学生用户系统。第一用户系统可以根据实验需要，通过web界面选择想要搭建的实验系统，从而根据用户在web界面上的选择生成相应的模板触发指令。

s102，利用所述模板触发指令确定目标模板。

需要说明的是，触发指令是根据用户对模板的选择确定的，因此，可以根据触发指令确定用户选择的目标模板。

s103，利用所述目标模板信息中的硬件配置信息创建虚拟硬件环境。

模板信息中包括网络攻防实验系统所需的相关参数，如，虚拟硬件配置参数、镜像参数、网络设置参数等。

首先利用模板信息终端额硬件配置信息创建虚拟硬件环境，由于攻击机系统和靶机系统均是虚拟机，虚拟机的运行需要有虚拟硬件环境的支持，因此，在本方案中首先需要利用目标模板信息中的硬件配置信息为攻击机系统和靶机系统创建虚拟硬件环境。

硬件配置信息具体可以包括cpu个数、内存大小、存储大小等参数。

s104，利用所述目标模板信息中的镜像信息确定攻击机镜像与靶机镜像，并在所述虚拟硬件环境中安装所述攻击机镜像与所述靶机镜像，得到攻击机系统与靶机系统。

当虚拟硬件环境搭建完成后即可安装相应的镜像。首先在目标模板信息中确定镜像信息，根据镜像信息确定相应的攻击机镜像和靶机镜像，并在相应的虚拟硬件环境中进行安装，得到攻击机系统和靶机系统。

需要说明的是，镜像是由第二用户系统预先在云平台创建的镜像，包括攻击机镜像和靶机镜像，第二用户系统为管理员系统，通常为教师用户系统。

在一个具体的实施方式中，所述方法还包括：

接收第二系统发送的第一操作系统镜像；

接收所述第二系统发送的安装于所述第一操作系统镜像的攻击软件工具；

为所述第一操作系统镜像配置所述攻击软件工具，得到攻击机镜像。

在本方案中，第二用户系统首先上传攻击机镜像所需的操作系统镜像，如linux操作系统中的ubuntu操作系统镜像、windows操作系统镜像等等。

进一步的，接收第二用户系统为第一操作系统镜像配置的攻击机软件工具，即作为攻击机做需要的软件工具，在第一操作系统镜像中配置攻击机软件工具后即可得到攻击机镜像。

在另一个具体的实施方式中，所述方法还包括：

接收第二日系统发送的第二操作系统镜像；

接收对应所述第二操作系统镜像的漏洞配置信息；

利用所述漏洞配置信息为所述第二操作系统镜像配置漏洞，得到靶机镜像。

在本方案中，接收用户上传的第二操作系统镜像，如linux操作系统中的ubuntu操作系统镜像、windows操作系统镜像等等。

需要说明的是，漏洞配置信息即能够使靶机出现安全漏洞的配置信息，以便于攻击机对其发起攻击。对第二操作系统镜像配置漏洞，从而即可得到靶机镜像。

在一个具体的实施方式中，所述利用所述目标模板信息中的镜像信息确定攻击机镜像与靶机镜像，并在所述虚拟硬件环境中安装所述攻击机镜像与所述靶机镜像，得到攻击机系统与靶机系统之后，还包括：

为所述攻击机系统与所述靶机系统分配浮动ip地址。

需要说明的是，由于用户使用攻击机系统或靶机系统通常是通过外部网络即因特网来进行，实际上对于一个云平台的ip地址只有一个，云平台内的虚拟机又有很多个，因此为了方便对不同虚拟机进行通信，在本方案中通过网络管理模块为需要进行外网访问的用户提供虚拟机的浮动ip。

s105，利用所述目标模板信息中的网络配置参数分别对所述攻击机系统与靶机系统进行网络拓扑设置得到网络攻防实验系统。

攻击机系统和靶机系统完成创建后还需要设置实验系统所需的网络拓扑结构，也即为攻击机系统和靶机系统设置网络配置。

目标模板信息中有对应攻击系统的网络配置参数和对应靶机系统的网络配置参数。

获取这些网络配置参数调用相应的网络配置接口，完成对攻击机系统和靶机系统的网络配置。

网络配置参数具体可以包括ip地址、子网掩码、默认网关、dns服务器等。

完成网络设置后，攻击机系统与靶机系统即可成为互通的虚拟机系统，双方可以按照网络配置进行通信，网络攻防实验系统即完成搭建，用户可以通过发送远程指令的方式来操作攻击机系统和靶机系统，完成网络攻防实验。

在一个具体的实施方式中，所述方法还包括：

监测所述攻击机系统的运行状态与所述靶机的运行状态，并将所述运行状态反馈于对应所述第二用户系统的web界面。

当攻击机系统和靶机系统投入使用后，即可监测攻击机系统的运行状态和靶机系统的运行状态，并将运行状态反馈至第二用户系统的web界面，使管理员用户可以及时的了解第一用户系统的实验情况。

由此可见，本申请提供的一种网络攻防时延系统搭建方法，在接收到第一用户系统发送的模板触发指令后，确定目标模板，并根据目标模板中的配置信息自动完成网络攻防实验系统的搭建，即所有配置操作均可以自动完成，无需用户手动配置，使网络攻防实验系统的搭建更加简单方便，节省了大量时间。

下面对本申请实施例提供的一种具体的网络攻防实验系统搭建方法进行介绍，下文描述的一种具体的网络攻防实验系统搭建方法在上述实施例的基础上做出进一步的扩充与说明，其他步骤内容与上述实施例可以相互参照。

参见图2，本申请实施例在上述实施例的基础上，还包括：

s201，记录所述攻击机系统的操作系统日志和软件工具日志。

s202，记录所述靶机系统的操作系统日志与软件工具日志。

需要说明的是，在实验过程中，攻击机系统和靶机系统均会生成操作系统日志，系统中的软件工具也会生成日志，为了方便用户获取这些日志，在本方案中将攻击机系统和靶机系统的操作系统日志以及软件工具日志均进行记录。

s203，接收所述第一用户系统发送的下载日志请求。

当用户需要下载相关日志时，即可向云平台发送下载日至请求，选择所需的日志。

s204，将所述查询日志请求对应的操作系统日志和/或软件工具日志返回至所述第一用户系统。

根据请求内容，将对应的日志返回至第一用户系统，无需用户分别到不同的攻击机系统或靶机系统中查找下载日志，简便了用户的操作。

下面对本申请实施例提供的一种具体的网络攻防实验系统搭建方法进行介绍，下文描述的一种具体的网络攻防实验系统搭建方法在上述实施例的基础上做出进一步的扩充与说明，其他步骤内容与上述实施例可以相互参照。

参见图3，本申请实施例在上述实施例的基础上，还包括：

s301，接收所述第一用户系统或所述第二用户系统发送的用于删除所述网络攻防实验系统的指令。

需要说明的是，当用户完成实验时，也可通过云平台实现一键删除实验环境的操作，云平台首先接收第一用户系统或第二用户系统发送的删除指令。

s302，删除所述攻击机系统与所述靶机系统。

接收到删除指令后，首先删除对应的攻击机系统和靶机系统。

s303，释放所述虚拟硬件环境。

在删除攻击机系统和靶机系统后，还需要释放虚拟硬件环境，以使虚拟硬件环境可以再次被复用。

下面对本申请实施例提供的一种具体的网络攻防实验系统搭建方法进行介绍，下文描述的一种具体的网络攻防实验系统搭建方法可以与上述任一实施例相互参照。

参见图4，在本实施例中，硬件设备包括网关、交换机、路由器、控制节点服务器、计算节点服务器、内部网络、外部网络。

控制节点服务器上和计算节点服务器分别有两张网卡，通过交换机连接，两张网卡分别连接内部网络和外部网络，两台服务器上安装了ubuntu操作系统、apachetomcat、mysql和openstack，其中控制节点服务器上部署了web界面模块，认证模块，云编排模块，网络管理模块，性能监控模块，计算节点服务器上部署了计算模块，镜像管理模块，网络管理模块。

其中，web界面模块，用于提供web界面，以被用户访问；

认证模块，用于认证当前登录的用户系统为第一用户系统还是第二用户系统，并赋予用户系统对应的权限；

云编排模块，用于接收第二用户系统上传的配置信息，生成相应的模板；

网络管理模块，用于根据模板中的网络配置信息设置网络配置；

性能监控模块，用于监测攻击机系统和靶机系统的性能数据；

计算模块，用于对攻击机系统或靶机系统进行管理工作，提供不同规格的虚拟硬件环境，如cpu数目、内存大小、磁盘大小等，根据不同的时延需求和操作系统需求设置不同的虚拟硬件环境，供云编排模块调用；

镜像管理模块，用于根据第二用户上传的镜像以及软件工具生成攻击机镜像文件和靶机镜像文件。

内部网络由服务器和交换机组成，内部网络主要用于虚拟机之间的通信，即计算服务器、控制服务器、攻击机系统、靶机系统之间的通信，对虚拟机进行管理，攻防实验环境的网络拓扑环境配置，整个系统的存储工作也有赖于内部网络进行，安全组规则运行于内部网络，负责管理内部网络的网络协议和端口，内部网络和外部网络之间使用路由器进行连接。由于用户使用攻击机系统或靶机系统通常是通过外部网络即因特网来进行，实际上对于一个云平台的ip地址只有一个，云平台内的虚拟机又有很多个，因此为了方便对不同虚拟机进行通信，在本方案中通过网络管理模块为需要进行外网访问的用户提供虚拟机的浮动ip，使用完毕之后将浮动ip回收到浮动ip的资源池中。

平台初始化完毕后，提供相应的计算、存储、网络资源，管理员需要维护这些资源，通过云编排模块，对这些资源进行调度，提供给用户使用。

第二用户系统维护镜像管理模块，将制作好的windows和linux操作系统镜像文件上传至计算节点服务器，为攻击机的云主机镜像配置对应的攻击软件工具，形成攻击机云主机镜像，为靶机的云主机镜像配置相应的漏洞，形成靶机云主机镜像。

第二用户系统维护云主机的类型，为不同的操作系统镜像文件和实验需求，提供不同配置的云主机类型，即虚拟硬件环境配置，这里的配置主要指cpu个数，内存大小，存储大小，做到更合理的资源分配。

第二用户系统维护云编排模块，针对不同网络攻防实验的网络拓扑和系统需求，编写对应的实验模板。

在模板的参数字段，定义需要使用的云主机的名称，安全组策略的名称和所要使用到的公网名称。

在资源字段，定义实验中要用到的私有网络，私有网络的子网、网段、网关，路由器，路由器的接口和端口，云主机和云主机所分配的浮动ip，首先定义网络资源，接着定义网络设备，最后定义云主机的类型、使用的镜像和连接的网络资源。

局域网网络用户使用正确的用户名和密码登录该系统；互联网用户可以通过vpn技术，使用正确的用户名和密码登录该系统。

第一用户系统登录该系统后，找到需要进行的网络攻防实验的目标模板，运行该目标模板，自动化部署该实验的实验环境，将其称之为一个“栈”。

第一用户系统可以通过web界面，查看图形化的“栈”的拓扑结构，查看“栈”中攻击机和靶机实例用到的操作系统、ip地址、子网掩码、默认网关和dns服务器，查看攻击机和靶机的浮动ip。

每个生成的“栈”自动从浮动ip资源池中获取浮动ip，“栈”部署的网络攻防实验环境使用子网进行流量隔离。

第一用户系统通过靶机的浮动ip登录到虚拟靶机，确保靶机具有安全漏洞，符合被攻击的条件。

第一用户系统通过攻击机的浮动ip登录到虚拟攻击机，确保靶机需要的攻击软件已经安装到位，能够发动攻击。

第一用户系统使用xshell和浮动ip登录到linux操作系统的攻击机系统和靶机系统，使用命令行进行操作，或使用远程桌面软件和浮动ip登录到windows操作系统的攻击机系统和靶机系统，使用图形化界面进行操作。

网络用户登录到攻击机的云主机之后，根据实验手册，使用对应的攻击工具和攻击软件对靶机发起攻击。

性能监控模块通过分析每个“栈”中的网络数据包和云主机的性能表现，向第二用户系统反馈每个网络用户实验进展情况，同时记录并保存每个“栈”中攻击机云主机和靶机云主机的操作系统日志和相关软件工具日志。

第一用户系统完成实验后，下载相关日志报告，分析实验结果，通过一键删除“栈”的操作，将整个实验环境删除，释放云主机占用的计算资源和存储资源，将浮动ip资源放回资源池，如需进行其他实验，选择实验对应的模板文件，一键快速部署实验环境，生成一个新的“栈”。

第一用户系统若没有完成实验，向管理员提出申请，保留整个“栈”，后续随时可以连接云主机进行未完成的实验。

本实施方式所述的云平台和云编排技术通过模板的方式对计算、存储和网络资源进行统一调度和部署，简化了部署实验环境的步骤，实现了对网络攻防实验环境的一键和快速部署，并能很好的兼顾实验的真实性、隔离性。因此，采用云平台和云编排技术可以让管理员方便管理系统，让用户更专注于实验本身而不是环境部署。

下面对本申请实施例提供的一种网络攻防实验系统搭建系统进行介绍，下文描述的一种网络攻防实验系统搭建系统与上述任一实施例可以相互参照。

参见图5，本申请实施例提供的一种网络攻防实验系统搭建系统具体包括：

模板触发指令接收模块401，用于接收第一用户系统发送的模板触发指令；

目标模板确定模块402，用于利用所述模板触发指令确定目标模板；

虚拟硬件环境模块403，用于利用所述目标模板信息中的硬件配置信息创建虚拟硬件环境；

系统创建模块404，用于利用所述目标模板信息中的镜像信息确定攻击机镜像与靶机镜像，并在所述虚拟硬件环境中安装所述攻击机镜像与所述靶机镜像，得到攻击机系统与靶机系统；

网络设置模块405，用于利用所述目标模板信息中的网络配置参数分别对所述攻击机系统与靶机系统进行网络拓扑设置得到网络攻防实验系统。

可选地，所述系统还包括：

第一操作系统镜像接收模块，用于接收第二系统发送的第一操作系统镜像；

攻击软件工具接收模块，用于接收所述第二系统发送的安装于所述第一操作系统镜像的攻击软件工具；

攻击软件工具配置模块，用于为所述第一操作系统镜像配置所述攻击软件工具，得到攻击机镜像。

可选地，所述系统还包括：

第二操作系统镜像接收模块，用于接收第二日系统发送的第二操作系统镜像；

漏洞配置信息配置模块，用于接收对应所述第二操作系统镜像的漏洞配置信息；

漏洞配置模块，用于利用所述漏洞配置信息为所述第二操作系统镜像配置漏洞，得到靶机镜像。

可选地，所述系统还包括：

浮动ip地址分配模块，用于为所述攻击机系统与所述靶机系统分配浮动ip地址。

可选地，所述系统还包括：

运行状态监测模块，用于监测所述攻击机系统的运行状态与所述靶机的运行状态，并将所述运行状态反馈于对应所述第二用户系统的web界面。

可选地，所述系统还包括：

攻击机日志记录模块，用于记录所述攻击机系统的操作系统日志和软件工具日志；

靶机记录模块，用于记录所述靶机系统的操作系统日志与软件工具日志；

日志下载请求接收模块，用于接收所述第一用户系统发送的下载日志请求；

日志发送模块，用于将所述查询日志请求对应的操作系统日志和/或软件工具日志返回至所述第一用户系统。

可选地，所述系统还包括：

指令接收模块，用于接收所述第一用户系统或所述第二用户系统发送的用于删除所述网络攻防实验系统的指令；

删除模块，用于删除所述攻击机系统与所述靶机系统；

释放模块，用于释放所述虚拟硬件环境。

本实施例的网络攻防实验系统搭建系统用于实现前述的网络攻防实验系统搭建方法，因此网络攻防实验系统搭建系统中的具体实施方式可见前文中的网络攻防实验系统搭建方法的实施例部分，例如，网络攻防实验系统搭建系统401，目标模板确定模块402，虚拟硬件环境模块403，系统创建模块404，网络设置模块405，分别用于实现上述网络攻防实验系统搭建方法中步骤s101，s102，s103，s104，s105，所以，其具体实施方式可以参照相应的各个部分实施例的描述，在此不再赘述。

下面对本发明实施例提供的一种网络攻防实验系统搭建装置进行介绍，下文描述的一种网络攻防实验系统搭建装置与上述任一实施例可以相互参照。

参见图6，本发明实施例提供的一种网络攻防实验系统搭建装置，具体包括：

存储器100，用于存储计算机程序；

处理器200，用于执行所述计算机程序时实现上述任一网络攻防实验系统搭建方法的步骤。

具体的，存储器100包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机可读指令，该内存储器为非易失性存储介质中的操作系统和计算机可读指令的运行提供环境。处理器200为网络攻防实验系统搭建装置提供计算和控制能力，可以实现上述任一实施例所述的网络攻防实验系统搭建方法。

进一步的，本实施例中的网络攻防实验系统搭建装置，还可以包括：

输入接口300，用于获取外界导入的计算机程序，并将获取到的计算机程序保存至所述存储器100中，还可以用于获取外界终端设备传输的各种指令和参数，并传输至处理器200中，以便处理器200利用上述各种指令和参数展开相应的处理。本实施例中，所述输入接口300具体可以包括但不限于usb接口、串行接口、语音输入接口、指纹输入接口、硬盘读取接口等。

输出接口400，用于将处理器200产生的各种数据输出至与其相连的终端设备，以便于与输出接口400相连的其他终端设备能够获取到处理器200产生的各种数据。本实施例中，所述输出接口400具体可以包括但不限于usb接口、串行接口等。

通讯单元500，用于完成当前设备与其他设备的通讯。

键盘600，用于获取用户通过实时敲击键帽而输入的各种参数数据或指令。

显示器700，用于对网络攻防实验系统搭建过程的相关信息进行实时显示，以便于用户及时地了解当前网络攻防实验系统搭建情况。

鼠标800，可以用于协助用户输入数据并简化用户的操作。

本发明还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时可以实现上述实施例所提供的步骤。该存储介质可以包括：u盘、移动硬盘、只读存储器(read-onlymemory，rom)、随机存取存储器(randomaccessmemory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。