摘要：在现如今，网络不可阻挡的高速发展着，网络带给人们的便利和对社会的贡献更是显而易见的，但是网络安全方面出现的问题也深深影响着我们，因此我们需要更多的网络安全技术人员来保障网络的安全。

为了对信息安全技术人才进行培养，现CTF（网络安全夺旗赛）已经广泛成为一种信息安全技术人员之间技术学习、交流和竞技的一种比赛形式，因此CTF靶场也成为信息安全技术人员学习锻炼自身能力的一个重要工具。本文对基于Docker的CTF靶场进行研究，期望有助于广大信息安全技术人员学习信息安全技术。

本文首先研究了以Docker为代表的容器虚拟化技术与传统虚拟化技术存在的差别及优劣势，之后研究了Docker容器的基本组件，通过对Docker在CTF靶场的搭建和实训中起到的作用进行研究，分析基于Docker的CTF靶场存在的优势，最终实现使用Docker进行靶场的搭建，此CTF靶场是基于Docker容器在CTFd框架之上搭建完成，包含管理员管理平台及用户使用平台两大方面功能，管理员可以进行上传修改题目、通过图形化查看个题目破解情况、管理平台用户等功能，用户可以进行题目下载、flag验证、查看排行榜等功能。

 

关键词：网络安全；Docker；CTF

 

目录

摘要

Abstract

第1章 绪 论 1

1.1研究目的和意义 1

1.2国内外研究现状 1

1.3论文所做工作及思路 2

1.4论文的结构 2

第2章 关键技术研究 4

2.1容器技术 4

2.1.1Docker 4

2.1.1.1Docker概念和组件 4

2.1.2基于Hypervisor的传统虚拟化技术 9

2.1.3Docker优势 9

2.2相关技术 10

2.2.1LAMP架构 10

2.2.2MVC架构 11

2.3本章小结 12

第3章 性能对比 13

3.1实验环境 13

3.2性能分析 13

3.2.1测试结论和分析 15

3.3本章小结 15

第4章 网络安全实训平台搭建 16

4.1Linux虚拟环境 16

4.2Docker 16

4.2.1Docker安装 16

4.2.2Docker-compose安装 16

4.3CTFd 17

4.3.1CTFd与其他框架的比较 17

4.3.2CTFd安装 20

4.3.3配置docker-compose.yml文件 20

4.3.4配置Dockerfile文件 21

4.4构建并启动镜像 21

4.5利用Docker放置题目 22

4.5.1Web题目的放置 22

4.5.2Reverse及其他题目的放置 23

第5章 总结与展望 26

5.1工作总结 26

5.2展望 26

致 谢 27

参考文献 28