随着信息技术的普及和高速发展,武器装备对计算机和网络技术的依赖程度越来越高,敌方通过网络攻击手段扰乱和破坏我军装备已成为可能。本文立足于海军舰载武器装备网络安全建设需求,针对舰载装备的网络特点,结合云计算和虚拟化技术开展装备网络靶场的设计与实现工作。通过对虚实结合的舰载武器装备网络的安全性进行试验,检验舰载武器装备的抗网络攻击能力,评估舰载武器装备存在的网络安全风险,对于海军加强舰载武器系统的网络安全性设计、提升网络空间作战能力具有现实意义。针对以上研究背景,本文做了如下工作:(1)研究总结了装备网络靶场建设涉及的关键技术,包括试验平台搭建技术、大规模目标网络环境构建技术、靶场资源管理技术、试验过程控制技术以及装备网络安全评估技术等;在此基础上,重点研究分析虚拟化技术在基础云平台、资源管理、目标网络搭建等方面的作用机理,为完成装备网络靶场总体方案设计奠定技术基础。(2)完成了装备网络靶场的总体方案设计和各分系统功能设计,靶场包括云平台、攻防对抗应用、威胁接入控制、安全评估、态势显示、试验导调6个分系统,为试验环境建设和系统实现提供依据;鉴于舰载装备实际情况,提出了采用虚实结合的方式搭建某型舰载武控系统的新思路,对其网络拓扑结构进行简化为靶场进行评估实验提供合理有效的评估对象。(3)完成了装备网络靶场实验环境建设和链路测试,基本实现了设计方案预定的基本功能。选取ARP攻击、PLC攻击、U盘攻击等三种具有现实代表性的攻击方式作为目标网络安全测试的手段对某型舰载武器目标网络进行攻击测试,评估其安全状态并分析可能产生的后果。